ךלש תשרב תונמ חותינל Wireshark -ב שמתשהל דציכ םיפיט 10
.תויעב ןורתפו החטבא תורטמל תוליבחה תא קודבלו חקפל דחאכ תכרעמה ילהנמו תשרה יסדנהמ לש םתוירחאב .םיבשחמ ןיב תורבעומה םינותנ תודיחי תוגציימ תונמ ,תונמ לע תרבעומה תשר לכב
.רתוי תרחואמ הקידבל ץבוקב התוא רומשל ידכ םג ךא ,תמא ןמזב הרובעת רחא בקעמ תוארקנה תונכות לע םיכמתסמ םה ךכ םשל
תשרב שומישה חותינל סקוניל לש ספה בחור רוטינ ילכ בטימ :הרושק האירק
.ךלש תוינמיסל ותוא ףיסוהל הטונ שיגרת םוכיס עטקמל עיגתשכש תווקלו ךלש תשרב תונמ חותינל Wireshark -ב שמתשהל דציכ םיפיט 10 ףתשנ ונא ,הז רמאמב
סקונילב Wireshark תנקתה
.https://www.wireshark.org/download.html -מ ךלש הרוטקטיכראה/הלעפהה תכרעמל םיאתמה ןיקתמה תא רחב ,Wireshark תנקתהל
.םהמ דחא לכב םיהז אל םא - םימוד תויהל םיכירצ םיטירפתהו תויורשפאה ,תונוש תויהל תויושע תואסרגש תורמל .ךתויחונב רתוי הלק הנקתה ךרוצל ךלש הצפהה ירגאממ תורישי ןימז תויהל בייח Wireshark ,סקונילב
------------ On Debian/Ubuntu based Distros ------------ $ sudo apt-get install wireshark ------------ On CentOS/RHEL based Distros ------------ $ sudo yum install wireshark ------------ On Fedora 22+ Releases ------------ $ sudo dnf install wireshark
.הזה טסופה תא םסרפמ התא ןכ םא אלא תשרה יקשממ םושיר עונמל םייושעש םירזגנו ןאיבדב עודי גאב שי
:תדיכל תחת חקפל ךנוצרבש תשרה קשממ תא רוחבל לוכי התא ,לעופ Wireshark רחאל
.הדיכל תויורשפא המכ קודבנש רחאל ךשמהב תאז השענ - ןיידע קשממה לע וצחלת לא .תרחא תורשפאב רוחבל לכות ,הצרת םא ךא , eth0 ב שמתשנ הז רמאמב
:ןה לוקשנש רתויב תוישומישה הדיכלה תויורשפא
.וב שומישה תא רשפאמ ךלש ןוגראהש אדו ,תוישיא תורטמל Wireshark -ב שמתשמ ךניא םא ,תאז םע .םהלש תותשרב Wireshark -ב שומישה לע םירסוא םינוגראהמ קלחש ןייצל בושח ,םיפיטב ךישמנש ינפל
.הלחתה וז לבא ,הקדבנש ההובגה תונמה תומכ ללגב רוטינ יכרוצל ישומיש שממ אל .הז קשממ ךרד תרבועה הרובעתה לכ תא תוארל ליחתת .ןצחלב לחתה לע ץחלו תחתפנה המישרהמ eth0 רחב טושפ ,העש י
.השוע אוה המ ןייצמה םילכ רואית עיפות ,הלאה םילמסהמ דחאל לעמ רבכעה תא ריבעמ התא רשאכ .(ןימימ המודא הבית) ןנסמ ךורעלו רידגהל ידכו (לאמשמ המודא הבית) שדחמ התוא ליעפהלו תיחכונה הדיכלה תא רוצעל
.הדיכל םע ישומיש והשמ תושעל תמאב דציכ ונודי 10 'סמ דע 7' סמ םיפיט וליאו ,הדיכל תויורשפא תשחמהב ליחתנ
HTTP תרובעת קודב - 1' סמ פיט
:הצרתש רתא לכל רובעו ךלש ןפדפדה תא לעפה .לחה לע ץחלו ןוניסה תביתב http דלקה
.הדיכלה ןנסמ תא ךורעו יחה םוליצה תא רוצע ,ךכ רחא פיט לכב ליחתהל ידכ
הנותנ IP תבותכמ HTTP תרובעת קודב - 2' סמ פיט
:192.168.0.10 -ל ימוקמה בשחמה ןיב HTTP תרובעת לע חקפל ידכ רטליפה תיבל ip == 192.168.0.10 && חיננ ונא ,הז יפיצפס פיטב
הנותנ IP תבותכל HTTP תרובעת קודב - 3' סמ פיט
:ןמקלדכ הדיכלה ןנסממ קלחכ ip.dst -ב שמתשנ ,הז הרקמב ,2 רפסמ םע קודה רשק
ip.dst==192.168.0.10&&http
. ip.dst וא ip.src -ב םוקמב ןנסמה ללכב ip.addr -ב שמתשהל לוכי התא ,3 # -ו 2 # םיפיט בלשל ידכ
MySQL -ו י'צאפא תשר תרובעת לע חקפל - 4' סמ פיט
:הדיכלה ןנסמב OR יאנתב שמתשהל לוכי התא ,(MySQL/MariaDB םינותנ דסמ תרש) 3306 -ו (טנרטניא תרש) TCP 80 תואיציב הרובעתה לע חקפל ידכ ,המגודל .(םהינש וא) םיאנתה תא תמאותש העונת
tcp.port==80||tcp.port==3306
.-ו הלימהו && םע רבד ותוא .תואצות ןתוא תא רצייל וא הלימהו || ,3 # -ו 2 # םיפיטב
הנותנ IP תבותכל תונמ החד - 5' סמ פיט
:ב שמתשהל לוכי התא ,הנותנ IP תבותכל תובתונמ וא ןרוקמש תוליבח לולכל אל ידכ ,המגודל .םיירגוסב ללכה תא רוגסו ! -ב שמתשה ,ןנסמה ללכ תא תומאות ןניאש תונמ לולכל אל ידכ
!(ip.addr == 192.168.0.10)
(192.168.0.0/24) תימוקמה תשרה תרובעת רחא בקעמ - 6' סמ פיט
:טנרטניאהמ תועיגמו תוכלוהש תונמ לולכי אלו תימוקמ העונת קר גיצי אבה ןוניסה ללכ
ip.src==192.168.0.0/24 and ip.dst==192.168.0.0/24
TCP תחיש ןכות רחא בקעמ - 7' סמ פיט
.החישה ןכות םע עיפוי ןולח .TCP םרז עצב רחבו הנותנ הליבח לע תינמי הציחל ץחל ,(םינותנ יפוליח) TCP תחיש ןכות תקידבל
.ללכב םא ,ךילהתה ךלהמב םירבעומה ליגר טסקט ירושיא םגו ,תשר תרובעת םיקדוב ונא םא HTTP תורתוכ לולכי הז
העיבצ יללכ ךורע - 8' סמ פיט
.רוחש עקר םע םודא טסקטב תוגצומ הקידב תקידב תואיגש וליאו ,רוחש טסקט םע קוריה עקרב העיפומ HTTP תרובעת ,לדחמ תרירבכ .תינועבצ הדיכלה ןולחב הרוש לכש בל תמש רבכש חוטב ינא וישכע דע
.ךורע לע ץחלו ןותנ ןנסמ רחב ,העיבצה יללכ תכירע למס לע ץחל ,הלא תורדגה תונשל ךנוצרב םא
ץבוקב םוליצה תא רומש - 9' סמ פיט
:המישרהמ אוציי טמרופ רחבו אציי → ץבוק לא רובע ךכ םשל .רתוי בר טוריפב תאז קודבל תורשפא ונל רשפאת הדיכלה ןכות תרימש
הדיכל תואמגוד םע לוגרת - 10' סמ פיט
.File → Import טירפתה תועצמאב םתוא אביילו SampleCaptures תא דירוהל ולכות .דומללו לגרתל ידכ םהב שמתשהל ולכותש המגוד תדיכל יצבק לש הרדס תקפסמ Wireshark ,"תממעשמ"\ךלש תשרהש בשוח התא םא
Wireshark הקידבה תליחת רחאל וא ינפל הדיכל ןנסמ רידגהל ךתורשפאב .ימשרה רתאב תוצופנ תולאש עטקב תוארל ןתינש יפכ ,םניחב חותפ דוק תנכות איה.
!לובגה םה םיימשה ,תאז םע .ךכ רחא תישיא םיאתהל לכותש רתויב תוצופנה תויורשפאה תא תולקב שפחל ךל תרשפאמה תיטמוטוא המלשהל הנוכת שי ןנסמל ,בל תמש אלש הרקמב
.הז רמאמ יבגל תויפצת וא תולאש ךל שי םא הטמל הרעהה ספוט תועצמאב הרוש ונל ריבעהל וססהת לא ,דימת ומכ