• لمتابعة آخر المقالات و الحصول على كورسات مجانية انضم لقناتنا الآن إنضم الأن
الصفحة الرئيسية
الأمن السيبراني
الشبكات

🛡️ما هو الفرق بين اداة NMAP و WIRESHARK مع ذكر مثال على ذلك 🧑🏻‍💻🕸️

GREEN ARMOR

🛡️ما هو الفرق بين اداة NMAP و WIRESHARK مع ذكر مثال على ذلك 🧑🏻‍💻🕸️

تعتبر "nmap" و "Wireshark" من الأدوات الشائعة في مجال أمن المعلومات والشبكات، ولكن هناك اختلافات في الوظائف والاستخدامات بين الأداتين:

1️⃣ Nmap:

ال Nmap هي اختصار لـ "Network Mapper"، وتعتبر أداة قوية لفحص الشبكات واستكشاف الثغرات وتحديد استجابة المضيفات على الشبكة.
تستخدم Nmap لفحص المضيفين والخوادم عن طريق ارسال حزمة عناوين IP لاكتشاف المضيفين النشطين والمنافذ المفتوحة والخدمات المشغلة.
تعتبر Nmap أداة قوية للتحقق من أمان الشبكة وتحديد الثغرات الأمنية التي يمكن استغلالها من قبل المهاجمين.
يمكن استخدام Nmap لمسح الشبكة من الخارج لفحص المضيفين والمنافذ المفتوحة والخدمات المعروفة مثل HTTP و FTP و SSH والكثير من الخدمات الأخرى.
📍مثال بسيط على استخدام أداة nmap:
لفحص نطاق IP باستخدام nmap، يمكن استخدام الأمر التالي في سطر الأوامر:
nmap -sn 192.168.1.0/24
هذا الأمر سيقوم بفحص نطاق عناوين IP محدد (في هذه الحالة: 192.168.1.0 - 192.168.1.255) وستقوم nmap بإظهار الأجهزة المتصلة عبر الشبكة.

2️⃣ Wireshark:

ال Wireshark هو برنامج تجسس حزمة حر ومفتوح المصدر، وهو يتيح رصد حركة الشبكة وتحليلها على مستوى الباكتات.
يستخدم Wireshark لالتقاط حزم البيانات التي تمر عبر شبكة الكمبيوتر والتحليل العميق لمحتواها.
يوفر Wireshark نطاق واسع من الواجهات لفحص حركة الشبكة بما في ذلك Ethernet وWi-Fi وTCP وUDP وبروتوكولات أخرى.
يمكن استخدام Wireshark للكشف عن مشاكل الشبكة واكتشاف الهجمات ومشاهدة حركة البيانات في الوقت الحقيقي.

📍مثال بسيط على استخدام أداة Wireshark:
عند تثبيت Wireshark ، يمكنك تشغيلها وفتح واجهة المستخدم الرسومية للاستماع إلى حركة المرور على الشبكة. من هناك ، يمكنك تحليل حزم البيانات وتصفية الحركة المرورية حسب الحاجة.
لمثال واحد، يمكنك استخدام Wireshark لالتقاط الحركة المرورية الصادرة من عنوان IP محدد. لعرض فقط حزم البيانات التي ترسلها عناوين IP الخاصة بمضيف معين (على سبيل المثال: 192.168.1.100) ، يجب على Wireshark استخدام عبارة التصفية التالية:
ip.src == 192.168.1.100
سيتم استخدام هذا التصفية لتصفية حزم البيانات المتلقاة من Wireshark لعرض فقط الحزم الواردة من عنوان IP المحدد.

💥بشكل عام، يمكن اعتبار Nmap أداة لفحص الشبكة واكتشاف الثغرات، بينما يمكن اعتبار Wireshark أداة لرصد حركة الشبكة وتحليلها، ومع ذلك، فإن هناك تداخل في الوظائف بين الأداتين وقد يتم استخدام كلاهما في إجراءات أمن الشبكة المتقدمة.
#الأمن السيبراني #الشبكات

إرسال تعليق

© الدرع الأخضر | GREEN ARMOR ‧ All rights reserved. Developed by Fineshop Design
Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.