المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح أداة Arping و أداة Arping2 و علاقتها ببرنامج Wireshark في نظام باك تراك


Hacker007
08-27-16, 18:59
ثانيا في هذا الموضوع نبدأ في أداة
Arping
و أيضا أريد أن أذكر بأن أمر
Ping
المعروف هو يستخدم لمعرفة ما إذا كان السيرفر يعمل أو انه متوقف عن العمل و ذلك من خلال الدوس في ويندوز أو الشل في باك تراك بكتابة الأمر التالي :
Ping 127.0.0.1
و اذا كان الرد كما في الصورة الاولى فهذا يعني أن السيرفر شغال (يعمل) فكما نشاهد في الصورة هنالك كلمة
Reply
و هي تعني رد أي أن السيرفر رد علينا و يقول أنه يعمل
http://3.bp.blogspot.com/-9z-XEXbzWbw/TsqdVA-44HI/AAAAAAAAAbc/QpLYO1ZRl9A/s1600/dos.png
أما في الصورة التالية فان السيرفر لا يعمل و ذلك واضح من الرد أن أو أن هنالك شيء ما منع السيرفر من الرد
http://1.bp.blogspot.com/-26bPt_Op57M/TsqdelFNckI/AAAAAAAAAbk/cZWUb1Itjvg/s1600/dos2.png

إذن هذا أمر
Ping
فما هو
Arping
و ما يمكن أن نستفيد منه

كما تعلمون و بعد قرأتكم للمقالة السابقة التي أشرت إليها أن بروتوكول
ARP
يعمل على البحث عن ال
MAC Address
للأجهزة الموجودة في الشبكة الداخلية عن طريق ال
IP Address

إذن نحن سوف نستخدم أدوات
ARP
في باك تراك من أجل أن نجعل إحدى الأدوات تطلب ال
MAC Address
و بنفس الوقت نحن نقوم بعمل تجسس على الاتصالات التي تجري
بواسطة برنامج
Wireshark
و بذلك نحصل على ال
MAC Address
عند التجسس على عمل أداة
Arping

الآن لفتح برنامج
Arping
في باك تراك اذهب إلى المسار التالي :

Backtrack | Network Mapping | Identify Live Hosts |Arping

كما في الصورة
http://1.bp.blogspot.com/-lGMigDp_irU/Tsqdqv6QC7I/AAAAAAAAAbs/mybhHRRiQ1c/s1600/1arp.png
و لكن قبل أن تكتب أمر تشغيل البرنامج اذهب لبرنامج
Wireshark
لتشغيله و ذلك من خلال الشل أفتح الشل و أكتب
Wireshark
و سوف يفتح لك البرنامج وهو عبارة عن برنامج محلل لنظام الشبكة
الآن أيضا سوف تظهر لك الصورة التالية
http://1.bp.blogspot.com/-E3KDCx3lP3I/Tsqd1js0VCI/AAAAAAAAAb0/SBK43D5C3aw/s1600/wire1.png
بعد ذلك اضغط كما في الصورة السابقة .

الآن بعد أن يعمل البرنامج اذهب إلى البرنامج الثاني الذي فتح و هو
Arping
ثم أكتب في الشل
الأمر التالي :
Arping –c 3 127.0.0.1

حيث أن 127.0.0.1 هو رقم جهازك بإمكانك استبداله برقم أخر و لكن داخل شبكتك المحلية لأننا كما تحدثنا أن هذا البروتوكول يعمل في الشبكة المحلية .

شاهد الصورة
http://3.bp.blogspot.com/-DjEiD_G4Os4/Tsqd_Z98AkI/AAAAAAAAAb8/8tbmcmB8SSU/s1600/2arp.png
الآن اذهب إلى برنامج ال
Wireshark
الذي شغلناه ليتنصت على الاتصالات , سوف تجد البرنامج مثل الصورة التالية :
http://2.bp.blogspot.com/-rMbEi2urmJA/TsqeMcQBDjI/AAAAAAAAAcE/57OcrFwBwg4/s1600/3arp.png
شاهد الأسهم التي على اليسار إنها تشير إلى بروتوكول
Arp
و الأسهم التي في اليمين تشير إلى ال
MAC Address
و أيضا بجانبه ال
IP Address
و بذلك نكون قد حصلنا على ال
MAC Address
بطريقة بسيطة جدا في الشبكات المحلية .


لن أنهي هذا الدرس قبل أن أخبركم عن أداة أخرى في نظام باك تراك يمكن من خلالها الحصول على ال
MAC Address
بدون أداة
Wireshark
و هي أداة
Arping2

يمكنك الوصول إلى هذه الأداة عن طريق فتح الشل و الدخول الى المسار التالي :
Cd /pentest/misc/arping

سوف تجد على هذا المسار مجموعة من الأدوات من ضمنها أداة
Arping2

أكتب الأمر التالي لتشغيلها

./arping2 –c 3 192.168.1.1

و غير رقم الجهاز برقم جهاز عندك في الشبكة المحلية و سوف تظهر عندك أرقام مثل ما في الصورة و هي توضح ال
MAC Address
http://1.bp.blogspot.com/-N5-xyM3rX30/TsqeZPveTZI/AAAAAAAAAcM/ApsoGBlyMrI/s1600/arping2.png
هذه إحدى الطرق في الحصول على ال
MAC Address
في الشبكات المحلية التي لها علاقة ببروتوكول
Arp



و السلام عليكم و رحمة الله و بركاته