إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تفعيل الـ Promiscuous mode على جنو/لينوكس

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • تفعيل الـ Promiscuous mode على جنو/لينوكس

    السلام عليكم ورحمة الله وبركاته

    كثيراً ما يقرأ البعض منا عن مصطلح الــ Promiscuous mode طيب ما هو؟ وكيف نقوم بتفعيله على نظام جنو/لينوكس ؟

    بإختصار شديد إن كارت الشبكة NIC يعمل في حالتين:
    الحالة الأولى: Promiscuous mode
    الحالة الثانية: unPromiscuous mode

    نأتي لل Promiscuous mode في هذه الحالة يكون كارت الشبكة قادرا على قراءة جميع ال Packets التي تمر في نفس الشبكة أو نفس المجال وأقصد هنا ال Collision Domain سواءا كانت الpacket تحمل رقم ال IP الخاص بذلك الجهاز أو ﻻ أو تحمل رقم ال MAC Address أو ﻻ ... لن أخوض في شرح الـ Collision Domain ﻷنه مسألة ال Collision Domain مسألة كبيرة وتحتاج الى شرح طويل لذلك سأختصر الموضوع على الجميع وأوضح معناه هنا في هذا التعريف ... حيث إنه ال Collsiosn Domain للشبكات ال Flat هو جميع الخطوط المربوطة على ال Hub أو ال Hubs ... كلهم يمثلون Collision Domain واحد ... أما في حالة ال Switched Network ولنفرض عندي Switch واحد فإنه ... كل جهاز مربوط على مدخل port على ال switch يمثل collision domain بحد ذاته ... يعني لديك switch فيه 16 port إذن لديك 16 Collision Domain ... لكن بالطبع ال 16 أفضل من الواحد ... لكن كما قلت لا مجال لذكر هذه الأسباب الحين ...

    إذن بإختصار مفيد: Promiscuous mode يسمح لكارت الشبكة بقراءة جميع ال packets التي تمر من أمامه أو من خلاله سواءا كانت موجهة له أو ﻻ ...

    الحين ناتي الى ال unPromiscuous mode وهو أكيد سيكون عكس ما تم ذكره في الأعلى حيث يكون بإستطاعة كارت الشبكة من قراءة فقط ال packets التي هي موجهه له فقط ... وهذه هي الحالة الإعتيادية للكارت بالتأكيد ...


    نسيت أن أذكر مسألة مهمة وهي: إنه في حالة العمل العادي unPromiscuous mode لن يقوم الكارت بمقاطعة ال CPU وإعطاءه ال Packets بينما في حالة ال Promiscuous mode سيتم مقاطعة ال CPU وإعطاءه ال Packets ... هذا مهم جدا ﻷنه منها نستنتج إنه في الحالة الأولى ﻻ يوجد معالجة بينما في الحالة الثانية يوجد معالجة ...

    الآن لتفعيل الـ Promiscuous mode على كارت الشبكة لديك نفذ الأمر التالي:
    كود:
    ifconfig $INTERFACE promisc

    إن كنت تريد وقف التفعيل قم بتنفيذ الأمر التالي:
    كود:
    ifconfig $INTERFACE -promisc

    طبعا ضع بدل من INTERFACE$ الكرت الذي تريد تفعيل الخاصية هذه عليه، مثلاُ eth0 أو eth1 وهكذا ...

    هذه الخاصية يتم تفعيلها بصورة تلقائية لو كنت تستعمل أحد هذه البرامج:
    AirSnort | Wireshark | tcpdump وغيرهم الكثير ...

    الحين يسأل سائل ماذا ستفيدني هذه الخاصية؟
    الجواب بسيط: ستفيدك في أمور التدقيق على الشبكة وما يسير فيها من Traffic وهنا أقصد الـ Packets وأيضاً وبدون شك مسائل الـ SNIFFING ... لكن ﻻ تنسوا شباب كل هذا يعتمد على نوع الشبكة switched أو ﻻ ...

    بعض ما جاء في هذا الموضوع كنت قد كتبته سابقاً في موضوع في المجتمع ولكن قمت بوضعه اليوم بصورة منفصلة مع إضافة طريقة التفعيل للخاصية هذه وروابط لبرامج تفيدك في هذا المجال

    إن شاء الله أكون أفدتكم ولو القليل
    ودمتم ...
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]


  • #2
    شكرا أخوي أبومحمد على الموضوع وضحت لي شيء مهم
    فلم أكن أعرف أن الـ Wireshark أو tcpdump وغيرهم
    يقومون بتفعيل الـ Promiscuous mode بشكل تلقائي
    كنت مفكر أن هذه الخاصية مفعلة من الأساس وبانتظار
    المزيد من هذه المواضيع... دمت بود.

    تعليق


    • #3
      وعليكم السلام انا اشكرك ثم اشكرك يابو محمد

      Bad3r

      Twitter
      : @Linux4SA

      تعليق


      • #4
        يااخ بينري ماهو الفرق بين ال monitor mode و promiscuous ؟

        في وضع المونتر مود يلتقط جميع الحزم بس ماتقدر تتصل بالانترنت عبر الشبكة لازم وضع managed
        Raspbian on raspberry pi 3

        تعليق


        • #5
          حياك الله أخوي عبدو والحمد لله كان ذو فائدة ولو بسيطة لك ...
          إن شاء الله سيكون هناك المزيد في القريب العاجل ... شكراً لك ولمرورك
          المشاركة الأصلية بواسطة Br4v3-H34r7 مشاهدة المشاركة
          شكرا أخوي أبومحمد على الموضوع وضحت لي شيء مهم
          فلم أكن أعرف أن الـ Wireshark أو tcpdump وغيرهم
          يقومون بتفعيل الـ Promiscuous mode بشكل تلقائي
          كنت مفكر أن هذه الخاصية مفعلة من الأساس وبانتظار
          المزيد من هذه المواضيع... دمت بود.
          حياك الله أخوي بدر ... شدعوه يا رجل
          المشاركة الأصلية بواسطة BAD3R مشاهدة المشاركة
          وعليكم السلام انا اشكرك ثم اشكرك يابو محمد

          Bad3r
          هل لك أخي أن تعطيني رابط فيه الـ Monitor Mode ؟ ﻷني يمكن ﻻ أعرفه أو المصطلح المستعمل غير واضح بالنسبة لي ...
          المشاركة الأصلية بواسطة hammerman مشاهدة المشاركة
          يااخ بينري ماهو الفرق بين ال monitor mode و promiscuous ؟

          في وضع المونتر مود يلتقط جميع الحزم بس ماتقدر تتصل بالانترنت عبر الشبكة لازم وضع managed
          مشكورين على المرور يا شباب
          إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

          إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
          ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
          فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
          إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
          ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
          وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

          [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

          تعليق


          • #6
            استخدم الامر
            كود:
            iwconfig <interface> mode Monitor
            <interface>=eth1,auth0,wlan0,wifi0.....الخ
            على حسب كرت الشبكة ومتأكد انك عارف لكن للتوضيح

            اذا في وضع المراقبة حتى لو كان البحث عن الشبكة اللاسلكية وماتطلع الان تطلع
            Raspbian on raspberry pi 3

            تعليق

            يعمل...
            X