شرح أداة Arping و أداة Arping2 و علاقتها ببرنامج Wireshark في نظام باك تراك

شرح أداة Arping و أداة Arping2 و علاقتها ببرنامج Wireshark في نظام باك تراك

بسم الله الرحمن الرحيم

أولا أذكر القراء باني قد قمت بشرح بروتوكول

ARP

في المقالة السابقة و دراسته مهمة لفهم عمل هذه الأدوات إذا كنت تريد مراجعة المقالة السابقة اتبع الرابط التالي :

http://muha-hacker.blogspot.com/2011/11/arp.html

ثانيا في هذه المقالة نبدأ في أداة

Arping

و أيضا أريد أن أذكر بأن أمر

Ping

المعروف هو يستخدم لمعرفة ما إذا كان السيرفر يعمل أو انه متوقف عن العمل  و ذلك من خلال الدوس في ويندوز أو الشل في باك تراك بكتابة الأمر التالي :

Ping 127.0.0.1

و اذا كان الرد كما في الصورة الاولى فهذا يعني أن السيرفر شغال (يعمل) فكما نشاهد في الصورة هنالك كلمة

Reply

و هي تعني رد أي أن السيرفر رد علينا و يقول أنه يعمل

أما في الصورة التالية فان السيرفر لا يعمل و ذلك واضح من الرد أن أو أن هنالك شيء ما منع السيرفر من الرد .

 

إذن هذا أمر

Ping

فما هو

Arping

و ما يمكن أن نستفيد منه

كما تعلمون و بعد قرأتكم للمقالة السابقة التي أشرت إليها  أن بروتوكول

ARP

يعمل على البحث عن ال

MAC Address

للأجهزة الموجودة في الشبكة الداخلية عن طريق ال

IP Address

إذن نحن سوف نستخدم أدوات  

ARP

في باك تراك من أجل أن نجعل إحدى الأدوات تطلب ال

MAC Address

و بنفس الوقت نحن نقوم بعمل تجسس على الاتصالات التي تجري

بواسطة برنامج

Wireshark

 و بذلك نحصل على ال

MAC Address

عند التجسس على عمل أداة

Arping

الآن لفتح برنامج

Arping

في باك تراك اذهب إلى المسار التالي :

Backtrack | Network Mapping | Identify Live Hosts |Arping

كما في الصورة

و لكن قبل أن تكتب أمر تشغيل البرنامج اذهب لبرنامج

Wireshark

لتشغيله و ذلك من خلال الشل أفتح الشل و أكتب

Wireshark

و سوف يفتح لك البرنامج وهو عبارة عن برنامج محلل لنظام الشبكة

الآن أيضا سوف تظهر لك الصورة التالية

بعد ذلك اضغط كما في الصورة السابقة .

الآن بعد أن يعمل البرنامج اذهب إلى البرنامج الثاني الذي فتح و هو

Arping

ثم أكتب في الشل

الأمر التالي :

Arping –c 3 127.0.0.1

حيث أن 127.0.0.1 هو رقم جهازك بإمكانك استبداله برقم أخر و لكن داخل شبكتك المحلية لأننا كما تحدثنا أن هذا البروتوكول يعمل في الشبكة المحلية .

شاهد الصورة

الآن اذهب إلى برنامج ال

Wireshark

الذي شغلناه ليتنصت على الاتصالات , سوف تجد البرنامج مثل الصورة التالية :

شاهد الأسهم التي على اليسار إنها تشير إلى بروتوكول

Arp

و الأسهم التي في اليمين تشير إلى ال

MAC Address

و أيضا بجانبه ال

IP Address

و بذلك نكون قد حصلنا على ال

MAC Address

بطريقة بسيطة جدا في الشبكات المحلية .

لن أنهي هذا الدرس قبل أن أخبركم عن أداة أخرى في نظام باك تراك يمكن من خلالها الحصول على ال

MAC Address

بدون أداة

Wireshark

و هي أداة

Arping2

يمكنك الوصول إلى هذه الأداة عن طريق فتح الشل و الدخول الى المسار التالي :

Cd /pentest/misc/arping

سوف تجد على هذا المسار مجموعة من الأدوات من ضمنها أداة

Arping2

أكتب الأمر التالي لتشغيلها

./arping2 –c 3 192.168.1.1

و غير رقم الجهاز برقم جهاز عندك في الشبكة المحلية و سوف تظهر عندك أرقام مثل ما في الصورة و هي توضح ال

MAC Address

هذه إحدى الطرق في الحصول على ال

MAC Address

في الشبكات المحلية التي لها علاقة ببروتوكول

Arp

نلتقي في دروس قادمة إن شاء الله و ربما تكون المقالة القادمة عن بروتوكول ال

ICMP

و السلام عليكم و رحمة الله و بركاته

بواسطة DR ZERO