Объединение юридических лиц в форме ассоциации «общенациональное движение «бобек»
жүктеу/скачать 3,05 Mb. Pdf көрінісі
|
Сборник МНПК
| INTERNATIONAL SCIENTIFIC JOURNAL
«GLOBAL SCIENCE AND INNOVATIONS 2023: CENTRAL ASIA» ASTANA, KAZAKHSTAN, APRIL 2023 102 5. Анализ трафика: когда запись началась, вы увидите список пакетов, которые были зафиксированы. Каждый пакет содержит информацию о протоколе, источнике и назначении, а также другие подробности. Используйте фильтры Wireshark для отображения только тех пакетов, которые вам интересны. 6. Декодирование пакетов: Wireshark может автоматически расшифровывать многие протоколы, такие как HTTP, DNS, TCP и т.д. Вы можете просматривать содержимое пакетов, нажав на пакет и просмотрев его детали рис.1. Рисунок 1 - Фильтры в Wireshark 7. Анализ проблем: используйте Wireshark для анализа проблем в сети, таких как перегрузка сети, проблемы с протоколами или проблемы с устройствами. Wireshark может помочь выявить и исправить эти проблемы. 8. Остановка записи: когда вы закончите запись, нажмите на кнопку "Stop" (остановить). Некоторые распространенные варианты использования Wireshark включают в себя: Устранение проблем с сетью Wireshark может помочь определить источник проблем с сетью, захватывая и анализируя сетевой трафик в режиме реального времени. Сетевые администраторы могут использовать Wireshark для выявления узких мест в сети, неправильно настроенных устройств и других проблем, которые могут повлиять на производительность сети. Ниже приведены некоторые типы атак, которые можно обнаружить с помощью Wireshark: 1. Атаки перехвата трафика: с помощью Wireshark можно отслеживать трафик, перехваченный злоумышленником. В частности, можно искать пакеты, которые передаются без шифрования, а также пакеты, которые были перехвачены и изменены злоумышленником. 2. Атаки на уязвимые протоколы: Wireshark может использоваться для поиска пакетов, которые содержат эксплойты уязвимостей протоколов, таких как ICMP, TCP, DNS и т.д. |