شرح أداة Arping و أداة Arping2 و علاقتها ببرنامج Wireshark في نظام باك تراك
شرح أداة Arping و أداة Arping2 و علاقتها ببرنامج Wireshark في نظام باك تراك
بسم الله الرحمن الرحيم
أولا أذكر القراء باني قد قمت بشرح بروتوكول
ARP
في المقالة السابقة و دراسته مهمة لفهم عمل هذه الأدوات إذا كنت تريد مراجعة المقالة السابقة اتبع الرابط التالي :
ثانيا في هذه المقالة نبدأ في أداة
Arping
و أيضا أريد أن أذكر بأن أمر
المعروف هو يستخدم لمعرفة ما إذا كان السيرفر يعمل أو انه متوقف عن العمل و ذلك من خلال الدوس في ويندوز أو الشل في باك تراك بكتابة الأمر التالي :
و اذا كان الرد كما في الصورة الاولى فهذا يعني أن السيرفر شغال (يعمل) فكما نشاهد في الصورة هنالك كلمة
Reply
و هي تعني رد أي أن السيرفر رد علينا و يقول أنه يعمل
أما في الصورة التالية فان السيرفر لا يعمل و ذلك واضح من الرد أن أو أن هنالك شيء ما منع السيرفر من الرد .
إذن هذا أمر
فما هو
Arping
و ما يمكن أن نستفيد منه
كما تعلمون و بعد قرأتكم للمقالة السابقة التي أشرت إليها أن بروتوكول
ARP
يعمل على البحث عن ال
MAC Address
للأجهزة الموجودة في الشبكة الداخلية عن طريق ال
IP Address
إذن نحن سوف نستخدم أدوات
ARP
في باك تراك من أجل أن نجعل إحدى الأدوات تطلب ال
MAC Address
و بنفس الوقت نحن نقوم بعمل تجسس على الاتصالات التي تجري
بواسطة برنامج
Wireshark
و بذلك نحصل على ال
MAC Address
عند التجسس على عمل أداة
Arping
الآن لفتح برنامج
Arping
في باك تراك اذهب إلى المسار التالي :
Backtrack | Network Mapping | Identify Live Hosts |Arping
كما في الصورة
و لكن قبل أن تكتب أمر تشغيل البرنامج اذهب لبرنامج
Wireshark
لتشغيله و ذلك من خلال الشل أفتح الشل و أكتب
Wireshark
و سوف يفتح لك البرنامج وهو عبارة عن برنامج محلل لنظام الشبكة
الآن أيضا سوف تظهر لك الصورة التالية
بعد ذلك اضغط كما في الصورة السابقة .
الآن بعد أن يعمل البرنامج اذهب إلى البرنامج الثاني الذي فتح و هو
Arping
ثم أكتب في الشل
الأمر التالي :
Arping –c 3 127.0.0.1
حيث أن 127.0.0.1 هو رقم جهازك بإمكانك استبداله برقم أخر و لكن داخل شبكتك المحلية لأننا كما تحدثنا أن هذا البروتوكول يعمل في الشبكة المحلية .
شاهد الصورة
الآن اذهب إلى برنامج ال
Wireshark
الذي شغلناه ليتنصت على الاتصالات , سوف تجد البرنامج مثل الصورة التالية :
شاهد الأسهم التي على اليسار إنها تشير إلى بروتوكول
Arp
و الأسهم التي في اليمين تشير إلى ال
MAC Address
و أيضا بجانبه ال
IP Address
و بذلك نكون قد حصلنا على ال
MAC Address
بطريقة بسيطة جدا في الشبكات المحلية .
لن أنهي هذا الدرس قبل أن أخبركم عن أداة أخرى في نظام باك تراك يمكن من خلالها الحصول على ال
MAC Address
بدون أداة
Wireshark
و هي أداة
Arping2
يمكنك الوصول إلى هذه الأداة عن طريق فتح الشل و الدخول الى المسار التالي :
Cd /pentest/misc/arping
سوف تجد على هذا المسار مجموعة من الأدوات من ضمنها أداة
Arping2
أكتب الأمر التالي لتشغيلها
./arping2 –c 3 192.168.1.1
و غير رقم الجهاز برقم جهاز عندك في الشبكة المحلية و سوف تظهر عندك أرقام مثل ما في الصورة و هي توضح ال
MAC Address
هذه إحدى الطرق في الحصول على ال
MAC Address
في الشبكات المحلية التي لها علاقة ببروتوكول
Arp
نلتقي في دروس قادمة إن شاء الله و ربما تكون المقالة القادمة عن بروتوكول ال
ICMP
و السلام عليكم و رحمة الله و بركاته
بواسطة DR ZERO
تعليقات