إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تفعيل الـ Promiscuous mode على جنو/لينوكس

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • hammerman
    رد
    استخدم الامر
    كود:
    iwconfig <interface> mode Monitor
    <interface>=eth1,auth0,wlan0,wifi0.....الخ
    على حسب كرت الشبكة ومتأكد انك عارف لكن للتوضيح

    اذا في وضع المراقبة حتى لو كان البحث عن الشبكة اللاسلكية وماتطلع الان تطلع

    اترك تعليق:


  • علي الشمري
    رد
    حياك الله أخوي عبدو والحمد لله كان ذو فائدة ولو بسيطة لك ...
    إن شاء الله سيكون هناك المزيد في القريب العاجل ... شكراً لك ولمرورك
    المشاركة الأصلية بواسطة Br4v3-H34r7 مشاهدة المشاركة
    شكرا أخوي أبومحمد على الموضوع وضحت لي شيء مهم
    فلم أكن أعرف أن الـ Wireshark أو tcpdump وغيرهم
    يقومون بتفعيل الـ Promiscuous mode بشكل تلقائي
    كنت مفكر أن هذه الخاصية مفعلة من الأساس وبانتظار
    المزيد من هذه المواضيع... دمت بود.
    حياك الله أخوي بدر ... شدعوه يا رجل
    المشاركة الأصلية بواسطة BAD3R مشاهدة المشاركة
    وعليكم السلام انا اشكرك ثم اشكرك يابو محمد

    Bad3r
    هل لك أخي أن تعطيني رابط فيه الـ Monitor Mode ؟ ﻷني يمكن ﻻ أعرفه أو المصطلح المستعمل غير واضح بالنسبة لي ...
    المشاركة الأصلية بواسطة hammerman مشاهدة المشاركة
    يااخ بينري ماهو الفرق بين ال monitor mode و promiscuous ؟

    في وضع المونتر مود يلتقط جميع الحزم بس ماتقدر تتصل بالانترنت عبر الشبكة لازم وضع managed
    مشكورين على المرور يا شباب

    اترك تعليق:


  • hammerman
    رد
    يااخ بينري ماهو الفرق بين ال monitor mode و promiscuous ؟

    في وضع المونتر مود يلتقط جميع الحزم بس ماتقدر تتصل بالانترنت عبر الشبكة لازم وضع managed

    اترك تعليق:


  • Mohammed AL Jeaid
    رد
    وعليكم السلام انا اشكرك ثم اشكرك يابو محمد

    Bad3r

    اترك تعليق:


  • Br4v3-H34r7
    رد
    شكرا أخوي أبومحمد على الموضوع وضحت لي شيء مهم
    فلم أكن أعرف أن الـ Wireshark أو tcpdump وغيرهم
    يقومون بتفعيل الـ Promiscuous mode بشكل تلقائي
    كنت مفكر أن هذه الخاصية مفعلة من الأساس وبانتظار
    المزيد من هذه المواضيع... دمت بود.

    اترك تعليق:


  • تفعيل الـ Promiscuous mode على جنو/لينوكس

    السلام عليكم ورحمة الله وبركاته

    كثيراً ما يقرأ البعض منا عن مصطلح الــ Promiscuous mode طيب ما هو؟ وكيف نقوم بتفعيله على نظام جنو/لينوكس ؟

    بإختصار شديد إن كارت الشبكة NIC يعمل في حالتين:
    الحالة الأولى: Promiscuous mode
    الحالة الثانية: unPromiscuous mode

    نأتي لل Promiscuous mode في هذه الحالة يكون كارت الشبكة قادرا على قراءة جميع ال Packets التي تمر في نفس الشبكة أو نفس المجال وأقصد هنا ال Collision Domain سواءا كانت الpacket تحمل رقم ال IP الخاص بذلك الجهاز أو ﻻ أو تحمل رقم ال MAC Address أو ﻻ ... لن أخوض في شرح الـ Collision Domain ﻷنه مسألة ال Collision Domain مسألة كبيرة وتحتاج الى شرح طويل لذلك سأختصر الموضوع على الجميع وأوضح معناه هنا في هذا التعريف ... حيث إنه ال Collsiosn Domain للشبكات ال Flat هو جميع الخطوط المربوطة على ال Hub أو ال Hubs ... كلهم يمثلون Collision Domain واحد ... أما في حالة ال Switched Network ولنفرض عندي Switch واحد فإنه ... كل جهاز مربوط على مدخل port على ال switch يمثل collision domain بحد ذاته ... يعني لديك switch فيه 16 port إذن لديك 16 Collision Domain ... لكن بالطبع ال 16 أفضل من الواحد ... لكن كما قلت لا مجال لذكر هذه الأسباب الحين ...

    إذن بإختصار مفيد: Promiscuous mode يسمح لكارت الشبكة بقراءة جميع ال packets التي تمر من أمامه أو من خلاله سواءا كانت موجهة له أو ﻻ ...

    الحين ناتي الى ال unPromiscuous mode وهو أكيد سيكون عكس ما تم ذكره في الأعلى حيث يكون بإستطاعة كارت الشبكة من قراءة فقط ال packets التي هي موجهه له فقط ... وهذه هي الحالة الإعتيادية للكارت بالتأكيد ...


    نسيت أن أذكر مسألة مهمة وهي: إنه في حالة العمل العادي unPromiscuous mode لن يقوم الكارت بمقاطعة ال CPU وإعطاءه ال Packets بينما في حالة ال Promiscuous mode سيتم مقاطعة ال CPU وإعطاءه ال Packets ... هذا مهم جدا ﻷنه منها نستنتج إنه في الحالة الأولى ﻻ يوجد معالجة بينما في الحالة الثانية يوجد معالجة ...

    الآن لتفعيل الـ Promiscuous mode على كارت الشبكة لديك نفذ الأمر التالي:
    كود:
    ifconfig $INTERFACE promisc

    إن كنت تريد وقف التفعيل قم بتنفيذ الأمر التالي:
    كود:
    ifconfig $INTERFACE -promisc

    طبعا ضع بدل من INTERFACE$ الكرت الذي تريد تفعيل الخاصية هذه عليه، مثلاُ eth0 أو eth1 وهكذا ...

    هذه الخاصية يتم تفعيلها بصورة تلقائية لو كنت تستعمل أحد هذه البرامج:
    AirSnort | Wireshark | tcpdump وغيرهم الكثير ...

    الحين يسأل سائل ماذا ستفيدني هذه الخاصية؟
    الجواب بسيط: ستفيدك في أمور التدقيق على الشبكة وما يسير فيها من Traffic وهنا أقصد الـ Packets وأيضاً وبدون شك مسائل الـ SNIFFING ... لكن ﻻ تنسوا شباب كل هذا يعتمد على نوع الشبكة switched أو ﻻ ...

    بعض ما جاء في هذا الموضوع كنت قد كتبته سابقاً في موضوع في المجتمع ولكن قمت بوضعه اليوم بصورة منفصلة مع إضافة طريقة التفعيل للخاصية هذه وروابط لبرامج تفيدك في هذا المجال

    إن شاء الله أكون أفدتكم ولو القليل
    ودمتم ...
يعمل...
X