|
5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari Ishdan maqsadUshlab olingan paketlar maydonlari qiymati darajasida filtrlash
|
səhifə | 6/7 | tarix | 30.12.2023 | ölçüsü | 97,74 Kb. | | #166451 |
| 1700744060 (1)Ushlab olingan paketlar maydonlari qiymati darajasida filtrlash
Filtrlarni qurishda qo‘llash mumkin bo’lgan maydonlar nomini filtr quruvchi orqali olish mumkin.
Filtrni qurish uchun quyidagi qadamlarni bajarish zarur:
6.8.- rasm. Qiymatlar darajasida filtrni qurish.
“Relation” ro‘yxatidan muvofiq belgini tanlash;
“Value” maydoniga bizni qiziqtiradigan qiymatni kiritish (misol: 192.168.4.249);
“OK” tugmasini bosish;
Filter maydoni qurilgan filter ifodalanadi (ip.src = 192.168.4.249);
“Apply” ni bosish;
Oyna faqat ushbu filterga moslarini ko‘rsatadi.
6.9.- rasm. Maydonlar qiymatlari darajasida filtrlashni qo‘llash.
Quyidagi ko‘rinishda mantiqiy operatorlarni qo‘llab filtrda bitta yoki ko‘plab elementar shartlar kombinsiyasi qo‘llanishi mumkin.
Shart 1 Mantiqiy operator Shart 2
Kombinatsiyalangan filtrga misol:
• ip.src == 192.168.4.249 and ip.dst == 192.168.4.239
• ip and ip.src == 192.168.4.249
Asosiy oynaning ma’lumotlar paneli
Wireshark asosiy oynasi uchta panelga ega – qism oynalar.
6.10.- rasm. Wireshark qism oynalari
Wireshark oynasi quyidagi qism oynalarga ega:
• Birinchi oyna - ushlab olingan paketlar ro‘yxati paneli (Protocol Data Unit -PDU)
• Ikkinsi oyna - to‘liq ma’lumotlar paneli, ushlab olingan paketlar ro‘yxati panelida ko‘rsatilgan joriy paket tarkibini ko‘rsatadi
• Uchinchi oyna - baytli taqdim qilish paneli ushlab olingan paketlar ro‘yxati panelida ko‘rsatilgan joriy paket tarkibini ko‘rsatadi
Dostları ilə paylaş: |
|
|