1. tcpdump -- kas, kam ir kaip? 2. normalus tcp -- koks jis? 3. "pačiuožęs" tcp -- kas tai? 4. fragmentacija -- gerai ar blogai? 5. icmp -- gėris ar blogis? 6. dns geriems ir dns blogiems. 7. Mitnick'o ataka. 8. ids -- normalus protokolų elgesys, stimulus & response. 9. ids -- kodėl, kaip ir ką? 10. ids -- srautų analizė pagal snort. 11. ids -- gerų taisyklių rašymas. 12. ids iššūkiai -- sesijos, fragmentai, aplikacijos. 13. ids -- informacijos saugojimas ir analizė. 14. ids -- atnaujinimai, optimizacijos ir testavimas. 15. įsilaužėliai -- taktika ir įrankiai. 16. honeypots -- kas, kam ir kaip? 1. Tcpdump- kas, kam ir kaip Kas yra tcpdump? Tcpdump yra programa kuri išveda į ekraną ar failą, paketų antraštes (headers), kurios buvo išsiųstos ar priimtos iš tinklo sąsajos (interfase) ir atitinka loginę išraišką. Daugumoje nix sistemų vartotojas turi tureti root teises, kad galėtų paleisti Tcpdump. Šis “sniferis” turi nemažai opcijų. Kelias iš jų išvardinsiu: -i interfase (kokios tinklo sąsajos klausytis), -w file (išvesti rezultatą į failą), -r file (skaityti iš failo), -X (išvesti rezultatą ascii ir hex formatu). Tcpdump programoje galima parašyti filtrą, pagal kurį jis filtruos paketus ir išves tik tuos paketus, kurie atitinka parašyta filtą. Jeigu nėra parašytas joks filtras, tai tcpdump išves visus paketus. išvardinsiu keletą primityvų, naudojamų filtruose: dst host - gavėjo ip arba vardas (host name) src host – siuntejo ip arba vardas dst port – gavėjo portas scr port – siuntėjo portas tcp,udp,ismp – koks protokolas Naudojami primityvai gali buti jungiami naudojant logines operacijas AND, OR ir NOT. Kombinuojant primityvus galima parašyti sudetingesnius filtrus, kurie net gali filtruoti ar tam tikras bitukas yra 0 ar 1. Tcpdump kam? Tcpdump yra naudojamas analizuoti įeinačius ir išeinančius paketus. Iš įeinančių ir išeinančių paketų galima matyti kokius vartotojai lanko http puslapius, kokiais protokolais naudojasi (pvz telnet, ssh, smtp, ...), galima aptikti hakerių atakas ir t.t. Galima net aptikti vartotojų loginų ir slaptažodžių, kurie keliauja neužkoduotais protokolais, tokias kaip telnet ar http. Tcpdump kaip? Kad Tcpdump išvestų gautą ar išsiųstą paketą į ekraną ar failą įskaitomu tekstu, jis ima paketą hex formatu ir pagal paketo standartus, pvz. pagal tcp „hederį“, iškoduoja kur koks bitukas ką reiškia ir suinterpretuoja į lengviau skaitomą tekstinį fomatą. Pateiksiu tcpdump suinterpretuoto tcp paketo pavyzdį kurio formatas yra src > dst: flags data-seqno ack window urgent options : 192.168.0.1.1543 > 192.168.0.2.80: S 947648:947648(0) ack 768513 win 4096
Šį darbą sudaro 7408 žodžiai, tikrai rasi tai, ko ieškai!
★ Klientai rekomenduoja
Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?
Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!
Norint atsisiųsti šį darbą spausk ☞ Peržiūrėti darbą mygtuką!
Mūsų mokslo darbų bazėje yra daugybė įvairių mokslo darbų, todėl tikrai atrasi sau tinkamą!
Panašūs darbai
Atsisiuntei rašto darbą ir neradai jame reikalingos informacijos? Pakeisime jį kitu nemokamai.
Pirkdamas daugiau nei vieną darbą, nuo sekančių darbų gausi 25% nuolaidą.
Išsirink norimus rašto darbus ir gauk juos akimirksniu po sėkmingo apmokėjimo!