2-Amaliy Mashg‘ulot Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari. Ishdan maqsad

2-Amaliy Mashg‘ulot 
Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya
vositalari. 
Ishdan maqsad: Zararli dasturiy vositalarni aniqlash va ularga qarshi
himoya vositalardan foydalanishni amaliy o‘rganish.
Nazariy qism: Wi-Fi tarmoq adapterlari orqali trafiklar monitoringi
Ethernet tarmoq adapterlari trafiklarni monitoringiga nisbatan murakkab
hisoblanadi. Bu jarayonlarni barchasi Windows operatsion tizimida Wi-Fi
texnologiyasini qo‘llab quvvatlash qanday amalga oshirilganligiga bog‘liq. Bu
texnologiyalar Wi-Fi adapterini turli rejimda ishlashiga yo‘l qo‘ymaydi. Shuning
uchun simsiz tarmoqlarini monitoring qilish uchun Wi-Fi adapterlari uchun maxsus
drayverlar ishlab chiqish zaro‘r.
CommView for WiFi monitor dasturi maxsus drayverlardan foydalanmaydi
va Wi-Fi adapter bilan faqat ikki xil rejimda ishlaydi:

Dastur ishga tushirilgan kompyuter trafigini monitoring qilish.

ARP-spoofing texnologiyasidan foydalanib tarmoq trafigini monitoring
qilish.
A-MPDU va A-MSDU paketini ushlab qolish 
802.11n va 802.11ac standartlari bir vaqtda ikki va undan ortiq freymlarni
bitta katta kadrga jamlash yo‘li bilan jo‘natish imkonini beradi. Freymlarni ikki xil
agregatsiya shakllari mavjud: Aggregated Mac Protocol Data Unit (A-MPDU) va
Aggregated Mac Service Data Unit (A-MSDU). CommView for WiFi ikki turdagi
jamlangan paketlarni qo‘llab quvvatlaydi.
Qabul qilingan A-MPDU freymlarni alohida ikkita paketga ajratiladi.
Bunday freymlarni xajmi 64 Kbayt gacha yetishi mumkin. A-MPDU freymni
ushlab olinganda u ilova satxida uzatiladi, CommView for WiFi interfeysidagi
boshqa paketlar kabi ko‘rinishga ega bo‘ladi. A-MPDU ni qo‘llab quvvatlash
802.11n va 802.11as standartlari uchun majburiy, va ular 802.11n i 802.11as
qurilmalarida keng ommalashgan.
Qabul qilingan A-MSDU freymlar dastur satxida alohida paketga ajratiladi.
Bunday freymlarni xajmi 7935 bayt gacha yetishi mumkin. A-MSDU freymni
ushlab olinganda u ilova satxida yaxlit agregirlangan paket kabi uzatiladi. Agar
agregirlangan paket shikastlanmagan bo‘lsa uni deshifrlash mumkin, CommView
for WiFi paketlar ro‘yxatida A-MSDU ni alohida paketlarini ko‘rsatadi. Bunday
paketlar "Subframe #... of A-MSDU #..." ko‘rinishida belgilanadi. Agar
agregirlangan paket shikastlan bo‘lsa yoki shifrlangan A-MSDU asl ko‘rinishi
ko‘rsatiladi. 802.11n standartlari uchun A-MSDU ni qo‘llab quvvatlash shart emas.
A-MSDU freymlarni CommView for WiFi bilan birgalikda tarmoq qurilmalarida
foydalanib ushlab olish mumkin:


Atheros chipsetidagi 802.11n PC Card, ExpressCard, PCI yoki PCIe-

adapterlar, shuningdek Ralink chipsetidagi 802.11n USB-adapterlari. A-MSDU
freym xajmi 3839 bayt gacha.

Atheros chipsetidagi adapterlar 802.11n USB-adapterlari, shuningdek
CACE Technologies AirPcap adamprelrai. A-MSDU freym xajmi 7935 bayt
gacha.

Realtek chipsetidagi 802.11as USB-adapterlar. A-MSDU freym xajmi 7935
bayt gacha.