5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari
sid - qoidani aniqlaydigan noyob yorliq. Ushbu parametr variant bilan ishlatilishi kerak rev
Download 0.99 Mb.
|
5-6AMALIY ISH
|
sid - qoidani aniqlaydigan noyob yorliq. Ushbu parametr variant bilan ishlatilishi kerak rev .
<100 зарезервировано для дальнейшего использования 100-999 999 ta allaqachon saqlangan qoidalar >=1,000,000 foydalanuvchi tomonidan belgilangan qoidalar rev- qoida versiyasining qiymati. Rev qoidalari tarjimonidan foydalanish Snort yozma qoidaning versiyasini aniqlaydi. IDS rejimida Snortni ishga tushirish quyidagi buyruq bilan amalga oshirilishi mumkin: snort - c "D:\Program Files\Snort\etc\snort.conf" -l "D:\Program Files\Snort\log" - Konsol - i 1 kalit -bilan IDS rejimi yoqilganligini bildiradi kalit – l faylga yo'l bilan qattiq diskka yozish rejimini yoqadi kalit – A barcha ogohlantirishlar konsol chiqishi bilan takrorlanishini bildiradi kalit – i bizni qiziqtirgan interfeysning seriya raqamini (indeksini) bildiradi Qo'llab-quvvatlanadigan interfeyslarni bilish uchun siz buyruqni bajarishingiz kerak: xirillash – V Fayl tarkibi xirillash. konf Fayl tarkibi *****lar: Fayl ichida snort. conf kalit so'zidan foydalanib qoidalarni biriktirishingiz mumkin o'z ichiga oladi . Buyruqning bajarilishi natijasi: Ko'rinib turibdiki, Snort "xavfli" saytga kirishga urinish qayd etgan. 6-Amaliy ish. Kompyuter tarmoqlarda sniffer dasturlaridan foydalanish Wireshark dasturi haqida qisqacha ma’lumot bering. Wireshark dasturida qanday tarmoq interfeyslarini skanerlash imkoni mavjud? Wireshark dasturi bilan tarmoqni snifferlash qay tartibda amalga oshiriladi? Ushlab olingan paketlar maydonlari qiymati darajasida filtrlash qay tartibda amalga oshiriladi? Wireshark panel filtri qaysi maydon va instrumentlarga ega? Wireshark MacOS va Windows operatsion tizimlari uchun Wireshark fondi veb-saytidan bepul yuklab olish mumkin. Ilg'or foydalanuvchi bo'lmasangiz, faqat eng so'nggi barqaror versiyani yuklab olish tavsiya etiladi. O'rnatish jarayonida (faqat Windows) WinPcap-ni so'ralganda o'rnatishingiz kerak, chunki u jonli ma'lumotni qo'lga kiritish uchun zarur bo'lgan kutubxonani o'z ichiga oladi. Dastur shuningdek, Linux va UNIX-ga o'xshash boshqa platformalar, jumladan, Red Hat , Solaris va FreeBSD uchun mavjud. Ushbu operatsion tizimlar uchun talab qilinadigan ikkiliklarni uchinchi tomon paketlari qismidagi yuklab olish sahifasining pastki qismida topish mumkin. Wireshark manba kodini ushbu sahifadan yuklab olishingiz mumkin. 02 ning 07 Download 0.99 Mb. Do'stlaringiz bilan baham: 
|