شبکه به زبان ساده!
475 subscribers
34 photos
1 video
3 files
9 links
📘 آموزش Network
🧠 هر روز یک دستور شبکه
🔥 هر روز یک نکته
🛡 هر روز یک نکته امنیت شبکه
🧩 هر روز یک سناریوی عیب‌یابی
Download Telegram
شبکه به زبان ساده!
Photo
در شبکه چیست و چرا اهمیت دارد؟ QoS🤔

تا حالا شده وقتی در حال تماس تصویری یا بازی آنلاین هستید، ناگهان تصویر قطع شود یا صدا با تأخیر برسد؟ در بیشتر مواقع دلیل این اتفاق، شلوغ بودن شبکه است. اینجاست که QoS (Quality of Service) وارد عمل می‌شود.

QoS
یا «کیفیت خدمات» قابلیتی در تجهیزات شبکه است که مشخص می‌کند کدام نوع ترافیک مهم‌تر است و باید زودتر به مقصد برسد.

فرض کنید یک اتوبان شلوغ دارید. اگر برای آمبولانس یا ماشین آتش‌نشانی یک مسیر ویژه در نظر بگیرید، آن‌ها بدون گیر کردن در ترافیک سریع‌تر به مقصد می‌رسند. QoS هم دقیقاً همین کار را برای داده‌های شبکه انجام می‌دهد.

مثلاً اگر هم‌زمان:

🔹 در حال دانلود یک فایل حجیم باشید،
🔹 تماس صوتی یا تصویری برقرار کنید،
🔹 و یک نفر هم در حال تماشای فیلم آنلاین باشد،

بدون QoS همه این ترافیک‌ها تقریباً با یک اولویت پردازش می‌شوند و ممکن است تماس شما کیفیت پایینی پیدا کند. اما با فعال بودن QoS، شبکه تشخیص می‌دهد که تماس صوتی و تصویری حساس‌تر هستند و اولویت را به آن‌ها می‌دهد.

مزایای QoS:

کاهش تأخیر (Latency)
کاهش لرزش یا نوسان تأخیر (Jitter)
جلوگیری از قطع شدن تماس‌های VoIP
بهبود کیفیت تماس‌های تصویری
مدیریت بهتر پهنای باند در زمان شلوغی شبکه
تجربه بهتر برای بازی‌های آنلاین و سرویس‌های حساس

به زبان ساده، QoS باعث افزایش سرعت اینترنت نمی‌شود؛ بلکه همان پهنای باند موجود را هوشمندانه مدیریت می‌کند تا سرویس‌های مهم، کیفیت بهتری داشته باشند.

اگر در شبکه‌های سازمانی، شرکت‌ها یا حتی روترهای خانگی با چند کاربر سروکار دارید، فعال و تنظیم کردن QoS می‌تواند تفاوت محسوسی در کیفیت ارتباط ایجاد کند.


@ModernLan



#شبکه #QoS #CCNA #Network #Cisco #VoIP #آموزش_شبکه
❤‍🔥3👍1
شبکه به زبان ساده!
Photo
🚀 آموزش راه‌اندازی SSH روی سرور لینوکس

یکی از اولین اقداماتی که بعد از نصب لینوکس روی یک سرور باید انجام دهید، فعال‌سازی و ایمن‌سازی سرویس SSH است. با SSH می‌توانید از هر نقطه‌ای، به‌صورت امن سرور خود را مدیریت کنید.

1️⃣ نصب OpenSSH

در توزیع‌های مبتنی بر Debian و Ubuntu:

sudo apt update
sudo apt install openssh-server -y

در CentOS، AlmaLinux و Rocky Linux:

sudo dnf install openssh-server -y



2️⃣ فعال‌سازی سرویس
sudo systemctl enable ssh
sudo systemctl start ssh

در برخی توزیع‌ها نام سرویس "sshd" است:

sudo systemctl enable sshd
sudo systemctl start sshd



3️⃣ بررسی وضعیت سرویس
sudo systemctl status ssh

یا:
sudo systemctl status sshd

اگر وضعیت Active (running) را مشاهده کردید، سرویس با موفقیت اجرا شده است.



4️⃣ باز کردن پورت در فایروال

اگر از UFW استفاده می‌کنید:

sudo ufw allow 22/tcp
sudo ufw reload

در Firewalld:

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload


5️⃣ اتصال از سیستم دیگر

ssh username@IP-Server

مثال:

ssh admin@192.168.1.100


6️⃣ افزایش امنیت SSH

🔒 ورود مستقیم کاربر Root را غیرفعال کنید.


PermitRootLogin no

🔒 ورود با رمز عبور را غیرفعال و از کلید SSH استفاده کنید.


PasswordAuthentication no

🔒 در صورت نیاز، پورت پیش‌فرض را تغییر دهید.


Port 2222

پس از اعمال تغییرات، سرویس را ری‌استارت کنید:


sudo systemctl restart ssh

جمع‌بندی

با نصب و پیکربندی صحیح SSH، می‌توانید سرور خود را از راه دور به‌صورت امن مدیریت کنید. رعایت نکات امنیتی مانند استفاده از کلیدهای SSH، غیرفعال کردن ورود Root و محدود کردن دسترسی کاربران، امنیت سرور را به‌طور قابل توجهی افزایش می‌دهد.

📌 در آموزش بعدی، نحوه ساخت کلید SSH و ورود بدون رمز عبور را بررسی خواهیم کرد.


@ModernLan
4👍2
شبکه به زبان ساده!
🚀 آموزش راه‌اندازی SSH روی سرور لینوکس یکی از اولین اقداماتی که بعد از نصب لینوکس روی یک سرور باید انجام دهید، فعال‌سازی و ایمن‌سازی سرویس SSH است. با SSH می‌توانید از هر نقطه‌ای، به‌صورت امن سرور خود را مدیریت کنید. 1️⃣ نصب OpenSSH در توزیع‌های مبتنی بر…
🔑 آموزش ساخت کلید SSH و ورود بدون رمز عبور

در آموزش قبلی با راه‌اندازی SSH روی سرور آشنا شدیم. حالا وقت آن است که امنیت اتصال را یک مرحله بالاتر ببریم.

چرا از SSH Key استفاده کنیم؟

ورود با کلید SSH نسبت به رمز عبور امنیت بسیار بیشتری دارد و خطر حملات Brute Force را تا حد زیادی کاهش می‌دهد.



1️⃣ ساخت کلید SSH

در سیستم خود دستور زیر را اجرا کنید:

ssh-keygen -t ed25519 -C "your_email@example.com"

در صورت عدم پشتیبانی از Ed25519 می‌توانید از RSA استفاده کنید:

ssh-keygen -t rsa -b 4096



2️⃣ محل ذخیره کلیدها

پس از ساخت، دو فایل ایجاد می‌شود:

🔹 "id_ed25519" → کلید خصوصی (هرگز آن را در اختیار دیگران قرار ندهید.)

🔹 "id_ed25519.pub" → کلید عمومی (این فایل باید روی سرور قرار گیرد.)



3️⃣ انتقال کلید عمومی به سرور

ساده‌ترین روش:
ssh-copy-id username@IP-Server

یا به‌صورت دستی، محتوای فایل ".pub" را داخل فایل زیر در سرور قرار دهید:

~/.ssh/authorized_keys



4️⃣ تست اتصال

اکنون کافی است دستور زیر را اجرا کنید:

ssh username@IP-Server

اگر همه‌چیز درست تنظیم شده باشد، بدون وارد کردن رمز عبور وارد سرور خواهید شد.



5️⃣ غیرفعال کردن ورود با رمز عبور

پس از اطمینان از عملکرد کلید SSH، فایل تنظیمات را ویرایش کنید:

sudo nano /etc/ssh/sshd_config

مقادیر زیر را تنظیم کنید:

PasswordAuthentication no
PubkeyAuthentication yes

سپس سرویس را ری‌استارت کنید:

sudo systemctl restart ssh



⚠️ نکته مهم

قبل از غیرفعال کردن ورود با رمز عبور، حتماً یک‌بار ورود با کلید SSH را تست کنید. در غیر این صورت ممکن است دسترسی شما به سرور قطع شود.


@ModernLan
2👍2👏1
شبکه به زبان ساده!
Photo
آشنایی با انواع توپولوژی شبکه 🌐
توپولوژی شبکه به نحوه اتصال تجهیزات (کامپیوترها، سوئیچ‌ها، روترها و...) در یک شبکه گفته می‌شود. انتخاب توپولوژی مناسب، روی سرعت، هزینه، امنیت و پایداری شبکه تأثیر مستقیم دارد.


توپولوژی ستاره‌ای (Star)
🔹 تمام دستگاه‌ها به یک سوئیچ یا هاب مرکزی متصل هستند.
مزایا: مدیریت و عیب‌یابی آسان
توسعه راحت شبکه
خرابی یک کابل فقط همان دستگاه را از شبکه خارج می‌کند.
معایب: خرابی سوئیچ مرکزی باعث از کار افتادن کل شبکه می‌شود.


🚌 توپولوژی باس (Bus)
🔹 همه دستگاه‌ها از یک کابل اصلی مشترک استفاده می‌کنند.
مزایا: هزینه پایین
نصب ساده
معایب: خرابی کابل اصلی، کل شبکه را مختل می‌کند.


🔄 توپولوژی حلقه‌ای (Ring)
🔹 هر دستگاه به دو دستگاه مجاور متصل شده و یک حلقه تشکیل می‌دهد.
مزایا: انتقال منظم داده‌ها
کاهش احتمال برخورد داده‌ها
معایب: خرابی یک گره یا لینک می‌تواند ارتباط را دچار مشکل کند.


🕸️ توپولوژی مش (Mesh)
🔹 هر دستگاه به چند یا تمام دستگاه‌های دیگر متصل است.
مزایا: پایداری و تحمل خطای بسیار بالا
مناسب شبکه‌های حساس
معایب: هزینه و پیچیدگی زیاد


🌳 توپولوژی درختی (Tree)
🔹 ترکیبی از چند شبکه ستاره‌ای به صورت سلسله‌مراتبی.
مزایا: مناسب سازمان‌های بزرگ
مقیاس‌پذیری بالا
معایب: وابستگی به تجهیزات بالادستی



🔀 توپولوژی هیبریدی (Hybrid)
🔹 ترکیبی از دو یا چند توپولوژی مختلف.
مزایا: انعطاف‌پذیری بالا
قابل طراحی متناسب با نیاز شبکه
معایب: طراحی و نگهداری پیچیده‌تر


💡 نکته: امروزه رایج‌ترین توپولوژی در شبکه‌های خانگی و سازمانی، توپولوژی ستاره‌ای (Star) است؛ زیرا مدیریت آسان، توسعه‌پذیری بالا و عیب‌یابی ساده‌ای دارد.


@ModernLan


#شبکه #Network #Topology #CCNA #NetworkPlus #آموزش_شبکه
5
شبکه به زبان ساده!
Photo
📌 CIDR چیست؟ آشنایی با مفهوم


Classless Inter-Domain Routing

در دنیای شبکه، برای مدیریت بهتر آدرس‌های IP از روش CIDR استفاده می‌شود.


CIDR مخفف Classless Inter-Domain Routing است و به معنی «مسیریابی بین دامنه‌ای بدون کلاس» می‌باشد


🔹 CIDR
چه کاری انجام می‌دهد؟

قبل از CIDR، آدرس‌های IP بر اساس کلاس‌های A، B و C تقسیم می‌شدند که باعث هدررفت تعداد زیادی IP می‌شد. CIDR این مشکل را با تقسیم‌بندی انعطاف‌پذیرتر شبکه‌ها حل کرد.


🔹 فرمت CIDR چگونه است؟
CIDR به شکل زیر نوشته می‌شود:
IP Address / Prefix Length
مثال: 192.168.1.0/24
عدد 24 نشان می‌دهد که 24 بیت برای بخش شبکه استفاده شده و باقی بیت‌ها برای میزبان‌ها (Host) هستند.


🔹 چند نمونه رایج: /24 → 256 آدرس IP
/16 → حدود 65 هزار آدرس IP
/8 → میلیون‌ها آدرس IP
🔹 مزایای CIDR: استفاده بهینه از آدرس‌های IP
کاهش جدول‌های مسیریابی (Routing Table)
افزایش انعطاف در طراحی شبکه
کمک به مدیریت بهتر شبکه‌های بزرگ


🌐 CIDR
یکی از مفاهیم پایه و مهم در شبکه‌های کامپیوتری است و یادگیری آن برای متخصصان شبکه، امنیت و زیرساخت ضروری است.

@ModernLan


#Network
#Networking
#CIDR
#IP_Address
#Computer_Networks
4
شبکه به زبان ساده!
Photo
📘 Active Directory چیست و چرا قلب شبکه‌های سازمانی است؟


اگر تا به حال وارد یک کامپیوتر در محل کار شده‌اید و با همان نام کاربری توانسته‌اید به فایل‌سرور، پرینتر و سایر سرویس‌ها دسترسی داشته باشید، احتمال زیادی وجود دارد که پشت صحنه Active Directory (AD) در حال کار باشد.

Active Directory چیست؟
Active Directory یک سرویس دایرکتوری از مایکروسافت است که امکان مدیریت متمرکز کاربران، کامپیوترها، گروه‌ها و منابع شبکه را فراهم می‌کند


مهم‌ترین مزایای Active Directory
مدیریت متمرکز کاربران و سیستم‌ها
افزایش امنیت شبکه
اعمال تنظیمات از طریق Group Policy
مدیریت سطح دسترسی کاربران
احراز هویت (Authentication) و مجوزدهی (Authorization)
اجزای اصلی Active Directory

🔹 Domain
🔹 Domain Controller (DC)
🔹 Organizational Unit (OU)
🔹 User و Group
🔹 Group Policy (GPO)
🔹 DNS
یک مثال ساده

فرض کنید یک شرکت ۳۰۰ کارمند دارد. اگر Active Directory وجود نداشته باشد، مدیر شبکه باید کاربران را روی تک‌تک کامپیوترها مدیریت کند.


اما با Active Directory:
فقط یک‌بار کاربر ایجاد می‌شود.
کاربر با همان حساب روی هر کامپیوتر عضو Domain وارد می‌شود.


دسترسی‌ها از یک نقطه مدیریت می‌شوند.
تمام سیاست‌های امنیتی به‌صورت خودکار اعمال می‌شوند.


💡 نکته: Active Directory یکی از مهم‌ترین سرویس‌های زیرساختی در شبکه‌های مبتنی بر Windows Server است و یادگیری آن برای هر مدیر شبکه یا کارشناس IT یک مهارت کلیدی محسوب می‌شود.



@ModernLan


#ActiveDirectory #WindowsServer #SysAdmin #Microsoft #IT #Networking
👍5
شبکه به زبان ساده!
Photo
شبکه تور (Tor) چگونه کار می‌کند؟

اگر تا به حال نام Tor را شنیده‌اید، احتمالاً می‌دانید که هدف آن افزایش حریم خصوصی و ناشناس ماندن کاربران در اینترنت است. اما این شبکه دقیقاً چگونه کار می‌کند؟

🔹 تور چیست؟
Tor
مخفف The Onion Router است. این شبکه با عبور دادن ترافیک اینترنت از چندین سرور داوطلب در نقاط مختلف جهان، شناسایی هویت و موقعیت کاربر را بسیار دشوار می‌کند.

🔹 نحوه کار تور
فرض کنید می‌خواهید وارد یک وب‌سایت شوید. به‌جای اتصال مستقیم، اطلاعات شما از سه گره (Node) عبور می‌کند:

1. گره ورودی (Entry Node): آدرس IP واقعی شما را می‌بیند، اما مقصد نهایی را نمی‌داند.

2. گره میانی (Middle Node): فقط داده را بین گره‌ها منتقل می‌کند و نه مبدأ را می‌داند و نه مقصد را.

3. گره خروجی (Exit Node): داده را به وب‌سایت مقصد ارسال می‌کند، اما از هویت واقعی شما اطلاعی ندارد.

🔹 چرا به آن "پیازی" می‌گویند؟

داده‌ها قبل از ارسال، در چندین لایه رمزنگاری می‌شوند؛ درست مانند لایه‌های یک پیاز. هر گره فقط یک لایه را باز می‌کند و هرگز به کل مسیر دسترسی ندارد.

مزایا

افزایش حریم خصوصی
دشوار شدن ردیابی کاربران
کمک به دور زدن برخی محدودیت‌های اینترنتی

محدودیت‌ها

⚠️ سرعت اینترنت معمولاً کمتر از اتصال عادی است.

⚠️ اگر از وب‌سایت‌های بدون HTTPS استفاده شود، گره خروجی ممکن است محتوای ترافیک را مشاهده کند.

⚠️ تور ناشناس‌بودن را افزایش می‌دهد، اما امنیت یا ناشناس‌بودن مطلق را تضمین نمی‌کند؛ رفتار کاربر نیز اهمیت زیادی دارد.

جمع‌بندی:

تور با استفاده از چندین گره و رمزنگاری لایه‌ای، مسیر ارتباطی شما را پنهان می‌کند و ردیابی فعالیت‌ها را بسیار سخت‌تر می‌سازد.

به همین دلیل، یکی از شناخته‌شده‌ترین ابزارهای حفظ حریم خصوصی در اینترنت به شمار می‌رود.



@ModernLan


#Networking #Tor #IT #security
5👍3
شبکه به زبان ساده!
Photo
📌 REST API چیه و چرا باید بشناسیمش؟

تا حالا فکر کردید وقتی با یک اپلیکیشن کار می‌کنید، اطلاعات چطوری بین گوشی شما و سرور جابه‌جا می‌شه؟ 🤔

مثلاً وقتی توی یک برنامه لیست کاربران، قیمت کالا یا پیام‌ها رو می‌بینید، پشت صحنه یک ارتباط بین برنامه شما و سرور وجود داره.

اینجاست که REST API وارد می‌شه. 🚀

🔹 API
یعنی چی؟

API در واقع یک واسطه بین دو نرم‌افزار است.
یعنی یک برنامه درخواست خودش رو می‌فرسته، سرور اون درخواست رو بررسی می‌کنه و نتیجه رو برمی‌گردونه.
مثلاً: 📱 اپلیکیشن موبایل → درخواست اطلاعات → 🖥 سرور → ارسال پاسخ

🌐 REST API چیست؟
REST مخفف: Representational State Transfer
یک روش استاندارد برای ساخت API است که معمولاً با پروتکل HTTP/HTTPS کار می‌کند.

به زبان ساده: REST API کمک می‌کند برنامه‌ها با یک زبان مشترک با هم صحبت کنند.
⚙️ REST API چطور کار می‌کند؟

هر درخواست معمولاً شامل چند بخش است:
🔸 آدرس (URL)
🔸 نوع درخواست (Method)
🔸 اطلاعات لازم (Headers یا Body)
مثلاً:
GET /users 

یعنی: «لیست کاربران رو به من بده»
🛠 متدهای مهم REST API
🟢 GET برای گرفتن اطلاعات
مثال:
GET /products 

یعنی: لیست محصولات رو نمایش بده.
🟡 POST برای ساختن اطلاعات جدید
مثال:
POST /users 

یعنی: یک کاربر جدید ایجاد کن.
🔵 PUT برای تغییر کامل اطلاعات
🟣 PATCH برای تغییر بخشی از اطلاعات
🔴 DELETE برای حذف اطلاعات

📦 اطلاعات با چه فرمتی ارسال می‌شوند؟
معمولاً REST APIها از فرمت JSON استفاده می‌کنند.
مثال:

{ "name":"Ali", "age":25, "status":"active" } 

خوانا، سبک و قابل استفاده در اکثر زبان‌های برنامه‌نویسی است.


🔐 امنیت در REST API
خب طبیعتاً هر کسی نباید بتواند به اطلاعات دسترسی داشته باشد.

برای همین از روش‌هایی مثل:
🔑 API Key
🎫 Token
🔐 JWT
👤 OAuth
استفاده می‌شود.


📊 چند کد مهم پاسخ سرور
200 → درخواست موفق بود
201 → اطلاعات جدید ساخته شد
⚠️ 400 → درخواست اشتباه است
⚠️ 401 → نیاز به ورود یا احراز هویت دارید
⚠️ 403 → اجازه دسترسی ندارید
⚠️ 404 → چیزی پیدا نشد
500 → مشکل از سمت سرور است.


🌍 REST API کجا استفاده می‌شود؟
تقریباً همه جا:
اپلیکیشن‌های موبایل
سایت‌ها
سرویس‌های ابری
اینترنت اشیا (IoT)
سیستم‌های بانکی
ابزارهای DevOps
اتوماسیون شبکه


جمع‌بندی
REST API
مثل یک پل ارتباطی بین برنامه‌هاست.
وقتی یک اپلیکیشن نیاز دارد اطلاعاتی از یک سرور بگیرد یا اطلاعاتی ارسال کند، معمولاً از API استفاده می‌کند.

برای کسی که در حوزه‌های شبکه، برنامه‌نویسی، Cloud یا DevOps فعالیت می‌کند، شناخت REST API یک مهارت خیلی مهم محسوب می‌شود.


@ModernLan


#RESTAPI #API #HTTP #Networking #DevOps #Cloud #Backend #شبکه #برنامه_نویسی
6
فرض کنید یه کیس دارید که همیشه با ریموت دسکتاپ بهش وصل می‌شید. تا وقتی ویندوز بالا اومده و شبکه هم اوکیه، هیچ مشکلی نیست. اما اگه یه روز شبکه قطع بشه یا سیستم موقع بوت گیر کنه، دیگه ریموت دسکتاپ هم به درد نمی‌خوره. اگه کیس کنارتون باشه، خیلی راحت می‌رید پای سیستم، مانیتور و کیبورد رو وصل می‌کنید و مشکل رو برطرف می‌کنید. ولی اگه اون کیس تو یه شهر دیگه باشه چی؟ تو همچین شرایطی باید یه راهی داشته باشید که حتی قبل از بالا اومدن سیستم‌عامل هم به سیستم دسترسی داشته باشید. یکی از بهترین راه‌حل‌ها استفاده از IP KVM هست. این دستگاه به پورت‌های USB و HDMI یا VGA کیس وصل می‌شه و خودش هم به شبکه متصل می‌شه. بعدش از هر جایی که باشید از طریق مرورگر یا نرم‌افزار بهش وصل می‌شید و دقیقا انگار جلوی خود سیستم نشستید؛ تصویر بوت، تنظیمات BIOS و همه چیز رو می‌بینید و با کیبورد و موس کنترلش می‌کنید. در واقع عملکردش خیلی شبیه قابلیت ILO روی سرورهاست و حتی وقتی سیستم‌عامل بالا نیومده هم می‌تونید سیستم رو مدیریت کنید.
4👍4
شبکه به زبان ساده!
Photo
ARP چیه و حمله ARP Spoofing چطور کار می‌کنه؟

اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام می‌شه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده.
ARP چیه؟
ARP (Address Resolution Protocol)

یه پروتکل توی شبکه‌های محلی (LAN) هست که وظیفه‌ش پیدا کردن MAC Address از روی IP Address.

شاید بپرسی مگه IP کافی نیست؟

نه. وقتی یه دستگاه می‌خواد داخل شبکه به یه دستگاه دیگه داده بفرسته، توی لایه دوم شبکه انتقال اطلاعات بر اساس MAC Address انجام می‌شه، نه IP. یعنی سیستم قبل از ارسال بسته، باید MAC دستگاه مقصد رو بدونه و اینجاست که ARP وارد عمل می‌شه.

ARP چطور کار می‌کنه؟

فرض کن سیستم شما با IP 192.168.1.5 می‌خواد با دستگاهی که IP اون 192.168.1.20 هست ارتباط برقرار کنه، ولی MAC اون رو نمی‌شناسه.

اول یه درخواست ARP به‌صورت Broadcast توی شبکه می‌فرسته و میگه:

Who has 192.168.1.20? Tell 192.168.1.5

یعنی:
«کی IP ـش 192.168.1.20 هست؟ MAC خودت رو به 192.168.1.5 اعلام کن.»

همه دستگاه‌های شبکه این پیام رو دریافت می‌کنن، ولی فقط دستگاهی که اون IP رو داره جواب می‌ده:
192.168.1.20 is at 00:11:22:33:44:55


بعد از اینکه این پاسخ دریافت شد، سیستم فرستنده این اطلاعات رو داخل ARP Cache ذخیره می‌کنه تا دفعه بعد لازم نباشه دوباره از کل شبکه سؤال بپرسه. این کار هم سرعت ارتباط رو بیشتر می‌کنه و هم ترافیک اضافی داخل شبکه ایجاد نمی‌شه.


مشکل اصلی ARP

تا اینجا همه‌چی خوبه، ولی یه مشکل بزرگ وجود داره...
ARP هیچ مکانیزمی برای احراز هویت نداره.
یعنی هر دستگاهی داخل شبکه می‌تونه یه پاسخ ARP بفرسته و سیستم‌ها هم معمولاً بدون اینکه بررسی کنن این پاسخ واقعیه یا نه، اون رو قبول می‌کنن و جدول ARP خودشون رو آپدیت می‌کنن.

در واقع هر کسی می‌تونه ادعا کنه:
«این IP مال MAC منه!»

و دستگاه مقابل هم حرفش رو باور می‌کنه.
دقیقاً همین ضعف باعث به‌وجود اومدن حمله ARP Spoofing می‌شه.

ARP Spoofing چیه؟
ARP Spoofing یا ARP Poisoning

حمله‌ایه که توی اون، مهاجم با فرستادن پاسخ‌های جعلی ARP، جدول ARP قربانی و Gateway رو دستکاری می‌کنه.
به زبان ساده، مهاجم به قربانی می‌گه:

«Gateway شبکه منم، بسته‌هات رو برای من بفرست.»

و هم‌زمان به Gateway هم می‌گه:

«سیستم قربانی منم.»

نتیجه این می‌شه که هم قربانی و هم Gateway فکر می‌کنن دارن با هم ارتباط برقرار می‌کنن، در حالی که تمام ترافیک اول وارد سیستم مهاجم می‌شه و بعد از اون به مقصد واقعی ارسال می‌شه.


به این نوع حمله Man-in-the-Middle (MITM) یا «مرد میانی» گفته می‌شه؛ چون مهاجم خودش رو بین دو طرف ارتباط قرار می‌ده، بدون اینکه هیچ‌کدوم متوجه حضورش بشن.

@ModernLan


#Arp #CyberSecurity #IT #Network
#Arp_Spoofing
👍4🔥4🥰1
شبکه به زبان ساده!
ARP چیه و حمله ARP Spoofing چطور کار می‌کنه؟ اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام می‌شه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده. ARP…
تا چند سال پیش خیلی‌ها فکر می‌کردن ARP Spoofing یه حمله قدیمی و از رده خارجه، ولی واقعیت اینه که هنوزم توی خیلی از شبکه‌های سازمانی، شرکت‌ها، دانشگاه‌ها، هتل‌ها، کافی‌شاپ‌ها و حتی بعضی شبکه‌های خونگی ازش استفاده میشه. دلیلش هم ساده‌ست؛ پروتکل ARP ذاتاً هیچ مکانیزم احراز هویتی نداره و هر دستگاهی می‌تونه ادعا کنه که «من گیت‌وی شبکه‌ام» یا «من فلان سیستمم». اگه شبکه هیچ مکانیزم دفاعی نداشته باشه، بقیه دستگاه‌ها هم این اطلاعات جعلی رو قبول می‌کنن.

حالا فرض کن تو به یه وای‌فای عمومی وصل شدی. یه مهاجم هم روی همون شبکه حضور داره. اون با ارسال پاسخ‌های جعلی ARP، کاری می‌کنه که ترافیک تو به جای اینکه مستقیم بره سمت مودم یا روتر، اول از سیستم اون عبور کنه و بعد به مقصد برسه. این یعنی مهاجم وسط ارتباط تو قرار گرفته؛ همون چیزی که بهش حمله Man-in-the-Middle یا «مرد میانی» می‌گن.

اما خیلی‌ها اینجا یه برداشت اشتباه دارن و فکر می‌کنن با ARP Spoofing میشه مستقیم پیام‌های تلگرام یا واتساپ رو خوند. نه، قضیه اینقدر ساده نیست. تلگرام ارتباطاتش رو با رمزنگاری در لایه انتقال محافظت می‌کنه، بنابراین صرفاً با قرار گرفتن وسط مسیر، مهاجم نمی‌تونه محتوای پیام‌ها یا فایل‌های کانال رو بخونه.

پس چرا هنوز این حمله خطرناکه؟ چون ARP Spoofing معمولاً نقطه شروع حمله است، نه پایانش. وقتی مهاجم کنترل مسیر ترافیک رو به دست بیاره، می‌تونه ارتباط کاربر رو قطع کنه، سرعت اینترنت رو پایین بیاره، بعضی سایت‌ها رو از دسترس خارج کنه، کاربر رو به صفحات فیشینگ هدایت کنه، یا تلاش کنه اطلاعاتی که رمزنگاری نشده‌اند را مشاهده کند. در بسیاری از سناریوهای واقعی، این حمله با روش‌های دیگه مثل مهندسی اجتماعی یا فیشینگ ترکیب می‌شه تا شانس موفقیت مهاجم بیشتر بشه.

تو تست‌های نفوذ سازمانی هم ARP Spoofing هنوز یکی از تکنیک‌های رایجه. تیم‌های امنیتی ازش استفاده می‌کنن تا بررسی کنن آیا شبکه در برابر حملات مرد میانی مقاوم هست یا نه. اگر تجهیزاتی مثل Dynamic ARP Inspection، Port Security یا قابلیت‌های مشابه روی سوئیچ‌ها فعال نباشه، احتمال موفقیت چنین حمله‌ای بیشتر می‌شه.

جالب اینجاست که خیلی از کاربران وقتی اینترنتشون کند می‌شه یا بعضی سایت‌ها باز نمی‌شن، اصلاً شک نمی‌کنن که شاید یکی داخل همون شبکه داره ترافیکشون رو دستکاری می‌کنه. در حالی که در برخی موارد، اختلال می‌تونه نتیجه یک حمله ARP Spoofing یا حملات مشابه در شبکه محلی باشه.

خلاصه اینکه ARP Spoofing به‌تنهایی ابزار هک نیست؛ بلکه یک تکنیک برای دستکاری مسیر ترافیک در شبکه محلی است. اگر سرویس‌ها از رمزنگاری مناسب استفاده کنند، مهاجم معمولاً نمی‌تواند محتوای ارتباطات رو بخونه، اما همچنان ممکن است از این موقعیت برای ایجاد اختلال، هدایت کاربر به صفحات جعلی یا اجرای مراحل بعدی یک زنجیره حمله سوءاستفاده کند. به همین خاطر، با وجود قدیمی بودن این تکنیک، هنوز هم یکی از موضوعات مهم در امنیت شبکه به حساب میاد.



@ModernLan
👍3🔥2
شبکه به زبان ساده!
Photo
🦈 آموزش Tcpdump | وقتی می‌خوای بفهمی توی شبکه دقیقاً چه خبره!

تا حالا شده یه سرویس الکی قطع بشه، پینگ جواب نده، DNS درست کار نکنه یا احساس کنی یه چیزی توی شبکه مشکوکه، ولی ندونی مشکل از کجاست؟

اینجاست که Tcpdump به دادت می‌رسه.

Tcpdump یکی از اون ابزارهاییه که تقریباً هر کسی توی حوزه شبکه، لینوکس یا امنیت کار می‌کنه، یه روزی مجبور میشه ازش استفاده کنه. این ابزار بهت اجازه میده بسته‌های شبکه (Packet) رو همون لحظه که دارن رد و بدل میشن ببینی و بفهمی پشت پرده دقیقاً چه خبره.



اصلاً Tcpdump چیه؟

به زبان ساده، Tcpdump یه ابزار خط فرمانیه که ترافیک شبکه رو Capture می‌کنه و جلوی چشمت نمایش میده.

یعنی می‌تونی ببینی:

- چه سیستمی داره با چه سیستمی ارتباط برقرار می‌کنه.
- چه پورتی داره استفاده میشه.
- درخواست DNS ارسال شده یا نه.
- پکت‌ها به مقصد می‌رسن یا وسط راه گم میشن.
- ارتباط TCP کامل میشه یا نه.
- و کلی اطلاعات دیگه که موقع عیب‌یابی واقعاً به دردت می‌خوره.

در واقع اگه Wireshark نسخه گرافیکی تحلیل شبکه باشه، Tcpdump نسخه ترمینالی و سبک‌ترشه.



نصب Tcpdump

Ubuntu / Debian


sudo apt update
sudo apt install tcpdump

CentOS / RHEL


sudo yum install tcpdump


Fedora


sudo dnf install tcpdump



ببین چه Interfaceهایی روی سیستم داری

قبل از شروع Capture بهتره اسم کارت‌های شبکه رو ببینی.

tcpdump -D

یه خروجی شبیه این می‌بینی:

1.eth0
2.wlan0
3.lo


- eth0 → کارت شبکه
- wlan0 → وای‌فای
- lo → Loopback




اولین Capture

مثلاً می‌خوای ترافیک کارت شبکه "eth0" رو ببینی:

sudo tcpdump -i eth0

از همین لحظه هر Packetی که رد و بدل بشه روی صفحه نمایش داده میشه.

اگر بخوای همه Interfaceها رو مانیتور کنی:

sudo tcpdump -i any



چرا گزینه "-n" مهمه؟

به صورت پیش‌فرض Tcpdump سعی می‌کنه IPها رو به اسم دامنه تبدیل کنه.

این کار هم سرعت رو کم می‌کنه، هم خروجی رو شلوغ‌تر.

برای همین تقریباً همه از این دستور استفاده می‌کنن:
sudo tcpdump -nn

"-n" یعنی DNS Resolve نشه.

"-nn" یعنی حتی شماره پورت‌ها هم به اسم سرویس تبدیل نشن.



فقط ۱۰ تا Packet بگیر

گاهی لازم نیست چند هزار Packet ثبت بشه.

sudo tcpdump -c 10

بعد از گرفتن ۱۰ Packet برنامه خودش متوقف میشه.


فیلتر کردن بر اساس IP

مثلاً فقط ارتباطات این IP رو ببین:

tcpdump host 192.168.1.100

فقط Packetهای خروجی:

tcpdump src host 192.168.1.100

فقط Packetهای ورودی:

tcpdump dst host 192.168.1.100



فیلتر بر اساس پورت

فقط HTTP

tcpdump port 80

فقط HTTPS

tcpdump port 443

فقط SSH

tcpdump port 22



چند پورت باهم

tcpdump port 80 or port 443



فیلتر بر اساس پروتکل

TCP

tcpdump tcp

UDP

tcpdump udp

ICMP (پینگ)

tcpdump icmp

ARP

tcpdump arp



چند فیلتر رو با هم ترکیب کن

مثلاً فقط ترافیک HTTPS یه IP خاص:

tcpdump host 192.168.1.10 and port 443

یا
`bash
tcpdump tcp and port 22
`


یا
tcpdump not arp



خروجی رو ذخیره کن

به‌جای اینکه خروجی فقط روی صفحه نمایش داده بشه، می‌تونی داخل فایل ذخیره‌ش کنی:

sudo tcpdump -i eth0 -w capture.pcap

بعداً همین فایل رو با Wireshark باز کن و خیلی راحت تحلیلش کن.


فایل Capture رو بخون

tcpdump -r capture.pcap



اگر بخوای Payload رو هم ببینی

نمایش به صورت ASCII:
tcpdump -A

نمایش Hex:
tcpdump -X

این گزینه‌ها موقع تحلیل پروتکل‌ها یا بررسی درخواست‌های HTTP خیلی کاربردی هستن.



چند سناریوی واقعی

🔹 می‌خوای ببینی DNS کار می‌کنه یا نه:

tcpdump port 53

🔹 می‌خوای بفهمی سرور Ping دریافت می‌کنه:
tcpdump icmp

🔹 می‌خوای فقط ارتباطات SSH رو بررسی کنی:
tcpdump port 22

🔹 می‌خوای ببینی یه کلاینت اصلاً به وب‌سرور وصل میشه یا نه:

tcpdump host 192.168.1.20 and port 443



چند نکته که بهتره یادت بمونه

تقریباً همیشه دستور رو با "sudo" اجرا کن.

برای تحلیل حرفه‌ای، خروجی رو داخل فایل PCAP ذخیره کن.

همیشه از "-nn" استفاده کن؛ هم سریع‌تره هم خروجی تمیزتره.

اگر ترافیک زیادی داری، حتماً فیلتر بنویس؛ وگرنه خروجی خیلی سریع شلوغ میشه.



@ModernLan
8👏3