لا شك أن شبكتك مرتبطة أيضًا بسلسلة من الأجهزة التي تتصل بالإنترنت. هذه هي في الأساس أجهزة كمبيوتر وأجهزة محمولة ، ولكن ربما أيضًا جميع أنواع "الأجهزة الذكية" ، مثل منظم الحرارة ، والتلفزيون ، وكاميرا IP ، وربما حتى الثلاجة أو الفرن. تتبادل جميع هذه الأجهزة البيانات مع الإنترنت عبر شبكتك. تتيح لك أدوات التحليل المبتكرة مثل Burp و Wireshark (وبعض الجهد) رؤية حركة مرور الشبكة هذه.
في هذه المقالة ، نصف عددًا من الأساليب التي تتيح لك الاستعلام عن حركة المرور التي تمر عبر شبكتك وتحليلها. ربما تكون مهتمًا بشكل خاص بالبيانات التي هي - بشكل سري؟ - اترك شبكتك نحو الإنترنت والعكس صحيح. اقرأ أيضًا: 20 نصيحة رائعة لأفضل شبكة منزلية.
سنبدأ بالأجهزة المتصلة لاسلكيًا بشبكتك. في المقام الأول ، سوف ندرس كيف يمكنك التقاط كل حركة مرور http وحتى حركة مرور https المشفرة من الأجهزة اللاسلكية. ثم سننظر أيضًا في بروتوكولات البيانات الأخرى للأجهزة اللاسلكية ، حتى نتمكن من كشف حركة المرور اللاسلكية بالكامل تقريبًا. أخيرًا ، سوف نفحص كيف يمكنك أيضًا عرض حركة مرور الشبكة السلكية من جهاز الكمبيوتر الخاص بك أو من أجهزة الكمبيوتر والأجهزة الأخرى داخل شبكتك. ستلاحظ أن متشمم الحزم ومحلل البروتوكول Wireshark يلعبان دورًا بارزًا في هذا الأمر.
(لاسلكي) حركة المرور HTTP
لمعرفة البيانات التي يرسلها تطبيق جوال (مثل المتصفح) فعليًا إلى الخوادم ، من الأفضل إعداد خادم وكيل. هذا ممكن تمامًا على الكمبيوتر المحمول الذي يعمل بنظام Windows ، مع التأكد من أنه متصل بنفس الشبكة اللاسلكية مثل الجهاز المحمول الذي تريد مراقبته. أولاً ، قم بتثبيت الإصدار المجاني من Burp على جهاز الكمبيوتر الخاص بك. قم بتثبيت البرنامج وتشغيله. اقبل الإعدادات الافتراضية وقم بالتأكيد باستخدام ابدأ التجشؤ. افتح علامة التبويب الوكيل وانقر خيارات. حدد الواجهة (فقط) واضغط على الزر تعديل. حدد الخيار هنا جميع الواجهات. مع تأكيد نعم ومع نعم. ثم افتح علامة التبويب تقاطع وانقر اعتراضتشغيل (لذلك أنت الآن الاعتراض متوقف يقرا). أخيرًا ، افتح علامة التبويب سجل HTTP.
الآن دعنا نذهب إلى جهازك المحمول. لنأخذ هاتف Android الذكي كمثال. اذهب الى هنا المؤسسات و اختار واي فاي. اضغط على اسم الشبكة المتصلة لبضع ثوان وحدد تخصيص الشبكة. مقبض تشغيل الخيارات المتقدمة واختر الوكيل / يدويا. نحلة اسم مضيف الوكيل أدخل عنوان IP لجهاز Burp (يخبرك Windows بهذا العنوان عندما تكتب ipconfig في سطر الأوامر) وفي الوكيل-بوابة يتصور 8080 في. احفظ هذه الإعدادات (مؤقتًا). ثم تصفح بعض مواقع الويب واحتفظ بعلامة التبويب على الكمبيوتر المحمول HTTPالوكيل تراقب عن كثب. إذا لم ينجح الأمر ، فقم بتعطيل جدار الحماية مؤقتًا على الكمبيوتر المحمول.
(لاسلكي) https حركة المرور
ومع ذلك ، يتم تشفير المزيد والمزيد من حركة مرور الويب افتراضيًا باستخدام https ، حيث يجب أن تضمن شهادة SSL أن الاتصال بخادم الويب المعني قد تم إنشاؤه بالفعل. لسوء الحظ ، لا تتحقق العديد من التطبيقات من ذلك تمامًا وفي هذه الحالات يمكنك جعل جهاز Burp يعمل بمثابة MITM (رجل في الوسط). للقيام بذلك ، يجب عليك أولاً قبول شهادة CA (المرجع المصدق) من Burp على جهازك المحمول. على جهاز Android الخاص بنا ، نقوم بذلك عن طريق التصفح إلى //burp.cert بينما يكون وكيل Burp نشطًا. سيؤدي هذا إلى تنزيل ملف cacert.der. قم بتغيير اسم الملف باستخدام تطبيق مستكشف (مثل ES File Explorer) إلى cacert.cer. قم باستيراد هذه الشهادة عبر الإعدادات / الأمان / التثبيتمن التخزين (نحلة بيانات شهادة التخزين). ثم عند تصفح موقع https ، سيكشف Burp أيضًا عن محتوى حركة المرور المشفرة.
ذكري المظهر
وصفنا في المقالة كيف يمكنك طلب مرور Burp من الأجهزة اللاسلكية الموجودة على جهاز الكمبيوتر الخاص بك باستخدام خادم وكيل. على جهاز Android (الإصدار 4.0 أو أعلى) ، يكون الأمر أسهل بفضل تطبيق Packet Capture المجاني من Gray Shirts والمتوفر من متجر Play. يستخدم التطبيق بمكر خدمة VPN يتم من خلالها توجيه كل حركة مرور البيانات. إذا كنت تريد أيضًا تحليل حركة مرور https ، فاختر تثبيت الشهادة وتأكيد مع نعم. يعرض التطبيق البيانات التي تم جمعها بما في ذلك البروتوكول والعنوان الهدف والوقت وتحتاج فقط إلى النقر فوق حزمة لمزيد من التفاصيل. من خلال أيقونة العدسة المكبرة ، ستحاول Packet Capture التعرف على المحتوى وتقديمه بشكل أكثر قابلية للتمييز.