خواندن 5 دقیقه ارسال شده
زمانی که IP را دنبال می کنیم
زمانی که IP مورد نیاز است. قبل از مبدأ آن (کشور، شهر، شماره AS، و غیره).
به خصوص زمانی که ما آنالیز شبکه پزشکی قانونی را انجام می دهیم، هدف از آن شناسایی الگوهای حمله و شناسایی متجاوزان است.
با موقعیت جغرافیایی IP می توانیم موقعیت جغرافیایی را تعیین کنیم. موقعیت مکانی یک آدرس IP.
خدمات تجاری و رایگان زیادی در اینترنت وجود دارند که API (رابط برنامه نویسی کاربردی) را به مشتریان خود ارائه می دهند. شما را به سایتی می برد که از چنین API استفاده می کند. ثبت منطقه ای اینترنت).
RIR یک سازمان غیرانتفاعی است که IPv4، IPv6 و ASN (شمارههای سیستم خودکار) را تخصیص میدهد.
5 RIR در جهان وجود دارد که آدرسهای IP را برای مناطق مختلف مدیریت میکنند.
سازمانی به نام IANA (شمارههای اختصاص داده شده به اینترنت). Authority) به طور مؤثر بر تخصیص آدرسهای IP و شمارههای سیستم مستقل نظارت میکند و مسئولیتهای مدیریت آدرس IP را به 5 RIR واگذار میکند.
موارد زیر نشان میدهد که کدام RIR مسئول کدام منطقه است. آفریقا.
ARIN (رجیستری آمریکایی برای شمارههای اینترنتی)
APNIC (مرکز اطلاعات شبکه آسیا و اقیانوسیه) به آسیای شرقی، اقیانوسیه، آسیای جنوبی و آسیای جنوب شرقی خدمات می دهد.
LACNIC (اطلاعات شبکه آمریکای لاتین و کارائیب مرکز) به بیشتر مناطق کارائیب و کل آمریکای لاتین خدمات می دهد.
RIPE (NCCThe Réseaux IP Européens) مرکز هماهنگی شبکه در خدمت اروپا، آسیای مرکزی، روسیه و آسیای غربی است.
MaxMind یکی از پلتفرمهایی است که خدمات تجاری و رایگانی را ارائه میکند که Wireshark از آن پشتیبانی میکند. ]از آنجایی که MaxMind برای دانلود پایگاه داده ها نیاز به ثبت نام دارد، باید یک حساب کاربری ایجاد کنیم.
برای ثبت نام پیوند زیر را دنبال کنید.
https://www.maxmind.com/en/geolite2/signup? lang =fa
پس از ایجاد حساب کاربری، لینک زیر را برای دانلود پایگاههای اطلاعاتی دنبال کنید.
پس از باز کردن پیوند (آنها پیوند را مرتباً به روز می کنند)، ما می توانیم داده های موقعیت جغرافیایی را به اشکال مختلف (csv.، mmdb، و غیره) بارگیری کنیم. ]
مرحله 2: دانلود فایلهای ZIP MaxMind با فرمت mmdb
از آنجایی که Wireshark فقط از فرمت mmdb پشتیبانی میکند، فایلهای ZIP حاوی فایلهای mmdb را دانلود خواهیم کرد.
این پایگاههای داده را میتوان با Python، C#، Node، PHP، استفاده کرد. و Ruby.
MaxMind استفاده از کتابخانه های رسمی مشتری را برای پرس و جو از پایگاه داده خود توصیه می کند.
با چند خط کد، می توانید موقعیت جغرافیایی را در برنامه خود نیز دریافت کنید.
یک فهرست ایجاد کنید و فایل های فشرده (tar) را آپلود کنید. پسوند) به آن. ) فایلها.
Wireshark نمیتواند از فایلهای فشرده استفاده کند.
بنابراین، باید آنها را از حالت فشرده خارج کنیم. ]
افزودن مسیر پایگاه داده MaxMind به Wireshark
مرحله 1: به تنظیمات برگزیده Wireshark دسترسی پیدا کنید
Wireshark را باز کنید و به Edit → Preferences بروید. پنجره تنظیمات ظاهر میشود.
در سمت چپ پنجره روی «رزولیشن نام» کلیک میکنیم
. سپس در سمت راست، در پایین پنجره، یک دکمه ویرایش وجود دارد که به ما امکان می دهد پایگاه داده MaxMind را اضافه کنیم.
روی آن کلیک کنید، یک پنجره کوچک ظاهر می شود. دایرکتوری که فایلهایتان در آن ذخیره میشوند را انتخاب کنید.
به یاد داشته باشید که پسوند فایل باید ".mmdb" باشد.
پیدا کردن موقعیت جغرافیایی یک آدرس IP
پس از تنظیم مسیر، Wireshark فوراً اطلاعات موقعیت جغرافیایی را نشان نمی دهد. در هدرهای IP.[19659007] برای درک بهتر:
- Wireshark را باز کنید و به example.com مراجعه کنید.
- هنگامی که بسته های سایت را مشاهده کردید، گرفتن را متوقف کنید.
- هر بسته ای را انتخاب کنید و هدر IP آن را گسترش دهید. شما باید برخی از اطلاعات موقعیت جغرافیایی را در آدرس IP مبدا یا مقصد مشاهده کنید.
- اگر آدرس IP مبدأ یا مقصد بسته، آدرس IP محلی شما باشد، هیچ گونه اطلاعات موقعیت جغرافیایی را در هدر IP مشاهده نخواهید کرد زیرا در محدوده خصوصی است.
ما میتوانیم جزئیات خوبی در مورد موقعیت جغرافیایی آدرس IP مقصد ببینیم. AS و حتی طول و عرض جغرافیایی 79S590[19]60[1]. اصلاً اطلاعات موقعیت جغرافیایی را در هدر IP ببینید.
این به دلیل پایگاه داده قدیمی است. شما میخواهید آدرسهای IP مهاجمان را روی نقشه ببینید که به شما چشمانداز بهتری میدهد.
این دقیقاً همان چیزی است که Wireshark با موقعیت جغرافیایی ارائه میکند. برای نمایش اطلاعات موقعیت جغرافیایی بر روی نقشه. 19659007]برای دیدن مکان هر IP آدرسها، در پنجره Endpoint، روی Map → Open in browser کلیک کنید.
نقشهای از تمام آدرسهای IP در مرورگر پیشفرض شما باز میشود.
میتوانید روی نقشه بزرگنمایی یا کوچکنمایی کنید تا جزئیات مورد نیاز خود را دریافت کنید
هر دایره روی نقشه دارای اعدادی است که نشان می دهد چند آدرس IP در آن مکان وجود دارد. با هیچ پایگاه داده یا مکان جغرافیایی همراه نیست.
بنابراین، زمانی که ما نیاز به استفاده از این ویژگی داریم، باید مسیر را به پایگاه داده در Wireshark اضافه کنیم.
یک نکته مهم وجود دارد: فایل های پایگاه داده باید در فرمت mmdb باشند – این تنها قالبی است که از Wireshark پشتیبانی می کند.
اطلاعات موقعیت جغرافیایی IP ممکن است 100٪ دقیق نباشد. آدرسهای P برای بهترین نتایج.
مزاحمان اغلب آدرسهای IP خود را در پشت پراکسی، vpn یا NAT پنهان میکنند، که شانس شما را برای یافتن منشاء واقعی آدرس IP کاهش میدهد.
زمانی که IP مورد نیاز است. قبل از مبدأ آن (کشور، شهر، شماره AS، و غیره).
به خصوص زمانی که ما آنالیز شبکه پزشکی قانونی را انجام می دهیم، هدف از آن شناسایی الگوهای حمله و شناسایی متجاوزان است.
با موقعیت جغرافیایی IP می توانیم موقعیت جغرافیایی را تعیین کنیم. موقعیت مکانی یک آدرس IP.
خدمات تجاری و رایگان زیادی در اینترنت وجود دارند که API (رابط برنامه نویسی کاربردی) را به مشتریان خود ارائه می دهند. شما را به سایتی می برد که از چنین API استفاده می کند. ثبت منطقه ای اینترنت).
RIR یک سازمان غیرانتفاعی است که IPv4، IPv6 و ASN (شمارههای سیستم خودکار) را تخصیص میدهد.
5 RIR در جهان وجود دارد که آدرسهای IP را برای مناطق مختلف مدیریت میکنند.
سازمانی به نام IANA (شمارههای اختصاص داده شده به اینترنت). Authority) به طور مؤثر بر تخصیص آدرسهای IP و شمارههای سیستم مستقل نظارت میکند و مسئولیتهای مدیریت آدرس IP را به 5 RIR واگذار میکند.
موارد زیر نشان میدهد که کدام RIR مسئول کدام منطقه است. آفریقا.
MaxMind یکی از پلتفرمهایی است که خدمات تجاری و رایگانی را ارائه میکند که Wireshark از آن پشتیبانی میکند. ]از آنجایی که MaxMind برای دانلود پایگاه داده ها نیاز به ثبت نام دارد، باید یک حساب کاربری ایجاد کنیم.
برای ثبت نام پیوند زیر را دنبال کنید.
https://www.maxmind.com/en/geolite2/signup? lang =fa
پس از ایجاد حساب کاربری، لینک زیر را برای دانلود پایگاههای اطلاعاتی دنبال کنید.
پس از باز کردن پیوند (آنها پیوند را مرتباً به روز می کنند)، ما می توانیم داده های موقعیت جغرافیایی را به اشکال مختلف (csv.، mmdb، و غیره) بارگیری کنیم. ]
مرحله 2: دانلود فایلهای ZIP MaxMind با فرمت mmdb
از آنجایی که Wireshark فقط از فرمت mmdb پشتیبانی میکند، فایلهای ZIP حاوی فایلهای mmdb را دانلود خواهیم کرد.
این پایگاههای داده را میتوان با Python، C#، Node، PHP، استفاده کرد. و Ruby.
MaxMind استفاده از کتابخانه های رسمی مشتری را برای پرس و جو از پایگاه داده خود توصیه می کند.
با چند خط کد، می توانید موقعیت جغرافیایی را در برنامه خود نیز دریافت کنید.
یک فهرست ایجاد کنید و فایل های فشرده (tar) را آپلود کنید. پسوند) به آن. ) فایلها.
Wireshark نمیتواند از فایلهای فشرده استفاده کند.
بنابراین، باید آنها را از حالت فشرده خارج کنیم. ]
افزودن مسیر پایگاه داده MaxMind به Wireshark
مرحله 1: به تنظیمات برگزیده Wireshark دسترسی پیدا کنید
Wireshark را باز کنید و به Edit → Preferences بروید. پنجره تنظیمات ظاهر میشود.
در سمت چپ پنجره روی «رزولیشن نام» کلیک میکنیم
. سپس در سمت راست، در پایین پنجره، یک دکمه ویرایش وجود دارد که به ما امکان می دهد پایگاه داده MaxMind را اضافه کنیم.
روی آن کلیک کنید، یک پنجره کوچک ظاهر می شود. دایرکتوری که فایلهایتان در آن ذخیره میشوند را انتخاب کنید.
به یاد داشته باشید که پسوند فایل باید ".mmdb" باشد.
پیدا کردن موقعیت جغرافیایی یک آدرس IP
پس از تنظیم مسیر، Wireshark فوراً اطلاعات موقعیت جغرافیایی را نشان نمی دهد. در هدرهای IP.[19659007] برای درک بهتر:
- Wireshark را باز کنید و به example.com مراجعه کنید.
- هنگامی که بسته های سایت را مشاهده کردید، گرفتن را متوقف کنید.
- هر بسته ای را انتخاب کنید و هدر IP آن را گسترش دهید. شما باید برخی از اطلاعات موقعیت جغرافیایی را در آدرس IP مبدا یا مقصد مشاهده کنید.
- اگر آدرس IP مبدأ یا مقصد بسته، آدرس IP محلی شما باشد، هیچ گونه اطلاعات موقعیت جغرافیایی را در هدر IP مشاهده نخواهید کرد زیرا در محدوده خصوصی است.
ما میتوانیم جزئیات خوبی در مورد موقعیت جغرافیایی آدرس IP مقصد ببینیم. AS و حتی طول و عرض جغرافیایی 79S590[19]60[1]. اصلاً اطلاعات موقعیت جغرافیایی را در هدر IP ببینید.
این به دلیل پایگاه داده قدیمی است. شما میخواهید آدرسهای IP مهاجمان را روی نقشه ببینید که به شما چشمانداز بهتری میدهد.
این دقیقاً همان چیزی است که Wireshark با موقعیت جغرافیایی ارائه میکند. برای نمایش اطلاعات موقعیت جغرافیایی بر روی نقشه. 19659007]برای دیدن مکان هر IP آدرسها، در پنجره Endpoint، روی Map → Open in browser کلیک کنید.
نقشهای از تمام آدرسهای IP در مرورگر پیشفرض شما باز میشود.
میتوانید روی نقشه بزرگنمایی یا کوچکنمایی کنید تا جزئیات مورد نیاز خود را دریافت کنید
هر دایره روی نقشه دارای اعدادی است که نشان می دهد چند آدرس IP در آن مکان وجود دارد. با هیچ پایگاه داده یا مکان جغرافیایی همراه نیست.
بنابراین، زمانی که ما نیاز به استفاده از این ویژگی داریم، باید مسیر را به پایگاه داده در Wireshark اضافه کنیم.
یک نکته مهم وجود دارد: فایل های پایگاه داده باید در فرمت mmdb باشند – این تنها قالبی است که از Wireshark پشتیبانی می کند.
اطلاعات موقعیت جغرافیایی IP ممکن است 100٪ دقیق نباشد. آدرسهای P برای بهترین نتایج.
مزاحمان اغلب آدرسهای IP خود را در پشت پراکسی، vpn یا NAT پنهان میکنند، که شانس شما را برای یافتن منشاء واقعی آدرس IP کاهش میدهد.