الدرس 3.2: ifconfig و iwconfig (Network Interfaces)

1. مقدمة: علاش نحتاجو ifconfig و iwconfig

في عالم الأمن السيبراني، الشبكة هي نقطة البداية لأي عملية هجوم ولا اختبار اختراق. باش تقدر توصل لأي جهاز آخر ولا حتى تدخل للإنترنت، لازم جهازك يكون عندو واجهة شبكة (Network Interface) مضبوطة ومخدومة. هنا يجي دور أدوات كيما ifconfig و iwconfig.

• ifconfig: يخدم مع الواجهات السلكية (Ethernet) وأي واجهة شبكة عادية.
• iwconfig: مخصص للـ Wireless، يعني الواي فاي، يعطيك معلومات على الشبكات اللاسلكية ويفتحلك الباب باش تتحكم فيها.

هذ الأدوات كانوا أساسيين في لينُكس، خصوصًا قبل ما يجي بديل جديد ip، ومازال الهكرز والأمنيين يستعملوهم بزاف في الميدان، خاصة في توزيعات كيما Kali Linux.

هكذا تولي قادر تشوف:

• العنوان IP تاعك 
• الماك أدرس (MAC Address)
• حالة الاتصال (Up/Down)
• نوع الشبكة اللي راهي مربوطة

الفرق بين ifconfig و iwconfig

باش ما تخلطش عليهم، لازم تفهم الدور نتاع كل واحد:

ifconfig (Interface Configurator):

هذا هو الكلاسيك. يخليك تتحكم وتعرض معلومات على واجهات الشبكة السلكية (Ethernet) ولا أي نوع Interface آخر مشي Wireless.
تستعملو مثلاً باش:

• تعرض الإعدادات الحالية (IP, MAC, Netmask).
• تبدل العنوان IP يدوي.
• توقف ولا تشغل واجهة شبكة (up/down).

iwconfig (Wireless Configurator):

هذا يخدم نفس المبدأ بصح للـ واجهات اللاسلكية (Wi-Fi).
تستعملو باش:

• تعرض معلومات على الشبكة اللاسلكية (SSID, Mode, Frequency).
• تبدل نوع المود (Managed, Monitor).
• تتحكم في قوة الإشارة.

الفكرة:

• ifconfig = wired + general
• iwconfig = wireless specific

وبزاف المرات راح تحتاج تستعملهم مع بعض، مثلاً تشوف بالـ iwconfig الواجهة اللاسلكية، ومن بعد تغيّر إعداداتها بـ ifconfig.

عرض إعدادات الشبكة بالـ ifconfig

باش تبدا تخدم، أول حاجة تديرها هي تعرض الوضع الحالي لواجهات الشبكة. الأمر ساهل:

ifconfig

ifconfig

كي تكتب هاد الكومند، يخرجلك قائمة بالـ interfaces (واجهات الشبكة) لي عندك، مثال:

• eth0: غالبًا تكون واجهة Ethernet (كي تربط بالكابل).
• wlan0: الواجهة اللاسلكية (Wi-Fi).
• lo: الـ loopback (127.0.0.1) تستعملها باش الجهاز يهدر مع روحو.

وكل واجهة يبان معاها:

• inet addr → العنوان IP.
• HWaddr → الماك أدرس (MAC Address).
• Mask → subnet mask.
• RX/TX packets → الحزم لي دخلوا و خرجوا.

ifconfig wlan0

ifconfig wlan0

يعرض غير المعلومات الخاصة بالـ Wi-Fi interface.

ملاحظة: بعض التوزيعات الحديثة (مثلاً Ubuntu الجديدة) يجي ما فيهاش ifconfig مثبت من الأول. في الحالة هادي لازم تثبت الحزمة net-tools:

sudo apt install net-tools

sudo apt install net-tools

4. تغيير وضبط إعدادات الشبكة بالـ ifconfig

ifconfig ماشي غير للعرض، تقدر بيه تغيّر وتضبط إعدادات الشبكة يدويًا. هادي بعض الأمثلة المهمة:

تغيير العنوان IP

sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0

sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0

• يعين IP جديد (192.168.1.100) للواجهة eth0.
• يحدّد الـ subnet mask.

تشغيل أو توقيف واجهة الشبكة

sudo ifconfig eth0 down   # يوقف الواجهة
sudo ifconfig eth0 up     # يشغلها من جديد

sudo ifconfig eth0 down   # يوقف الواجهة
sudo ifconfig eth0 up     # يشغلها من جديد

تغيير الـ MAC Address

sudo ifconfig eth0 hw ether 00:11:22:33:44:55

sudo ifconfig eth0 hw ether 00:11:22:33:44:55

• يعطي واجهتك MAC جديد.
• يستعملوه بزاف في إخفاء الهوية ولا bypass للـ filters.

إضافة عنوان IP ثاني لنفس الواجهة

sudo ifconfig eth0:0 192.168.1.101

sudo ifconfig eth0:0 192.168.1.101

• يعني تقدر نفس الكارت réseau تعطيها أكثر من IP address.

تذكير:

• هاد التغييرات مؤقتة (يروحوا كي تعاود تشعل الجهاز).
• إذا حابهم يبقاو دائمين، لازم تعدّل في ملفات الإعدادات (مثلاً /etc/network/interfaces في بعض التوزيعات).

العمل مع الـ Wireless: أوامر iwconfig

iwconfig جا يكمل الخدمة نتاع ifconfig بصح مخصص للـ واجهات اللاسلكية (Wi-Fi).

عرض معلومات الشبكة اللاسلكية

iwconfig

iwconfig

يعرضلك الواجهات اللاسلكية (مثلاً wlan0) مع:

• ESSID → اسم الشبكة.
• Mode → كيفاه الواجهة راهي خدامة (Managed, Monitor…).
• Frequency/Channel → القناة المستعملة.
• Bit Rate → سرعة الاتصال.
• Link Quality / Signal level → قوة الإشارة.

تغيير الـ Mode

sudo iwconfig wlan0 mode monitor

sudo iwconfig wlan0 mode monitor

• يخلي الواجهة في Monitor Mode.
• هادي أهم خطوة في تحليل الشبكات اللاسلكية (Sniffing, Packet capture).

sudo iwconfig wlan0 mode managed

sudo iwconfig wlan0 mode managed

• يرجعها لوضعها العادي (تتصل بالـ AP).

تغيير الشبكة (SSID)

sudo iwconfig wlan0 essid "MyWiFi"

sudo iwconfig wlan0 essid "MyWiFi"

يربط الواجهة بالشبكة المسماة “MyWiFi”.

تغيير القناة (Channel)

sudo iwconfig wlan0 channel 6

sudo iwconfig wlan0 channel 6

• يعين القناة 6 للشبكة.

تعديل قوة الإشارة (Tx-Power)

sudo iwconfig wlan0 txpower 20

sudo iwconfig wlan0 txpower 20

• يعين قوة البث بـ mW أو dBm (حسب الكارت).
• بعض الكروت تدعم، بعض ما تدعمش.

iwconfig يبان بسيط، بصح هو الأساس قبل ما تستعمل أدوات متقدمة كيما airmon-ng, airodump-ng, aircrack-ng.

6. تطبيقات عملية

ifconfig و iwconfig ماشي غير أوامر نظرية، بل عندهم تطبيقات عملية بزاف في ميدان الأمن السيبراني. نشوفو بعض الأمثلة:

إخفاء الهوية (Anonymity)

• تبديل الـ MAC Address بـ ifconfig يساعدك باش متبانش بنفس الهوية على الشبكة.
• مثال: كي تكون رايح تدير هجوم على شبكة Wi-Fi، تبدل الماك أدرس قبل تبدأ.

التحضير لهجمات الشبكات اللاسلكية

• بالـ iwconfig تقدر تبدّل الواجهة لمود Monitor.
• هادي هي أول خطوة في أي عملية Sniffing ولا Capture Handshake (مثلاً مع airodump-ng).

Testing الشبكات

• تستعمل ifconfig باش تعطي نفسك IP وهمي في نفس الرينج تاع الهدف.
• هادي تساعدك تدير هجوم Man-in-the-Middle أو ARP spoofing.

جمع المعلومات (Reconnaissance)

• تعرض إعدادات الشبكة وتشوف شكون يربط معاك.
• تشوف قوة الإشارة بالـ iwconfig باش تحدد وين تحط جهازك في المكان (قريب من الـ Access Point).

Troubleshooting (حل المشاكل)

• بزاف المرات، كي يعلق اتصال الشبكة، أسهل حل هو:

sudo ifconfig wlan0 down
sudo ifconfig wlan0 up

sudo ifconfig wlan0 down
sudo ifconfig wlan0 up

• أو تبديل القناة بـ iwconfig إذا كان تداخل (Interference).

الخلاصة: هاد الأدوات زوج هم الأساس قبل ما تمشي للأدوات الثقيلة في مجال الـ Wi-Fi hacking ولا Network attacks.

ملاحظات على التوزيعات الجديدة (ip a بدل ifconfig)

في توزيعات لينُكس الحديثة (Ubuntu, Debian, Arch …)، بزاف يلقاو باللي ifconfig و iwconfig ما يجيوش منصّبين من الأول. السبب هو أن هاذ الأدوات قديمة شوية، وتم استبدالها بأوامر جديدة من حزمة iproute2.

الأمر الجديد: ip a

• يعرض نفس المعلومات اللي كان يخرجها ifconfig.
• يوريك جميع الواجهات مع الـ IPs، الماك أدرس، الحالة (UP/DOWN).

تشغيل/إيقاف واجهة

sudo ip link set wlan0 down
sudo ip link set wlan0 up

sudo ip link set wlan0 down
sudo ip link set wlan0 up

نفس فكرة ifconfig wlan0 down/up.

تعيين IP جديد

sudo ip addr add 192.168.1.150/24 dev eth0

sudo ip addr add 192.168.1.150/24 dev eth0

يعيّن IP مع subnet mask للواجهة eth0.

عرض إعدادات Wireless

بالنسبة للـ Wireless، iwconfig ما عندوش بديل مباشر في iproute2، بصح تقدر تستعمل:

• iw (الأداة الحديثة لـ wireless).
• nmcli (من NetworkManager).

iw dev

iw dev

يعرض الواجهات اللاسلكية والمود تاعهم.

ملاحظة مهمة

• في ميدان الـ penetration testing، مازال ifconfig و iwconfig مستعملين بزاف (خاصة في Kali Linux و Parrot).
• بصح لازم تتعلم ip و iw لأنهم هما المستقبل في توزيعات لينُكس.

خاتمة

ifconfig و iwconfig هما من بين أول الأدوات اللي لازم أي هاكر ولا مهتم بالأمن السيبراني يتعلمهم. بهم تقدر:

• تعرض وتتحكم في إعدادات الشبكة.
• تبدل IP و MAC Address باش تزيد في التخفي.
• تضبط واجهتك اللاسلكية على Monitor Mode باش تبدأ تحلل الحزم.

رغم باللي الأدوات الحديثة كيما ip و iw بدات تعوضهم، إلا أن ifconfig و iwconfig مازالو مستعملين بزاف في الواقع العملي، خصوصًا مع توزيعات موجهة للاختراق كيما Kali Linux.

الخلاصة: تعلمهم ضروري، مشي غير كمعرفة نظرية، بصح كأدوات عملية تستعملها يوميًا في الـ CTFs، في الـ labs، ولا حتى في اختبارات الاختراق الحقيقية.