Збереження даних захоплення

Збереження даних у файлі виробляється з меню File Save або

File Save As Діалогове вікно збереження даних зображено на рис 15

Зверніть увагу, що зберегти можна все пакети (All packets),

тільки відображаються (Displayed), вибраний пакет (Selected packet only), ра-неї марковані за допомогою основного або контекстного меню (Marked packet only і From first to last marked packet) або зазначений діапазон пакетів (Specify a packet range) За замовчуванням Ethereal зберігає дані у файлі ти-па Libpcap, сумісному за форматом з файлами програми TcpDump, але пу-тем вказівки певного формату в рядку введення «File Type» цього діалогу-гового вікна дані захоплення можна зберігати для експорту в інші програм-ми аналізу трафіку (близько двадцяти підтримуються в даний час форматів)

       Не забувайте зберігати дані, перш ніж починати другий сеанс запису

Рис 15 Діалогове вікно збереження даних

ВИКОНАТИ

17 Збережіть всі захоплені кадри у файлі з імям «arp-ping» в каталозі,

пропонованому програмою за замовчуванням

18 Збережіть у файлі з імям «ping» тільки трафік команди Ping

18 Друк інформації

Роздруківка інформації про те чи іншому пакеті або їх безлічі здійсню-ється за допомогою виконання команди Print основного або контекст-ного меню Діалогове вікно друку даних зображено на рис 16

При друку є можливість здійснити вивід у вказаний файл

(Output to file) у вигляді простого тексту (Plain text), визначивши діапазон распеча-

розроблюваних пакетів (Packet Range) і формат виведення інформації (Packet Format) Опції панелі «Packet Range» повністю ідентичні опціям відповідної панелі діалогового вікна збереження даних При визначенні формату виводу в панелі «Packet Format» є можливість включити загальну характеристику пакета (інформацію верхній панелі основного вікна –

«Packet summary line»), інформацію, що відображається на панелі декодера про-

токола з тим або іншим ступенем деталізації (Packet details) і власне сам пакет в шістнадцятковому вигляді (Packet bytes)

ВИКОНАТИ

19 Виберіть покажчиком миші у списку пакетів перший ICMP-запит і со-зберігайте в файлі «1txt» інформацію про нього з максимально можливою де-талізаціі всіх заголовків у декодере протоколів

Рис 16 Діалогове вікно друку даних

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*