3-Tajriba mashg'uloti: Tarmoq qurilmalari xavfsizligining tahlili. Ishdan maqsad
Download 1.72 Mb.
|
3-lab
- Bu sahifa navigatsiya:
- Dasturni ishga tushiramiz va o`zimiz bog`langan tarmoqni tanlaymiz
- 2 Angry IP scanner
- Topshiriqlar
3-Tajriba mashg'uloti: Tarmoq qurilmalari xavfsizligining tahlili. Ishdan maqsad: Tarmoq xavfsizligini saqlash uchun tarmoqni monitor qilish dasturlari bilan tanishish va amalda sinab ko'rish. Internet hayotimizga tobora chuqurroq kirib bormoqda. Usiz yashashni endi tasavvur qilish qiyin bo`lib qoldi. Shu sabab kundan kunga internetga bog`lanayotgan xonadonlar soni ortib bormoqda va tabiiyki shu bilan bog`liq ayrim muammolar ham yuzaga kelmoqda. Jumladan, begonalarning sizning internetingizdan foydalanish ehtimoli ortmoqda. Hozirgi kunda ayrim dasturchilar tomonidan shunday dasturlar yaratilgan-ki, ular siz tarmoqqa bog`lanishingiz bilan ishga tushadi va sizning ham trafigingizni ham tezligingizni kamaytiradi. Lekin, siz bu dasturlar sizning qurilmangizda (kompyuter/noutbuk/netbuk) mavjudligini hatto bilmaysiz ham. Quyida sizga internet trafigingizni nazorat qilishga imkon beruvchi ayrim dasturlarni keltirib o`taman. Ularni bepul dasturlardir. 1.WireShark dasturi Wireshark – bu kompyuterning ethernet va boshqa tarmoqlarining trafik tahlili-dasturidir. U turli tarmoq protokollari strukturasini “biladigan” ilova va shuning uchun tarmoq paketini protokol qiymatining maydonini istalgan pog‘ona uchun aks ettiradi. Dastur Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X va Windows operatsion tizimlarida ishlaydi. GNU GLPv2 litsenziyasi ostida tarqatiladi. Wireshark.org saytidan tekinga ko’chirib olish mumkin. Paketlarni tahlil qilishni nima keragi bor? Tarmoq ilovalari va protokollarini tadqiq etish, hamda tarmoq ishlashida muammolarni topish va bu muammolar sababini aniqlash uchun paketlarni tahlil qilish kerak. Tabiiyki, trafikni tahlil qilishda maksimal samaraga erishish uchun tarmoq va tarmoq protokollari ishlashi haqida umumiy tushunchaga ega bo‘lish kerak. Dasturni ishga tushiramiz va o`zimiz bog`langan tarmoqni tanlaymiz Bundan so‘ng jarayonni tahlil qilish boshlanadi, bunda kelgan paketlar real vaqtda ko‘rinadi. Paketlarni ko‘rish va o‘rganish vaqtida avvalgi paketga qaytishga to‘g‘ri kelib qoladi. Buning uchun ikki tugma mavjud. I nterfeysi o‘rganish vaqtida http paketni tanlash va quyidagi jarayonni ko‘rish mumkin: HTTP –TCPga (transport pog‘onasi) inkapsulyatsiya qilinadi, TCP – IP ga (tarmoq pog‘onasi) inkapsulyatsiyalanadi, IP esa o‘z navbatida Ethernet ga o‘zgaradi. 2 Angry IP scanner B u dastur bizga biz ulangan tarmoqni monitoring qilish imkonini beradi. Dastur sodda va qo‘llanishda oson. D astur quyidagi ko‘rinishga ega. B unda biz ko‘rishimiz mumkin: 1. Biz o‘tirgan tarmoq qaysi diapazonda boshlanishi va tugashini – biz uni istalgan IP kiritib o‘zgartirishim mumkin. Lekin, kiritilgan IP bizning tarmoq diapazoniga kirmasa, hech qanday natija bermaydi. 2. Host nomini; 3. Maskani – maskani istalga tarzda o‘zgartirish imkoniga egamiz. D asturni ishga tushurganimizda biz quyidagilarni ko‘rishimiz mumkin: 1. 192.168.3.1 – bu bizning tarmoq qurilmamiz (router)ning adresi. 2. 192.168.3.4 – bu bizning tarmoq qurilmamiz (router)ga bog‘langan va ayni vaqtda tarmoqda bo‘lgan boshqa qurilmaning IP adresi, yonida esa o‘sha qurilmaning nomi (bizning holatda Samsung noutbuki) Topshiriqlar: 1.IP scanner dasturini o`rnatish va sozlash 2.IP scanner dasturida ma“lum diopozondagi ip larni qidirsh Download 1.72 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling