Mavzu: lokal tarmoq texnologiyalari: ethernet, fast ethernet. Tarmoq snifferlari yordamida paketlarni tahlil qilish
Tarmoq snifferlari yordamida paketlarni tahlil qilish
Download 392.64 Kb.
|
4-amaliy mashq
- Bu sahifa navigatsiya:
- Paket sniffer qanday ishlaydi Sniffer
Tarmoq snifferlari yordamida paketlarni tahlil qilish.
Tarmoq paketi analizatorlari yoki snifferlar dastlab tarmoq muammolarini hal qilish vositasi sifatida ishlab chiqilgan. Ular keyingi tahlil qilish uchun tarmoq orqali uzatiladigan paketlarni tutib olish, sharhlash va saqlashga qodir. Bir tomondan, bu tizim ma'murlari va texnik yordam muhandislariga ma'lumotlarning tarmoq orqali uzatilishini kuzatish, yuzaga keladigan muammolarni tashxislash va tuzatish imkonini beradi. Shu ma'noda paketli snifferlar tarmoq muammolarini diagnostika qilish uchun kuchli vositadir. Boshqa tomondan, dastlab ma'muriyat uchun mo'ljallangan boshqa ko'plab kuchli vositalar singari, vaqt o'tishi bilan sniffers butunlay boshqa maqsadlarda ishlatilgan. Darhaqiqat, tajovuzkorning qo'lidagi sniffer juda xavfli vosita bo'lib, parollar va boshqa maxfiy ma'lumotlarni egallash uchun ishlatilishi mumkin. Biroq, snifferlar har qanday xaker tarmoq orqali uzatiladigan maxfiy ma'lumotlarni osongina ko'rishi mumkin bo'lgan sehrli vositadir, deb o'ylamang. Snifferlar tomonidan xavf ko'pincha taqdim etilgan darajada katta emasligini isbotlashdan oldin, keling, ularning ishlash tamoyillarini batafsil ko'rib chiqaylik. Paket sniffer qanday ishlaydi? Sniffer - bu NIC (Network Interface Card) tarmoq adapteri (bog'lanish qatlami) darajasida ishlaydigan va barcha trafikni yashirincha ushlab turadigan dastur. Snifferlar OSI modelining ma'lumotlar havolasi qatlamida ishlaganligi sababli, ular yuqori darajadagi protokollar qoidalari bilan o'ynashlari shart emas. Snifferlar Ethernet drayverlari va TCP/IP stekidan ma'lumotlarni sharhlash uchun foydalanadigan filtrlash mexanizmlarini (manzillar, portlar va boshqalar) chetlab o'tadi. Paket snifferlari simdan u orqali kelgan hamma narsani ushlaydi. Snifferlar ikkilik formatda freymlarni saqlashi va ichkarida yashiringan yuqori darajadagi ma'lumotlarni ochish uchun ularni keyinchalik shifrini ochishi mumkin (1-rasm). Sniffer tarmoq adapteri orqali o'tadigan barcha paketlarni ushlab tura olishi uchun tarmoq adapteri drayveri behayo ish rejimini qo'llab-quvvatlashi kerak (promiscuous rejim). Tarmoq adapterining ushbu ish rejimida sniffer barcha paketlarni ushlab turishi mumkin. Tarmoq adapterining ushbu ish rejimi sniffer ishga tushganda avtomatik ravishda faollashadi yoki snifferning mos keladigan sozlamalari tomonidan qo'lda o'rnatiladi. Barcha ushlangan trafik paketlarni ierarxiyaning tegishli darajalariga aniqlaydigan va ajratadigan paket dekoderiga uzatiladi. Muayyan snifferning imkoniyatlariga qarab, paketlar haqida taqdim etilgan ma'lumotlar keyinchalik tahlil qilinishi va filtrlanishi mumkin. Download 392.64 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling