Пошук кадрів

в буфері, що задовольняють тим чи іншим критеріям,

здійснюється за допомогою команди менюEdit Find Packet Діалогове

вікно визначення критеріїв пошуку пакетів зображено на рис 14

Рис 14 Діалогове вікно визначення критеріїв пошуку кадрів

Критерії пошуку можна визначати у вигляді виразу фільтрації (Display filter), шаблону в шістнадцятковому вигляді (Hex value) і текстового рядка (String) в кодуванні ASCII і (або) Unicode У першому випадку можна використовувати всі допустимі вираження фільтрації (табл 11) та їх логічного ські комбінації У другому випадку вказується шаблон для пошуку в шест-надцатерічном коді Знайти у рядку може здійснюватися в області загальної інформації про пакет (Packet list), в панелі декодера протоколів (Packet de-tails) і безпосередньо в самому пакеті (Packet bytes) Пошук може вироб-диться вгору або вниз за списком пакетів (Direction)

Команди меню Edit Find Next і Edit Find Previous використовуються

для пошуку із заданими критеріями наступного або попереднього пакету со-

відповідально

ВИКОНАТИ

12 Знайдіть всі пакети за допомогою виразу фільтрації

«icmptype==0»

13 Знайдіть всі пакети по рядку «reply» в області загальної інформації про па-

кете

14 Знайдіть всі пакети по рядку «reply» в панелі декодера протоколів

15 Проаналізуйте результати при різних варіантах пошуку і дайте їм пояснення

16 Виділення ключових кадрів

У списку буфера ключові або найважливіші для подальшого ана-

лізу пакети можна позначати за допомогою команди Edit Mark Packet (toggle)

основного меню або команди Mark Packet (toggle) контекстного меню Ця

можливість корисна при подальшому пошуку таких пакетів у великому буфе-ре, так як вони виділяються іншим кольором, а також при збереженні, експор-туванні і друку пакетів

       Інформація про маркованих пакетах ніде не зберігається, поет-

му всі маркери будуть втрачені при вивантаженні файлу даних

ВИКОНАТИ

16 Помітьте перший і останній пакунки повязані функціонуванню команди Ping

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*