|
Tarmoq paketlari analizatorlari. Tarmoq analizatorlari
|
| bet | 3/14 | | Sana | 20.12.2023 | | Hajmi | 0,89 Mb. | | #125079 |
Bog'liq 6-Tarmoq paketlari analizatorlari 3. Windump
Foydali ochiq kodli yordamchi dasturlarning aksariyati boshqa operatsion tizimlarga klonlanadi. Bu sodir bo'lganda, ilova ko'chirilgan deb aytiladi. Windump - bu tcpdump porti va o'zini juda o'xshash tarzda tutadi.
Windump va tcpdump o'rtasidagi eng muhim farq shundaki, Windump-ga Windump-ni ishga tushirishdan oldin Winpcap kutubxonasi o'rnatilgan bo'lishi kerak. Windump ham, Winpcap ham bir xil ta'minotchi tomonidan taqdim etilgan bo'lsa-da, ularni alohida yuklab olish kerak.
Winpcap oldindan o'rnatilgan bo'lishi kerak bo'lgan kutubxona. Lekin Windump exe fayli bo'lib, uni o'rnatish shart emas, shuning uchun uni ishga tushirishingiz mumkin. Agar siz Windows tarmog'idan foydalansangiz, buni yodda tutish kerak. Windump-ni har bir mashinaga o'rnatishingiz shart emas, chunki kerak bo'lganda uni nusxalashingiz mumkin, lekin Windup-ni qo'llab-quvvatlash uchun Winpcap kerak bo'ladi.
Tcpdump-da bo'lgani kabi, Windump ham tahlil qilish uchun tarmoq ma'lumotlarini ko'rsatishi, xuddi shu tarzda filtrlashi va keyinchalik tahlil qilish uchun ma'lumotlarni pcap fayliga yozishi mumkin.
4. Wireshark
Wireshark - sysadmin to'plamidagi keyingi eng mashhur vosita. Bu nafaqat ma'lumotlarni olish imkonini beradi, balki ba'zi ilg'or tahlil vositalarini ham taqdim etadi. Bundan tashqari, Wireshark ochiq manba hisoblanadi va deyarli barcha mavjud server operatsion tizimlariga ko'chiriladi. Etheral deb nomlangan Wireshark endi hamma joyda, jumladan, mustaqil portativ dastur sifatida ishlaydi.
Agar siz GUI serveridagi trafikni tahlil qilsangiz, Wireshark hammasini siz uchun qila oladi. U ma'lumotlarni to'plashi va keyin hammasini shu erda tahlil qilishi mumkin. Biroq, GUI serverlarda kamdan-kam uchraydi, shuning uchun siz tarmoq ma'lumotlarini masofadan turib to'plashingiz va natijada olingan pcap faylini kompyuteringizdagi Wireshark-da tekshirishingiz mumkin.
Birinchi ishga tushirishda Wireshark sizga mavjud pcap faylini yuklash yoki trafikni yozib olishni boshlash imkonini beradi. Ikkinchi holda, siz to'plangan ma'lumotlar miqdorini kamaytirish uchun qo'shimcha ravishda filtrlarni o'rnatishingiz mumkin. Agar siz filtrni belgilamasangiz, Wireshark tanlangan interfeysdan barcha tarmoq ma'lumotlarini yig'adi.
Wireshark-ning eng foydali xususiyatlaridan biri bu oqimni kuzatish qobiliyatidir. Oqimni zanjir deb o'ylash yaxshidir. Quyidagi skrinshotda biz ko'plab olingan ma'lumotlarni ko'rishimiz mumkin, lekin meni eng ko'p Google IP manzili qiziqtirdi. Men butun zanjirni ko'rish uchun o'ng tugmasini bosib, TCP oqimini kuzatishim mumkin.
Agar trafik boshqa kompyuterda yozib olingan bo'lsa, Wireshark File -> Open dialog oynasi yordamida PCAP faylini import qilishingiz mumkin. Import qilingan fayllar uchun olingan tarmoq ma'lumotlari kabi filtrlar va vositalar mavjud.
|
| |
