5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari
qilish va hal qilish uchun ishlatiladi
Download 1.77 Mb. Pdf ko'rish
|
5-6AMALIY ISH
- Bu sahifa navigatsiya:
- Ushbu malumotlar paketlarini real vaqtda korish yoki oflayn rejimda tahlil qilish mumkin
- Wireshark quyidagilarni oz ichiga olgan boy xususiyatlar toplamiga ega
|
qilish va hal qilish uchun ishlatiladi, ushbu dastur qo'lga kiritilgan paketlarning
tarkibini o'qish imkoniyati bilan tarmoq ma'lumotlarini olish va ko'rish imkoniyatini beradi. Wireshark sizning tarmog'ingizda nimalar bo'layotganini mikroskopik darajada ko'rish imkonini beradi va amalda standart hisoblanadi (va ko'pincha de-yure) ko'plab tijorat va notijorat kompaniyalarda, davlat idoralarida va ta'lim muassasalarida. Wireshark-ning rivojlanishi butun dunyo bo'ylab tarmoq mutaxassislarining ixtiyoriy hissalari tufayli rivojlanib bormoqda va Gerald Kombs tomonidan 1998 yilda boshlangan loyihaning davomi hisoblanadi. Indeks 1 Wireshark haqida 2 Wireshark-ni Ubuntu va derivativlarga qanday o'rnatish mumkin? Wireshark haqida Wireshark ko'pgina Unix va mos keladigan operatsion tizimlarda ishlaydijumladan Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android va Mac OS X. Ushbu dastur U yuzlab protokollardan ma'lumotlarni sharhlashda yordam beradigan, ishlatish uchun qulay interfeysga ega har xil turdagi yirik tarmoqlarda. Ushbu ma'lumotlar paketlarini real vaqtda ko'rish yoki oflayn rejimda tahlil qilish mumkin, CAP va ERF kabi o'nlab yozib olish / izlash fayllari formatlari bilan. O'rnatilgan parolni hal qilish vositalari sizga WEP va WPA / WPA2 kabi har xil mashhur protokollar uchun shifrlangan paketlarni ko'rishga imkon beradi. Wireshark quyidagilarni o'z ichiga olgan boy xususiyatlar to'plamiga ega: Har doim qo'shimcha qo'shilgan holda yuzlab protokollarni chuqur tekshirish Jonli suratga olish va oflayn tahlil Standart uch panelli paket navigatori O'zaro faoliyat platforma - Windows, Linux, macOS, Solaris, FreeBSD, NetBSD va boshqalarda ishlaydi Olingan tarmoq ma'lumotlarini GUI orqali yoki TTY rejimida TShark yordam dasturi yordamida ko'rib chiqish mumkin Sanoatdagi eng kuchli displey filtrlari. Boy VoIP tahlillari Ko'p turli xil fayl formatlarini o'qish / yozish: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (siqilgan va siqilmagan), Sniffer® Pro va NetXray®, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN analizatori, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Time Up Visual, WildPackets EtherPeek / TokenPeek / AiroPeek va boshqalar. Gzip-ning siqilgan yozib olish fayllarini tezda ochish mumkin Jonli ma'lumotlarni Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI va boshqalardan o'qish mumkin (platformangizga qarab) IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP va WPA / WPA2 kabi ko'plab protokollar uchun parolni hal qilishni qo'llab-quvvatlash Bo'yash qoidalari tez va intuitiv tahlil qilish uchun paketlar ro'yxatiga qo'llanilishi mumkin Chiqish XML, PostScript®, CSV yoki oddiy matnga eksport qilinishi mumkin Wireshark-ni Ubuntu va derivativlarga qanday o'rnatish mumkin? Agar siz ushbu dasturni tizimingizga o'rnatishni xohlasangiz ular terminal Download 1.77 Mb. Do'stlaringiz bilan baham: 
|