این تصویر یک مقایسه ساده و کاربردی بین دو باند وایفای 2.4GHz و 5GHz را نشان میدهد؛ 2.4GHz پوشش بیشتری دارد و بهتر از موانع و دیوارها عبور میکند، اما به دلیل شلوغی و تداخل دستگاههای مختلف سرعت پایینتری دارد، در حالی که 5GHz سرعت بسیار بالاتری ارائه میدهد و برای کارهایی مثل گیم و استریم عالی است، ولی برد کمتری دارد و در فاصلههای دور یا پشت دیوارها ضعیفتر عمل میکند؛ در نتیجه انتخاب بین این دو کاملاً بستگی به نیاز کاربر دارد، اگر فاصله زیاد است 2.4GHz بهتر است و اگر سرعت و پینگ مهمتر است 5GHz انتخاب مناسبتری خواهد بود.
@ModernLan
@ModernLan
❤3👍1
سلام دوستان نظرات و پیشنهادات رو توی قسمت دایرکت کانال اعلام بفرمایید تا بتونیم محتوای کانال رو بهتر انجام بدیم❤️😊.
👍3🔥2
🛠 آشنایی با دستورات مهم Nmap
Nmap (Network Mapper)
یکی از قدرتمندترین ابزارهای اسکن و شناسایی شبکه است که برای کشف دستگاهها، پورتهای باز، سرویسها و بررسی وضعیت امنیتی شبکه استفاده میشود.
━━━━━━━━━━━━━━━━━━
📌 1. اسکن یک میزبان
🔹 پورتهای باز و وضعیت آنها را نمایش میدهد.
━━━━━━━━━━━━━━━━━━
📌 2. اسکن یک شبکه کامل
🔹 تمام دستگاههای موجود در شبکه را شناسایی میکند.
━━━━━━━━━━━━━━━━━━
📌 3. اسکن چند IP
🔹 چند میزبان را بهصورت همزمان اسکن میکند.
━━━━━━━━━━━━━━━━━━
📌 4. اسکن یک بازه IP
🔹 تمام آدرسهای IP بین 10 تا 50 را بررسی میکند.
━━━━━━━━━━━━━━━━━━
📌 5. نمایش نسخه سرویسها
🔹 نسخه سرویسهای در حال اجرا (مانند Apache، SSH و...) را نمایش میدهد.
━━━━━━━━━━━━━━━━━━
📌 6. تشخیص سیستمعامل
🔹 سیستمعامل میزبان را حدس میزند.
━━━━━━━━━━━━━━━━━━
📌 7. اسکن سریع
🔹 فقط پورتهای رایج را اسکن میکند و سرعت بالاتری دارد.
━━━━━━━━━━━━━━━━━━
📌 8. اسکن تمام 65535 پورت
🔹 همه پورتهای TCP را بررسی میکند.
━━━━━━━━━━━━━━━━━━
📌 9. اسکن پورتهای مشخص
🔹 فقط پورتهای 22، 80 و 443 را اسکن میکند.
━━━━━━━━━━━━━━━━━━
📌 10. تشخیص میزبانهای روشن
🔹 فقط دستگاههای فعال شبکه را شناسایی میکند و پورتها را اسکن نمیکند.
━━━━━━━━━━━━━━━━━━
📌 11. ذخیره نتیجه در فایل
🔹 خروجی اسکن را در فایل متنی ذخیره میکند.
━━━━━━━━━━━━━━━━━━
📌 12. اسکن تهاجمی (Aggressive Scan)
🔹 شامل تشخیص سیستمعامل، نسخه سرویسها، اسکریپتهای پیشفرض و Traceroute است.
💡 نکته: از Nmap فقط روی سیستمها و شبکههایی استفاده کنید که مجوز بررسی آنها را دارید.
@ModernLan
#Nmap #NetworkPlus #Networking #CyberSecurity #Linux
Nmap (Network Mapper)
یکی از قدرتمندترین ابزارهای اسکن و شناسایی شبکه است که برای کشف دستگاهها، پورتهای باز، سرویسها و بررسی وضعیت امنیتی شبکه استفاده میشود.
━━━━━━━━━━━━━━━━━━
📌 1. اسکن یک میزبان
nmap 192.168.1.10
🔹 پورتهای باز و وضعیت آنها را نمایش میدهد.
━━━━━━━━━━━━━━━━━━
📌 2. اسکن یک شبکه کامل
nmap 192.168.1.0/24
🔹 تمام دستگاههای موجود در شبکه را شناسایی میکند.
━━━━━━━━━━━━━━━━━━
📌 3. اسکن چند IP
nmap 192.168.1.10 192.168.1.20
🔹 چند میزبان را بهصورت همزمان اسکن میکند.
━━━━━━━━━━━━━━━━━━
📌 4. اسکن یک بازه IP
nmap 192.168.1.10-50
🔹 تمام آدرسهای IP بین 10 تا 50 را بررسی میکند.
━━━━━━━━━━━━━━━━━━
📌 5. نمایش نسخه سرویسها
nmap -sV 192.168.1.10
🔹 نسخه سرویسهای در حال اجرا (مانند Apache، SSH و...) را نمایش میدهد.
━━━━━━━━━━━━━━━━━━
📌 6. تشخیص سیستمعامل
nmap -O 192.168.1.10
🔹 سیستمعامل میزبان را حدس میزند.
━━━━━━━━━━━━━━━━━━
📌 7. اسکن سریع
nmap -F 192.168.1.10
🔹 فقط پورتهای رایج را اسکن میکند و سرعت بالاتری دارد.
━━━━━━━━━━━━━━━━━━
📌 8. اسکن تمام 65535 پورت
nmap -p- 192.168.1.10
🔹 همه پورتهای TCP را بررسی میکند.
━━━━━━━━━━━━━━━━━━
📌 9. اسکن پورتهای مشخص
nmap -p 22,80,443 192.168.1.10
🔹 فقط پورتهای 22، 80 و 443 را اسکن میکند.
━━━━━━━━━━━━━━━━━━
📌 10. تشخیص میزبانهای روشن
nmap -sn 192.168.1.0/24
🔹 فقط دستگاههای فعال شبکه را شناسایی میکند و پورتها را اسکن نمیکند.
━━━━━━━━━━━━━━━━━━
📌 11. ذخیره نتیجه در فایل
nmap -oN result.txt 192.168.1.10
🔹 خروجی اسکن را در فایل متنی ذخیره میکند.
━━━━━━━━━━━━━━━━━━
📌 12. اسکن تهاجمی (Aggressive Scan)
nmap -A 192.168.1.10
🔹 شامل تشخیص سیستمعامل، نسخه سرویسها، اسکریپتهای پیشفرض و Traceroute است.
💡 نکته: از Nmap فقط روی سیستمها و شبکههایی استفاده کنید که مجوز بررسی آنها را دارید.
@ModernLan
#Nmap #NetworkPlus #Networking #CyberSecurity #Linux
❤3🙏2
🌐 DHCP چه مشکلی را حل میکند؟
فرض کنید در یک شرکت ۱۰۰ کامپیوتر وجود دارد. اگر بخواهیم برای هر سیستم بهصورت دستی IP Address، Subnet Mask، Default Gateway و DNS را تنظیم کنیم، این کار زمانبر است و احتمال بروز خطا یا تکراری شدن IPها (IP Conflict) بسیار زیاد خواهد بود.
اینجاست که DHCP (Dynamic Host Configuration Protocol) وارد عمل میشود.
DHCP سرویسی است که بهصورت خودکار تنظیمات شبکه را به دستگاهها اختصاص میدهد. هر زمان یک کامپیوتر، لپتاپ یا گوشی به شبکه متصل شود، DHCP یک IP آزاد به همراه سایر اطلاعات موردنیاز را در اختیار آن قرار میدهد.
اطلاعاتی که DHCP به کلاینت اختصاص میدهد: 🔹 IP Address
🔹 Subnet Mask
🔹 Default Gateway
🔹 DNS Server
🔹 مدت زمان استفاده از IP (Lease Time)
مزایای DHCP: ✅ حذف تنظیمات دستی IP ✅ جلوگیری از تداخل آدرسهای IP (IP Conflict) ✅ مدیریت آسان شبکههای بزرگ ✅ صرفهجویی در زمان مدیر شبکه ✅ کاهش خطاهای انسانی
💡 نکته آزمونی: DHCP از پورت UDP 67 (سمت سرور) و UDP 68 (سمت کلاینت) استفاده
میکند.
@ModernLan
#DHCP #NetworkPlus #Networking #شبکه
فرض کنید در یک شرکت ۱۰۰ کامپیوتر وجود دارد. اگر بخواهیم برای هر سیستم بهصورت دستی IP Address، Subnet Mask، Default Gateway و DNS را تنظیم کنیم، این کار زمانبر است و احتمال بروز خطا یا تکراری شدن IPها (IP Conflict) بسیار زیاد خواهد بود.
اینجاست که DHCP (Dynamic Host Configuration Protocol) وارد عمل میشود.
DHCP سرویسی است که بهصورت خودکار تنظیمات شبکه را به دستگاهها اختصاص میدهد. هر زمان یک کامپیوتر، لپتاپ یا گوشی به شبکه متصل شود، DHCP یک IP آزاد به همراه سایر اطلاعات موردنیاز را در اختیار آن قرار میدهد.
اطلاعاتی که DHCP به کلاینت اختصاص میدهد: 🔹 IP Address
🔹 Subnet Mask
🔹 Default Gateway
🔹 DNS Server
🔹 مدت زمان استفاده از IP (Lease Time)
مزایای DHCP: ✅ حذف تنظیمات دستی IP ✅ جلوگیری از تداخل آدرسهای IP (IP Conflict) ✅ مدیریت آسان شبکههای بزرگ ✅ صرفهجویی در زمان مدیر شبکه ✅ کاهش خطاهای انسانی
💡 نکته آزمونی: DHCP از پورت UDP 67 (سمت سرور) و UDP 68 (سمت کلاینت) استفاده
میکند.
@ModernLan
#DHCP #NetworkPlus #Networking #شبکه
👍4
🌍 DNS چگونه کار میکند؟
DNS (Domain Name System)
مانند دفترچه تلفن اینترنت عمل میکند. انسانها نام دامنهها را بهخاطر میسپارند، اما کامپیوترها با IP Address ارتباط برقرار میکنند. وظیفه DNS تبدیل نام دامنه به آدرس IP است.
مثال:
فرض کنید در مرورگر مینویسید:
مراحل به این صورت است:
1️⃣ درخواست کاربر
مرورگر از سیستمعامل میپرسد: «IP این دامنه چیست؟»
2️⃣ بررسی حافظه (Cache)
اگر IP قبلاً ذخیره شده باشد، همان لحظه از آن استفاده میشود.
3️⃣ ارسال درخواست به DNS Server
اگر IP در Cache نباشد، درخواست به DNS Server ارسال میشود.
4️⃣ پیدا کردن IP
سرور DNS، IP دامنه را پیدا کرده و به کامپیوتر برمیگرداند.
5️⃣ اتصال به سرور
مرورگر با استفاده از IP دریافتی به سرور سایت متصل شده و صفحه وب را نمایش میدهد.
نمونه:
💡 نکته آزمونی: DNS معمولاً از پورت UDP 53 استفاده میکند و در برخی موارد (مانند انتقال اطلاعات بین سرورها یا پاسخهای بزرگ) از TCP 53 نیز استفاده میشود.
#DNS #NetworkPlus #Networking #شبکه
@ModernLan
DNS (Domain Name System)
مانند دفترچه تلفن اینترنت عمل میکند. انسانها نام دامنهها را بهخاطر میسپارند، اما کامپیوترها با IP Address ارتباط برقرار میکنند. وظیفه DNS تبدیل نام دامنه به آدرس IP است.
مثال:
فرض کنید در مرورگر مینویسید:
www.google.com
مراحل به این صورت است:
1️⃣ درخواست کاربر
مرورگر از سیستمعامل میپرسد: «IP این دامنه چیست؟»
2️⃣ بررسی حافظه (Cache)
اگر IP قبلاً ذخیره شده باشد، همان لحظه از آن استفاده میشود.
3️⃣ ارسال درخواست به DNS Server
اگر IP در Cache نباشد، درخواست به DNS Server ارسال میشود.
4️⃣ پیدا کردن IP
سرور DNS، IP دامنه را پیدا کرده و به کامپیوتر برمیگرداند.
5️⃣ اتصال به سرور
مرورگر با استفاده از IP دریافتی به سرور سایت متصل شده و صفحه وب را نمایش میدهد.
نمونه:
www.google.com
│
▼
DNS Server
│
▼
142.250.xxx.xxx
│
▼
Google Server
│
▼
نمایش صفحه سایت
💡 نکته آزمونی: DNS معمولاً از پورت UDP 53 استفاده میکند و در برخی موارد (مانند انتقال اطلاعات بین سرورها یا پاسخهای بزرگ) از TCP 53 نیز استفاده میشود.
#DNS #NetworkPlus #Networking #شبکه
@ModernLan
🔥3⚡1👍1
شبکه به زبان ساده!
تفاوت OSPF و BGP👇
OSPF و BGP
هر دو پروتکل مسیریابی هستن، ولی کارشون کلاً فرق داره. OSPF که اسم کاملش Open Shortest Path First هست، برای داخل یک شبکه یا داخل یک سازمان استفاده میشه؛ یعنی وقتی روترها داخل یک شرکت یا دیتاسنتر میخوان با هم مسیرها رو یاد بگیرن و بهترین مسیر رو پیدا کنن، OSPF میاد بر اساس لینکاستیت کار میکنه، یعنی هر روتر یک نقشه کامل از شبکه میسازه و بعد با الگوریتم SPF کوتاهترین مسیر رو حساب میکنه، به همین خاطر هم خیلی سریع همگرا میشه و برای شبکههای داخلی عالیه، مخصوصاً جایی که تغییرات زیاد اتفاق میافته و باید سریع آپدیت بشه.
اما BGP که اسم کاملش Border Gateway Protocol هست، برای داخل یک شبکه نیست، بلکه برای ارتباط بین شبکههای مختلف و در مقیاس اینترنت استفاده میشه؛ یعنی مثلاً ISPها یا سازمانهای بزرگ وقتی میخوان به هم وصل بشن، BGP استفاده میکنن. اینجا دیگه بحث کوتاهترین مسیر نیست، بلکه بحث سیاست و کنترل مسیرهاست، یعنی ممکنه یک مسیر از نظر فاصله طولانیتر باشه ولی چون از نظر تجاری یا امنیتی یا سیاست شبکه بهتره، انتخاب بشه. BGP بر اساس Path Vector کار میکنه و مسیرها رو به صورت لیست ASها بررسی میکنه، به همین دلیل هم همگراییش نسبت به OSPF کندتره ولی در عوض خیلی پایدارتره و برای اینترنت که باید همیشه بالا بمونه مناسبتره.
@ModernLan
هر دو پروتکل مسیریابی هستن، ولی کارشون کلاً فرق داره. OSPF که اسم کاملش Open Shortest Path First هست، برای داخل یک شبکه یا داخل یک سازمان استفاده میشه؛ یعنی وقتی روترها داخل یک شرکت یا دیتاسنتر میخوان با هم مسیرها رو یاد بگیرن و بهترین مسیر رو پیدا کنن، OSPF میاد بر اساس لینکاستیت کار میکنه، یعنی هر روتر یک نقشه کامل از شبکه میسازه و بعد با الگوریتم SPF کوتاهترین مسیر رو حساب میکنه، به همین خاطر هم خیلی سریع همگرا میشه و برای شبکههای داخلی عالیه، مخصوصاً جایی که تغییرات زیاد اتفاق میافته و باید سریع آپدیت بشه.
اما BGP که اسم کاملش Border Gateway Protocol هست، برای داخل یک شبکه نیست، بلکه برای ارتباط بین شبکههای مختلف و در مقیاس اینترنت استفاده میشه؛ یعنی مثلاً ISPها یا سازمانهای بزرگ وقتی میخوان به هم وصل بشن، BGP استفاده میکنن. اینجا دیگه بحث کوتاهترین مسیر نیست، بلکه بحث سیاست و کنترل مسیرهاست، یعنی ممکنه یک مسیر از نظر فاصله طولانیتر باشه ولی چون از نظر تجاری یا امنیتی یا سیاست شبکه بهتره، انتخاب بشه. BGP بر اساس Path Vector کار میکنه و مسیرها رو به صورت لیست ASها بررسی میکنه، به همین دلیل هم همگراییش نسبت به OSPF کندتره ولی در عوض خیلی پایدارتره و برای اینترنت که باید همیشه بالا بمونه مناسبتره.
@ModernLan
❤2🔥2
📍دستورات مهم Cisco IOS که هر مدیر شبکه باید بلد باشد.
۱. مشاهده اطلاعات دستگاه
۲. بررسی وضعیت اینترفیسها
۳. بررسی Routing
۴. بررسی Switching
۵. بررسی آدرسها
۶. تست و عیبیابی
۱۵ دستور مهم برای پیکربندی
۱۰ دستور طلایی برای آزمون CCNA
@ModernLan
۱. مشاهده اطلاعات دستگاه
show running-config — نمایش تنظیمات فعلی
show startup-config — نمایش تنظیمات ذخیرهشده
show version — نمایش نسخه IOS، Uptime و مشخصات سختافزار
show inventory — نمایش اطلاعات سختافزاری
show processes cpu — بررسی مصرف CPU
show memory — بررسی میزان حافظه
۲. بررسی وضعیت اینترفیسها
show ip interface brief — مشاهده وضعیت Interfaceها
show interfaces — اطلاعات کامل Interfaceها
show interfaces status (Switch) — وضعیت پورتها
show controllers — اطلاعات سختافزاری پورتها
۳. بررسی Routing
show ip route — جدول مسیریابی
show ip protocols — پروتکلهای Routing فعال
show ip ospf neighbor — همسایههای OSPF
show ip eigrp neighbors — همسایههای EIGRP
show ip rip database — اطلاعات RIP
۴. بررسی Switching
show vlan brief — لیست VLANها
show interfaces trunk — مشاهده لینکهای Trunk
show spanning-tree — وضعیت STP
show etherchannel summary — وضعیت EtherChannel
show mac address-table — جدول MAC Address
۵. بررسی آدرسها
show arp — جدول ARP
show ip dhcp binding — کلاینتهای DHCP
show ip dhcp pool — وضعیت Poolهای DHCP
show access-lists — مشاهده ACLها
۶. تست و عیبیابی
ping — تست ارتباط
traceroute — بررسی مسیر
telnet — تست اتصال Telnet
ssh — اتصال امن SSH
debug ip packet — عیبیابی Packetها
show logging — مشاهده Logها
۱۵ دستور مهم برای پیکربندی
enable
configure terminal
hostname
interface GigabitEthernet0/0
ip address
ipv6 address
no shutdown
shutdown
description
copy running-config startup-config
erase startup-config
reload
write memory
exit
end
۱۰ دستور طلایی برای آزمون CCNA
show run
show ip int brief
show ip route
show vlan brief
show mac address-table
show cdp neighbors
show interfaces trunk
show spanning-tree
copy run start
ping
@ModernLan
🔥3👍2
شبکه به زبان ساده!
Photo
📘 NAT دقیقاً چگونه کار میکند؟
NAT (Network Address Translation) فرایندی است که در آن روتر یا فایروال، آدرس IP مبدأ یا مقصد بستههای شبکه را تغییر میدهد.
رایجترین کاربرد NAT این است که چندین دستگاه با IP خصوصی بتوانند از طریق یک IP عمومی به اینترنت متصل شوند.
━━━━━━━━━━━━━━
📍 مثال ساده
━━━━━━━━━━━━━━
PC1 : 192.168.1.10
PC2 : 192.168.1.20
PC3 : 192.168.1.30
│
Router
LAN : 192.168.1.1
WAN : 185.10.20.5
│
Internet
تمام کامپیوترها IP خصوصی دارند و مستقیماً در اینترنت قابل مسیریابی نیستند.
━━━━━━━━━━━━━━
مرحله ۱ : ارسال درخواست
━━━━━━━━━━━━━━
PC1
میخواهد وارد Google شود.
Source IP : 192.168.1.10
Destination IP : 142.250.x.x
Source Port : 50000
Destination Port : 443
بسته به روتر ارسال میشود.
━━━━━━━━━━━━━━
مرحله ۲ : NAT انجام میشود
━━━━━━━━━━━━━━
روتر قبل از ارسال بسته:
✔ IP مبدأ را تغییر میدهد.
✔ معمولاً شماره پورت را نیز تغییر میدهد (PAT).
قبل از NAT
192.168.1.10:50000
↓
بعد از NAT
185.10.20.5:30001
روتر این اطلاعات را در جدول NAT ذخیره میکند.
━━━━━━━━━━━━━━
جدول NAT
━━━━━━━━━━━━━━
Inside Local Inside Global
192.168.1.10:50000 → 185.10.20.5:30001
اگر PC2 هم به اینترنت برود:
192.168.1.20:51000 → 185.10.20.5:30002
هر دو از یک IP عمومی استفاده میکنند اما پورتهای متفاوت دارند.
━━━━━━━━━━━━━━
مرحله ۳ : پاسخ برمیگردد
━━━━━━━━━━━━━━
سرور پاسخ را به این آدرس ارسال میکند:
185.10.20.5:30001
روتر جدول NAT را بررسی میکند:
30001
↓
192.168.1.10:50000
سپس بسته را به PC1 تحویل میدهد.
━━━━━━━━━━━━━━
انواع NAT
━━━━━━━━━━━━━━
1️⃣ Static NAT
یک IP خصوصی همیشه به یک IP عمومی ثابت ترجمه میشود.
192.168.1.10
↓
185.10.20.5
کاربرد:
• وب سرور
• Mail Server
• دوربین مداربسته
━━━━━━━━━━━━━━
2️⃣ Dynamic NAT
روتر از یک Pool از IPهای عمومی استفاده میکند.
192.168.1.10
↓
185.10.20.5
185.10.20.6
185.10.20.7
هر دستگاه یکی از IPهای موجود را دریافت میکند.
━━━━━━━━━━━━━━
3️⃣ PAT (NAT Overload)
رایجترین نوع NAT.
100 کامپیوتر
↓
185.10.20.5
تمایز دستگاهها با شماره پورت انجام میشود.
مثال:
192.168.1.10:50000
↓
185.10.20.5:30001
--------------------
192.168.1.20:50000
↓
185.10.20.5:30002
━━━━━━━━━━━━━━
اصطلاحات مهم
━━━━━━━━━━━━━━
Inside Local
IP خصوصی داخل شبکه
Inside Global
IP عمومی ترجمهشده توسط NAT
Outside Local
آدرس مقصد از دید شبکه داخلی
Outside Global
آدرس واقعی مقصد در اینترنت
━━━━━━━━━━━━━━
مزایا
━━━━━━━━━━━━━━
✔ صرفهجویی در IPهای عمومی
✔ امکان استفاده از IPهای خصوصی
✔ مخفی شدن ساختار شبکه داخلی
✔ افزایش نسبی امنیت
━━━━━━━━━━━━━━
معایب
━━━━━━━━━━━━━━
✘ افزایش بار پردازشی روتر
✘ دشوارتر شدن عیبیابی
✘ ایجاد مشکل برای برخی پروتکلها
━━━━━━━━━━━━━━
دستورات مهم Cisco
━━━━━━━━━━━━━━
نمایش جدول NAT
show ip nat translations
نمایش آمار NAT
show ip nat statistics
پاک کردن جدول NAT
clear ip nat translation *
━━━━━━━━━━━━━━
خلاصه
━━━━━━━━━━━━━━
PC
192.168.1.10
│
▼
Router (NAT)
│
192.168.1.10:50000
│
▼
185.10.20.5:30001
│
▼
Internet
│
▼
185.10.20.5:30001
│
▼
192.168.1.10:50000
به زبان ساده، روتر هنگام خروج بسته، IP خصوصی را به IP عمومی ترجمه میکند و هنگام بازگشت پاسخ، با استفاده از جدول NAT و شماره پورت، تشخیص میدهد بسته باید به کدام دستگاه داخل شبکه تحویل داده شود.
@ModernLan
NAT (Network Address Translation) فرایندی است که در آن روتر یا فایروال، آدرس IP مبدأ یا مقصد بستههای شبکه را تغییر میدهد.
رایجترین کاربرد NAT این است که چندین دستگاه با IP خصوصی بتوانند از طریق یک IP عمومی به اینترنت متصل شوند.
━━━━━━━━━━━━━━
📍 مثال ساده
━━━━━━━━━━━━━━
PC1 : 192.168.1.10
PC2 : 192.168.1.20
PC3 : 192.168.1.30
│
Router
LAN : 192.168.1.1
WAN : 185.10.20.5
│
Internet
تمام کامپیوترها IP خصوصی دارند و مستقیماً در اینترنت قابل مسیریابی نیستند.
━━━━━━━━━━━━━━
مرحله ۱ : ارسال درخواست
━━━━━━━━━━━━━━
PC1
میخواهد وارد Google شود.
Source IP : 192.168.1.10
Destination IP : 142.250.x.x
Source Port : 50000
Destination Port : 443
بسته به روتر ارسال میشود.
━━━━━━━━━━━━━━
مرحله ۲ : NAT انجام میشود
━━━━━━━━━━━━━━
روتر قبل از ارسال بسته:
✔ IP مبدأ را تغییر میدهد.
✔ معمولاً شماره پورت را نیز تغییر میدهد (PAT).
قبل از NAT
192.168.1.10:50000
↓
بعد از NAT
185.10.20.5:30001
روتر این اطلاعات را در جدول NAT ذخیره میکند.
━━━━━━━━━━━━━━
جدول NAT
━━━━━━━━━━━━━━
Inside Local Inside Global
192.168.1.10:50000 → 185.10.20.5:30001
اگر PC2 هم به اینترنت برود:
192.168.1.20:51000 → 185.10.20.5:30002
هر دو از یک IP عمومی استفاده میکنند اما پورتهای متفاوت دارند.
━━━━━━━━━━━━━━
مرحله ۳ : پاسخ برمیگردد
━━━━━━━━━━━━━━
سرور پاسخ را به این آدرس ارسال میکند:
185.10.20.5:30001
روتر جدول NAT را بررسی میکند:
30001
↓
192.168.1.10:50000
سپس بسته را به PC1 تحویل میدهد.
━━━━━━━━━━━━━━
انواع NAT
━━━━━━━━━━━━━━
1️⃣ Static NAT
یک IP خصوصی همیشه به یک IP عمومی ثابت ترجمه میشود.
192.168.1.10
↓
185.10.20.5
کاربرد:
• وب سرور
• Mail Server
• دوربین مداربسته
━━━━━━━━━━━━━━
2️⃣ Dynamic NAT
روتر از یک Pool از IPهای عمومی استفاده میکند.
192.168.1.10
↓
185.10.20.5
185.10.20.6
185.10.20.7
هر دستگاه یکی از IPهای موجود را دریافت میکند.
━━━━━━━━━━━━━━
3️⃣ PAT (NAT Overload)
رایجترین نوع NAT.
100 کامپیوتر
↓
185.10.20.5
تمایز دستگاهها با شماره پورت انجام میشود.
مثال:
192.168.1.10:50000
↓
185.10.20.5:30001
--------------------
192.168.1.20:50000
↓
185.10.20.5:30002
━━━━━━━━━━━━━━
اصطلاحات مهم
━━━━━━━━━━━━━━
Inside Local
IP خصوصی داخل شبکه
Inside Global
IP عمومی ترجمهشده توسط NAT
Outside Local
آدرس مقصد از دید شبکه داخلی
Outside Global
آدرس واقعی مقصد در اینترنت
━━━━━━━━━━━━━━
مزایا
━━━━━━━━━━━━━━
✔ صرفهجویی در IPهای عمومی
✔ امکان استفاده از IPهای خصوصی
✔ مخفی شدن ساختار شبکه داخلی
✔ افزایش نسبی امنیت
━━━━━━━━━━━━━━
معایب
━━━━━━━━━━━━━━
✘ افزایش بار پردازشی روتر
✘ دشوارتر شدن عیبیابی
✘ ایجاد مشکل برای برخی پروتکلها
━━━━━━━━━━━━━━
دستورات مهم Cisco
━━━━━━━━━━━━━━
نمایش جدول NAT
show ip nat translations
نمایش آمار NAT
show ip nat statistics
پاک کردن جدول NAT
clear ip nat translation *
━━━━━━━━━━━━━━
خلاصه
━━━━━━━━━━━━━━
PC
192.168.1.10
│
▼
Router (NAT)
│
192.168.1.10:50000
│
▼
185.10.20.5:30001
│
▼
Internet
│
▼
185.10.20.5:30001
│
▼
192.168.1.10:50000
به زبان ساده، روتر هنگام خروج بسته، IP خصوصی را به IP عمومی ترجمه میکند و هنگام بازگشت پاسخ، با استفاده از جدول NAT و شماره پورت، تشخیص میدهد بسته باید به کدام دستگاه داخل شبکه تحویل داده شود.
@ModernLan
❤🔥3🔥2
چگونه یک Loop در شبکه را تشخیص دهیم؟ 🔄
وجود Loop در شبکه میتواند باعث کندی شدید، قطعی ارتباط و افزایش ترافیک Broadcast شود. اگر با علائم زیر مواجه شدید، احتمال وجود Loop را بررسی کنید:
✅ نشانههای وجود Loop
- افزایش غیرعادی ترافیک Broadcast
- کند شدن یا قطع و وصل شدن شبکه
- بالا رفتن مصرف CPU سوئیچها
- تغییر مداوم MAC Address در جدول سوئیچ (MAC Flapping)
- چشمکزدن غیرعادی پورتهای سوئیچ
🔍 روشهای تشخیص
- بررسی میزان مصرف CPU سوئیچ
- مشاهده جدول MAC Address و بررسی MAC Flapping
- مانیتورینگ ترافیک Broadcast
- استفاده از ابزارهایی مانند Wireshark، PRTG یا SolarWinds
- بررسی لاگهای سوئیچ برای خطاهای مربوط به STP
🛡 راهکارهای جلوگیری
- فعالسازی STP، RSTP یا MSTP
- استفاده از BPDU Guard روی پورتهای Access
- فعال کردن PortFast فقط روی پورتهای متصل به کلاینتها
- جلوگیری از ایجاد لینکهای اضافی بدون طراحی
- مستندسازی و طراحی صحیح توپولوژی شبکه.
@ModernLan
وجود Loop در شبکه میتواند باعث کندی شدید، قطعی ارتباط و افزایش ترافیک Broadcast شود. اگر با علائم زیر مواجه شدید، احتمال وجود Loop را بررسی کنید:
✅ نشانههای وجود Loop
- افزایش غیرعادی ترافیک Broadcast
- کند شدن یا قطع و وصل شدن شبکه
- بالا رفتن مصرف CPU سوئیچها
- تغییر مداوم MAC Address در جدول سوئیچ (MAC Flapping)
- چشمکزدن غیرعادی پورتهای سوئیچ
🔍 روشهای تشخیص
- بررسی میزان مصرف CPU سوئیچ
- مشاهده جدول MAC Address و بررسی MAC Flapping
- مانیتورینگ ترافیک Broadcast
- استفاده از ابزارهایی مانند Wireshark، PRTG یا SolarWinds
- بررسی لاگهای سوئیچ برای خطاهای مربوط به STP
🛡 راهکارهای جلوگیری
- فعالسازی STP، RSTP یا MSTP
- استفاده از BPDU Guard روی پورتهای Access
- فعال کردن PortFast فقط روی پورتهای متصل به کلاینتها
- جلوگیری از ایجاد لینکهای اضافی بدون طراحی
- مستندسازی و طراحی صحیح توپولوژی شبکه.
@ModernLan
👏3💯1
شبکه به زبان ساده!
Photo
🔐 رمزنگاریهای Wi-Fi؛ کدوم امنه و کدوم نه؟
هر بار که به وایفای وصل میشید، اطلاعاتی که بین گوشی یا لپتاپ شما و مودم رد و بدل میشه رمزنگاری میشه تا کسی نتونه اونها رو شنود کنه. حالا هرچقدر این رمزنگاری قویتر باشه، نفوذ به شبکه هم سختتر میشه.
اولین استانداردی که استفاده میشد WEP بود. مشکلش این بود که از الگوریتم RC4 و یک IV کوتاه استفاده میکرد. این IVها مرتب تکرار میشدن و هکر با جمعآوری تعداد زیادی بسته، میتونست کلید رمزنگاری رو به دست بیاره. به همین خاطر WEP الان کاملاً ناامن محسوب میشه و حتی با ابزارهایی مثل Aircrack-ng در مدت کوتاهی قابل شکستن هست.
بعد از اون WPA اومد که از TKIP استفاده میکرد. نسبت به WEP بهتر بود، اما TKIP فقط یک راهحل موقت بود و بعدها آسیبپذیریهای مختلفی برای اون پیدا شد. به همین دلیل الان WPA هم دیگه توصیه نمیشه.
بعد نوبت به WPA2 رسید که هنوز هم روی بیشتر مودمها استفاده میشه. این استاندارد از AES-CCMP استفاده میکنه و از نظر رمزنگاری امنیت بالایی داره. اما یه نکته مهم اینجاست؛ اگر رمز وایفای ساده باشه، مهاجم میتونه موقع اتصال یک کاربر، Handshake رو ذخیره کنه و بعد بهصورت آفلاین با حملات Dictionary یا Brute Force هزاران یا حتی میلیونها رمز رو امتحان کنه تا رمز درست پیدا بشه. یعنی مشکل WPA2 بیشتر از خود الگوریتم، رمز عبور ضعیفه.
جدیدترین استاندارد WPA3 هست. تفاوت اصلیش اینه که بهجای PSK از مکانیزم SAE استفاده میکنه. این باعث میشه حتی اگر مهاجم Handshake رو هم ذخیره کنه، نتونه مثل WPA2 حمله آفلاین انجام بده. به همین خاطر WPA3 در برابر حملات حدس رمز مقاومت خیلی بیشتری داره.
در نهایت امنیت وایفای فقط به نوع رمزنگاری بستگی نداره. اگر هنوز WPS روی مودم فعاله، بهتره غیرفعالش کنید چون یکی از راههای رایج نفوذه. همچنین همیشه Firmware مودم رو بهروز نگه دارید، رمز پنل مدیریت مودم رو از حالت پیشفرض تغییر بدید و برای وایفای هم یک رمز حداقل ۱۲ تا ۱۶ کاراکتری با حروف، اعداد و نمادها انتخاب کنید.
📌 خلاصه: ❌ WEP = قابل شکستن در چند دقیقه
❌ WPA/TKIP = قدیمی و منسوخ
✅ WPA2 + AES = امن، به شرط استفاده از رمز قوی
🛡 WPA3 + SAE = بهترین انتخاب برای شبکههای امروزی
@ModernLan
#NetworkPlus #CyberSecurity #WiFi #Networking
هر بار که به وایفای وصل میشید، اطلاعاتی که بین گوشی یا لپتاپ شما و مودم رد و بدل میشه رمزنگاری میشه تا کسی نتونه اونها رو شنود کنه. حالا هرچقدر این رمزنگاری قویتر باشه، نفوذ به شبکه هم سختتر میشه.
اولین استانداردی که استفاده میشد WEP بود. مشکلش این بود که از الگوریتم RC4 و یک IV کوتاه استفاده میکرد. این IVها مرتب تکرار میشدن و هکر با جمعآوری تعداد زیادی بسته، میتونست کلید رمزنگاری رو به دست بیاره. به همین خاطر WEP الان کاملاً ناامن محسوب میشه و حتی با ابزارهایی مثل Aircrack-ng در مدت کوتاهی قابل شکستن هست.
بعد از اون WPA اومد که از TKIP استفاده میکرد. نسبت به WEP بهتر بود، اما TKIP فقط یک راهحل موقت بود و بعدها آسیبپذیریهای مختلفی برای اون پیدا شد. به همین دلیل الان WPA هم دیگه توصیه نمیشه.
بعد نوبت به WPA2 رسید که هنوز هم روی بیشتر مودمها استفاده میشه. این استاندارد از AES-CCMP استفاده میکنه و از نظر رمزنگاری امنیت بالایی داره. اما یه نکته مهم اینجاست؛ اگر رمز وایفای ساده باشه، مهاجم میتونه موقع اتصال یک کاربر، Handshake رو ذخیره کنه و بعد بهصورت آفلاین با حملات Dictionary یا Brute Force هزاران یا حتی میلیونها رمز رو امتحان کنه تا رمز درست پیدا بشه. یعنی مشکل WPA2 بیشتر از خود الگوریتم، رمز عبور ضعیفه.
جدیدترین استاندارد WPA3 هست. تفاوت اصلیش اینه که بهجای PSK از مکانیزم SAE استفاده میکنه. این باعث میشه حتی اگر مهاجم Handshake رو هم ذخیره کنه، نتونه مثل WPA2 حمله آفلاین انجام بده. به همین خاطر WPA3 در برابر حملات حدس رمز مقاومت خیلی بیشتری داره.
در نهایت امنیت وایفای فقط به نوع رمزنگاری بستگی نداره. اگر هنوز WPS روی مودم فعاله، بهتره غیرفعالش کنید چون یکی از راههای رایج نفوذه. همچنین همیشه Firmware مودم رو بهروز نگه دارید، رمز پنل مدیریت مودم رو از حالت پیشفرض تغییر بدید و برای وایفای هم یک رمز حداقل ۱۲ تا ۱۶ کاراکتری با حروف، اعداد و نمادها انتخاب کنید.
📌 خلاصه: ❌ WEP = قابل شکستن در چند دقیقه
❌ WPA/TKIP = قدیمی و منسوخ
✅ WPA2 + AES = امن، به شرط استفاده از رمز قوی
🛡 WPA3 + SAE = بهترین انتخاب برای شبکههای امروزی
@ModernLan
#NetworkPlus #CyberSecurity #WiFi #Networking
👍4❤1
شبکه به زبان ساده!
بررسی تفاوت های EIGRP و RIP
🧨 RIP و EIGRP توضیح کامل و یکپارچه
RIP و EIGRP
هر دو پروتکلهای مسیریابی داخلی هستن که کارشون اینه روترها رو راهنمایی کنن تا بفهمن بستههای داده از چه مسیری به مقصد برسن، ولی منطق و سطح هوشمندیشون خیلی با هم فرق داره.
RIP یا Routing Information Protocol
یکی از سادهترین و قدیمیترین پروتکلهاست. ایدهاش اینه که فقط تعداد hop ها رو حساب میکنه؛ یعنی میگه برای رسیدن به مقصد چند تا روتر باید رد بشه. هر مسیری که hop کمتری داشته باشه، بهتر در نظر گرفته میشه. مشکلش اینه که فقط همین معیار رو داره و اصلاً کیفیت واقعی مسیر رو نمیفهمه؛ مثلاً ممکنه یه مسیر کوتاه باشه ولی کند یا شلوغ، ولی RIP باز هم همونو انتخاب میکنه چون فقط تعداد روترها براش مهمه. محدودیت مهمش هم اینه که بیشتر از ۱۵ hop رو غیرقابل دسترس حساب میکنه. علاوه بر این، هر ۳۰ ثانیه کل جدول مسیریابی رو برای بقیه روترها ارسال میکنه که هم ترافیک ایجاد میکنه هم باعث کند شدن همگرایی میشه، برای همین بیشتر در شبکههای کوچک یا آموزشی استفاده میشه.
اما EIGRP که مخفف Enhanced Interior Gateway Routing Protocol هست، خیلی پیشرفتهتره. این پروتکل فقط به hop count نگاه نمیکنه، بلکه چندتا معیار رو با هم ترکیب میکنه مثل پهنای باند لینک، تأخیر، بار شبکه و میزان پایداری لینک. بعد با الگوریتم DUAL تصمیم میگیره بهترین مسیر کدومه. تفاوت مهمش اینه که همیشه یک مسیر پشتیبان هم آماده نگه میداره، یعنی اگر مسیر اصلی خراب بشه، سریع و بدون وقفه روی مسیر جایگزین سوئیچ میکنه.
EIGRP
همچنین به جای ارسال کل جدول، فقط تغییرات شبکه رو ارسال میکنه، برای همین هم سریعتره هم بهینهتر. به خاطر همین رفتار هوشمندانه، همگرایی خیلی سریعی داره و برای شبکههای واقعی و سازمانی خیلی قابل اعتماده. این پروتکل بیشتر توسط Cisco توسعه داده شده و در شبکههای سیسکویی کاربرد زیادی داشته.
@ModernLan
RIP و EIGRP
هر دو پروتکلهای مسیریابی داخلی هستن که کارشون اینه روترها رو راهنمایی کنن تا بفهمن بستههای داده از چه مسیری به مقصد برسن، ولی منطق و سطح هوشمندیشون خیلی با هم فرق داره.
RIP یا Routing Information Protocol
یکی از سادهترین و قدیمیترین پروتکلهاست. ایدهاش اینه که فقط تعداد hop ها رو حساب میکنه؛ یعنی میگه برای رسیدن به مقصد چند تا روتر باید رد بشه. هر مسیری که hop کمتری داشته باشه، بهتر در نظر گرفته میشه. مشکلش اینه که فقط همین معیار رو داره و اصلاً کیفیت واقعی مسیر رو نمیفهمه؛ مثلاً ممکنه یه مسیر کوتاه باشه ولی کند یا شلوغ، ولی RIP باز هم همونو انتخاب میکنه چون فقط تعداد روترها براش مهمه. محدودیت مهمش هم اینه که بیشتر از ۱۵ hop رو غیرقابل دسترس حساب میکنه. علاوه بر این، هر ۳۰ ثانیه کل جدول مسیریابی رو برای بقیه روترها ارسال میکنه که هم ترافیک ایجاد میکنه هم باعث کند شدن همگرایی میشه، برای همین بیشتر در شبکههای کوچک یا آموزشی استفاده میشه.
اما EIGRP که مخفف Enhanced Interior Gateway Routing Protocol هست، خیلی پیشرفتهتره. این پروتکل فقط به hop count نگاه نمیکنه، بلکه چندتا معیار رو با هم ترکیب میکنه مثل پهنای باند لینک، تأخیر، بار شبکه و میزان پایداری لینک. بعد با الگوریتم DUAL تصمیم میگیره بهترین مسیر کدومه. تفاوت مهمش اینه که همیشه یک مسیر پشتیبان هم آماده نگه میداره، یعنی اگر مسیر اصلی خراب بشه، سریع و بدون وقفه روی مسیر جایگزین سوئیچ میکنه.
EIGRP
همچنین به جای ارسال کل جدول، فقط تغییرات شبکه رو ارسال میکنه، برای همین هم سریعتره هم بهینهتر. به خاطر همین رفتار هوشمندانه، همگرایی خیلی سریعی داره و برای شبکههای واقعی و سازمانی خیلی قابل اعتماده. این پروتکل بیشتر توسط Cisco توسعه داده شده و در شبکههای سیسکویی کاربرد زیادی داشته.
@ModernLan
❤3
شبکه به زبان ساده!
Photo
⏰ NTP چیست و چرا در شبکه اهمیت دارد؟
تا حالا دقت کردی چرا ساعت همه سیستمهای یک شرکت تقریباً یکیه؟ یا چرا لاگهای سرورها دقیقاً زمان درست رو ثبت میکنن؟ این کار با NTP (Network Time Protocol) انجام میشه.
NTP
پروتکلیه که وظیفه داره ساعت تمام دستگاههای شبکه مثل سرورها، کلاینتها، روترها، سوئیچها و فایروالها رو با یک Time Server هماهنگ نگه داره. اگر زمان دستگاهها با هم اختلاف داشته باشه، عیبیابی شبکه، بررسی لاگها و حتی بعضی سرویسهای امنیتی با مشکل مواجه میشن.
فرض کنید ساعت سرور ۱۰:۰۰ باشه، اما ساعت فایروال ۹:۵۵ و ساعت کلاینت ۱۰:۰۷. حالا اگر یک حمله یا قطعی شبکه اتفاق بیفته، وقتی لاگها رو بررسی میکنید، ترتیب رویدادها به هم میریزه و پیدا کردن علت اصلی مشکل خیلی سخت میشه.
NTP
این مشکل رو حل میکنه. دستگاهها در بازههای زمانی مشخص از سرور NTP زمان دقیق رو دریافت میکنن و ساعت خودشون رو تنظیم میکنن.
کاربردهای NTP: ✅ هماهنگ بودن زمان تمام تجهیزات شبکه ✅ ثبت دقیق لاگها (Logs) ✅ سادهتر شدن عیبیابی شبکه ✅ عملکرد صحیح سرویسهای احراز هویت مانند Kerberos ✅ هماهنگی تجهیزات امنیتی مانند Firewall و SIEM
💡 نکته آزمونی Network+:
NTP از پورت UDP 123 استفاده میکند.
اگر در شبکه از Active Directory استفاده میکنید، هماهنگ بودن زمان بین کلاینتها و Domain Controller ضروری است؛ اختلاف زیاد ساعت میتواند باعث خطا در ورود کاربران و احراز هویت شود.
@ModernLan
#NTP #NetworkPlus #Networking #CyberSecurity
تا حالا دقت کردی چرا ساعت همه سیستمهای یک شرکت تقریباً یکیه؟ یا چرا لاگهای سرورها دقیقاً زمان درست رو ثبت میکنن؟ این کار با NTP (Network Time Protocol) انجام میشه.
NTP
پروتکلیه که وظیفه داره ساعت تمام دستگاههای شبکه مثل سرورها، کلاینتها، روترها، سوئیچها و فایروالها رو با یک Time Server هماهنگ نگه داره. اگر زمان دستگاهها با هم اختلاف داشته باشه، عیبیابی شبکه، بررسی لاگها و حتی بعضی سرویسهای امنیتی با مشکل مواجه میشن.
فرض کنید ساعت سرور ۱۰:۰۰ باشه، اما ساعت فایروال ۹:۵۵ و ساعت کلاینت ۱۰:۰۷. حالا اگر یک حمله یا قطعی شبکه اتفاق بیفته، وقتی لاگها رو بررسی میکنید، ترتیب رویدادها به هم میریزه و پیدا کردن علت اصلی مشکل خیلی سخت میشه.
NTP
این مشکل رو حل میکنه. دستگاهها در بازههای زمانی مشخص از سرور NTP زمان دقیق رو دریافت میکنن و ساعت خودشون رو تنظیم میکنن.
کاربردهای NTP: ✅ هماهنگ بودن زمان تمام تجهیزات شبکه ✅ ثبت دقیق لاگها (Logs) ✅ سادهتر شدن عیبیابی شبکه ✅ عملکرد صحیح سرویسهای احراز هویت مانند Kerberos ✅ هماهنگی تجهیزات امنیتی مانند Firewall و SIEM
💡 نکته آزمونی Network+:
NTP از پورت UDP 123 استفاده میکند.
اگر در شبکه از Active Directory استفاده میکنید، هماهنگ بودن زمان بین کلاینتها و Domain Controller ضروری است؛ اختلاف زیاد ساعت میتواند باعث خطا در ورود کاربران و احراز هویت شود.
@ModernLan
#NTP #NetworkPlus #Networking #CyberSecurity
❤3👍2