Texnologiyalari vazirligi muxammad al-xorazmiy nomidagi toshkent


Download 1.03 Mb.
Pdf ko'rish
Sana18.06.2023
Hajmi1.03 Mb.
#1583658
Bog'liq
12-amaliy oimil



O‘ZBEKISTON RESPUBLIKASI RAQAMLI 
TEXNOLOGIYALARI VAZIRLIGI 
MUXAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT 
AXBOROT 
TEXNOLOGIYALARI UNIVERSITETI 
 
 
 
 
12-AMALIY ISH 
Mavzu : SSL/TLS oqimni skanerlash va tahlil qilish – URL ni 
tekshirish, paketlarni sniffer yordamida tahlillash, TCP/IP paket 
tuzilishi. 
 
 
 
 
 
 

Guruh: 711-20
Bajardi: Nasiraliyev Ismoil 
Tekshirdi: Mardiev.U 
Fan: Kriptografiya 2 
 
 
Toshkent 2023 
 



Mavzu : SSL/TLS oqimni skanerlash va tahqwlil qilish – URL ni tekshirish, 
paketlarni sniffer yordamida tahlillash, TCP/IP paket tuzilishi. 
Ishdan maqsad: Wireshark sniferi yordamida SSL/TLS paketlarini tahlil 
qilish ko‘nikmalariga ega bo‘lish. 
Ishni bajarish tartibi : 
1-qadam. Wireshark dasturidan foydalanish uchun 
yuklash
 havolasi orqali 
kompyuterimizning operatsion sistemasiga mos keluvchi turini tanlab yuklab 
olamiz va uni o‘natamiz(1- rasm). 
1-rasm Wireshark dasturnini yuklash



2-qadam. Dastur o‘rnatish yakunlanganidan so‘ng quidagi oyna ochiladi(2-
rasm).Bu yerda sizda tarmoqga kirishingiz mumkin bo‘lgan barcha tarmoqlar 
keltirilgan.Bizda tarmoqga Wi-Fi orqali ulanganimiz tufayli Wi-Fi tarmog’idan 
kompyuterga global tarmoqdan kelayotgan paketlarni snifferlaymiz. 
 
2-rasm Wireshark dasturining asosiy interfeysi. 
3-qadam. SSL/TLS paketlarni tutish uchun SSL/TLS sertifikatiga ega veb 
sahifa 
nout.uz
 saytiga murojat qilamiz va paketlarni Wireshark avtomatik ravishda 
snifferlashni boshlaydi(3-rasm).
 
3-rasm Wireshark snifferlash jarayoni. 



 
4-qadam.Bizga faqat SSL paketlari kerak bolganligi uchun tutilgan 
paketlardan faqat SSL paketlarini saralab olamiz. Buning uchun filter bandiga 
ssl” deb yozamiz(4-rasm).
4-rasm SSL/TLS paketlari. 
5-qadam. Saralab olingan SSL paketlarni tahlil qilishni boshlaymiz. “Client 
Hello” xabarini ustuga ikki marta bosamiz(5-rasm) va “Client Hello” xabarini ochib 
beradi(6-rasm). 
5-rasm Client Hello xabari. 



6-rasm Client Hello xabari tuzilishi. 
6-qadam. “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali 
mijoz tomonidan yuborilgan kriptogarfik algoritmlar ro‘yxatini aniqlaymiz (7-
rasm). 7-rasmda ko‘rinib turibdiki mijoz tomonidan yuborilgan 16 ta kriptogarfik 
algoritmlar ro‘yxatini ko‘rishimiz mumkin.



9-rasm Cipher Suites bandi. 
7-qadam. “Server Hello” so‘rovidan server tomonidan qabul qilingan 
kriptogarfik algoritmlarni aniqlaymiz. Buning uchun “Server Hello” xabarini 
ustuga ikki marta bosamiz(10-rasm) va “Server Hello” xabarini ochib beradi(11-
rasm). 
11-rasmda Server tomonidan tanlangan kriptogarfik algoritm ko‘rsatilgan.
Cipher Suite : TLS_AES_128_GCM_SHA256 (0x1301) 
10-rasm. Server Hello Habari. 



11-rasm. Server Hello habar tuzulishi. 
8-qadam. “Application Data” turidagi paketlarni tahlil qilib, ularni 
shifrlanganiga ishonch hosil qilishimiz kerak. “Application Data” xabarini ustuga 
ikki marta bosamiz(12-rasm) va . “Application Data” xabarini ochib beradi(13-
rasm) va 13-rasmdan ko‘rishimiz mumkinki barcha Application Data shifrlangan. 
12-rasm. . Application Data habari



13-rasm. Application Data habari tuzilishi. 
 
Xulosa 
Men ushbu amaliy topshiriqni bajarish davmida SSL/TLS paketlarni tutish 
va ular ustida tahlil qilish orqali tarmoqdan oqib o‘tayotgan paketlarni qanday 
xarakterlarga ega ekanligi, kilent va server o‘zoro qay tartibda ma’lumotlarni 
almashinishi va ularni qaysi kriptografik algoritmlar orqali shifrlashi bilan tanishib 
chiqdim va tahlil qildim so‘ra kerakli ko‘nikmalarni shakillantirdim. 
 
 

Download 1.03 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling