برنامه نویسی

استفاده از IP2Convert برای ایجاد پایگاه داده موقعیت جغرافیایی MMDB برای استفاده با WireShark

تصویر ek3nk4r ek3nk4r ارسال ایمیل 2024-06-05
0 0 خواندن این مطلب 5 دقیقه زمان میبرد
استفاده از IP2Convert برای ایجاد پایگاه داده موقعیت جغرافیایی MMDB برای استفاده با WireShark

پیشنهاد ویژه

خرید فالوور واقعیخرید لایک اینستاگرامخرید ویو اینستاگرامخرید فالوور اینستاگرام

WireShark یک تحلیلگر بسته رایگان و منبع باز است. می توان از آن برای بررسی حملات شبکه یا عیب یابی مشکلات شبکه استفاده کرد. در همین حال، MMDB یک قالب پایگاه داده است که توسط MaxMind برای جستجوی IP ایجاد شده است. در داخل WireShark، گزینه ای برای بازیابی داده های موقعیت جغرافیایی IP با استفاده از پایگاه داده IP MMDB وجود دارد. در این مقاله، نحوه استفاده از IP2Convert Geolocation File Converter برای خواندن داده‌ها از فایل IP2Location LITE DB9 IPv6 CSV و تولید فایل GeoLite2 City MMDB مربوطه را بررسی خواهیم کرد.

پس چرا نیاز به تبدیل است؟

Wireshark به صورت بومی از فرمت MMDB از MaxMind برای خدمات موقعیت جغرافیایی پشتیبانی می کند. با این حال، اگر می خواهید از یک سرویس موقعیت جغرافیایی جایگزین مانند IP2Location استفاده کنید، هیچ پلاگین خارجی برای ادغام وجود ندارد. تنها روش از طریق فایل داده MMDB خواهد بود. بنابراین، این آموزش راه‌حلی برای تبدیل فایل CSV IP2Location به فرمت MMDB ارائه می‌کند تا بتواند با فعال بودن تابع موقعیت جغرافیایی توسط WireShark از آن استفاده کند.

بیایید با راهنمای خود برای تبدیل شروع کنیم.

نصب WireShark

اول از همه، شما باید WireShark را روی سیستم خود نصب کنید. در مورد ما، ما تبدیل را با استفاده از دستگاه ویندوز 11 خود انجام می دهیم، بنابراین مراحل بیشتر مختص ویندوز خواهد بود. البته توجه داشته باشید که WireShark را می توان در لینوکس یا macOS نیز استفاده کرد. شما فقط می توانید مراحل پلتفرمی را که استفاده می کنید تغییر دهید. ما WireShark را از https://www.wireshark.org/download.html دانلود کرده و در ویندوز 11 خود نصب می کنیم.

ابزار IP2Convert را دانلود کنید

اکنون، ابزار رایگان IP2Convert را از GitHub در https://github.com/ip2location/ip2convert/releases/latest دانلود می کنیم، جایی که نسخه windows_amd64 را دریافت خواهیم کرد. فراموش نکنید که نسخه مخصوص پلتفرم خود را دانلود کنید. فایل exe را در یک پوشه استخراج کنید. در مورد ما، ما از C:\TestWireShark\ به عنوان پوشه خود برای ذخیره فایل اجرایی IP2Convert استفاده می کنیم.

IP2Location LITE DB9 IPv6 CSV را دانلود کنید

فایل CSV IP2Location LITE DB9 IPv6 را دانلود کنید که می توانید پس از ثبت نام در حساب کاربری به صورت رایگان دانلود کنید. فایل IPV6-COUNTRY-REGION-CITY-LATITUDE-LONGITUDE-ZIPCODE.CSV را از فایل فشرده دانلود شده استخراج کرده و در همان پوشه فوق ذخیره کنید.

پوشه TestWireShark شما اکنون باید مانند زیر باشد:

پوشه TestWireShark

در مورد ما، آخرین نسخه IP2Convert در مرحله نوشتن 1.2.1 است، بنابراین این همان چیزی است که در بالا خواهید دید. برای سهولت در تایپ، نام exe را به ip2convert.exe تغییر می دهیم تا در مراحل بعدی مجبور به تایپ طولانی مدت نباشیم.

بیایید فایل MMDB را تولید کنیم

یک پنجره Command Prompt را باز کنید و به پوشه TestWireShark بروید.

cd C:\TestWireShark
وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

سپس دستور زیر را برای انجام تبدیل CSV به MMDB اجرا کنید.

ip2convert csv2mmdb -t city -i IPV6-COUNTRY-REGION-CITY-LATITUDE-LONGITUDE-ZIPCODE.CSV -o DB9IPV6.mmdb
وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

پارامتر -t برای تعیین این است که می‌خواهیم GeoLite2 City MMDB تولید کنیم در حالی که -i و -o برای تعیین فایل ورودی CSV و فایل MMDB خروجی استفاده می‌شود.

تبدیل CSV به MMDB

WireShark را راه اندازی کنید و تابع موقعیت جغرافیایی IP را پیکربندی کنید

WireShark را راه اندازی کنید و سپس روی “ویرایش” در نوار منو کلیک کنید. بر روی “Preferences” کلیک کنید.

WireShark

اکنون باید پنجره Preferences را ببینید. روی “Resolution نام” در سمت چپ کلیک کنید. چند تنظیم وجود دارد که باید انجام دهیم. مطمئن شوید که چک باکس “فعال کردن موقعیت جغرافیایی IP” علامت زده شده است. در مرحله بعد، روی “ویرایش” در کنار “دایرکتوری های پایگاه داده MaxMind” کلیک کنید.

پنجره تنظیمات

پوشه ای را که در بالا ایجاد کرده ایم به لیست اضافه کنید. سپس بر روی OK کلیک کنید.

دایرکتوری پایگاه داده Maxmind

آداپتور شبکه را برای ضبط ترافیک انتخاب کنید

می توانید روی آداپتور شبکه ای که می خواهید ترافیک شبکه را از آن ضبط کنید، دوبار کلیک کنید. در مثال ما، “اترنت 2” است.

آداپتور شبکه

ضبط ترافیک شبکه را شروع کنید

روی دکمه شروع ضبط کلیک کنید و باید شروع به دیدن دسته ای از ترافیک کنید که از آداپتوری که انتخاب کرده اید می آیند و می روند.

جذب ترافیک شبکه

به داده های موقعیت جغرافیایی درون خطی نگاهی بیندازید

هنگامی که ترافیک کافی را جذب کردید، می‌توانیم ضبط را متوقف کرده و به داده‌های موقعیت جغرافیایی IP بپردازیم. بیایید روی یکی از خطوط ترافیک کلیک کنیم و بخش “پروتکل اینترنت نسخه 6” را گسترش دهیم تا بتوانیم موقعیت جغرافیایی IP را برای منبع و مقصد ترافیک ببینیم.

داده های موقعیت جغرافیایی درون خطی

می بینیم که منبع ترافیک سیدنی استرالیا و مقصد کوالالامپور مالزی است.

برای همه نقاط پایانی موقعیت جغرافیایی را ببینید

این فقط 1 خط ترافیک است. حالا بیایید به پنجره Endpoints برویم تا تمام ترافیک موقعیت جغرافیایی را مشاهده کنیم. در منو، روی “Statistics” و سپس روی “Endpoints” کلیک کنید.

نقاط پایانی

در داخل، موارد زیر را خواهید دید. فقط روی تب IPv4 یا IPv6 کلیک کنید و می توانید تمام داده های موقعیت جغرافیایی IP را مشاهده کنید. روشی بسیار خوب برای اسکن سریع مشکلات احتمالی.

موقعیت جغرافیایی نقاط پایانی IPv4

موقعیت جغرافیایی نقاط پایانی IPv6

موقعیت های جغرافیایی را روی نقشه مشاهده کنید

نگاه کردن به لیست مکان ها برای عیب یابی و اهداف امنیتی مفید است. اما، گاهی اوقات شما می خواهید نمایش بصری خوبی از مکان ها داشته باشید. ویژگی نقشه برای همین است. با مکان های ترسیم شده روی نقشه، می توانید به راحتی تشخیص دهید که آیا ترافیک از مناطق خاصی می آید یا خیر. روی «نقشه» کلیک کنید و سپس روی «باز کردن در مرورگر» کلیک کنید.

موقعیت جغرافیایی روی نقشه

اکنون تمام موقعیت جغرافیایی در نقشه زیر نشان داده شده است. خیلی جالب و مفید

توطئه های نقشه

نکته پاداش: فیلتر کردن ترافیک بر اساس موقعیت جغرافیایی

بیایید پنجره Endpoints را ببندیم و نگاهی دیگر به پنجره اصلی عکس برداری بیندازیم. داده ها، در حالی که مفید هستند، مطمئناً می توانند از برخی فیلترها برای درک بیشتر استفاده کنند. بگو که می خواهم ترافیک دوبلین را ببینم. ما به راحتی می توانیم روی نام شهر کلیک راست کرده و روی “Prepare as Filter” و سپس روی “Selected” کلیک کنیم.

فیلتر را آماده کنید

اکنون فیلتر ایجاد شده در بالای پنجره را خواهید دید. فلش انتهای نوار سبز رنگ را فشار دهید و فیلتر اعمال شده را مشاهده خواهید کرد.

فیلتر آماده شد

اکنون، فقط ترافیکی را خواهید دید که با فیلتری مطابقت دارد که مقصد آن دوبلین، ایرلند است.

فیلتر توسط دوبلین

نتیجه

امیدواریم راهنمای کوچک ما را برای استفاده از IP2Convert برای ایجاد فایل‌های MMDB و استفاده از آنها در WireShark پیدا کرده باشید تا در عملیات روزمره شما مفید باشد. با IP2Convert، اکنون این امکان را دارید که داده های موقعیت جغرافیایی IP را از IP2Location مستقر کنید و از آنها در هر جایی که MMDB پشتیبانی می شود استفاده کنید. ما به شما نشان داده‌ایم که چگونه از MMDB تولید شده در WireShark استفاده کنید، اما به طور بالقوه می‌توانید از فایل‌های MMDB در برنامه‌های کاربردی دیگری که از فایل‌های MMDB برای مکان‌یابی جغرافیایی استفاده می‌کنند، استفاده کنید.

سلب مسئولیت

MaxMind و GeoIP علائم تجاری ثبت شده MaxMind, Inc.
Wireshark و آرم “fin” علائم تجاری ثبت شده بنیاد Wireshark هستند.
IP2Location و IP2Proxy علائم تجاری ثبت شده Hexasoft Development Sdn هستند. Bhd.

برای آموزش های بیشتر، لطفاً IP2Location IP Gelocation را ببینید

از کجا می توانم IP Geolocation رایگان پیدا کنم؟

از کجا می توانم پایگاه داده جغرافیایی IP رایگان را دریافت کنم؟

تصویر ek3nk4r ek3nk4r ارسال ایمیل 2024-06-05
0 0 خواندن این مطلب 5 دقیقه زمان میبرد
تصویر ek3nk4r

ek3nk4r

نوشته های مشابه

نسخه ی نمایشی نوار ماکت AI توضیح داد

نسخه ی نمایشی نوار ماکت AI توضیح داد

4 هفته پیش
گره سفارشی N8N خود را ایجاد کنید

گره سفارشی N8N خود را ایجاد کنید

4 هفته پیش
🚀 چرا Cloud Native & DevOps برای هر شرکت مدرن ضروری است؟

🚀 چرا Cloud Native & DevOps برای هر شرکت مدرن ضروری است؟

4 هفته پیش
توسعه Harmonyos (XI): اجرای صفحه برای ارسال اطلاعات شغلی

توسعه Harmonyos (XI): اجرای صفحه برای ارسال اطلاعات شغلی

4 هفته پیش

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا