КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Установка программы и подготовка к захвату
|
|
|
|
ВЫПОЛНИТЬ!
1. Установите библиотеку WinPCap и анализатор Ethereal, для чего последовательно запустите соответствующие файлы установки.
Некоторые дистрибутивы Ethereal содержат в себе инсталлятор требуемой версии библиотеки WinPCap.
Запустите Ethereal и разверните главное окно приложения на весь экран (для удобства работы). Перед выполнением захвата сетевого трафика необходимо настроить параметры захвата или проконтролировать установленные значения некоторых из них так, чтобы собранная информация адекватно соответствовала решаемой задаче анализа трафика.
ВЫПОЛНИТЬ!
3. Выполните команду меню Capture ⇒ Options.
В открывшемся диалоговом окне устанавливаются следующие параметры захвата кадров (рис. 1.1):
− Interface — сетевой адаптер;
Очень важно выбрать соответствующий сетевой адаптер, иначе запись кадров будет производиться из другого сегмента сети! В компьютере, имеющем всего один сетевой адаптер, среди возможных сетевых интерфейсов часто присутствует контроллер удаленного доступа!
− Buffer size — размер буфера захвата (по умолчанию 1 Мб);
Опция полезна при осуществлении захвата трафика в течение длительного периода времени.
При малом размере буфера существует опасность того, что при его заполнении запись новых кадров будет производиться поверх записанных ранее!
Capture packets in promiscuous mode — использование режима беспорядочного захвата.
Рис. 1.1. Окно настройки параметров захвата
Limit each packet to — запись только нескольких первых байт (определяется установленным значением параметра) каждого кадра;
− Capture Filter — фильтр захвата;
Фильтр захвата экономит объем буфера, отбрасывая «лишний мусор», однако увеличивает нагрузку на процессор, вследствие чего некоторые кадры могут быть потеряны. Поэтому в некоторых случаях вместо фильтра записи предпочтительнее использовать фильтр отображения кадров в буфере, а запись производить без фильтрации!
|
|
|
− Capture File(s) — файл захвата;
Опция полезна при осуществлении захвата трафика в течение длительного периода времени.
Stop Capture — условия автоматического завершения захвата;
Name Resolution — разрешение имен на физическом, сетевом и транспортном уровнях.
ВЫПОЛНИТЬ!
4. Уберите маркер напротив опции «Capture packets in promiscuous mode» для захвата только «своих» кадров (кадры с широковещательным адресом также будут захватываться). В таком режиме работы число захваченных пакетов будет существенно меньше, что облегчит выполнение заданий.
|
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 1008; Нарушение авторских прав?; Мы поможем в написании вашей работы!