3- amaliy mashg‘ulot Mavzu: Wireshark ilovasi yordamida ip paketini tahlillash Ishdan maqsad


Download 0.83 Mb.
bet1/2
Sana09.03.2023
Hajmi0.83 Mb.
#1255526
  1   2
Bog'liq
3-amaliy ish


3- amaliy mashg‘ulot
Mavzu: Wireshark ilovasi yordamida IP paketini tahlillash
Ishdan maqsad: Wireshark ilovasi yordamida IP paketini tahlil qilishni o‘rganish, IP paketini qanday shakllantirish, paketlarni uzatish qanday amalga oshirish kerakligi haqida bilim va ko‘nikmaga ega bo‘lish.
Nazariy qism
Foydalanuvchilar orasida WireShark dasturi bilan ishlashda savollarning aksariyati trafikni yozib olish uchun filtrlardan kelib chiqadi. Mazkur amaliy ishda ularning asosiy misollari ko‘rib chiqiladi va ularni qanday qilib to‘g‘ri sozlash ko‘rsatiladi.
Tarmoq yoki ilovalarning ishlashi bilan bog‘liq muammolarni tahlil qilish jarayonida, agar sizning kompaniyangizda markazlashtirilgan dasturlarning ishlashini monitoring qilish tizimi bo‘lmasa, OSI tarmoq modelining 4 dan 7 sathigacha bo‘lgan muammolarini tahlil qilish uchun protokol analizatoridan foydalanish kerak bo‘ladi.
Wireshark eng yaxshi bepul protokol analizatorlaridan biridir. Kompyuterga yuklab olinadi va o‘rnatiladi;
Ushbu amaliy ishni bir qismi sifatida biz oxirgi nuqtaga - Wiresharkda trafikni ushlab turish uchun filtrlarni qanday o‘rnatishga e’tibor qaratiladi.

3.1-rasm. IP paket arxitekturasi

1-jadval. IP sarlavhalari maydonlari



Bayroqlar

Izohlar

Avlodlar

Bu maydon IP protokolining versiyasini belgilaydi. Hozirgi vaqtda IP-versiya 4 qo'llaniladi.

Uzunligi

32 bitli so'zlar bilan ifodalangan sarlavha uzunligi.

Server turlari

Paketning afzal turini, kechikishini, o'tkazish qobiliyatini va ishonchliligini ko'rsatadigan beshta maydonni o'z ichiga oladi. (IP paketni yo'naltirishda ushbu sozlamalardan foydalanishga kafolat bermaydi.) Oddiy kechikish, o'tkazuvchanlik va ishonchlilik bilan bir qatorda sukut bo'yicha protsedura ustuvorligi hisoblanadi. Hozirgi vaqtda bu maydon Internetda paketlarni uzatishda juda kam qo'llaniladi. IP protokolining ushbu amalga oshirilishi RFC 791, Internet Protokolida tasvirlangan IP spetsifikatsiyasiga mos keladi.

Summa uzunligi

Datagram uzunligi, oktetlarda, shu jumladan sarlavha. Paket shlyuzdan o'tayotganda, uni qismlarga bo'lish va keyin maqsadli xostda qayta yig'ish mumkin. IP paketining umumiy uzunligi ifconfig buyrug'i yoki SMIT smit chinet buyrug'i yordamida har bir interfeys uchun mustaqil ravishda sozlanishi mumkin. SMIT doimiy ravishda konfiguratsiya ma'lumotlar bazasiga qiymatlarni yozadi. Agar siz faol tizim uchun parametr qiymatlarini o'rnatmoqchi yoki o'zgartirmoqchi bo'lsangiz, ifconfig buyrug'idan foydalaning.

Identifikatsiya

Datagramni aniqlaydigan yagona butun sonni o'z ichiga oladi.

Bayroqlar



Ushbu maydon Identifikator maydoni bilan birgalikda datagrammaning parchalanishini boshqarish uchun ishlatiladi. Fragment bayroqlar maydoni datagrammaning parchalanishiga ruxsat berilganligini va bu fragment oxirgi ekanligini ko'rsatadi.

Fragment aralashmasi

Fragment aralashmasi 8 oktetli bloklarda ko'rsatilgan dastlabki datagrammada.

Yashash vaqti

Datagram Internetda qolishi mumkin bo'lgan vaqt miqdorini belgilaydi. Ushbu cheklov noto'g'ri datagramlarni o'chirishga imkon beradi. Standart paketning ishlash muddati 255 soniya.

Protokol

Bu maydon yuqori darajadagi protokol turini belgilaydi.

Sarlavha nazorat summasi

Ma'lumotlarning yaxlitligini tekshirish uchun baholanadigan maxsus qiymat.

Boshlang’ich adres

Yuboruvchi xostning IP manzili.

Umumiy adres

Belgilangan host IP manzili.

Variantlar



Ushbu maydon tarmoq ulanishini tekshirish va tuzatish uchun mo'ljallangan. U datagramda mavjud bo'lmasligi mumkin.
Variantlar ro'yxatining oxiri:

  • Variantlar ro‘yxatining oxirini ko‘rsatadi. Ushbu maydon har bir variantdan keyin emas, balki barcha variantlar ro'yxatining oxirida paydo bo'ladi. U faqat ro'yxatning oxiri butun IP sarlavhasining oxiriga to'g'ri kelmasa ishlatiladi. Variantlar ro'yxatining oxiri, agar uning uzunligi datagram uzunligidan oshsa, ko'rsatiladi.

Operatsiya yo'q

  • Variantlarni tekislash uchun, masalan, 32-bitli chegaradagi keyingi variantning boshlanishini tekislash uchun ishlatiladi.

Ixtiyoriy marshrutni yozib olish

  • Bu maydonda IP datagram manbasi shlyuzlar datagrammani maqsadli xostga yo'naltirishda foydalanishi kerak bo'lgan marshrutlash ma'lumotlarini belgilaydi. Bu yerda ixtiyoriy manba marshruti koʻrsatilgan: shlyuz yoki IP xost datagrammani marshrutdagi keyingi sakrashga yoʻnaltirish uchun istalgan sonli oraliq shlyuzlarga ega istalgan marshrutdan foydalanishi mumkin.

Aniq marshrutni yozib olish

  • Bu maydonda IP datagram manbasi shlyuzlar datagrammani maqsadli xostga yo'naltirishda foydalanishi kerak bo'lgan marshrutlash ma'lumotlarini belgilaydi. Bu manbaga aniq marshrutni belgilaydi: IP shlyuzi yoki xost datagrammani to'g'ridan-to'g'ri marshrutga to'g'ridan-to'g'ri ulanishdan foydalangan holda keyingi sakrashga yo'naltirishi kerak.

Marshrutni yozish

  • Bu maydon IP datagrammasining marshrutini yozadi.

Guruxlar identifikatsiyasi

  • Oqim identifikatori, agar ma'lumotlar oqimini qo'llab-quvvatlamaydigan tarmoq orqali datagrammalar yuborilsa, ma'lumotlar oqimini simulyatsiya qilish imkonini beradi.

Internet vaqtini belgilash

  • Marshrut bo'ylab o'tadigan paketning vaqt belgilarini o'z ichiga oladi.




Download 0.83 Mb.

Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling