May 31st, 2012 
admin
в буфере, удовлетворяющих тем или иным критериям,
осуществляется с помощью команды меню Edit ? Find Packet. Диалоговое
окно определения критериев поиска пакетов изображено на рис. 1.4.
Рис. 1.4. Диалоговое окно определения критериев поиска кадров
Критерии поиска можно определять в виде выражения фильтрации (Display filter), шаблона в шестнадцатеричном виде (Hex value) и текстовой строки (String) в кодировке ASCII и (или) Unicode. В первом случае можно использовать все допустимые выражения фильтрации (табл. 1.1) и их логиче- ские комбинации. Во втором случае указывается шаблон для поиска в шест- надцатеричном коде. Поиск в строке может осуществляться в области общей информации о пакете (Packet list), в панели декодера протоколов (Packet de- tails) и непосредственно в самом пакете (Packet bytes). Поиск может произво- диться вверх или вниз по списку пакетов (Direction).
Команды меню Edit ? Find Next и Edit ? Find Previous используются
для поиска с заданными критериями следующего или предыдущего пакета со-
ответственно.
ВЫПОЛНИТЬ!
12. Найдите все пакеты с помощью выражения фильтрации
«icmp.type==0».
13. Найдите все пакеты по строке «reply» в области общей информации о па-
кете.
14. Найдите все пакеты по строке «reply» в панели декодера протоколов.
15. Проанализируйте результаты при разных вариантах поиска и дайте им объяснение.
1.6. Выделение ключевых кадров
В списке буфера ключевые или наиболее важные для дальнейшего ана-
лиза пакеты можно помечать с помощью команды Edit ? Mark Packet (toggle)
основного меню или команды Mark Packet (toggle) контекстного меню. Эта
возможность полезна при дальнейшем поиске таких пакетов в большом буфе- ре, так как они выделяются другим цветом, а также при сохранении, экспор- тировании и печати пакетов.
Информация о маркированных пакетах нигде не сохраняется, поэто-
му все маркеры будут потеряны при выгрузке файла данных.
ВЫПОЛНИТЬ!
16. Пометьте первый и последний пакеты, относящиеся к функционированию команды Ping.
Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс
Опубликовано в рубрике