تحليل فحص واير شارك - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

الكتاب: كتاب الأمن السيبراني - الصف 12 - الفصل 1 | المادة: الأمن السيبراني | المرحلة: الصف 12 | الفصل الدراسي: 1

الدولة: المملكة العربية السعودية | المنهج: المنهج السعودي - وزارة التعليم

الدرس: تحليل فحص واير شارك Analyzing a Wireshark Scan

📚 معلومات الصفحة

الكتاب: كتاب الأمن السيبراني - الصف 12 - الفصل 1 | المادة: الأمن السيبراني | المرحلة: الصف 12 | الفصل الدراسي: 1

الدولة: المملكة العربية السعودية | المنهج: المنهج السعودي - وزارة التعليم

نوع المحتوى: درس تعليمي

مستوى الصعوبة: متوسط

📝 ملخص الصفحة

يقدم هذا الدرس دليلًا عمليًا لاستخدام برنامج واير شارك لتحليل تدفق بيانات الشبكة من خلال فحص محفوظ مسبقًا. يبدأ الدرس بتوضيح كيفية تنزيل ملف فحص الشبكة من رابط مخصص، ثم ينتقل إلى شرح خطوات فتح الملف في برنامج واير شارك.

يشرح الدرس بالتفصيل كيفية فتح ملف الفحص عبر قائمة File واختيار خيار Open، ثم تحديد ملف Scan_results.pcapng من نافذة Open Capture File، وأخيرًا النقر على زر Open لتحميل البيانات. يتم عرض لقطات شاشة توضيحية لكل خطوة لتسهيل الفهم العملي.

بعد فتح الملف، يظهر واجهة واير شارك الرئيسية التي تعرض قائمة بالحزم الشبكية المسجلة، مع تفاصيل مثل رقم الحزمة، الوقت، عنوان IP المصدر والوجهة، البروتوكول المستخدم، الطول، ومعلومات إضافية. هذا يتيح للمستخدم تحليل نشاط الشبكة والكشف عن أي نشاط مشبوه من خلال فحص البيانات المسجلة.

📄 النص الكامل للصفحة

تحليل فحص واير شارك Analyzing a Wireshark Scan يمكن استخدام واير شارك لتحليل تدفق بيانات الشبكة من عمليات فحص تم إجراؤها سابقًا ثم حفظها، حيث ستستخدم ملف فحص محفوظ للعثور على نشاط مشبوه على الشبكة. ويمكنك تنزيل هذا الملف من الرابط التالي: https://bl-xtrtransfer.s3.amazonaws.com/KSA/G12/CYB/U2/L2/Scan_results.pcapng --- SECTION: لفتح ملف واير شارك: --- لفتح ملف واير شارك: من علامة تبويب File (ملف)، اضغط على خيار Open (فتح). 1 من نافذة Open Capture File (فتح ملف الالتقاط)، اختر ملف Scan_results.pcapng (فحص النتائج). 2 اضغط على Open (فتح). 3 سيقوم ملف الفحص بإخراج كافة البيانات المسجلة للشبكة. 4 شكل 2.13: فتح ملف وايرشارك وزارة التعليم Ministry of Education 2025 - 1447 74 --- VISUAL CONTEXT --- **IMAGE**: QR Code Description: A QR code is displayed, which likely links to the provided URL for downloading the Wireshark capture file. Context: Provides a convenient way to access the necessary file for the exercise. **FIGURE**: Wireshark Network Analyzer Description: A screenshot of the Wireshark application interface. The main menu bar is visible with 'File', 'View', 'Go', 'Capture', 'Analyze', 'Statistics', 'Telephony', 'Wireless', 'Tools', and 'Help' options. The 'File' dropdown menu is open, showing options like 'Open', 'Open Recent', 'Merge...', 'Import from Hex Dump...', 'Close', 'Save', 'Save As...', 'File Set', 'Export Specified Packets...', 'Export Packet Dissections', 'Export Packet Bytes...', 'Export PDUs to File...', 'Export TLS Session Keys...', 'Export Objects', 'Print...', and 'Quit'. The 'Open' option is highlighted. A circled number '1' is overlaid on the 'Open' option. Key Values: File, View, Go, Capture, Analyze, Statistics, Telephony, Wireless, Tools, Help, Open, Open Recent, Merge..., Import from Hex Dump..., Close, Save, Save As..., File Set, Export Specified Packets..., Export Packet Dissections, Export Packet Bytes..., Export PDUs to File..., Export TLS Session Keys..., Export Objects, Print..., Quit Context: This figure visually demonstrates the first step in the instructions: navigating to the 'File' menu and selecting 'Open' to load a network capture file. **FIGURE**: Wireshark - Open Capture File Description: A screenshot of the 'Open Capture File' dialog box. The dialog shows a file browser interface. 'Look in: Documents' is displayed. A file named 'Scan_results' is selected in the main file list. Below the file list, 'File name: Scan_results' is populated, and 'Files of type: All Files' is selected. Other details include 'Read filter:', 'Automatically detect file type', 'Format: Wireshark - .pcapng', 'Size: 9046 KB, 14387 data records', and 'Start/elapsed: 2020-03-03 14:22:21 / 00:00:33'. Buttons for 'Open', 'Cancel', and 'Help' are visible. A circled number '2' is overlaid near the 'Scan_results' file selection, and a circled number '3' is overlaid on the 'Open' button. Key Values: Look in: Documents, Scan_results, File name: Scan_results, Files of type: All Files, Read filter:, Automatically detect file type, Format: Wireshark - .pcapng, Size: 9046 KB, 14387 data records, Start/elapsed: 2020-03-03 14:22:21 / 00:00:33, Open, Cancel, Help Context: This figure illustrates the second and third steps of the instructions: selecting the 'Scan_results.pcapng' file and then clicking the 'Open' button to load it into Wireshark. **FIGURE**: Scan_results.pcapng Description: A screenshot of the main Wireshark window after a capture file has been opened. The window title shows 'Scan_results.pcapng'. The menu bar (File, Edit, View, Go, Capture, Analyze, Statistics, Telephony, Wireless, Tools, Help) and a toolbar are visible. A filter bar with 'Apply a display filter <Ctrl-/>' is present. The main pane displays a table of captured packets. Below the packet list, a packet details pane and a hex dump pane are visible. A circled number '4' is overlaid on the packet list area. Table Structure: Headers: No. | Time | Source | Destination | Protocol | Length | Info Rows: Row 1: 1 | 0.000000 | 199.0.0.46 | 199.0.0.154 | TLSv1.2 | 97 | Application Data Row 2: 2 | 0.000074 | 199.0.0.154 | 199.0.0.46 | TCP | 54 | 3389 → 51549 [ACK] Seq=1 Ack=44 Win=63846 Len=0 Row 3: 3 | 0.005153 | 199.0.0.46 | 199.0.0.154 | TLSv1.2 | 196 | Application Data Row 4: 4 | 0.016036 | 199.0.0.154 | 199.0.0.46 | TCP | 54 | 3389 → 51549 [ACK] Seq=1 Ack=144 Win=63846 Len=0 Row 5: 5 | 0.032026 | 199.0.0.46 | 199.0.0.154 | TLSv1.2 | 104 | Application Data Row 6: 6 | 0.032106 | 199.0.0.154 | 199.0.0.46 | TCP | 54 | 3389 → 51549 [ACK] Seq=1 Ack=144 Win=63746 Len=0 Row 7: 7 | 0.048186 | 199.0.0.46 | 199.0.0.154 | TLSv1.2 | 104 | Application Data Row 8: 8 | 0.064014 | 199.0.0.154 | 199.0.0.46 | TCP | 54 | 3389 → 51549 [ACK] Seq=1 Ack=244 Win=63646 Len=0 Row 9: 9 | 0.064088 | 199.0.0.46 | 199.0.0.154 | TLSv1.2 | 104 | Application Data Row 10: 10 | 0.080097 | 199.0.0.154 | 199.0.0.46 | TCP | 54 | 3389 → 51549 [ACK] Seq=1 Ack=244 Win=63546 Len=0 Data: The table displays network packet information including packet number, time, source IP, destination IP, protocol, length, and additional info. The packet details pane shows parsed information for a selected packet, and the hex dump pane shows the raw hexadecimal and ASCII representation of the packet data. Key Values: File, Edit, View, Go, Capture, Analyze, Statistics, Telephony, Wireless, Tools, Help, Apply a display filter <Ctrl-/>, Frame 1: 97 bytes on wire (776 bits), 97 bytes captured (776 bits) on interface \Device\NPF_{28219D41-4ED8-41EC-9A38-A27D90E3A2FA}, ID 0, Ethernet II, Src: Dell_89:6a:2f (8c:ec:4b:89:6a:2f), Dst: Dell_9c:e5:c3 (f8:b1:56:9c:e5:c3), Internet Protocol Version 4, Src: 199.0.0.154, Dst: 199.0.0.46, Transmission Control Protocol, Src Port: 51549, Dst Port: 3389, Seq: 1, Ack: 1, Len: 43, Transport Layer Security, 0000 f8 b1 56 9c e5 c3 8c ec 4b 89 6a 2f 08 00 45 00, 0010 00 53 17 fc 40 00 80 06 53 e0 c7 00 00 2e c7 00, 0020 00 9a c9 5d 0d 3d bf fa 49 c7 34 81 03 74 50 18, 0030 20 14 20 65 00 00 17 03 03 00 26 00 00 00 00, 0040 00 37 22 34 5f 8b 48 6f d9 54 fd 43 6c e2 53 a6, 0050 5e a8 45 00 ce 97 ff 3c 4d 8e 21 d6 d8 6b 98 34, 0060 7b Context: This figure shows the final outcome of opening the capture file, presenting the raw network data for detailed analysis, which is the core function of Wireshark.

🎴 بطاقات تعليمية للمراجعة

عدد البطاقات: 4 بطاقة لهذه الصفحة

ما هو الغرض الرئيسي من استخدام برنامج Wireshark لتحليل ملف فحص محفوظ؟

الإجابة: العثور على نشاط مشبوه على الشبكة من خلال تحليل تدفق بيانات الشبكة المسجل.

الشرح: يسمح تحليل ملفات الفحص المحفوظة في Wireshark للمحللين بالبحث عن أنماط أو حزم بيانات غير عادية قد تشير إلى هجوم أو اختراق.

تلميح: فكر في الهدف الأمني من تحليل البيانات المسجلة مسبقاً.

التصنيف: مفهوم جوهري | المستوى: سهل

ما هي الخطوات الأساسية لفتح ملف فحص (Capture File) في برنامج Wireshark؟

الإجابة: 1. من علامة تبويب File (ملف)، اضغط على خيار Open (فتح). 2. من نافذة Open Capture File (فتح ملف الالتقاط)، اختر الملف المطلوب. 3. اضغط على Open (فتح).

الشرح: تتبع هذه الخطوات الثلاث التسلسل المنطقي لاستيراد وتحليل بيانات الشبكة المسجلة مسبقاً في بيئة Wireshark.

تلميح: تذكر أن العملية تبدأ من القائمة الرئيسية للبرنامج.

التصنيف: صيغة/خطوات | المستوى: سهل

ما هو نوع الملف الذي يتم فتحه عادةً في Wireshark لتحليل نتائج الفحص؟

الإجابة: ملف بصيغة .pcapng (مثل Scan_results.pcapng).

الشرح: تعد صيغة .pcapng (أو .pcap) الصيغة القياسية لتخزين حزم بيانات الشبكة التي تم التقاطها، وهي الصيغة الأساسية التي يتعامل معها Wireshark.

تلميح: انظر إلى اسم الملف المذكور في الخطوات وفي نافذة الحوار.

التصنيف: تعريف | المستوى: سهل

بعد فتح ملف الفحص في Wireshark، ماذا يظهر في الواجهة الرئيسية للبرنامج؟

الإجابة: يظهر جدول يحتوي على قائمة بالحزم (Packets) المسجلة، مع معلومات مثل الرقم، الوقت، المصدر، الوجهة، البروتوكول، الطول، ومعلومات إضافية.

الشرح: تمثل هذه القائمة البيانات الخام للشبكة، وهي نقطة البداية لأي عملية تحليل، حيث يمكن للمحلل تصفية وفرز وفحص الحزم الفردية.

تلميح: فكر في البيانات الأولية التي يقدمها البرنامج للمحلل لبدء عملية الفحص.

التصنيف: مفهوم جوهري | المستوى: متوسط