4 – amaliy ish. Mavzu: Retina skanerlashning audit funksiyasidan foydalanish. Audit yorlig'idan foydalanish



Download 1,62 Mb.
bet15/20
Sana04.03.2022
Hajmi1,62 Mb.
#482397
1   ...   12   13   14   15   16   17   18   19   20
Bog'liq
4-5-6chi amaliy ishlar

Snort ish rejimlari


Ishlab chiquvchilar snort ishlashining uchta rejimini ajratib ko'rsatadilar:

  • sniffer rejimi;

  • paket yozuvchisi rejimi;

  • tarmoq hujumini aniqlash tizimi rejimi.

Sniffer rejimida snort shunchaki tarmoqqa tutib olgan paketlarning tarkibini (qisman yoki to'liq) oddiy chiqishi uchun bosib chiqaradi. Paket registratori rejimida - olingan paketlarni fayl tizimining belgilangan katalogida saqlaydi. Tarmoqning kirib kelishini aniqlash tizimi rejimida - tarmoq trafigini oldindan tuzilgan foydalanuvchi qoidalariga muvofiqligini tahlil qiladi va bunday muvofiqlik holatida foydalanuvchi tomonidan belgilangan harakatlarni amalga oshiradi.
Barcha rejimlarda foydalanuvchi tarmoq trafigini filtrlash qoidalarini o'rnatishi mumkin. Ushbu qoidalar sintaksisi tcpdump (windump) dasturidagi kabi (faqat biroz qisqartirilgan). Ma'lumot manbai ma'lum bir tarmoq emas, balki oldindan tuzilgan ro'yxatga olish fayli bo'lishi mumkin. Snort ushbu rejimlarning istalgan ikkitasida bir vaqtning o'zida yoki uchtasida bir vaqtning o'zida bo'lishi mumkin.

Sniffer rejimi


Sniffer rejimi snort buyruq satridagi -v, -d yoki -e parametrlari bilan belgilanadi. -V opsiyasi sizga paketlarning IP, TCP, UDP va ICMP sarlavhalarini chop etishga imkon beradi. -D variant - bu paketli ma'lumotlar. Variant -e - chekilgan sarlavhalari.
TCP paketlarining sarlavhalari va ma'lumotlarini chiqaradi.
#snort -v -d icmp
Xuddi shu narsa, lekin ICMP paketlari uchun.

Paket yozuvchisi rejimi


Paketni qayd qilish tartibi buyruq satridagi -l opsiyasi bilan ko'rsatilgan.
#snort -v -l jurnali
Barcha paketlarning IP, TCP, UDP va ICMP sarlavhalarini jurnal katalogida ro'yxatdan o'tkazadi (har bir paket uchun alohida matnli fayl yaratiladi).
E'tibor bering, jurnal katalogi (bu holda, jurnal) mavjud bo'lishi kerak.
#snort -l log -b icmp
ICMP paketlarini jurnal katalogiga tcpdump logging formatiga mos keladigan ikkilik formatda yozadi.
Ikkilik jurnalni keyinchalik snort (yoki tcpdump jurnal formatini qo'llab-quvvatlaydigan boshqa vosita, masalan, windump yoki Analyzer) yordamida o'qish mumkin.
#snort -vd -r log \\ packet.log udp
UDP paket sarlavhalarini va ilgari log \\ packet.log faylida ro'yxatdan o'tgan ma'lumotlarni aks ettiradi.

Download 1,62 Mb.

Do'stlaringiz bilan baham:
1   ...   12   13   14   15   16   17   18   19   20



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish