|
Tarmoq paketlari analizatorlari. Tarmoq analizatorlari
|
| bet | 4/14 | | Sana | 20.12.2023 | | Hajmi | 0,89 Mb. | | #125079 |
Bog'liq 6-Tarmoq paketlari analizatorlari 5.tshark
Tshark tcpdump va Wireshark o'rtasidagi juda foydali havoladir. Tcpdump ma'lumotlarni to'plashda ustunlik qiladi va faqat kerakli ma'lumotlarni jarrohlik yo'li bilan ajratib olishi mumkin, ammo uning ma'lumotlarni tahlil qilish imkoniyatlari juda cheklangan. Wireshark ham suratga olish, ham tahlil qilish bo‘yicha ajoyib ishni bajaradi, lekin u og‘ir foydalanuvchi interfeysiga ega va uni GUIsiz serverlarda ishlatib bo‘lmaydi. Tshark-ni sinab ko'ring, u buyruq satrida ishlaydi.
Tshark Wireshark bilan bir xil filtrlash qoidalaridan foydalanadi, bu ajablanarli emas, chunki ular bir xil mahsulotdir. Quyidagi buyruq tshark-ga paketning HTTP qismidan maqsadli IP-manzilni, shuningdek, boshqa qiziqish sohalarini olishini aytadi.
# tshark -i eth0 -Y http.request -T maydonlari -e ip.dst -e http.user_agent -e http.request.uri 172.20.0.122 Mozilla / 5.0 (X11; Linux x86_64; rv: 57.0) Gecko0 / 201 Firefox /57.0 /images/title.png 172.20.0.122 Mozilla / 5.0 (X11; Linux x86_64; rv: 57.0) Gecko / 20100101 Firefox / 57.0 /images/styles/phoenix.css / Mozilla 176.2 ( Mozilla 176.2 _ Mozilla 172. 172. rv: 57.0) Gecko / 20100101 Firefox / 57.0 /images/code/jquery_lightbox/jquery_lightbox/js/jquery-1.2.6.pack.js 172.20.0.122 Mozilla / 5.0 (X11; Linux4 Ge120) / Firefox16; Linux x70.0r) /57.0 /images/styles/index.css 172.20.0.122 Mozilla / 5.0 (X11; Linux x86_64; rv: 57.0) Gecko / 20100101 Firefox / 57.0 /images/images/title.png.21 Linux2 / Mozilla 105.png. x86_64; rv: 57.0) Gecko / 20100101 Firefox / 57.0 /favicon.ico 172.20.0.122 Mozilla / 5.0 (X11; Linux x86_64; rv: 57.0) Gecko / 2017.Firefox1 /conn100vi
Agar siz faylga trafik yozmoqchi bo'lsangiz, uni o'qish uchun -W opsiyasidan keyin -r (o'qish) tugmasidan foydalaning.
Avval suratga oling:
# tshark -i eth0 -w tshark_packets "eth0" da suratga olinmoqda 102 ^ C
Bu yerda oʻqing yoki tahlil qilish uchun boshqa joyga oʻtkazing.
# tshark -r tshark_packets -Y http.request -T maydonlari -e ip.dst -e http.user_agent -e http.request.uri 172.20.0.122 Mozilla / 5.0 (X11; Linux x86_64; rv: 57.0) Firefox1 / Geck101 /57.0 / aloqa 172.20.0.122 Mozilla / 5.0 (X11; Linux x86_64; rv: 57.0) Gecko / 20100101 Firefox / 57.0 / zahiralar / 172.20.0.122 Mozilla / 172.20.0.0.122 Mozilla / 5.0.0.0.122 Mozilla / 14.0 Gecko1 / 5.0 Gecko1; 57.0 /reservations/styles/styles.css 172.20.0.122 Mozilla / 5.0 (X11; Linux x86_64; rv: 57.0) Gecko / 20100101 Firefox / 57.0 /res/code/jquery.Lightbox/j12/jquery_lightbox/j1 js 172.20.0.122 Mozilla / 5.0 (X11; Linux x86_64; rv: 57.0) Gecko / 20100101 Firefox / 57.0 /res/styles/index.css 172.20.0.122 Gecko / 172.20.0.122 Mozilla / X_10.0; x180.o Gecko / X160. Firefox / 57.0 /res/images/title.png
Bu shunchaki sniffers emas, balki tarmoq sud-tibbiy tahlil vositalari toifasiga kiruvchi juda qiziqarli vosita. Sud tibbiyoti sohasi odatda tergov va dalillar to'plash bilan shug'ullanadi va Network Miner bu ishni juda yaxshi bajaradi. Wireshark butun paketlar zanjirini tiklash uchun TCP oqimini kuzatib borishi kabi, Network Miner tarmoq orqali uzatilgan fayllarni tiklash uchun TCP oqimini kuzatishi mumkin.
Real vaqt rejimida sizni qiziqtirgan trafikni kuzatish va to'plash imkoniyatiga ega bo'lish uchun Network Miner strategik tarzda tarmoqqa joylashtirilishi mumkin. U tarmoqda o'z trafigini yaratmaydi, shuning uchun u yashirincha ishlaydi.
Network Miner ham oflayn rejimda ishlashi mumkin. Siz tcpdump-dan paketlarni qiziqtirgan tarmoqdagi nuqtada to'plash uchun foydalanishingiz mumkin va keyin PCAP fayllarini Network Miner-ga import qilishingiz mumkin. Keyin yozilgan faylda topilgan har qanday fayl yoki sertifikatlarni tiklashga urinib ko'rishingiz mumkin.
Network Miner Windows uchun yaratilgan, lekin Mono bilan u Linux va MacOS kabi Mono platformasini qo'llab-quvvatlaydigan har qanday OS da ishlashi mumkin.
Kirish darajasidagi bepul versiyasi mavjud, ammo munosib funktsiyalar to'plami mavjud. Agar sizga geolokatsiya va maxsus skript kabi qo'shimcha funktsiyalar kerak bo'lsa, siz professional litsenziyani sotib olishingiz kerak bo'ladi.
|
| |
