المواضيع RSS
تويتر
6:24 ص
Unknown
تحليل حزم http ببرنامج HTTPNetworkSniffer
HTTPNetworkSniffer
تتنقل البيانات في الشبكة بواسطة الحزم (Packet ) وطبعا لا يمكن لاحد رؤية هذه الحزم
لانها تعمل في الخلفية, ولكن اذا اردنا مشاهدة ومراقبة هذه الحزم يجب ان نستعمل برامج الشم (sniffing ),وأحد البرامج الاكثر استعمالا في هذا المجال هو برنامج Wireshark.
لانها تعمل في الخلفية, ولكن اذا اردنا مشاهدة ومراقبة هذه الحزم يجب ان نستعمل برامج الشم (sniffing ),وأحد البرامج الاكثر استعمالا في هذا المجال هو برنامج Wireshark.
Nir Sofer صاحب موقع Nirsoft.net مهتم كثيرا بمراقبة حزم الشبكة بدليل ان جميع برامجه الاخيرة متعلقة ب packet sniffing.
ومن البرامج الاخيرة التي اطلقها اسمه HTTPNetworkSniffer والذي يقوم بتصوير جميع طلبات وردود حزم HTTP المرسلة بين كل من المتصفح وسيرفر الويب ويقوم بعرضها بجدول بسيط
برنامج مثل HTTPNetworkSniffer مفيد جدا خاصة عندما تريد البحث عن الرابط المباشر لتحميل برنامج والتي تستعمل النت للتثبيت , فعند تحميل برنامج الحماية AVG مثلا تقوم بتحميل برنامج صغير الحجم حوالي 3 ميغا بواسطته تحمل وتثبت البرنامج بنفس الوقت.
فهذه الاداة الصغيرة لا تخبرك من اين تقوم بتحميل الملفات الازمة ولكن HTTPNetworkSniffer يقوم بذلك بكل سهولة وبالتالي المشكلة حلت.
مااحبه في برامج Nir Sofer انها جميعا محمولة فبرنامجنا لهذا اليوم لا يتعدى حجمه 108 كيلو بايت وبالتالي بكبسة زر واحدة تقوم بتحميل البرنامج .
ولتشغيل البرنامج يجب اولا تحديد الدرايفر المناسب لعملية Sniffing لذلك يجب تثبيت winpcap اما في حالة عدم توفره يمكنك اختيار Raw socket والذي لا يحتاج الى اي برنامج ثالث للقيام بالعملية ولكن بشرط تشغيله بواسطة حساب المدير اذا كانت خاصية التحكم في حساب المتسخدم مفعلة.
بعد ذلك قم بالضغظ على ابدأ التصوير وسيقوم البرنامج بتصوير الحزم.
واجهة برنامج HTTPNetworkSniffer
يقوم HTTPNetworkSniffer بعرض الكثير من المعلومات مثل اسم المضيف ,طريقة الارسال (Post,Get ) المسار ,المتصفح والنظام المستخدم ,رمز الاجابة ,نوع المحتوى,المرجع(referrer),ترميز المحتوى والناقل,السيرفر,طول المحتوى,حالة الاتصال,حالة ذاكرة التخزين المؤقت,الكوكيز,عنوان IP لكل من الزبون والسيرفر,مدة الطلب,هذه كل المعلومات التي يوفرها هذا البرنامج والتي لايمكنك مشاهدتها على المتصفح ويمكننها استخدام هذه المعلومات لعدة اغراض.عند استخدامي للبرنامج وجدت انه يفتقر الى بعض المميزات مثل خاصية حذف التكرارات ايضا خاصية التصفية مفقودة وهذا مايصعب عملية البحث بالاضافة الى بعض المميزات الاخرى المفقودة والتي نتمنى وجودها في الاصدارات القادمة.
ملاحظة اخرى يمكنني ان اقدمها وهي ان البرنامج يعمل فقط على الجلسات الغير المشفرة وهذا يعني اذا قمت بطلب https فان الحزم ترسل بطريقة مشفرة وهذا مالا يستطيع البرنامج فك تشفيره,وهنا يمكننا ان نرى دور SSL وهو توفير الامن للبيانات المرسلة على الشبكة .
لتحميل برنامج HTTPNetworkSniffer
0 التعليقات:
إرسال تعليق