هاست لاراول
لاراول (Laravel) یک چارچوب توسعه وب پیشرفته و محبوب بر پایه زبان برنامهنویسی PHP است. برای ایجاد سایت بر پایه لاراول نیاز به خرید هاست لاراول دارید که وان سرور این سرویس باکیفیت را با به روز ترین متدها از لوکیشن های مختلف برای شما فراهم کرده است.
خرید هاست لاراول
استفاده از هاست لاراول برای اجرای برنامهها و وبسایتهای توسعه داده شده با چارچوب لاراول (Laravel) دارای مزایای بسیاری است. در ادامه به برخی از مزایای هاست لاراول وان سرور اشاره میشود:
- پایداری و امنیت: هاست لاراول معمولاً برای اجرای برنامههای Laravel به روز و پایدار است. این به معنای این است که شما نگرانی کمتری در مورد امنیت و نگهداری سیستم دارید، زیرا به طور منظم به روزرسانیها و پشتیبانی امنیتی انجام میدهد.
- سرعت بالا: وان سرور برای هاست Laravel از جدید ترین تکنولوژیها (هارد SSD Nvme ، وب سرور LiteSpeed سیستم عامل کلودلینوکس) بهره میبرد که باعث افزایش سرعت بارگذاری صفحات و بهبود عملکرد وبسایتها میشود.
- پشتیبانی از دیتابیسها: Laravel از بانکهای اطلاعاتی متنوعی مانند MySQL، MariaDB، SQLite و ... پشتیبانی میکند. هاستهای Laravel وان سرور به شما اجازه میدهند این بانکهای اطلاعاتی را بسیار آسان نصب و مدیریت کنید.
- مدیریت فایلها و پشتیبانگیری: هاستهای Laravel ما ابزارهای مدیریت فایل و پشتیبانگیری را فراهم میکنند که به شما این امکان را میدهند تا به راحتی فایلها و دادههای خود را مدیریت کنید و نسخههای پشتیبان از وبسایت خود ایجاد کنید.
- ارائه SSL رایگان: امنیت ارتباطات بسیار مهم است. سرویس های ما امکان نصب و استفاده از گواهینامههای امنیتی SSL (HTTPS) را به صورت رایگان فراهم میکنند.
- مدیریت دامنهها: این سرویس به شما امکان افزودن و مدیریت دامنههای چندگانه را میدهند. این قابلیت به شما این امکان را میدهد تا چندین وبسایت یا برنامه را در یک هاست اداره کنید.
- پشتیبانی فنی: وان سرور پشتیبانی فنی قوی و 24/7 ارائه میدهد تا در مواقع اضطراری یا وقوع مشکلات بتوانید آن را به راحتی رفع کنید.
- قابلیت انتخاب نسخهPHP: لاراول به طور معمول با نسخههای مختلف PHP سازگار است. هاست Laravel به شما اجازه میدهند نسخه PHP مورد نظر خود را انتخاب کرده و تنظیم کنید.
- دسترسی ترمینال: دسترسی به ترمینال برای هاست Laravel به توسعهدهندگان این امکان را میدهد تا به صورت دقیقتر و مستقیمتر بر روی موارد مرتبط با توسعه و مدیریت پروژه خود کنترل داشته باشند.
استفاده از هاست Laravel میتواند به توسعهدهندگان و مدیران وب کمک کند تا پروژههای Laravel خود را به بهترین شکل اجرا و مدیریت کنند. این مزایا باعث میشوند که توسعه و مدیریت وبسایتها و برنامههای Laravel تا حد زیادی آسانتر و کارآمدتر باشد.
پلن های هاست لاراول
پلــن مورد نظرتـــان را نیــافتید؟!
همین حالا پلن انتخابی یا کانفیگ اختصاصیتان را درخواست کنیدپشتیبانی 24/7
وان سرور با تیمی قدرتمند پشتیبانی 24 ساعته در هفت روز هفته را برای کاربران گرامی وان سرور تدارک دیده تا در هر زمان افتخار خدمت رسانی داشته باشد. پشتیبانی از طریق تیکت و تماس.
آپتایم 99.99%
سرورهای وان سرور از معتبرترین دیتاسنترهای جهان که دارای تضمین آپ تایم 99.99% میباشند، تیم وان سرور به صورت 24 ساعته در حال مانیتورینگ سرورها هستند تا در صورت وجود هرگونه اختلال و مشکل سریعا پیگیر حل مشکل باشند.
بک آپ گیری خودکار
با بک آپ گیری خودکار هاستینگ وان سرور، دیگر نگران بک آپ سایتتون نباشید، آرشیو های بک آپ به راحتی در کنترل پنلتان قابل دانلود و بازیابی میباشد
هارد NVMe
پرسرعت ترین هارد تا لحظه حال از نوع ssd Nvme میباشد که با اختلاف زیادی از رقبای نوع دیگر هاردها انتقال دیتا دارد، انتقال دیتا با سرعت تقریبا 8GB/s تجربه کاربری بهتری را در مجازی ها به نمایش میگذارد.
ترافیک نامحدود
ترافیک این نوع سرور از وان سرور به صورت نامحدود بوده و هیچ محدودیت ترافیک و پهنای باندی اعمال نشده.
وب سرور LiteSpeed
استفاده از وب سرور قدرتمند لایت اسپید (LiteSpeed) امکان پردازش سریعتر با امکانات بیشتر از جمله قابلیت کش لایت اسپید را برای شما فراهم میکند.
سوالات متداول
برخی از سوالاتی که ممکن است در ابتدا داشته باشیدثبت سفارشات هاست در وان سرور آنی است. به محض پرداخت مشخصات برای شما ایمیل خواهد شد.
بله! در صورتی که هاست شما با کنترل پنل cpanel بوده به صورت رایگان از سمت تیم وان سرور امکان انتقال وجود دارد. به این منظور از طریق پنل کاربری بخش ارسال تیکت پشتیبانی اقدام به ارسال تیکت کنید تا همکاران بررسی و انتقال هاستتون رو انجام بدن.
این هارد بیش از ۲۰ برابر سریعتر از هاردهای Sata3 و درعمل بیش از ۵برابر سریعتر از هاردهای SSD میباشد.به همین دلیل که ارتباط هاستینگ با هارد کاملا مستقیم است این حجم تبادلات در هارد NVMe بسیار بالاتر رفته که باعث کاهش شدید تاخیر زمانی پاسخ ( Load Avg ) شده.
ارتقا در هر زمان تاریخ سررسید با وجود منابع سخت افزاری مقدور است، تنزل سرویس نیز فقط در زمان تمدید سرویس میسر خواهد بود.
بله، این قابلیت در تمامی هاستهای وان سرور مقدور است. همچنین اگر نیاز به ssl اختصاصی داشتید هم از ( بخش فروش ssl سایت ) میتوانید سفارش ثبت کنید.
اگر جواب سوالتان را نیافتید، میتوانید از لینک زیر در بخش تماس با ما از طریق پلهای ارتباطی با ما در ارتباط باشید.
نظرات مشتریان
برخی از نظرات مشتریان وان سرورحامد
“ از سرور مجازی گرین استفاده میکنم. نسبت به قیمتش خوبه ولی با این وضعی که اینترنت ایران رو خراب کردن بخاطر فیلترینگ، کارایی وی پی اس خیلی پایین اومده ”
مهدی
“ از سرور مجازی استفاده میکنم. تنوع سیستم عامل ها خوب هستند ”
میلاد
“ از سرور مجازی استفاده میکردم. پشتیبانی قوی، سرویس مطلوب، تا الان 3 تا هم مشتری آوردم، خودم چون دیگه احتیاجی نداشتم تا الان مجبور به ترکش شدم ”
محمد جواد
“ از سرور مجازی استفاده میکنم. این جانب نابینا میباشم و از خدمات وان سرور راضی هستم ”
آپ تل
“ 4 تا سرور و 2تا هاست دارم و با شرکتهای مختلفی کار و همکاری داشتم.هیچ کدام مثل وان سرور نبودن پشتیبانی شما واقعا سریع و عالی هست به لحظه که تیکت می زنم درخواست (گانفیگ اضافی) می کنم بدون چشم داشتی انجام می شه.امیدوارم روز به روز پیشرفت کنید. خدا قوت ”
bitanik system
“ از سرور های مجازی مدیریت شده استفاده میکنم. کیفیت سرور ها بسیاز مناسب هست . پشتیبانی سایت هم حرف نداره . راضیم ”
جزیره آموزشی
برخی از پستهای آموزشی پیشنهادیآموزش نصب Elasticsearch در اوبونتو 18.04
آموزش نصب Elasticsearch در اوبونتو 18.04 Elasticsearch یکی از پرطرفدارترین موتورهای جستجوگر قدرتمند است که دارای الزامات جستجو پیچیده مانند فروشگاههای بزرگ تجارت الکترونیک و برنامه های کاربردی تحلیلی هستند. در این آموزش، ما به شما نحوه نصب Elasticsearch در اوبونتو 18.04 را نشان خواهیم داد. دستورالعمل های مشابه برای اوبونتو 16.04 و هر توزیع مبتنی بر اوبونتو شامل لینوکس مینت، کوبونتو و سیستم عامل اولیه استفاده می شود. پیش نیازها شما باید به عنوان یک کاربر با مجوزهای sudo وارد شوید تا قادر به نصب بسته ها در سیستم دبیان باشید. برای خرید سرور مجازی اوبنتو کلیک کنید نصب Elasticsearch ساده ترین راه برای نصب Elasticsearch در اوبونتو 18.04 با نصب بسته deb از مخزن Elasticsearch رسمی است. در زمان نوشتن این مقاله، آخرین نسخه از Elasticsearch 6.6.1 و نیاز به نصب اوراکل جاوا استاندارد نسخه 8 یا OpenJDK 8 در سیستم است. با به روز رسانی بسته بسته ها و نصب OpenJDK 8: sudo apt update sudo apt install openjdk-8-jdk نصب جاوا را با اجرای دستور زیر انجام دهید که نسخه جاوا را چاپ می کند: java -version خروجی باید چیزی شبیه به این باشد: openjdk version "1.8.0_191" OpenJDK Runtime Environment (build 1.8.0_191-8u191-b12-2ubuntu0.18.04.1-b12) OpenJDK 64-Bit Server VM (build 25.191-b12, mixed mode) اکنون که جاوا نصب شده است، گام بعدی این است که مخزن Elasticsearch را اضافه کنید. GPG مخزن را با استفاده از wget زیر wget وارد کنید: wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - دستور بالا باید خروجی OK را داشته باشد یعنی کلید با موفقیت وارد شده و بسته ها از این مخزن مورد اعتماد قرار می گیرند. بعد، مخزن Elasticsearch را به سیستم با انتشار: sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" > /etc/apt/sources.list.d/elastic-6.x.list' اگر می خواهید یک نسخه قبلی از Elasticsearch را نصب کنید، 6.x در فرمان بالا با نسخه ای که نیاز دارید تغییر دهید. هنگامی که مخزن فعال است، لیست بسته apt به روزرسانی کنید و موتور جستجوی Elasticsearch را با تایپ کردن نصب کنید: sudo apt updatesudo apt install elasticsearch سرویس Elasticsearch پس از اتمام فرآیند نصب، به طور خودکار شروع نخواهد شد. برای شروع سرویس و فعال کردن سرویس خدمت: sudo systemctl enable elasticsearch.servicesudo systemctl start elasticsearch.service شما می توانید بررسی کنید که Elasticsearch با ارسال یک درخواست HTTP به پورت 9200 در localhost با دستور زیر curl اجرا می شود : curl -X GET "localhost:9200/" شما باید چیزی شبیه به این را ببینید: { "name" : "kwEpA2Q", "cluster_name" : "elasticsearch", "cluster_uuid" : "B-5B34LXQFqDeIYwSgD3ww", "version" : { "number" : "6.6.1", "build_flavor" : "default", "build_type" : "deb", "build_hash" : "1fd8f69", "build_date" : "2019-02-13T17:10:04.160291Z", "build_snapshot" : false, "lucene_version" : "7.6.0", "minimum_wire_compatibility_version" : "5.6.0", "minimum_index_compatibility_version" : "5.0.0" }, "tagline" : "You Know, for Search" } این سرویس 5-10 ثانیه طول خواهد کشید تا سرویس شروع شود. اگر می بینید curl: (7) Failed to connect to localhost port 9200: Connection refused ، منتظر چند ثانیه و دوباره امتحان کنید. اگر می خواهید پیام های ثبت شده توسط سرویس Elasticsearch را ببینید، می توانید از دستور زیر استفاده کنید: sudo journalctl -u elasticsearch تبریک می گوییم، در این مرحله شما Elasticsearch را در سرور اوبونتو نصب کرده اید. پیکربندی Elasticsearch داده های Elasticsearch در /var/lib/elasticsearch ذخیره می شوند، فایل های پیکربندی در /etc/elasticsearch و گزینه های راه اندازی جاوا را می توان در /etc/default/elasticsearch پیکربندی کرد. به طور پیش فرض Elasticsearch پیکربندی شده است که فقط در localhost گوش دهد. اگر سرویس گیرنده اتصال به پایگاه داده نیز در همان میزبان اجرا می شود و شما یک خوشه گره تک تنظیم می کنید، نیازی به تغییر پرونده پیکربندی پیش فرض نیست. دسترسی از راه دور خارج از جعبه Elasticsearch، احراز هویت پیاده سازی نمی کند بنابراین می تواند توسط هر کسی که بتواند به HTTP API دسترسی پیدا کند دسترسی پیدا کند. اگر می خواهید اجازه دسترسی از راه دور به سرور Elasticsearch خود را داشته باشید، شما باید فایروال خود را پیکربندی کنید و اجازه دسترسی به پورت 9200 Elasticsearch را فقط از مشتری های معتبر داشته باشید. اوبونتو با یک ابزار پیکربندی فایروال به نام UFW همراه است . به طور پیش فرض UFW نصب شده است، اما فعال نشده است. قبل از اینکه فایروال UFW را فعال کنید، ابتدا قاعده ای را تنظیم کنید که به اتصال SSH های ورودی اجازه می دهد: sudo ufw allow 22 اجازه ارزیابی از آدرس IP قابل اعتماد از راه دور: sudo ufw allow from 192.168.100.20 to any port 9200 فراموش نکنید که 192.168.100.20 با آدرس IP از راه دور خود تغییر دهید. UFW را با تایپ کردن فعال کنید: sudo ufw enable سرانجام وضعیت دیوار آتش را بررسی کنید: sudo ufw status خروجی باید چیزی شبیه به این باشد: Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 9200 ALLOW 192.168.100.20 22 (v6) ALLOW Anywhere (v6) هنگامی که فایروال شما پیکربندی شده است، گام بعدی این است که تنظیمات Elasticsearch را ویرایش کنید و اجازه دهید Elasticsearch برای اتصال خارجی ها گوش دهد. برای انجام این کار، فایل پیکربندی elasticsearch.yml را باز کنید: sudo nano /etc/elasticsearch/elasticsearch.yml جستجو برای خط که شامل network.host ، uncomment آن را تغییر دهید و مقدار را به 0.0.0.0 تغییر دهید: /etc/elasticsearch/elasticsearch.yml network.host: 0.0.0.0 اگر در دستگاه شما چندین واسط شبکه داشته باشید، می توانید آدرس IP رابط را مشخص کنید که باعث می شود Elasticsearch فقط در رابط مشخص شده گوش دهد. برای تغییرات اعمال می شود سرویس Elasticsearch را راه اندازی مجدد کنید: sudo systemctl restart elasticsearch نتیجه شما با موفقیت از Elasticsearch در اوبونتو 18.04 نصب کردید. شما هم اکنون می توانید از صفحه مستندات رسمی Elasticsearch دیدن کنید و یاد بگیرید چگونه با Elasticsearch شروع کنید.
ادامه مطلبDDOS چیست؟
distributed denial-of-service attacks یا (DDoS) روشی برای حمله به زیرساخت های آنلاین ، از جمله وب سایت ها و برنامه های آنلاین، است.این کار از دسترسی کاربران به خدمات جلوگیری می کند.اصطلاح، "distributed" یا "توزیع شده" به روشی است که این حملات به طور متناوب از تعداد زیادی رایانه یا دستگاه آسیب دیده ناشی می شود.جما آلن ، معمار ارشد امنیت ابری در Barracuda Networks ، می گوید: "این کار می تواند حمله ای نسبتاً ساده برای سایت های فاقد حفاظت کافی باشد."هدف این است که عملکرد طبیعی برنامه یا سایت را قطع شود، بنابراین برای هر بازدید کننده سایت و یا سرویس مورد نظر آفلاین به نظر می رسد.اهداف حمله DDoS چیست؟هدف این نوع از حملات می تواند برای اخاذی ، اخلال در تجارت رقبا و یا اعتراض باشد (حملات DDoS اغلب با گروه های هکتیویست مرتبط است) یا به عنوان بخشی از یک کارزار حمایت شده از دولت-ملت برای اهداف سیاسی یا حتی شبه نظامی باشد.همچنین محققان امنیتی اشاره دارن که حملات DDoS می تواند به عنوان انحراف استفاده شود. و به هکر ها اجازه دهد سایر سوء استفاده هارا از جمله سرقت اطلاعات انجام دهند.حمله DDoS چگونه کار می کند؟در ساده ترین شکل، حملات DDoS با طغیان ( flooding ) یک سرویس با بیش از چیزی که از عهده آن برمی آید ، کار می کند.البته، در واقعیت به این سادگی ها هم نیست و حملات DDoS برای استفاده از نقاط ضعف در اشکال مختلف ایجاد شده است.یک مهاجم کار خود را با کشف مرحله آغاز می کند و هدف آن شناسایی نقاط ضعف در سایت یا برنامه مورد نظر است. حتی ممکن است از فرم دیگری از DDoS برای پوشاندن آن فعالیت استفاده کنند.سپس اتکر یا مهاجم بهترین ابزار را برای اکسپلویت یا بهره برداری از سایت انتخاب می کند. آن ها ممکن است اکسپلویت را از طریق دیپ وب خریداری کنند و یا خودشان تولید کنند.حملات DDoS ، با طغیان یک سرویس با ترافیک بیشتر از آنچه که تحمل می کند کار می کند.
ادامه مطلبآموزش وایر شارک (Wireshark)
وایر شارک (Wireshark) چیست ؟وایر شارک (Wireshark) یک آنالیزور یا تحلیلگر پکت های شبکه است . یک تحلیلگر شبکه که پکت های ذخیره شده را با جزئیات زیادی نمایش میدهد .ما میتوانیم فکر کنیم یک تحلیلگر پکت های شبکه که دیوایس مورد نظر را اندازه گیری می کند .همانند بررسی کردن آنچه در یک شبکه کابلی اتفاق می افتد . درست مانند اینکه یک متخصص برق با استفاده از یک ولت متر برای اندازه گیری آنچه در کابل برق اتفاق می افتد انجام میدهد (اما چند مرتبه بالاتر ) . در گذشته این ابزار بسیار گران قیمت یا اختصاصی بودند.با معرفی وایر شارک همه چیز تغییر کرد . وایر شارک به صورت رایگان در دسترس است و همچنین متن باز است . و امروزه یکی از بهترین تحلیلگر های موجود شبکه است.کاربردهای وایر شارک (Wireshark) مدیران شبکه از آن برای عیب یابی مشکلات شبکه استفاده می کنند.مهندسان امنیت شبکه از آن برای تست و یا حل مشکلات امنیتی استفاده می کنند.توسعه دهندگان از آن برای اشکال زدایی یا دیباگ کردن پروتکل های پیاده سازی استفاده می کنند.مردم از آن برای یادگیری پروتکل های داخلی شبکه استفاده می کنند.وایر شارک همچنین میتوتند برای بسیاری از مشکلات دیگر مفید باشد.امکانات وایر شارک (Wireshark)در زیر به برخی از امکانات وایر شارک اشاره شده است:برای یونیکس و ویندوز موجود است.گرفتن پکت داده ها به صورت زنده از رابط شبکه ( اینترفیس شبکه )باز کردن فایل های حاوی پکت داده ها که توسط tcpdump و WinDump و وایرشارک ویا خیلی از دیگر برنامه های ذخیره برنامه گرفته شده است .نمایش دادن پکت ها با دقیق ترین جزئیات پروتکل .ایمپورت کردن پکت ها از طریق یک فایل متنی .ذخیره کردن پکت داده ها ی ذخیره شده .ذخیره کردن بعضی یا همه ی پکت ها در شماره ای از فرمت های فایل ذخیره شده.فیلتر کردن پکت ها بر روی شاخه های زیادیجستجو برای پکت ها بر روی شاخه ای زیاد .رنگی کردن پکت نمایش داده شده بر پایه ی فیلتر ها.ایجاد آمار های مختلف و امکانات زیاد دیگر ... با این حال برای درک واقعی این ابزار باید شروع به کار با آن کنید.وایر شارک پکت ها را ضبط می کند و ما می توانیم محتوای آن را بررسی کنیمضبط زنده از رسانه های مختلف شبکهوایرشارک قابلیت ضبط ترافیک ارتباطی میان بسیاری از واسط های مختلف شبکه را دارد ، از جمله شبکه کابلی ، بیسیم ، بلوتوث ، USB و انواع دیگر . انواع واسط خاص پشتیبانی شده ممکن است از جهت های مختلف و توسط فاکتور های مختلف محدود شده باشد . که شامل سخت افزار و سیستم عامل ما می باشد .ایمپورت کردن فایل هایی که از برنامه های دیگر ذخیره شده استوایرشارک می تواند بسته ها را از تعداد زیادی برنامه ضبط باز کند.اکسپورت فیل ها برای خیلی از برنامه های دیگرWireshark می تواند بسته های گرفته شده را در قالب های مختلف ذخیره کند ، از جمله مواردی که توسط سایر برنامه های دیگر استفاده می شود.متن باز بودن این نرم افزارنرم افزار وایرشارک یک نرم افزار متن باز است . و زیر نظر (GNU General Public License (GPL انتشار یافته است.ما می توانیم به صورت کاملا آزادانه از وایر شارک بر روی هر کامپیوتری که دوست داریم استفاده کنیم . بدون نیاز به لایسنس و پرداخت هزینه. تمامی سورس موجود به طور کاملا آزادانه زیر نظر GPL قرار دارند . و به همین دلیل برای ما خیلی آسان است که تا یک پروتوکل جدید را در وایر شارک اضافه کنیم . و هم چنین پلاگین ها یا درون متن برنامه بنویسیم و این کار اغلب انجام میشه !آنچه در وایر شارک نیستدر این قسمت به چیز هایی که وایرشارک ارائه نمیدهد می پردازیم.وایرشارک یک سیستم ردیابی نفوذ نیست . وقتی کسی کارهای عجیب و غریب در شبکه شما انجام دهد که مجاز به انجام آن نیست ، به شما هشدار نمی دهد.اگرچه چیز عجیب و یا غریبی رخ دهد وایرشارک به شما ممکن است به شما کمک کند تا متوجه شوید که چه چیزی در حال رخ دادن است.Wireshark موارد موجود در شبکه را دستکاری نمی کند ، بلکه فقط پارامتر ها را "اندازه گیری" می کند. وایر شارک به شبکه پکتی ارسال نمیکند.منابع مورد نیازمیزان منابع مورد نیاز Wireshark به محیط شما و به اندازه پرونده ضبط شده در حال تجزیه و تحلیل بستگی دارد. مقادیر زیر باید برای پرونده های ضبط کوچک و متوسط بیش از چند صد مگابایت مناسب باشد. پرونده های بزرگتر به حافظه و فضای دیسک بیشتری احتیاج دارند.در سیستم های ویندوزیWireshark باید از هر نسخه از ویندوز که در طول عمر پشتیبانی است پشتیبانی کند. در زمان نگارش این شامل ویندوز 10 ، 8.1 ، سرور 2019 ، سرور 2016 ، سرور 2012 R2 و سرور 2012 است.پردازنده های AMD 64/x86 یا پردازنده ی 32 بیتی x86 .مقدار 500 مگابایت رم موجود .در مواردی ممکن است نیاز به مقدار بیشتری هم باشد.مقدار 500 مگابایت فضای دیسک و همچنین در زمانی که شبکه گسترده است ممکن است مقدار فضای بیشتری نیاز باشد.در سیستم عامل های مکوایر شارک در سیستم عامل های مک 10.12 به بعد پشتیبانی می شود . وایر شارک در سیستم عامل های مک نیز مانند سیستم عامل های مایکروسافتی به نیاز مندی های اپل بستگی دارد.سیستم عامل های لینوکس ، یونیکس و BSDوایرشارک بر روی بیشتر پلتفرم هایی که یونیکس و شبه یونیکس هستند مانند لینوکس و بیشتر BSD ها اجرا می شود و نیاز مندی هایش مانند ویندوز است.وایر شارک را از کجا تهیه کنیمما میتوانیم تا آخرین نسخه از این برنامه را از سایت رسمی وایر شارک دانلود کنیم :https://www.wireshark.org/download.htmlو همچنین هر نسخه ی جدید این برنامه هم هر یک یا دو ماه منتشر می شود.گرفتن بسته های داده در وایرشارکوقتی Wireshark را باز می کنید ، صفحه ای مشاهده می کنید که لیستی از تمام اتصالات شبکه ای را که می توانید نظارت کنید به شما نشان می دهد.شما همچنین یک فیلد فیلتر ضبط دارید ، بنابراین فقط ترافیک شبکه ای را که می خواهید مشاهده کنید ضبط می کنیدبا استفاده از "shift کلیک چپ" می توانید یک یا چند رابط (اینترفیس) شبکه را انتخاب کنید. پس از انتخاب رابط شبکه ، می توانید ضبط را شروع کنید و روشهای مختلفی برای انجام این کار وجود دارد.روی اولین دکمه در نوار ابزار کلیک کنید با عنوان “Start Capturing Packets”می توانید مورد منو Capture -> Start را انتخاب کنیددر حین ضبط ، Wireshark بسته هایی را که در لحظه ضبط می کند به شما نشان می دهد.تجزیه و تحلیل بسته های داده در WiresharkWireshark سه صفحه مختلف را برای بازرسی داده های بسته به شما نشان می دهد. Packet List ، قسمت بالای صفحه ، لیستی از تمام بسته های موجود در ضبط است. وقتی روی یک بسته کلیک می کنید ، دو صفحه دیگر تغییر می کند تا جزئیات بسته انتخاب شده را به شما نشان دهد. در اینجا برخی از جزئیات مربوط به هر ستون آورده شده است.NO : تعداد سفارش بسته ای است که به دست آمده شده است ، این بخشی از مکالمه است TIME : این ستون به شما نشان می دهد که چه مدت پس از شروع ضبط ، این بسته ضبط شده است ، در صورت نیاز به نمایش متفاوت ، می توانید این مقدار را در فهرست تنظیمات تغییر دهیدSOURCE : این آدرس سیستمی است که بسته را ارسال کرده استDestination : این آدرس مقصد آن بسته استProtocol : نوع بسته است ، به عنوان مثال TCP ، DNS ، DHCPv6 یا ARPLength : این ستون طول بسته را به بایت نشان می دهدInfo : این ستون اطلاعات بیشتری در مورد محتوای بسته به شما نشان می دهد و بسته به نوع بسته آن متفاوت خواهد بودPacket Details ، در قسمت میانی ، بسته به نوع بسته بندی ، هرچه بیشتر اطلاعات قابل خواندن باشد در مورد بسته را به شما نشان می دهد. می توانید بر اساس متن برجسته شده در این قسمت ، کلیک راست کرده و فیلترهایی ایجاد کنیدپنجره پایین ، Packet Bytes ، بسته را دقیقاً همانطور که در Hexadecimal گرفته شده نشان می دهد.وقتی به بسته ای که بخشی از مکالمه است نگاه می کنید ، می توانید روی بسته کلیک راست کرده و دنبال کردن را انتخاب کنید.فیلترهای Wiresharkیکی از بهترین ویژگی های Wireshark فیلترهای Wireshark Capture Filters و Wireshark Filters Display است ، فیلترها به شما امکان می دهند ضبط را به همان شکلی که باید مشاهده کنید تا بتوانید مشکلات موجود را عیب یابی نمایید ، در اینجا چندین فیلتر برای شروع وجود دارد.فیلترهای Wireshark Captureفیلترهای ضبط ، بسته (پکت) های گرفته شده را محدود می کنند. یعنی اگر بسته ها با فیلتر مطابقت نداشته باشند ، Wireshark آنها را ذخیره نمی کند. در اینجا چند نمونه از فیلترهای ضبط وجود دارد.host IP-addressاین فیلتر ضبط را به ترافیک آدرس IP محدود می کند.net 192.168.0.0/24این فیلتر تمام ترافیک موجود در زیرشبکه (سابنت) را ضبط می کند.dst host IP-addressپکت های ضبط شده به میزبان (هاست) مشخص شده را ضبط می کند.port 53فقط در پورت 53 ترافیک بگیرد.port not 53 and not arpذخیره تمام ترافیک به جز ترافیک پورت های DNS و ARP.فیلترهای نمایش Wiresharkفیلترهای نمایشگر Wireshark در هنگام تجزیه و تحلیل ، نمای ذخیره شده را تغییر می دهند. بعد از اینکه ضبط بسته را متوقف کردید ، از فیلترهای نمایشگر برای بسته شدن بسته ها در لیست بسته ها استفاده می کند تا بتوانید مشکل خود را عیب یابی کنید.مفیدترین فیلتر نمایش:ip.src==IP-address and ip.dst==IP-addressاین فیلتر بسته های یک رایانه را (ip.src) به رایانه دیگر (ip.dst) به ما نشان می دهد. همچنین می توانید از ip.addr برای نشان دادن بسته های وارد شده به آن IP از آن استفاده کنید. در اینجا برخی مثال نیز دیگر وجود دارد.tcp.port eq 25این فیلتر تمام ترافیک در پورت 25 را نشان می دهد ، که معمولاً ترافیک SMTP است.icmpاین فیلتر فقط ترافیک ICMP را در ضبط به ما نشان می دهد ، به احتمال زیاد آنها پینگ هستند.ip.addr != IP_addressاین فیلتر همه ترافیک ما را نشان می دهد ، به جز ترافیک ورودی یا از طریق رایانه مشخص شده.تحلیلگران حتی برای تشخیص حملات خاص فیلترهایی می سازند ، مانند این فیلتر برای تشخیص worm Sasser .ls_ads.opnum==0x09ویژگی های اضافی Wiresharkفراتر از ضبط و فیلتر کردن ، چندین ویژگی دیگر در Wireshark وجود دارد که می تواند بسیار برای ما مفید باشد.گزینه های رنگ آمیزی Wiresharkمی توانید Wireshark را تنظیم کنیم تا بسته های ما در لیست بسته ها مطابق فیلتر نمایشگر رنگ آمیزی شود ، که به ما امکان می دهد روی بسته هایی که می خواهیم برجسته کنیم ، تأکید کنیم.حالت بی قاعده Wiresharkبه طور پیش فرض ، Wireshark فقط بسته هایی را که به کامپیوتر وارد میشود و در آنجا فعال می شود ضبط می کند. با علامت زدن کادر برای اجرای Wireshark در حالت Promiscuous (بی قاعده) در تنظیمات ضبط ، می توانیم بیشترین میزان ترافیک در شبکه را ضبط کنیم.خط فرمان Wiresharkدر صورت استفاده از سیستم بدون رابط کاربری گرافیکی ، Wireshark یک رابط خط فرمان (CLI) فراهم می کند. بهترین روش برای ضبط و ذخیره یک گزارش استفاده از CLI است ، تا بتوانیم گزارش را با GUI (گرافیکی) مرور کنیم.دستورات WiresharkwiresharkWireshark را در حالت GUI (گرافیکی) اجرا می کند.wireshark –hپارامترهای خط فرمان موجود برای Wireshark را نشان می دهد.wireshark –a duration:300 –i eth1 –w wiresharkبه مدت 5 دقیقه از ترافیک Ethernet 1 استفاده می کند. –a به معنای توقف خودکار ضبط ، -i مشخصاتی که Ethernet باید آن ها را ضبط کند.معیارها و آماردر بخش فهرست آمار ، گزینه های زیادی را برای نشان دادن جزئیات مربوط به ضبط خود پیدا خواهیم کرد.ویژگی های پرونده را ضبط کنیمنمودار ورودی و خروجی Wireshark
ادامه مطلب