I-bob. Tarmoqqa ulangan sniffer


Download 0.83 Mb.
bet1/16
Sana12.03.2023
Hajmi0.83 Mb.
#1263082
  1   2   3   4   5   6   7   8   9   ...   16
Bog'liq
Individual loyiha Kamoliddin


O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
URGANCH FILIALI

“Kompyuter injiniringi” fakulteti


“Axborot xavfsizligi va ta`lim texnologiyalari” kafedrasi


INDIVIDUAL LOYIHASI

Mavzu: « Tarmoqqa ulangan qurilmalarni sniffer dasturlari yordamida tahlillash »


5330500 – “Axborot xavfsizligi” yo’nalishi

Bajardi: 951-20 guruh talabasi Esirgapov Kamoliddin
Ilmiy rahbar: ____________________________________

Urganch-2022




MUNDARIJA:


KIRISH …………………………………………………………….….......3


I-BOB. TARMOQQA ULANGAN SNIFFER

    1. Kompyuter tarmoqlari va ularninng turlari …………………………… 7

    2. Kompyuter tarmoqlari Sniffer ……….…………………………….…..14

    3. Kompyuter tarmoqlari Sniffer bilan bog’liq muammolar ……………..31



II-BOB. SNIFFER DASTURLARINI TAHLILLASH
2.1. Sniffer dasturlariva ularning turlari …………………………………...39
2.2. Sniffer analizatori va tarmoqdagi ahamiyat .........................................42
2.3. Tarmoqda Snifferlar dasturlarini tahlillash ...........................................45


XULOSA ……………………………….….……………………………...48


FOYDALANILGAN ADABIYOTLAR ………………………......…….50


KIRISH
Kompyuter tarmoqlarining paydo bo‘lish sabablaridan biri xisoblash resurslaridan hamkorlikda foydalanish, aloxida kompyuter imkoniyatini kengaytirishdir. Bunday tarmoqlarga sodda misol sifatida qattiq magnit disk (vinchester) yoki chop etish qurilmalari (printerlar) ning birgalikda ishlashini ko‘rish mumkin.
1969 yilda Len Kleynrok 3 ta talaba bilan interfeys va drayverlar ishlab chiqib ikkita kompyuterni bir - biri bilan ulab, ma’lumot almashishga erishishi kompyuter tarmog‘ini yaratilishiga asos bo‘lgan. Bir oy o‘tgandan so‘ng 4 ta, 1971 yilda esa ikki katta universitet kompyuterlarini birlashtirishga erishdilar.
Apparat qurilmalari va tarmoq dastur ta’minoti orqali o‘zaro bir-birlari bilan hamoxang ishlay oladigan kompyuterlar majmuiga tarmoq deyiladi.
Biz uchun ma'lumot uzatish uchun mo'ljallangan IP-paketlar alohida qiziqish uyg'otadi. Bu faqat mantiqiy tasvir bilan ishlaydigan qurilma va ma'lumotlarni uzatish vositasidan tekshirish mumkin bo'lgan OSI tarmoq ma'lumotlar modelining ancha yuqori darajasidir.
Ertami-kechmi tarmoq trafigini ushlab turish, kuzatish, hisobga olish va tahlil qilish vositalari paydo bo'lishi mantiqan to'g'ri. Bunday vositalar odatda trafik analizatorlari, paket analizatorlari yoki snifferlar deb ataladi (ingliz tilidan sniff - hidlash uchun). Bu tarmoq trafigi analizatori, boshqa tugunlar uchun mo'ljallangan tarmoq trafigini ushlab, keyin tahlil qilish yoki tahlil qilish uchun mo'ljallangan dastur yoki apparat va dasturiy qurilma.
Ayni paytda juda ko'p narsa yaratilgan dasturiy ta'minot trafikni tinglash uchun. Ulardan eng mashhuri: Wireshark. Tabiiyki, maqsad uning yutuqlarini yig'ish emas - bizni tarmoq interfeysini oddiy "tinglash" usuli bilan trafikni ushlab turish vazifasi qiziqtiradi. Biz xakerlik va ushlash bilan shug'ullanmasligimizni tushunish muhimdir begona tirbandlik. Siz shunchaki bizning xostimiz orqali o'tadigan trafikni ko'rishingiz va tahlil qilishingiz kerak.
Trafikni ushlab turish uchun analizatorlar paketlarni qayta yo'naltirishdan foydalanishi yoki "Promiscuous" rejimi deb ataladigan tarmoq adapterining ishlash rejimidan foydalanishi mumkin, bunda filtrlash o'chirilgan va adapter kimga qaratilganligidan qat'i nazar, barcha paketlarni qabul qiladi. Oddiy holatda, Ethernet interfeysi havola qatlamida paketlarni filtrlaydi. Ushbu filtrlash yordamida tarmoq kartasi faqat sarlavhadagi MAC manzili o'zinikiga mos keladigan translyatsiya so'rovlari va paketlarni qabul qiladi. Promiscuous rejimida boshqa barcha paketlar tashlanmaydi, bu esa snifferga ma'lumotlarni ushlab turish imkonini beradi.
Hozirgi vaqtda trafikni tinglash uchun juda ko'p dasturiy ta'minot yaratilgan. Ulardan eng mashhuri: Wireshark. Tabiiyki, maqsad uning yutuqlarini yig'ishga arzimaydi - biz tarmoq interfeysini odatiy "tinglash" orqali trafikni ushlab turish vazifasi bilan qiziqamiz. Shuni tushunish kerakki, biz boshqa odamlarning trafigini buzmoqchi emasmiz. Siz shunchaki bizning xostimiz orqali o'tadigan trafikni ko'rishingiz va tahlil qilishingiz kerak.
Nima uchun kerak bo'lishi mumkin:
1)Tarmoq ulanishi orqali joriy trafik oqimini ko'ring (kiruvchi/chiqish/jami).
2)Keyinchalik tahlil qilish uchun trafikni boshqa xostga yo'naltiring.
3)Nazariy jihatdan, siz uni WiFi tarmog'ini buzish uchun ishlatishga harakat qilishingiz mumkin (biz buni qilmaymiz, to'g'rimi?).
libpcap/WinPcap kutubxonasiga asoslangan Wiresharkdan farqli o'laroq, bizning analizatorimiz ushbu drayverdan foydalanmaydi. U erda nima bor, bizda umuman haydovchi bo'lmaydi va biz o'z NDISimizni yozmoqchi emasmiz (dahshat!) Siz bu haqda ushbu mavzuda o'qishingiz mumkin. Bu faqat WinSock kutubxonasidan foydalangan holda passiv kuzatuvchi bo'ladi. Bunday holda haydovchidan foydalanish ortiqcha.
Qanaqasiga? Juda onson.
Oddiy tarmoq ilovasini tarmoq analizatoriga aylantirishning asosiy bosqichi tarmoq interfeysini promiscuous rejimiga o'tkazishdan iborat bo'lib, u tarmoqdagi boshqa interfeyslarga yo'naltirilgan paketlarni qabul qilish imkonini beradi. Ushbu rejim tarmoq kartasini tarmoqdagi kimga qaratilganligidan qat'i nazar, barcha kadrlarni qabul qilishga majbur qiladi.
Windows 2000 (NT 5.0) dan boshlab, tarmoq segmentida tinglash uchun dastur yaratish juda oson bo'ldi, chunki uning tarmoq drayveri rozetkani barcha paketlarni qabul qilish rejimiga qo'yish imkonini beradi.
Promiscuous rejimini yoqish

Download 0.83 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   16




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling