3- amaliy mashg‘ulot Mavzu: Wireshark ilovasi yordamida ip paketini tahlillash Ishdan maqsad


Download 1.68 Mb.
bet2/5
Sana13.04.2023
Hajmi1.68 Mb.
#1354818
1   2   3   4   5
Amaliy qism
Interfeysni tanlagandan so‘ng trafikni tahlilini boshlash mumkin - barchasi ketma-ket, lekin bu tavsiya etilmaydi, chunki, masalan, gigabit interfeysida 50% yuklanganda, 100000 paketni uzatish uchun bir necha millisekund vaqt ketadi. Shuning uchun qanday muammo hal qilinayotganligini tushunish muhimdir.

3.2-rasm. Wiresharkda tarmoq tanlash
Shunday qilib, Wiresharkdagi eng oddiy filtr bu qurilmaning IP-manzili (xost) va bu filtr quyidagicha ko‘rinadi:

  • net 192.168.0.0/24 yoki net 192.168.0.0 mask 255.255.255.0.

Quyi tarmoqdan trafikni olishda filtr quyidagicha ko‘rinadi:

  • src net 192.168.0.0/24 yoki src net 192.168.0.0 mask 255.255.255.0.

Agar tahlil qilish uchun faqat quyi tarmoqqa kiruvchi trafikni ko‘rish kerak bo‘lsa, filtrlardan biri tanlanadi:

  • dst net 192.168.0.0/24.

Agar foydalanuvchi brauzerda sahifalarni ochmayotganidan shikoyat qilsa, muammo DNS serverida (port 53) yoki HTTP protokolida (port 80) bo‘lishi mumkin, keyin “port” filtri yordamida trafikni ushlash mumkin.
Wireshark ilovasini o‘rnatishdan so‘ng dasturni asosiy menyusida sozlanmalarni topish mumkin. Wiresharkni root foydalanuvchi huquqlari bilan ishga tushirish kerak, aks holda u tarmoq paketlarini tahlil qila olmaydi. Buni asosiy menyudan yoki terminal orqali KDE buyrug‘i yordamida amalga oshirsa bo‘ladi.
Dasturning asosiy oynasi uch qismga bo‘lingan:

  • birinchi ustunda tahlil qilish uchun mavjud bo‘lgan tarmoq interfeyslari ro‘yxati; ikkinchisida fayllarni ochish variantlari;

  • uchinchisi yordam.

Tarmoq trafigini tahlil qilish. Tahlilni boshlash uchun tarmoq interfeysi tanlanadi, masalan, eth0 va Start tugmasi bosiladi (3.1-rasm).

3.3-rasm. Tahlilni boshlash oynasi
IP protokoli asosida tahlil qilingan natijalarni quyidagi rasmda keltirilgan.

3.4-rasm. Tahlil natijalari
Quyida ip.addr == 192.0.2.1 bo‘yicha tahlil natijasi amalga oshiriladi.
3.5-rasm. Filtrlash jarayoni
IP protokolini filtrlash jarayoni tuganidan keyin, umumiy natijalarini ko‘rish mumkin.

3.6-rasm. IP protokolini umumiy tahlil natijalari
Shundan so‘ng, interfeys orqali o‘tadigan paketlar oqimi bilan keyingi oyna ochiladi. Ushbu oyna ham bir necha qismlarga bo‘lingan. Agar bir nechta protokollar bilan filtrlash kerak bo‘lsa, unda barcha kerakli protokollar ro‘yxatga olinishi va || bilan ajratilishi kerak.
Masalan:
arp || http || icmp

3.7-rasm. Birgalikdagi protokollar tahlili

Download 1.68 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling