شنود ترافیک شبکه با CMD
در شبکه اگر قادر به نصب نرم افزار های شنود شبکه مثل وایرسارک یا غیره نیستید میتوانید از دستورات خود ویندوز ترافیک را در شبکه رصد کنیم
Netsh چیست؟
netsh یا Network Shell یک ابزار اسکریپتی است که امکان نمایش اطلاعات مربوط به شبکه خود که در حال اجرا هستند را فراهم می کند و به شما اجازه می دهد پیکربندی های کامپیوتر خود را که داخل شبکه ارتباطی قرار دارد یعنی به شبکه متصل و در حین کار کردن باشد را تغییر دهید.مراحل انجام شنود ترافیک شبکه
برای شروع کار با دسترسی ادمین وارد cmd شوید برای این کار ctr+R را زده و cmd را تایپ کنید و اینتر را بزنید در محیط cmd دستور زیر را وارد کنید:netsh trace start capture=yes tracefile=c:Rayka.etl fileMode=single maxSize=250در دستور بالا یک فایل با فرمت etl در درایو c ویندوز با نام Rayka ساخته میشود و تا زمانی که حجم آن پر نشده تمامی ترافیک شبکه در آن ذخیره میشود چنانچه خواستیم عملیات کپچر را به صورت دستی متوقف کنیم از دستور زیر استفاده کنید:
netsh trace stopبرای دیدن وضعیت ترافیک شبکه از دستور زیر استفاده می کنیم:
netsh trace show status
موارد اخیر
-
آشنایی با Acunetix: ابزار پیشرفته برای اسکن امنیتی وب -
معرفی Burp Suite: بهترین ابزار برای تست نفوذ وبسایتها و شناسایی آسیبپذیریها -
نحوه جلوگیری از حملات Directory Traversal و شناسایی آنها -
بررسی کامل آسیبپذیری Heartbleed و روشهای مقابله با آن -
چگونه WannaCry دنیای سایبری را به چالش کشید؟ -
بررسی آسیبپذیریهای Meltdown و Spectre و روشهای مقابله با آنها -
آشنایی با سیستم تشخیص نفوذ قدرتمند Snort -
Rate Limiting چیست و چگونه امنیت شبکه را افزایش می دهد؟ -
حمله Ping of Death چیست؟ آیا حمله Pod باعث آسیب به شبکه ما میشود؟ -
حمله Smurf: یک تهدید قدیمی اما خطرناک در شبکه!
برترین ها
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
