2020-09-24
120
Лабораторная работа
Анализаторы сетевых потоков
Часть 1. Анализатор сетевых потоков IRIS
Анализатор сетевых потоков IRIS предназначен для анализа сетевого трафика, просмотра содержимого захваченных пакетов, обнаружения попыток установления сетевых соединений.
Запуск процедуры захвата сетевого трафика
При запуске программы IRIS открывается окно следующего вида:
Запуск нового сеанса захвата трафика – кнопка 
. Останов – кнопка 
, которая появляется на месте предыдущей (зеленого треугольника).
Настройка сетевого анализатора IRIS
Настройка IRIS производится командой Tools/Settings. Откроется окно следующего вида:
В левой панели окна указаны пять разделов, которые можно настроить по отдельности:
Capture - настройка опций захвата пакетов
Decode - настройка опций декодирования захваченных пакетов
Adapters - выбор сетевого адаптера, через который идет захват
Guard - в данной версии этот раздел отключен
|
|
|
Miscellaneous - настройка взаимодействия IRIS с операционной системой
Настройка фильтров захвата пакетов
Настройка фильтров производится командой Filters/Edit filter. Открывающееся окно в своей левой части содержит панель с 7 разделами, которые настраивают различные виды фильтров. В правой части окна находится панель настроек конкретного раздела, выбранного в данный момент.
Настройка аппаратного фильтра
Раздел Hardware filter содержит настройки фильтров, выполняемые на уровне сетевого адаптера. Раздел содержит следующие настройки:
· Promiscuous – захват всего сетевого трафика (опция по умолчанию).
· Directed – захват только входящих пакетов только на указанный хост (исходящие пакеты не будут захвачены)
· Multicast – захват широковещательных пакетов
· All multicast -захват широковещательных пакетов, указанных в адресной книге
· Broadcast -захват широковещательных пакетов с МАС адресом FF:FF:FF:FF:FF:FF
· Functional -
· Mac Frame
· Source Routing – захватвсех пакетов с маршрутизацией от источника
· Group – захват всех пакетов, посланных на текущий групповой адрес
