شنود ترافیک شبکه با CMD
در شبکه اگر قادر به نصب نرم افزار های شنود شبکه مثل وایرسارک یا غیره نیستید میتوانید از دستورات خود ویندوز ترافیک را در شبکه رصد کنیم
Netsh چیست؟
netsh یا Network Shell یک ابزار اسکریپتی است که امکان نمایش اطلاعات مربوط به شبکه خود که در حال اجرا هستند را فراهم می کند و به شما اجازه می دهد پیکربندی های کامپیوتر خود را که داخل شبکه ارتباطی قرار دارد یعنی به شبکه متصل و در حین کار کردن باشد را تغییر دهید.مراحل انجام شنود ترافیک شبکه
برای شروع کار با دسترسی ادمین وارد cmd شوید برای این کار ctr+R را زده و cmd را تایپ کنید و اینتر را بزنید در محیط cmd دستور زیر را وارد کنید:netsh trace start capture=yes tracefile=c:Rayka.etl fileMode=single maxSize=250در دستور بالا یک فایل با فرمت etl در درایو c ویندوز با نام Rayka ساخته میشود و تا زمانی که حجم آن پر نشده تمامی ترافیک شبکه در آن ذخیره میشود چنانچه خواستیم عملیات کپچر را به صورت دستی متوقف کنیم از دستور زیر استفاده کنید:
netsh trace stopبرای دیدن وضعیت ترافیک شبکه از دستور زیر استفاده می کنیم:
netsh trace show status
موارد اخیر
-
جعل هویت چیست و چگونه در بستر اینترنت انجام می شود؟ (راه های تشخیص) -
حمله Diversion Theft چیست؟ سرقت انحرافی چگونه انجام می شود؟ -
حمله Shoulder Surfing چیست؟ چرا باید حملات نگاه از روی شانه را جدی بگیریم؟ -
حمله گودال آب چیست؟ برسی حملات Watering Hole -
برسی دام عاطفی هکر ها!حملات Honey Trap هانی ترپ -
Dumpster Diving چیست؟ زباله گردی هکر ها برای حمله به امنیت شما! -
حمله Quid Pro Quo چیست؟ روشهای مقابله با این تهدید سایبری -
حمله Piggybacking چیست؟ روشها،انواع و راهکارهای جلوگیری از این تهدید امنیت سایبری -
حمله Pretexting چیست؟ چگونه فریب حملات پریتکستینگ را نخوریم؟ -
حمله Baiting چیست؟ چگونه از حملات بیتینگ جلوگیری کنیم؟
برترین ها
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
