بسم الله الرحمن الرحيم
أولا أذكر القراء باني قد قمت بشرح بروتوكول ARP في المقالة السابقة و دراسته مهمة لفهم عمل هذه الأدوات إذا كنت تريد مراجعة المقالة السابقة اتبع الرابط التالي :
http://4you-tunisia.blogspot.com/2013/08/arp.htmll
ثانيا في هذه المقالة نبدأ في أداة Arping
و أيضا أريد أن أذكر بأن أمر Ping المعروف هو يستخدم لمعرفة ما إذا كان السيرفر يعمل أو انه متوقف عن العمل و ذلك من خلال الدوس في ويندوز أو الشل في باك تراك بكتابة الأمر التالي :
Ping 127.0.0.1
و اذا كان الرد كما في الصورة الاولى فهذا يعني أن السيرفر شغال (يعمل) فكما نشاهد في الصورة هنالك كلمة Reply
و هي تعني رد أي أن السيرفر رد علينا و يقول أنه يعمل
أما في الصورة التالية فان السيرفر لا يعمل و ذلك واضح من الرد أن أو أن هنالك شيء ما منع السيرفر من الرد .
إذن هذا أمر Ping
فما هو Arping و ما يمكن أن نستفيد منه ؟
كما تعلمون و بعد قرأتكم للمقالة السابقة التي أشرت إليها أن بروتوكول ARP يعمل على البحث عن ال MAC Address
للأجهزة الموجودة في الشبكة الداخلية عن طريق ال IP Address
إذن نحن سوف نستخدم أدوات ARP في باك تراك من أجل أن نجعل إحدى الأدوات تطلب ال MAC Address
و بنفس الوقت نحن نقوم بعمل تجسس على الاتصالات التي تجري بواسطة برنامج Wireshark و بذلك نحصل على الMAC Address
عند التجسس على عمل أداة Arping
الآن لفتح برنامج
Arping
في باك تراك اذهب إلى المسار التالي :
Backtrack | Network Mapping | Identify Live Hosts |Arping
كما في الصورة
و لكن قبل أن تكتب أمر تشغيل البرنامج اذهب لبرنامج Wireshark لتشغيله و ذلك من خلال الشل أفتح الشل و أكتب
Wireshark
و سوف يفتح لك البرنامج وهو عبارة عن برنامج محلل لنظام الشبكة
الآن أيضا سوف تظهر لك الصورة التالية
بعد ذلك اضغط كما في الصورة السابقة .
الآن بعد أن يعمل البرنامج اذهب إلى البرنامج الثاني الذي فتح و هو Arping ثم أكتب في الشل الأمر التالي :
Arping –c 3 127.0.0.1
حيث أن 127.0.0.1 هو رقم جهازك بإمكانك استبداله برقم أخر و لكن داخل شبكتك المحلية لأننا كما تحدثنا أن هذا البروتوكول يعمل في الشبكة المحلية .
شاهد الصورة
الآن اذهب إلى برنامج ال Wireshark
الذي شغلناه ليتنصت على الاتصالات , سوف تجد البرنامج مثل الصورة التالية :
شاهد الأسهم التي على اليسار إنها تشير إلى بروتوكول Arp و الأسهم التي في اليمين تشير إلى الMAC Address و أيضا بجانبه ال IP Address و بذلك نكون قد حصلنا على ال MAC Address بطريقة بسيطة جدا في الشبكات المحلية .
لن أنهي هذا الدرس قبل أن أخبركم عن أداة أخرى في نظام باك تراك يمكن من خلالها الحصول على ال MAC Address
بدون أداة Wireshark و هي أداة Arping2
يمكنك الوصول إلى هذه الأداة عن طريق فتح الشل و الدخول الى المسار التالي :
Cd /pentest/misc/arping
سوف تجد على هذا المسار مجموعة من الأدوات من ضمنها أداة Arping2
أكتب الأمر التالي لتشغيلها
./arping2 –c 3 192.168.1.1
و غير رقم الجهاز برقم جهاز عندك في الشبكة المحلية و سوف تظهر عندك أرقام مثل ما في الصورة و هي توضح ال MAC Address
هذه إحدى الطرق في الحصول على ال MAC Address في الشبكات المحلية التي لها علاقة ببروتوكول Arp
عند التجسس على عمل أداة Arping
الآن لفتح برنامج
Arping
في باك تراك اذهب إلى المسار التالي :
Backtrack | Network Mapping | Identify Live Hosts |Arping
كما في الصورة
و لكن قبل أن تكتب أمر تشغيل البرنامج اذهب لبرنامج Wireshark لتشغيله و ذلك من خلال الشل أفتح الشل و أكتب
Wireshark
و سوف يفتح لك البرنامج وهو عبارة عن برنامج محلل لنظام الشبكة
الآن أيضا سوف تظهر لك الصورة التالية
بعد ذلك اضغط كما في الصورة السابقة .
الآن بعد أن يعمل البرنامج اذهب إلى البرنامج الثاني الذي فتح و هو Arping ثم أكتب في الشل الأمر التالي :
Arping –c 3 127.0.0.1
حيث أن 127.0.0.1 هو رقم جهازك بإمكانك استبداله برقم أخر و لكن داخل شبكتك المحلية لأننا كما تحدثنا أن هذا البروتوكول يعمل في الشبكة المحلية .
شاهد الصورة
الآن اذهب إلى برنامج ال Wireshark
الذي شغلناه ليتنصت على الاتصالات , سوف تجد البرنامج مثل الصورة التالية :
شاهد الأسهم التي على اليسار إنها تشير إلى بروتوكول Arp و الأسهم التي في اليمين تشير إلى الMAC Address و أيضا بجانبه ال IP Address و بذلك نكون قد حصلنا على ال MAC Address بطريقة بسيطة جدا في الشبكات المحلية .
لن أنهي هذا الدرس قبل أن أخبركم عن أداة أخرى في نظام باك تراك يمكن من خلالها الحصول على ال MAC Address
بدون أداة Wireshark و هي أداة Arping2
يمكنك الوصول إلى هذه الأداة عن طريق فتح الشل و الدخول الى المسار التالي :
Cd /pentest/misc/arping
سوف تجد على هذا المسار مجموعة من الأدوات من ضمنها أداة Arping2
أكتب الأمر التالي لتشغيلها
./arping2 –c 3 192.168.1.1
و غير رقم الجهاز برقم جهاز عندك في الشبكة المحلية و سوف تظهر عندك أرقام مثل ما في الصورة و هي توضح ال MAC Address
هذه إحدى الطرق في الحصول على ال MAC Address في الشبكات المحلية التي لها علاقة ببروتوكول Arp
نلتقي في دروس قادمة إن شاء الله و ربما تكون المقالة القادمة عن بروتوكول ال ICMP
و السلام عليكم و رحمة الله و بركاته
Posted in:
backtrack
0 commentaires :
إرسال تعليق