شنود ترافیک شبکه با CMD
در شبکه اگر قادر به نصب نرم افزار های شنود شبکه مثل وایرسارک یا غیره نیستید میتوانید از دستورات خود ویندوز ترافیک را در شبکه رصد کنیم
Netsh چیست؟
netsh یا Network Shell یک ابزار اسکریپتی است که امکان نمایش اطلاعات مربوط به شبکه خود که در حال اجرا هستند را فراهم می کند و به شما اجازه می دهد پیکربندی های کامپیوتر خود را که داخل شبکه ارتباطی قرار دارد یعنی به شبکه متصل و در حین کار کردن باشد را تغییر دهید.مراحل انجام شنود ترافیک شبکه
برای شروع کار با دسترسی ادمین وارد cmd شوید برای این کار ctr+R را زده و cmd را تایپ کنید و اینتر را بزنید در محیط cmd دستور زیر را وارد کنید:netsh trace start capture=yes tracefile=c:Rayka.etl fileMode=single maxSize=250در دستور بالا یک فایل با فرمت etl در درایو c ویندوز با نام Rayka ساخته میشود و تا زمانی که حجم آن پر نشده تمامی ترافیک شبکه در آن ذخیره میشود چنانچه خواستیم عملیات کپچر را به صورت دستی متوقف کنیم از دستور زیر استفاده کنید:
netsh trace stopبرای دیدن وضعیت ترافیک شبکه از دستور زیر استفاده می کنیم:
netsh trace show status
موارد اخیر
-
FWaaS چیست و چگونه توانسته امنیت شبکهها را متحول کند؟ -
راهنمای آموزشی بکاپگیری اطلاعات در سازمانها و تامین امنیت بکاپ (صفر تا صد) -
ZTNA چیست و چه تفاوتی با VPN در امنیت سایبری دارد؟ -
SD‑WAN چیست و چه کاربردی در شبکه سازمانی دارد؟ -
معرفی جامع محصولات و ماژولهای SolarWinds برای مانیتورینگ، امنیت و خدمات IT -
معرفی نرمافزار ManageEngine OpManager و کاربردهای آن در مانیتورینگ شبکه -
معرفی و راهنمای جامع ابزار مانیتورینگ Monit و آموزش نصب -
معرفی ابزار مانیتورینگ Zenoss و مقایسه آن با ابزارهای مانیتورینگ دیگر -
راهنمای جامع نصب، راهاندازی و پیکربندی نرمافزار مانیتورینگ Mikrotik Dude -
نرمافزار Mikrotik Dude چیست و چه کاربردی در مانیتورینگ شبکه دارد؟
برترین ها
-
FWaaS چیست و چگونه توانسته امنیت شبکهها را متحول کند؟
-
راهنمای آموزشی بکاپگیری اطلاعات در سازمانها و تامین امنیت بکاپ (صفر تا صد)
-
ZTNA چیست و چه تفاوتی با VPN در امنیت سایبری دارد؟
-
SD‑WAN چیست و چه کاربردی در شبکه سازمانی دارد؟
-
معرفی جامع محصولات و ماژولهای SolarWinds برای مانیتورینگ، امنیت و خدمات IT
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
