Wireshark - כלי לניתוח תעבורת רשת
10 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

מהי הפקודה שמשמשת לשינוי ספריה נוכחית ב-Linux?

  • grep
  • ls
  • cd (correct)
  • mkdir
  • איך מסננים תעבורה לפי כתובת IP ספציפית ב-Wireshark?

  • tcp.port == 80
  • http
  • dns
  • ip.addr == 192.168.1.1 (correct)
  • מהו איסוף מודיעין אקטיבי (Active Reconnaissance)?

  • איסוף מידע על ידי תוכנת ריגול
  • איסוף מידע על ידי כלי מיוחד
  • איסוף מידע ללא יצירת אינטראקציה ישירה
  • איסוף מידע ביצירת אינטראקציה עם המערכת (correct)
  • מהי הפקודה שמשמשת להצגת תהליכים רצים ב-Linux?

    <p>ps</p> Signup and view all the answers

    איך מסננים תעבורה לפי פרוטוקול HTTP ב-Wireshark?

    <p>http</p> Signup and view all the answers

    מהי הפקודה שמשמשת ליצירת תיקיה חדשה ב-Linux?

    <p>mkdir</p> Signup and view all the answers

    מהו כלי איסוף מודיעין פסיבי?

    <p>Google Hacking</p> Signup and view all the answers

    איך מזהים שיחות TCP ב-Wireshark?

    <p>Statistics &gt; Conversations &gt; TCP</p> Signup and view all the answers

    מהי הפקודה שמשמשת לשינוי הרשאות קבצים ב-Linux?

    <p>chmod</p> Signup and view all the answers

    מהו כלי Wireshark?

    <p>כלי לניתוח תעבורת רשת</p> Signup and view all the answers

    Study Notes

    Wireshark

    • Wireshark הוא כלי לניתוח תעבורת רשת.
    • ניתוח קובץ PCAP נעשה באמצעות פתיחת הקובץ בתפריט "File" ובחירת הקובץ הרצוי.
    • סינון תעבורה לפי פרוטוקול HTTP נעשה באמצעות הקלדת "http" בשדה הסינון.
    • סינון תעבורה לפי כתובת IP ספציפית נעשה באמצעות הקלדת "ip.addr == 192.168.1.1" בשדה הסינון.
    • שימוש בפילטרים לסינון תעבורה לפי פורט 80 נעשה באמצעות הקלדת "tcp.port == 80" בשדה הסינון.
    • שימוש בפילטרים לסינון תעבורה לפי פרוטוקול DNS נעשה באמצעות הקלדת "dns" בשדה הסינון.
    • זיהוי שיחות TCP נעשה באמצעות הפונקציה "Statistics > Conversations > TCP".
    • הפקודה "Follow TCP Stream" עוקבת אחרי שיחה שלמה בפרוטוקול TCP.

    Linux פקודות בסיסיות

    • פקודת grep היא חיפוש טקסט בקבצים.
    • פקודת ls היא הצגת קבצים ותיקיות בספריה.
    • פקודת cd היא שינוי ספריה נוכחית.
    • פקודת mkdir היא יצירת תיקיה חדשה.
    • פקודת rm היא מחיקת קובץ או תיקיה.
    • פקודת chmod היא שינוי הרשאות קבצים.
    • פקודת chown היא שינוי בעלות על קבצים ותיקיות.
    • פקודת ps היא הצגת תהליכים רצים.
    • פקודת kill היא סיום תהליך לפי מזהה תהליך (PID).
    • הפצת לינוקס (Linux Distribution) היא גרסה של מערכת ההפעלה Linux.
    • דוגמאות להפצות לינוקס הן Ubuntu ו-CentOS.

    Reconnaissance (RECON)

    • איסוף מודיעין אקטיבי (Active Reconnaissance) הוא איסוף מידע ביצירת אינטראקציה עם המערכת.
    • איסוף מודיעין פסיבי (Passive Reconnaissance) הוא איסוף מידע ללא יצירת אינטראקציה ישירה.
    • Google Hacking הוא כלי לאיסוף מודיעין פסיבי.
    • Nmap הוא כלי לאיסוף מודיעין אקטיבי.
    • Shodan הוא כלי לחיפוש ואיתור מכשירים מחוברים לרשת האינטרנט.
    • Whois הוא שירות למידע על רישום דומיינים.
    • theHarvester הוא כלי לאיסוף מידע על דומיינים ומיילים.
    • Recon-ng הוא פלטפורמה לאיסוף מודיעין עם מודולים רבים.
    • Scanning הוא סריקת רשתות וזיהוי מכשירים פעילים.
    • Enumeration הוא איסוף מידע מפורט על מערכות ושירותים פעילים.
    • OSINT הוא מודיעין ממקורות מידע פתוחים.
    • דוגמאות למקורות OSINT הן רשתות חברתיות.

    Port Scanner

    • Nmap הוא כלי לסריקת רשתות.
    • סריקת TCP Connect היא סוג של סריקת רשתות באמצעות יצירת חיבור TCP.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Description

    למידת שימוש ב-Wireshark לניתוח תעבורת רשת, כולל פתיחת קובצי PCAP, סינון תעבורה ושימוש בפילטרים

    More Like This

    Use Quizgecko on...
    Browser
    Browser