در این مطلب، ویدئو Scapy و Python قسمت 2 – خواندن PCAPs با زیرنویس فارسی را برای دانلود قرار داده ام. شما میتوانید با پرداخت 15 هزار تومان ، این ویدیو به علاوه تمامی فیلم های سایت را دانلود کنید.اکثر فیلم های سایت به زبان انگلیسی می باشند. این ویدئو دارای زیرنویس فارسی ترجمه شده توسط هوش مصنوعی می باشد که میتوانید نمونه ای از آن را در قسمت پایانی این مطلب مشاهده کنید.
مدت زمان فیلم: 00:10:47
تصاویر این ویدئو:
قسمتی از زیرنویس این فیلم:
00:00:00,399 –> 00:00:02,320
در قسمت اول ما scapy را نصب کردیم و
2
00:00:02,320 –> 00:00:04,000
از scapy برای شناسایی ترافیک
3
00:00:04,000 –> 00:00:06,799
از سیم و گرفتن بستهها
4
00:00:06,799 –> 00:00:07,440
استفاده
5
00:00:07,440 –> 00:00:09,920
میکنیم.
6
00:00:09,920 –> 00:00:11,519
7
00:00:11,519 –> 00:00:14,000
8
00:00:14,000 –> 00:00:15,200
9
00:00:15,200 –> 00:00:17,359
شما مقداری
10
00:00:17,359 –> 00:00:18,480
رد شبکه دارید یا
11
00:00:18,480 –> 00:00:20,160
گرفته اید که مقداری بسته
12
00:00:20,160 –> 00:00:21,760
را در شبکه خود ضبط کرده اید و سپس می
13
00:00:21,760 –> 00:00:22,800
خواهید
14
00:00:22,800 –> 00:00:24,880
آن فایل های pcap را بررسی کنید
15
00:00:24,880 –> 00:00:26,320
تا در این ویدیو این کار را انجام دهیم.
16
00:00:26,320 –> 00:00:28,240
برای این ویدیو اگر میخواهید دنبال کنید،
17
00:00:28,240 –> 00:00:30,080
چیزی که به آن نیاز دارید، یک
18
00:00:30,080 –> 00:00:31,840
pcap برای کار است،
19
00:00:31,840 –> 00:00:34,160
بنابراین برای دریافت یک pcap احتمالاً به wireshark نیاز دارید،
20
00:00:34,160 –> 00:00:35,120
21
00:00:35,120 –> 00:00:37,120
من از یک ماشین مجازی لینوکس مینت
22
00:00:37,120 –> 00:00:38,879
در اینجا استفاده میکنم و اگر میخواهید wireshark را نصب کنید.
23
00:00:38,879 –> 00:00:39,920
24
00:00:39,920 –> 00:00:43,280
شما یک برنامه sudo dash را اجرا
25
00:00:43,280 –> 00:00:47,280
می کنید
26
00:00:47,280 –> 00:00:49,840
و اگر آن دستور را اجرا کنید
27
00:00:49,840 –> 00:00:50,480
خاموش می شود
28
00:00:50,480 –> 00:00:53,039
و wireshark را نصب می کند و
29
00:00:53,039 –> 00:00:54,320
رمز عبور
30
00:00:54,320 –> 00:00:56,559
شما را وارد می کند و می توانید ببینید که من قبلاً آن را
31
00:00:56,559 –> 00:00:58,239
32
00:00:58,239 –> 00:01:00,719
دارم پس نصب نمی شود بنابراین من wireshark دارم. من در حال حاضر خوب هستم،
33
00:01:00,719 –> 00:01:02,640
زیرا من wireshark دارم،
34
00:01:02,640 –> 00:01:04,400
شما باید خوب باشید
35
00:01:04,400 –> 00:01:05,840
شما می خواهید ضبط بسته
36
00:01:05,840 –> 00:01:07,600
را ذخیره کنید، باید یک بسته ضبط را ذخیره کنید،
37
00:01:07,600 –> 00:01:09,280
بنابراین کاری که ممکن است بخواهید انجام دهید این
38
00:01:09,280 –> 00:01:12,560
است که یک برگه جدید را در اینجا باز کنید و
39
00:01:12,560 –> 00:01:14,080
wireshark را اجرا کنید، بنابراین باید
40
00:01:14,080 –> 00:01:16,240
آن را با مجوزهای مدیریت اجرا کنید.
41
00:01:16,240 –> 00:01:19,920
بنابراین sudo
42
00:01:19,920 –> 00:01:22,560
wireshark و آن Wireshark را راهاندازی میکند
43
00:01:22,560 –> 00:01:24,320
44
00:01:24,320 –> 00:01:25,680
و پسورد شما را وارد میکنید و شما میخواهید مقداری ترافیک را ضبط کنید،
45
00:01:25,680 –> 00:01:28,000
بنابراین در این مورد اگر میخواهم
46
00:01:28,000 –> 00:01:29,439
مقداری ترافیک را ضبط
47
00:01:29,439 –> 00:01:31,119
کنم، کاری که انجام میدهم این است که اول از همه
48
00:01:31,119 –> 00:01:33,520
باید رابط شبکه خود را انتخاب کنید.
49
00:01:33,520 –> 00:01:37,360
مال من در اینجا enp0s3 است، بنابراین من
50
00:01:37,360 –> 00:01:39,439
روی این رابط شبکه دوبار کلیک
51
00:01:39,439 –> 00:01:42,079
می کنم، یک ضبط شروع می شود و سپس فقط
52
00:01:42,079 –> 00:01:44,479
مقداری ترافیک ایجاد می کند تا صفحه اصلی من وجود داشته باشد
53
00:01:44,479 –> 00:01:45,840
54
00:01:45,840 –> 00:01:50,159
و سپس شاید به espn.com در اینجا بروم
55
00:01:50,159 –> 00:01:52,399
و متوجه شوم که مقداری ترافیک ایجاد می کند.
56
00:01:52,399 –> 00:01:54,960
در اینجا و من میتوانم آن ترافیک
57
00:01:54,960 –> 00:01:57,600
را ببینم و در wireshark ضبط میشود، بنابراین
58
00:01:57,600 –> 00:01:58,960
هنگامی که احساس کردید بستههای کافی دارید،
59
00:01:58,960 –> 00:02:01,119
60
00:02:01,119 –> 00:02:03,520
ضبط خود را متوقف کنید، بنابراین دکمه توقف را فشار میدهم
61
00:02:03,520 –> 00:02:04,320
62
00:02:04,320 –> 00:02:07,920
و سپس pcap شما را که فایل است ذخیره میکنم،
63
00:02:07,920 –> 00:02:08,639
اجازه دهید اینجا
64
00:02:08,639 –> 00:02:11,680
ذخیرهسازی را بهعنوان ببینیم و توصیه میکنم ذخیره کنید. آن را نه به عنوان
65
00:02:11,680 –> 00:02:12,560
یک
66
00:02:12,560 –> 00:02:15,840
فایل pcap ng بلکه به عنوان ju st به عنوان یک فایل pcap،
67
00:02:15,840 –> 00:02:18,400
بنابراین من آن را به عنوان یک فایل pcap معمولی ذخیره می
68
00:02:18,400 –> 00:02:19,599
کنم، من قبلاً
69
00:02:19,599 –> 00:02:22,319
دو نسخه در اینجا دارم، مثال در مثال دو،
70
00:02:22,319 –> 00:02:24,239
بنابراین نام این یک
71
00:02:24,239 –> 00:02:27,920
مثال را سه نقطه p cap یا مثال سه
72
00:02:27,920 –> 00:02:30,959
می گذارم که به عنوان یک فایل pcap ذخیره می شود.
73
00:02:30,959 –> 00:02:35,040
و من کاملاً خوب هستم wireshark را ببندم
74
00:02:35,040 –> 00:02:37,920
و به برگه دیگر برگردیم و اکنون
75
00:02:37,920 –> 00:02:38,800
کاری که میخواهیم انجام دهیم این
76
00:02:38,800 –> 00:02:41,760
است که میخواهیم فقط scapy
77
00:02:41,760 –> 00:02:43,599
را اجرا کنیم، اگر فقط به دنبال جستجو هستید، نیازی به اجرای scapy با
78
00:02:43,599 –> 00:02:44,959
امتیازات مدیریت ندارید.
79
00:02:44,959 –> 00:02:46,319
در یک pcap
80
00:02:46,319 –> 00:02:48,720
که فایلی است که حساب کاربری شما
81
00:02:48,720 –> 00:02:49,680
مالک
82
00:02:49,680 –> 00:02:52,800
آن است، بنابراین من فقط میخواهم scapy را اجرا کنم و
83
00:02:52,800 –> 00:02:53,920
اولین کاری که میخواهید انجام دهید این
84
00:02:53,920 –> 00:02:57,200
است که اساساً باید آن
85
00:02:57,200 –> 00:02:59,120
pcap را بارگیری کنید تا pcap بارگیری شود،
86
00:02:59,120 –> 00:03:01,840
متغیری مانند p ایجاد کنید و آن را بسازید.
87
00:03:01,840 –> 00:03:03,360
برابر است
88
00:03:03,360 –> 00:03:06,640
و سپس تابع pcap را بخوانید،
89
00:03:06,640 –> 00:03:09,120
بنابراین ما میخواهیم pcap را بخوانیم و سپس
90
00:03:09,120 –> 00:03:10,319
باید یک مسیر
91
00:03:10,319 –> 00:03:15,040
برای فایل pcap قرار دهیم، بنابراین root home
92
00:03:15,040 –> 00:03:18,080
dan به عنوان مثال
93
00:03:18,080 –> 00:03:22,720
dot pcap یا چیزی شبیه به آن،
94
00:03:22,720 –> 00:03:25,840
بنابراین شما بروید بنابراین p برابر است با خواندن تابع pcap
95
00:03:25,840 –> 00:03:26,560
96
00:03:26,560 –> 00:03:28,959
و سپس مسیر فایل pcap من
97
00:03:28,959 –> 00:03:31,360
از فایل example.pcap خود استفاده میکنم
98
00:03:31,360 –> 00:03:33,200
که یک بسته بسیار بزرگ است
99
00:03:33,200 –> 00:03:35,519
آن را ضبط کنید. بیش از 20 مگابایت است،
100
00:03:35,519 –> 00:03:38,640
بنابراین من آن دستور را اجرا می کنم، یک اخطار
101
00:03:38,640 –> 00:03:39,120
در اینجا دریافت می کنم،
102
00:03:39,120 –> 00:03:42,080
اما اشکالی ندارد و باید
103
00:03:42,080 –> 00:03:43,360
بارگذاری شود، اینجا یک ثانیه طول می کشد
104
00:03:43,360 –> 00:03:44,080
زیرا یک
105
00:03:44,080 –> 00:03:47,200
فایل ضبط بسته بزرگ است و وجود دارد، بنابراین
106
00:03:47,200 –> 00:03:49,040
اکنون آن را دارم لود شده
107
00:03:49,040 –> 00:03:51,200
کاری که می توانم انجام دهم این است که می توانم داخل آن را نگاه کنم
108
00:03:51,200 –> 00:03:53,120
تا بتوانم آن را بررسی کنم
109
00:03:53,120 –> 00:03:55,920
و می توانم بسته های جداگانه یا
110
00:03:55,920 –> 00:03:57,840
فریم های اترنت را در داخل آن بسته بندی
111
00:03:57,840 –> 00:03:58,720
112
00:03:58,720 –> 00:04:02,000
برای بررسی با scapy انتخاب کنم، بنابراین من فقط p را
113
00:04:02,000 –> 00:04:04,640
در اینجا قرار می دهم و بازگشت را فشار می دهم و شما می توانید
114
00:04:04,640 –> 00:04:06,000
ببینید pcapp
115
00:04:06,000 –> 00:04:09,640
دارای 12 بسته tcp 800 بسته
116
00:04:09,640 –> 00:04:13,760
907 udp است و سپس 57 بسته دیگر
117
00:04:13,760 –> 00:04:16,798
خوب است، بنابراین به نوعی به شما یک
118
00:04:16,798 –> 00:04:17,600
تفکیک
119
00:04:17,600 –> 00:04:20,478
از فریمهای
120
00:04:20,478 –> 00:04:22,000
داخل فریمها میدهد
121
00:04:22,000 –> 00:04:23,280
و سپس کار دیگری که میتوانم انجام دهم این است که
122
00:04:23,280 –> 00:04:25,600
میتوانم از یک بسته استفاده کنم. یک
123
00:04:25,600 –> 00:04:26,800
دستور length روی
124
00:04:26,800 –> 00:04:30,479
آن قرار می دهم طول و
125
00:04:30,479 –> 00:04:34,240
طول p را قرار می دهم و به من نشان می دهد
126
00:04:34,240 –> 00:04:37,040
که این p که سرپوش p ما است که
127
00:04:37,040 –> 00:04:38,240
بارگذاری شده است دارای
128
00:04:38,240 –> 00:04:42,160
13 813 فریم در آن فریم های اترنت یا
129
00:04:42,160 –> 00:04:43,759
بسته هایی است
130
00:04:43,759 –> 00:04:46,800
که اگر بخواهم خوب است. برای بررسی یک
131
00:04:46,800 –> 00:04:49,600
بسته منفرد در این بسته گرفتن، من خواهم
132
00:04:49,600 –> 00:04:50,800
ساخت یک متغیر جدید
133
00:04:50,800 –> 00:04:54,639
pkt و من آن را برابر با
134
00:04:54,639 –> 00:04:57,759
p میکنم و سپس در بین براکتها
135
00:04:57,759 –> 00:05:00,240
فقط انتخاب میکنم کدام فریم یا کدام
136
00:05:00,240 –> 00:05:02,000
بسته را میخواهم بررسی کنم، بنابراین فرض کنید
137
00:05:02,000 –> 00:05:03,360
میخواهم
138
00:05:03,360 –> 00:05:06,960
بسته 1000 را بررسی کنم، 1000 را در بین براکتها قرار میدهم.
139
00:05:06,960 –> 00:05:08,160
140
00:05:08,160 –> 00:05:12,080
و حالا اگر pkt
141
00:05:12,080 –> 00:05:14,160
را تایپ کنم به من نشان می دهد که داخل آن
142
00:05:14,160 –> 00:05:15,280
143
00:05