Sniffers. Tarmoq trafigi analizatori sniffer


Wireshark: eng yaxshi kuzatuvchi



Download 497,64 Kb.
bet5/7
Sana21.10.2022
Hajmi497,64 Kb.
#855125
1   2   3   4   5   6   7
Bog'liq
6-amaliy mashg\'ulot davomi

Wireshark: eng yaxshi kuzatuvchi


Siz Wiresharkdan so'rashingiz mumkin ...
Sniffer yoki trafik analizatori maxsus dastur boshqa xostlar uchun mo'ljallangan tarmoq trafigini ushlab turish va/yoki tahlil qilish imkoniyatiga ega. Ma'lumki, ma'lumotni tarmoq orqali uzatish paketlarda - foydalanuvchi mashinasidan masofaviy kompyuterga amalga oshiriladi, shuning uchun siz oraliq kompyuterga snifferni o'rnatsangiz, u o'tayotgan paketlarni maqsadga yetib bormasdan turib ushlaydi.
Bir hidlovchining ishi boshqasining ishidan sezilarli darajada farq qilishi mumkin. Standart paket o'z harakatini foydalanuvchi shaxsiy kompyuteridan boshlaydi, so'ngra tarmoqdagi har bir kompyuter orqali "qo'shni kompyuter", "sniffer bilan jihozlangan kompyuter" orqali o'tadi va "" bilan tugaydi. masofaviy kompyuter». Oddiy mashina uning IP manzili uchun mo'ljallanmagan paketga e'tibor bermaydi va sniffer mashinasi bu qoidalarni e'tiborsiz qoldiradi va uning "faoliyat sohasi" dagi har qanday paketni ushlab turadi. Sniffer tarmoq analizatori bilan bir xil, ammo xavfsizlik kompaniyalari va federal hukumat ...
0 0
Wireshark aylanadi buyuk yordamchi batafsil tahlil qilish kerak bo'lgan foydalanuvchilar uchun tarmoq paketlari, - tirbandlik kompyuter tarmog'i... Sniffer kabi umumiy protokollar bilan osongina o'zaro ta'sir qiladi netbios, fddi, nntp, icq, x25, dns, irc, nfs, http, tcp, ipv6 va boshqalar. Tahlil qilishda tarmoq paketini ma'lum bir protokol bo'yicha tegishli komponentlarga bo'lish va o'qilishi mumkin bo'lgan ma'lumotlarni raqamli shaklda ekranda ko'rsatish imkonini beradi.
uzatiladigan va qabul qilingan ma'lumotlarning juda ko'p turli formatlarini qo'llab-quvvatlaydi, boshqa yordamchi dasturlar tomonidan ishlatiladigan fayllarni ochishga qodir. Ishlash printsipi shundan iboratki, tarmoq kartasi translyatsiya rejimiga o'tadi va uning ko'rish diapazonida bo'lgan tarmoq paketlarini tuta boshlaydi. Wi-Fi paketlarini tutib olish dasturi sifatida qanday ishlashni biladi.

Wireshark-dan qanday foydalanish kerak


Dastur tarmoq orqali o'tadigan ma'lumot paketlarining mazmunini o'rganadi. Sniffer ishining natijalarini boshlash va ishlatish uchun hech qanday maxsus bilim talab qilinmaydi, uni "Ishga tushirish" menyusida ochish yoki ish stolidagi belgini bosish kifoya (uning ishga tushirilishi boshqasidan farq qilmaydi. Windows dasturlari). Maxsus funktsiya yordamchi dastur unga ma'lumot paketlarini qo'lga kiritish, ularning mazmunini sinchkovlik bilan hal qilish va tahlil qilish uchun foydalanuvchiga taqdim etish imkonini beradi.
Wireshark-ni ishga tushirgandan so'ng, siz oynaning yuqori qismida joylashgan ekranda asosiy dastur menyusini ko'rasiz. Uning yordami bilan yordamchi dastur nazorat qilinadi. Agar siz ushlangan paketlar haqidagi ma'lumotlarni saqlaydigan fayllarni yuklab olishingiz kerak bo'lsa oldingi sessiyalar, shuningdek, yangi sessiyada olingan boshqa paketlar haqidagi ma'lumotlarni saqlang, keyin buning uchun "Fayl" yorlig'i kerak.
Tarmoq paketlarini suratga olish funktsiyasini boshlash uchun foydalanuvchi "Qo'lga olish" belgisini bosishi kerak, so'ngra "Interfeyslar" deb nomlangan maxsus menyu bo'limini topib, uni ochishingiz mumkin. alohida oyna"Wireshark Capture Interfaces", bu tasvirga olish amalga oshiriladigan barcha mavjud tarmoq interfeyslarini ko'rsatadi. kerakli paketlar ma'lumotlar. Agar dastur (sniffer) faqat bitta mos interfeysni aniqlay olsa, u to'liq ko'rsatadi muhim ma'lumotlar u haqida.
Kommunal ish natijalari, hatto foydalanuvchilar buni o'zlari qilmasalar ham (in bu daqiqa vaqt) har qanday ma'lumotlarni uzatish orqali tarmoqda axborot almashinuvi to'xtamaydi. Axir, mahalliy tarmoqning ishlash printsipi shundaki, uni ish rejimida ushlab turish uchun uning har bir elementi (kompyuter, kalit va boshqa qurilmalar) doimiy ravishda bir-biri bilan almashinadi. xizmat ma'lumotlari, shuning uchun bunday tarmoq vositalari bunday paketlarni ushlab turish uchun mo'ljallangan.
Linux tizimlari uchun versiya ham mavjud.
Shuni ta'kidlash kerak sniffer uchun juda foydali tarmoq ma'murlari va xizmat kompyuter xavfsizligi, chunki yordamchi dastur potentsial himoyalanmagan tarmoq tugunlarini - xakerlar tomonidan hujumga uchrashi mumkin bo'lgan hududlarni aniqlash imkonini beradi.
To'g'ridan-to'g'ri maqsadiga qo'shimcha ravishda, Wireshark tarmoqning himoyalanmagan qismlariga hujumni tashkil qilish uchun tarmoq trafigini monitoring qilish va keyingi tahlil qilish uchun vosita sifatida ishlatilishi mumkin, chunki to'xtatilgan trafik turli maqsadlarga erishish uchun ishlatilishi mumkin.

Download 497,64 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish