برای برقراری امنیت در شبکههای امروزی، علاوه بر نیاز به دستگاههایی مانند دیوار آتش و… ما نیاز به گزارشهایی داریم تا بتوانیم با بررسی گزارشها، آماری از اتفاقاتی که در شبکه افتاده داشته باشیم. یک نفوذگر برای نفوذ به شبکهٔ ما، در مرحله اول نیاز به جمعآوری اطلاعاتی دارد، بنابراین نفوذگر بستههایی را به سمت شبکهٔ ما ارسال میکند که شاید از دید سیستمهای امنیتی بستههای سالم و بی خطری باشند، درحالی که نفوذگر برای اطلاعات مورد نظر خود آنها را ارسال کرده و تنها زمانی میتوان قبل از وقوع حمله توسط نفوذگر جلو نفوذ را گرفت که بستههای ارسالی توسط ما بررسی شود. در این کارگاه، چگونگی ارسال بستهها در شبکه بررسی میشود و با بررسی بستههای ارسالی در برنامه wireshark بستههای مشکوک شناسایی میشود. سرفصلها: بررسی لایههای TCP/IP بررسی Headerهای TCP/IP چگونگی اتصال دو دستگاه در شبکه (handshake) ارسال بستههایی توسط nmap بررسی بستههای ارسال شده توسط wireshark