O’zbekiston Respublikasi Muhammad al-Xorazmiy nomidagi Toshkent axborot texnalogiyalari universituti Tahdid razvetkasi texnalogiyasi
Download 0.84 Mb.
|
tahdid-6.
- Bu sahifa navigatsiya:
- Ishni bajarish tartibi
- Wireshark (Ethereal
- Wireshark filtrlar paneli
- Ruxsat etilgan tarmoq adapterlari ro’yxati
- Trafikni ushlash sozlamalari oynasi
- Filtrni qo‘llash
- Filtrni qurish
|
O’zbekiston Respublikasi Muhammad al-Xorazmiy nomidagi Toshkent axborot texnalogiyalari universituti Tahdid razvetkasi texnalogiyasi 6-Amaliy ish. Mavzu: Kompyuter tarmoqlarda sniffer dasturlaridan foydalanish Bajardi:Yarasheva Matluba Tekshirdi:Usmanbayev Donyo Toshkent 2022 Ishdan maqsad: Kompyuter tarmoqlarida paketlarni snifferlash orqali tarmoqdan o’tuvchi barcha paketlarni kuzatishni o’rganish. Sniffer dasturi bo’lgan WireShark bilan tanishish va foydalanish bo’yicha ko’nikmalarga ega bo’lish. Ishni bajarish tartibi: «Wireshark» dasturi vazifalari xaqida tushunchalar olish va sozlanmalari bilan tanishish «Wireshark» dasturi ishchi oynalari bilan tanishish «Wireshark» dasturi yordamida tarmoq trafigini ushlashni va taxlilini amaliy bajarish Wireshark (Ethereal) - Ethernet kompyuter tarmog‘i trafigini taxlil qiluvchi dastur. Wireshark dasturi Ethernet tarmog‘i orqali protokollar paketini ushlab olishga imkon beradi va grafik interfeys bu ma’lumotlarni foydalanuvchigi taxlilni amalga oshirish uchun namoyish qiladi. Wireshark dasturini tarmoq kabeli orqali uzatilayotgan trafiklarni ko‘rish va o‘rganish uchun va real vaqtda tarmoq orqali uzatilayotgan barcha trafikni ko‘rishda foydalaniladigan o‘lchov asbobi deb xisoblash mumkin. 6.1.- rasm. Wireshark asosiy oynasi 6.2.- rasm. Запуск bo’limi oynasi Wireshark filtrlar paneli Wireshark filtrlar paneli instrumentlari yordamida filtrlarni yaratish va saqlash, qo‘llash va o‘chirish mumkin, shuningdek ushlab olingan tarmoq trafigi ma’lumotlarini filtrlash imkoniyatini beradi. 6.3.- rasm. Filteri zaxvata bolimi Wireshark panel filtri quyidagi maydon va instrumentlarga ega; Filter (1) – foydalanuvchi filtr yaratish va filtrni taxrirlash muloqot oynasini ochish uchun mo‘ljallangan; Filterni kiritish maydoni(2) - filtrni va kiritish taxrirlash uchun mo‘ljallangan maydon; Expression (3) - filtrni kurish yordamchi oynasini ochish uchun mo‘ljallangan; Clear (4) – filtr ta’sirini va filter maydonini tozalash uchun mo‘ljallangan; Apply (5) – filtr ta’sirini ulash uchun mo‘ljallangan; Save (6) – keyinchalik foydalanish uchun filtrni saqlash uchun mo‘ljallangan; Ruxsat etilgan tarmoq adapterlari ro’yxati Ruxsat etilgan adapterlar ro‘yxati oynasini ochish uchun Wireshark instrumentlar panelidagi “Interface List” tugmasini bosish kerak. 6.4.- rasm Displeyni filtra bolimi • amaliy ish uchun real adapter tanlanadi (“Virtual”); • “options” tugmasi trafikni ushlash sozlamalari oynasini ochadi; 6.5.- rasm Pkazat displeyi filtra bolimi • “details” tugmasi tarmoq adapteri statik xususiyatlari oynasini ochadi. Trafikni ushlash sozlamalari oynasi Ushbu oyna rakamli tarmoq trafigini ushlashni quyidagi sozlanmalarini o‘rnatish mumkin: • Trafikni ushlash uchun interfeysni tanlash; • Barcha tarmoq paketlarni qabul rejimida paketlarni ushlab olish (Capture packets in promiscuous mode) – ushbu rejimni yoqish orqali dastur tarmoq adpteri orqali kelayotgan barcha PDU (Protocol Data Unit) tarmoq paketlarini ushlash mumkin. O‘chirilganda faqat ushbu adapterga adresslangan PDU paketlar ushlab kolinadi • MAC adreslarni o‘zgartirgichni yoqish (Enable MAC name resolution) (misol: 00:09:5b:11:22:33 -> Netgear_11:22:33) Filtrni qo‘llash Filtrni qo‘shish uchun quyidagilar zarur: Filtrlar kiritish maydoniga filerni kiritish/tahrirlash; “Apply” tugmasini bosish. Yashil rangli maydon filtri, filtr qurish qoidalari asosida kiritilganligini anglatadi . Qizil rangli maydon filtri xatolik bilan kiritilganligini anglatadi. Filtrni qurish Wireshark dasturida filtrlash ikkita darajada bajarilishi mumkin: • protokol bo’yicha filtrlash - ushlab olingan paketlar darajasida filtrlash, bunda filtrlash belgilangan protokol bo’yicha bajariladi; • protokol maydoni bo’yicha filter (Display filter) - ushlab olingan paketlarning maydon qiymatlar darajasida filtrlash, bunda filtrlash protokol sarlavxasidagi maydonlarning qiymatlari bo’yicha bajariladi. Belgilangan protokol bo’yicha filtrlash uchun protokol nomini kiritish kerak (misol: dhcpv6) filtr kiritish maydoniga kiritib “Apply” tugmasini bosish. 6.6.- rasm. Hisobotni pechat qilish 6.7.- rasm. Simsiz tarmoqlar analizi • Frame – ushlab olingan PDU xaqidagi axborotlarni saqlaydi, PDU ushlab olingan vaqti, uzunligi va boshqalar. • Ethernet II - kanal darajasida protokol sarlavxasi xaqidagi axborotlarni saqlaydi (Data Link) • Internet Protocol - tarmoq darajasidagi protokol sarlavxasi xaqidagi axborotlarni saqlaydi (Network) • User Defined Protocol (UDP) - transport darajasidagi prtokol sarlavxasi xaqidagi axborotlarni saqlaydi (Transport) Ma'lum bo'lishicha, paket analizatori tuzatuvchi va disassembler kabi tarmoq va tarmoq protokollari ishlashining eng kichik detallarini namoyish etadi. Wiresharkdan foydalanish va kerakli bilimga ega bo'lish (buni linkmeup.ru saytidagi eng kichik tarmoqlar seriyasini o'rganish orqali olish mumkin), tarmoqda yuzaga keladigan turli muammolarni samarali ravishda topishingiz va tashxislashingiz uchun foydalidir. Download 0.84 Mb. Do'stlaringiz bilan baham: 
|