Установка програми і підготовка до захоплення

ВИКОНАТИ

1 Встановіть бібліотеку WinPCap і аналізатор Ethereal, для чого послідовно-

вательно запустіть відповідні файли установки

       Деякі дистрибутиви Ethereal містять в собі інсталятор необхідної версії бібліотеки WinPCap

2 Запустіть Ethereal і розгорніть головне вікно програми на весь екран

(Для зручності роботи)

Перед виконанням захоплення мережевого трафіку необхідно налаштувати параметри захоплення або проконтролювати встановлені значення некот-яких з них так, щоб зібрана інформація адекватно відповідала ре-Шаєм завданню аналізу трафіку

ВИКОНАТИ

3 Виконайте команду меню Capture Options

У діалоговому вікні, встановлюються такі парамет-

ри захоплення кадрів (рис 11):

– Interface – мережевий адаптер

       Дуже важливо вибрати відповідний мережевий адаптер, інакше за-

пись кадрів буде провадитися з іншого сегмента мережі У компь-

ютер, що має всього один мережевий адаптер, серед можливих се-тевих інтерфейсів часто присутній контролер віддаленого доступу

– Buffer size – розмір буфера захоплення (за замовчуванням 1 Мб)

       При малому розмірі буфера існує небезпека того, що при його заповненні запис нових кадрів проводитиметься поверх записаний-

них раніше

– Capture packets in promiscuous mode – використання режиму беспоря-

дочно захоплення

Рис 11 Вікно налаштування параметрів захоплення

– Limit each packet to – запис лише кількох перших байт (визначаються-

ється встановленим значенням параметра) кожного кадру

– Capture Filter – фільтр захоплення

       Фільтр захоплення економить обєм буфера, відкидаючи «зайвий му-

сор », однак збільшує навантаження на процесор, внаслідок чого не-

які кадри можуть бути втрачені Тому в деяких випадках замість фільтра записи краще використовувати фільтр

відображення кадрів в буфері, а запис виробляти без фільтрації

– Capture File (s) – файл захоплення

       Опція корисна при здійсненні захоплення трафіку протягом дли-

тельного періоду часу

– Stop Capture – умови автоматичного завершення захоплення

– Display Options – відображення пакетів в реальному часі і автомати-

чний скролінг вікна інформації

       Опції збільшують навантаження на процесор, внаслідок чого некото-

рие кадри можуть бути втрачені

– Name Resolution – дозвіл імен на фізичному, мережевому і транс-

кравці рівнях

ВИКОНАТИ

4 Приберіть маркер навпроти опції «Capture packets in promiscuous mode» для захоплення тільки «своїх» кадрів (кадри з широкомовною адресою так-же будуть захоплюватися) У такому режимі роботи число захоплених паку-тов буде істотно менше, що полегшить виконання завдань

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*