Установка программы и подготовка к захвату

ВЫПОЛНИТЬ!

1.  Установите библиотеку WinPCap и анализатор Ethereal, для чего последо-

вательно запустите соответствующие файлы установки.

Рис. 1.1. Окно настройки параметров захвата

?  Limit each packet to — запись только нескольких первых байт (определя-

ется установленным значением параметра) каждого кадра;

?  Capture Filter — фильтр захвата;

       Фильтр захвата экономит объем буфера, отбрасывая «лишний му-

сор», однако увеличивает нагрузку на процессор, вследствие чего не-

которые кадры могут быть потеряны. Поэтому в некоторых случаях вместо  фильтра  записи  предпочтительнее  использовать  фильтр

отображения кадров в буфере, а запись производить без фильтрации!

?  Capture File(s) — файл захвата;

       Опция полезна при осуществлении захвата трафика в течение дли-

тельного периода времени.

?  Stop Capture — условия автоматического завершения захвата;

?  Display Options — отображение пакетов в реальном времени и автомати-

ческий скроллинг окна информации;

       Опции увеличивают нагрузку на процессор, вследствие чего некото-

рые кадры могут быть потеряны.

?  Name Resolution — разрешение имен на физическом, сетевом и транс-

портном уровнях.

ВЫПОЛНИТЬ!

4.  Уберите маркер напротив опции «Capture packets in promiscuous mode» для захвата только «своих» кадров (кадры с широковещательным адресом так- же будут захватываться). В таком режиме работы число захваченных паке- тов будет существенно меньше, что облегчит выполнение заданий.

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий