شبکه به زبان ساده!
Photo
🚀 آموزش راهاندازی SSH روی سرور لینوکس
یکی از اولین اقداماتی که بعد از نصب لینوکس روی یک سرور باید انجام دهید، فعالسازی و ایمنسازی سرویس SSH است. با SSH میتوانید از هر نقطهای، بهصورت امن سرور خود را مدیریت کنید.
1️⃣ نصب OpenSSH
در توزیعهای مبتنی بر Debian و Ubuntu:
در CentOS، AlmaLinux و Rocky Linux:
2️⃣ فعالسازی سرویس
در برخی توزیعها نام سرویس "sshd" است:
3️⃣ بررسی وضعیت سرویس
یا:
اگر وضعیت Active (running) را مشاهده کردید، سرویس با موفقیت اجرا شده است.
4️⃣ باز کردن پورت در فایروال
اگر از UFW استفاده میکنید:
در Firewalld:
5️⃣ اتصال از سیستم دیگر
مثال:
6️⃣ افزایش امنیت SSH
🔒 ورود مستقیم کاربر Root را غیرفعال کنید.
🔒 ورود با رمز عبور را غیرفعال و از کلید SSH استفاده کنید.
🔒 در صورت نیاز، پورت پیشفرض را تغییر دهید.
پس از اعمال تغییرات، سرویس را ریاستارت کنید:
✅ جمعبندی
با نصب و پیکربندی صحیح SSH، میتوانید سرور خود را از راه دور بهصورت امن مدیریت کنید. رعایت نکات امنیتی مانند استفاده از کلیدهای SSH، غیرفعال کردن ورود Root و محدود کردن دسترسی کاربران، امنیت سرور را بهطور قابل توجهی افزایش میدهد.
📌 در آموزش بعدی، نحوه ساخت کلید SSH و ورود بدون رمز عبور را بررسی خواهیم کرد.
@ModernLan
یکی از اولین اقداماتی که بعد از نصب لینوکس روی یک سرور باید انجام دهید، فعالسازی و ایمنسازی سرویس SSH است. با SSH میتوانید از هر نقطهای، بهصورت امن سرور خود را مدیریت کنید.
1️⃣ نصب OpenSSH
در توزیعهای مبتنی بر Debian و Ubuntu:
sudo apt update
sudo apt install openssh-server -y
در CentOS، AlmaLinux و Rocky Linux:
sudo dnf install openssh-server -y
2️⃣ فعالسازی سرویس
sudo systemctl enable ssh
sudo systemctl start ssh
در برخی توزیعها نام سرویس "sshd" است:
sudo systemctl enable sshd
sudo systemctl start sshd
3️⃣ بررسی وضعیت سرویس
sudo systemctl status ssh
یا:
sudo systemctl status sshd
اگر وضعیت Active (running) را مشاهده کردید، سرویس با موفقیت اجرا شده است.
4️⃣ باز کردن پورت در فایروال
اگر از UFW استفاده میکنید:
sudo ufw allow 22/tcp
sudo ufw reload
در Firewalld:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
5️⃣ اتصال از سیستم دیگر
ssh username@IP-Server
مثال:
ssh admin@192.168.1.100
6️⃣ افزایش امنیت SSH
🔒 ورود مستقیم کاربر Root را غیرفعال کنید.
PermitRootLogin no
🔒 ورود با رمز عبور را غیرفعال و از کلید SSH استفاده کنید.
PasswordAuthentication no
🔒 در صورت نیاز، پورت پیشفرض را تغییر دهید.
Port 2222
پس از اعمال تغییرات، سرویس را ریاستارت کنید:
sudo systemctl restart ssh
✅ جمعبندی
با نصب و پیکربندی صحیح SSH، میتوانید سرور خود را از راه دور بهصورت امن مدیریت کنید. رعایت نکات امنیتی مانند استفاده از کلیدهای SSH، غیرفعال کردن ورود Root و محدود کردن دسترسی کاربران، امنیت سرور را بهطور قابل توجهی افزایش میدهد.
📌 در آموزش بعدی، نحوه ساخت کلید SSH و ورود بدون رمز عبور را بررسی خواهیم کرد.
@ModernLan
❤4👍2
شبکه به زبان ساده!
🚀 آموزش راهاندازی SSH روی سرور لینوکس یکی از اولین اقداماتی که بعد از نصب لینوکس روی یک سرور باید انجام دهید، فعالسازی و ایمنسازی سرویس SSH است. با SSH میتوانید از هر نقطهای، بهصورت امن سرور خود را مدیریت کنید. 1️⃣ نصب OpenSSH در توزیعهای مبتنی بر…
🔑 آموزش ساخت کلید SSH و ورود بدون رمز عبور
در آموزش قبلی با راهاندازی SSH روی سرور آشنا شدیم. حالا وقت آن است که امنیت اتصال را یک مرحله بالاتر ببریم.
چرا از SSH Key استفاده کنیم؟
ورود با کلید SSH نسبت به رمز عبور امنیت بسیار بیشتری دارد و خطر حملات Brute Force را تا حد زیادی کاهش میدهد.
1️⃣ ساخت کلید SSH
در سیستم خود دستور زیر را اجرا کنید:
در صورت عدم پشتیبانی از Ed25519 میتوانید از RSA استفاده کنید:
2️⃣ محل ذخیره کلیدها
پس از ساخت، دو فایل ایجاد میشود:
3️⃣ انتقال کلید عمومی به سرور
سادهترین روش:
یا بهصورت دستی، محتوای فایل ".pub" را داخل فایل زیر در سرور قرار دهید:
4️⃣ تست اتصال
اکنون کافی است دستور زیر را اجرا کنید:
اگر همهچیز درست تنظیم شده باشد، بدون وارد کردن رمز عبور وارد سرور خواهید شد.
5️⃣ غیرفعال کردن ورود با رمز عبور
پس از اطمینان از عملکرد کلید SSH، فایل تنظیمات را ویرایش کنید:
مقادیر زیر را تنظیم کنید:
سپس سرویس را ریاستارت کنید:
⚠️ نکته مهم
قبل از غیرفعال کردن ورود با رمز عبور، حتماً یکبار ورود با کلید SSH را تست کنید. در غیر این صورت ممکن است دسترسی شما به سرور قطع شود.
@ModernLan
در آموزش قبلی با راهاندازی SSH روی سرور آشنا شدیم. حالا وقت آن است که امنیت اتصال را یک مرحله بالاتر ببریم.
چرا از SSH Key استفاده کنیم؟
ورود با کلید SSH نسبت به رمز عبور امنیت بسیار بیشتری دارد و خطر حملات Brute Force را تا حد زیادی کاهش میدهد.
1️⃣ ساخت کلید SSH
در سیستم خود دستور زیر را اجرا کنید:
ssh-keygen -t ed25519 -C "your_email@example.com"
در صورت عدم پشتیبانی از Ed25519 میتوانید از RSA استفاده کنید:
ssh-keygen -t rsa -b 4096
2️⃣ محل ذخیره کلیدها
پس از ساخت، دو فایل ایجاد میشود:
🔹 "id_ed25519" → کلید خصوصی (هرگز آن را در اختیار دیگران قرار ندهید.)
🔹 "id_ed25519.pub" → کلید عمومی (این فایل باید روی سرور قرار گیرد.)
3️⃣ انتقال کلید عمومی به سرور
سادهترین روش:
ssh-copy-id username@IP-Server
یا بهصورت دستی، محتوای فایل ".pub" را داخل فایل زیر در سرور قرار دهید:
~/.ssh/authorized_keys
4️⃣ تست اتصال
اکنون کافی است دستور زیر را اجرا کنید:
ssh username@IP-Server
اگر همهچیز درست تنظیم شده باشد، بدون وارد کردن رمز عبور وارد سرور خواهید شد.
5️⃣ غیرفعال کردن ورود با رمز عبور
پس از اطمینان از عملکرد کلید SSH، فایل تنظیمات را ویرایش کنید:
sudo nano /etc/ssh/sshd_config
مقادیر زیر را تنظیم کنید:
PasswordAuthentication no
PubkeyAuthentication yes
سپس سرویس را ریاستارت کنید:
sudo systemctl restart ssh
⚠️ نکته مهم
قبل از غیرفعال کردن ورود با رمز عبور، حتماً یکبار ورود با کلید SSH را تست کنید. در غیر این صورت ممکن است دسترسی شما به سرور قطع شود.
@ModernLan
❤2👍2👏1
شبکه به زبان ساده!
Photo
آشنایی با انواع توپولوژی شبکه 🌐
توپولوژی شبکه به نحوه اتصال تجهیزات (کامپیوترها، سوئیچها، روترها و...) در یک شبکه گفته میشود. انتخاب توپولوژی مناسب، روی سرعت، هزینه، امنیت و پایداری شبکه تأثیر مستقیم دارد.
⭐ توپولوژی ستارهای (Star)
🔹 تمام دستگاهها به یک سوئیچ یا هاب مرکزی متصل هستند.
مزایا: ✅ مدیریت و عیبیابی آسان
✅ توسعه راحت شبکه
✅ خرابی یک کابل فقط همان دستگاه را از شبکه خارج میکند.
معایب: ❌ خرابی سوئیچ مرکزی باعث از کار افتادن کل شبکه میشود.
🚌 توپولوژی باس (Bus)
🔹 همه دستگاهها از یک کابل اصلی مشترک استفاده میکنند.
مزایا: ✅ هزینه پایین
✅ نصب ساده
معایب: ❌ خرابی کابل اصلی، کل شبکه را مختل میکند.
🔄 توپولوژی حلقهای (Ring)
🔹 هر دستگاه به دو دستگاه مجاور متصل شده و یک حلقه تشکیل میدهد.
مزایا: ✅ انتقال منظم دادهها
✅ کاهش احتمال برخورد دادهها
معایب: ❌ خرابی یک گره یا لینک میتواند ارتباط را دچار مشکل کند.
🕸️ توپولوژی مش (Mesh)
🔹 هر دستگاه به چند یا تمام دستگاههای دیگر متصل است.
مزایا: ✅ پایداری و تحمل خطای بسیار بالا
✅ مناسب شبکههای حساس
معایب: ❌ هزینه و پیچیدگی زیاد
🌳 توپولوژی درختی (Tree)
🔹 ترکیبی از چند شبکه ستارهای به صورت سلسلهمراتبی.
مزایا: ✅ مناسب سازمانهای بزرگ
✅ مقیاسپذیری بالا
معایب: ❌ وابستگی به تجهیزات بالادستی
🔀 توپولوژی هیبریدی (Hybrid)
🔹 ترکیبی از دو یا چند توپولوژی مختلف.
مزایا: ✅ انعطافپذیری بالا
✅ قابل طراحی متناسب با نیاز شبکه
معایب: ❌ طراحی و نگهداری پیچیدهتر
💡 نکته: امروزه رایجترین توپولوژی در شبکههای خانگی و سازمانی، توپولوژی ستارهای (Star) است؛ زیرا مدیریت آسان، توسعهپذیری بالا و عیبیابی سادهای دارد.
@ModernLan
#شبکه #Network #Topology #CCNA #NetworkPlus #آموزش_شبکه
توپولوژی شبکه به نحوه اتصال تجهیزات (کامپیوترها، سوئیچها، روترها و...) در یک شبکه گفته میشود. انتخاب توپولوژی مناسب، روی سرعت، هزینه، امنیت و پایداری شبکه تأثیر مستقیم دارد.
⭐ توپولوژی ستارهای (Star)
🔹 تمام دستگاهها به یک سوئیچ یا هاب مرکزی متصل هستند.
مزایا: ✅ مدیریت و عیبیابی آسان
✅ توسعه راحت شبکه
✅ خرابی یک کابل فقط همان دستگاه را از شبکه خارج میکند.
معایب: ❌ خرابی سوئیچ مرکزی باعث از کار افتادن کل شبکه میشود.
🚌 توپولوژی باس (Bus)
🔹 همه دستگاهها از یک کابل اصلی مشترک استفاده میکنند.
مزایا: ✅ هزینه پایین
✅ نصب ساده
معایب: ❌ خرابی کابل اصلی، کل شبکه را مختل میکند.
🔄 توپولوژی حلقهای (Ring)
🔹 هر دستگاه به دو دستگاه مجاور متصل شده و یک حلقه تشکیل میدهد.
مزایا: ✅ انتقال منظم دادهها
✅ کاهش احتمال برخورد دادهها
معایب: ❌ خرابی یک گره یا لینک میتواند ارتباط را دچار مشکل کند.
🕸️ توپولوژی مش (Mesh)
🔹 هر دستگاه به چند یا تمام دستگاههای دیگر متصل است.
مزایا: ✅ پایداری و تحمل خطای بسیار بالا
✅ مناسب شبکههای حساس
معایب: ❌ هزینه و پیچیدگی زیاد
🌳 توپولوژی درختی (Tree)
🔹 ترکیبی از چند شبکه ستارهای به صورت سلسلهمراتبی.
مزایا: ✅ مناسب سازمانهای بزرگ
✅ مقیاسپذیری بالا
معایب: ❌ وابستگی به تجهیزات بالادستی
🔀 توپولوژی هیبریدی (Hybrid)
🔹 ترکیبی از دو یا چند توپولوژی مختلف.
مزایا: ✅ انعطافپذیری بالا
✅ قابل طراحی متناسب با نیاز شبکه
معایب: ❌ طراحی و نگهداری پیچیدهتر
💡 نکته: امروزه رایجترین توپولوژی در شبکههای خانگی و سازمانی، توپولوژی ستارهای (Star) است؛ زیرا مدیریت آسان، توسعهپذیری بالا و عیبیابی سادهای دارد.
@ModernLan
#شبکه #Network #Topology #CCNA #NetworkPlus #آموزش_شبکه
❤5
شبکه به زبان ساده!
Photo
📌 CIDR چیست؟ آشنایی با مفهوم
Classless Inter-Domain Routing
در دنیای شبکه، برای مدیریت بهتر آدرسهای IP از روش CIDR استفاده میشود.
CIDR مخفف Classless Inter-Domain Routing است و به معنی «مسیریابی بین دامنهای بدون کلاس» میباشد
🔹 CIDR
چه کاری انجام میدهد؟
قبل از CIDR، آدرسهای IP بر اساس کلاسهای A، B و C تقسیم میشدند که باعث هدررفت تعداد زیادی IP میشد. CIDR این مشکل را با تقسیمبندی انعطافپذیرتر شبکهها حل کرد.
🔹 فرمت CIDR چگونه است؟
CIDR به شکل زیر نوشته میشود:
IP Address / Prefix Length
مثال: 192.168.1.0/24
عدد 24 نشان میدهد که 24 بیت برای بخش شبکه استفاده شده و باقی بیتها برای میزبانها (Host) هستند.
🔹 چند نمونه رایج: ✅ /24 → 256 آدرس IP
✅ /16 → حدود 65 هزار آدرس IP
✅ /8 → میلیونها آدرس IP
🔹 مزایای CIDR: ✔ استفاده بهینه از آدرسهای IP
✔ کاهش جدولهای مسیریابی (Routing Table)
✔ افزایش انعطاف در طراحی شبکه
✔ کمک به مدیریت بهتر شبکههای بزرگ
🌐 CIDR
یکی از مفاهیم پایه و مهم در شبکههای کامپیوتری است و یادگیری آن برای متخصصان شبکه، امنیت و زیرساخت ضروری است.
@ModernLan
#Network
#Networking
#CIDR
#IP_Address
#Computer_Networks
Classless Inter-Domain Routing
در دنیای شبکه، برای مدیریت بهتر آدرسهای IP از روش CIDR استفاده میشود.
CIDR مخفف Classless Inter-Domain Routing است و به معنی «مسیریابی بین دامنهای بدون کلاس» میباشد
🔹 CIDR
چه کاری انجام میدهد؟
قبل از CIDR، آدرسهای IP بر اساس کلاسهای A، B و C تقسیم میشدند که باعث هدررفت تعداد زیادی IP میشد. CIDR این مشکل را با تقسیمبندی انعطافپذیرتر شبکهها حل کرد.
🔹 فرمت CIDR چگونه است؟
CIDR به شکل زیر نوشته میشود:
IP Address / Prefix Length
مثال: 192.168.1.0/24
عدد 24 نشان میدهد که 24 بیت برای بخش شبکه استفاده شده و باقی بیتها برای میزبانها (Host) هستند.
🔹 چند نمونه رایج: ✅ /24 → 256 آدرس IP
✅ /16 → حدود 65 هزار آدرس IP
✅ /8 → میلیونها آدرس IP
🔹 مزایای CIDR: ✔ استفاده بهینه از آدرسهای IP
✔ کاهش جدولهای مسیریابی (Routing Table)
✔ افزایش انعطاف در طراحی شبکه
✔ کمک به مدیریت بهتر شبکههای بزرگ
🌐 CIDR
یکی از مفاهیم پایه و مهم در شبکههای کامپیوتری است و یادگیری آن برای متخصصان شبکه، امنیت و زیرساخت ضروری است.
@ModernLan
#Network
#Networking
#CIDR
#IP_Address
#Computer_Networks
❤4
شبکه به زبان ساده!
Photo
📘 Active Directory چیست و چرا قلب شبکههای سازمانی است؟
اگر تا به حال وارد یک کامپیوتر در محل کار شدهاید و با همان نام کاربری توانستهاید به فایلسرور، پرینتر و سایر سرویسها دسترسی داشته باشید، احتمال زیادی وجود دارد که پشت صحنه Active Directory (AD) در حال کار باشد.
Active Directory چیست؟
Active Directory یک سرویس دایرکتوری از مایکروسافت است که امکان مدیریت متمرکز کاربران، کامپیوترها، گروهها و منابع شبکه را فراهم میکند
مهمترین مزایای Active Directory
✅ مدیریت متمرکز کاربران و سیستمها
✅ افزایش امنیت شبکه
✅ اعمال تنظیمات از طریق Group Policy
✅ مدیریت سطح دسترسی کاربران
✅ احراز هویت (Authentication) و مجوزدهی (Authorization)
اجزای اصلی Active Directory
🔹 Domain
🔹 Domain Controller (DC)
🔹 Organizational Unit (OU)
🔹 User و Group
🔹 Group Policy (GPO)
🔹 DNS
یک مثال ساده
فرض کنید یک شرکت ۳۰۰ کارمند دارد. اگر Active Directory وجود نداشته باشد، مدیر شبکه باید کاربران را روی تکتک کامپیوترها مدیریت کند.
اما با Active Directory:
فقط یکبار کاربر ایجاد میشود.
کاربر با همان حساب روی هر کامپیوتر عضو Domain وارد میشود.
دسترسیها از یک نقطه مدیریت میشوند.
تمام سیاستهای امنیتی بهصورت خودکار اعمال میشوند.
💡 نکته: Active Directory یکی از مهمترین سرویسهای زیرساختی در شبکههای مبتنی بر Windows Server است و یادگیری آن برای هر مدیر شبکه یا کارشناس IT یک مهارت کلیدی محسوب میشود.
@ModernLan
#ActiveDirectory #WindowsServer #SysAdmin #Microsoft #IT #Networking
اگر تا به حال وارد یک کامپیوتر در محل کار شدهاید و با همان نام کاربری توانستهاید به فایلسرور، پرینتر و سایر سرویسها دسترسی داشته باشید، احتمال زیادی وجود دارد که پشت صحنه Active Directory (AD) در حال کار باشد.
Active Directory چیست؟
Active Directory یک سرویس دایرکتوری از مایکروسافت است که امکان مدیریت متمرکز کاربران، کامپیوترها، گروهها و منابع شبکه را فراهم میکند
مهمترین مزایای Active Directory
✅ مدیریت متمرکز کاربران و سیستمها
✅ افزایش امنیت شبکه
✅ اعمال تنظیمات از طریق Group Policy
✅ مدیریت سطح دسترسی کاربران
✅ احراز هویت (Authentication) و مجوزدهی (Authorization)
اجزای اصلی Active Directory
🔹 Domain
🔹 Domain Controller (DC)
🔹 Organizational Unit (OU)
🔹 User و Group
🔹 Group Policy (GPO)
🔹 DNS
یک مثال ساده
فرض کنید یک شرکت ۳۰۰ کارمند دارد. اگر Active Directory وجود نداشته باشد، مدیر شبکه باید کاربران را روی تکتک کامپیوترها مدیریت کند.
اما با Active Directory:
فقط یکبار کاربر ایجاد میشود.
کاربر با همان حساب روی هر کامپیوتر عضو Domain وارد میشود.
دسترسیها از یک نقطه مدیریت میشوند.
تمام سیاستهای امنیتی بهصورت خودکار اعمال میشوند.
💡 نکته: Active Directory یکی از مهمترین سرویسهای زیرساختی در شبکههای مبتنی بر Windows Server است و یادگیری آن برای هر مدیر شبکه یا کارشناس IT یک مهارت کلیدی محسوب میشود.
@ModernLan
#ActiveDirectory #WindowsServer #SysAdmin #Microsoft #IT #Networking
👍5
شبکه به زبان ساده!
Photo
شبکه تور (Tor) چگونه کار میکند؟
اگر تا به حال نام Tor را شنیدهاید، احتمالاً میدانید که هدف آن افزایش حریم خصوصی و ناشناس ماندن کاربران در اینترنت است. اما این شبکه دقیقاً چگونه کار میکند؟
🔹 تور چیست؟
Tor
مخفف The Onion Router است. این شبکه با عبور دادن ترافیک اینترنت از چندین سرور داوطلب در نقاط مختلف جهان، شناسایی هویت و موقعیت کاربر را بسیار دشوار میکند.
🔹 نحوه کار تور
فرض کنید میخواهید وارد یک وبسایت شوید. بهجای اتصال مستقیم، اطلاعات شما از سه گره (Node) عبور میکند:
1. گره ورودی (Entry Node): آدرس IP واقعی شما را میبیند، اما مقصد نهایی را نمیداند.
2. گره میانی (Middle Node): فقط داده را بین گرهها منتقل میکند و نه مبدأ را میداند و نه مقصد را.
3. گره خروجی (Exit Node): داده را به وبسایت مقصد ارسال میکند، اما از هویت واقعی شما اطلاعی ندارد.
🔹 چرا به آن "پیازی" میگویند؟
دادهها قبل از ارسال، در چندین لایه رمزنگاری میشوند؛ درست مانند لایههای یک پیاز. هر گره فقط یک لایه را باز میکند و هرگز به کل مسیر دسترسی ندارد.
مزایا
✅ افزایش حریم خصوصی
✅ دشوار شدن ردیابی کاربران
✅ کمک به دور زدن برخی محدودیتهای اینترنتی
محدودیتها
⚠️ سرعت اینترنت معمولاً کمتر از اتصال عادی است.
⚠️ اگر از وبسایتهای بدون HTTPS استفاده شود، گره خروجی ممکن است محتوای ترافیک را مشاهده کند.
⚠️ تور ناشناسبودن را افزایش میدهد، اما امنیت یا ناشناسبودن مطلق را تضمین نمیکند؛ رفتار کاربر نیز اهمیت زیادی دارد.
جمعبندی:
تور با استفاده از چندین گره و رمزنگاری لایهای، مسیر ارتباطی شما را پنهان میکند و ردیابی فعالیتها را بسیار سختتر میسازد.
به همین دلیل، یکی از شناختهشدهترین ابزارهای حفظ حریم خصوصی در اینترنت به شمار میرود.
@ModernLan
#Networking #Tor #IT #security
اگر تا به حال نام Tor را شنیدهاید، احتمالاً میدانید که هدف آن افزایش حریم خصوصی و ناشناس ماندن کاربران در اینترنت است. اما این شبکه دقیقاً چگونه کار میکند؟
🔹 تور چیست؟
Tor
مخفف The Onion Router است. این شبکه با عبور دادن ترافیک اینترنت از چندین سرور داوطلب در نقاط مختلف جهان، شناسایی هویت و موقعیت کاربر را بسیار دشوار میکند.
🔹 نحوه کار تور
فرض کنید میخواهید وارد یک وبسایت شوید. بهجای اتصال مستقیم، اطلاعات شما از سه گره (Node) عبور میکند:
1. گره ورودی (Entry Node): آدرس IP واقعی شما را میبیند، اما مقصد نهایی را نمیداند.
2. گره میانی (Middle Node): فقط داده را بین گرهها منتقل میکند و نه مبدأ را میداند و نه مقصد را.
3. گره خروجی (Exit Node): داده را به وبسایت مقصد ارسال میکند، اما از هویت واقعی شما اطلاعی ندارد.
🔹 چرا به آن "پیازی" میگویند؟
دادهها قبل از ارسال، در چندین لایه رمزنگاری میشوند؛ درست مانند لایههای یک پیاز. هر گره فقط یک لایه را باز میکند و هرگز به کل مسیر دسترسی ندارد.
مزایا
✅ افزایش حریم خصوصی
✅ دشوار شدن ردیابی کاربران
✅ کمک به دور زدن برخی محدودیتهای اینترنتی
محدودیتها
⚠️ سرعت اینترنت معمولاً کمتر از اتصال عادی است.
⚠️ اگر از وبسایتهای بدون HTTPS استفاده شود، گره خروجی ممکن است محتوای ترافیک را مشاهده کند.
⚠️ تور ناشناسبودن را افزایش میدهد، اما امنیت یا ناشناسبودن مطلق را تضمین نمیکند؛ رفتار کاربر نیز اهمیت زیادی دارد.
جمعبندی:
تور با استفاده از چندین گره و رمزنگاری لایهای، مسیر ارتباطی شما را پنهان میکند و ردیابی فعالیتها را بسیار سختتر میسازد.
به همین دلیل، یکی از شناختهشدهترین ابزارهای حفظ حریم خصوصی در اینترنت به شمار میرود.
@ModernLan
#Networking #Tor #IT #security
❤5👍3
شبکه به زبان ساده!
Photo
📌 REST API چیه و چرا باید بشناسیمش؟
تا حالا فکر کردید وقتی با یک اپلیکیشن کار میکنید، اطلاعات چطوری بین گوشی شما و سرور جابهجا میشه؟ 🤔
مثلاً وقتی توی یک برنامه لیست کاربران، قیمت کالا یا پیامها رو میبینید، پشت صحنه یک ارتباط بین برنامه شما و سرور وجود داره.
اینجاست که REST API وارد میشه. 🚀
🔹 API
یعنی چی؟
API در واقع یک واسطه بین دو نرمافزار است.
یعنی یک برنامه درخواست خودش رو میفرسته، سرور اون درخواست رو بررسی میکنه و نتیجه رو برمیگردونه.
مثلاً: 📱 اپلیکیشن موبایل → درخواست اطلاعات → 🖥 سرور → ارسال پاسخ
🌐 REST API چیست؟
REST مخفف: Representational State Transfer
یک روش استاندارد برای ساخت API است که معمولاً با پروتکل HTTP/HTTPS کار میکند.
به زبان ساده: REST API کمک میکند برنامهها با یک زبان مشترک با هم صحبت کنند.
⚙️ REST API چطور کار میکند؟
هر درخواست معمولاً شامل چند بخش است:
🔸 آدرس (URL)
🔸 نوع درخواست (Method)
🔸 اطلاعات لازم (Headers یا Body)
مثلاً:
یعنی: «لیست کاربران رو به من بده»
🛠 متدهای مهم REST API
🟢 GET برای گرفتن اطلاعات
مثال:
یعنی: لیست محصولات رو نمایش بده.
🟡 POST برای ساختن اطلاعات جدید
مثال:
یعنی: یک کاربر جدید ایجاد کن.
🔵 PUT برای تغییر کامل اطلاعات
🟣 PATCH برای تغییر بخشی از اطلاعات
🔴 DELETE برای حذف اطلاعات
📦 اطلاعات با چه فرمتی ارسال میشوند؟
معمولاً REST APIها از فرمت JSON استفاده میکنند.
مثال:
خوانا، سبک و قابل استفاده در اکثر زبانهای برنامهنویسی است.
🔐 امنیت در REST API
خب طبیعتاً هر کسی نباید بتواند به اطلاعات دسترسی داشته باشد.
برای همین از روشهایی مثل:
🔑 API Key
🎫 Token
🔐 JWT
👤 OAuth
استفاده میشود.
📊 چند کد مهم پاسخ سرور
✅ 200 → درخواست موفق بود
✅ 201 → اطلاعات جدید ساخته شد
⚠️ 400 → درخواست اشتباه است
⚠️ 401 → نیاز به ورود یا احراز هویت دارید
⚠️ 403 → اجازه دسترسی ندارید
⚠️ 404 → چیزی پیدا نشد
❌ 500 → مشکل از سمت سرور است.
🌍 REST API کجا استفاده میشود؟
تقریباً همه جا:
✔ اپلیکیشنهای موبایل
✔ سایتها
✔ سرویسهای ابری
✔ اینترنت اشیا (IoT)
✔ سیستمهای بانکی
✔ ابزارهای DevOps
✔ اتوماسیون شبکه
✅ جمعبندی
REST API
مثل یک پل ارتباطی بین برنامههاست.
وقتی یک اپلیکیشن نیاز دارد اطلاعاتی از یک سرور بگیرد یا اطلاعاتی ارسال کند، معمولاً از API استفاده میکند.
برای کسی که در حوزههای شبکه، برنامهنویسی، Cloud یا DevOps فعالیت میکند، شناخت REST API یک مهارت خیلی مهم محسوب میشود.
@ModernLan
#RESTAPI #API #HTTP #Networking #DevOps #Cloud #Backend #شبکه #برنامه_نویسی
تا حالا فکر کردید وقتی با یک اپلیکیشن کار میکنید، اطلاعات چطوری بین گوشی شما و سرور جابهجا میشه؟ 🤔
مثلاً وقتی توی یک برنامه لیست کاربران، قیمت کالا یا پیامها رو میبینید، پشت صحنه یک ارتباط بین برنامه شما و سرور وجود داره.
اینجاست که REST API وارد میشه. 🚀
🔹 API
یعنی چی؟
API در واقع یک واسطه بین دو نرمافزار است.
یعنی یک برنامه درخواست خودش رو میفرسته، سرور اون درخواست رو بررسی میکنه و نتیجه رو برمیگردونه.
مثلاً: 📱 اپلیکیشن موبایل → درخواست اطلاعات → 🖥 سرور → ارسال پاسخ
🌐 REST API چیست؟
REST مخفف: Representational State Transfer
یک روش استاندارد برای ساخت API است که معمولاً با پروتکل HTTP/HTTPS کار میکند.
به زبان ساده: REST API کمک میکند برنامهها با یک زبان مشترک با هم صحبت کنند.
⚙️ REST API چطور کار میکند؟
هر درخواست معمولاً شامل چند بخش است:
🔸 آدرس (URL)
🔸 نوع درخواست (Method)
🔸 اطلاعات لازم (Headers یا Body)
مثلاً:
GET /users
یعنی: «لیست کاربران رو به من بده»
🛠 متدهای مهم REST API
🟢 GET برای گرفتن اطلاعات
مثال:
GET /products
یعنی: لیست محصولات رو نمایش بده.
🟡 POST برای ساختن اطلاعات جدید
مثال:
POST /users
یعنی: یک کاربر جدید ایجاد کن.
🔵 PUT برای تغییر کامل اطلاعات
🟣 PATCH برای تغییر بخشی از اطلاعات
🔴 DELETE برای حذف اطلاعات
📦 اطلاعات با چه فرمتی ارسال میشوند؟
معمولاً REST APIها از فرمت JSON استفاده میکنند.
مثال:
{ "name":"Ali", "age":25, "status":"active" } خوانا، سبک و قابل استفاده در اکثر زبانهای برنامهنویسی است.
🔐 امنیت در REST API
خب طبیعتاً هر کسی نباید بتواند به اطلاعات دسترسی داشته باشد.
برای همین از روشهایی مثل:
🔑 API Key
🎫 Token
🔐 JWT
👤 OAuth
استفاده میشود.
📊 چند کد مهم پاسخ سرور
✅ 200 → درخواست موفق بود
✅ 201 → اطلاعات جدید ساخته شد
⚠️ 400 → درخواست اشتباه است
⚠️ 401 → نیاز به ورود یا احراز هویت دارید
⚠️ 403 → اجازه دسترسی ندارید
⚠️ 404 → چیزی پیدا نشد
❌ 500 → مشکل از سمت سرور است.
🌍 REST API کجا استفاده میشود؟
تقریباً همه جا:
✔ اپلیکیشنهای موبایل
✔ سایتها
✔ سرویسهای ابری
✔ اینترنت اشیا (IoT)
✔ سیستمهای بانکی
✔ ابزارهای DevOps
✔ اتوماسیون شبکه
✅ جمعبندی
REST API
مثل یک پل ارتباطی بین برنامههاست.
وقتی یک اپلیکیشن نیاز دارد اطلاعاتی از یک سرور بگیرد یا اطلاعاتی ارسال کند، معمولاً از API استفاده میکند.
برای کسی که در حوزههای شبکه، برنامهنویسی، Cloud یا DevOps فعالیت میکند، شناخت REST API یک مهارت خیلی مهم محسوب میشود.
@ModernLan
#RESTAPI #API #HTTP #Networking #DevOps #Cloud #Backend #شبکه #برنامه_نویسی
❤6
فرض کنید یه کیس دارید که همیشه با ریموت دسکتاپ بهش وصل میشید. تا وقتی ویندوز بالا اومده و شبکه هم اوکیه، هیچ مشکلی نیست. اما اگه یه روز شبکه قطع بشه یا سیستم موقع بوت گیر کنه، دیگه ریموت دسکتاپ هم به درد نمیخوره. اگه کیس کنارتون باشه، خیلی راحت میرید پای سیستم، مانیتور و کیبورد رو وصل میکنید و مشکل رو برطرف میکنید. ولی اگه اون کیس تو یه شهر دیگه باشه چی؟ تو همچین شرایطی باید یه راهی داشته باشید که حتی قبل از بالا اومدن سیستمعامل هم به سیستم دسترسی داشته باشید. یکی از بهترین راهحلها استفاده از IP KVM هست. این دستگاه به پورتهای USB و HDMI یا VGA کیس وصل میشه و خودش هم به شبکه متصل میشه. بعدش از هر جایی که باشید از طریق مرورگر یا نرمافزار بهش وصل میشید و دقیقا انگار جلوی خود سیستم نشستید؛ تصویر بوت، تنظیمات BIOS و همه چیز رو میبینید و با کیبورد و موس کنترلش میکنید. در واقع عملکردش خیلی شبیه قابلیت ILO روی سرورهاست و حتی وقتی سیستمعامل بالا نیومده هم میتونید سیستم رو مدیریت کنید.
❤4👍4
شبکه به زبان ساده!
Photo
ARP چیه و حمله ARP Spoofing چطور کار میکنه؟
اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام میشه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده.
ARP چیه؟
ARP (Address Resolution Protocol)
یه پروتکل توی شبکههای محلی (LAN) هست که وظیفهش پیدا کردن MAC Address از روی IP Address.
شاید بپرسی مگه IP کافی نیست؟
نه. وقتی یه دستگاه میخواد داخل شبکه به یه دستگاه دیگه داده بفرسته، توی لایه دوم شبکه انتقال اطلاعات بر اساس MAC Address انجام میشه، نه IP. یعنی سیستم قبل از ارسال بسته، باید MAC دستگاه مقصد رو بدونه و اینجاست که ARP وارد عمل میشه.
ARP چطور کار میکنه؟
فرض کن سیستم شما با IP 192.168.1.5 میخواد با دستگاهی که IP اون 192.168.1.20 هست ارتباط برقرار کنه، ولی MAC اون رو نمیشناسه.
اول یه درخواست ARP بهصورت Broadcast توی شبکه میفرسته و میگه:
یعنی:
«کی IP ـش 192.168.1.20 هست؟ MAC خودت رو به 192.168.1.5 اعلام کن.»
همه دستگاههای شبکه این پیام رو دریافت میکنن، ولی فقط دستگاهی که اون IP رو داره جواب میده:
بعد از اینکه این پاسخ دریافت شد، سیستم فرستنده این اطلاعات رو داخل ARP Cache ذخیره میکنه تا دفعه بعد لازم نباشه دوباره از کل شبکه سؤال بپرسه. این کار هم سرعت ارتباط رو بیشتر میکنه و هم ترافیک اضافی داخل شبکه ایجاد نمیشه.
مشکل اصلی ARP
تا اینجا همهچی خوبه، ولی یه مشکل بزرگ وجود داره...
ARP هیچ مکانیزمی برای احراز هویت نداره.
یعنی هر دستگاهی داخل شبکه میتونه یه پاسخ ARP بفرسته و سیستمها هم معمولاً بدون اینکه بررسی کنن این پاسخ واقعیه یا نه، اون رو قبول میکنن و جدول ARP خودشون رو آپدیت میکنن.
در واقع هر کسی میتونه ادعا کنه:
«این IP مال MAC منه!»
و دستگاه مقابل هم حرفش رو باور میکنه.
دقیقاً همین ضعف باعث بهوجود اومدن حمله ARP Spoofing میشه.
ARP Spoofing چیه؟
ARP Spoofing یا ARP Poisoning
حملهایه که توی اون، مهاجم با فرستادن پاسخهای جعلی ARP، جدول ARP قربانی و Gateway رو دستکاری میکنه.
به زبان ساده، مهاجم به قربانی میگه:
«Gateway شبکه منم، بستههات رو برای من بفرست.»
و همزمان به Gateway هم میگه:
«سیستم قربانی منم.»
نتیجه این میشه که هم قربانی و هم Gateway فکر میکنن دارن با هم ارتباط برقرار میکنن، در حالی که تمام ترافیک اول وارد سیستم مهاجم میشه و بعد از اون به مقصد واقعی ارسال میشه.
به این نوع حمله Man-in-the-Middle (MITM) یا «مرد میانی» گفته میشه؛ چون مهاجم خودش رو بین دو طرف ارتباط قرار میده، بدون اینکه هیچکدوم متوجه حضورش بشن.
@ModernLan
#Arp #CyberSecurity #IT #Network
#Arp_Spoofing
اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام میشه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده.
ARP چیه؟
ARP (Address Resolution Protocol)
یه پروتکل توی شبکههای محلی (LAN) هست که وظیفهش پیدا کردن MAC Address از روی IP Address.
شاید بپرسی مگه IP کافی نیست؟
نه. وقتی یه دستگاه میخواد داخل شبکه به یه دستگاه دیگه داده بفرسته، توی لایه دوم شبکه انتقال اطلاعات بر اساس MAC Address انجام میشه، نه IP. یعنی سیستم قبل از ارسال بسته، باید MAC دستگاه مقصد رو بدونه و اینجاست که ARP وارد عمل میشه.
ARP چطور کار میکنه؟
فرض کن سیستم شما با IP 192.168.1.5 میخواد با دستگاهی که IP اون 192.168.1.20 هست ارتباط برقرار کنه، ولی MAC اون رو نمیشناسه.
اول یه درخواست ARP بهصورت Broadcast توی شبکه میفرسته و میگه:
Who has 192.168.1.20? Tell 192.168.1.5
یعنی:
«کی IP ـش 192.168.1.20 هست؟ MAC خودت رو به 192.168.1.5 اعلام کن.»
همه دستگاههای شبکه این پیام رو دریافت میکنن، ولی فقط دستگاهی که اون IP رو داره جواب میده:
192.168.1.20 is at 00:11:22:33:44:55
بعد از اینکه این پاسخ دریافت شد، سیستم فرستنده این اطلاعات رو داخل ARP Cache ذخیره میکنه تا دفعه بعد لازم نباشه دوباره از کل شبکه سؤال بپرسه. این کار هم سرعت ارتباط رو بیشتر میکنه و هم ترافیک اضافی داخل شبکه ایجاد نمیشه.
مشکل اصلی ARP
تا اینجا همهچی خوبه، ولی یه مشکل بزرگ وجود داره...
ARP هیچ مکانیزمی برای احراز هویت نداره.
یعنی هر دستگاهی داخل شبکه میتونه یه پاسخ ARP بفرسته و سیستمها هم معمولاً بدون اینکه بررسی کنن این پاسخ واقعیه یا نه، اون رو قبول میکنن و جدول ARP خودشون رو آپدیت میکنن.
در واقع هر کسی میتونه ادعا کنه:
«این IP مال MAC منه!»
و دستگاه مقابل هم حرفش رو باور میکنه.
دقیقاً همین ضعف باعث بهوجود اومدن حمله ARP Spoofing میشه.
ARP Spoofing چیه؟
ARP Spoofing یا ARP Poisoning
حملهایه که توی اون، مهاجم با فرستادن پاسخهای جعلی ARP، جدول ARP قربانی و Gateway رو دستکاری میکنه.
به زبان ساده، مهاجم به قربانی میگه:
«Gateway شبکه منم، بستههات رو برای من بفرست.»
و همزمان به Gateway هم میگه:
«سیستم قربانی منم.»
نتیجه این میشه که هم قربانی و هم Gateway فکر میکنن دارن با هم ارتباط برقرار میکنن، در حالی که تمام ترافیک اول وارد سیستم مهاجم میشه و بعد از اون به مقصد واقعی ارسال میشه.
به این نوع حمله Man-in-the-Middle (MITM) یا «مرد میانی» گفته میشه؛ چون مهاجم خودش رو بین دو طرف ارتباط قرار میده، بدون اینکه هیچکدوم متوجه حضورش بشن.
@ModernLan
#Arp #CyberSecurity #IT #Network
#Arp_Spoofing
👍4🔥4🥰1
شبکه به زبان ساده!
ARP چیه و حمله ARP Spoofing چطور کار میکنه؟ اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام میشه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده. ARP…
تا چند سال پیش خیلیها فکر میکردن ARP Spoofing یه حمله قدیمی و از رده خارجه، ولی واقعیت اینه که هنوزم توی خیلی از شبکههای سازمانی، شرکتها، دانشگاهها، هتلها، کافیشاپها و حتی بعضی شبکههای خونگی ازش استفاده میشه. دلیلش هم سادهست؛ پروتکل ARP ذاتاً هیچ مکانیزم احراز هویتی نداره و هر دستگاهی میتونه ادعا کنه که «من گیتوی شبکهام» یا «من فلان سیستمم». اگه شبکه هیچ مکانیزم دفاعی نداشته باشه، بقیه دستگاهها هم این اطلاعات جعلی رو قبول میکنن.
حالا فرض کن تو به یه وایفای عمومی وصل شدی. یه مهاجم هم روی همون شبکه حضور داره. اون با ارسال پاسخهای جعلی ARP، کاری میکنه که ترافیک تو به جای اینکه مستقیم بره سمت مودم یا روتر، اول از سیستم اون عبور کنه و بعد به مقصد برسه. این یعنی مهاجم وسط ارتباط تو قرار گرفته؛ همون چیزی که بهش حمله Man-in-the-Middle یا «مرد میانی» میگن.
اما خیلیها اینجا یه برداشت اشتباه دارن و فکر میکنن با ARP Spoofing میشه مستقیم پیامهای تلگرام یا واتساپ رو خوند. نه، قضیه اینقدر ساده نیست. تلگرام ارتباطاتش رو با رمزنگاری در لایه انتقال محافظت میکنه، بنابراین صرفاً با قرار گرفتن وسط مسیر، مهاجم نمیتونه محتوای پیامها یا فایلهای کانال رو بخونه.
پس چرا هنوز این حمله خطرناکه؟ چون ARP Spoofing معمولاً نقطه شروع حمله است، نه پایانش. وقتی مهاجم کنترل مسیر ترافیک رو به دست بیاره، میتونه ارتباط کاربر رو قطع کنه، سرعت اینترنت رو پایین بیاره، بعضی سایتها رو از دسترس خارج کنه، کاربر رو به صفحات فیشینگ هدایت کنه، یا تلاش کنه اطلاعاتی که رمزنگاری نشدهاند را مشاهده کند. در بسیاری از سناریوهای واقعی، این حمله با روشهای دیگه مثل مهندسی اجتماعی یا فیشینگ ترکیب میشه تا شانس موفقیت مهاجم بیشتر بشه.
تو تستهای نفوذ سازمانی هم ARP Spoofing هنوز یکی از تکنیکهای رایجه. تیمهای امنیتی ازش استفاده میکنن تا بررسی کنن آیا شبکه در برابر حملات مرد میانی مقاوم هست یا نه. اگر تجهیزاتی مثل Dynamic ARP Inspection، Port Security یا قابلیتهای مشابه روی سوئیچها فعال نباشه، احتمال موفقیت چنین حملهای بیشتر میشه.
جالب اینجاست که خیلی از کاربران وقتی اینترنتشون کند میشه یا بعضی سایتها باز نمیشن، اصلاً شک نمیکنن که شاید یکی داخل همون شبکه داره ترافیکشون رو دستکاری میکنه. در حالی که در برخی موارد، اختلال میتونه نتیجه یک حمله ARP Spoofing یا حملات مشابه در شبکه محلی باشه.
خلاصه اینکه ARP Spoofing بهتنهایی ابزار هک نیست؛ بلکه یک تکنیک برای دستکاری مسیر ترافیک در شبکه محلی است. اگر سرویسها از رمزنگاری مناسب استفاده کنند، مهاجم معمولاً نمیتواند محتوای ارتباطات رو بخونه، اما همچنان ممکن است از این موقعیت برای ایجاد اختلال، هدایت کاربر به صفحات جعلی یا اجرای مراحل بعدی یک زنجیره حمله سوءاستفاده کند. به همین خاطر، با وجود قدیمی بودن این تکنیک، هنوز هم یکی از موضوعات مهم در امنیت شبکه به حساب میاد.
@ModernLan
حالا فرض کن تو به یه وایفای عمومی وصل شدی. یه مهاجم هم روی همون شبکه حضور داره. اون با ارسال پاسخهای جعلی ARP، کاری میکنه که ترافیک تو به جای اینکه مستقیم بره سمت مودم یا روتر، اول از سیستم اون عبور کنه و بعد به مقصد برسه. این یعنی مهاجم وسط ارتباط تو قرار گرفته؛ همون چیزی که بهش حمله Man-in-the-Middle یا «مرد میانی» میگن.
اما خیلیها اینجا یه برداشت اشتباه دارن و فکر میکنن با ARP Spoofing میشه مستقیم پیامهای تلگرام یا واتساپ رو خوند. نه، قضیه اینقدر ساده نیست. تلگرام ارتباطاتش رو با رمزنگاری در لایه انتقال محافظت میکنه، بنابراین صرفاً با قرار گرفتن وسط مسیر، مهاجم نمیتونه محتوای پیامها یا فایلهای کانال رو بخونه.
پس چرا هنوز این حمله خطرناکه؟ چون ARP Spoofing معمولاً نقطه شروع حمله است، نه پایانش. وقتی مهاجم کنترل مسیر ترافیک رو به دست بیاره، میتونه ارتباط کاربر رو قطع کنه، سرعت اینترنت رو پایین بیاره، بعضی سایتها رو از دسترس خارج کنه، کاربر رو به صفحات فیشینگ هدایت کنه، یا تلاش کنه اطلاعاتی که رمزنگاری نشدهاند را مشاهده کند. در بسیاری از سناریوهای واقعی، این حمله با روشهای دیگه مثل مهندسی اجتماعی یا فیشینگ ترکیب میشه تا شانس موفقیت مهاجم بیشتر بشه.
تو تستهای نفوذ سازمانی هم ARP Spoofing هنوز یکی از تکنیکهای رایجه. تیمهای امنیتی ازش استفاده میکنن تا بررسی کنن آیا شبکه در برابر حملات مرد میانی مقاوم هست یا نه. اگر تجهیزاتی مثل Dynamic ARP Inspection، Port Security یا قابلیتهای مشابه روی سوئیچها فعال نباشه، احتمال موفقیت چنین حملهای بیشتر میشه.
جالب اینجاست که خیلی از کاربران وقتی اینترنتشون کند میشه یا بعضی سایتها باز نمیشن، اصلاً شک نمیکنن که شاید یکی داخل همون شبکه داره ترافیکشون رو دستکاری میکنه. در حالی که در برخی موارد، اختلال میتونه نتیجه یک حمله ARP Spoofing یا حملات مشابه در شبکه محلی باشه.
خلاصه اینکه ARP Spoofing بهتنهایی ابزار هک نیست؛ بلکه یک تکنیک برای دستکاری مسیر ترافیک در شبکه محلی است. اگر سرویسها از رمزنگاری مناسب استفاده کنند، مهاجم معمولاً نمیتواند محتوای ارتباطات رو بخونه، اما همچنان ممکن است از این موقعیت برای ایجاد اختلال، هدایت کاربر به صفحات جعلی یا اجرای مراحل بعدی یک زنجیره حمله سوءاستفاده کند. به همین خاطر، با وجود قدیمی بودن این تکنیک، هنوز هم یکی از موضوعات مهم در امنیت شبکه به حساب میاد.
@ModernLan
👍3🔥2
شبکه به زبان ساده!
تا چند سال پیش خیلیها فکر میکردن ARP Spoofing یه حمله قدیمی و از رده خارجه، ولی واقعیت اینه که هنوزم توی خیلی از شبکههای سازمانی، شرکتها، دانشگاهها، هتلها، کافیشاپها و حتی بعضی شبکههای خونگی ازش استفاده میشه. دلیلش هم سادهست؛ پروتکل ARP ذاتاً هیچ…
درک تصویری حمله ARP Spoofing و حمله Man-in-the-Middle
🔥6
شبکه به زبان ساده!
Photo
🦈 آموزش Tcpdump | وقتی میخوای بفهمی توی شبکه دقیقاً چه خبره!
تا حالا شده یه سرویس الکی قطع بشه، پینگ جواب نده، DNS درست کار نکنه یا احساس کنی یه چیزی توی شبکه مشکوکه، ولی ندونی مشکل از کجاست؟
اینجاست که Tcpdump به دادت میرسه.
Tcpdump یکی از اون ابزارهاییه که تقریباً هر کسی توی حوزه شبکه، لینوکس یا امنیت کار میکنه، یه روزی مجبور میشه ازش استفاده کنه. این ابزار بهت اجازه میده بستههای شبکه (Packet) رو همون لحظه که دارن رد و بدل میشن ببینی و بفهمی پشت پرده دقیقاً چه خبره.
اصلاً Tcpdump چیه؟
به زبان ساده، Tcpdump یه ابزار خط فرمانیه که ترافیک شبکه رو Capture میکنه و جلوی چشمت نمایش میده.
یعنی میتونی ببینی:
- چه سیستمی داره با چه سیستمی ارتباط برقرار میکنه.
- چه پورتی داره استفاده میشه.
- درخواست DNS ارسال شده یا نه.
- پکتها به مقصد میرسن یا وسط راه گم میشن.
- ارتباط TCP کامل میشه یا نه.
- و کلی اطلاعات دیگه که موقع عیبیابی واقعاً به دردت میخوره.
در واقع اگه Wireshark نسخه گرافیکی تحلیل شبکه باشه، Tcpdump نسخه ترمینالی و سبکترشه.
نصب Tcpdump
Ubuntu / Debian
CentOS / RHEL
Fedora
ببین چه Interfaceهایی روی سیستم داری
قبل از شروع Capture بهتره اسم کارتهای شبکه رو ببینی.
یه خروجی شبیه این میبینی:
اولین Capture
مثلاً میخوای ترافیک کارت شبکه "eth0" رو ببینی:
از همین لحظه هر Packetی که رد و بدل بشه روی صفحه نمایش داده میشه.
اگر بخوای همه Interfaceها رو مانیتور کنی:
چرا گزینه "-n" مهمه؟
به صورت پیشفرض Tcpdump سعی میکنه IPها رو به اسم دامنه تبدیل کنه.
این کار هم سرعت رو کم میکنه، هم خروجی رو شلوغتر.
برای همین تقریباً همه از این دستور استفاده میکنن:
"-n" یعنی DNS Resolve نشه.
"-nn" یعنی حتی شماره پورتها هم به اسم سرویس تبدیل نشن.
فقط ۱۰ تا Packet بگیر
گاهی لازم نیست چند هزار Packet ثبت بشه.
بعد از گرفتن ۱۰ Packet برنامه خودش متوقف میشه.
فیلتر کردن بر اساس IP
مثلاً فقط ارتباطات این IP رو ببین:
فقط Packetهای خروجی:
فقط Packetهای ورودی:
فیلتر بر اساس پورت
فقط HTTP
فقط HTTPS
فقط SSH
چند پورت باهم
فیلتر بر اساس پروتکل
TCP
UDP
ICMP (پینگ)
ARP
چند فیلتر رو با هم ترکیب کن
مثلاً فقط ترافیک HTTPS یه IP خاص:
یا
`
یا
خروجی رو ذخیره کن
بهجای اینکه خروجی فقط روی صفحه نمایش داده بشه، میتونی داخل فایل ذخیرهش کنی:
بعداً همین فایل رو با Wireshark باز کن و خیلی راحت تحلیلش کن.
فایل Capture رو بخون
اگر بخوای Payload رو هم ببینی
نمایش به صورت ASCII:
نمایش Hex:
این گزینهها موقع تحلیل پروتکلها یا بررسی درخواستهای HTTP خیلی کاربردی هستن.
چند سناریوی واقعی
🔹 میخوای ببینی DNS کار میکنه یا نه:
🔹 میخوای بفهمی سرور Ping دریافت میکنه:
🔹 میخوای فقط ارتباطات SSH رو بررسی کنی:
🔹 میخوای ببینی یه کلاینت اصلاً به وبسرور وصل میشه یا نه:
چند نکته که بهتره یادت بمونه
✅ تقریباً همیشه دستور رو با "sudo" اجرا کن.
✅ برای تحلیل حرفهای، خروجی رو داخل فایل PCAP ذخیره کن.
✅ همیشه از "-nn" استفاده کن؛ هم سریعتره هم خروجی تمیزتره.
✅ اگر ترافیک زیادی داری، حتماً فیلتر بنویس؛ وگرنه خروجی خیلی سریع شلوغ میشه.
@ModernLan
تا حالا شده یه سرویس الکی قطع بشه، پینگ جواب نده، DNS درست کار نکنه یا احساس کنی یه چیزی توی شبکه مشکوکه، ولی ندونی مشکل از کجاست؟
اینجاست که Tcpdump به دادت میرسه.
Tcpdump یکی از اون ابزارهاییه که تقریباً هر کسی توی حوزه شبکه، لینوکس یا امنیت کار میکنه، یه روزی مجبور میشه ازش استفاده کنه. این ابزار بهت اجازه میده بستههای شبکه (Packet) رو همون لحظه که دارن رد و بدل میشن ببینی و بفهمی پشت پرده دقیقاً چه خبره.
اصلاً Tcpdump چیه؟
به زبان ساده، Tcpdump یه ابزار خط فرمانیه که ترافیک شبکه رو Capture میکنه و جلوی چشمت نمایش میده.
یعنی میتونی ببینی:
- چه سیستمی داره با چه سیستمی ارتباط برقرار میکنه.
- چه پورتی داره استفاده میشه.
- درخواست DNS ارسال شده یا نه.
- پکتها به مقصد میرسن یا وسط راه گم میشن.
- ارتباط TCP کامل میشه یا نه.
- و کلی اطلاعات دیگه که موقع عیبیابی واقعاً به دردت میخوره.
در واقع اگه Wireshark نسخه گرافیکی تحلیل شبکه باشه، Tcpdump نسخه ترمینالی و سبکترشه.
نصب Tcpdump
Ubuntu / Debian
sudo apt update
sudo apt install tcpdump
CentOS / RHEL
sudo yum install tcpdump
Fedora
sudo dnf install tcpdump
ببین چه Interfaceهایی روی سیستم داری
قبل از شروع Capture بهتره اسم کارتهای شبکه رو ببینی.
tcpdump -D
یه خروجی شبیه این میبینی:
1.eth0
2.wlan0
3.lo
- eth0 → کارت شبکه
- wlan0 → وایفای
- lo → Loopback
اولین Capture
مثلاً میخوای ترافیک کارت شبکه "eth0" رو ببینی:
sudo tcpdump -i eth0
از همین لحظه هر Packetی که رد و بدل بشه روی صفحه نمایش داده میشه.
اگر بخوای همه Interfaceها رو مانیتور کنی:
sudo tcpdump -i any
چرا گزینه "-n" مهمه؟
به صورت پیشفرض Tcpdump سعی میکنه IPها رو به اسم دامنه تبدیل کنه.
این کار هم سرعت رو کم میکنه، هم خروجی رو شلوغتر.
برای همین تقریباً همه از این دستور استفاده میکنن:
sudo tcpdump -nn
"-n" یعنی DNS Resolve نشه.
"-nn" یعنی حتی شماره پورتها هم به اسم سرویس تبدیل نشن.
فقط ۱۰ تا Packet بگیر
گاهی لازم نیست چند هزار Packet ثبت بشه.
sudo tcpdump -c 10
بعد از گرفتن ۱۰ Packet برنامه خودش متوقف میشه.
فیلتر کردن بر اساس IP
مثلاً فقط ارتباطات این IP رو ببین:
tcpdump host 192.168.1.100
فقط Packetهای خروجی:
tcpdump src host 192.168.1.100
فقط Packetهای ورودی:
tcpdump dst host 192.168.1.100
فیلتر بر اساس پورت
فقط HTTP
tcpdump port 80
فقط HTTPS
tcpdump port 443
فقط SSH
tcpdump port 22
چند پورت باهم
tcpdump port 80 or port 443
فیلتر بر اساس پروتکل
TCP
tcpdump tcp
UDP
tcpdump udp
ICMP (پینگ)
tcpdump icmp
ARP
tcpdump arp
چند فیلتر رو با هم ترکیب کن
مثلاً فقط ترافیک HTTPS یه IP خاص:
tcpdump host 192.168.1.10 and port 443
یا
`
bash
tcpdump tcp and port 22
`یا
tcpdump not arp
خروجی رو ذخیره کن
بهجای اینکه خروجی فقط روی صفحه نمایش داده بشه، میتونی داخل فایل ذخیرهش کنی:
sudo tcpdump -i eth0 -w capture.pcap
بعداً همین فایل رو با Wireshark باز کن و خیلی راحت تحلیلش کن.
فایل Capture رو بخون
tcpdump -r capture.pcap
اگر بخوای Payload رو هم ببینی
نمایش به صورت ASCII:
tcpdump -A
نمایش Hex:
tcpdump -X
این گزینهها موقع تحلیل پروتکلها یا بررسی درخواستهای HTTP خیلی کاربردی هستن.
چند سناریوی واقعی
🔹 میخوای ببینی DNS کار میکنه یا نه:
tcpdump port 53
🔹 میخوای بفهمی سرور Ping دریافت میکنه:
tcpdump icmp
🔹 میخوای فقط ارتباطات SSH رو بررسی کنی:
tcpdump port 22
🔹 میخوای ببینی یه کلاینت اصلاً به وبسرور وصل میشه یا نه:
tcpdump host 192.168.1.20 and port 443
چند نکته که بهتره یادت بمونه
✅ تقریباً همیشه دستور رو با "sudo" اجرا کن.
✅ برای تحلیل حرفهای، خروجی رو داخل فایل PCAP ذخیره کن.
✅ همیشه از "-nn" استفاده کن؛ هم سریعتره هم خروجی تمیزتره.
✅ اگر ترافیک زیادی داری، حتماً فیلتر بنویس؛ وگرنه خروجی خیلی سریع شلوغ میشه.
@ModernLan
❤8👏3
Forwarded from Pink Orca | پینک اورکا
Media is too big
VIEW IN TELEGRAM
🐧 آموزش کامندلاین لینوکس (از صفرِ کلوین)
- قسمت 0
#لینوکس #کامندلاین #خط_فرمان
~> @PinkOrca | آزاد بیندیشیم 🍇
- قسمت 0
#لینوکس #کامندلاین #خط_فرمان
~> @PinkOrca | آزاد بیندیشیم 🍇
❤6🤔1