Network امنیت تست نفوذ سایت هک و امنیت

پروتکل http و SSDP و بررسی آن در Wireshark

<img src="https://it-mag.org/wp-content/plugins/ultimate-member/assets/img/default_avatar.jpg" class="gravatar avatar avatar-140 um-avatar um-avatar-default" width="140" height="140" alt="mohammadjn021" data-default="https://it-mag.org/wp-content/plugins/ultimate-member/assets/img/default_avatar.jpg" onerror="if ( ! this.getAttribute('data-load-error') ){ this.setAttribute('data-load-error', '1');this.setAttribute('src', this.getAttribute('data-default'));}" />

محمد حسین جعفریآخرین بروزرسانی: اسفند 28, 1398

۱ 1,361 زمان تقریبی مطالعه 2 دقیقه

آموزش wireshark، قسمت سوم

مقدمه

فهرست موضوعات مقاله

امروز می‌خواهیم به آموزش دو پروتکل http و SSDP در نرم‌افزار Wireshark بپردازیم.

در ادامه آموزش‌ های قبلی که وارد بحث پروتکل‌ها شدیم، در این مقاله بیشتر

وارد جزئیات می‌شویم تا کمی تخصصی‌تر به موضوع نگاه کنیم.

فهرست مطالب:

برو به پروتکل http
- بروبه بررسی http در Wireshark
برو به پروتکل SSDP
- برو به بررسی SSDP در Wireshark

پروتکل Http

پروتکل انتقال فرامتن که ترجمه Hypertext Transfer Protocol است، اصل اساسی

نقل و انتقالات شبکه بوده و در هر دو طرف کاربر (client) و سرور پاسخ دهنده درخواست کاربر (server)

وجود دارد، که هنگام اجرا بین client و server از طریق مبادله پیام‌های http با یکدیگر ارتباط برقرار می‌کنند.

بدیهی است که ساختار این پیام‌ها را همین پروتکل تعیین می‌کند.

مشکل این پروتکل عدم امنیت آن است.

در راستای امن کردن http تدابیری اندیشده شد ولی نکته مهم این است که

پروتکلی جایگزین آن نشد (به دلیل فراگیر شدن زیاد) و تصمیم بر آن شد که خود پروتکل http امن شود.

که همان طور که می‌دانید https معرفی شد که s آخر آن مخفف کلمه Secure (امن) می‌باشد.

فهرست مطالب

بررسی http در Wireshark

همانطور که در تصویر زیر مشاهده می‌کنید، شرح جزئیات به صورت دو شماره ۱ و ۲ آمده است:

در اینجا یک درخواست http را بوسیله دستور GET نشان دادیم، که از آدرس روبه درخواست update می‌کند.
در شماره ۲ تصویر یک پاسخ با کد ۳۰۴ به معنای عدم اصلاح ( not modified ) می‌باشد.

* اگر درخواست کاربر با موفقیت از طرف سرور انجام شود، کد ۲۰۰ با پیام ok نمایش داده خواهد شد.

10 آنتی ویروس برتر سال 2020

نکته: برای مشاهده جزئیات هر خط هم از محل مشخص شده در تصویر بالا و هم با دو بار کلیک پشت سرهم روی هر خط می‌توانید جزئیات پیام را مشاهده کنید.

فهرست مطالب

پروتکل SSDP

پروتکل کشف سرویس ساده که معادل Simple Service Discovery Protocol بوده و

همانطور که از نامش پیداست وظیفه کشف خدمات و سرویس‌های شبکه به همراه اطلاعات بروز آن‌را بر عهده دارد و

مناسب محیط‌های اداری کوچک و خانگی است.

همچنین از پروتکل UDP ( لینک پروتکل UDP در ابتدای مطلب) برای تبادل پیام استفاده می‌کند.

و این کار را بدون استفاده از پیکربندی‌هایی همچون DHCP که به آن در این مقاله ارشاره کردیم.

فهرست مطالب

بررسی SSDP در Wireshark

در تصویر زیر تعدادی از بسته‌های پیام SSDP را نشان دادیم.

نکته: همان گونه که در تصویر زیر با شماره ۱ مشخص شده در هر خط

در ستون Source، آدرس ها بصورت یکی در میان عوض می‌شود؛ اینکار به این دلیل

انجام می‌شود چون دو درگاه ارتباطی که یکی در سمت فرستنده و دیگری در سمت گیرنده وجود دارد، و

باید هر بار آدرس host یا میزبان ارتباط به آدرس اختصاصی در درگاه یا پورت UDP اعلام شود.

فهرست مطالب

منتظر مقالات بعدی ما درباره آموزش Wireshark باشید.

چقدر این پست برای شما مفید بود?

لطفا برای امتیاز روی یک ستاره کلیک کنید.

Average rating / ۵. Vote count:

هیچ امتیازی تا الان ثبت نشده! اولین نفری باشید که به این پست امتیاز می دهید.

برچسب ها

<img src="https://it-mag.org/wp-content/plugins/ultimate-member/assets/img/default_avatar.jpg" class="gravatar avatar avatar-140 um-avatar um-avatar-default" width="140" height="140" alt="mohammadjn021" data-default="https://it-mag.org/wp-content/plugins/ultimate-member/assets/img/default_avatar.jpg" onerror="if ( ! this.getAttribute('data-load-error') ){ this.setAttribute('data-load-error', '1');this.setAttribute('src', this.getAttribute('data-default'));}" />

محمد حسین جعفریآخرین بروزرسانی: اسفند 28, 1398

۱ 1,361 زمان تقریبی مطالعه 2 دقیقه

نمایش بیشتر

محمد حسین جعفری

ی آدم معمولی که هرچی بلده میخواد رو کنه

1 دیدگاه

بازتاب: پادکست امنیت اطلاعات - رمزنگاری - مجله آی تی

دیدگاهتان را بنویسید لغو پاسخ