شبکه به زبان ساده!
Photo
آشنایی با انواع توپولوژی شبکه 🌐
توپولوژی شبکه به نحوه اتصال تجهیزات (کامپیوترها، سوئیچها، روترها و...) در یک شبکه گفته میشود. انتخاب توپولوژی مناسب، روی سرعت، هزینه، امنیت و پایداری شبکه تأثیر مستقیم دارد.
⭐ توپولوژی ستارهای (Star)
🔹 تمام دستگاهها به یک سوئیچ یا هاب مرکزی متصل هستند.
مزایا: ✅ مدیریت و عیبیابی آسان
✅ توسعه راحت شبکه
✅ خرابی یک کابل فقط همان دستگاه را از شبکه خارج میکند.
معایب: ❌ خرابی سوئیچ مرکزی باعث از کار افتادن کل شبکه میشود.
🚌 توپولوژی باس (Bus)
🔹 همه دستگاهها از یک کابل اصلی مشترک استفاده میکنند.
مزایا: ✅ هزینه پایین
✅ نصب ساده
معایب: ❌ خرابی کابل اصلی، کل شبکه را مختل میکند.
🔄 توپولوژی حلقهای (Ring)
🔹 هر دستگاه به دو دستگاه مجاور متصل شده و یک حلقه تشکیل میدهد.
مزایا: ✅ انتقال منظم دادهها
✅ کاهش احتمال برخورد دادهها
معایب: ❌ خرابی یک گره یا لینک میتواند ارتباط را دچار مشکل کند.
🕸️ توپولوژی مش (Mesh)
🔹 هر دستگاه به چند یا تمام دستگاههای دیگر متصل است.
مزایا: ✅ پایداری و تحمل خطای بسیار بالا
✅ مناسب شبکههای حساس
معایب: ❌ هزینه و پیچیدگی زیاد
🌳 توپولوژی درختی (Tree)
🔹 ترکیبی از چند شبکه ستارهای به صورت سلسلهمراتبی.
مزایا: ✅ مناسب سازمانهای بزرگ
✅ مقیاسپذیری بالا
معایب: ❌ وابستگی به تجهیزات بالادستی
🔀 توپولوژی هیبریدی (Hybrid)
🔹 ترکیبی از دو یا چند توپولوژی مختلف.
مزایا: ✅ انعطافپذیری بالا
✅ قابل طراحی متناسب با نیاز شبکه
معایب: ❌ طراحی و نگهداری پیچیدهتر
💡 نکته: امروزه رایجترین توپولوژی در شبکههای خانگی و سازمانی، توپولوژی ستارهای (Star) است؛ زیرا مدیریت آسان، توسعهپذیری بالا و عیبیابی سادهای دارد.
@ModernLan
#شبکه #Network #Topology #CCNA #NetworkPlus #آموزش_شبکه
توپولوژی شبکه به نحوه اتصال تجهیزات (کامپیوترها، سوئیچها، روترها و...) در یک شبکه گفته میشود. انتخاب توپولوژی مناسب، روی سرعت، هزینه، امنیت و پایداری شبکه تأثیر مستقیم دارد.
⭐ توپولوژی ستارهای (Star)
🔹 تمام دستگاهها به یک سوئیچ یا هاب مرکزی متصل هستند.
مزایا: ✅ مدیریت و عیبیابی آسان
✅ توسعه راحت شبکه
✅ خرابی یک کابل فقط همان دستگاه را از شبکه خارج میکند.
معایب: ❌ خرابی سوئیچ مرکزی باعث از کار افتادن کل شبکه میشود.
🚌 توپولوژی باس (Bus)
🔹 همه دستگاهها از یک کابل اصلی مشترک استفاده میکنند.
مزایا: ✅ هزینه پایین
✅ نصب ساده
معایب: ❌ خرابی کابل اصلی، کل شبکه را مختل میکند.
🔄 توپولوژی حلقهای (Ring)
🔹 هر دستگاه به دو دستگاه مجاور متصل شده و یک حلقه تشکیل میدهد.
مزایا: ✅ انتقال منظم دادهها
✅ کاهش احتمال برخورد دادهها
معایب: ❌ خرابی یک گره یا لینک میتواند ارتباط را دچار مشکل کند.
🕸️ توپولوژی مش (Mesh)
🔹 هر دستگاه به چند یا تمام دستگاههای دیگر متصل است.
مزایا: ✅ پایداری و تحمل خطای بسیار بالا
✅ مناسب شبکههای حساس
معایب: ❌ هزینه و پیچیدگی زیاد
🌳 توپولوژی درختی (Tree)
🔹 ترکیبی از چند شبکه ستارهای به صورت سلسلهمراتبی.
مزایا: ✅ مناسب سازمانهای بزرگ
✅ مقیاسپذیری بالا
معایب: ❌ وابستگی به تجهیزات بالادستی
🔀 توپولوژی هیبریدی (Hybrid)
🔹 ترکیبی از دو یا چند توپولوژی مختلف.
مزایا: ✅ انعطافپذیری بالا
✅ قابل طراحی متناسب با نیاز شبکه
معایب: ❌ طراحی و نگهداری پیچیدهتر
💡 نکته: امروزه رایجترین توپولوژی در شبکههای خانگی و سازمانی، توپولوژی ستارهای (Star) است؛ زیرا مدیریت آسان، توسعهپذیری بالا و عیبیابی سادهای دارد.
@ModernLan
#شبکه #Network #Topology #CCNA #NetworkPlus #آموزش_شبکه
❤5
شبکه به زبان ساده!
Photo
📌 CIDR چیست؟ آشنایی با مفهوم
Classless Inter-Domain Routing
در دنیای شبکه، برای مدیریت بهتر آدرسهای IP از روش CIDR استفاده میشود.
CIDR مخفف Classless Inter-Domain Routing است و به معنی «مسیریابی بین دامنهای بدون کلاس» میباشد
🔹 CIDR
چه کاری انجام میدهد؟
قبل از CIDR، آدرسهای IP بر اساس کلاسهای A، B و C تقسیم میشدند که باعث هدررفت تعداد زیادی IP میشد. CIDR این مشکل را با تقسیمبندی انعطافپذیرتر شبکهها حل کرد.
🔹 فرمت CIDR چگونه است؟
CIDR به شکل زیر نوشته میشود:
IP Address / Prefix Length
مثال: 192.168.1.0/24
عدد 24 نشان میدهد که 24 بیت برای بخش شبکه استفاده شده و باقی بیتها برای میزبانها (Host) هستند.
🔹 چند نمونه رایج: ✅ /24 → 256 آدرس IP
✅ /16 → حدود 65 هزار آدرس IP
✅ /8 → میلیونها آدرس IP
🔹 مزایای CIDR: ✔ استفاده بهینه از آدرسهای IP
✔ کاهش جدولهای مسیریابی (Routing Table)
✔ افزایش انعطاف در طراحی شبکه
✔ کمک به مدیریت بهتر شبکههای بزرگ
🌐 CIDR
یکی از مفاهیم پایه و مهم در شبکههای کامپیوتری است و یادگیری آن برای متخصصان شبکه، امنیت و زیرساخت ضروری است.
@ModernLan
#Network
#Networking
#CIDR
#IP_Address
#Computer_Networks
Classless Inter-Domain Routing
در دنیای شبکه، برای مدیریت بهتر آدرسهای IP از روش CIDR استفاده میشود.
CIDR مخفف Classless Inter-Domain Routing است و به معنی «مسیریابی بین دامنهای بدون کلاس» میباشد
🔹 CIDR
چه کاری انجام میدهد؟
قبل از CIDR، آدرسهای IP بر اساس کلاسهای A، B و C تقسیم میشدند که باعث هدررفت تعداد زیادی IP میشد. CIDR این مشکل را با تقسیمبندی انعطافپذیرتر شبکهها حل کرد.
🔹 فرمت CIDR چگونه است؟
CIDR به شکل زیر نوشته میشود:
IP Address / Prefix Length
مثال: 192.168.1.0/24
عدد 24 نشان میدهد که 24 بیت برای بخش شبکه استفاده شده و باقی بیتها برای میزبانها (Host) هستند.
🔹 چند نمونه رایج: ✅ /24 → 256 آدرس IP
✅ /16 → حدود 65 هزار آدرس IP
✅ /8 → میلیونها آدرس IP
🔹 مزایای CIDR: ✔ استفاده بهینه از آدرسهای IP
✔ کاهش جدولهای مسیریابی (Routing Table)
✔ افزایش انعطاف در طراحی شبکه
✔ کمک به مدیریت بهتر شبکههای بزرگ
🌐 CIDR
یکی از مفاهیم پایه و مهم در شبکههای کامپیوتری است و یادگیری آن برای متخصصان شبکه، امنیت و زیرساخت ضروری است.
@ModernLan
#Network
#Networking
#CIDR
#IP_Address
#Computer_Networks
❤4
شبکه به زبان ساده!
Photo
📘 Active Directory چیست و چرا قلب شبکههای سازمانی است؟
اگر تا به حال وارد یک کامپیوتر در محل کار شدهاید و با همان نام کاربری توانستهاید به فایلسرور، پرینتر و سایر سرویسها دسترسی داشته باشید، احتمال زیادی وجود دارد که پشت صحنه Active Directory (AD) در حال کار باشد.
Active Directory چیست؟
Active Directory یک سرویس دایرکتوری از مایکروسافت است که امکان مدیریت متمرکز کاربران، کامپیوترها، گروهها و منابع شبکه را فراهم میکند
مهمترین مزایای Active Directory
✅ مدیریت متمرکز کاربران و سیستمها
✅ افزایش امنیت شبکه
✅ اعمال تنظیمات از طریق Group Policy
✅ مدیریت سطح دسترسی کاربران
✅ احراز هویت (Authentication) و مجوزدهی (Authorization)
اجزای اصلی Active Directory
🔹 Domain
🔹 Domain Controller (DC)
🔹 Organizational Unit (OU)
🔹 User و Group
🔹 Group Policy (GPO)
🔹 DNS
یک مثال ساده
فرض کنید یک شرکت ۳۰۰ کارمند دارد. اگر Active Directory وجود نداشته باشد، مدیر شبکه باید کاربران را روی تکتک کامپیوترها مدیریت کند.
اما با Active Directory:
فقط یکبار کاربر ایجاد میشود.
کاربر با همان حساب روی هر کامپیوتر عضو Domain وارد میشود.
دسترسیها از یک نقطه مدیریت میشوند.
تمام سیاستهای امنیتی بهصورت خودکار اعمال میشوند.
💡 نکته: Active Directory یکی از مهمترین سرویسهای زیرساختی در شبکههای مبتنی بر Windows Server است و یادگیری آن برای هر مدیر شبکه یا کارشناس IT یک مهارت کلیدی محسوب میشود.
@ModernLan
#ActiveDirectory #WindowsServer #SysAdmin #Microsoft #IT #Networking
اگر تا به حال وارد یک کامپیوتر در محل کار شدهاید و با همان نام کاربری توانستهاید به فایلسرور، پرینتر و سایر سرویسها دسترسی داشته باشید، احتمال زیادی وجود دارد که پشت صحنه Active Directory (AD) در حال کار باشد.
Active Directory چیست؟
Active Directory یک سرویس دایرکتوری از مایکروسافت است که امکان مدیریت متمرکز کاربران، کامپیوترها، گروهها و منابع شبکه را فراهم میکند
مهمترین مزایای Active Directory
✅ مدیریت متمرکز کاربران و سیستمها
✅ افزایش امنیت شبکه
✅ اعمال تنظیمات از طریق Group Policy
✅ مدیریت سطح دسترسی کاربران
✅ احراز هویت (Authentication) و مجوزدهی (Authorization)
اجزای اصلی Active Directory
🔹 Domain
🔹 Domain Controller (DC)
🔹 Organizational Unit (OU)
🔹 User و Group
🔹 Group Policy (GPO)
🔹 DNS
یک مثال ساده
فرض کنید یک شرکت ۳۰۰ کارمند دارد. اگر Active Directory وجود نداشته باشد، مدیر شبکه باید کاربران را روی تکتک کامپیوترها مدیریت کند.
اما با Active Directory:
فقط یکبار کاربر ایجاد میشود.
کاربر با همان حساب روی هر کامپیوتر عضو Domain وارد میشود.
دسترسیها از یک نقطه مدیریت میشوند.
تمام سیاستهای امنیتی بهصورت خودکار اعمال میشوند.
💡 نکته: Active Directory یکی از مهمترین سرویسهای زیرساختی در شبکههای مبتنی بر Windows Server است و یادگیری آن برای هر مدیر شبکه یا کارشناس IT یک مهارت کلیدی محسوب میشود.
@ModernLan
#ActiveDirectory #WindowsServer #SysAdmin #Microsoft #IT #Networking
👍5
شبکه به زبان ساده!
Photo
شبکه تور (Tor) چگونه کار میکند؟
اگر تا به حال نام Tor را شنیدهاید، احتمالاً میدانید که هدف آن افزایش حریم خصوصی و ناشناس ماندن کاربران در اینترنت است. اما این شبکه دقیقاً چگونه کار میکند؟
🔹 تور چیست؟
Tor
مخفف The Onion Router است. این شبکه با عبور دادن ترافیک اینترنت از چندین سرور داوطلب در نقاط مختلف جهان، شناسایی هویت و موقعیت کاربر را بسیار دشوار میکند.
🔹 نحوه کار تور
فرض کنید میخواهید وارد یک وبسایت شوید. بهجای اتصال مستقیم، اطلاعات شما از سه گره (Node) عبور میکند:
1. گره ورودی (Entry Node): آدرس IP واقعی شما را میبیند، اما مقصد نهایی را نمیداند.
2. گره میانی (Middle Node): فقط داده را بین گرهها منتقل میکند و نه مبدأ را میداند و نه مقصد را.
3. گره خروجی (Exit Node): داده را به وبسایت مقصد ارسال میکند، اما از هویت واقعی شما اطلاعی ندارد.
🔹 چرا به آن "پیازی" میگویند؟
دادهها قبل از ارسال، در چندین لایه رمزنگاری میشوند؛ درست مانند لایههای یک پیاز. هر گره فقط یک لایه را باز میکند و هرگز به کل مسیر دسترسی ندارد.
مزایا
✅ افزایش حریم خصوصی
✅ دشوار شدن ردیابی کاربران
✅ کمک به دور زدن برخی محدودیتهای اینترنتی
محدودیتها
⚠️ سرعت اینترنت معمولاً کمتر از اتصال عادی است.
⚠️ اگر از وبسایتهای بدون HTTPS استفاده شود، گره خروجی ممکن است محتوای ترافیک را مشاهده کند.
⚠️ تور ناشناسبودن را افزایش میدهد، اما امنیت یا ناشناسبودن مطلق را تضمین نمیکند؛ رفتار کاربر نیز اهمیت زیادی دارد.
جمعبندی:
تور با استفاده از چندین گره و رمزنگاری لایهای، مسیر ارتباطی شما را پنهان میکند و ردیابی فعالیتها را بسیار سختتر میسازد.
به همین دلیل، یکی از شناختهشدهترین ابزارهای حفظ حریم خصوصی در اینترنت به شمار میرود.
@ModernLan
#Networking #Tor #IT #security
اگر تا به حال نام Tor را شنیدهاید، احتمالاً میدانید که هدف آن افزایش حریم خصوصی و ناشناس ماندن کاربران در اینترنت است. اما این شبکه دقیقاً چگونه کار میکند؟
🔹 تور چیست؟
Tor
مخفف The Onion Router است. این شبکه با عبور دادن ترافیک اینترنت از چندین سرور داوطلب در نقاط مختلف جهان، شناسایی هویت و موقعیت کاربر را بسیار دشوار میکند.
🔹 نحوه کار تور
فرض کنید میخواهید وارد یک وبسایت شوید. بهجای اتصال مستقیم، اطلاعات شما از سه گره (Node) عبور میکند:
1. گره ورودی (Entry Node): آدرس IP واقعی شما را میبیند، اما مقصد نهایی را نمیداند.
2. گره میانی (Middle Node): فقط داده را بین گرهها منتقل میکند و نه مبدأ را میداند و نه مقصد را.
3. گره خروجی (Exit Node): داده را به وبسایت مقصد ارسال میکند، اما از هویت واقعی شما اطلاعی ندارد.
🔹 چرا به آن "پیازی" میگویند؟
دادهها قبل از ارسال، در چندین لایه رمزنگاری میشوند؛ درست مانند لایههای یک پیاز. هر گره فقط یک لایه را باز میکند و هرگز به کل مسیر دسترسی ندارد.
مزایا
✅ افزایش حریم خصوصی
✅ دشوار شدن ردیابی کاربران
✅ کمک به دور زدن برخی محدودیتهای اینترنتی
محدودیتها
⚠️ سرعت اینترنت معمولاً کمتر از اتصال عادی است.
⚠️ اگر از وبسایتهای بدون HTTPS استفاده شود، گره خروجی ممکن است محتوای ترافیک را مشاهده کند.
⚠️ تور ناشناسبودن را افزایش میدهد، اما امنیت یا ناشناسبودن مطلق را تضمین نمیکند؛ رفتار کاربر نیز اهمیت زیادی دارد.
جمعبندی:
تور با استفاده از چندین گره و رمزنگاری لایهای، مسیر ارتباطی شما را پنهان میکند و ردیابی فعالیتها را بسیار سختتر میسازد.
به همین دلیل، یکی از شناختهشدهترین ابزارهای حفظ حریم خصوصی در اینترنت به شمار میرود.
@ModernLan
#Networking #Tor #IT #security
❤5👍3
شبکه به زبان ساده!
Photo
📌 REST API چیه و چرا باید بشناسیمش؟
تا حالا فکر کردید وقتی با یک اپلیکیشن کار میکنید، اطلاعات چطوری بین گوشی شما و سرور جابهجا میشه؟ 🤔
مثلاً وقتی توی یک برنامه لیست کاربران، قیمت کالا یا پیامها رو میبینید، پشت صحنه یک ارتباط بین برنامه شما و سرور وجود داره.
اینجاست که REST API وارد میشه. 🚀
🔹 API
یعنی چی؟
API در واقع یک واسطه بین دو نرمافزار است.
یعنی یک برنامه درخواست خودش رو میفرسته، سرور اون درخواست رو بررسی میکنه و نتیجه رو برمیگردونه.
مثلاً: 📱 اپلیکیشن موبایل → درخواست اطلاعات → 🖥 سرور → ارسال پاسخ
🌐 REST API چیست؟
REST مخفف: Representational State Transfer
یک روش استاندارد برای ساخت API است که معمولاً با پروتکل HTTP/HTTPS کار میکند.
به زبان ساده: REST API کمک میکند برنامهها با یک زبان مشترک با هم صحبت کنند.
⚙️ REST API چطور کار میکند؟
هر درخواست معمولاً شامل چند بخش است:
🔸 آدرس (URL)
🔸 نوع درخواست (Method)
🔸 اطلاعات لازم (Headers یا Body)
مثلاً:
یعنی: «لیست کاربران رو به من بده»
🛠 متدهای مهم REST API
🟢 GET برای گرفتن اطلاعات
مثال:
یعنی: لیست محصولات رو نمایش بده.
🟡 POST برای ساختن اطلاعات جدید
مثال:
یعنی: یک کاربر جدید ایجاد کن.
🔵 PUT برای تغییر کامل اطلاعات
🟣 PATCH برای تغییر بخشی از اطلاعات
🔴 DELETE برای حذف اطلاعات
📦 اطلاعات با چه فرمتی ارسال میشوند؟
معمولاً REST APIها از فرمت JSON استفاده میکنند.
مثال:
خوانا، سبک و قابل استفاده در اکثر زبانهای برنامهنویسی است.
🔐 امنیت در REST API
خب طبیعتاً هر کسی نباید بتواند به اطلاعات دسترسی داشته باشد.
برای همین از روشهایی مثل:
🔑 API Key
🎫 Token
🔐 JWT
👤 OAuth
استفاده میشود.
📊 چند کد مهم پاسخ سرور
✅ 200 → درخواست موفق بود
✅ 201 → اطلاعات جدید ساخته شد
⚠️ 400 → درخواست اشتباه است
⚠️ 401 → نیاز به ورود یا احراز هویت دارید
⚠️ 403 → اجازه دسترسی ندارید
⚠️ 404 → چیزی پیدا نشد
❌ 500 → مشکل از سمت سرور است.
🌍 REST API کجا استفاده میشود؟
تقریباً همه جا:
✔ اپلیکیشنهای موبایل
✔ سایتها
✔ سرویسهای ابری
✔ اینترنت اشیا (IoT)
✔ سیستمهای بانکی
✔ ابزارهای DevOps
✔ اتوماسیون شبکه
✅ جمعبندی
REST API
مثل یک پل ارتباطی بین برنامههاست.
وقتی یک اپلیکیشن نیاز دارد اطلاعاتی از یک سرور بگیرد یا اطلاعاتی ارسال کند، معمولاً از API استفاده میکند.
برای کسی که در حوزههای شبکه، برنامهنویسی، Cloud یا DevOps فعالیت میکند، شناخت REST API یک مهارت خیلی مهم محسوب میشود.
@ModernLan
#RESTAPI #API #HTTP #Networking #DevOps #Cloud #Backend #شبکه #برنامه_نویسی
تا حالا فکر کردید وقتی با یک اپلیکیشن کار میکنید، اطلاعات چطوری بین گوشی شما و سرور جابهجا میشه؟ 🤔
مثلاً وقتی توی یک برنامه لیست کاربران، قیمت کالا یا پیامها رو میبینید، پشت صحنه یک ارتباط بین برنامه شما و سرور وجود داره.
اینجاست که REST API وارد میشه. 🚀
🔹 API
یعنی چی؟
API در واقع یک واسطه بین دو نرمافزار است.
یعنی یک برنامه درخواست خودش رو میفرسته، سرور اون درخواست رو بررسی میکنه و نتیجه رو برمیگردونه.
مثلاً: 📱 اپلیکیشن موبایل → درخواست اطلاعات → 🖥 سرور → ارسال پاسخ
🌐 REST API چیست؟
REST مخفف: Representational State Transfer
یک روش استاندارد برای ساخت API است که معمولاً با پروتکل HTTP/HTTPS کار میکند.
به زبان ساده: REST API کمک میکند برنامهها با یک زبان مشترک با هم صحبت کنند.
⚙️ REST API چطور کار میکند؟
هر درخواست معمولاً شامل چند بخش است:
🔸 آدرس (URL)
🔸 نوع درخواست (Method)
🔸 اطلاعات لازم (Headers یا Body)
مثلاً:
GET /users
یعنی: «لیست کاربران رو به من بده»
🛠 متدهای مهم REST API
🟢 GET برای گرفتن اطلاعات
مثال:
GET /products
یعنی: لیست محصولات رو نمایش بده.
🟡 POST برای ساختن اطلاعات جدید
مثال:
POST /users
یعنی: یک کاربر جدید ایجاد کن.
🔵 PUT برای تغییر کامل اطلاعات
🟣 PATCH برای تغییر بخشی از اطلاعات
🔴 DELETE برای حذف اطلاعات
📦 اطلاعات با چه فرمتی ارسال میشوند؟
معمولاً REST APIها از فرمت JSON استفاده میکنند.
مثال:
{ "name":"Ali", "age":25, "status":"active" } خوانا، سبک و قابل استفاده در اکثر زبانهای برنامهنویسی است.
🔐 امنیت در REST API
خب طبیعتاً هر کسی نباید بتواند به اطلاعات دسترسی داشته باشد.
برای همین از روشهایی مثل:
🔑 API Key
🎫 Token
🔐 JWT
👤 OAuth
استفاده میشود.
📊 چند کد مهم پاسخ سرور
✅ 200 → درخواست موفق بود
✅ 201 → اطلاعات جدید ساخته شد
⚠️ 400 → درخواست اشتباه است
⚠️ 401 → نیاز به ورود یا احراز هویت دارید
⚠️ 403 → اجازه دسترسی ندارید
⚠️ 404 → چیزی پیدا نشد
❌ 500 → مشکل از سمت سرور است.
🌍 REST API کجا استفاده میشود؟
تقریباً همه جا:
✔ اپلیکیشنهای موبایل
✔ سایتها
✔ سرویسهای ابری
✔ اینترنت اشیا (IoT)
✔ سیستمهای بانکی
✔ ابزارهای DevOps
✔ اتوماسیون شبکه
✅ جمعبندی
REST API
مثل یک پل ارتباطی بین برنامههاست.
وقتی یک اپلیکیشن نیاز دارد اطلاعاتی از یک سرور بگیرد یا اطلاعاتی ارسال کند، معمولاً از API استفاده میکند.
برای کسی که در حوزههای شبکه، برنامهنویسی، Cloud یا DevOps فعالیت میکند، شناخت REST API یک مهارت خیلی مهم محسوب میشود.
@ModernLan
#RESTAPI #API #HTTP #Networking #DevOps #Cloud #Backend #شبکه #برنامه_نویسی
❤6
فرض کنید یه کیس دارید که همیشه با ریموت دسکتاپ بهش وصل میشید. تا وقتی ویندوز بالا اومده و شبکه هم اوکیه، هیچ مشکلی نیست. اما اگه یه روز شبکه قطع بشه یا سیستم موقع بوت گیر کنه، دیگه ریموت دسکتاپ هم به درد نمیخوره. اگه کیس کنارتون باشه، خیلی راحت میرید پای سیستم، مانیتور و کیبورد رو وصل میکنید و مشکل رو برطرف میکنید. ولی اگه اون کیس تو یه شهر دیگه باشه چی؟ تو همچین شرایطی باید یه راهی داشته باشید که حتی قبل از بالا اومدن سیستمعامل هم به سیستم دسترسی داشته باشید. یکی از بهترین راهحلها استفاده از IP KVM هست. این دستگاه به پورتهای USB و HDMI یا VGA کیس وصل میشه و خودش هم به شبکه متصل میشه. بعدش از هر جایی که باشید از طریق مرورگر یا نرمافزار بهش وصل میشید و دقیقا انگار جلوی خود سیستم نشستید؛ تصویر بوت، تنظیمات BIOS و همه چیز رو میبینید و با کیبورد و موس کنترلش میکنید. در واقع عملکردش خیلی شبیه قابلیت ILO روی سرورهاست و حتی وقتی سیستمعامل بالا نیومده هم میتونید سیستم رو مدیریت کنید.
❤4👍4
شبکه به زبان ساده!
Photo
ARP چیه و حمله ARP Spoofing چطور کار میکنه؟
اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام میشه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده.
ARP چیه؟
ARP (Address Resolution Protocol)
یه پروتکل توی شبکههای محلی (LAN) هست که وظیفهش پیدا کردن MAC Address از روی IP Address.
شاید بپرسی مگه IP کافی نیست؟
نه. وقتی یه دستگاه میخواد داخل شبکه به یه دستگاه دیگه داده بفرسته، توی لایه دوم شبکه انتقال اطلاعات بر اساس MAC Address انجام میشه، نه IP. یعنی سیستم قبل از ارسال بسته، باید MAC دستگاه مقصد رو بدونه و اینجاست که ARP وارد عمل میشه.
ARP چطور کار میکنه؟
فرض کن سیستم شما با IP 192.168.1.5 میخواد با دستگاهی که IP اون 192.168.1.20 هست ارتباط برقرار کنه، ولی MAC اون رو نمیشناسه.
اول یه درخواست ARP بهصورت Broadcast توی شبکه میفرسته و میگه:
یعنی:
«کی IP ـش 192.168.1.20 هست؟ MAC خودت رو به 192.168.1.5 اعلام کن.»
همه دستگاههای شبکه این پیام رو دریافت میکنن، ولی فقط دستگاهی که اون IP رو داره جواب میده:
بعد از اینکه این پاسخ دریافت شد، سیستم فرستنده این اطلاعات رو داخل ARP Cache ذخیره میکنه تا دفعه بعد لازم نباشه دوباره از کل شبکه سؤال بپرسه. این کار هم سرعت ارتباط رو بیشتر میکنه و هم ترافیک اضافی داخل شبکه ایجاد نمیشه.
مشکل اصلی ARP
تا اینجا همهچی خوبه، ولی یه مشکل بزرگ وجود داره...
ARP هیچ مکانیزمی برای احراز هویت نداره.
یعنی هر دستگاهی داخل شبکه میتونه یه پاسخ ARP بفرسته و سیستمها هم معمولاً بدون اینکه بررسی کنن این پاسخ واقعیه یا نه، اون رو قبول میکنن و جدول ARP خودشون رو آپدیت میکنن.
در واقع هر کسی میتونه ادعا کنه:
«این IP مال MAC منه!»
و دستگاه مقابل هم حرفش رو باور میکنه.
دقیقاً همین ضعف باعث بهوجود اومدن حمله ARP Spoofing میشه.
ARP Spoofing چیه؟
ARP Spoofing یا ARP Poisoning
حملهایه که توی اون، مهاجم با فرستادن پاسخهای جعلی ARP، جدول ARP قربانی و Gateway رو دستکاری میکنه.
به زبان ساده، مهاجم به قربانی میگه:
«Gateway شبکه منم، بستههات رو برای من بفرست.»
و همزمان به Gateway هم میگه:
«سیستم قربانی منم.»
نتیجه این میشه که هم قربانی و هم Gateway فکر میکنن دارن با هم ارتباط برقرار میکنن، در حالی که تمام ترافیک اول وارد سیستم مهاجم میشه و بعد از اون به مقصد واقعی ارسال میشه.
به این نوع حمله Man-in-the-Middle (MITM) یا «مرد میانی» گفته میشه؛ چون مهاجم خودش رو بین دو طرف ارتباط قرار میده، بدون اینکه هیچکدوم متوجه حضورش بشن.
@ModernLan
#Arp #CyberSecurity #IT #Network
#Arp_Spoofing
اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام میشه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده.
ARP چیه؟
ARP (Address Resolution Protocol)
یه پروتکل توی شبکههای محلی (LAN) هست که وظیفهش پیدا کردن MAC Address از روی IP Address.
شاید بپرسی مگه IP کافی نیست؟
نه. وقتی یه دستگاه میخواد داخل شبکه به یه دستگاه دیگه داده بفرسته، توی لایه دوم شبکه انتقال اطلاعات بر اساس MAC Address انجام میشه، نه IP. یعنی سیستم قبل از ارسال بسته، باید MAC دستگاه مقصد رو بدونه و اینجاست که ARP وارد عمل میشه.
ARP چطور کار میکنه؟
فرض کن سیستم شما با IP 192.168.1.5 میخواد با دستگاهی که IP اون 192.168.1.20 هست ارتباط برقرار کنه، ولی MAC اون رو نمیشناسه.
اول یه درخواست ARP بهصورت Broadcast توی شبکه میفرسته و میگه:
Who has 192.168.1.20? Tell 192.168.1.5
یعنی:
«کی IP ـش 192.168.1.20 هست؟ MAC خودت رو به 192.168.1.5 اعلام کن.»
همه دستگاههای شبکه این پیام رو دریافت میکنن، ولی فقط دستگاهی که اون IP رو داره جواب میده:
192.168.1.20 is at 00:11:22:33:44:55
بعد از اینکه این پاسخ دریافت شد، سیستم فرستنده این اطلاعات رو داخل ARP Cache ذخیره میکنه تا دفعه بعد لازم نباشه دوباره از کل شبکه سؤال بپرسه. این کار هم سرعت ارتباط رو بیشتر میکنه و هم ترافیک اضافی داخل شبکه ایجاد نمیشه.
مشکل اصلی ARP
تا اینجا همهچی خوبه، ولی یه مشکل بزرگ وجود داره...
ARP هیچ مکانیزمی برای احراز هویت نداره.
یعنی هر دستگاهی داخل شبکه میتونه یه پاسخ ARP بفرسته و سیستمها هم معمولاً بدون اینکه بررسی کنن این پاسخ واقعیه یا نه، اون رو قبول میکنن و جدول ARP خودشون رو آپدیت میکنن.
در واقع هر کسی میتونه ادعا کنه:
«این IP مال MAC منه!»
و دستگاه مقابل هم حرفش رو باور میکنه.
دقیقاً همین ضعف باعث بهوجود اومدن حمله ARP Spoofing میشه.
ARP Spoofing چیه؟
ARP Spoofing یا ARP Poisoning
حملهایه که توی اون، مهاجم با فرستادن پاسخهای جعلی ARP، جدول ARP قربانی و Gateway رو دستکاری میکنه.
به زبان ساده، مهاجم به قربانی میگه:
«Gateway شبکه منم، بستههات رو برای من بفرست.»
و همزمان به Gateway هم میگه:
«سیستم قربانی منم.»
نتیجه این میشه که هم قربانی و هم Gateway فکر میکنن دارن با هم ارتباط برقرار میکنن، در حالی که تمام ترافیک اول وارد سیستم مهاجم میشه و بعد از اون به مقصد واقعی ارسال میشه.
به این نوع حمله Man-in-the-Middle (MITM) یا «مرد میانی» گفته میشه؛ چون مهاجم خودش رو بین دو طرف ارتباط قرار میده، بدون اینکه هیچکدوم متوجه حضورش بشن.
@ModernLan
#Arp #CyberSecurity #IT #Network
#Arp_Spoofing
👍4🔥4🥰1
شبکه به زبان ساده!
ARP چیه و حمله ARP Spoofing چطور کار میکنه؟ اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام میشه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده. ARP…
تا چند سال پیش خیلیها فکر میکردن ARP Spoofing یه حمله قدیمی و از رده خارجه، ولی واقعیت اینه که هنوزم توی خیلی از شبکههای سازمانی، شرکتها، دانشگاهها، هتلها، کافیشاپها و حتی بعضی شبکههای خونگی ازش استفاده میشه. دلیلش هم سادهست؛ پروتکل ARP ذاتاً هیچ مکانیزم احراز هویتی نداره و هر دستگاهی میتونه ادعا کنه که «من گیتوی شبکهام» یا «من فلان سیستمم». اگه شبکه هیچ مکانیزم دفاعی نداشته باشه، بقیه دستگاهها هم این اطلاعات جعلی رو قبول میکنن.
حالا فرض کن تو به یه وایفای عمومی وصل شدی. یه مهاجم هم روی همون شبکه حضور داره. اون با ارسال پاسخهای جعلی ARP، کاری میکنه که ترافیک تو به جای اینکه مستقیم بره سمت مودم یا روتر، اول از سیستم اون عبور کنه و بعد به مقصد برسه. این یعنی مهاجم وسط ارتباط تو قرار گرفته؛ همون چیزی که بهش حمله Man-in-the-Middle یا «مرد میانی» میگن.
اما خیلیها اینجا یه برداشت اشتباه دارن و فکر میکنن با ARP Spoofing میشه مستقیم پیامهای تلگرام یا واتساپ رو خوند. نه، قضیه اینقدر ساده نیست. تلگرام ارتباطاتش رو با رمزنگاری در لایه انتقال محافظت میکنه، بنابراین صرفاً با قرار گرفتن وسط مسیر، مهاجم نمیتونه محتوای پیامها یا فایلهای کانال رو بخونه.
پس چرا هنوز این حمله خطرناکه؟ چون ARP Spoofing معمولاً نقطه شروع حمله است، نه پایانش. وقتی مهاجم کنترل مسیر ترافیک رو به دست بیاره، میتونه ارتباط کاربر رو قطع کنه، سرعت اینترنت رو پایین بیاره، بعضی سایتها رو از دسترس خارج کنه، کاربر رو به صفحات فیشینگ هدایت کنه، یا تلاش کنه اطلاعاتی که رمزنگاری نشدهاند را مشاهده کند. در بسیاری از سناریوهای واقعی، این حمله با روشهای دیگه مثل مهندسی اجتماعی یا فیشینگ ترکیب میشه تا شانس موفقیت مهاجم بیشتر بشه.
تو تستهای نفوذ سازمانی هم ARP Spoofing هنوز یکی از تکنیکهای رایجه. تیمهای امنیتی ازش استفاده میکنن تا بررسی کنن آیا شبکه در برابر حملات مرد میانی مقاوم هست یا نه. اگر تجهیزاتی مثل Dynamic ARP Inspection، Port Security یا قابلیتهای مشابه روی سوئیچها فعال نباشه، احتمال موفقیت چنین حملهای بیشتر میشه.
جالب اینجاست که خیلی از کاربران وقتی اینترنتشون کند میشه یا بعضی سایتها باز نمیشن، اصلاً شک نمیکنن که شاید یکی داخل همون شبکه داره ترافیکشون رو دستکاری میکنه. در حالی که در برخی موارد، اختلال میتونه نتیجه یک حمله ARP Spoofing یا حملات مشابه در شبکه محلی باشه.
خلاصه اینکه ARP Spoofing بهتنهایی ابزار هک نیست؛ بلکه یک تکنیک برای دستکاری مسیر ترافیک در شبکه محلی است. اگر سرویسها از رمزنگاری مناسب استفاده کنند، مهاجم معمولاً نمیتواند محتوای ارتباطات رو بخونه، اما همچنان ممکن است از این موقعیت برای ایجاد اختلال، هدایت کاربر به صفحات جعلی یا اجرای مراحل بعدی یک زنجیره حمله سوءاستفاده کند. به همین خاطر، با وجود قدیمی بودن این تکنیک، هنوز هم یکی از موضوعات مهم در امنیت شبکه به حساب میاد.
@ModernLan
حالا فرض کن تو به یه وایفای عمومی وصل شدی. یه مهاجم هم روی همون شبکه حضور داره. اون با ارسال پاسخهای جعلی ARP، کاری میکنه که ترافیک تو به جای اینکه مستقیم بره سمت مودم یا روتر، اول از سیستم اون عبور کنه و بعد به مقصد برسه. این یعنی مهاجم وسط ارتباط تو قرار گرفته؛ همون چیزی که بهش حمله Man-in-the-Middle یا «مرد میانی» میگن.
اما خیلیها اینجا یه برداشت اشتباه دارن و فکر میکنن با ARP Spoofing میشه مستقیم پیامهای تلگرام یا واتساپ رو خوند. نه، قضیه اینقدر ساده نیست. تلگرام ارتباطاتش رو با رمزنگاری در لایه انتقال محافظت میکنه، بنابراین صرفاً با قرار گرفتن وسط مسیر، مهاجم نمیتونه محتوای پیامها یا فایلهای کانال رو بخونه.
پس چرا هنوز این حمله خطرناکه؟ چون ARP Spoofing معمولاً نقطه شروع حمله است، نه پایانش. وقتی مهاجم کنترل مسیر ترافیک رو به دست بیاره، میتونه ارتباط کاربر رو قطع کنه، سرعت اینترنت رو پایین بیاره، بعضی سایتها رو از دسترس خارج کنه، کاربر رو به صفحات فیشینگ هدایت کنه، یا تلاش کنه اطلاعاتی که رمزنگاری نشدهاند را مشاهده کند. در بسیاری از سناریوهای واقعی، این حمله با روشهای دیگه مثل مهندسی اجتماعی یا فیشینگ ترکیب میشه تا شانس موفقیت مهاجم بیشتر بشه.
تو تستهای نفوذ سازمانی هم ARP Spoofing هنوز یکی از تکنیکهای رایجه. تیمهای امنیتی ازش استفاده میکنن تا بررسی کنن آیا شبکه در برابر حملات مرد میانی مقاوم هست یا نه. اگر تجهیزاتی مثل Dynamic ARP Inspection، Port Security یا قابلیتهای مشابه روی سوئیچها فعال نباشه، احتمال موفقیت چنین حملهای بیشتر میشه.
جالب اینجاست که خیلی از کاربران وقتی اینترنتشون کند میشه یا بعضی سایتها باز نمیشن، اصلاً شک نمیکنن که شاید یکی داخل همون شبکه داره ترافیکشون رو دستکاری میکنه. در حالی که در برخی موارد، اختلال میتونه نتیجه یک حمله ARP Spoofing یا حملات مشابه در شبکه محلی باشه.
خلاصه اینکه ARP Spoofing بهتنهایی ابزار هک نیست؛ بلکه یک تکنیک برای دستکاری مسیر ترافیک در شبکه محلی است. اگر سرویسها از رمزنگاری مناسب استفاده کنند، مهاجم معمولاً نمیتواند محتوای ارتباطات رو بخونه، اما همچنان ممکن است از این موقعیت برای ایجاد اختلال، هدایت کاربر به صفحات جعلی یا اجرای مراحل بعدی یک زنجیره حمله سوءاستفاده کند. به همین خاطر، با وجود قدیمی بودن این تکنیک، هنوز هم یکی از موضوعات مهم در امنیت شبکه به حساب میاد.
@ModernLan
👍3🔥2
شبکه به زبان ساده!
تا چند سال پیش خیلیها فکر میکردن ARP Spoofing یه حمله قدیمی و از رده خارجه، ولی واقعیت اینه که هنوزم توی خیلی از شبکههای سازمانی، شرکتها، دانشگاهها، هتلها، کافیشاپها و حتی بعضی شبکههای خونگی ازش استفاده میشه. دلیلش هم سادهست؛ پروتکل ARP ذاتاً هیچ…
درک تصویری حمله ARP Spoofing و حمله Man-in-the-Middle
🔥6
شبکه به زبان ساده!
Photo
🦈 آموزش Tcpdump | وقتی میخوای بفهمی توی شبکه دقیقاً چه خبره!
تا حالا شده یه سرویس الکی قطع بشه، پینگ جواب نده، DNS درست کار نکنه یا احساس کنی یه چیزی توی شبکه مشکوکه، ولی ندونی مشکل از کجاست؟
اینجاست که Tcpdump به دادت میرسه.
Tcpdump یکی از اون ابزارهاییه که تقریباً هر کسی توی حوزه شبکه، لینوکس یا امنیت کار میکنه، یه روزی مجبور میشه ازش استفاده کنه. این ابزار بهت اجازه میده بستههای شبکه (Packet) رو همون لحظه که دارن رد و بدل میشن ببینی و بفهمی پشت پرده دقیقاً چه خبره.
اصلاً Tcpdump چیه؟
به زبان ساده، Tcpdump یه ابزار خط فرمانیه که ترافیک شبکه رو Capture میکنه و جلوی چشمت نمایش میده.
یعنی میتونی ببینی:
- چه سیستمی داره با چه سیستمی ارتباط برقرار میکنه.
- چه پورتی داره استفاده میشه.
- درخواست DNS ارسال شده یا نه.
- پکتها به مقصد میرسن یا وسط راه گم میشن.
- ارتباط TCP کامل میشه یا نه.
- و کلی اطلاعات دیگه که موقع عیبیابی واقعاً به دردت میخوره.
در واقع اگه Wireshark نسخه گرافیکی تحلیل شبکه باشه، Tcpdump نسخه ترمینالی و سبکترشه.
نصب Tcpdump
Ubuntu / Debian
CentOS / RHEL
Fedora
ببین چه Interfaceهایی روی سیستم داری
قبل از شروع Capture بهتره اسم کارتهای شبکه رو ببینی.
یه خروجی شبیه این میبینی:
اولین Capture
مثلاً میخوای ترافیک کارت شبکه "eth0" رو ببینی:
از همین لحظه هر Packetی که رد و بدل بشه روی صفحه نمایش داده میشه.
اگر بخوای همه Interfaceها رو مانیتور کنی:
چرا گزینه "-n" مهمه؟
به صورت پیشفرض Tcpdump سعی میکنه IPها رو به اسم دامنه تبدیل کنه.
این کار هم سرعت رو کم میکنه، هم خروجی رو شلوغتر.
برای همین تقریباً همه از این دستور استفاده میکنن:
"-n" یعنی DNS Resolve نشه.
"-nn" یعنی حتی شماره پورتها هم به اسم سرویس تبدیل نشن.
فقط ۱۰ تا Packet بگیر
گاهی لازم نیست چند هزار Packet ثبت بشه.
بعد از گرفتن ۱۰ Packet برنامه خودش متوقف میشه.
فیلتر کردن بر اساس IP
مثلاً فقط ارتباطات این IP رو ببین:
فقط Packetهای خروجی:
فقط Packetهای ورودی:
فیلتر بر اساس پورت
فقط HTTP
فقط HTTPS
فقط SSH
چند پورت باهم
فیلتر بر اساس پروتکل
TCP
UDP
ICMP (پینگ)
ARP
چند فیلتر رو با هم ترکیب کن
مثلاً فقط ترافیک HTTPS یه IP خاص:
یا
`
یا
خروجی رو ذخیره کن
بهجای اینکه خروجی فقط روی صفحه نمایش داده بشه، میتونی داخل فایل ذخیرهش کنی:
بعداً همین فایل رو با Wireshark باز کن و خیلی راحت تحلیلش کن.
فایل Capture رو بخون
اگر بخوای Payload رو هم ببینی
نمایش به صورت ASCII:
نمایش Hex:
این گزینهها موقع تحلیل پروتکلها یا بررسی درخواستهای HTTP خیلی کاربردی هستن.
چند سناریوی واقعی
🔹 میخوای ببینی DNS کار میکنه یا نه:
🔹 میخوای بفهمی سرور Ping دریافت میکنه:
🔹 میخوای فقط ارتباطات SSH رو بررسی کنی:
🔹 میخوای ببینی یه کلاینت اصلاً به وبسرور وصل میشه یا نه:
چند نکته که بهتره یادت بمونه
✅ تقریباً همیشه دستور رو با "sudo" اجرا کن.
✅ برای تحلیل حرفهای، خروجی رو داخل فایل PCAP ذخیره کن.
✅ همیشه از "-nn" استفاده کن؛ هم سریعتره هم خروجی تمیزتره.
✅ اگر ترافیک زیادی داری، حتماً فیلتر بنویس؛ وگرنه خروجی خیلی سریع شلوغ میشه.
@ModernLan
تا حالا شده یه سرویس الکی قطع بشه، پینگ جواب نده، DNS درست کار نکنه یا احساس کنی یه چیزی توی شبکه مشکوکه، ولی ندونی مشکل از کجاست؟
اینجاست که Tcpdump به دادت میرسه.
Tcpdump یکی از اون ابزارهاییه که تقریباً هر کسی توی حوزه شبکه، لینوکس یا امنیت کار میکنه، یه روزی مجبور میشه ازش استفاده کنه. این ابزار بهت اجازه میده بستههای شبکه (Packet) رو همون لحظه که دارن رد و بدل میشن ببینی و بفهمی پشت پرده دقیقاً چه خبره.
اصلاً Tcpdump چیه؟
به زبان ساده، Tcpdump یه ابزار خط فرمانیه که ترافیک شبکه رو Capture میکنه و جلوی چشمت نمایش میده.
یعنی میتونی ببینی:
- چه سیستمی داره با چه سیستمی ارتباط برقرار میکنه.
- چه پورتی داره استفاده میشه.
- درخواست DNS ارسال شده یا نه.
- پکتها به مقصد میرسن یا وسط راه گم میشن.
- ارتباط TCP کامل میشه یا نه.
- و کلی اطلاعات دیگه که موقع عیبیابی واقعاً به دردت میخوره.
در واقع اگه Wireshark نسخه گرافیکی تحلیل شبکه باشه، Tcpdump نسخه ترمینالی و سبکترشه.
نصب Tcpdump
Ubuntu / Debian
sudo apt update
sudo apt install tcpdump
CentOS / RHEL
sudo yum install tcpdump
Fedora
sudo dnf install tcpdump
ببین چه Interfaceهایی روی سیستم داری
قبل از شروع Capture بهتره اسم کارتهای شبکه رو ببینی.
tcpdump -D
یه خروجی شبیه این میبینی:
1.eth0
2.wlan0
3.lo
- eth0 → کارت شبکه
- wlan0 → وایفای
- lo → Loopback
اولین Capture
مثلاً میخوای ترافیک کارت شبکه "eth0" رو ببینی:
sudo tcpdump -i eth0
از همین لحظه هر Packetی که رد و بدل بشه روی صفحه نمایش داده میشه.
اگر بخوای همه Interfaceها رو مانیتور کنی:
sudo tcpdump -i any
چرا گزینه "-n" مهمه؟
به صورت پیشفرض Tcpdump سعی میکنه IPها رو به اسم دامنه تبدیل کنه.
این کار هم سرعت رو کم میکنه، هم خروجی رو شلوغتر.
برای همین تقریباً همه از این دستور استفاده میکنن:
sudo tcpdump -nn
"-n" یعنی DNS Resolve نشه.
"-nn" یعنی حتی شماره پورتها هم به اسم سرویس تبدیل نشن.
فقط ۱۰ تا Packet بگیر
گاهی لازم نیست چند هزار Packet ثبت بشه.
sudo tcpdump -c 10
بعد از گرفتن ۱۰ Packet برنامه خودش متوقف میشه.
فیلتر کردن بر اساس IP
مثلاً فقط ارتباطات این IP رو ببین:
tcpdump host 192.168.1.100
فقط Packetهای خروجی:
tcpdump src host 192.168.1.100
فقط Packetهای ورودی:
tcpdump dst host 192.168.1.100
فیلتر بر اساس پورت
فقط HTTP
tcpdump port 80
فقط HTTPS
tcpdump port 443
فقط SSH
tcpdump port 22
چند پورت باهم
tcpdump port 80 or port 443
فیلتر بر اساس پروتکل
TCP
tcpdump tcp
UDP
tcpdump udp
ICMP (پینگ)
tcpdump icmp
ARP
tcpdump arp
چند فیلتر رو با هم ترکیب کن
مثلاً فقط ترافیک HTTPS یه IP خاص:
tcpdump host 192.168.1.10 and port 443
یا
`
bash
tcpdump tcp and port 22
`یا
tcpdump not arp
خروجی رو ذخیره کن
بهجای اینکه خروجی فقط روی صفحه نمایش داده بشه، میتونی داخل فایل ذخیرهش کنی:
sudo tcpdump -i eth0 -w capture.pcap
بعداً همین فایل رو با Wireshark باز کن و خیلی راحت تحلیلش کن.
فایل Capture رو بخون
tcpdump -r capture.pcap
اگر بخوای Payload رو هم ببینی
نمایش به صورت ASCII:
tcpdump -A
نمایش Hex:
tcpdump -X
این گزینهها موقع تحلیل پروتکلها یا بررسی درخواستهای HTTP خیلی کاربردی هستن.
چند سناریوی واقعی
🔹 میخوای ببینی DNS کار میکنه یا نه:
tcpdump port 53
🔹 میخوای بفهمی سرور Ping دریافت میکنه:
tcpdump icmp
🔹 میخوای فقط ارتباطات SSH رو بررسی کنی:
tcpdump port 22
🔹 میخوای ببینی یه کلاینت اصلاً به وبسرور وصل میشه یا نه:
tcpdump host 192.168.1.20 and port 443
چند نکته که بهتره یادت بمونه
✅ تقریباً همیشه دستور رو با "sudo" اجرا کن.
✅ برای تحلیل حرفهای، خروجی رو داخل فایل PCAP ذخیره کن.
✅ همیشه از "-nn" استفاده کن؛ هم سریعتره هم خروجی تمیزتره.
✅ اگر ترافیک زیادی داری، حتماً فیلتر بنویس؛ وگرنه خروجی خیلی سریع شلوغ میشه.
@ModernLan
❤8👏3
Forwarded from Pink Orca | پینک اورکا
Media is too big
VIEW IN TELEGRAM
🐧 آموزش کامندلاین لینوکس (از صفرِ کلوین)
- قسمت 0
#لینوکس #کامندلاین #خط_فرمان
~> @PinkOrca | آزاد بیندیشیم 🍇
- قسمت 0
#لینوکس #کامندلاین #خط_فرمان
~> @PinkOrca | آزاد بیندیشیم 🍇
❤6🤔1
شبکه به زبان ساده!
Photo
ابزارهای مانیتورینگ شبکه؛ کدومشون به درد شما میخوره؟
اگه تو حوزه شبکه، زیرساخت یا دیتاسنتر کار کرده باشی، احتمالاً حداقل یه بار با این اتفاق روبهرو شدی که یه سرویس از کار افتاده، کاربران شروع کردن به تماس گرفتن و تازه اون موقع متوجه شدی یه جای کار مشکل داره. دقیقاً اینجاست که اهمیت ابزارهای مانیتورینگ مشخص میشه.
به طور خلاصه بگم، ابزارهای مانیتورینگ مثل یه نگهبان ۲۴ ساعته برای شبکه و سرورهای شما هستن. این ابزارها مدام وضعیت تجهیزات رو بررسی میکنن و اگه کوچکترین مشکلی پیش بیاد، قبل از اینکه کاربرها متوجه بشن به شما خبر میدن. مثلاً اگر مصرف CPU یه سرور غیرعادی بالا بره، فضای هارد رو به اتمام باشه، یه سرویس از دسترس خارج بشه، لینک اینترنت قطع بشه یا حتی دمای یه سرور بیش از حد بالا بره، سیستم مانیتورینگ سریع هشدار ارسال میکنه.
البته همه ابزارهای مانیتورینگ مثل هم نیستن. هر کدوم برای یه نوع نیاز طراحی شدن و نقاط قوت و ضعف خودشون رو دارن. بیاید معروفترینهاشون رو با هم بررسی کنیم.
اول از همه میرسیم به Zabbix؛ ابزاری که خیلیها اون رو پادشاه نرمافزارهای متنباز مانیتورینگ میدونن. Zabbix کاملاً رایگانه ولی امکاناتی در حد محصولات گرونقیمت تجاری ارائه میده. تقریباً هر چیزی رو میشه باهاش مانیتور کرد؛ از سرورهای ویندوز و لینوکس گرفته تا روترها، سوئیچها، فایروالها، ماشینهای مجازی، دیتابیسها، وبسایتها، تجهیزات ذخیرهسازی و حتی سرویسهای ابری.
یکی از بهترین ویژگیهای Zabbix اینه که برای اکثر تجهیزات Template آماده داره. یعنی لازم نیست همه چیز رو از صفر تنظیم کنید. فقط Template مناسب رو اضافه میکنید و شروع به جمعآوری اطلاعات میکنه. داشبوردهای متنوع، نمودارهای دقیق، گزارشگیری، کشف خودکار تجهیزات و سیستم هشدار قدرتمند هم از قابلیتهای دیگه این نرمافزار هستن.
البته یه نکته هم داره؛ اگر اولین باره که باهاش کار میکنید، احتمالاً راهاندازی اولیه و یاد گرفتن بخشهای مختلفش یه مقدار زمان میبره. اما وقتی باهاش آشنا بشید، متوجه میشید چرا اینقدر محبوبه.
حالا بریم سراغ PRTG Network Monitor. اگه بخوام تو یه جمله معرفیش کنم باید بگم: «سادگی و سرعت». بر خلاف Zabbix که امکانات خیلی زیادی داره و نیاز به پیکربندی بیشتری داره، PRTG طوری طراحی شده که خیلی سریع راهاندازی بشه. رابط کاربریش مدرن و کاربرپسنده و تقریباً همه چیز با چند کلیک انجام میشه.
PRTG
از چیزی به اسم Sensor استفاده میکنه. هر Sensor یه بخش خاص رو مانیتور میکنه؛ مثلاً مصرف CPU، وضعیت یه پورت سوئیچ یا فضای دیسک یه سرور. هرچقدر تعداد Sensorها بیشتر باشه، اطلاعات دقیقتری از شبکه خواهید داشت. البته نسخه رایگان محدودیت تعداد Sensor داره و برای شبکههای بزرگ معمولاً باید لایسنس تهیه کنید.
یکی دیگه از ابزارهای قدیمی این حوزه Nagios هست. شاید ظاهرش به جذابی نرمافزارهای جدید نباشه، ولی هنوز هم خیلی از سازمانها ازش استفاده میکنن. دلیلش هم پایداری بالا و تعداد زیاد افزونههاییه که براش وجود داره. تقریباً برای هر تجهیز یا سرویسی یه Plugin پیدا میشه. البته تنظیماتش نسبت به ابزارهای جدید سختتره و بیشتر مناسب افرادیه که تجربه بیشتری توی لینوکس و مانیتورینگ دارن.
اما طی چند سال اخیر اسم Prometheus خیلی بیشتر از قبل شنیده میشه. دلیلش هم رشد Kubernetes، Docker و زیرساختهای ابریه. Prometheus برای این محیطها ساخته شده و دادهها رو به شکل Time Series ذخیره میکنه. اگه تو حوزه DevOps یا Cloud کار میکنید، احتمال خیلی زیاد باهاش سروکار خواهید داشت.
خود Prometheus اطلاعات رو جمعآوری میکنه، ولی برای نمایش حرفهای دادهها معمولاً از Grafana استفاده میشه.
Grafana
در واقع یه ابزار نمایش داده و ساخت داشبورده. فرقی هم نمیکنه اطلاعات از Zabbix بیاد یا Prometheus یا حتی دیتابیس؛ Grafana میتونه همه اونها رو به نمودارهای زیبا و کاملاً قابل شخصیسازی تبدیل کنه. به همین خاطر خیلی از شرکتها از ترکیب Zabbix و Grafana یا Prometheus و Grafana استفاده میکنن.
حالا اگر دنبال یه محصول کاملاً تجاری و سازمانی باشید، احتمالاً اسم SolarWinds Network Performance Monitor به گوشتون خورده. این نرمافزار سالهاست توی شرکتهای بزرگ، بانکها، دیتاسنترها و سازمانهای Enterprise استفاده میشه. امکانات خیلی کاملی مثل کشف خودکار تجهیزات، نقشه شبکه، تحلیل ترافیک، مانیتورینگ تجهیزات Cisco، گزارشهای مدیریتی و هشدارهای پیشرفته داره. البته هزینه لایسنسش هم کم نیست و بیشتر برای سازمانهای بزرگ بهصرفه است.
اگه تو حوزه شبکه، زیرساخت یا دیتاسنتر کار کرده باشی، احتمالاً حداقل یه بار با این اتفاق روبهرو شدی که یه سرویس از کار افتاده، کاربران شروع کردن به تماس گرفتن و تازه اون موقع متوجه شدی یه جای کار مشکل داره. دقیقاً اینجاست که اهمیت ابزارهای مانیتورینگ مشخص میشه.
به طور خلاصه بگم، ابزارهای مانیتورینگ مثل یه نگهبان ۲۴ ساعته برای شبکه و سرورهای شما هستن. این ابزارها مدام وضعیت تجهیزات رو بررسی میکنن و اگه کوچکترین مشکلی پیش بیاد، قبل از اینکه کاربرها متوجه بشن به شما خبر میدن. مثلاً اگر مصرف CPU یه سرور غیرعادی بالا بره، فضای هارد رو به اتمام باشه، یه سرویس از دسترس خارج بشه، لینک اینترنت قطع بشه یا حتی دمای یه سرور بیش از حد بالا بره، سیستم مانیتورینگ سریع هشدار ارسال میکنه.
البته همه ابزارهای مانیتورینگ مثل هم نیستن. هر کدوم برای یه نوع نیاز طراحی شدن و نقاط قوت و ضعف خودشون رو دارن. بیاید معروفترینهاشون رو با هم بررسی کنیم.
اول از همه میرسیم به Zabbix؛ ابزاری که خیلیها اون رو پادشاه نرمافزارهای متنباز مانیتورینگ میدونن. Zabbix کاملاً رایگانه ولی امکاناتی در حد محصولات گرونقیمت تجاری ارائه میده. تقریباً هر چیزی رو میشه باهاش مانیتور کرد؛ از سرورهای ویندوز و لینوکس گرفته تا روترها، سوئیچها، فایروالها، ماشینهای مجازی، دیتابیسها، وبسایتها، تجهیزات ذخیرهسازی و حتی سرویسهای ابری.
یکی از بهترین ویژگیهای Zabbix اینه که برای اکثر تجهیزات Template آماده داره. یعنی لازم نیست همه چیز رو از صفر تنظیم کنید. فقط Template مناسب رو اضافه میکنید و شروع به جمعآوری اطلاعات میکنه. داشبوردهای متنوع، نمودارهای دقیق، گزارشگیری، کشف خودکار تجهیزات و سیستم هشدار قدرتمند هم از قابلیتهای دیگه این نرمافزار هستن.
البته یه نکته هم داره؛ اگر اولین باره که باهاش کار میکنید، احتمالاً راهاندازی اولیه و یاد گرفتن بخشهای مختلفش یه مقدار زمان میبره. اما وقتی باهاش آشنا بشید، متوجه میشید چرا اینقدر محبوبه.
حالا بریم سراغ PRTG Network Monitor. اگه بخوام تو یه جمله معرفیش کنم باید بگم: «سادگی و سرعت». بر خلاف Zabbix که امکانات خیلی زیادی داره و نیاز به پیکربندی بیشتری داره، PRTG طوری طراحی شده که خیلی سریع راهاندازی بشه. رابط کاربریش مدرن و کاربرپسنده و تقریباً همه چیز با چند کلیک انجام میشه.
PRTG
از چیزی به اسم Sensor استفاده میکنه. هر Sensor یه بخش خاص رو مانیتور میکنه؛ مثلاً مصرف CPU، وضعیت یه پورت سوئیچ یا فضای دیسک یه سرور. هرچقدر تعداد Sensorها بیشتر باشه، اطلاعات دقیقتری از شبکه خواهید داشت. البته نسخه رایگان محدودیت تعداد Sensor داره و برای شبکههای بزرگ معمولاً باید لایسنس تهیه کنید.
یکی دیگه از ابزارهای قدیمی این حوزه Nagios هست. شاید ظاهرش به جذابی نرمافزارهای جدید نباشه، ولی هنوز هم خیلی از سازمانها ازش استفاده میکنن. دلیلش هم پایداری بالا و تعداد زیاد افزونههاییه که براش وجود داره. تقریباً برای هر تجهیز یا سرویسی یه Plugin پیدا میشه. البته تنظیماتش نسبت به ابزارهای جدید سختتره و بیشتر مناسب افرادیه که تجربه بیشتری توی لینوکس و مانیتورینگ دارن.
اما طی چند سال اخیر اسم Prometheus خیلی بیشتر از قبل شنیده میشه. دلیلش هم رشد Kubernetes، Docker و زیرساختهای ابریه. Prometheus برای این محیطها ساخته شده و دادهها رو به شکل Time Series ذخیره میکنه. اگه تو حوزه DevOps یا Cloud کار میکنید، احتمال خیلی زیاد باهاش سروکار خواهید داشت.
خود Prometheus اطلاعات رو جمعآوری میکنه، ولی برای نمایش حرفهای دادهها معمولاً از Grafana استفاده میشه.
Grafana
در واقع یه ابزار نمایش داده و ساخت داشبورده. فرقی هم نمیکنه اطلاعات از Zabbix بیاد یا Prometheus یا حتی دیتابیس؛ Grafana میتونه همه اونها رو به نمودارهای زیبا و کاملاً قابل شخصیسازی تبدیل کنه. به همین خاطر خیلی از شرکتها از ترکیب Zabbix و Grafana یا Prometheus و Grafana استفاده میکنن.
حالا اگر دنبال یه محصول کاملاً تجاری و سازمانی باشید، احتمالاً اسم SolarWinds Network Performance Monitor به گوشتون خورده. این نرمافزار سالهاست توی شرکتهای بزرگ، بانکها، دیتاسنترها و سازمانهای Enterprise استفاده میشه. امکانات خیلی کاملی مثل کشف خودکار تجهیزات، نقشه شبکه، تحلیل ترافیک، مانیتورینگ تجهیزات Cisco، گزارشهای مدیریتی و هشدارهای پیشرفته داره. البته هزینه لایسنسش هم کم نیست و بیشتر برای سازمانهای بزرگ بهصرفه است.
👍5
شبکه به زبان ساده!
Photo
یه گزینه دیگه هم ManageEngine OpManager هست که رقیب مستقیم PRTG و SolarWinds محسوب میشه. این نرمافزار رابط کاربری خوبی داره، نصبش نسبتاً راحته و میتونه تجهیزات شبکه، سرورها، ماشینهای مجازی، سرویسها و حتی تجهیزات ذخیرهسازی رو مانیتور کنه. برای شرکتهایی که دنبال یه محصول تجاری با امکانات مناسب هستن، انتخاب خوبیه.
حالا سؤال اصلی اینه که کدوم ابزار بهتره؟
واقعیت اینه که جواب این سؤال به نیاز شما بستگی داره. اگه نمیخواید هزینه لایسنس پرداخت کنید و دنبال یه ابزار قدرتمند و قابل توسعه هستید، Zabbix یکی از بهترین انتخابهاست. اگر راهاندازی سریع و محیط کاربری ساده براتون مهمه، PRTG گزینه جذابیه. اگه تو حوزه DevOps، Docker و Kubernetes فعالیت میکنید، ترکیب Prometheus و Grafana تقریباً بهترین انتخابه. برای سازمانهای بزرگی که پشتیبانی رسمی و امکانات سازمانی براشون اولویت داره هم SolarWinds یا OpManager میتونن گزینههای مناسبی باشن.
در نهایت باید بدونید که هیچ ابزار مانیتورینگی معجزه نمیکنه. بهترین نرمافزار هم اگر درست پیادهسازی نشه یا هشدارها بهدرستی تنظیم نشن، فایده زیادی نداره. چیزی که باعث موفقیت یه سیستم مانیتورینگ میشه، انتخاب درست ابزار، طراحی اصولی، تنظیم هشدارهای مناسب و بررسی مداوم اطلاعاتیه که جمعآوری میکنه. اگر این کارها درست انجام بشه، خیلی از مشکلات قبل از اینکه به قطعی سرویس یا نارضایتی کاربران تبدیل بشن، شناسایی و برطرف میشن؛ و این دقیقاً همون چیزیه که هر مدیر شبکه و زیرساخت دنبالشه.
@ModernLan
حالا سؤال اصلی اینه که کدوم ابزار بهتره؟
واقعیت اینه که جواب این سؤال به نیاز شما بستگی داره. اگه نمیخواید هزینه لایسنس پرداخت کنید و دنبال یه ابزار قدرتمند و قابل توسعه هستید، Zabbix یکی از بهترین انتخابهاست. اگر راهاندازی سریع و محیط کاربری ساده براتون مهمه، PRTG گزینه جذابیه. اگه تو حوزه DevOps، Docker و Kubernetes فعالیت میکنید، ترکیب Prometheus و Grafana تقریباً بهترین انتخابه. برای سازمانهای بزرگی که پشتیبانی رسمی و امکانات سازمانی براشون اولویت داره هم SolarWinds یا OpManager میتونن گزینههای مناسبی باشن.
در نهایت باید بدونید که هیچ ابزار مانیتورینگی معجزه نمیکنه. بهترین نرمافزار هم اگر درست پیادهسازی نشه یا هشدارها بهدرستی تنظیم نشن، فایده زیادی نداره. چیزی که باعث موفقیت یه سیستم مانیتورینگ میشه، انتخاب درست ابزار، طراحی اصولی، تنظیم هشدارهای مناسب و بررسی مداوم اطلاعاتیه که جمعآوری میکنه. اگر این کارها درست انجام بشه، خیلی از مشکلات قبل از اینکه به قطعی سرویس یا نارضایتی کاربران تبدیل بشن، شناسایی و برطرف میشن؛ و این دقیقاً همون چیزیه که هر مدیر شبکه و زیرساخت دنبالشه.
@ModernLan
👍5🔥1