محمد جواد بابائی

یکی از روش های جمع آوری اطلاعات در شبکه شنود است.

شنود بر دو قسم است:

1- شنود فعال (Active sniff)

2- شنود غیر فعال (Passive sniff)

شنود فعال با استفاده از ابزار هایی نظیر cain انجام میگردد و قابل رد گیری است.

شنود غیر فعال یعنی این که لینکی به شبکه داشته باشیم و از طریق آن و قرار دادن کارت شبکه در حالت بی قید کلیه پکت های عبوری از داخل شبکه را رصد نماییم.

یکی از ابزارهای مفید در این زمینه Wireshark نام دارد. این ابزار برای رصد پکت های شبکه به کار میرود و کاربرد های مثبت بسیاری در زمینه عیب یابی شبکه و کشف حلمه و ... نیز دارد و به خاطر همین قابلیت های زیادی که دارد یکی از ابزار های دست هکر ها نیز به شمار میرود و شما به عنوان متخصص ضد هک باید با آن آشنا باشید.

وقتی برنامه را نصب کردید و آن را اجرا کردید صفحه ای مشابه صفحه زیر خواهید دید که با کلیک کردن بر روی نام  کارت شبکه خود ، رصد شروع خواهد شد.

و صفحه به شکل زیر تغییر خواهد کرد.

در این شکل مشاهده میکنید که انواع و اقسام پکت ها در حال عبور هستند که میتوان مبدا ، مقصد ، نوع بسته و محتوای آن را بررسی نمود.

و به این روش میتوان پکت های شبکه را شنود کرد . همچنین شنود ارتباطات VoIP هم با استفاده از یک sniffer، مثل بقیه انواع ترافیک شبکه قابل انجام است. برای تست شنود  مکالمات تلفنی که در بستر اینترنت با استفاده از سرویس Voice over IP در حال عبور است را با این ابزار شنود کرد:

1- نصب Wireshark

2- دانلود نمونه ترافیک حاوی VoIP از سایت Wireshark

3- اجرای Wireshark و باز کردن نمونه فایل فوق

4- انتخاب گزینه Voice Calls از منوی Telephony 

لیستی از تماس ها نشان داده می شود. در این مثال فقط اولین تماس حاوی مکالمه است.

5- اولین تماس را انتخاب و دکمه Player و بعد Decode را بزنید.

6- دو نمودار امواج صوتی مربوط به مکالمه (هر کدام برای یک طرف مکالمه) نشان داده می شود. با انتخاب check box زیر هر نمودار و زدن دکمه Play ، مکالمه مربوط به آن پخش میشود.