Поиск кадров

в буфере, удовлетворяющих тем или иным критериям,

осуществляется с помощью команды меню  Edit ? Find Packet. Диалоговое

окно определения критериев поиска пакетов изображено на рис. 1.4.

Рис. 1.4. Диалоговое окно определения критериев поиска кадров

Критерии  поиска  можно  определять  в  виде  выражения  фильтрации (Display filter), шаблона в шестнадцатеричном виде (Hex value) и текстовой строки (String) в кодировке ASCII и (или) Unicode. В первом случае можно использовать все допустимые выражения фильтрации (табл. 1.1) и их логиче- ские комбинации. Во втором случае указывается шаблон для поиска в шест- надцатеричном коде. Поиск в строке может осуществляться в области общей информации о пакете (Packet list), в панели декодера протоколов (Packet de- tails) и непосредственно в самом пакете (Packet bytes). Поиск может произво- диться вверх или вниз по списку пакетов (Direction).

Команды меню Edit ? Find Next и Edit ? Find Previous используются

для поиска с заданными критериями следующего или предыдущего пакета со-

ответственно.

ВЫПОЛНИТЬ!

12. Найдите      все      пакеты      с      помощью      выражения      фильтрации

«icmp.type==0».

13. Найдите все пакеты по строке «reply» в области общей информации о па-

кете.

14. Найдите все пакеты по строке «reply» в панели декодера протоколов.

15. Проанализируйте результаты при разных вариантах поиска и  дайте  им объяснение.

1.6. Выделение ключевых кадров

В списке буфера ключевые или наиболее важные для дальнейшего ана-

лиза пакеты можно помечать с помощью команды Edit ? Mark Packet (toggle)

основного меню или команды Mark Packet (toggle) контекстного меню. Эта

возможность полезна при дальнейшем поиске таких пакетов в большом буфе- ре, так как они выделяются другим цветом, а также при сохранении, экспор- тировании и печати пакетов.

       Информация о маркированных пакетах нигде не сохраняется, поэто-

му все маркеры будут потеряны при выгрузке файла данных.

ВЫПОЛНИТЬ!

16. Пометьте первый и последний пакеты, относящиеся к функционированию команды Ping.

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий