2-Amaliy Mashg‘ulot
Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya
vositalari
.
Ishdan maqsad: Zararli dasturiy vositalarni aniqlash va ularga qarshi
himoya vositalardan foydalanishni amaliy o‘rganish.
Nazariy qism: Wi-Fi tarmoq adapterlari orqali
trafiklar monitoringi
Ethernet tarmoq adapterlari trafiklarni monitoringiga nisbatan murakkab
hisoblanadi. Bu jarayonlarni barchasi Windows operatsion tizimida Wi-Fi
texnologiyasini qo‘llab quvvatlash qanday amalga oshirilganligiga bog‘liq. Bu
texnologiyalar Wi-Fi adapterini turli rejimda ishlashiga yo‘l qo‘ymaydi.
Shuning
uchun simsiz tarmoqlarini monitoring qilish uchun Wi-Fi adapterlari uchun maxsus
drayverlar ishlab chiqish zaro‘r.
CommView for WiFi monitor dasturi maxsus drayverlardan foydalanmaydi
va Wi-Fi adapter bilan faqat ikki xil rejimda ishlaydi:
Dastur ishga tushirilgan kompyuter trafigini monitoring qilish.
ARP-spoofing texnologiyasidan foydalanib tarmoq trafigini monitoring
qilish.
A-MPDU va A-MSDU paketini ushlab qolish
802.11n va 802.11ac standartlari bir vaqtda ikki
va undan ortiq freymlarni
bitta katta kadrga jamlash yo‘li bilan jo‘natish imkonini beradi. Freymlarni ikki xil
agregatsiya shakllari mavjud: Aggregated Mac Protocol Data Unit (A-MPDU) va
Aggregated Mac Service Data Unit (A-MSDU). CommView for WiFi ikki turdagi
jamlangan paketlarni qo‘llab quvvatlaydi.
Qabul qilingan A-MPDU freymlarni alohida ikkita paketga ajratiladi.
Bunday freymlarni xajmi 64 Kbayt gacha yetishi mumkin. A-MPDU freymni
ushlab olinganda
u ilova satxida uzatiladi, CommView for WiFi interfeysidagi
boshqa paketlar kabi ko‘rinishga ega bo‘ladi. A-MPDU ni qo‘llab quvvatlash
802.11n va 802.11as
standartlari uchun majburiy, va ular 802.11n i 802.11as
qurilmalarida keng ommalashgan.
Qabul qilingan A-MSDU freymlar dastur satxida alohida paketga ajratiladi.
Bunday freymlarni xajmi 7935 bayt gacha yetishi mumkin. A-MSDU freymni
ushlab olinganda u ilova satxida yaxlit agregirlangan paket kabi uzatiladi. Agar
agregirlangan paket shikastlanmagan bo‘lsa uni deshifrlash mumkin, CommView
for WiFi paketlar ro‘yxatida A-MSDU ni alohida paketlarini ko‘rsatadi.
Bunday
paketlar "Subframe #... of A-MSDU #..." ko‘rinishida belgilanadi. Agar
agregirlangan paket shikastlan bo‘lsa yoki shifrlangan A-MSDU asl ko‘rinishi
ko‘rsatiladi. 802.11n standartlari uchun A-MSDU ni qo‘llab quvvatlash shart emas.
A-MSDU freymlarni CommView for WiFi bilan birgalikda tarmoq qurilmalarida
foydalanib ushlab olish mumkin:
Atheros chipsetidagi 802.11n PC Card, ExpressCard, PCI yoki PCIe-
adapterlar, shuningdek Ralink chipsetidagi 802.11n USB-adapterlari. A-MSDU
freym xajmi 3839 bayt gacha.
Atheros chipsetidagi adapterlar 802.11n USB-adapterlari,
shuningdek
CACE Technologies AirPcap adamprelrai. A-MSDU freym xajmi 7935 bayt
gacha.
Realtek chipsetidagi 802.11as USB-adapterlar. A-MSDU freym xajmi 7935
bayt gacha.