Networkامنیتتست نفوذ سایتهک و امنیت

پروتکل http و SSDP و بررسی آن در Wireshark

()

مقدمه

امروز می‌خواهیم به آموزش دو پروتکل http و SSDP در نرم‌افزار Wireshark بپردازیم.

در ادامه آموزش‌ های قبلی که وارد بحث پروتکل‌ها شدیم، در این مقاله بیشتر

وارد جزئیات می‌شویم تا کمی تخصصی‌تر به موضوع نگاه کنیم.

فهرست مطالب:
  1. برو به پروتکل http
  2. برو به پروتکل SSDP

پروتکل Http

پروتکل انتقال فرامتن که ترجمه Hypertext Transfer Protocol است، اصل اساسی

نقل و انتقالات شبکه بوده و در هر دو طرف کاربر (client) و سرور پاسخ دهنده درخواست کاربر (server)

وجود دارد، که هنگام اجرا بین client و server از طریق مبادله پیام‌های http با یکدیگر ارتباط برقرار می‌کنند.

بدیهی است که ساختار این پیام‌ها را همین پروتکل تعیین می‌کند.

ارتباط کلاینت_سرور در پروتکل http

مشکل این پروتکل عدم امنیت آن است.

در راستای امن کردن http تدابیری اندیشده شد ولی نکته مهم این است که

پروتکلی جایگزین آن نشد (به دلیل فراگیر شدن زیاد) و تصمیم بر آن شد که خود پروتکل http امن شود.

که همان طور که می‌دانید https معرفی شد که s آخر آن مخفف کلمه Secure (امن) می‌باشد.

فهرست مطالب

بررسی http  در Wireshark

همانطور که در تصویر زیر مشاهده می‌کنید، شرح جزئیات به صورت دو شماره ۱ و ۲ آمده است:

  1. در اینجا یک درخواست http را بوسیله دستور GET نشان دادیم، که از آدرس روبه درخواست update می‌کند.
  2. در شماره ۲ تصویر یک پاسخ با کد ۳۰۴ به معنای عدم اصلاح ( not modified ) می‌باشد.
حمله ی brute force چیست؟
خواندن

* اگر درخواست کاربر با موفقیت از طرف سرور انجام شود، کد ۲۰۰ با پیام ok نمایش داده خواهد شد.

بررسی پروتکل http در Wireshark

نکته: برای مشاهده جزئیات هر خط هم از محل مشخص شده در تصویر بالا و هم با دو بار کلیک پشت سرهم روی هر خط می‌توانید جزئیات پیام را مشاهده کنید.

فهرست مطالب

پروتکل SSDP

پروتکل کشف سرویس ساده که معادل Simple Service Discovery Protocol بوده و

همانطور که از نامش پیداست وظیفه کشف خدمات و سرویس‌های شبکه به همراه اطلاعات بروز آن‌را بر عهده دارد و

مناسب محیط‌های اداری کوچک و خانگی است.

همچنین از پروتکل UDP ( لینک پروتکل UDP در ابتدای مطلب) برای تبادل پیام استفاده می‌کند.

و این کار را بدون استفاده از پیکربندی‌هایی همچون DHCP که به آن در این مقاله ارشاره کردیم.

فهرست مطالب

بررسی SSDP در Wireshark

در تصویر زیر تعدادی از بسته‌های پیام SSDP را نشان دادیم.

نکته: همان گونه که در تصویر زیر با شماره ۱ مشخص شده در هر خط

در ستون Source، آدرس ها بصورت یکی در میان عوض می‌شود؛ اینکار به این دلیل

انجام می‌شود چون دو درگاه ارتباطی که یکی در سمت فرستنده و دیگری در سمت گیرنده وجود دارد، و

باید هر بار آدرس host یا میزبان ارتباط به آدرس اختصاصی در درگاه یا پورت UDP اعلام شود.

بررسی پروتکل SSDP در نرم‌افزار Wireshark

فهرست مطالب

منتظر مقالات بعدی ما درباره آموزش Wireshark باشید.

 

چقدر این پست برای شما مفید بود?

لطفا برای امتیاز روی یک ستاره کلیک کنید.

Average rating / ۵. Vote count:

هیچ امتیازی تا الان ثبت نشده! اولین نفری باشید که به این پست امتیاز می دهید.

بهترین توزیع لینوکس برای هک و تست نفوذ + لینک دانلود | 2023
خواندن

متاسفیم که این پست برای شما مفید نبود!

اجازه دهید این پست را بهبود ببخشیم!

به ما بگویید چگونه می توانیم این پست را بهبود ببخشیم؟

نمایش بیشتر

محمد حسین جعفری

ی آدم معمولی که هرچی بلده میخواد رو کنه

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا