Mavzu: Turli tarmoq
q o'lga olish (paketlarni qo'lga olish)
Download 101.96 Kb.
|
29.Mavzu
|
q o'lga olish (paketlarni qo'lga olish) NetXRay-ning yuragi, aslida, mashhur tushunchada hidlovchi bor. Shuning uchun men o'zimni batafsilroq tasvirlashga ruxsat beraman. Ushbu modul faollashtirilganda, oldimizda "" bilan kichik oyna paydo bo'ladi. asboblar paneli"va bir nechta tugmalar. Ushbu oynada biz amalga oshirishimiz mumkin bo'lgan barcha harakatlar Capture menyusida takrorlanadi. Va biz buni qila olamiz: paketlarni yozib olishni boshlash, to'xtatish, to'xtatish + bufer tarkibini ko'rish va shunchaki tarkibni ko'rish. bufer, agar suratga olish xuddi shu joyda bo'lsa, biz filtrlarni aniq sozlashimiz mumkin: Yuboruvchi va oluvchining manzillari bo'yicha. Ushbu vazifani osonlashtirish uchun manzillar kitobi va oldindan o'rnatilgan manzillar to'plami mavjud, masalan, "Har qanday". Shablonlar bo'yicha. Agar siz paketning istalgan joyida ma'lum ma'lumotlarni o'z ichiga olgan paketlarni qo'lga olishingiz kerak bo'lsa, aqlli shablonni yozishingiz mumkin. Bundan tashqari, eng yaxshi tomoni shundaki, siz o'zingiz uchun qulay bo'lgan har qanday ko'rinishda shablonlarni loyihalashingiz mumkin: ikkilik, o'n oltilik, ASCII va EBCDIC. Dasturga ma'lum bo'lgan protokollarga muvofiq. Bu: tarmoq: AppleTalk, AppleTalk ARP, APOLLO, DECNET, IP, IP ARP, IPX, LAT, NetBEUI, OSI, SNA, VINES, VINES Loopback, VINES Echo, XNS IP stekida yuqoriroq: transport, xizmat ko'rsatish va marshrutlash - ICMP, IGMP, GGP, EGP, IGP, ISO-TP4, HELLO, IP-VINES, IGRP, OSPF, TCP, UDP; amaliy qatlam - FTP, REXEC, RLOGIN, RSH, PRINTER, SMTP, TELNET, DNS (TCP), GOPHER, HTTP, POP, SUNRPC (TCP), NNTP, NETBIOS, X-WINDOW, DNS (UDP), BOOTP, TFTP, SUNRPC (UDP), SNMP, SNMPTRAP, BIFF, JSST, SYSLOG, RIP, GSYİH, NFS. IPX stekida yuqoriroq: NCP, SAP, NRIP, NBIOS, DIAGNOSTIC, SERIALIZATION, NMPI, NLSP, NSNMP, NSNMPTRAP, SPX. Ko'rib turganingizdek, unchalik kam emas, men aytmoqchiman - hatto haqiqiy hayot uchun ortiqcha. Diqqat! Protokol filtri biroz g'alati interfeysga ega: agar bitta qatlam chegaralaridagi barcha katakchalar belgilanmagan bo'lsa, ushbu qatlamning barcha protokol paketlari va yuqoridagi barcha narsalar olinadi (pastda, agar siz ko'rsangiz). foydalanuvchi interfeysi;). Shunday qilib, agar siz bitta "qush" qo'ymagan bo'lsangiz, mutlaqo hamma narsa qo'lga olinadi. Tabiiyki, noma'lum dastur qatlami protokollari bu holatda ham ushlanadi, lekin o'qilishi mumkin bo'lgan shaklga dekodlanmagan, bu tabiiydir, chunki ular noma'lum :)) Bunga qo'shimcha ravishda, siz bufer hajmini sozlashingiz yoki paketni yozib olish natijasini qo'yadigan faylni belgilashingiz mumkin. Filtr sozlamalari profil deb ataladigan nomga yozilishi va keyinchalik ro'yxatdan tanlanishi mumkin. Kerakli miqdordagi paketlarni qo'lga kiritgandan so'ng, ko'rinishni faollashtirishda biz joriy buferlar soniga ko'ra sukut bo'yicha XRay1, XRay2 va shunga o'xshash nomlarga ega bo'lgan "natijalar oynasi" ga tushamiz. Skrinshotda bunday oynani ko'rishingiz mumkin: yuqorida - qisqa "annotatsiya" ga ega paketlar ro'yxati, o'rtada - dekodlangan ma'lumotlar (yaxshi, men dekodlashim mumkin edi;) va pastda - xom paket. Qizig'i shundaki, siz dekodlangan bo'limda qiziqish maydonini bosganingizda, xom paketdagi tegishli joy ta'kidlangan - siz protokol analizatorining sifatini tekshirishingiz mumkin;) "Natijalar oynasi" ning foydalanuvchi interfeysi afzalliklari bilan bir qatorda (ko'rsatilgan buferga yuqorida muhokama qilingan har qanday filtrni qo'llash qobiliyati, sichqonchani bir marta bosish orqali tarmoqqa istalgan paket yoki buferni yuborish yoki ma'lum bir faylni nusxalash imkoniyati) mavjud. alohida buferdagi paketlar soni, dekodlangan ma'lumotlarning juda chiroyli ko'rinishi, hatto oddiy foydalanuvchi uchun unchalik qiziq bo'lmagan maydonlar uchun ba'zi bir joylashtirishlar bilan) va aniq kamchiliklar (siz bir nechta paketlarni buferdan o'chira olmaysiz, almashish buferining ishlashi yo'q) , ya'ni natijalarni, masalan, matn formatida nusxalash va saqlash mumkin emas). Paketlarni keyinchalik dekodlash uchun bufer yoki faylda to'plashdan tashqari, real vaqtda trafikni ko'rish ham mumkin. To'g'ri a) ko'rinishda dahshatli ko'rinadi b) bu parametr shu qadar mantiqsiz joyda yoqilganki, hatto men kabi eski NetXRay foydalanuvchisi ham bu "qush" qaerdaligini unutib qo'yadi. Qush Asboblar | da o'rnatilgan Variantlar ... Umumiy yorlig'i, Real vaqt rejimini ko'rsatish katagiga belgi qo'ying, lekin uni qidirish mantiqiy bo'ladigan Rasmga olish sozlamalarida emas; - / Bundan tashqari, "natijalar oynasi" o'tkazilgan suratga olish sessiyasi bo'yicha statistik ma'lumotlar uchun yorliqlarni o'z ichiga oladi, ammo biz ular haqida to'xtalmaymiz. Download 101.96 Kb. Do'stlaringiz bilan baham: 
|