“ Tarmoq xavfsizligi

Download 8,85 Mb.

Pdf ko'rish

bet	94/97
Sana	09.07.2022
Hajmi	8,85 Mb.
	#764043

1 ... 89 90 91 92 93 94 95 96 97

Bog'liq
Tarmoq xavfsizligi

Amaliy qism
Wireshark dasturini o ’ rnatish https://www.wireshark.org/download.html

Uskunalar yordamida
Kichik maydonni tahlil qilishda noutbukka o'rnatilgan Wi-Fi adapteri yetarli hisoblanadi, ammo bu
keng maydon uchun yetarli bo'lmaydi. Tashqi antenna ulagichi bilan kuchli adapter kerak.
Ko'pchilik Alfa tarmoqlari AWUS036H, Ubiquiti SRC, Linksys WUSB54GC kabi tarmoqlardan
foydalanadilar.
30.2-Rasm. Wi-Fi signalini tutuvchi qurilma
Amaliy qism
Wireshark-Ethernet kompyuter tarmoqlari va boshqalar uchun transport analizatori. Grafik
foydalanuvchi interfeysi mavjud. Dastlab, loyiha Ethereal deb nomlangan, ammo 2006 yil iyun
oyida savdo belgisi bilan bog'liq muammolar tufayli loyiha Wireshark deb o'zgartirildi.
Wireshark tomonidan taqdim etilgan funksionallik tcpdump dasturining imkoniyatlariga juda
o'xshaydi, biroq Wireshark grafik foydalanuvchi interfeysi va ma'lumotlarni saralash va filtrlash

139
uchun juda ko'p imkoniyatlarga ega. Dastur foydalanuvchiga tarmoq orqali o'tadigan barcha trafikni
Real vaqtda ko'rish imkonini beradi, tarmoq xaritasini tartibsiz rejimga o'tkazadi.
Wireshark dasturini o
’
rnatish
https://www.wireshark.org/download.html

rasmiy saytidan dasturni ko
’
chirib olinadi.
Yuklangan dasturni kompyuterga o
’
rnatiladi.

Dastur o
’
rnatilgach, ishga tushiriladi. Dastur asosiy oynasi quyidagi ko
’
rinishga ega bo
’
ladi:
Ishni boshlash uchun avval TCP paketlarini qo'lga kiritadigan manbani tanlash kerak. Trafikni
ushlash Ethernet ulanish va WLAN adapter bilan ham amalga oshirilishi mumkin. Misol sifatida,
WLAN bilan variantni. O'rnatish uchun "Capture", "Options"kichik bandiga o'tiladi. Ochilgan
oynada simsiz adapteri tanlanadi. Trafikni ushlash uchun "Start"tugmasini bosing.

140
"Start" tugmasini bosgandan so'ng, paketlarni tahlil qilish va ushlash boshlanadi. Oynada ko'plab
harflar va raqamlar paydo bo'ladi. Paketlarning ba'zilari o'zlarining rang belgilariga ega.
Ma
’
lumotlarni tushunish uchun qaysi rangga tegishli ekanligini aniqlash kerak. Yashil - TCP trafik,
to
’
q ko'k rang-DNS, och ko'k rang
–
UDP va qora rang-TCP xato paketlari.
Ushlash jarayonini to'xtatish uchun qizil to'rtburchak bilan belgilangan "Stop" tugmasini bosiladi.
Endi qiziqqan paketni tanlash va uni ko'rish mumkin. Buni amalga oshirish uchun paketni o'ng
tugmasini bosiladi va paydo bo'lgan menyuda " Show packet in new window "bandi tanlanadi.
Darhol bir nechta tushunarsiz harflar va raqamlar paydo bo'ladi.

141
Ammo taqdim etilgan ma'lumotni chuqur o'rganish bilan paketning qayerga va qayerdan kelganini
va nimadan iboratligini tushunishingiz mumkin. Keyinchalik TCP paketlari haqidagi ma'lumotlarni
ko'rish uchun qo'lga kiritilgan ma'lumotlarni saqlash funksiyasidan foydalanish kerak. "File"
menyusida, "Save as"pastki qismida joylashgan. Keyin fayldan ma'lumotlarni yuklab olish va uni
tahlil qilish mumkin.
Topshiriq
Wireshark dasturini kompyuterga o
’
rnating va simsiz tarmoqda paketlarni ushlash jarayoni bilan
tanishing.
Bajargan ishingiz bo
’
yicha hisobot tayyorlang.

142

Download 8,85 Mb.

Do'stlaringiz bilan baham:

1 ... 89 90 91 92 93 94 95 96 97