تحليل الحزم - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

الكتاب: كتاب الأمن السيبراني - الصف 12 - الفصل 1 | المادة: الأمن السيبراني | المرحلة: الصف 12 | الفصل الدراسي: 1

الدولة: المملكة العربية السعودية | المنهج: المنهج السعودي - وزارة التعليم

الدرس: تحليل الحزم

📚 معلومات الصفحة

الكتاب: كتاب الأمن السيبراني - الصف 12 - الفصل 1 | المادة: الأمن السيبراني | المرحلة: الصف 12 | الفصل الدراسي: 1

الدولة: المملكة العربية السعودية | المنهج: المنهج السعودي - وزارة التعليم

نوع المحتوى: درس تعليمي

مستوى الصعوبة: متوسط

📝 ملخص الصفحة

تقدم هذه الصفحة شرحًا تفصيليًا لتحليل الحزم الشبكية باستخدام برنامج محلل الحزم، مع التركيز على كيفية عرض نتائج الفحص في لوحة قائمة الحزمة. يوضح النص أن ملف الفحص يحتوي على حزم نصف مراسلات بين أجهزة المستخدمين والخوادم المركزية، مما يسهل فهم تدفق البيانات في الشبكات.

يتم استعراض شكل 2.14 الذي يظهر المخرجات التفصيلية للوحة تفاصيل الحزمة، مع مثال عملي للحزمة رقم 2 حيث يتم تحديد عنوان بروتوكول الإنترنت للمصدر والوجهة، واستخدام بروتوكول التحكم بالنقل (TCP) عبر منافذ محددة. هذا يساعد في تحليل الاتصالات الشبكية وتحديد البروتوكولات المستخدمة.

يتم دعم المحتوى بسياق بصري يصف لقطة شاشة لبرنامج محلل الحزم 'Scan_results.pcapng'، مع لوحات لعرض قائمة الحزم وتفاصيلها وبياناتها الخام. كما يتضمن جدولًا يلخص الحزم المسجلة ورسومًا توضيحية لتحديد الحقول الرئيسية مثل عناوين IP والمنافذ، مما يعزز الفهم العملي لتحليل الشبكات.

📄 النص الكامل للصفحة

تمعن في لوحة قائمة الحزمة التي تعرض نتائج الفحص، وسيمكنك ملاحظة أن ملف الفحص يحتوي على حزم نصف مراسلات بين أجهزة المستخدمين (العملاء) والخوادم المركزية. --- SECTION: شكل 2.14: المخرجات التفصيلية للوحة تفاصيل الحزمة --- شكل 2.14: المخرجات التفصيلية للوحة تفاصيل الحزمة في الحزمة رقم 2، يكون عنوان بروتوكول الإنترنت للمصدر (Source IP) 199.0.0.154، وعنوان بروتوكول الإنترنت للوجهة (Destination IP) 199.0.0.46، ويرسل جهاز المستقبل حزمة باستخدام بروتوكول التحكم بالنقل (TCP) الخاص بالمرسل عبر المنفذ 3389 كمنفذ المصدر (منفذ المرسل)، والمنفذ 51549 كمنفذ الوجهة (منفذ المتلقي). وزارة التعليم 75 2025 - 1447 --- VISUAL CONTEXT --- **FIGURE**: Scan_results.pcapng - Network Packet Analyzer Description: A screenshot of a network packet analysis software interface, titled 'Scan_results.pcapng', featuring a menu bar with 'File Edit View Go Capture Analyze Statistics Telephony Wireless Tools Help'. It shows three main panels: a packet list, packet details, and packet bytes. At the top of the packet list, a filter bar with 'Apply a display filter <Ctrl/>' is visible. A status bar at the bottom indicates 'Packets: 14387 - Displayed: 14387 (100.0%) Profile: Default'. The packet list displays captured network traffic with columns for packet number, time, source IP, destination IP, protocol, length, and information. The packet details panel provides a hierarchical view of the selected packet (Frame 2), breaking down its components by protocol layer (Ethernet II, IPv4, TCP) and showing specific field values. The packet bytes panel shows the raw hexadecimal and ASCII data of the selected packet. Context: This visual demonstrates the output of a network packet analyzer, illustrating how network communication data is captured, organized, and presented for detailed inspection of protocols, addresses, and data content. **TABLE**: Packet List Table Description: A table embedded within the network analyzer screenshot, showing a list of captured network packets with their corresponding details. Table Structure: Headers: No. | Time | Source | Destination | Protocol | Length | Info Rows: Row 1: 1 | 0.000000 | 199.0.0.46 | 199.0.0.154 | TLSv1.2 | 97 | Application Data Row 2: 2 | 0.000074 | 199.0.0.154 | 199.0.0.46 | TCP | 54 | 3389 → 51549 [ACK] Seq=1 Ack=44 Win=63846 Len=0 Row 3: 3 | 0.005153 | 199.0.0.46 | 199.0.0.154 | TLSv1.2 | 196 | Application Data Row 4: 4 | 0.016036 | 199.0.0.154 | 199.0.0.46 | TLSv1.2 | 104 | Application Data Row 5: 5 | 0.032026 | 199.0.0.46 | 199.0.0.154 | TLSv1.2 | 104 | Application Data Row 6: 6 | 0.032106 | 199.0.0.154 | 199.0.0.46 | TCP | 54 | 3389 → 51549 [ACK] Seq=143 Ack=144 Win=63746 Len=0 Row 7: 7 | 0.048186 | 199.0.0.46 | 199.0.0.154 | TLSv1.2 | 196 | Application Data Data: The table lists 7 packets, showing their number, timestamp, source IP address, destination IP address, protocol (TLSv1.2 or TCP), length, and a summary of the information. Packet 2 and 6 are TCP acknowledgment packets, while others are TLSv1.2 application data. Context: This table provides a summary view of individual network packets, allowing users to quickly identify source/destination, protocol, and basic information for each captured frame. **TEXT_BLOCK**: Packet Details for Frame 2 Description: A detailed, hierarchical breakdown of the selected network packet (Frame 2) within the analyzer's interface, showing information from the Ethernet, IP, and TCP layers. Context: This section provides granular detail about the structure and content of a single network packet, essential for understanding how different protocols contribute to data transmission and for troubleshooting network issues. **TEXT_BLOCK**: Packet Bytes for Frame 2 Description: The raw hexadecimal and partially visible ASCII representation of the data contained within Frame 2, as shown in the network analyzer's interface. Context: This raw data view is crucial for low-level analysis, allowing examination of the exact bits and bytes transmitted, which can be vital for security analysis or protocol development. **DIAGRAM**: Key Packet Fields Identification Description: A diagram with blue callout boxes and lines pointing from specific columns in the packet list table to descriptive labels in Arabic, highlighting key fields such as Source IP, Destination IP, TCP Protocol, Source Port, and Destination Port. Key Values: عنوان IP المصدر, عنوان IP الوجهة, بروتوكول TCP للمرسل, منفذ المصدر, منفذ الوجهة Context: This diagram visually aids in understanding the mapping between the data presented in the packet list and their corresponding conceptual labels, reinforcing the identification of critical network packet components.

🎴 بطاقات تعليمية للمراجعة

عدد البطاقات: 5 بطاقة لهذه الصفحة

ما هو عنوان IP المصدر وعنوان IP الوجهة في الحزمة رقم 2 كما هو موضح في تحليل الحزمة؟

الإجابة: عنوان IP المصدر هو 199.0.0.154، وعنوان IP الوجهة هو 199.0.0.46.

الشرح: يتم تحديد هذه المعلومات مباشرة من تحليل الحزمة (Packet Details) وهي أساسية لفهم مسار الاتصال بين الأجهزة على الشبكة.

تلميح: ركز على القيم الرقمية المرتبطة بعناوين بروتوكول الإنترنت للمرسل والمستقبل.

التصنيف: رقم/تاريخ | المستوى: سهل

ما هو بروتوكول النقل المستخدم في الحزمة رقم 2، وما هي أرقام المنافذ للمصدر والوجهة؟

الإجابة: يستخدم بروتوكول التحكم بالنقل (TCP). منفذ المصدر (المرسل) هو 3389، ومنفذ الوجهة (المتلقي) هو 51549.

الشرح: يحدد بروتوكول TCP ورقمي المنفذين نقطتي النهاية للاتصال بين التطبيقات على الأجهزة المختلفة، حيث يمثل منفذ 3389 عادةً خدمة Remote Desktop.

تلميح: تذكر أن بروتوكول TCP يستخدم لإنشاء اتصالات موثوقة، وابحث عن الأرقام المرتبطة بمنافذ المرسل والمستقبل.

التصنيف: مفهوم جوهري | المستوى: متوسط

ما هو دور لوحة قائمة الحزمة (Packet List) في أداة تحليل الحزم الشبكية؟

الإجابة: تعرض لوحة قائمة الحزمة نتائج الفحص وتحتوي على حزم نصف مراسلات بين أجهزة المستخدمين (العملاء) والخوادم المركزية، مما يتيح ملاحظة حركة المرور.

الشرح: هذه اللوحة توفر نظرة عامة سريعة على جميع الحزم الملتقطة، مما يساعد المحلل على تحديد أنماط الاتصال أو الحزم المشبوهة للفحص التفصيلي.

تلميح: فكر في الوظيفة الأساسية للوحة التي تعرض ملخصاً للحركة المرصودة.

التصنيف: تعريف | المستوى: متوسط

ما الفرق بين عمودي 'المصدر (Source)' و 'الوجهة (Destination)' في جدول قائمة الحزم؟

الإجابة: عمود 'المصدر (Source)' يظهر عنوان IP للجهة التي بدأت إرسال الحزمة، بينما عمود 'الوجهة (Destination)' يظهر عنوان IP للجهة الموجهة إليها الحزمة.

الشرح: هذا التمييز أساسي لفهم اتجاه الاتصال وتحديد ما إذا كان الجهاز عميلاً يطلب بيانات أو خادماً يستجيب للطلبات، وهو أمر حاسم في تحليل الأمن السيبراني.

تلميح: فكر في اتجاه تدفق البيانات: من أين تأتي وإلى أين تذهب.

التصنيف: فرق بين مفهومين | المستوى: سهل

في الحزمة رقم 2 من نتائج فحص الشبكة، ما هو عنوان IP المصدر وعنوان IP الوجهة، وما هي أرقام المنافذ المستخدمة في بروتوكول TCP؟

الإجابة: عنوان IP المصدر هو 199.0.0.154، وعنوان IP الوجهة هو 199.0.0.46. يستخدم بروتوكول TCP المنفذ 3389 كمنفذ مصدر (منفذ المرسل)، والمنفذ 51549 كمنفذ وجهة (منفذ المتلقي).

الشرح: توضح هذه الإجابة كيفية قراءة وتحليل تفاصيل حزمة شبكية محددة في أداة تحليل الحزم، حيث يتم تحديد عناوين الأجهزة المتصلة (IP) وأرقام المنافذ المستخدمة في بروتوكول النقل (TCP) للتمييز بين الخدمات والاتصالات.

تلميح: ركز على تحليل الحزمة رقم 2 في قائمة الحزم. تذكر أن منفذ المصدر هو للمرسل ومنفذ الوجهة للمتلقي.

التصنيف: مفهوم جوهري | المستوى: متوسط