Mavzu: Turli tarmoq
Download 101.96 Kb.
|
29.Mavzu
- Bu sahifa navigatsiya:
- 127 (0x7F) IP: Protokol = TCP - Transmissiya boshqaruvi IP: Tekshirish summasi = 0xC26D IP: Manba manzili = 10.0.0.2 IP: Belgilangan manzil = 10.0.1.201
- HTTP: Javob (mijozga 1909-port yordamida) HTTP: Protokol versiyasi = HTTP / 1.1 HTTP: Holat kodi = OK HTTP: Sabab = OK
|
Mavzu: Turli tarmoq Sniffer so'zi (inglizchadan so'zma-so'z "sniffer" yoki "sniffer" deb tarjima qilinishi mumkin) eng umumiy ma'noda u orqali uzatiladigan ma'lumotlarni ushlab turish uchun tarmoqqa o'rnatilgan tinglash moslamasining bir turi. Tor ma'noda, sniffer - bu o'zaro ta'sir qiluvchi dasturiy ta'minot (ko'pincha "o'tirish" so'zi "Sniffer (r) Network Analyzer" mahsulotiga ishora qiluvchi Network Associates kompaniyasining ro'yxatdan o'tgan savdo belgisidan kelib chiqqan, ammo keyinchalik bu so'z zarar ko'rgan. PC, xerox, kleenex bilan bir xil taqdir - sniffer shunga o'xshash mahsulotlarning butun sinfini bildiruvchi maishiy atamaga aylanib bormoqda. Ba'zi adabiyot va hujjatlarda, shuningdek, Lingvo kabi elektron lug'atlarda sniffer (tarmoq sniffer) atamasi "tarmoq trafik analizatori", "paket analizatori", "protokol analizatori", "tarmoq analizatori" kabi tushunchalar bilan belgilanadi. Biroq, bu yondashuv bilan bir oz rozi bo'lmaslikka ijozat bering. Shunday bo'lsa-da, hidlash - bu yo'l harakati to'xtatilishiga qaratilgan chora-tadbirlar majmui ekanligini ta'kidlash mantiqiyroq bo'ladi. Muayyan mahsulot doirasida quyidagi narsalarni amalga oshirish mumkin: paketlarni ushlash. Ushbu bosqichda biz odatda ramka (paket) chegaralari bo'ylab bo'laklarga bo'lingan ma'lumotlarning xom (mashinada o'qilishi mumkin) turini olamiz. Va biz u bilan nima qilamiz - bizning muammolarimiz. Ammo, odatda, biz biron sababga ko'ra snifferni ishga tushirganimiz sababli, biz paketlarni dekodlash yoki protokollarni tahlil qilishdan foydalaniladigan odam o'qiy oladigan formatda ma'lum bir natija olishdan manfaatdormiz; Aslida, bu bizning axlatxonamizni “tarmoq” qilish jarayoni. Masalan, bizda shunday xomashyo bor edi. Siz sezganingizdek, bu holat uchta ustundan iborat: har bir satrning ofseti, o'n oltilik formatdagi ma'lumotlar va ularning ASCII ekvivalenti. Ushbu paketda 14 baytlik Ethernet sarlavhasi, 20 baytlik IP sarlavhasi, 20 baytlik TCP sarlavhasi, ikkita CRLF (0D 0A 0D 0A) bilan tugaydigan HTTP sarlavhasi, so'ngra bizning holatlarimizda amaliy qatlam ma'lumotlari mavjud. , veb-trafik. Ba'zan bu taqdimot zarur ma'lumotlarni olish uchun etarli bo'ladi, lekin protokollar stekining barcha darajalarida paketni dekodlash va tahlil qilish hali ham qulayroqdir. Bunday suratga tushish yoqimliroq emasmi? ETHER: Belgilangan manzil: 0000BA5EBA11 ETHER: Manba manzili: 00A0C9B05EBD ETHER: Kadr uzunligi: 1514 (0x05EA) ETHER: Ethernet turi: 0x0800 (IP) IP: Versiya = 4 (0x4) IP: Sarlavha uzunligi = 20 (0x14) IP: Xizmat turi = 0 (0x0) IP: ustuvorlik = Muntazam IP: ... 0 .... = Oddiy kechikish IP: .... 0 ... = Oddiy o'tkazuvchanlik IP: ..... 0 .. = Oddiy ishonchlilik IP: Umumiy uzunlik = 1500 (0x5DC) IP: Identifikatsiya = 7652 (0x1DE4) IP: Bayroqlar Xulosa = 2 (0x2) IP: .. ..... 0 = IP datagramidagi oxirgi fragment: ...... 1. = Datagrammani parchalab boʻlmadi IP: Fragment ofset = 0 (0x0) bayt IP: Yashash vaqti = 127 (0x7F) IP: Protokol = TCP - Transmissiya boshqaruvi IP: Tekshirish summasi = 0xC26D IP: Manba manzili = 10.0.0.2 IP: Belgilangan manzil = 10.0.1.201 TCP: Manba porti = Gipermatnni uzatish protokoli TCP: Belgilangan port = 0x0775 TCP: Tartib raqami = 97517760 (0x5D000C0) TCP: Tasdiqlash raqami = 78544373 (0x4AE7DF5) TCP0 (Maʼlumotlar offset: 0x00) TCP2 (Maʼlumot offset:0x00) : Bayroqlar = 0x10: .A .... TCP: .. 0 ..... = Shoshilinch maʼlumot yoʻq TCP: ... 1 .... = Tasdiqlash maydoni muhim TCP: .... 0 ... = No Push funksiyasi TCP: ..... 0 .. = No Reset TCP: ...... 0. = Sinxronizatsiya qilinmagan TCP: ......... 0 = Fin TCP yoʻq: Oyna = 28793 (0x7079) TCP: Tekshirish summasi = 0x8F27 TCP: Shoshilinch koʻrsatkich = 0 (0x0) HTTP: Javob (mijozga 1909-port yordamida) HTTP: Protokol versiyasi = HTTP / 1.1 HTTP: Holat kodi = OK HTTP: Sabab = OK.... Yuqoridagilarga qo'shimcha ravishda boshqa "xususiyatlar" ham amalga oshirilishi mumkin, masalan, real vaqt rejimida o'tgan paketlarni ko'rish, berilgan stsenariy bo'yicha filtrlash, turli xil trafik statistikasi - xatolar soni, intensivlik va boshqalar. Подробнее: https://sukachoff.ru/uz/ustrojjstva/zachem-nuzhny-sniffery-chto-eto-takoe-i-kak-ih-ispolzuyut-vo-vseh/ Download 101.96 Kb. Do'stlaringiz bilan baham: 
|