Amaliy mashg’ulot Snort hujumini aniq
Download 0.67 Mb.
|
Tahdid razvedkasi amaliy
- Bu sahifa navigatsiya:
- 8-amaliy mashg ’ ulot W i r eshar k , tarmoqdagi paketlarni olish va tahlil q ilish uchun d astur
- Wireshark haqida
- U yuz l ab p r o t o k o l l ar d an m a l u mot l arni sha r
- Wir e s h ark qu y i d agi l a r ni o z i ch ig a o l g a
|
Fayl tarkibi *****lar:
Fayl ichida snort. conf kalit so'zidan foydalanib qoidalarni biriktirishingiz mumkin o'z ichiga oladi . Buyruqning bajarilishi natijasi:
Ko'rinib turibdiki, Snort "xavfli" saytga kirishga urinish qayd etgan. 8-amaliy mashg’ulot Wireshark, tarmoqdagi paketlarni olish va tahlil qilish uchun dastur Wireshark protokol analizatoridir tarmoq bepul dunyoda eng muhim va eng ko'p ishlatiladigan, "Ethereal", "Wireshark" nomi bilan tanilgan tarmoqni tahlil qilish va hal qilish uchun ishlatiladi, ushbu dastur qo'lga kiritilgan paketlarning tarkibini o'qish imkoniyati bilan tarmoq ma'lumotlarini olish va ko'rish imkoniyatini beradi. Wireshark sizning tarmog'ingizda nimalar bo'layotganini mikroskopik darajada ko'rish imkonini beradi va amalda standart hisoblanadi (va ko'pincha de-yure) ko'plab tijorat va notijorat kompaniyalarda, davlat idoralarida va ta'lim muassasalarida. Wireshark-ning rivojlanishi butun dunyo bo'ylab tarmoq mutaxassislarining ixtiyoriy hissalari tufayli rivojlanib bormoqda va Gerald Kombs tomonidan 1998 yilda boshlangan loyihaning davomi hisoblanadi.
Wireshark ko'pgina Unix va mos keladigan operatsion tizimlarda ishlaydijumladan Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android va Mac OS X. Ushbu dastur U yuzlab protokollardan ma'lumotlarni sharhlashda yordam beradigan, ishlatish uchun qulay interfeysga ega har xil turdagi yirik tarmoqlarda.
O'rnatilgan parolni hal qilish vositalari sizga WEP va WPA / WPA2 kabi har xil mashhur protokollar uchun shifrlangan paketlarni ko'rishga imkon beradi. Wireshark quyidagilarni o'z ichiga olgan boy xususiyatlar to'plamiga ega: Har doim qo'shimcha qo'shilgan holda yuzlab protokollarni chuqur tekshirish Jonli suratga olish va oflayn tahlil Standart uch panelli paket navigatori O'zaro faoliyat platforma - Windows, Linux, macOS, Solaris, FreeBSD, NetBSD va boshqalarda ishlaydi Olingan tarmoq ma'lumotlarini GUI orqali yoki TTY rejimida TShark yordam dasturi yordamida ko'rib chiqish mumkin Sanoatdagi eng kuchli displey filtrlari. Boy VoIP tahlillari Ko'p turli xil fayl formatlarini o'qish / yozish: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (siqilgan va siqilmagan), Sniffer® Pro va NetXray®, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN analizatori, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Time Up Visual, WildPackets EtherPeek / TokenPeek / AiroPeek va boshqalar. Gzip-ning siqilgan yozib olish fayllarini tezda ochish mumkin Jonli ma'lumotlarni Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI va boshqalardan o'qish mumkin (platformangizga qarab) IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP va WPA / WPA2 kabi ko'plab protokollar uchun parolni hal qilishni qo'llab-quvvatlash Bo'yash qoidalari tez va intuitiv tahlil qilish uchun paketlar ro'yxatiga qo'llanilishi mumkin Chiqish XML, PostScript®, CSV yoki oddiy matnga eksport qilinishi mumkin Download 0.67 Mb. Do'stlaringiz bilan baham: 
|