2-Amaliy Mashg‘ulot Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari. Ishdan maqsad


Download 0.82 Mb.
Pdf ko'rish
bet1/4
Sana25.12.2022
Hajmi0.82 Mb.
#1064925
  1   2   3   4
Bog'liq
2-Amaliy Mashg‘ulot Mavzu Zararli dasturiy vositalarni aniqlash



2-Amaliy Mashg‘ulot 
Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya 
vositalari
Ishdan maqsad: Zararli dasturiy vositalarni aniqlash va ularga qarshi 
himoya vositalardan foydalanishni amaliy o‘rganish. 
Nazariy qism: Wi-Fi tarmoq adapterlari orqali trafiklar monitoringi 
Ethernet tarmoq adapterlari trafiklarni monitoringiga nisbatan murakkab 
hisoblanadi. Bu jarayonlarni barchasi Windows operatsion tizimida Wi-Fi 
texnologiyasini qo‘llab quvvatlash qanday amalga oshirilganligiga bog‘liq. Bu 
texnologiyalar Wi-Fi adapterini turli rejimda ishlashiga yo‘l qo‘ymaydi. Shuning 
uchun simsiz tarmoqlarini monitoring qilish uchun Wi-Fi adapterlari uchun maxsus 
drayverlar ishlab chiqish zaro‘r. 
CommView for WiFi monitor dasturi maxsus drayverlardan foydalanmaydi 
va Wi-Fi adapter bilan faqat ikki xil rejimda ishlaydi: 

Dastur ishga tushirilgan kompyuter trafigini monitoring qilish. 

ARP-spoofing texnologiyasidan foydalanib tarmoq trafigini monitoring 
qilish. 
A-MPDU va A-MSDU paketini ushlab qolish 
802.11n va 802.11ac standartlari bir vaqtda ikki va undan ortiq freymlarni 
bitta katta kadrga jamlash yo‘li bilan jo‘natish imkonini beradi. Freymlarni ikki xil 
agregatsiya shakllari mavjud: Aggregated Mac Protocol Data Unit (A-MPDU) va 
Aggregated Mac Service Data Unit (A-MSDU). CommView for WiFi ikki turdagi 
jamlangan paketlarni qo‘llab quvvatlaydi.
Qabul qilingan A-MPDU freymlarni alohida ikkita paketga ajratiladi. 
Bunday freymlarni xajmi 64 Kbayt gacha yetishi mumkin. A-MPDU freymni 
ushlab olinganda u ilova satxida uzatiladi, CommView for WiFi interfeysidagi 
boshqa paketlar kabi ko‘rinishga ega bo‘ladi. A-MPDU ni qo‘llab quvvatlash 
802.11n va 802.11as standartlari uchun majburiy, va ular 802.11n i 802.11as 
qurilmalarida keng ommalashgan.
Qabul qilingan A-MSDU freymlar dastur satxida alohida paketga ajratiladi. 
Bunday freymlarni xajmi 7935 bayt gacha yetishi mumkin. A-MSDU freymni 
ushlab olinganda u ilova satxida yaxlit agregirlangan paket kabi uzatiladi. Agar 
agregirlangan paket shikastlanmagan bo‘lsa uni deshifrlash mumkin, CommView 
for WiFi paketlar ro‘yxatida A-MSDU ni alohida paketlarini ko‘rsatadi. Bunday 
paketlar "Subframe #... of A-MSDU #..." ko‘rinishida belgilanadi. Agar 
agregirlangan paket shikastlan bo‘lsa yoki shifrlangan A-MSDU asl ko‘rinishi 
ko‘rsatiladi. 802.11n standartlari uchun A-MSDU ni qo‘llab quvvatlash shart emas. 
A-MSDU freymlarni CommView for WiFi bilan birgalikda tarmoq qurilmalarida 
foydalanib ushlab olish mumkin: 



Atheros chipsetidagi 802.11n PC Card, ExpressCard, PCI yoki PCIe- 
adapterlar, shuningdek Ralink chipsetidagi 802.11n USB-adapterlari. A-MSDU 
freym xajmi 3839 bayt gacha.

Atheros chipsetidagi adapterlar 802.11n USB-adapterlari, shuningdek 
CACE Technologies AirPcap adamprelrai. A-MSDU freym xajmi 7935 bayt 
gacha.

Realtek chipsetidagi 802.11as USB-adapterlar. A-MSDU freym xajmi 7935 
bayt gacha.

Download 0.82 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling