تحليل الحزم باستخدام Wireshark | TryHackMe ظهور سايبر 3 يوم 9

قمنا بتغطية تحليل الحزم الأساسي باستخدام Wireshark. استخدمنا المرشحات لتصفح الحزم. كان هذا جزءًا من TryHackMe ظهور سايبر 3 يوم 9.

تحليل الحزم هو أسلوب يستخدم لالتقاط واعتراض حركة مرور الشبكة التي تمر عبر واجهات شبكة الكمبيوتر. يمكن أيضًا تسمية تحليل الحزم بمصطلحات مختلفة مثل أداة شم الحزم أو محلل الحزم أو محلل البروتوكول أو محلل الشبكة. باعتبارك فردًا في مجال الأمن السيبراني، يعد اكتساب مهارات تحليل الحزم مطلبًا مهمًا لاستكشاف أخطاء الشبكة وإصلاحها وتحليل بروتوكول الاتصال. باستخدام أدوات تحليل الشبكة مثل Wireshark، فإنه يلتقط حزم الشبكة في الوقت الفعلي ويعرضها بتنسيق يمكن قراءته بواسطة الإنسان. وهو يوفر العديد من الميزات المتقدمة، بما في ذلك الالتقاط المباشر والتحليل دون الاتصال بالإنترنت. تغطي هذه المهمة خطوات تحليل الحزم بالتفصيل باستخدام Wireshark لتحليل البروتوكولات المختلفة (البروتوكولات غير المشفرة) مثل HTTPوDNS وFTP.

احصل على ملاحظات الفريق الأزرق

المهارات والمعرفة المطلوبة

نحن نفترض أن المستخدم لديه مهارات أساسية أساسية لإكمال هذه المهمة، ويتطلب معرفة نظرية وعملية، بما في ذلك مفاهيم الشبكات الأساسية، برنامج التعاون الفني/IP Stack ونموذج OSI ومصافحة TCP. لا ينطبق هذا على تحليل الحزم فحسب، بل ينطبق أيضًا على معظم المواضيع الأخرى التي سنتعامل معها في مجال الأمن السيبراني.

أدوات تحليل الحزم

هناك العديد من الأدوات المستخدمة في تحليل حركة مرور الشبكة واستنشاق الشبكة. توفر كل من هذه الأدوات طريقة مختلفة لالتقاط حركة المرور أو تحليلها. يقدم البعض طرقًا للنسخ والالتقاط، بينما يقرأ البعض الآخر ويستوعب باستخدام واجهات مختلفة. في هذه الغرفة، سوف نستكشف Wireshark. ضع في اعتبارك أن هذه الأدوات تتطلب امتيازات المسؤول.

إجابات التحدي

في ال HTTP #1 – قسم طلبات GET، ما هو الدليل الموجود على خادم الويب؟

تسجيل الدخول