4 – Amaliy ish Mavzu: Axborot xavfsizligi insidentlarining tergovi Ishdan maqsad


Tarmoq trafigini tahlil etuvchi dasturiy modul ishlab chiqish


Download 295.58 Kb.
bet2/2
Sana11.11.2021
Hajmi295.58 Kb.
#173422
1   2
Bog'liq
amaliy ish - 4

4. Tarmoq trafigini tahlil etuvchi dasturiy modul ishlab chiqish

Tarmoq paketlari taxlichisi yoki snifferlar boshida tarmoq muomolarini xal qilish vositasi sifatida ishlab chiqilgan edi. Bir tomonlan tarmoq administratorlari va texnik qullab quvatlash xizmatlari muxandislariga tarmoq orqali ma’lumotlar uzatilishini kuzatish yuzaga kelgan muomoni aniqlash va bartaraf jtish imkonini beradi.



CommView Snifferdan foydalanish

1-rasm


IP Sniffer instrumentlari:

- tarmofning o‘tkazish qobilyati;

- adapterning ishlash statistikasi (IP va NDIS);

- ARP yozuvlarini boshqarish va ko‘rish, ARP skanerlash, ARP proksi-serverlar yaratish, trevoga so‘rovini yuborish, RARP klient / server, ARP Watch; 

- marshrutizatorlarni ko‘rish va boshqarish, xostni maro‘rutizator sifatida yoqish va o‘chirish;

- ochiq portlpr ro‘yxatini yaratish va ularni boshqarish;

- tarmoq konfiguratsiyasini ko‘rish (interfeyslar, o‘tishlar);

- ARP aldash (ARP keshni almashtrish), TCP, UDP, ICMP, DHCP;

- MAC adresni almashtirish;

- SNMP qabul qilish va uni o‘rnatish, interfeyslar ro‘yxati, kommutator portlarini o‘zgartigchlar, tarmoq statistikasi, ulanishlar jadvali;

- WINS so‘rovi;

- DNS (kengaytirilgan) Query, DNS-server;

- DHCP-server (s podderjkoy PXE), DHCP Discover;

- Whois Query, IP-Geografik joylashuv;

- Pochta klient (SMTP i MAPI).

TCP instrumentlar:

- Ping TCP;

- HTTP-server, FTP-server;

- HTTP-proksi, Telnet Bouncer, FTP Bouncer;

- LPR-klient.

- UDP instrumentlari (MSSQL ping, SNMPping, pingSSDP, Syslog klient / server, TFTPserver);

- ICMP instrumentlari (Ping, Get Best Route, Get RTT And Hop Count).

2. Bu xolatda biz tarmoqni taxlil qilish uchun tarmoq kartasni tanlaymiz bu narsa qaysi tarmoqdan o’tayotgan paketlarni taxlil qilishimizga yordam beradi.



2-rasm

3. Bu xolatda tarmoq foydalanuvchilari manzillarini kuzatishimiz mukin ya’ni bu tarmoq foydalanuvchisi qaysi manbalardan foydalanayotganini ko’rishimiz mumkin.



3-rasm

4. Bu holatda biz kerakli ip manzilni tanlab olganimizdan keyin biz shu ip manzil bilan bog’liq bo’lgan tarmoq adreslarni ko’rib chiqishimiz mumkin. Unda so’ralgan manba , so’rovchining manbasi va boshqa ma’lumotlar ko’rishimiz mukin.



4-rasm

5. Bu holatda biz so’ralg an manbaga murojat qilgan xost foydalanuvchisini so’ralgan manzil , OS haqida , Brauzer haqida va qanaqa yo’nalish bo’ycha ketayotganligi va h.k ma’lumotlarga ega bo’lishimiz mumin.



5-rasm
Download 295.58 Kb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling