مشكلة استخدمت فيها ال wireshark
لسلام عليكم ورحمة الله وبركاته
بمناسبة wireshark
انا ليا تجربة معاه
انا شغال فى مطار شرم الشيخ وبندير الشبكة بتاع المطار وعندنا cisco catalyst 6500 switch(core switch
وهو شغال (dhcp server(......DNS ل vlan بتاعة الانترنت
فى يوم لقينا الاجهزة اللى بتاخد من ال DHCP ده
بتاخد DNS غير اللى المفروض تاخده, يعنى بتاخد DNS تانى غير اللى موضوع على DHCP SERVER
ولما جربت اشوف ال عناوين DNS ديه اللى بياخدوها لقيتها اصلا مش شغالة
خطر ببالى ان ممكن اما فى virus عند بيعمل الكلام او فى حد بيعمل dhcp spoofing
ولما استخدمت ال wireshark
شوفت الرسالة اللى جايه اسمها DHCP ACK
الرسالة ديهDHCP SERVER يوكد فيها على المعلومات اللى DHCP CLIENT حيخدها واللى منها ال DNS IP ADDRESS
فلما شوفت الرسالة ديه لقيت فيها ال DNS IP ADDRESS غير اللىcore switch بيديه
لما لقيت كده شوفت source ip address
source mac address اللى بعت الرسالة ديه وعن طريق الاتنين دول اوصل لمكان الجهاز اللى يدينى ال dns ده
ولما عرفت مكان الجهاز رحت ولقيته مليان فيروسات كتير جدا
هيه اللى بتعمل ال
DHCP SPOOFING وديه ليه طريقه لمنعها اسمها DHCP snooping
والحمد لله عن طريق ال WIRE SHARK
قدرت اعرف سبب المشكلة ديه واحلها
والحمد لله
رد: مشكلة استخدمت فيها ال wireshark
شكرا على مشاركتك لنا هذه الخبرة
رد: مشكلة استخدمت فيها ال wireshark
والله دا اللى احنا محتاجينة المشاركات اللى من النوع ده هتذود خبرتنا قوي
رد: مشكلة استخدمت فيها ال wireshark
بصراحه تفكير عبقري ، لو كنت مكانك لجلست امام الـcommand line interface لسنوات ولكن ستكون النتيجه بلا حمص.
وهذا درس لنا منك في الحياه العمليه ، جزاك الله الف خير.
رد: مشكلة استخدمت فيها ال wireshark
ماشاء الله يا أخي القبطان، هكذا هو شغل المحترفين
هذه هي طريقة تفكير المحترفين في العمل، تفكر في أي شيء، وال debug وال sniffer ليهم مقدرة كبيرة على حل المشاكل.
ماشاء الله عليك يا أخي وأتوقع لك مستقبل رائع ومبهر بعون الله، واصل أخي على هذا المنوال.
رد: مشكلة استخدمت فيها ال wireshark
حصلت لي المشكلة دية بالضبط
بس معرفتش اوصل للجهاز الى مسبب المشكلة
والامور رجعت لوحدها بعد ما الجهاز الى عليه الفيروسات اتقفل وصاحبه مشي
البرنامج ده مجاني ولا بفلوس
يا ريت تحط اللينك بتاعه ان امكن
رد: مشكلة استخدمت فيها ال wireshark
رد: مشكلة استخدمت فيها ال wireshark
بالفعل البرناامج جدا راائع وامكانياته جميلة و قد استخدمته بعض الاحيان لعمل Troubleshooting بين الايزا سيرفر و الاجهزة العادية
و بالنسبة للاخ الي سأل عن البرنامج هو مجااني على حد علمي
و هناك برامج اخرى جميلة تقوم بمثل اعمال wireshark و تعطيك تقارير وافية عن مواطن الضعف النظام و ما هي Services التي ممكن ان تستغل ك vulnerabilities و Ports المفتوحة و العديد من الخصائص المهمة لاي شخص مهتم بامور security و اشهر هده البرامج Tennable Nessus
بالنسبة للمشكلة الي تعرضت لها الحمدلله انها كانت من فايروس لو كانت من attackers كانت تعرضت لمشاكل اكبر لانه لو بس غير default Gateway لايبي الجهاز الي هو يمتكله كان وقتها كل الترافيك تحول لداك الجهاز و تعرضت لعملية سرقة للمعلومات
موفق اخي العزيز و جزاك الله خير على افادتك لغيرك
رد: مشكلة استخدمت فيها ال wireshark
مشكور أخي على المشاركة المبدعة فعلا تحليل رائع ونتيجة أروع
إلى الأمام وأرجو أن تكثر المشاركات من هذا النوع
رد: مشكلة استخدمت فيها ال wireshark
وعليكم السلام ورحمة الله وبركاته
بارك الله فيك أخي العزيز ، ولا ننسى الأداة الرائعة tcpdump أيضاً .
تحيتي لك ،،،
رد: مشكلة استخدمت فيها ال wireshark
بارك الله فيك اخي الفاضل وفي انتظار المزيد من خبراتك
وبالتوفيق
رد: مشكلة استخدمت فيها ال wireshark
جزاكم الله خيرا
فعلا هو دا أسلوب المحترفين
في انتظار المزيد
رد: مشكلة استخدمت فيها ال wireshark
علي ما اعتقد ديه اسطوانه لشرح البرنامج من رفع استاذ woboo
https://www.arabhardware.net/forum/s...ad.php?t=76119
رد: مشكلة استخدمت فيها ال wireshark
بارك الله فيك أخي العزيز
لاتنسى اخي ان تنشط dhcp snooping في سويتش وا ن تعمل
switch(config-if)#ip dhcp snooping trust
في interface اللي فيه dhcp server حتى تتفادى attack من هذا النوع