Fio gurux Sobirov Xurshid
Download 0.59 Mb.
|
Sobirov xurshid
AMALIY ISH № 4
Mavzu: Simsiz tarmoq hujumlari uchun Wireshark tarmoq analizatoridan foydalanish. Ishning maqsadi: Wireshark bilan tanishish. Wireshark-kompyuter tarmoqlarining tarmoq trafigi bilan ishlash va keyinchalik tahlil qilish uchun mo'ljallangan grafik foydalanuvchi interfeysi bo'lgan dastur. Ushbu dastur tarmoq paketlarini tahlil qilish va har qanday darajadagi tarmoq protokollarini tahlil qilish, shuningdek, promiscuous mode rejimida tarmoq kartasidan foydalangan holda tarmoqdagi barcha trafikni informatsion tahlil qilish imkonini beradi. Barcha mavjud tarmoq protokollarining tuzilishini tahlil qilish va ularni muayyan parametrlar bo'yicha filtrlashni amalga oshirishga qodir. Wireshark dasturi notijorat sniffer bo'lib, tarmoq trafigini kuzatish va tarmoqni boshqarishni osonlashtirish uchun zarur vositalarga ega. Uni rasmiy saytdan yuklab olishingiz mumkin https://www.wireshark.org/download.html. ushbu dasturning foydalanuvchisi barcha tarmoq harakatlarini kuzatish va qayta yaratishga qodir. Wireshark ning asosiy xususiyatlari: tarmoq segmentidagi paketlarni tuzatish qobiliyati buyur paketlarning parolini hal qilish haqiqiy vaqtda tirbandlikni qo'lga oling ko'p protokollarni qo'llab-quvvatlash trafik dumplarini saqlash paketlarning filtrlanishi stear tirbandlik statistikasini taqdim etish 42 Wireshark interfeysi haqida umumiy ma'lumot Wireshark ishga tushirilganda siz asosiy menyudan foydalanishingiz mumkin. (4.1-rasmga qarang) Shakl 4.1-Wireshark vositasida ishlashni boshlash uchun asosiy menyu mavjud tarmoq adapterlari ro'yxatini ko'rishingiz kerak. Mahalliy tarmoq trafigini tahlil qilsak, tegishli adapterni va ulanishni tanlaymiz. Shakl 3.2-wireshark to'g'ri ishlashi uchun 43 tarmoq interfeysini tanlash tarmoq adapterining quyidagi parametrlarini bajarish kerak: • tarmoq adapteriga kiradigan barcha tarmoq paketlarini olish uchun promiscuous mode rejimini yoqing (qarang: shakl 4.3) • MAC manzillarini konvertatsiya qilishni yoqing (qarang: 4.4-rasm) Shakl 4.3-tarmoq adapterini "promiscuous mode" rejimiga o'tkazish 44 shakl 4.4-ushbu sozlamalarni bajarganingizdan so'ng Mac manzillarini aylantirish mahalliy tarmoq trafigini tahlil qilish uchun to'g'ridan-to'g'ri trafikni qo'lga kiritish kerak. Trafikni qo'lga kiritgandan so'ng 45 tarmoq trafigini olishni boshlang, Wireshark Real vaqtda tarmoq paketlarini ushlaydi va ularni foydalanuvchi interfeysi oynasida ko'rsatadi. Kompyuterning tarmoq adapteri va kaliti ma'lumotni bir-biriga doimiy ravishda uzatishi mumkin. Foydalanuvchi interfeysi mahalliy tarmoq trafigini qo'lga kiritgandan so'ng qo'lga kiritilgan tarmoq paketini ko'rsatadi biz ularning strukturasini filtrlash va tahlil qilish mumkin bo'lgan ko'plab paketlarga egamiz. Paketlar bilan ishlash uchun wireshark interfeysini bilish kerak, shuning uchun har bir panelni tahlil qilamiz. Paketning seriya raqami (No), paketni qabul qilish vaqti (vaqt), paket manbai (manba), manzil (manzil), ishlatiladigan protokol (protokol), paket uzunligi (uzunlik) va ma'lumotlar maydoni (ma'lumot). Download 0.59 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling