5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari
Download 0.99 Mb.
|
5-6AMALIY ISH
- Bu sahifa navigatsiya:
- Paket baytlari
- 04 dan 07 gacha
- 05 dan 07 gacha
|
Paket tafsilotlari
Ortda joylashgan tafsilotlar oralig'i tanlangan paketning protokollari va protokoli maydonlarini yig'iladigan formatda taqdim etadi. Har bir tanlovni kengaytirish bilan bir qatorda, alohida tafsilotlarga asoslanib individual Wireshark filtrlarini qo'llashi mumkin, shuningdek tafsilotlar kontekst menyusi orqali protokol turiga asoslangan ma'lumotlar oqimlarini kuzatishi mumkin - bu panelda kerakli elementga sichqonchani o'ng chertib qo'yishingiz mumkin. Paket baytlari Pastki qismida tanlangan paketning xom ma'lumotlarini o'n oltinchi tartibda ko'rsatadigan paket baytlar paneli mavjud. Ushbu oltita dampdagi ma'lumotlar 16 ta onaltılık bayt va 16 ASCII baytni o'z ichiga oladi. Ushbu ma'lumotlarning muayyan qismini avtomatik ravishda tanlash paketlar tafsilotlari panelida mos keladigan qismga va aksincha ta'kidlanadi. Bosib bo'lolmaydigan baytlar o'rniga bir davr ko'rsatiladi. Ushbu ma'lumotni oraliqdagi istalgan joyni o'ng tugmasini bosib va kontekst menyusidagi tegishli variantni tanlab, o'n oltinchi versiyadan farqli ravishda bit formatida ko'rsatishni tanlashingiz mumkin. 04 dan 07 gacha Wireshark Filtrlarini ishlatishScott Orgera Wireshark-dagi eng muhim xususiyatlardan biri filtr xususiyatlariga ega, ayniqsa siz hajmi kattaligidagi fayllar bilan ishlayotganingizda. Rasmga tushirish filtrlarini haqiqatdan oldin belgilashingiz mumkin, Wiresharkni siz ko'rsatgan mezonlarga mos keladigan paketlarni qayd etishni ko'rsatma. Filtrlar, faqat ma'lum paketlarni ko'rsatish uchun yaratilgan ta'qib fayliga ham qo'llanilishi mumkin. Ular ekran filtrlari deb nomlanadi. Wireshark sukut bo'yicha juda ko'plab oldindan belgilangan filtrlarni taqdim qiladi, faqat bir necha tugmachalar yoki sichqoncha bosish bilan ko'rinadigan paketlar sonini kamaytirishga imkon beradi. Mavjud filtrlardan birini ishlatish uchun o'z ismini Displey filtri kirish maydoniga (Wireshark asboblar paneli ostidan bevosita o'rnatilgan) yoki Applening filtri kirish maydoniga (welcome ekranning markazida joylashgan) qo'llang . Bunga erishishning bir necha yo'li mavjud. Filteringiz nomini allaqachon bilsangiz, uni faqat tegishli maydonga kiriting. Misol uchun, TCP paketlarini ko'rsatishni xohlasangiz, tcp yozasiz . Wireshark avtotostomikasi xususiyati Siz kiritmoqchi bo'lgan filtr uchun to'g'ri monikerni topishni osonlashtiradigan siz kiritgan nomlarni taklif qiladi. Filtrni tanlashning yana bir yo'li - kirish maydonining chap tomonida joylashgan manzil belgisiga o'xshash belgini bosish. Bu eng ko'p ishlatiladigan filtrlardan tashkil topgan menyuda va shuningdek, Capture Filters (Filtrni boshqarish) yoki Manage Filters (Filtrni boshqarish ) ni boshqarish uchun imkoniyatni o'z ichiga olgan menyuni taqdim etadi. Agar siz ikkita usulni boshqarishni tanlasangiz, filtrlarni qo'shish, o'chirish yoki tahrirlash imkonini beruvchi interfeys paydo bo'ladi. Bundan tashqari foydalanilgan filtrlarga tarixni ochadigan ro'yxatni ko'rsatadigan kirish maydonining o'ng tomonida joylashgan pastga o'q ni tanlab kirishingiz mumkin. O'rnatilganidan so'ng, tarmoq trafigini yozib olishni boshlashingiz bilanoq, filtrlarni qo'llash qo'llaniladi. Biroq, ekran filtri qo'llash uchun kirish maydonchasining o'ng tomondagi o'ng tarafidagi o'ng tugmachasini bosish kerak. 05 dan 07 gacha Download 0.99 Mb. Do'stlaringiz bilan baham: 
|