5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari


sid - qoidani aniqlaydigan noyob yorliq. Ushbu parametr variant bilan ishlatilishi kerak rev


Download 1.77 Mb.
Pdf ko'rish
bet15/20
Sana16.04.2023
Hajmi1.77 Mb.
#1358757
1   ...   12   13   14   15   16   17   18   19   20
Bog'liq
5-6AMALIY ISH

sid - qoidani aniqlaydigan noyob yorliq. Ushbu parametr variant bilan ishlatilishi kerak rev . 
<100 зарезервировано для дальнейшего использования 
100-999 999 ta allaqachon saqlangan qoidalar 
>=1,000,000 foydalanuvchi tomonidan belgilangan qoidalar 
rev- qoida versiyasining qiymati. Rev qoidalari tarjimonidan foydalanish 
Snort yozma qoidaning versiyasini aniqlaydi. 
IDS rejimida Snortni ishga tushirish quyidagi buyruq bilan amalga oshirilishi mumkin: 


snort - c "D:\Program Files\Snort\etc\snort.conf" -l "D:\Program Files\Snort\log" - Konsol - 
i 1 
kalit -bilan IDS rejimi yoqilganligini bildiradi 
kalit – l faylga yo'l bilan qattiq diskka yozish rejimini yoqadi 
kalit – A barcha ogohlantirishlar konsol chiqishi bilan takrorlanishini bildiradi 
kalit – i bizni qiziqtirgan interfeysning seriya raqamini (indeksini) bildiradi 
Qo'llab-quvvatlanadigan interfeyslarni bilish uchun siz buyruqni bajarishingiz kerak: 
xirillash – V 
Fayl tarkibi xirillash. konf 
Fayl tarkibi *****lar: 
Fayl ichida snort. conf kalit so'zidan foydalanib qoidalarni biriktirishingiz mumkin o'z ichiga 
oladi 
Buyruqning bajarilishi natijasi: 


Ko'rinib turibdiki, Snort "xavfli" saytga kirishga urinish qayd etgan. 
 
 


6-Amaliy ish. 
Kompyuter tarmoqlarda sniffer dasturlaridan foydalanish 
1. Wireshark dasturi haqida qisqacha ma’lumot bering. 
2. Wireshark dasturida qanday tarmoq interfeyslarini skanerlash imkoni 
mavjud? 
3. Wireshark dasturi bilan tarmoqni snifferlash qay tartibda amalga 
oshiriladi? 
4. Ushlab olingan paketlar maydonlari qiymati darajasida filtrlash qay 
tartibda amalga oshiriladi? 
5. Wireshark panel filtri qaysi maydon va instrumentlarga ega? 
6.
Wireshark MacOS va Windows operatsion tizimlari uchun Wireshark fondi veb-saytidan bepul 
yuklab olish mumkin. Ilg'or foydalanuvchi bo'lmasangiz, faqat eng so'nggi barqaror versiyani 
yuklab olish tavsiya etiladi. O'rnatish jarayonida (faqat Windows) WinPcap-ni so'ralganda 
o'rnatishingiz kerak, chunki u jonli ma'lumotni qo'lga kiritish uchun zarur bo'lgan kutubxonani 
o'z ichiga oladi. 
Dastur shuningdek, Linux va UNIX-ga o'xshash boshqa platformalar, jumladan, 
Red Hat
 , 
Solaris va FreeBSD uchun mavjud. Ushbu operatsion tizimlar uchun talab qilinadigan 
ikkiliklarni uchinchi tomon paketlari qismidagi yuklab olish sahifasining pastki qismida topish 
mumkin. 
Wireshark manba kodini ushbu sahifadan yuklab olishingiz mumkin. 

Download 1.77 Mb.

Do'stlaringiz bilan baham:
1   ...   12   13   14   15   16   17   18   19   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling