الفحص و المراقبة للشبكة

Spread the love

الفحص و المراقبة

يمكن أن نستخدم عدد من الوظائف المساعدة  للبروتوكول  TCP/IP   وذلك لفحص المشاكل المتعلقة بالإرسال الوظيفة الاولى هي  

 أن وظيفة ARP  هي  تحديد مكان الحاسب الفيزيائي على الشبكة وهو يحتفظ بجميع ارقام كروت الشبكة MAC  وله عدد من المداخل المستخدمه معه و من  أهما  -a  فهذا المدخل يحدد ويعرض كل جدول  ARP  لتتمكن من  أن تعرف ارقام IP  اسندت بشكل صحيح ام لا و تحتاج ARP  أيضا في معرفه رقم كرت الشبكة عندما تريد أن تعين رقم IP  خاص لشخص ما  و الطريقة كما يلي

من محث الاوامر تكتب Ping  ثم اسم جهاز  ذالك الشخص او رقم IP  إذا تأكت من أن هناك إتصال بينكما في السطر الثاني تكتب arp -a  ثم انتر سيظهر أمامك رقم كرت الشبكة لذالك الجهاز  

 

 

و الوظيفة الثانية هي  NETSTAT  وهي  لفحص حالة الإتصال الحالي للبروتوكول  TCP/IP  وله عدد من البارامترات ومن اهما

-a  تعرض جميع الإتصالات الحالية ومنافذ التصنت

-n  تعرض المنافذ و العناوين بصورة رقمية

-r  تعرض كامل جدول التوجيه

الوظيفة الثالثه هي  ping  وهي  لفحص حالة  الإستجابة لحاسب بعيد ويعتبر من اهم أدوات الفحص وتأتي معه  رسالتين مشهورة  عند نجاح الإتصال وعند الفشل ونضرب مثال  من محث الاوامر تكتب  ping  ثم رقم IP  او عنوان تريد أن تفحص حالة الإستجابة بينك و بينه ثم انتر إذا فشلت الإستجابة تأتي رسالة

::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::0 

وإذا نجحت الإستجابة تأتي رسالة مثل

 

والأداة ping تستخدم البروتوكول ICMP لتحقيق الهدف منها وهو البروتوكول المسؤول عن اصدار الرسائل وهي أداة مفيدةجداً داخل الشبكة لفحص بعض المشاكل المتعلقة بالإرسال ، ولكن عند الحديث عن الحماية الخارجية للشبكة فإن من المستحسن إيقاف هذه الخدمة من المرور عن طريق الجدران النارية لعدم السماح للمخطيطين الخارجيين بمعرفة النظام الفعال داخل الشبكة وتقريبا كل الجدران النارية تستطيع التحكم بهذه الأداة على اكمل وجه 

ويوجد برنامج للقيام بمهمة الفحص بإستخدام Ping  وتستطيع أن تحمله من …هنا

 

وهي لرسم خارطه مسار بين جهازين  تظهر فيها كل التفاصيل عن مسار الرزم و العناوين التي زارها وتوجه من خلالها و الوقت و القفزات ،

إن الأدة (tracert ) هي أداة تشخيص للبروتوكول (TCP/IP) وهي تسمح برؤية المسار الذي اتخذته رزمة (IP) من مضيف إلى آخر  وتستخدم هذه الأداة الخيار (Time to Live) -(TTL) التي تكون ضمن رزمة (IP) لكي تستقبل من كل موجه رسالة (TIME_EXCEEDED)  وتتطلب من كل موجه أن ينقص الحقل (TTL) وبذلك يكون هو العدد الحقيقي للوثبات ، ونستطيع بذلك أن نحدد بشكل تقيق المسار الذي تسلكة الرزمة ، ويأتي مع هذه الأداة عدد من المداخل من ضمنها :-

H-

D-

J-

W-

ولكن عندما تستخدم الأمر مفرد يعطيك كل النتائج ويضعها في جدول واحد

وسنظرب مثال بيني وبين موقع  yahoo.com      

وكما نلاحظ ان  اول رقم IP  هو  لشركة أول نت وهي الشركة المسجل فيها واخر رقم هو رقم IP  لموقع  YAHOO.COM    وبين الإثنين مجموعه من الارقام التي مر فيها هذا الإرسال

 ::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::2

 نستفيد من هذه الخدمه  لنفترض أن هذه الخارطه هي لشبكه خاصه لنا نستفيد منها أننا نعرف أن هناك خللا ما عند المدخل الثالث عند الرقم212.26.63.1  إذ قفز وقت الإستجابه من  160 من  الجهاز الذي قبله إلى 380 عنده ، طبعا في مثالنا هذا كان سبب هذه المشكلة هي نظام الفلتره الموجود في الموجهات الحدودية

وهذه الاداة تستخدم في المسح المبدائي للشبكات المراد التخطيط للهجوم عليها وهو مسح سطحي خارجي ولكنه مهم إذ انه يبين بنية الشبكة وتخطيطها والجدران النارية المستخدمة ونظام الفلترة ، ويوجد كثير من مديري الشبكات لا يسمح بمثل هذا المسح ويوجد برامج تحس وتلتقط هذا النشاط المتحرك ضدها فتقوم بإرسال أجوبة غير صحيحة 

ويوجد برنامج قوي جداً للقيام بمهمة الفحص هذه ويقدم معلومات دقيقة جداً ويمكن أن تحمله من….هنا

وهذه صورة للبرنامج لنفس مسار الفحص مع رسمه خط بين الاثنين ولك الخيار بكتابه الاسم أو رقم الأي بي  ، وكما تلاحظ في الشكل يبدأ المسار بالشبكة الخاصة بي وينتهي مع ملقم الياهو

::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::3

وهذا البرنامج مجاني لمدة 30 يوم فقط ويمكن زيارة موقعه من …هنا

ping

netstat

nbtstat

arp

finger lpr tracert nslookup
ftp tftp rsh rcp
hostname lpq ipconfig rexec
route

الكاتب geek4arab

geek4arab

مواضيع متعلقة

التعليقات مغلقة