شكرا على مشاركتك لنا هذه الخبرة
لسلام عليكم ورحمة الله وبركاته
بمناسبة wireshark
انا ليا تجربة معاه
انا شغال فى مطار شرم الشيخ وبندير الشبكة بتاع المطار وعندنا cisco catalyst 6500 switch(core switch
وهو شغال (dhcp server(......DNS ل vlan بتاعة الانترنت
فى يوم لقينا الاجهزة اللى بتاخد من ال DHCP ده
بتاخد DNS غير اللى المفروض تاخده, يعنى بتاخد DNS تانى غير اللى موضوع على DHCP SERVER
ولما جربت اشوف ال عناوين DNS ديه اللى بياخدوها لقيتها اصلا مش شغالة
خطر ببالى ان ممكن اما فى virus عند بيعمل الكلام او فى حد بيعمل dhcp spoofing
ولما استخدمت ال wireshark
شوفت الرسالة اللى جايه اسمها DHCP ACK
الرسالة ديهDHCP SERVER يوكد فيها على المعلومات اللى DHCP CLIENT حيخدها واللى منها ال DNS IP ADDRESS
فلما شوفت الرسالة ديه لقيت فيها ال DNS IP ADDRESS غير اللىcore switch بيديه
لما لقيت كده شوفت source ip address
source mac address اللى بعت الرسالة ديه وعن طريق الاتنين دول اوصل لمكان الجهاز اللى يدينى ال dns ده
ولما عرفت مكان الجهاز رحت ولقيته مليان فيروسات كتير جدا
هيه اللى بتعمل ال
DHCP SPOOFING وديه ليه طريقه لمنعها اسمها DHCP snooping
والحمد لله عن طريق ال WIRE SHARK
قدرت اعرف سبب المشكلة ديه واحلها
والحمد لله
شكرا على مشاركتك لنا هذه الخبرة
[CENTER][B][SIZE=4][COLOR=blue]ولا تهنوا ولا تحزنوا وأنتم الأعلون ان كنتم مؤمنين[/COLOR][/SIZE][/B][/CENTER]
[CENTER][SIZE=4][COLOR=blue]--------------------[/COLOR][/SIZE][/CENTER]
[CENTER][B][SIZE=4][COLOR=blue]لكي لا تأسوا على مافاتكم ولا تفرحوا بما آتاكم والله لا يحب كل مختال فخور[/COLOR][/SIZE][/B][/CENTER]
والله دا اللى احنا محتاجينة المشاركات اللى من النوع ده هتذود خبرتنا قوي
[SIZE=3][COLOR=red][CENTER][B][I][COLOR=#000000][FONT=Times New Roman][/FONT][/COLOR][/I][/B] [/CENTER]
[CENTER][B][I][FONT=Times New Roman][COLOR=#000000]M [COLOR=blue]@[/COLOR][COLOR=royalblue]┴[/COLOR][COLOR=blue]@ [/COLOR]Z[/COLOR][/FONT][/I][/B][B][I][/I][/B][/CENTER]
[CENTER][/COLOR][/SIZE][SIZE=3][COLOR=red]YES WE CAN[/COLOR][/SIZE][/CENTER]
بصراحه تفكير عبقري ، لو كنت مكانك لجلست امام الـcommand line interface لسنوات ولكن ستكون النتيجه بلا حمص.
وهذا درس لنا منك في الحياه العمليه ، جزاك الله الف خير.
ماشاء الله يا أخي القبطان، هكذا هو شغل المحترفين
هذه هي طريقة تفكير المحترفين في العمل، تفكر في أي شيء، وال debug وال sniffer ليهم مقدرة كبيرة على حل المشاكل.
ماشاء الله عليك يا أخي وأتوقع لك مستقبل رائع ومبهر بعون الله، واصل أخي على هذا المنوال.
CCIE Voice # 26926CCIE R&S # loadingاللهم لك الحمد والشكر حتى ترضى ... ولك الحمد والشكر إن رضيت
حصلت لي المشكلة دية بالضبط
بس معرفتش اوصل للجهاز الى مسبب المشكلة
والامور رجعت لوحدها بعد ما الجهاز الى عليه الفيروسات اتقفل وصاحبه مشي
البرنامج ده مجاني ولا بفلوس
يا ريت تحط اللينك بتاعه ان امكن
[SIZE=3][COLOR=red]الحــــر يعـــرف مــــــا تــريـــد المحـــــــكمة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]وقضــــاتها سلفا قـــــد ارتشفوا من دمــــه [/COLOR][/SIZE]
[SIZE=3][COLOR=red]لا يرتجي دفعا لبهتــــــان رماه به الطغــــاة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]المجرمون الجالسون فوق كراسي القضاة[/COLOR][/SIZE]
لا البرنامج ده مجانى
https://www.wireshark.org/download.html
ده فيه كورسات بتتاخد فى البرنامج ده وشهادات https://www.wiresharktraining.com/
https://www.chappellu.com/home.jsp
بالفعل البرناامج جدا راائع وامكانياته جميلة و قد استخدمته بعض الاحيان لعمل Troubleshooting بين الايزا سيرفر و الاجهزة العادية
و بالنسبة للاخ الي سأل عن البرنامج هو مجااني على حد علمي
و هناك برامج اخرى جميلة تقوم بمثل اعمال wireshark و تعطيك تقارير وافية عن مواطن الضعف النظام و ما هي Services التي ممكن ان تستغل ك vulnerabilities و Ports المفتوحة و العديد من الخصائص المهمة لاي شخص مهتم بامور security و اشهر هده البرامج Tennable Nessus
بالنسبة للمشكلة الي تعرضت لها الحمدلله انها كانت من فايروس لو كانت من attackers كانت تعرضت لمشاكل اكبر لانه لو بس غير default Gateway لايبي الجهاز الي هو يمتكله كان وقتها كل الترافيك تحول لداك الجهاز و تعرضت لعملية سرقة للمعلومات
موفق اخي العزيز و جزاك الله خير على افادتك لغيرك
مشكور أخي على المشاركة المبدعة فعلا تحليل رائع ونتيجة أروع
إلى الأمام وأرجو أن تكثر المشاركات من هذا النوع
رأيت الذنوب تميت القلوب *** وقد يورث الذل إدمانها
وترك الذنوب حياة القلوب *** وخير لنفسك عصيانها
Telecom Engineer
وعليكم السلام ورحمة الله وبركاته
بارك الله فيك أخي العزيز ، ولا ننسى الأداة الرائعة tcpdump أيضاً .
تحيتي لك ،،،
بارك الله فيك اخي الفاضل وفي انتظار المزيد من خبراتك
وبالتوفيق
جزاكم الله خيرا
فعلا هو دا أسلوب المحترفين
في انتظار المزيد
[RIGHT][FONT=Comic Sans MS][SIZE=5][COLOR=blue]CCNA certified[/COLOR][/SIZE][/FONT][/RIGHT]
علي ما اعتقد ديه اسطوانه لشرح البرنامج من رفع استاذ woboo
https://www.arabhardware.net/forum/s...ad.php?t=76119
CCNA_________ done
CCNA Security__done
بارك الله فيك أخي العزيز
لاتنسى اخي ان تنشط dhcp snooping في سويتش وا ن تعمل
switch(config-if)#ip dhcp snooping trust
في interface اللي فيه dhcp server حتى تتفادى attack من هذا النوع
CISCO: CCNA , CCNA SECURITY,CCNP; CCIP
JUNIPER NETWORKS : JNCIA-ER ; JNCIA-EX
سبحان الله وبحمده سبحان الله العظيم
المفضلات