شنود ترافیک شبکه با CMD
در شبکه اگر قادر به نصب نرم افزار های شنود شبکه مثل وایرسارک یا غیره نیستید میتوانید از دستورات خود ویندوز ترافیک را در شبکه رصد کنیم
Netsh چیست؟
netsh یا Network Shell یک ابزار اسکریپتی است که امکان نمایش اطلاعات مربوط به شبکه خود که در حال اجرا هستند را فراهم می کند و به شما اجازه می دهد پیکربندی های کامپیوتر خود را که داخل شبکه ارتباطی قرار دارد یعنی به شبکه متصل و در حین کار کردن باشد را تغییر دهید.مراحل انجام شنود ترافیک شبکه
برای شروع کار با دسترسی ادمین وارد cmd شوید برای این کار ctr+R را زده و cmd را تایپ کنید و اینتر را بزنید در محیط cmd دستور زیر را وارد کنید:netsh trace start capture=yes tracefile=c:Rayka.etl fileMode=single maxSize=250در دستور بالا یک فایل با فرمت etl در درایو c ویندوز با نام Rayka ساخته میشود و تا زمانی که حجم آن پر نشده تمامی ترافیک شبکه در آن ذخیره میشود چنانچه خواستیم عملیات کپچر را به صورت دستی متوقف کنیم از دستور زیر استفاده کنید:
netsh trace stopبرای دیدن وضعیت ترافیک شبکه از دستور زیر استفاده می کنیم:
netsh trace show status
موارد اخیر
-
گره یا Node در شبکه چیست؟ معرفی انواع Node در شبکههای کامپیوتری -
Failover Cluster در Windows Server چیست و چه تفاوتی با Load Balancing دارد؟ -
Windows Admin Center (WAC) چیست؟ + مقایسه با RDP -
نانو سرور (Nano Server) چیست و چه زمانی باید از آن استفاده کنیم؟ -
جعل ایمیل (Email Spoofing) چیست و چگونه از جعل ایمیل جلوگیری کنیم؟ -
برسی تفاوت Hashing، Encryption و Obfuscation به زبان ساده -
Obfuscation (مبهم سازی) چیست و چگونه از مهندسی معکوس در توسعه نرم افزار جلوگیری میکند؟ -
SPF، DKIM و DMARC چیستند؟ راهنمای کامل احراز هویت ایمیل -
DKIM چیست؟ آموزش کامل تنظیم و ساخت رکورد DKIM -
DMARC چیست و چگونه از جعل ایمیل و فیشینگ جلوگیری میکند؟
برترین ها
-
جعل ایمیل (Email Spoofing) چیست و چگونه از جعل ایمیل جلوگیری کنیم؟
-
برسی تفاوت Hashing، Encryption و Obfuscation به زبان ساده
-
Obfuscation (مبهم سازی) چیست و چگونه از مهندسی معکوس در توسعه نرم افزار جلوگیری میکند؟
-
SPF، DKIM و DMARC چیستند؟ راهنمای کامل احراز هویت ایمیل
-
DKIM چیست؟ آموزش کامل تنظیم و ساخت رکورد DKIM
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
