snort - c "D:\Program Files\Snort\etc\snort.conf" -l "D:\Program Files\Snort\log" - Konsol - 
i 1 
kalit -bilan IDS rejimi yoqilganligini bildiradi 
kalit – l faylga yo'l bilan qattiq diskka yozish rejimini yoqadi 
kalit – A barcha ogohlantirishlar konsol chiqishi bilan takrorlanishini bildiradi 
kalit – i bizni qiziqtirgan interfeysning seriya raqamini (indeksini) bildiradi 
Qo'llab-quvvatlanadigan interfeyslarni bilish uchun siz buyruqni bajarishingiz kerak: 
xirillash – V 
Fayl tarkibi xirillash. konf 
Fayl tarkibi *****lar: 
Fayl ichida snort. conf kalit so'zidan foydalanib qoidalarni biriktirishingiz mumkin o'z ichiga 
oladi . 
Buyruqning bajarilishi natijasi: 

Ko'rinib turibdiki, Snort "xavfli" saytga kirishga urinish qayd etgan. 
 
 

6-Amaliy ish. 
Kompyuter tarmoqlarda sniffer dasturlaridan foydalanish 
1. Wireshark dasturi haqida qisqacha ma’lumot bering. 
2. Wireshark dasturida qanday tarmoq interfeyslarini skanerlash imkoni 
mavjud? 
3. Wireshark dasturi bilan tarmoqni snifferlash qay tartibda amalga 
oshiriladi? 
4. Ushlab olingan paketlar maydonlari qiymati darajasida filtrlash qay 
tartibda amalga oshiriladi? 
5. Wireshark panel filtri qaysi maydon va instrumentlarga ega? 
6.
Wireshark MacOS va Windows operatsion tizimlari uchun Wireshark fondi veb-saytidan bepul 
yuklab olish mumkin. Ilg'or foydalanuvchi bo'lmasangiz, faqat eng so'nggi barqaror versiyani 
yuklab olish tavsiya etiladi. O'rnatish jarayonida (faqat Windows) WinPcap-ni so'ralganda 
o'rnatishingiz kerak, chunki u jonli ma'lumotni qo'lga kiritish uchun zarur bo'lgan kutubxonani 
o'z ichiga oladi. 
Dastur shuningdek, Linux va UNIX-ga o'xshash boshqa platformalar, jumladan, 
Red Hat
 , 
Solaris va FreeBSD uchun mavjud. Ushbu operatsion tizimlar uchun talab qilinadigan 
ikkiliklarni uchinchi tomon paketlari qismidagi yuklab olish sahifasining pastki qismida topish 
mumkin. 
Wireshark manba kodini ushbu sahifadan yuklab olishingiz mumkin. 

Download 1.77 Mb.

Do'stlaringiz bilan baham: