ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"מקור ללמוד wireshark, למתחילים?"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #23259 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 23259
Adielb  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 22.6.11
7391 הודעות, 7 פידבק		   17:56   29.07.15   
אל הפורום  
  מקור ללמוד wireshark, למתחילים?  
 
   בתור הכנה לקורס רשתות2 שיש לי סמסטר הבא (למעבדות שלו)
ואני מעדיף לבוא קצת בפור

אשמח אם למישהו יש איזה מדריך למתחילים בתוכנה. עדיפות בעברית, אבל גם אנגלית יתקבל בברכה


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  אני לא מכיר כל כך מדריך אבל כדי להבין WIRESHARK code_blue  29.07.15 20:58 1
     פרוטוקולים אני מכיר Adielb  30.07.15 10:27 3
  מכתב The Boss  29.07.15 22:37 2
     תודה חבר, אתחיל לעבור :) Adielb  30.07.15 10:27 4
         בכיף, אני מכיר את התוכנה עוד מאז ששמה היה Ethereal The Boss  30.07.15 23:51 5
  איך הולך? code_blue  03.08.15 18:03 6
     עוד לא התחלתי האמת, Adielb  06.08.15 15:19 7
         אני חושב שדווקא להתחיל מלקרוא קבצי PCAP code_blue  06.08.15 20:13 8
             מכתב Adielb  07.08.15 13:30 9
                 צירפתי לך קובץ לדוגמא - תפתח ותראה בפנים code_blue  07.08.15 20:04 10
                     מעלה code_blue  11.08.15 08:20 11
                         אבדוק,תודה רבה Adielb  11.08.15 09:38 12
  אחד הקורסים שלי בתואר היה אבטחת מידע..אם תרצה יש לי סיכומים משם west  11.08.15 09:43 13
     יש לי גם קורס בחירה של אבטחת מידע סמסטר הבא Adielb  11.08.15 12:36 14
         סבבה אחי אבדוק לך west  11.08.15 13:54 15

       
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   20:58   29.07.15   
אל הפורום  
  1. אני לא מכיר כל כך מדריך אבל כדי להבין WIRESHARK  
בתגובה להודעה מספר 0
 
   אתה צריך להבין את המהות של מה שאתה רואה שם
אתה צריך להבין את הפרוטוקולים

למשל להבין החל מ ETHERNET והשדות שלו, IP והשדות שלו , TCP/UDP והשדות וכדו ..

התוכנה עצמה די קלה ועל כל פרוטוקול שתרצה תוכל להריץ בשניה בגוגל
את שם הפרוטוקול והמילה WIRESHARK הוא יתאר את השדות

אם יש לך קובץ סניפר מסויים ואתה רוצה לעבור עליו להבין מה אתה רואה אתה מוזמן להעלות לפה ואסביר לך


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Adielb  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 22.6.11
7391 הודעות, 7 פידבק		   10:27   30.07.15   
אל הפורום  
  3. פרוטוקולים אני מכיר  
בתגובה להודעה מספר 1
 
   בעיקר ETHERNET ו-IP - מכיר לעומק את השדות שלהם, מבנה החבילות וכו'

הכוונה היא למושגי בסיס בתוכנה ואופן העבודה איתה -
לדוגמה "קובץ סניפר" שציינת - אין לי מושג מה זה אומר


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   22:37   29.07.15   
אל הפורום  
  2. מכתב  
בתגובה להודעה מספר 0
 
   https://sites.google.com/site/coursecyber/sniffer
https://internet-israel.com/internet/%D7%A4%D7%99%D7%AA%D7%95%D7%97-%D7%90%D7%99%D7%A0%D7%98%D7%A8%D7%A0%D7%98/%D7%91%D7%A0%D7%99%D7%99%D7%AA-%D7%90%D7%AA%D7%A8%D7%99-%D7%90%D7%99%D7%A0%D7%98%D7%A8%D7%A0%D7%98-%D7%9C%D7%9E%D7%A4%D7%AA%D7%97%D7%99%D7%9D/%D7%A9%D7%99%D7%9E%D7%95%D7%A9-%D7%91-wireshark-%D7%9C%D7%91%D7%93%D7%99%D7%A7%D7%AA-%D7%AA%D7%A2%D7%91%D7%95%D7%A8%D7%94/


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Adielb  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 22.6.11
7391 הודעות, 7 פידבק		   10:27   30.07.15   
אל הפורום  
  4. תודה חבר, אתחיל לעבור :)  
בתגובה להודעה מספר 2
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   23:51   30.07.15   
אל הפורום  
  5. בכיף, אני מכיר את התוכנה עוד מאז ששמה היה Ethereal  
בתגובה להודעה מספר 4
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   18:03   03.08.15   
אל הפורום  
  6. איך הולך?  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Adielb  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 22.6.11
7391 הודעות, 7 פידבק		   15:19   06.08.15   
אל הפורום  
  7. עוד לא התחלתי האמת,  
בתגובה להודעה מספר 6
 
   הדפסתי בנתיים את הספר ETHEREAL \ WIRESHARK שנראה מאוד מקיף (אם
כי נדמה שהוא לא הכי עדכני.. לדוג' אני רואה שם פירוט מאוד רחב על פרוטוקולי TOKEN RING שלהבנתי כבר בקושי בשימוש היום)

והכנסתי את הקישורים שנתנו פה למועדפים

כרגע אני בקורס קיץ, הקורס של רשתות2 הוא רק מתחיל באוקטובר

אבל העדפתי בנתיים להכין חומרים

@code_blue@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   20:13   06.08.15   
אל הפורום  
  8. אני חושב שדווקא להתחיל מלקרוא קבצי PCAP  
בתגובה להודעה מספר 7
 
   זה התחלה לא נכונה

הכלי הוא הוא בשביל לדבג את הרשת
כלומר צריך להכיר את כל הפרוטוקולים שרצים על הקו
איזה הודעות נשלחות ומה מצפים לראות ואז רק הכלי הזה WIRESHARK
הופך להיות שימושי
הבנה ממש טובה של השכבות שכן ב WIRESHARK יש חלוקה לשכבות ב OSI


אני יכול להעלות לך סתם קבצי PCAP שתסתכל בהם
בגדול התוכנה עושה את רוב העבודה ה"קשה" היא מפענחת את המידע לתוך הודעות של הפרוטוקול הרלוונטי ואז אתה רואה את השדות שלה
כל פרוטוקול והשדות שלו

@adielb@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Adielb  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 22.6.11
7391 הודעות, 7 פידבק		   13:30   07.08.15   
אל הפורום  
  9. מכתב  
בתגובה להודעה מספר 8
 
   לא יודע על איזה קבצי PCAP אתה מדבר, כפי שציינתי אני מתחיל
מלעבור על הספר באנגלית שמספק גם הסבר על השכבות ועל פרוטוקולים שונים
וגם את כל ההקדמה לשימוש בתוכנה

לגבי פרוטוקולים ציינתי שאני מכיר לעומק ETHERNET ו-IP, ועכשיו בדיוק
עובר למידה עצמית של פרוטוקולים נוספים (TCP\UDP\HTTP וכו')
לגבי השכבות אני מכיר לעומק את שכבות 1-3 ואת השאר "בקטנה" וגם על זה אני עובר כמובן לפני

@code_blue@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   20:04   07.08.15   
אל הפורום  
  10. צירפתי לך קובץ לדוגמא - תפתח ותראה בפנים  
בתגובה להודעה מספר 9
 
   בגדול תעשה DOWNLOAD ואז תפתח את זה עם WIRESHARK

https://openwrt.cloudshark.org/captures/241d53b68300


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   08:20   11.08.15   
אל הפורום  
  11. מעלה  
בתגובה להודעה מספר 10
 
   @Adielb@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Adielb  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 22.6.11
7391 הודעות, 7 פידבק		   09:38   11.08.15   
אל הפורום  
  12. אבדוק,תודה רבה  
בתגובה להודעה מספר 11
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
west  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 17.3.02
7668 הודעות, 1 פידבק		   09:43   11.08.15   
אל הפורום  
  13. אחד הקורסים שלי בתואר היה אבטחת מידע..אם תרצה יש לי סיכומים משם  
בתגובה להודעה מספר 0
 
   וגם עבודה במצעות Wireshark.
כמו שמארו כאן - כדי לעבוד על התוכנה עליך להכיר קודם כל ת הפרוטוקולים ואת הצורה בה הם עובדים.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Adielb  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 22.6.11
7391 הודעות, 7 פידבק		   12:36   11.08.15   
אל הפורום  
  14. יש לי גם קורס בחירה של אבטחת מידע סמסטר הבא  
בתגובה להודעה מספר 13
 
   אז אשמח לסיכומים (למרות שלא יודע עד כמה הסילבוס שלנו יהיה דומה)
לגבי התוכנה - כמו שציינתי את הפרוטוקולים שנעבוד איתם בתוכנה בתור התחלה
(ETHERNET וIP) אני מכיר טוב

@west@

תודה!


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
west  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 17.3.02
7668 הודעות, 1 פידבק		   13:54   11.08.15   
אל הפורום  
  15. סבבה אחי אבדוק לך  
בתגובה להודעה מספר 14
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net