5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari
Download 1.77 Mb. Pdf ko'rish
|
5-6AMALIY ISH
- Bu sahifa navigatsiya:
- 05 dan 07 gacha
|
04 dan 07 gacha
Wireshark Filtrlarini ishlatish Scott Orgera Wireshark-dagi eng muhim xususiyatlardan biri filtr xususiyatlariga ega, ayniqsa siz hajmi kattaligidagi fayllar bilan ishlayotganingizda. Rasmga tushirish filtrlarini haqiqatdan oldin belgilashingiz mumkin, Wiresharkni siz ko'rsatgan mezonlarga mos keladigan paketlarni qayd etishni ko'rsatma. Filtrlar, faqat ma'lum paketlarni ko'rsatish uchun yaratilgan ta'qib fayliga ham qo'llanilishi mumkin. Ular ekran filtrlari deb nomlanadi. Wireshark sukut bo'yicha juda ko'plab oldindan belgilangan filtrlarni taqdim qiladi, faqat bir necha tugmachalar yoki sichqoncha bosish bilan ko'rinadigan paketlar sonini kamaytirishga imkon beradi. Mavjud filtrlardan birini ishlatish uchun o'z ismini Displey filtri kirish maydoniga (Wireshark asboblar paneli ostidan bevosita o'rnatilgan) yoki Applening filtri kirish maydoniga (welcome ekranning markazida joylashgan) qo'llang . Bunga erishishning bir necha yo'li mavjud. Filteringiz nomini allaqachon bilsangiz, uni faqat tegishli maydonga kiriting. Misol uchun, TCP paketlarini ko'rsatishni xohlasangiz, tcp yozasiz . Wireshark avtotostomikasi xususiyati Siz kiritmoqchi bo'lgan filtr uchun to'g'ri monikerni topishni osonlashtiradigan siz kiritgan nomlarni taklif qiladi. Filtrni tanlashning yana bir yo'li - kirish maydonining chap tomonida joylashgan manzil belgisiga o'xshash belgini bosish. Bu eng ko'p ishlatiladigan filtrlardan tashkil topgan menyuda va shuningdek, Capture Filters (Filtrni boshqarish) yoki Manage Filters (Filtrni boshqarish ) ni boshqarish uchun imkoniyatni o'z ichiga olgan menyuni taqdim etadi. Agar siz ikkita usulni boshqarishni tanlasangiz, filtrlarni qo'shish, o'chirish yoki tahrirlash imkonini beruvchi interfeys paydo bo'ladi. Bundan tashqari foydalanilgan filtrlarga tarixni ochadigan ro'yxatni ko'rsatadigan kirish maydonining o'ng tomonida joylashgan pastga o'q ni tanlab kirishingiz mumkin. O'rnatilganidan so'ng, tarmoq trafigini yozib olishni boshlashingiz bilanoq, filtrlarni qo'llash qo'llaniladi. Biroq, ekran filtri qo'llash uchun kirish maydonchasining o'ng tomondagi o'ng tarafidagi o'ng tugmachasini bosish kerak. 05 dan 07 gacha Binoni qoidalari Scott Orgera Wireshark-ning qo'lga olinishi va namoyish etilishi filtrlari qaysi paketlarni ekranda saqlanganini yoki ko'rsatilishini cheklash imkonini beradi, uning ranglash funktsiyasi, o'zlarining alohida ranglariga asoslangan turli xil paket turlarini ajratib olishni osonlashtirib, ularni bir qadam oldinga olib chiqadi. Bu qulay xususiyat siz paketlar ro'yxat panosidagi satrning ranglar sxemasi bilan saqlangan to'plamdagi ba'zi paketlarni tezda topishga imkon beradi. ad Wireshark, taxminan 20 xil rangdagi rang qoidasiga ega; har qanday tartibga solinishi, o'chirib qo'yilishi yoki o'chirilishi mumkin. Bundan tashqari, siz ranglar qoidalari interfeysidan foydalanib, yangi soya asosida filtrlarni ham qo'shishingiz mumkin. Har bir qoida uchun nom va filtr belgilarini belgilashga qo'shimcha ravishda sizdan fon rangi va matn rangi bilan bog'lanishingiz so'raladi. Wireshark protokol analizatoridir tarmoq bepul dunyoda eng muhim va eng ko'p ishlatiladigan, "Ethereal", "Wireshark" nomi bilan tanilgan tarmoqni tahlil Download 1.77 Mb. Do'stlaringiz bilan baham: 
|