شبکه به زبان ساده!
472 subscribers
34 photos
1 video
3 files
9 links
📘 آموزش Network
🧠 هر روز یک دستور شبکه
🔥 هر روز یک نکته
🛡 هر روز یک نکته امنیت شبکه
🧩 هر روز یک سناریوی عیب‌یابی
Download Telegram
شبکه به زبان ساده!
Photo
آشنایی با انواع توپولوژی شبکه 🌐
توپولوژی شبکه به نحوه اتصال تجهیزات (کامپیوترها، سوئیچ‌ها، روترها و...) در یک شبکه گفته می‌شود. انتخاب توپولوژی مناسب، روی سرعت، هزینه، امنیت و پایداری شبکه تأثیر مستقیم دارد.


توپولوژی ستاره‌ای (Star)
🔹 تمام دستگاه‌ها به یک سوئیچ یا هاب مرکزی متصل هستند.
مزایا: مدیریت و عیب‌یابی آسان
توسعه راحت شبکه
خرابی یک کابل فقط همان دستگاه را از شبکه خارج می‌کند.
معایب: خرابی سوئیچ مرکزی باعث از کار افتادن کل شبکه می‌شود.


🚌 توپولوژی باس (Bus)
🔹 همه دستگاه‌ها از یک کابل اصلی مشترک استفاده می‌کنند.
مزایا: هزینه پایین
نصب ساده
معایب: خرابی کابل اصلی، کل شبکه را مختل می‌کند.


🔄 توپولوژی حلقه‌ای (Ring)
🔹 هر دستگاه به دو دستگاه مجاور متصل شده و یک حلقه تشکیل می‌دهد.
مزایا: انتقال منظم داده‌ها
کاهش احتمال برخورد داده‌ها
معایب: خرابی یک گره یا لینک می‌تواند ارتباط را دچار مشکل کند.


🕸️ توپولوژی مش (Mesh)
🔹 هر دستگاه به چند یا تمام دستگاه‌های دیگر متصل است.
مزایا: پایداری و تحمل خطای بسیار بالا
مناسب شبکه‌های حساس
معایب: هزینه و پیچیدگی زیاد


🌳 توپولوژی درختی (Tree)
🔹 ترکیبی از چند شبکه ستاره‌ای به صورت سلسله‌مراتبی.
مزایا: مناسب سازمان‌های بزرگ
مقیاس‌پذیری بالا
معایب: وابستگی به تجهیزات بالادستی



🔀 توپولوژی هیبریدی (Hybrid)
🔹 ترکیبی از دو یا چند توپولوژی مختلف.
مزایا: انعطاف‌پذیری بالا
قابل طراحی متناسب با نیاز شبکه
معایب: طراحی و نگهداری پیچیده‌تر


💡 نکته: امروزه رایج‌ترین توپولوژی در شبکه‌های خانگی و سازمانی، توپولوژی ستاره‌ای (Star) است؛ زیرا مدیریت آسان، توسعه‌پذیری بالا و عیب‌یابی ساده‌ای دارد.


@ModernLan


#شبکه #Network #Topology #CCNA #NetworkPlus #آموزش_شبکه
5
شبکه به زبان ساده!
Photo
📌 CIDR چیست؟ آشنایی با مفهوم


Classless Inter-Domain Routing

در دنیای شبکه، برای مدیریت بهتر آدرس‌های IP از روش CIDR استفاده می‌شود.


CIDR مخفف Classless Inter-Domain Routing است و به معنی «مسیریابی بین دامنه‌ای بدون کلاس» می‌باشد


🔹 CIDR
چه کاری انجام می‌دهد؟

قبل از CIDR، آدرس‌های IP بر اساس کلاس‌های A، B و C تقسیم می‌شدند که باعث هدررفت تعداد زیادی IP می‌شد. CIDR این مشکل را با تقسیم‌بندی انعطاف‌پذیرتر شبکه‌ها حل کرد.


🔹 فرمت CIDR چگونه است؟
CIDR به شکل زیر نوشته می‌شود:
IP Address / Prefix Length
مثال: 192.168.1.0/24
عدد 24 نشان می‌دهد که 24 بیت برای بخش شبکه استفاده شده و باقی بیت‌ها برای میزبان‌ها (Host) هستند.


🔹 چند نمونه رایج: /24 → 256 آدرس IP
/16 → حدود 65 هزار آدرس IP
/8 → میلیون‌ها آدرس IP
🔹 مزایای CIDR: استفاده بهینه از آدرس‌های IP
کاهش جدول‌های مسیریابی (Routing Table)
افزایش انعطاف در طراحی شبکه
کمک به مدیریت بهتر شبکه‌های بزرگ


🌐 CIDR
یکی از مفاهیم پایه و مهم در شبکه‌های کامپیوتری است و یادگیری آن برای متخصصان شبکه، امنیت و زیرساخت ضروری است.

@ModernLan


#Network
#Networking
#CIDR
#IP_Address
#Computer_Networks
4
شبکه به زبان ساده!
Photo
📘 Active Directory چیست و چرا قلب شبکه‌های سازمانی است؟


اگر تا به حال وارد یک کامپیوتر در محل کار شده‌اید و با همان نام کاربری توانسته‌اید به فایل‌سرور، پرینتر و سایر سرویس‌ها دسترسی داشته باشید، احتمال زیادی وجود دارد که پشت صحنه Active Directory (AD) در حال کار باشد.

Active Directory چیست؟
Active Directory یک سرویس دایرکتوری از مایکروسافت است که امکان مدیریت متمرکز کاربران، کامپیوترها، گروه‌ها و منابع شبکه را فراهم می‌کند


مهم‌ترین مزایای Active Directory
مدیریت متمرکز کاربران و سیستم‌ها
افزایش امنیت شبکه
اعمال تنظیمات از طریق Group Policy
مدیریت سطح دسترسی کاربران
احراز هویت (Authentication) و مجوزدهی (Authorization)
اجزای اصلی Active Directory

🔹 Domain
🔹 Domain Controller (DC)
🔹 Organizational Unit (OU)
🔹 User و Group
🔹 Group Policy (GPO)
🔹 DNS
یک مثال ساده

فرض کنید یک شرکت ۳۰۰ کارمند دارد. اگر Active Directory وجود نداشته باشد، مدیر شبکه باید کاربران را روی تک‌تک کامپیوترها مدیریت کند.


اما با Active Directory:
فقط یک‌بار کاربر ایجاد می‌شود.
کاربر با همان حساب روی هر کامپیوتر عضو Domain وارد می‌شود.


دسترسی‌ها از یک نقطه مدیریت می‌شوند.
تمام سیاست‌های امنیتی به‌صورت خودکار اعمال می‌شوند.


💡 نکته: Active Directory یکی از مهم‌ترین سرویس‌های زیرساختی در شبکه‌های مبتنی بر Windows Server است و یادگیری آن برای هر مدیر شبکه یا کارشناس IT یک مهارت کلیدی محسوب می‌شود.



@ModernLan


#ActiveDirectory #WindowsServer #SysAdmin #Microsoft #IT #Networking
👍5
شبکه به زبان ساده!
Photo
شبکه تور (Tor) چگونه کار می‌کند؟

اگر تا به حال نام Tor را شنیده‌اید، احتمالاً می‌دانید که هدف آن افزایش حریم خصوصی و ناشناس ماندن کاربران در اینترنت است. اما این شبکه دقیقاً چگونه کار می‌کند؟

🔹 تور چیست؟
Tor
مخفف The Onion Router است. این شبکه با عبور دادن ترافیک اینترنت از چندین سرور داوطلب در نقاط مختلف جهان، شناسایی هویت و موقعیت کاربر را بسیار دشوار می‌کند.

🔹 نحوه کار تور
فرض کنید می‌خواهید وارد یک وب‌سایت شوید. به‌جای اتصال مستقیم، اطلاعات شما از سه گره (Node) عبور می‌کند:

1. گره ورودی (Entry Node): آدرس IP واقعی شما را می‌بیند، اما مقصد نهایی را نمی‌داند.

2. گره میانی (Middle Node): فقط داده را بین گره‌ها منتقل می‌کند و نه مبدأ را می‌داند و نه مقصد را.

3. گره خروجی (Exit Node): داده را به وب‌سایت مقصد ارسال می‌کند، اما از هویت واقعی شما اطلاعی ندارد.

🔹 چرا به آن "پیازی" می‌گویند؟

داده‌ها قبل از ارسال، در چندین لایه رمزنگاری می‌شوند؛ درست مانند لایه‌های یک پیاز. هر گره فقط یک لایه را باز می‌کند و هرگز به کل مسیر دسترسی ندارد.

مزایا

افزایش حریم خصوصی
دشوار شدن ردیابی کاربران
کمک به دور زدن برخی محدودیت‌های اینترنتی

محدودیت‌ها

⚠️ سرعت اینترنت معمولاً کمتر از اتصال عادی است.

⚠️ اگر از وب‌سایت‌های بدون HTTPS استفاده شود، گره خروجی ممکن است محتوای ترافیک را مشاهده کند.

⚠️ تور ناشناس‌بودن را افزایش می‌دهد، اما امنیت یا ناشناس‌بودن مطلق را تضمین نمی‌کند؛ رفتار کاربر نیز اهمیت زیادی دارد.

جمع‌بندی:

تور با استفاده از چندین گره و رمزنگاری لایه‌ای، مسیر ارتباطی شما را پنهان می‌کند و ردیابی فعالیت‌ها را بسیار سخت‌تر می‌سازد.

به همین دلیل، یکی از شناخته‌شده‌ترین ابزارهای حفظ حریم خصوصی در اینترنت به شمار می‌رود.



@ModernLan


#Networking #Tor #IT #security
5👍3
شبکه به زبان ساده!
Photo
📌 REST API چیه و چرا باید بشناسیمش؟

تا حالا فکر کردید وقتی با یک اپلیکیشن کار می‌کنید، اطلاعات چطوری بین گوشی شما و سرور جابه‌جا می‌شه؟ 🤔

مثلاً وقتی توی یک برنامه لیست کاربران، قیمت کالا یا پیام‌ها رو می‌بینید، پشت صحنه یک ارتباط بین برنامه شما و سرور وجود داره.

اینجاست که REST API وارد می‌شه. 🚀

🔹 API
یعنی چی؟

API در واقع یک واسطه بین دو نرم‌افزار است.
یعنی یک برنامه درخواست خودش رو می‌فرسته، سرور اون درخواست رو بررسی می‌کنه و نتیجه رو برمی‌گردونه.
مثلاً: 📱 اپلیکیشن موبایل → درخواست اطلاعات → 🖥 سرور → ارسال پاسخ

🌐 REST API چیست؟
REST مخفف: Representational State Transfer
یک روش استاندارد برای ساخت API است که معمولاً با پروتکل HTTP/HTTPS کار می‌کند.

به زبان ساده: REST API کمک می‌کند برنامه‌ها با یک زبان مشترک با هم صحبت کنند.
⚙️ REST API چطور کار می‌کند؟

هر درخواست معمولاً شامل چند بخش است:
🔸 آدرس (URL)
🔸 نوع درخواست (Method)
🔸 اطلاعات لازم (Headers یا Body)
مثلاً:
GET /users 

یعنی: «لیست کاربران رو به من بده»
🛠 متدهای مهم REST API
🟢 GET برای گرفتن اطلاعات
مثال:
GET /products 

یعنی: لیست محصولات رو نمایش بده.
🟡 POST برای ساختن اطلاعات جدید
مثال:
POST /users 

یعنی: یک کاربر جدید ایجاد کن.
🔵 PUT برای تغییر کامل اطلاعات
🟣 PATCH برای تغییر بخشی از اطلاعات
🔴 DELETE برای حذف اطلاعات

📦 اطلاعات با چه فرمتی ارسال می‌شوند؟
معمولاً REST APIها از فرمت JSON استفاده می‌کنند.
مثال:

{ "name":"Ali", "age":25, "status":"active" } 

خوانا، سبک و قابل استفاده در اکثر زبان‌های برنامه‌نویسی است.


🔐 امنیت در REST API
خب طبیعتاً هر کسی نباید بتواند به اطلاعات دسترسی داشته باشد.

برای همین از روش‌هایی مثل:
🔑 API Key
🎫 Token
🔐 JWT
👤 OAuth
استفاده می‌شود.


📊 چند کد مهم پاسخ سرور
200 → درخواست موفق بود
201 → اطلاعات جدید ساخته شد
⚠️ 400 → درخواست اشتباه است
⚠️ 401 → نیاز به ورود یا احراز هویت دارید
⚠️ 403 → اجازه دسترسی ندارید
⚠️ 404 → چیزی پیدا نشد
500 → مشکل از سمت سرور است.


🌍 REST API کجا استفاده می‌شود؟
تقریباً همه جا:
اپلیکیشن‌های موبایل
سایت‌ها
سرویس‌های ابری
اینترنت اشیا (IoT)
سیستم‌های بانکی
ابزارهای DevOps
اتوماسیون شبکه


جمع‌بندی
REST API
مثل یک پل ارتباطی بین برنامه‌هاست.
وقتی یک اپلیکیشن نیاز دارد اطلاعاتی از یک سرور بگیرد یا اطلاعاتی ارسال کند، معمولاً از API استفاده می‌کند.

برای کسی که در حوزه‌های شبکه، برنامه‌نویسی، Cloud یا DevOps فعالیت می‌کند، شناخت REST API یک مهارت خیلی مهم محسوب می‌شود.


@ModernLan


#RESTAPI #API #HTTP #Networking #DevOps #Cloud #Backend #شبکه #برنامه_نویسی
6
فرض کنید یه کیس دارید که همیشه با ریموت دسکتاپ بهش وصل می‌شید. تا وقتی ویندوز بالا اومده و شبکه هم اوکیه، هیچ مشکلی نیست. اما اگه یه روز شبکه قطع بشه یا سیستم موقع بوت گیر کنه، دیگه ریموت دسکتاپ هم به درد نمی‌خوره. اگه کیس کنارتون باشه، خیلی راحت می‌رید پای سیستم، مانیتور و کیبورد رو وصل می‌کنید و مشکل رو برطرف می‌کنید. ولی اگه اون کیس تو یه شهر دیگه باشه چی؟ تو همچین شرایطی باید یه راهی داشته باشید که حتی قبل از بالا اومدن سیستم‌عامل هم به سیستم دسترسی داشته باشید. یکی از بهترین راه‌حل‌ها استفاده از IP KVM هست. این دستگاه به پورت‌های USB و HDMI یا VGA کیس وصل می‌شه و خودش هم به شبکه متصل می‌شه. بعدش از هر جایی که باشید از طریق مرورگر یا نرم‌افزار بهش وصل می‌شید و دقیقا انگار جلوی خود سیستم نشستید؛ تصویر بوت، تنظیمات BIOS و همه چیز رو می‌بینید و با کیبورد و موس کنترلش می‌کنید. در واقع عملکردش خیلی شبیه قابلیت ILO روی سرورهاست و حتی وقتی سیستم‌عامل بالا نیومده هم می‌تونید سیستم رو مدیریت کنید.
4👍4
شبکه به زبان ساده!
Photo
ARP چیه و حمله ARP Spoofing چطور کار می‌کنه؟

اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام می‌شه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده.
ARP چیه؟
ARP (Address Resolution Protocol)

یه پروتکل توی شبکه‌های محلی (LAN) هست که وظیفه‌ش پیدا کردن MAC Address از روی IP Address.

شاید بپرسی مگه IP کافی نیست؟

نه. وقتی یه دستگاه می‌خواد داخل شبکه به یه دستگاه دیگه داده بفرسته، توی لایه دوم شبکه انتقال اطلاعات بر اساس MAC Address انجام می‌شه، نه IP. یعنی سیستم قبل از ارسال بسته، باید MAC دستگاه مقصد رو بدونه و اینجاست که ARP وارد عمل می‌شه.

ARP چطور کار می‌کنه؟

فرض کن سیستم شما با IP 192.168.1.5 می‌خواد با دستگاهی که IP اون 192.168.1.20 هست ارتباط برقرار کنه، ولی MAC اون رو نمی‌شناسه.

اول یه درخواست ARP به‌صورت Broadcast توی شبکه می‌فرسته و میگه:

Who has 192.168.1.20? Tell 192.168.1.5

یعنی:
«کی IP ـش 192.168.1.20 هست؟ MAC خودت رو به 192.168.1.5 اعلام کن.»

همه دستگاه‌های شبکه این پیام رو دریافت می‌کنن، ولی فقط دستگاهی که اون IP رو داره جواب می‌ده:
192.168.1.20 is at 00:11:22:33:44:55


بعد از اینکه این پاسخ دریافت شد، سیستم فرستنده این اطلاعات رو داخل ARP Cache ذخیره می‌کنه تا دفعه بعد لازم نباشه دوباره از کل شبکه سؤال بپرسه. این کار هم سرعت ارتباط رو بیشتر می‌کنه و هم ترافیک اضافی داخل شبکه ایجاد نمی‌شه.


مشکل اصلی ARP

تا اینجا همه‌چی خوبه، ولی یه مشکل بزرگ وجود داره...
ARP هیچ مکانیزمی برای احراز هویت نداره.
یعنی هر دستگاهی داخل شبکه می‌تونه یه پاسخ ARP بفرسته و سیستم‌ها هم معمولاً بدون اینکه بررسی کنن این پاسخ واقعیه یا نه، اون رو قبول می‌کنن و جدول ARP خودشون رو آپدیت می‌کنن.

در واقع هر کسی می‌تونه ادعا کنه:
«این IP مال MAC منه!»

و دستگاه مقابل هم حرفش رو باور می‌کنه.
دقیقاً همین ضعف باعث به‌وجود اومدن حمله ARP Spoofing می‌شه.

ARP Spoofing چیه؟
ARP Spoofing یا ARP Poisoning

حمله‌ایه که توی اون، مهاجم با فرستادن پاسخ‌های جعلی ARP، جدول ARP قربانی و Gateway رو دستکاری می‌کنه.
به زبان ساده، مهاجم به قربانی می‌گه:

«Gateway شبکه منم، بسته‌هات رو برای من بفرست.»

و هم‌زمان به Gateway هم می‌گه:

«سیستم قربانی منم.»

نتیجه این می‌شه که هم قربانی و هم Gateway فکر می‌کنن دارن با هم ارتباط برقرار می‌کنن، در حالی که تمام ترافیک اول وارد سیستم مهاجم می‌شه و بعد از اون به مقصد واقعی ارسال می‌شه.


به این نوع حمله Man-in-the-Middle (MITM) یا «مرد میانی» گفته می‌شه؛ چون مهاجم خودش رو بین دو طرف ارتباط قرار می‌ده، بدون اینکه هیچ‌کدوم متوجه حضورش بشن.

@ModernLan


#Arp #CyberSecurity #IT #Network
#Arp_Spoofing
👍4🔥4🥰1
شبکه به زبان ساده!
ARP چیه و حمله ARP Spoofing چطور کار می‌کنه؟ اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام می‌شه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده. ARP…
تا چند سال پیش خیلی‌ها فکر می‌کردن ARP Spoofing یه حمله قدیمی و از رده خارجه، ولی واقعیت اینه که هنوزم توی خیلی از شبکه‌های سازمانی، شرکت‌ها، دانشگاه‌ها، هتل‌ها، کافی‌شاپ‌ها و حتی بعضی شبکه‌های خونگی ازش استفاده میشه. دلیلش هم ساده‌ست؛ پروتکل ARP ذاتاً هیچ مکانیزم احراز هویتی نداره و هر دستگاهی می‌تونه ادعا کنه که «من گیت‌وی شبکه‌ام» یا «من فلان سیستمم». اگه شبکه هیچ مکانیزم دفاعی نداشته باشه، بقیه دستگاه‌ها هم این اطلاعات جعلی رو قبول می‌کنن.

حالا فرض کن تو به یه وای‌فای عمومی وصل شدی. یه مهاجم هم روی همون شبکه حضور داره. اون با ارسال پاسخ‌های جعلی ARP، کاری می‌کنه که ترافیک تو به جای اینکه مستقیم بره سمت مودم یا روتر، اول از سیستم اون عبور کنه و بعد به مقصد برسه. این یعنی مهاجم وسط ارتباط تو قرار گرفته؛ همون چیزی که بهش حمله Man-in-the-Middle یا «مرد میانی» می‌گن.

اما خیلی‌ها اینجا یه برداشت اشتباه دارن و فکر می‌کنن با ARP Spoofing میشه مستقیم پیام‌های تلگرام یا واتساپ رو خوند. نه، قضیه اینقدر ساده نیست. تلگرام ارتباطاتش رو با رمزنگاری در لایه انتقال محافظت می‌کنه، بنابراین صرفاً با قرار گرفتن وسط مسیر، مهاجم نمی‌تونه محتوای پیام‌ها یا فایل‌های کانال رو بخونه.

پس چرا هنوز این حمله خطرناکه؟ چون ARP Spoofing معمولاً نقطه شروع حمله است، نه پایانش. وقتی مهاجم کنترل مسیر ترافیک رو به دست بیاره، می‌تونه ارتباط کاربر رو قطع کنه، سرعت اینترنت رو پایین بیاره، بعضی سایت‌ها رو از دسترس خارج کنه، کاربر رو به صفحات فیشینگ هدایت کنه، یا تلاش کنه اطلاعاتی که رمزنگاری نشده‌اند را مشاهده کند. در بسیاری از سناریوهای واقعی، این حمله با روش‌های دیگه مثل مهندسی اجتماعی یا فیشینگ ترکیب می‌شه تا شانس موفقیت مهاجم بیشتر بشه.

تو تست‌های نفوذ سازمانی هم ARP Spoofing هنوز یکی از تکنیک‌های رایجه. تیم‌های امنیتی ازش استفاده می‌کنن تا بررسی کنن آیا شبکه در برابر حملات مرد میانی مقاوم هست یا نه. اگر تجهیزاتی مثل Dynamic ARP Inspection، Port Security یا قابلیت‌های مشابه روی سوئیچ‌ها فعال نباشه، احتمال موفقیت چنین حمله‌ای بیشتر می‌شه.

جالب اینجاست که خیلی از کاربران وقتی اینترنتشون کند می‌شه یا بعضی سایت‌ها باز نمی‌شن، اصلاً شک نمی‌کنن که شاید یکی داخل همون شبکه داره ترافیکشون رو دستکاری می‌کنه. در حالی که در برخی موارد، اختلال می‌تونه نتیجه یک حمله ARP Spoofing یا حملات مشابه در شبکه محلی باشه.

خلاصه اینکه ARP Spoofing به‌تنهایی ابزار هک نیست؛ بلکه یک تکنیک برای دستکاری مسیر ترافیک در شبکه محلی است. اگر سرویس‌ها از رمزنگاری مناسب استفاده کنند، مهاجم معمولاً نمی‌تواند محتوای ارتباطات رو بخونه، اما همچنان ممکن است از این موقعیت برای ایجاد اختلال، هدایت کاربر به صفحات جعلی یا اجرای مراحل بعدی یک زنجیره حمله سوءاستفاده کند. به همین خاطر، با وجود قدیمی بودن این تکنیک، هنوز هم یکی از موضوعات مهم در امنیت شبکه به حساب میاد.



@ModernLan
👍3🔥2
شبکه به زبان ساده!
Photo
🦈 آموزش Tcpdump | وقتی می‌خوای بفهمی توی شبکه دقیقاً چه خبره!

تا حالا شده یه سرویس الکی قطع بشه، پینگ جواب نده، DNS درست کار نکنه یا احساس کنی یه چیزی توی شبکه مشکوکه، ولی ندونی مشکل از کجاست؟

اینجاست که Tcpdump به دادت می‌رسه.

Tcpdump یکی از اون ابزارهاییه که تقریباً هر کسی توی حوزه شبکه، لینوکس یا امنیت کار می‌کنه، یه روزی مجبور میشه ازش استفاده کنه. این ابزار بهت اجازه میده بسته‌های شبکه (Packet) رو همون لحظه که دارن رد و بدل میشن ببینی و بفهمی پشت پرده دقیقاً چه خبره.



اصلاً Tcpdump چیه؟

به زبان ساده، Tcpdump یه ابزار خط فرمانیه که ترافیک شبکه رو Capture می‌کنه و جلوی چشمت نمایش میده.

یعنی می‌تونی ببینی:

- چه سیستمی داره با چه سیستمی ارتباط برقرار می‌کنه.
- چه پورتی داره استفاده میشه.
- درخواست DNS ارسال شده یا نه.
- پکت‌ها به مقصد می‌رسن یا وسط راه گم میشن.
- ارتباط TCP کامل میشه یا نه.
- و کلی اطلاعات دیگه که موقع عیب‌یابی واقعاً به دردت می‌خوره.

در واقع اگه Wireshark نسخه گرافیکی تحلیل شبکه باشه، Tcpdump نسخه ترمینالی و سبک‌ترشه.



نصب Tcpdump

Ubuntu / Debian


sudo apt update
sudo apt install tcpdump

CentOS / RHEL


sudo yum install tcpdump


Fedora


sudo dnf install tcpdump



ببین چه Interfaceهایی روی سیستم داری

قبل از شروع Capture بهتره اسم کارت‌های شبکه رو ببینی.

tcpdump -D

یه خروجی شبیه این می‌بینی:

1.eth0
2.wlan0
3.lo


- eth0 → کارت شبکه
- wlan0 → وای‌فای
- lo → Loopback




اولین Capture

مثلاً می‌خوای ترافیک کارت شبکه "eth0" رو ببینی:

sudo tcpdump -i eth0

از همین لحظه هر Packetی که رد و بدل بشه روی صفحه نمایش داده میشه.

اگر بخوای همه Interfaceها رو مانیتور کنی:

sudo tcpdump -i any



چرا گزینه "-n" مهمه؟

به صورت پیش‌فرض Tcpdump سعی می‌کنه IPها رو به اسم دامنه تبدیل کنه.

این کار هم سرعت رو کم می‌کنه، هم خروجی رو شلوغ‌تر.

برای همین تقریباً همه از این دستور استفاده می‌کنن:
sudo tcpdump -nn

"-n" یعنی DNS Resolve نشه.

"-nn" یعنی حتی شماره پورت‌ها هم به اسم سرویس تبدیل نشن.



فقط ۱۰ تا Packet بگیر

گاهی لازم نیست چند هزار Packet ثبت بشه.

sudo tcpdump -c 10

بعد از گرفتن ۱۰ Packet برنامه خودش متوقف میشه.


فیلتر کردن بر اساس IP

مثلاً فقط ارتباطات این IP رو ببین:

tcpdump host 192.168.1.100

فقط Packetهای خروجی:

tcpdump src host 192.168.1.100

فقط Packetهای ورودی:

tcpdump dst host 192.168.1.100



فیلتر بر اساس پورت

فقط HTTP

tcpdump port 80

فقط HTTPS

tcpdump port 443

فقط SSH

tcpdump port 22



چند پورت باهم

tcpdump port 80 or port 443



فیلتر بر اساس پروتکل

TCP

tcpdump tcp

UDP

tcpdump udp

ICMP (پینگ)

tcpdump icmp

ARP

tcpdump arp



چند فیلتر رو با هم ترکیب کن

مثلاً فقط ترافیک HTTPS یه IP خاص:

tcpdump host 192.168.1.10 and port 443

یا
`bash
tcpdump tcp and port 22
`


یا
tcpdump not arp



خروجی رو ذخیره کن

به‌جای اینکه خروجی فقط روی صفحه نمایش داده بشه، می‌تونی داخل فایل ذخیره‌ش کنی:

sudo tcpdump -i eth0 -w capture.pcap

بعداً همین فایل رو با Wireshark باز کن و خیلی راحت تحلیلش کن.


فایل Capture رو بخون

tcpdump -r capture.pcap



اگر بخوای Payload رو هم ببینی

نمایش به صورت ASCII:
tcpdump -A

نمایش Hex:
tcpdump -X

این گزینه‌ها موقع تحلیل پروتکل‌ها یا بررسی درخواست‌های HTTP خیلی کاربردی هستن.



چند سناریوی واقعی

🔹 می‌خوای ببینی DNS کار می‌کنه یا نه:

tcpdump port 53

🔹 می‌خوای بفهمی سرور Ping دریافت می‌کنه:
tcpdump icmp

🔹 می‌خوای فقط ارتباطات SSH رو بررسی کنی:
tcpdump port 22

🔹 می‌خوای ببینی یه کلاینت اصلاً به وب‌سرور وصل میشه یا نه:

tcpdump host 192.168.1.20 and port 443



چند نکته که بهتره یادت بمونه

تقریباً همیشه دستور رو با "sudo" اجرا کن.

برای تحلیل حرفه‌ای، خروجی رو داخل فایل PCAP ذخیره کن.

همیشه از "-nn" استفاده کن؛ هم سریع‌تره هم خروجی تمیزتره.

اگر ترافیک زیادی داری، حتماً فیلتر بنویس؛ وگرنه خروجی خیلی سریع شلوغ میشه.



@ModernLan
8👏3
Media is too big
VIEW IN TELEGRAM
🐧 آموزش کامندلاین لینوکس (از صفرِ کلوین)
- قسمت 0
#لینوکس #کامندلاین #خط_فرمان
~> @PinkOrca | آزاد بیندیشیم 🍇
6🤔1
شبکه به زبان ساده!
Photo
ابزارهای مانیتورینگ شبکه؛ کدومشون به درد شما می‌خوره؟


اگه تو حوزه شبکه، زیرساخت یا دیتاسنتر کار کرده باشی، احتمالاً حداقل یه بار با این اتفاق روبه‌رو شدی که یه سرویس از کار افتاده، کاربران شروع کردن به تماس گرفتن و تازه اون موقع متوجه شدی یه جای کار مشکل داره. دقیقاً اینجاست که اهمیت ابزارهای مانیتورینگ مشخص میشه.


به طور خلاصه بگم، ابزارهای مانیتورینگ مثل یه نگهبان ۲۴ ساعته برای شبکه و سرورهای شما هستن. این ابزارها مدام وضعیت تجهیزات رو بررسی می‌کنن و اگه کوچک‌ترین مشکلی پیش بیاد، قبل از اینکه کاربرها متوجه بشن به شما خبر میدن. مثلاً اگر مصرف CPU یه سرور غیرعادی بالا بره، فضای هارد رو به اتمام باشه، یه سرویس از دسترس خارج بشه، لینک اینترنت قطع بشه یا حتی دمای یه سرور بیش از حد بالا بره، سیستم مانیتورینگ سریع هشدار ارسال می‌کنه.
البته همه ابزارهای مانیتورینگ مثل هم نیستن. هر کدوم برای یه نوع نیاز طراحی شدن و نقاط قوت و ضعف خودشون رو دارن. بیاید معروف‌ترین‌هاشون رو با هم بررسی کنیم.



اول از همه می‌رسیم به Zabbix؛ ابزاری که خیلی‌ها اون رو پادشاه نرم‌افزارهای متن‌باز مانیتورینگ می‌دونن. Zabbix کاملاً رایگانه ولی امکاناتی در حد محصولات گرون‌قیمت تجاری ارائه میده. تقریباً هر چیزی رو میشه باهاش مانیتور کرد؛ از سرورهای ویندوز و لینوکس گرفته تا روترها، سوئیچ‌ها، فایروال‌ها، ماشین‌های مجازی، دیتابیس‌ها، وب‌سایت‌ها، تجهیزات ذخیره‌سازی و حتی سرویس‌های ابری.


یکی از بهترین ویژگی‌های Zabbix اینه که برای اکثر تجهیزات Template آماده داره. یعنی لازم نیست همه چیز رو از صفر تنظیم کنید. فقط Template مناسب رو اضافه می‌کنید و شروع به جمع‌آوری اطلاعات می‌کنه. داشبوردهای متنوع، نمودارهای دقیق، گزارش‌گیری، کشف خودکار تجهیزات و سیستم هشدار قدرتمند هم از قابلیت‌های دیگه این نرم‌افزار هستن.


البته یه نکته هم داره؛ اگر اولین باره که باهاش کار می‌کنید، احتمالاً راه‌اندازی اولیه و یاد گرفتن بخش‌های مختلفش یه مقدار زمان می‌بره. اما وقتی باهاش آشنا بشید، متوجه می‌شید چرا اینقدر محبوبه.



حالا بریم سراغ PRTG Network Monitor. اگه بخوام تو یه جمله معرفیش کنم باید بگم: «سادگی و سرعت». بر خلاف Zabbix که امکانات خیلی زیادی داره و نیاز به پیکربندی بیشتری داره، PRTG طوری طراحی شده که خیلی سریع راه‌اندازی بشه. رابط کاربریش مدرن و کاربرپسنده و تقریباً همه چیز با چند کلیک انجام میشه.

PRTG
از چیزی به اسم Sensor استفاده می‌کنه. هر Sensor یه بخش خاص رو مانیتور می‌کنه؛ مثلاً مصرف CPU، وضعیت یه پورت سوئیچ یا فضای دیسک یه سرور. هرچقدر تعداد Sensorها بیشتر باشه، اطلاعات دقیق‌تری از شبکه خواهید داشت. البته نسخه رایگان محدودیت تعداد Sensor داره و برای شبکه‌های بزرگ معمولاً باید لایسنس تهیه کنید.




یکی دیگه از ابزارهای قدیمی این حوزه Nagios هست. شاید ظاهرش به جذابی نرم‌افزارهای جدید نباشه، ولی هنوز هم خیلی از سازمان‌ها ازش استفاده می‌کنن. دلیلش هم پایداری بالا و تعداد زیاد افزونه‌هاییه که براش وجود داره. تقریباً برای هر تجهیز یا سرویسی یه Plugin پیدا میشه. البته تنظیماتش نسبت به ابزارهای جدید سخت‌تره و بیشتر مناسب افرادیه که تجربه بیشتری توی لینوکس و مانیتورینگ دارن.



اما طی چند سال اخیر اسم Prometheus خیلی بیشتر از قبل شنیده میشه. دلیلش هم رشد Kubernetes، Docker و زیرساخت‌های ابریه. Prometheus برای این محیط‌ها ساخته شده و داده‌ها رو به شکل Time Series ذخیره می‌کنه. اگه تو حوزه DevOps یا Cloud کار می‌کنید، احتمال خیلی زیاد باهاش سروکار خواهید داشت.

خود Prometheus اطلاعات رو جمع‌آوری می‌کنه، ولی برای نمایش حرفه‌ای داده‌ها معمولاً از Grafana استفاده میشه.

Grafana
در واقع یه ابزار نمایش داده و ساخت داشبورده. فرقی هم نمی‌کنه اطلاعات از Zabbix بیاد یا Prometheus یا حتی دیتابیس؛ Grafana می‌تونه همه اون‌ها رو به نمودارهای زیبا و کاملاً قابل شخصی‌سازی تبدیل کنه. به همین خاطر خیلی از شرکت‌ها از ترکیب Zabbix و Grafana یا Prometheus و Grafana استفاده می‌کنن.



حالا اگر دنبال یه محصول کاملاً تجاری و سازمانی باشید، احتمالاً اسم SolarWinds Network Performance Monitor به گوشتون خورده. این نرم‌افزار سال‌هاست توی شرکت‌های بزرگ، بانک‌ها، دیتاسنترها و سازمان‌های Enterprise استفاده میشه. امکانات خیلی کاملی مثل کشف خودکار تجهیزات، نقشه شبکه، تحلیل ترافیک، مانیتورینگ تجهیزات Cisco، گزارش‌های مدیریتی و هشدارهای پیشرفته داره. البته هزینه لایسنسش هم کم نیست و بیشتر برای سازمان‌های بزرگ به‌صرفه است.
👍5
شبکه به زبان ساده!
Photo
یه گزینه دیگه هم ManageEngine OpManager هست که رقیب مستقیم PRTG و SolarWinds محسوب میشه. این نرم‌افزار رابط کاربری خوبی داره، نصبش نسبتاً راحته و می‌تونه تجهیزات شبکه، سرورها، ماشین‌های مجازی، سرویس‌ها و حتی تجهیزات ذخیره‌سازی رو مانیتور کنه. برای شرکت‌هایی که دنبال یه محصول تجاری با امکانات مناسب هستن، انتخاب خوبیه.




حالا سؤال اصلی اینه که کدوم ابزار بهتره؟

واقعیت اینه که جواب این سؤال به نیاز شما بستگی داره. اگه نمی‌خواید هزینه لایسنس پرداخت کنید و دنبال یه ابزار قدرتمند و قابل توسعه هستید، Zabbix یکی از بهترین انتخاب‌هاست. اگر راه‌اندازی سریع و محیط کاربری ساده براتون مهمه، PRTG گزینه جذابیه. اگه تو حوزه DevOps، Docker و Kubernetes فعالیت می‌کنید، ترکیب Prometheus و Grafana تقریباً بهترین انتخابه. برای سازمان‌های بزرگی که پشتیبانی رسمی و امکانات سازمانی براشون اولویت داره هم SolarWinds یا OpManager می‌تونن گزینه‌های مناسبی باشن.




در نهایت باید بدونید که هیچ ابزار مانیتورینگی معجزه نمی‌کنه. بهترین نرم‌افزار هم اگر درست پیاده‌سازی نشه یا هشدارها به‌درستی تنظیم نشن، فایده زیادی نداره. چیزی که باعث موفقیت یه سیستم مانیتورینگ میشه، انتخاب درست ابزار، طراحی اصولی، تنظیم هشدارهای مناسب و بررسی مداوم اطلاعاتیه که جمع‌آوری می‌کنه. اگر این کارها درست انجام بشه، خیلی از مشکلات قبل از اینکه به قطعی سرویس یا نارضایتی کاربران تبدیل بشن، شناسایی و برطرف میشن؛ و این دقیقاً همون چیزیه که هر مدیر شبکه و زیرساخت دنبالشه.



@ModernLan
👍5🔥1