كود:
iwconfig <interface> mode Monitor
على حسب كرت الشبكة ومتأكد انك عارف لكن للتوضيح
اذا في وضع المراقبة حتى لو كان البحث عن الشبكة اللاسلكية وماتطلع الان تطلع
-
استخدم الامر
<interface>=eth1,auth0,wlan0,wifi0.....الخ
على حسب كرت الشبكة ومتأكد انك عارف لكن للتوضيح
اذا في وضع المراقبة حتى لو كان البحث عن الشبكة اللاسلكية وماتطلع الان تطلع -
حياك الله أخوي عبدو والحمد لله كان ذو فائدة ولو بسيطة لك ...
إن شاء الله سيكون هناك المزيد في القريب العاجل ... شكراً لك ولمرورك
حياك الله أخوي بدر ... شدعوه يا رجلالمشاركة الأصلية بواسطة Br4v3-H34r7 مشاهدة المشاركةشكرا أخوي أبومحمد على الموضوع وضحت لي شيء مهم
فلم أكن أعرف أن الـ Wireshark أو tcpdump وغيرهم
يقومون بتفعيل الـ Promiscuous mode بشكل تلقائي
كنت مفكر أن هذه الخاصية مفعلة من الأساس
وبانتظار
المزيد من هذه المواضيع... دمت بود.
هل لك أخي أن تعطيني رابط فيه الـ Monitor Mode ؟ ﻷني يمكن ﻻ أعرفه أو المصطلح المستعمل غير واضح بالنسبة لي ...المشاركة الأصلية بواسطة BAD3R مشاهدة المشاركةوعليكم السلام انا اشكرك ثم اشكرك يابو محمد
Bad3r
مشكورين على المرور يا شبابالمشاركة الأصلية بواسطة hammerman مشاهدة المشاركة
اترك تعليق:
-
يااخ بينري ماهو الفرق بين ال monitor mode و promiscuous ؟
في وضع المونتر مود يلتقط جميع الحزم بس ماتقدر تتصل بالانترنت عبر الشبكة لازم وضع managedاترك تعليق:
-
شكرا أخوي أبومحمد على الموضوع وضحت لي شيء مهم
فلم أكن أعرف أن الـ Wireshark أو tcpdump وغيرهم
يقومون بتفعيل الـ Promiscuous mode بشكل تلقائي
كنت مفكر أن هذه الخاصية مفعلة من الأساس وبانتظار
المزيد من هذه المواضيع... دمت بود.اترك تعليق:
-
تفعيل الـ Promiscuous mode على جنو/لينوكس
السلام عليكم ورحمة الله وبركاته
كثيراً ما يقرأ البعض منا عن مصطلح الــ Promiscuous mode طيب ما هو؟ وكيف نقوم بتفعيله على نظام جنو/لينوكس ؟
بإختصار شديد إن كارت الشبكة NIC يعمل في حالتين:
الحالة الأولى: Promiscuous mode
الحالة الثانية: unPromiscuous mode
نأتي لل Promiscuous mode في هذه الحالة يكون كارت الشبكة قادرا على قراءة جميع ال Packets التي تمر في نفس الشبكة أو نفس المجال وأقصد هنا ال Collision Domain سواءا كانت الpacket تحمل رقم ال IP الخاص بذلك الجهاز أو ﻻ أو تحمل رقم ال MAC Address أو ﻻ ... لن أخوض في شرح الـ Collision Domain ﻷنه مسألة ال Collision Domain مسألة كبيرة وتحتاج الى شرح طويل لذلك سأختصر الموضوع على الجميع وأوضح معناه هنا في هذا التعريف ... حيث إنه ال Collsiosn Domain للشبكات ال Flat هو جميع الخطوط المربوطة على ال Hub أو ال Hubs ... كلهم يمثلون Collision Domain واحد ... أما في حالة ال Switched Network ولنفرض عندي Switch واحد فإنه ... كل جهاز مربوط على مدخل port على ال switch يمثل collision domain بحد ذاته ... يعني لديك switch فيه 16 port إذن لديك 16 Collision Domain ... لكن بالطبع ال 16 أفضل من الواحد ... لكن كما قلت لا مجال لذكر هذه الأسباب الحين ...
إذن بإختصار مفيد: Promiscuous mode يسمح لكارت الشبكة بقراءة جميع ال packets التي تمر من أمامه أو من خلاله سواءا كانت موجهة له أو ﻻ ...
الحين ناتي الى ال unPromiscuous mode وهو أكيد سيكون عكس ما تم ذكره في الأعلى حيث يكون بإستطاعة كارت الشبكة من قراءة فقط ال packets التي هي موجهه له فقط ... وهذه هي الحالة الإعتيادية للكارت بالتأكيد ...
نسيت أن أذكر مسألة مهمة وهي: إنه في حالة العمل العادي unPromiscuous mode لن يقوم الكارت بمقاطعة ال CPU وإعطاءه ال Packets بينما في حالة ال Promiscuous mode سيتم مقاطعة ال CPU وإعطاءه ال Packets ... هذا مهم جدا ﻷنه منها نستنتج إنه في الحالة الأولى ﻻ يوجد معالجة بينما في الحالة الثانية يوجد معالجة ...
الآن لتفعيل الـ Promiscuous mode على كارت الشبكة لديك نفذ الأمر التالي:
كود:ifconfig $INTERFACE promisc
إن كنت تريد وقف التفعيل قم بتنفيذ الأمر التالي:
كود:ifconfig $INTERFACE -promisc
طبعا ضع بدل من INTERFACE$ الكرت الذي تريد تفعيل الخاصية هذه عليه، مثلاُ eth0 أو eth1 وهكذا ...
هذه الخاصية يتم تفعيلها بصورة تلقائية لو كنت تستعمل أحد هذه البرامج:
AirSnort | Wireshark | tcpdump وغيرهم الكثير ...
الحين يسأل سائل ماذا ستفيدني هذه الخاصية؟
الجواب بسيط: ستفيدك في أمور التدقيق على الشبكة وما يسير فيها من Traffic وهنا أقصد الـ Packets وأيضاً وبدون شك مسائل الـ SNIFFING ... لكن ﻻ تنسوا شباب كل هذا يعتمد على نوع الشبكة switched أو ﻻ ...
بعض ما جاء في هذا الموضوع كنت قد كتبته سابقاً في موضوع في المجتمع ولكن قمت بوضعه اليوم بصورة منفصلة مع إضافة طريقة التفعيل للخاصية هذه وروابط لبرامج تفيدك في هذا المجال
إن شاء الله أكون أفدتكم ولو القليل
ودمتم ...
اترك تعليق: