4 روز شگفت انگیز با 70 و 85 درصد تخفیف از Black Friday تا Cyber Monday شروع شد! جزئیات
دوره ویدیویی آموزش وایرشارک (Wireshark) با عنوان رسمی WCNA (مخفف: Wireshark Certified Network Analyst)-(عنوان دیگر این آموزش: Wireshark For Ethical Hackers-وایرشاک برای هکر های قانونمند) از مقدماتی تا پیشرفته در قالب ویدیو های آموزشی حرفه ای به آموزش کامل وایرشارک میپردازد! ما در این دوره، نرم افزار Wireshark را از 0 تا 100 یاد میگیریم؛ همچنین کاربرد وایرشارک در 2 دنیای “هک و امنیت” و “شبکه” را به خوبی خواهیم آموخت.
در این دوره به صورت عملی کار با وایرشارک و استفاده از آن را با بررسی سناریو های مختلف و انجام پروژه های عملی به صورت جامع قدم به قدم با هم یاد میگیریم.
آموزش وایرشارک 2021 تهیه شده در آکادمی لرن فایلز طبق جدیدترین مباحث به صورت ویدیویی و در قالب 34 ویدیوی آموزشی به مدت 3 ساعت و 19 دقیقه آموزش مفید (معادل بیش از 12 ساعت آموزش غیر مفید) تدریس شده است!
این دوره همانطور که در بالا گفتیم با دو رویکرد هک و امنیت و همچنین کنترل ترافیک شبکه با Wireshark (مانیتورینگ و آنالیز حرفه ای شبکه) تنظیم و تدریس شده است. این دوره همانطور که در ادامه از سرفصل منظم و جامع آن میتوانید متوجه شوید؛ یکی از کامل ترین مجموعه های ویدیویی آموزش وایرشارک 2021 به زبان فارسی میباشد.
در ادامه به صورت کامل با مباحث و سرفصل های این دوره و ویژگی های آن آشنا خواهیم شد. همراه لرن فایلز بمانید!
حالا بریم کمی عمیق تر به وایرشارک و آموزش آن بپردازیم…
Wireshark یک آنالایزر بسته ها یا Packet ها است. این ابزار منبع آزاد (Open Source) بوده و در سطح جهان به عنوان برترین ابزار برای آنالیز ترافیک شبکه، خطایابی، توسعه پروتکل ها و همچنین یک ابزار مناسب برای آموزش شبکه به علاقه مندان شناخته میشود. درک دقیق و عمیق از وایرشارک به متخصصین هک و امنیت و مدیران شبکه کمک میکند تا تلاشهای احتمالی هک و نفوذ را بررسی و مشکلات عملکردی شبکه را کاهش دهند!
شایان ذکر است که فیلتر های حرفه ای موجود در Wireshark یکی از دلایل اصلی تبدیل شدن آن به یک ابزار استاندارد و عالی در زمینه تجزیه و تحلیل بسته ها میباشد.
Wireshark بر روی تمام پلتفرم های ویندوز، OS X، Linux و یونیکس قابل نصب و اجرا است؛ همچنین وایرشارک به پیشفرض بر روی کالی لینوکس قرار گرفته است.
قابلیت های Wireshark از نگاه ویکی پدیا: وایرشارک یک برنامهٔ ذخیره اطلاعات است که ساختار پروتکل های شبکه را درک میکند؛ همچنین میتواند آنها را با استفاده از معانی آنها از دیگر پروتکلهای شبکه تمیز دهد. وایرشارک از pcap برای ذخیرهٔ بستهها استفاده میکند بنابراین تنها میتواند انواعی از بستهها را ذخیره کند که pcap از نوع آنها پشتیبانی میکند.
اگر در یک پاراگراف بخواهیم بگوییم Wireshark چیست؛ میگوییم: وایرشارک مهمترین و محبوبترین ابزار تحلیل و آنالیز شبکه برای متخصصین هک و امنیت و مدیران شبکه در سطح جهان است و اجازه میدهد تا به بررسی دقیق جزئی ترین رخداد ها و تبادل های شبکه بپردازیم، رد پای حملات را به دقت بررسی کنیم، شبکه را عیب یابی کنیم و همچنین پروتکل ها را توسعه دهیم. همین!
نرم افزار Wireshark ترافیک شبکه را در یک شبکه محلی، کپچر (Capture) میکند و اطلاعات و دیتای آن را ذخیره میکند تا شما بتوانید به صورت آفلاین آن ها را بررسی و آنالیز کنید.وایرشارک ترافیک شبکه های Ethernet، بلوتوث، وایرلس و… را برای شما کپچر میکند.
میتوانید قبل از شروع این دوره ویدیویی به صفحه دانلود وایرشارک مراجعه کنید و بر اساس سیستم عامل مورد نیاز خود آن را دریافت کنید! نسخه پایه وایرشارک رایگان است.
در این دوره با هم یاد میگیریم که چگونه به یک متخصص کار با بهترین ابزار نرم افزاری ویژه کپچر (Capture) پکت های شبکه (Packet) تبدیل شویم و از وایرشارک مانند یک متخصص حرفه ای شبکه و امنیت استفاده کنیم و مواردی مانند عیب یابی، تجزیه و آنالیز ترافیک شبکه را به خوبی اجرا و مدیریت کنیم.
در این دوره به خوبی به اصلی به نام “شناخت زیر ساخت ارتباطی” میپردازیم و با ماهیت پکت ها کامل آشنا میشویم.
تدریس این دوره فارغ از مسائل گیج کننده تئوری؛ کاملا عملی و با بیش از شش سناریوی کاربردی (شناخت آسیب پذیری و تست نفوذ با تحلیل بسته ها) تهیه شده است .
با یادگیری کامل آموزش ویدیویی وایرشارک مثل یک کوسه در دریای پکت ها شنا خواهیم کرد و زیر ساخت ها را عمیقا خواهیم آموخت. در این دوره به آنالیز هزاران پکت در زمینه نفوذ های بین المللی میپردازیم و با هم یاد میگیریم که هکرهای کلاه سیاه چگونه از یک رخنه (آسیب پذیری) برای نفوذ استفاده میکنند.
در این دوره به بررسی بیش از 1000 پکت شبکه باج افزار Wannacry (یکی از مخوف ترین باج افزار های جهان) می پردازیم و همچنین با دستورات وایرشارک آشنا میشویم!
آموزش ها توسط تیم تخصصی هک و امنیت در آکادمی لرن فایلز، بر اساس نیاز و مباحث روز در ایران و جهان تنظیم و تولید میشود، بنابراین میتوانیم این قول را به شما بدهیم که با روند برنامه ریزی شده در لرن فایلز و فراگیری به روز دوره های تدریس شده توسط اساتید، همواره چند قدم از دیگران جلوتر حرکت خواهید کرد!
سرفصل ها به صورت کلی بوده و اغلب هر یک از موارد زیر شامل چندین ویدئو و موضوع آموزشی میباشد.
تعدادی از ویدیو های این دوره در بخش مربوط به پیش نمایش آموزش (بالا- ستون سمت راست) برای شما قرار داده شده است تا از کیفیت کمی و کیفی آموزش وایرشارک مطمئن شوید و قبل از خرید این دوره آموزشی به خوبی سطح آن را از همه لحاظ ارزیابی کنید.
جهت دریافت این آموزش با کلیک بر روی دکمه “دریافت آموزش” (بالا- ستون سمت راست) جهت خرید اقدام کنید. بلافاصله پس از پرداخت آنلاین میتوانید وارد پنل کاربری خود در لرن فایلز شده و به ویدیو های آموزشی و سایر امکانات دسترسی داشته باشید.(دسترسی بدون محدودیت در هر زمان و مکان)
آموزش وایرشارک (Wireshark) یک دوره جامع است که بر مبنای 2 دسته از مخاطبین تنظیم شده است (“کاملا مبتدی و بدون دانش در این زمینه” و “حرفه ای و متخصص هک و امنیت”) اما اگر تمایل به طی کردن یک مسیر یادگیری کامل در زمینه هک و امنیت و متخصص شدن در این رشته را دارید، نیاز است تا مطابق مسیر استاندارد بین المللی و طبق یک برنامه از پیش تعیین شده، حرکت کنید و قبل از این دوره، طبق مسیری که برای شما در ادامه قرار داده ایم حرکت کنید و آموزشهای زیر را به ترتیب مشاهده نمایید:
امیدواریم نقشه راه برای شما کاملا روشن و شفاف شده باشد.
این آموزش تاکنون نیاز به آپدیت نداشته است و کاملاً بروز میباشد!
چنانچه احساس میکنید این آموزش نیاز به آپدیت و بروزرسانی دارد لطفاً این موضوع را با ما در میان بگذارید.
سلام یه سوال داشتم
میخواستم بدونم من بوسیله این آموزش میتونم get و post هایی که از یه برنامه ویندوزی وارد یا خارج میشه رو کپچر کنم ؟
روی همه برنامه های ویندوزی جواب میده مثل تلگرام و …
درود بله این امکان پذیر می باشد .در مورد کپچر در نظر داشته باشید در صورتی که نیاز به دیدن درخواست ها در لایه هفت است می توانید از ابزار های پروکسی ساز دیگر نیز استفاده نمایید . ولی بله وارشاک امکان کپچر درخواست ها در لایه هفت را نیز دارد .
با سلام و خسته نباشید من بعد از دوره che این دوره رو نگاه کردم البته میخواستم نفوذ به شبکه رو بررسی کنم ولی اول این دوره رو نگاه کردم واقعا عالی بود دست استادش درد نکنه شاید بگم سه یا 4 تا دوره رو از شرکتای دیگه دیدم
اما دورتون عالی بود من بهترین دوره رو دوره پیشرفته ی که شرکت Lynda تولید کرده بود میدونستم اما الان کاملا اموزشاتون با اون دوره یکی هست من از 20 بهتون 19 میدم انشالا روز به روز بهتر بشه و به بچه ها اکیدا پیشنهاد میکنم دورتونو تهیه کنن خودم که مثلا خودمو حرفه ای میدونستم و چندین ساله با این نرم افزار کار میکنم چنتا چیز جدید یاد گرفتم خسته نباشین.
سلام روح الله عزیز. بسیار خوشحالیم که از نمره 17 در یکی از دوره ها به نمره 19 در آموزش وایرشارک از نظر شما رسیدیم امیدواریم در ادامه مسیر یادگیری هک و امنیت با دوره های بهتر نمره بهتری رو از شما دریافت کنیم. ما در کنار شما هستیم. موفق باشید
دوره ceh رو اشتباه نوشتم ببخشید
سلام
بنده قصد دارم که فقط اموزش +network و وایرلس هکینگ و وایرشارک رو یاد بگیرم میخواستم بدون اگه اموزش های دیگه رو یاد نگیرم مشکلی نیست
سلام و عرض ادب
هدف شما از یادگیری این دوره ها مهم هستش، بفرمایید هدف شما از یادگیری در این حوزه چی هستش تا شمارو راهنمایی کنم
موفق و پیروز باشید
باسلام سوالی داشتم : چند دیوایس به یک مودم و شبکه وصل هستیم . وقتی وایرشارک شروع به اسکن میکند فقط IP اون پی سی که وایرشارک روی اون نصب هست در وایرشارک مشاهده میشه و بقیه دیوایس های روی شبکه نشان داده نمیشه . ممکنه راهنمایی کنید . با تشکر
درود برای این عمل باید از پورت مانیتورینگ استفاده کنید . با جستجو برند مودم خود می توانید متوجه شوید این امکان در مودم شما میسر است یا خیر .
چیزی که گفتید رو انجام دادم
همچنان گزینه start – stop غیر فعال هستند
الان مشکل من اینه که نمیدونم چجوری کانکشن اضافه و انتخاب کنم !؟
وارشاک به واسطه tcpdump کارت های شبکه را میشناسد اگر این نیازمندی نصب کرده باشید هیچ گونه network برای انتخاب نمایش نخواهد داد .
بهتر از وارشاک پرتابل استفاده نمایید .
سلام و وقت بخیر سوالی داشتم ممنون میشم پاسخ بدید
راستش به مشکلی برخوردم برای نصب وایرشارک
درواقع نصب شده ولی ران که میکنم هیچ فیلتری برای شنود نیست برای مثال میخوام وای فای شنود کنم !!
ویندوزم ۱۰ هستش و آخرین نسخه رو از خود وایر شارک گرفتم.
منظور از فیلتر برای شنود capture یا همان network connection است
راه حل به مسیر زیر مراجعه نمایید
Edit->preferences->capture->
تمام تیک ها را بزنید فقط اگر نیاز است یو اس بی بررسی کنید تیک اخر را نزنید.
1-واقعا درک نمیکنم که چجوری پکت های به مثال smb یا تلنت و … از نوع tcp باشن.
یعنی در هنگام مشاهده بسته های telnet بسته هایی از نوع tcp رو میبینم.
2-و اینکه منظور از بسته های 802.11 چیست؟
3-frame ما در یک بسته مربوط به کدام لایه هست؟
4- بخش 20 و 21 جابه جا بارگذاری شده
درود بهتر است مباحث مربوط به TCP/IP را مطالعه نمایید و یا در سایت ویکی پدیا یک جستجو انجام دهید زیرا توضیح دادن این سوالات شما مربوط به آموزش Network+ می باشد . ولی در کوتاه ترین جواب می توانم بگویم در شبکه ما دو نوع بسته داریم (تابه اینک و معروف) TCP , UDP حال تنها تفاوت این بسته ها در نمایش وضعیت و جوابگویی می باشد .
در TCP برای بسته ارسال شده یک جواب در یافت یا عدم دریافت برگردانده می شود ولی در UDP صرفا ارسال بسته انجام می پذیرد
در مورد سوال Telnet بله
۸۰۲.۱۱ نیز مربوط به استاندارد شبکه های بی سیم می باشد .
نرم افزار وارشاک در لایه های زیر فعالیت می نماید .
Data Link Layer
Network Layer
Transport Layer
Application Layer
سلام علیکم استاد فقط قسمت اول صحبتتون رو نفهمیدم.
سلام برشما
سوالاتون رو دقیق بپرسید.
استاد ببخشید من نمیفهمم که چجوری یه پروتوکل مثل smtp میتونه از tcp استفاده منه و اصلا این دوتا چه ربطی به هم دارن؟
و اینکه معنی و شرح فیلتر(به مثال tcp.port==1080) یعنی چی؟مگه tcp خودش یه پورت مخصوص نداره که از اون برای فرستادن استفاده میکنه؟
درود
تمام پروتکل های به مانند snmp , http , telnet و غیر دارای یک یا دو عدد پورت یا درگاه ثابت هستند . وقتی حرف از پروتکل ها میشود پس در زیر ساختار آن ها شناسه درگاه یا همان پورت وجود دارد و نیازی به ذکر دوباره شماره پورت نیست ولی در مواردی شماره پورت به دلایلی تغییر یافته و به صورت پیش فرض پورت شناسایی نمی شود در این مورد حتما باید شماره پورت ذکر شود برای همین بهتر است به جای نام پروتکل از شماره درگاه استفاده کنید
مثل http که میشود 80 و Telnet میشود 23
در مورد TCP یا UDP منظور ساختار بسته های ارسالی است که میتوانید به منبع درسی TCP/IP مراجعه کنید ولی بدانید بعضی از پروتکل ها نیاز دارد هم از پورت TCP و هم UDP استفاده کند .
امیدوارم توضیح کامل داده باشم
فرمت
TCP.port==1080
منظور نمایش پورت ۱۰۸۹ با بسته بندی های ساختار TCP
شاید این پورت به سرویس وب HTTP نیز متصل باشد .. بسته به سرویس این پورت ها قابل تغییر است حتی میشود روی پورت ۲۳سرویس وب را اندازی کرد ولی باید در زمان بازدید سایت حتما پورت را به مرورگر بشناسیم
http://demo.com:23
درود
برای اینکه مثلا یک نرم افزار ویندوز باشد و بخواهیم اطلاعات افراد را وارد کنیم (مثلا فرد در سایت نام و کد ملی و… را وارد میکند تا ما در ان نرم افزار ثبت کنیم) و نرم افزار انلاین باشد و به api دسترسی نداشته باشیم (منتشر نشده باشه) میشه با این نرم افزار (وایرشارک) پکت هایی که به سمت اون سرور ارسال میشه شناسایی کنیم و به جای وارد کردن دستی در نرم افزار ، خود سایت بعد از دریافت اطلاعات داده هارا به سرور بفرستد (بدون نیاز به نرم افزار)؟ یا باید از ابزار دیگری استفاده کرد؟
با دورد فراوان نرم افزار وایرشاک این چنین قابلیتی را دارد و در ویدئو آموزشی نیز مرور شده است ولی بهتر است از نرم افزار Burp Suite استفاده نمایید (تخصصی تر می باشد )، دوره آموزش Burp Suite در سایت موجود هست می تونید مشاهده کنید .