Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 2

Wiresharkباستخذاو HTTP/SMB2تحهيم انبروتىكىلات

د. انمهذي ابىبكر د. محمد مصطفي انفينىري خانذ محمد حمير أنيس أحمذ أبىسعذه

عقيهة

سهيمان سعيذ دوغة

اسزبر سبعذ اسزبر سبعذ اسزبر سبعذ ذبضش اسزبر سبعذ

اىـعهذ اىعـبى

- ســىق اىجعخ

طشاثيس ىجب

اىـعهذ اىعـبى

ىيهن اىهنذسخ

صشارخ ىجب

شمز ثذىس اىزننىىىجب

ىجب -طشاثيس اىذىخ

اىـعهذ اىعـبى سـجهب

سجهب ىجب

جبدواىـعهذ اىعـبى

ىجب جبدو

ملخص

STAR نجمةنوع بطوبولوجيبة LANشبكة حاسوبية محمية /تشبيومحاكاهتمت ه الورقة,في ىذ

لتشبيو الحواسيب والشبكات الحاسوبية VMware Workstationباستخدام البرنامج

أداء تم تحميل باستخدام منصة المحاكة, و . Host مضيفحاسب عمي جياز الافتراضية

Wireshark باستخدام البرنامج محمل الشبكات HTTP/SMB2البروتوكولات الشبكة و

التعرف عمى طريقة عمل البروتوكولات والطبقات التي تعمل بيا تم وكانت النتائج جيدة. كذلن

.TCP/IP بموديل الانترنت

Abstract

In this research, a virtual local area network LAN has been simulated by

using VMware Workstation. Wireshark has been utilized to analyze the

simulated network & its protocols such as HTTP/SMB2.

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 1

Keywords: Wireshark, VMware Workstation, Internet Protocol

version 4 IPv4. Hypertext Transfer Protocol HTTP, Server Message

Block (SMB) Protocol Versions 2 SMB2, ARP Address Resolution

Protocol, ICMP Internet Control Message Protocol, TCP/IP

Transmission Control Protocol/Internet Protocol, LAN Local Area

Network.

مقدمة .1محاكاة لشبكات /وهي دراسة [1]تم نشر جزئيا الاول في ىذه الورقة ىي امتداد لابحاث

محاكاه تمت ورقةال هفي ىذليبيا. -ىا بالمعيد العالي/سوق الجمعة طرابمستم تنفيذحاسوبية

باستخدام البرنامج التطبيقي STAR نجمةنوع شبكة حاسوبية محمية افتراضية بطوبولوجيبة

VMware Workstation لتشبيو الحواسيب الشخصية أو الخوادم الحاسوبية أو الشبكات

الحاسوبية عمي جياز مضيف واحد وتم تحميل البروتوكولات بيذه الشبكة باستخدام البرنامج

في . ICMP ,ARP ىي [1]في البروتوكولات التي تم تحميميا Wireshark. محمل الشبكات

أجزاء. ةستالي ا يتم تقسيم ىذه الورقة. HTTPو SMB2ىذه الورقة تم تحميل البروتوكولات

يعطي مختصر الثاني الجزءمحتويات هذه الورلة. الجزء الأول يحتوي مقدمة مختصرة عمى

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 3

رابعال الجزء. HTTPيعطي مختصر عمي بروتوكول الجزء الثالث . SMB2عمي بروتوكول

خامسالجزء ال. Wireshark برنامج باستخدام SMB2لتحميل البروتوكول يحتوي عمي شرح

يحتوي الجزء . Wireshark برنامج باستخدام HTTPلتحميل البروتوكول يحتوي عمي شرح

لمعلومات تنصيب [4,3]و [2]ويمكن مراجعة المراجع التالية .الخلاصةعمي سادسال

. SMB2تم الاستعانة بها في بروتوكول [6,5]المراجع البرمجيات.

SMB2بروتىكىل .2

اىسئىه عيى شبسمخ اىيفبد Server Message Block Version 2عزجش ثشرىمىه

اسزخذاه لأوه ثذءاىزي SMBن ثشورىمىه اسبسب طىس ذسن وبىشجنخ, وهى ثشورىمىه ث

دش مبنذ سشعخ اىشجنبد ذذودح وى رنن هنبك شجنبد ذيخ لاسينخ 0891شح ف ىسنخ

Windowsع SMB2قذ . ور رل اىىقذومبنذ اىخبوف الأنخ ىيشجنخ غش ىجىدح ف رى

vista ع إصذاس ورذذثه 7112ف سنخWindows server 2008 دش ر 7119ف سنخ

أش فقط ع 08إىى SMBىجىدح ف ثشورىمىه رشغي اش 011 ثش ناخزصبس أم

.App Layerزىاجذ هزا اىجشورىمىه ف طجقخ اىزطجقبد . SMB2ثشورىمىه

HTTPبروتىكىل .3

Hypertext transfer protocol وهى, رصفخ الانزشنذ طشقه ز اىجشورىمىه اىزي عن هى

. world wide webن امزش اىجشورىمىلاد اسزخذب عنذ اىزعبو ن شجنخ الانزشنذ اىعبىخ

ت اىصفذبد رسزخذ ن قجو ثشنبج اىزصفخ ىطي Requestإىى طيجبد HTTPرقس أواش

ششح أواش اىزصفخ .وهى اىشد ن قجو اىسش فش responseفش , و واىىاسد ن عيى اىسش

Request .

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 4

GET طيت اىصفذخ أو اىيف اىىضخ ف اىشاثطURL.

HEAD طيت عيىبد اىخبد أو ب سىheader

POST .إسسبه عيىبد عيى اىخبد

PUT .قى هزا الأش ثإنشبء يف ثبس خزبس ن اىزصفخ وإسسبه اىجبنبد إىه

DELETE . قى هزا الأش ثذزف اىصفذخ أو اىيف اىطيىة

OPTIONS اىخبد.عشض الأواش اىسىح ثهب عيى

Wireshark باستخدام SMB2 بروتوكول تحليل .4

وتم تحديد ,متصمة مع بعضيا بشبكة نوع نجمة حواسيبتم تشبيو شبكة متكونة من ثلاث

برتوكول الانترنت النسخة ( لكل جياز عن طريق خصائصIP address) ةالمنطقي ناوينالع

كالتالي: الاجيزة الافتراضيةيتم توزيع . IPv4 الرابعة

1. Wireshark-PC 192.168.116.10وعنوانو المنطقي

2. PC-1 20..11...122.1وعنوانو المنطقي

3. PC-2 30..11...122.1وعنوانو المنطقي

طبقة التطبيقات )المستخدم( ختبارات عمى بروتوكولاتالاتم إجراء بعد محاكاة الشبكة,

HTTP/SMB2 آسر الحزم الشبكة باستعماليذه ل Wireshark 1الشكل بكما موضح .

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 5

.Wiresharkواجية المستخدم لبرنامج .1 لشك

لتي تم محاكاتها الاختبار باستخدام عملية مشاركة الملفات بين الأجهزة في الشبكة اتنفيذ تم ي

لأحد الملفات PC-1حيث تم في هذا الاختبار الدخول من الجهاز Host على جهاز المضيف

الدخول تم و VMware Toolsعن طريك PC-2ملفات المشتركة في جهاز الالموجودة على

VMwareعن طريك . ثم Networkواختيار تطبيك PC-1مائمه الخاصة بجهاز العلى

Tools للدخول على لائمةWireshark-pc والدخول منها على لائمةPrograms وتشغيل

في مربع SMB2كتابة البروتوكول يتم Wiresharkعد تشغيل ب. Wiresharkالبرنامج

ثم .فمط وذلن حتى يتم حصر تحليل الحزم التي تمر عبر هذا البروتوكول Filter)الحوار )

بالدخول Networkنموم بالدخول عبر تطبيك PC-1نموم ببدء عملية الأسر للحزم وفي جهاز

م نموم بالدخول على ملف الصور المشتركة ث PC-2على الملفات المشتركة الموجودة على

.4,3,1كما موضح في الإشكال ونختار احد الصور ونموم بعرضها

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 6

.SMB2بداية اختبار بروتوكول .1شكل

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 7

.عملية الدخول عبر الملفات المشتركة .3شكل

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 8

.PC-2عرض صورة من الملفات المشتركة على . 4 شكل

بإصدار مجموعة من الأوامر SMB2 حيث يموم البروتوكول ,4,3,1كال ما حدث في الإش

حيث تختص هذه الأوامر بعملية المشاركة ونلاحظ هذه الأوامر الموجودة على الشاشة في

حيث لكل أمر مهمة مخصصه يموم بها ويمكن معرفة عدد المرات التي استعملت Infoالعمود

ومن Statisticsفي شريط المهام بها الأوامر عن طريك إحصائيات حيث يمكن أن نجدها

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 9

ومنه نختار الأمر Service response timeلمائمة المنسدلة التي تظهر نختار الأمر

SMB2 5كما موضح في الشكل .

SMB2 الحصول على إحصائيات بروتوكول .5شكل

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 20

.SMB2يوضح مربع الحوار واختيار بروتوكول .6شكل

create statوالضغط على الأمر SMB2في مربع الحوار السابك نموم بكتابة البروتوكول

.7حيث سيموم بعرض الإحصائيات الأوامر التي تمت في عملية الاختبار كما في الشكل

.SMB2يوضح الإحصائيات الخاصة ببروتوكول .7كل ش

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 22

ا العمود يمثل الأوامر حيث هذ Procedureالأوامر في العمود 7حيث نلاحظ من الشكل

يمثل الل Min SRTوالعمود .المرات التي استعمل فيهاعدد يمثل Callsوالعمود .المستخدمة

ستغرله الأمر يمثل ألصى زمن ا Max SRT والعمود زمن استغرله الأمر للاستجابة.

.تجابةت التي استغرله الأمر الاسيمثل متوسط الول Avg SRTوالعمود .الاستجابة

Wireshark باستخدام HTTP بروتوكول تحليل .5

حيث سيتم ,Microsoft internet explorer المتصفح يتم هذا الاختبار باستخدام برنامج

لمشاهدة كيفية عمل البروتوكول علي شبكة الانترنت متصفح إلى احد الموالع الالدخول عبر

HTTP من حيث الأوامر التي يموم بها للوصول إلى المولع وعرضها على شاشة المتصفح

كما في الخطوات Wiresharkوعرض النتائج عبر برنامج HTTPوسيتم تحليل البروتوكول

التالية:

عبرVMware Tools الدخول على جهاز يتمPC-1 طلب برنامج المتصفح ويتم

Internet explorer.

عبر يتمVMware Tools بالدخول على جهاز wire shark-PC PC-1 وتشغيل برنامج

Wireshark.

عبر نافدةWireshark نوع الحزم المراد تحليلها في البرنامج بكتابة بروتوكول يتم تحديد

HTTP في مربع الحوارFilter.

الدخول على نافدة برنامج المتصفح الموجودة على يتم للاختبارPC-1 مولع وطلب ال

www.libyana.ly 8بالشكل.

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 21

.مولع الالكتروني لشركة ليبياناالالدخول على .8شكل

. 9بعملية تحليل الحزم كما موضح في الشكل Wiresharkفي هذه اللحظة يموم برنامج

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 23

.Wireshrakتحليل الحزم عن طريك برنامج .9شكل

عنوان منطمي وله PC-1حيث لام في العملية الأولى المصدر ,9موضح في الشكل كما هو

HTTP نلاحظ أن البروتوكول المستعمل هوو libyana.lyلطلب الهدف 29122682226210

بروتوكول حيث كان الأمر )المعلومات( نشاهد الأوامر التي تتم عبر هذا ال Infoوفي عمود

إلى libyana.ly لسطر الثاني نلاحظ الرد من المولعفي ا. ولطلب المولع GET الأول هو

Infoكما هوا موضح في عمود عطاء الإذن للجهاز بالدخول للمولعحيث تم إ PC-1الهدف

.HTTP/1.1 200 OKالمعلومات

Science and Technology

Journal

مجلة العلوم والتقنية

تم النشر على موقع المجلة الالكتروني

1026 /مايوبتاريخ /

rs.com.ly-http://www.stc

Published Online in

May/ 2016

حموق الطبع محفوظة

1026لمجلة العلوم والتمنية

Copyright © STJ 2016 24

الخلاصة .6

VMwareمحاكاه شبكة حاسوبية محمية افتراضية باستخدام البرنامج , تمت ورقةفي ىذا ال

Workstation وتحميل البروتوكولات بيذه الشبكة باستخدام برنامج محمل الشبكات

.Wireshark بروتوكولات طبقة التطبيقات لممستخدم وىي البروتوكولات التي تم تحميميا ىي

SMB2 ,HTTP .وكانت النتائج جيدة

المراجع .7

و VMware" محاكاة وتحليل شبكــة حاسوبية باستخدام أنيس أبوسعده وآخرين, [1]

Wireshark ." 1026, 7مجلة العلوم والتمنية, العدد .

[2] Anis Abousaada et al2 “Pseudowire Channel Emulation for

Transporting Frame Relay Over MPLS”2 Science & Technology Journal,

Issue 7, 2016.

www.riverbed.com[3]

[4] www.vmware.com

http://www.oreilly.com/openbook/samba/book/ch03.html[5]

David C.Brown, Robert Eckstein, Jay Ts,: Using Samba. 2nd Ed. 2003, [6]