Axborot xavfsizligi kafedrasi

Download 5,44 Mb.

Sana	18.07.2022
Hajmi	5,44 Mb.
	#820197

Bog'liq
Amaliy ish

Mavzu

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

Axborot xavfsizligi kafedrasi
Xavfsizlik aloqa protokollari fani bo’yicha
1-amaliy ish

Mavzu: Wireshark ilovasini o‘rnatish va sozlash.
Bajardi: SCP001-1-gururuh talabasi
Turg'unboyev Alisher
Tekshirdi: Mardiyev U.
Toshkent-2022
Mavzu: Wireshark ilovasini o‘rnatish va sozlash
Wireshark ilovasini o‘natishdan oldin OTga mos razryadli ilovani tanlash talab qilinadi. Ushbu jarayon 1.1-rasmda keltrilgan

1.1-rasm. OT zarzyadini tanlab olish oynasi
Keyingi qadamda esa tanlangan ilovani sozlash ketma-ketligi bajariladi.

1.2-rasm. Ilovani o‘rnatish jarayoni
Wireshark ilovasini sozlashda ilovaning ma’lum parametrlari ham sozlaniladi.

1.3-rasm. Litsenziyaga rozilik bildirish
Wireshark ilovasidan qo‘shimcha ilovalarni o‘rnatish jarayoni quyidagi rasmda keltirlgan.

1.4-rasm. Qo‘shimcha vositalar qo‘shish
Qo‘shimcha vositalardan keyin fayl kengaytmalarni ham sozlanadi.

1.5-rasm. Fayl kengaytmalari va yorliqlarni o‘rnatish
Tanlangan ilovalarni sozlashda, ularni saqlash uchun joy talab etiladi.

1.6-rasm. Ilova o‘rnatilish joyini ko‘rsatish
Ilovalarni sozlangandan keyin, trafikni tahlil qilish vositalari sozlaniladi.

1.7-rasm. Trafigni tahlil qilish vositalarini o‘rnatish
Wireshark ilovasidan “Npcap” qismi ham sozlaniladi.

1.8-rasm. “Npcap” o‘rnatilish jarajoni
“Npcap” o‘rnatilish jarajonida uning funksiyalri ham belgib olinadi.

1.9- rasm. “Npcap” o‘rnatilish jarajoni
Yuqoridagi ketma-ketlikdan keyin Npcap sozlaniladi.

1.10- rasm. “Npcap” o‘rnatilsh jarajoni tugatilishi
Quyidagi rasmda esa Wireshark ilovasini asosiy oynasi keltirilgan.

1.11- Wireshark ilovasini ishchi oynasi
Wireshark ishga tushganida, ishchi ekrani joriy qurilmadagi mavjud tarmoq ulanishlarining ro'yxatini ko'rsatadi. Har birining o'ng tomonida ushbu tarmoqdagi jonli trafikni aks ettiruvchi EKG uslubidagi chiziqli grafik ko'rsatilgan.
Wireshark yordamida paketlarni yozib olishni boshlash uchun:
(1.12-rasm) Bir yoki bir nechta tarmoqlarni tanlab, menyu satriga o'tib, so'ng Зхават ni tanlanadi.
Bir nechta tarmoqlarni tanlash uchun tanlashda Shift tugmachasini bosib turiladi.

1.12-rasm.
(1.13-rasm) Wireshark Опции Захвата oynasida Старт tanlanadi.
Paketni yozib olishni boshlashning boshqa usullari mavjud. Wireshark Захват panelining chap tomonidagi akula qanotini tanlash, Ctrl +E tugmalarini bosish yoki tarmoqni ikki marta bosish.

1.13-rasm.
(1.14-rasm) Rasmga tushirish uchun Файл > Сохранить tanlash yoki Экспорт opsiyasini tanlanadi.

1.14-rasm.
(1.15-rasm) Rasmga olishni to'xtatish uchun Ctrl+E tugmalarini bosiladi. Yoki Wireshark захват paneliga o‘tiladi va akula qanoti yonida joylashgan qizil “Остановить” tugmasini tanlanadi.

1.15-rasm
Paket tarkibini qanday ko'rish va tahlil qilish mumkin?
(1.16-rasm) Olingan ma'lumotlar interfeysi uchta asosiy bo'limni o'z ichiga oladi:
Paketlar ro'yxati paneli (yuqori qism)
Paket tafsilotlari paneli (o'rta qism)
Paket baytlar paneli (pastki qism)

1.16-rasm.
Paket ro'yxati
(1.17-rasm) Oynaning yuqori qismida joylashgan paketlar ro'yxati paneli faol yozib olish faylida topilgan barcha paketlarni ko'rsatadi. Har bir paketning o'z qatori va unga tayinlangan tegishli raqami va ushbu ma'lumotlar nuqtalarining har biri mavjud:
Vaqt: Ushbu ustunda paket ushlangan vaqt belgisi ko'rsatiladi. Standart format - bu maxsus suratga olish fayli birinchi yaratilganidan beri soniyalar yoki qisman soniyalar soni.
Manba: Ushbu ustunda paket kelib tushgan manzil (IP yoki boshqa) mavjudlar.
Uzunlik: Ushbu ustunda paket uzunligi baytlarda ko'rsatiladi.

1.17-rasm.
Paket tafsilotlari
O'rtada joylashgan tafsilotlar paneli tanlangan paketning protokollari va protokol maydonlarini yig'iladigan formatda taqdim etadi. Har bir tanlovni kengaytirishdan tashqari, ma'lum tafsilotlarga asoslangan alohida Wireshark filtrlarini qo'llash va kerakli elementni o'ng tugmasini bosib, protokol turiga asoslangan ma'lumotlar oqimini kuzatish mumkin (1.18-rasm).

1.18-rasm.
Paket baytlari
Pastki qismida tanlangan paketning dastlabki ma'lumotlarini o'n oltilik ko'rinishda ko'rsatadigan paket baytlari paneli joylashgan. Ushbu olti burchakli dump ma'lumotlar siljishi bilan birga 16 o'n oltilik bayt va 16 ASCII baytni o'z ichiga oladi.
Ushbu ma'lumotlarning ma'lum bir qismini tanlash avtomatik ravishda paket tafsilotlari panelida uning tegishli qismini ta'kidlaydi va aksincha. Chop etib bo'lmaydigan har qanday baytlar nuqta bilan ifodalanadi (1.19-rasm).

1.19-rasm.
Ushbu ma'lumotni o'n oltilik formatda emas, balki bit formatida ko'rsatish uchun panelning istalgan joyini o'ng tugmasini bosiladi va bit sifatida tanlanadi (1.20-rasm).

1.20-rasm.
Wireshark filtrlaridan qanday foydalanish kerak
Yozib olish filtrlari Wireshark-ga faqat belgilangan mezonlarga javob beradigan paketlarni yozib olishni buyuradi. Filtrlar faqat ma'lum paketlar ko'rsatilishi uchun yaratilgan suratga olish fayliga ham qo'llanilishi mumkin. Ular displey filtrlari deb ataladi.
Wireshark o`sish tartibi bo'yicha ko'p sonli oldindan belgilangan filtrlarni taqdim etadi. Ushbu mavjud filtrlardan birini ishlatish uchun uning nomini Wireshark asboblar paneli ostida joylashgan Displey filtrini qo‘llash maydoniga kiritiladi.
Misol uchun, agar TCP paketlarini ko'rmoqchi bo'lsak, tcp ni kiritiladi. Wireshark avtomatik toʻldirish xususiyati yozish boshlanganda tavsiya etilgan nomlarni koʻrsatadi, bu esa izlanayotgan filtr uchun toʻgʻri taxallusni topishni osonlashtiradi (1.21-rasm).

1.21-rasm.
Filtrni tanlashning yana bir usuli - kirish maydonining chap tomonidagi xatcho'pni tanlash. Filtrlarni qo‘shish, olib tashlash yoki tahrirlash uchun Filtr ifodalarini boshqarish yoki Displey filtrlarini boshqarish - ni tanlash (1.22-rasm).

1.22-rasm.
Bundan tashqari, tarix ochiladigan ro'yxatini ko'rsatish uchun kirish maydonining o'ng tomonidagi pastga o'qni tanlab, avval ishlatilgan filtrlarga kirish mumkin (1.23-rasm).
1.23-rasm.

1.24-rasm. Filtrlash jarayoni
IP protokolini filtrlash jarayoni tuganidan keyin, umumiy natijalarini ko‘rish mumkin.

1.25-rasm. IP protokolini umumiy tahlil natijalari

1.26-rasm. UDP protokolini umumiy tahlil natijalari

1.27-rasm. Tanlangan seansning parametrlari

1.28-rasm. Tanlangan seansning bayt kodlari

1.29-rasm. Bayt kodlari ko`rinishi

Download 5,44 Mb.

Do'stlaringiz bilan baham: