|
Siz Wiresharkdan so'rashingiz mumkin ...
Sniffer yoki trafik analizatori maxsus dastur boshqa xostlar uchun mo'ljallangan tarmoq trafigini ushlab turish va/yoki tahlil qilish imkoniyatiga ega. Ma'lumki, ma'lumotni tarmoq orqali uzatish paketlarda - foydalanuvchi mashinasidan masofaviy kompyuterga amalga oshiriladi, shuning uchun siz oraliq kompyuterga snifferni o'rnatsangiz, u o'tayotgan paketlarni maqsadga yetib bormasdan turib ushlaydi.
Bir hidlovchining ishi boshqasining ishidan sezilarli darajada farq qilishi mumkin. Standart paket o'z harakatini foydalanuvchi shaxsiy kompyuteridan boshlaydi, so'ngra tarmoqdagi har bir kompyuter orqali "qo'shni kompyuter", "sniffer bilan jihozlangan kompyuter" orqali o'tadi va "" bilan tugaydi. masofaviy kompyuter». Oddiy mashina uning IP manzili uchun mo'ljallanmagan paketga e'tibor bermaydi va sniffer mashinasi bu qoidalarni e'tiborsiz qoldiradi va uning "faoliyat sohasi" dagi har qanday paketni ushlab turadi. Sniffer tarmoq analizatori bilan bir xil, ammo xavfsizlik kompaniyalari va federal hukumat ...
0 0
Wireshark aylanadi buyuk yordamchi batafsil tahlil qilish kerak bo'lgan foydalanuvchilar uchun tarmoq paketlari, - tirbandlik kompyuter tarmog'i... Sniffer kabi umumiy protokollar bilan osongina o'zaro ta'sir qiladi netbios, fddi, nntp, icq, x25, dns, irc, nfs, http, tcp, ipv6 va boshqalar. Tahlil qilishda tarmoq paketini ma'lum bir protokol bo'yicha tegishli komponentlarga bo'lish va o'qilishi mumkin bo'lgan ma'lumotlarni raqamli shaklda ekranda ko'rsatish imkonini beradi.
uzatiladigan va qabul qilingan ma'lumotlarning juda ko'p turli formatlarini qo'llab-quvvatlaydi, boshqa yordamchi dasturlar tomonidan ishlatiladigan fayllarni ochishga qodir. Ishlash printsipi shundan iboratki, tarmoq kartasi translyatsiya rejimiga o'tadi va uning ko'rish diapazonida bo'lgan tarmoq paketlarini tuta boshlaydi. Wi-Fi paketlarini tutib olish dasturi sifatida qanday ishlashni biladi.
Wireshark-dan qanday foydalanish kerak
Dastur tarmoq orqali o'tadigan ma'lumot paketlarining mazmunini o'rganadi. Sniffer ishining natijalarini boshlash va ishlatish uchun hech qanday maxsus bilim talab qilinmaydi, uni "Ishga tushirish" menyusida ochish yoki ish stolidagi belgini bosish kifoya (uning ishga tushirilishi boshqasidan farq qilmaydi. Windows dasturlari). Maxsus funktsiya yordamchi dastur unga ma'lumot paketlarini qo'lga kiritish, ularning mazmunini sinchkovlik bilan hal qilish va tahlil qilish uchun foydalanuvchiga taqdim etish imkonini beradi.
Wireshark-ni ishga tushirgandan so'ng, siz oynaning yuqori qismida joylashgan ekranda asosiy dastur menyusini ko'rasiz. Uning yordami bilan yordamchi dastur nazorat qilinadi. Agar siz ushlangan paketlar haqidagi ma'lumotlarni saqlaydigan fayllarni yuklab olishingiz kerak bo'lsa oldingi sessiyalar, shuningdek, yangi sessiyada olingan boshqa paketlar haqidagi ma'lumotlarni saqlang, keyin buning uchun "Fayl" yorlig'i kerak.
Tarmoq paketlarini suratga olish funktsiyasini boshlash uchun foydalanuvchi "Qo'lga olish" belgisini bosishi kerak, so'ngra "Interfeyslar" deb nomlangan maxsus menyu bo'limini topib, uni ochishingiz mumkin. alohida oyna"Wireshark Capture Interfaces", bu tasvirga olish amalga oshiriladigan barcha mavjud tarmoq interfeyslarini ko'rsatadi. kerakli paketlar ma'lumotlar. Agar dastur (sniffer) faqat bitta mos interfeysni aniqlay olsa, u to'liq ko'rsatadi muhim ma'lumotlar u haqida.
Kommunal ish natijalari, hatto foydalanuvchilar buni o'zlari qilmasalar ham (in bu daqiqa vaqt) har qanday ma'lumotlarni uzatish orqali tarmoqda axborot almashinuvi to'xtamaydi. Axir, mahalliy tarmoqning ishlash printsipi shundaki, uni ish rejimida ushlab turish uchun uning har bir elementi (kompyuter, kalit va boshqa qurilmalar) doimiy ravishda bir-biri bilan almashinadi. xizmat ma'lumotlari, shuning uchun bunday tarmoq vositalari bunday paketlarni ushlab turish uchun mo'ljallangan.
Linux tizimlari uchun versiya ham mavjud.
Shuni ta'kidlash kerak sniffer uchun juda foydali tarmoq ma'murlari va xizmat kompyuter xavfsizligi, chunki yordamchi dastur potentsial himoyalanmagan tarmoq tugunlarini - xakerlar tomonidan hujumga uchrashi mumkin bo'lgan hududlarni aniqlash imkonini beradi.
To'g'ridan-to'g'ri maqsadiga qo'shimcha ravishda, Wireshark tarmoqning himoyalanmagan qismlariga hujumni tashkil qilish uchun tarmoq trafigini monitoring qilish va keyingi tahlil qilish uchun vosita sifatida ishlatilishi mumkin, chunki to'xtatilgan trafik turli maqsadlarga erishish uchun ishlatilishi mumkin.
Do'stlaringiz bilan baham: |
