2-Amaliy Mashg‘ulot Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari. Ishdan maqsad
Download 0.82 Mb. Pdf ko'rish
|
2-Amaliy Mashg‘ulot Mavzu Zararli dasturiy vositalarni aniqlash
- Bu sahifa navigatsiya:
- A-MPDU va A-MSDU paketini ushlab qolish
2-Amaliy Mashg‘ulot Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari. Ishdan maqsad: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalardan foydalanishni amaliy o‘rganish. Nazariy qism: Wi-Fi tarmoq adapterlari orqali trafiklar monitoringi Ethernet tarmoq adapterlari trafiklarni monitoringiga nisbatan murakkab hisoblanadi. Bu jarayonlarni barchasi Windows operatsion tizimida Wi-Fi texnologiyasini qo‘llab quvvatlash qanday amalga oshirilganligiga bog‘liq. Bu texnologiyalar Wi-Fi adapterini turli rejimda ishlashiga yo‘l qo‘ymaydi. Shuning uchun simsiz tarmoqlarini monitoring qilish uchun Wi-Fi adapterlari uchun maxsus drayverlar ishlab chiqish zaro‘r. CommView for WiFi monitor dasturi maxsus drayverlardan foydalanmaydi va Wi-Fi adapter bilan faqat ikki xil rejimda ishlaydi: Dastur ishga tushirilgan kompyuter trafigini monitoring qilish. ARP-spoofing texnologiyasidan foydalanib tarmoq trafigini monitoring qilish. A-MPDU va A-MSDU paketini ushlab qolish 802.11n va 802.11ac standartlari bir vaqtda ikki va undan ortiq freymlarni bitta katta kadrga jamlash yo‘li bilan jo‘natish imkonini beradi. Freymlarni ikki xil agregatsiya shakllari mavjud: Aggregated Mac Protocol Data Unit (A-MPDU) va Aggregated Mac Service Data Unit (A-MSDU). CommView for WiFi ikki turdagi jamlangan paketlarni qo‘llab quvvatlaydi. Qabul qilingan A-MPDU freymlarni alohida ikkita paketga ajratiladi. Bunday freymlarni xajmi 64 Kbayt gacha yetishi mumkin. A-MPDU freymni ushlab olinganda u ilova satxida uzatiladi, CommView for WiFi interfeysidagi boshqa paketlar kabi ko‘rinishga ega bo‘ladi. A-MPDU ni qo‘llab quvvatlash 802.11n va 802.11as standartlari uchun majburiy, va ular 802.11n i 802.11as qurilmalarida keng ommalashgan. Qabul qilingan A-MSDU freymlar dastur satxida alohida paketga ajratiladi. Bunday freymlarni xajmi 7935 bayt gacha yetishi mumkin. A-MSDU freymni ushlab olinganda u ilova satxida yaxlit agregirlangan paket kabi uzatiladi. Agar agregirlangan paket shikastlanmagan bo‘lsa uni deshifrlash mumkin, CommView for WiFi paketlar ro‘yxatida A-MSDU ni alohida paketlarini ko‘rsatadi. Bunday paketlar "Subframe #... of A-MSDU #..." ko‘rinishida belgilanadi. Agar agregirlangan paket shikastlan bo‘lsa yoki shifrlangan A-MSDU asl ko‘rinishi ko‘rsatiladi. 802.11n standartlari uchun A-MSDU ni qo‘llab quvvatlash shart emas. A-MSDU freymlarni CommView for WiFi bilan birgalikda tarmoq qurilmalarida foydalanib ushlab olish mumkin: Atheros chipsetidagi 802.11n PC Card, ExpressCard, PCI yoki PCIe- adapterlar, shuningdek Ralink chipsetidagi 802.11n USB-adapterlari. A-MSDU freym xajmi 3839 bayt gacha. Atheros chipsetidagi adapterlar 802.11n USB-adapterlari, shuningdek CACE Technologies AirPcap adamprelrai. A-MSDU freym xajmi 7935 bayt gacha. Realtek chipsetidagi 802.11as USB-adapterlar. A-MSDU freym xajmi 7935 bayt gacha. Download 0.82 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling