May 16th, 2012 
admin
ВЫПОЛНИТЬ!
1. Установите библиотеку WinPCap и анализатор Ethereal, для чего последо-
вательно запустите соответствующие файлы установки.
Рис. 1.1. Окно настройки параметров захвата
? Limit each packet to — запись только нескольких первых байт (определя-
ется установленным значением параметра) каждого кадра;
? Capture Filter — фильтр захвата;
Фильтр захвата экономит объем буфера, отбрасывая «лишний му-
сор», однако увеличивает нагрузку на процессор, вследствие чего не-
которые кадры могут быть потеряны. Поэтому в некоторых случаях вместо фильтра записи предпочтительнее использовать фильтр
отображения кадров в буфере, а запись производить без фильтрации!
? Capture File(s) — файл захвата;
Опция полезна при осуществлении захвата трафика в течение дли-
тельного периода времени.
? Stop Capture — условия автоматического завершения захвата;
? Display Options — отображение пакетов в реальном времени и автомати-
ческий скроллинг окна информации;
Опции увеличивают нагрузку на процессор, вследствие чего некото-
рые кадры могут быть потеряны.
? Name Resolution — разрешение имен на физическом, сетевом и транс-
портном уровнях.
ВЫПОЛНИТЬ!
4. Уберите маркер напротив опции «Capture packets in promiscuous mode» для захвата только «своих» кадров (кадры с широковещательным адресом так- же будут захватываться). В таком режиме работы число захваченных паке- тов будет существенно меньше, что облегчит выполнение заданий.
Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс
Опубликовано в рубрике