درس
جديد واداة جديدة ايضاً,
اداة
تدعى TCPFlow
هذه
الأداة مفتوحة المصدر قوية تعتمد على سطر
الأوامر لعمل تحليل حركة مرور الشبكة على
أنظمة الـ Linux.
اداة
TCPFlow
تقوم
بعمل Capture
على
البيانات المستلمة أو المنقولة عبر
بروتوكول TCP
ويخزنها
في ملف لتحليلها لاحقاً لكن ماذا تفيدنا
بالواقع؟
هذه
الاداة تفيد بأنها تقوم بعمل تحليل فمثلاً
يوجد لديك backdoor
وتريد
تحيله باستخدام اداة TCPFlow
يمكنك
مراقبة حركة مرور هذا البروتوكول وماذا
يفعل فمثلاً يمكن معرفة الاتصال والـ IP
الذي
يقوم الاتصال به بالإضافة إلى البورت ومن
ثم معرفة ما يقوم به الـ backdoor,
ومن
مميزات هذه الاداة انها تقوم بعمل تقرير
XML
لمساعدة
الشخص الذي ليس لديه معرفة جيدة في الشبكات
ان يستطيع ان يقراء ويفهم ما الذي يجري.
في
هذا الدرس سوف اقوم بعمل شرح على خيارات
الاداة بالاضافة إلى شرح استخدام الاداة
وشرح بعض الامور الجيدة بالنسبة لك لمشاهدة
الشرح على اليوتيوب من هنا.
الدرس 207 شرح اداة TCPFlow
4/
5
Oleh
Moayad Almalat
