Сетевые технологии. Баканов В.М. - 9 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

- 9 -
(анализ многих тысяч пакетов) чрезвычайно затруднен, поэтому разработаны
специальные системы для фильтрации и компоновки перехваченного трафи-
ка (например, визуализация имеющегося WEB-трафика броузером).
Одной из несложных систем подобного рода является комплект SpyNet,
включающий два модуля - CaptureNet (собственно перехват трафика, рис.1)
и PeepNet (фильтрация пакетов и визуальное представление содержимого,
рис.3). CaptureNet определяет MAC- и IP-адреса сетевой карты
и по нажатию
Start сapture переводит ее в выбранный режим (задается набором флажков
Hardware Filter); при этом в верхнем правом фрейме окна выводятся парамет-
ры каждого захваченного пакета (показываются время, MAC- и IP-источника
и адресата, используемый протокол, порт и др.), в правом нижнем фрейме
можно просмотреть содержимое выбранного пакета (восьмеричное), при ра-
боте CaptureNet записывает отфильтрованные пакеты в файл (по умолчанию
CAPTURE.CAP). Заметим, что фактический сброс информации
в этот файл
происходит в момент превышения объема буфера (задается выбором вариан-
тов меню
Capture|Settings) или при остановке захвата пакетов нажатием Stop
capture).
Рисунок 1.— Главное окно утилиты CaptureNet v3.12
В окне
Software filter (рис.2, инициализируется кнопкой Modify filter главного
окна) задаются параметры фильтрации пакетов: на вкладке Layer 2,3 прото-
кол (например, для перехвата IP/TCP-пакетов целесообразно задать
Frame IP,
Layer 3+ TCP
), на вкладке Pattern matching ключевые слова для поиска в па-
кетах, на вкладке
IP addresesдиапазон сканируемых адресов и направление
трафика, на вкладке
Ports - номера контролируемых портов. 
(анализ многих тысяч пакетов) чрезвычайно затруднен, поэтому разработаны
специальные системы для фильтрации и компоновки перехваченного трафи-
ка (например, визуализация имеющегося WEB-трафика броузером).
  Одной из несложных систем подобного рода является комплект SpyNet,
включающий два модуля - CaptureNet (собственно перехват трафика, рис.1)
и PeepNet (фильтрация пакетов и визуальное представление содержимого,
рис.3). CaptureNet определяет MAC- и IP-адреса сетевой карты и по нажатию
Start сapture переводит ее в выбранный режим (задается набором флажков
Hardware Filter); при этом в верхнем правом фрейме окна выводятся парамет-
ры каждого захваченного пакета (показываются время, MAC- и IP-источника
и адресата, используемый протокол, порт и др.), в правом нижнем фрейме
можно просмотреть содержимое выбранного пакета (восьмеричное), при ра-
боте CaptureNet записывает отфильтрованные пакеты в файл (по умолчанию
CAPTURE.CAP). Заметим, что фактический сброс информации в этот файл
происходит в момент превышения объема буфера (задается выбором вариан-
тов меню Capture|Settings) или при остановке захвата пакетов нажатием Stop
capture).




                Рисунок 1.— Главное окно утилиты CaptureNet v3.12

  В окне Software filter (рис.2, инициализируется кнопкой Modify filter главного
окна) задаются параметры фильтрации пакетов: на вкладке Layer 2,3 прото-
кол (например, для перехвата IP/TCP-пакетов целесообразно задать Frame IP,
Layer 3+ TCP), на вкладке Pattern matching – ключевые слова для поиска в па-
кетах, на вкладке IP addreses – диапазон сканируемых адресов и направление
трафика, на вкладке Ports - номера контролируемых портов.



                                       -9-

Страницы