Методические указания к выполнению лабораторных работ по специальности 5В100200 Системы информационной безопасности Алматы 2017

61 
Рисунок 7.19 – Окно сохранения фильтра
7.3.5 Извлечение информации из захваченных пакетов. 
Для извлечения файлов или картинок из захваченных файлов 
необходимо произвести фильтрацию по пакетам протокола HTTP. 
Далее для извлечения информации перейти в меню File – Export Objects 
– HTTP. Появится окно, которое покажет все захваченные http объекты — 
текстовые файлы, картинки и т.д (рисунок 7.20). 
Рисунок 7.20 – Список захваченных файлов 
Для того чтобы извлечь любой файл из этого списка, достаточно просто 
выделить его и нажать «Save As». 
Рисунок был извлечен без каких-либо проблем. Таким же способом, 
можно извлекать и потоковое видео/аудио. 
Для того чтобы быстро просмотреть передаваемые данные в рамках того 
или иного сеанса, используют команду меню Analyze - Follow TCP Stream. 
После выполнения команды на экране появится диалоговое окно, в котором 
разными цветами будут отображены как запросы клиента, так и ответы 
сервера. 
Кнопка «Entire conversation» с раскрывающимся списком позволяет 
отобразить обе стороны, участвующие в обмене, или только одну из них. 
Диалоговое окно позволяет отобразить данные в различных форматах (ASCII, 
EBCDIC, Hex Dump, C Arrays, Raw) и сохранить их в файл. При обнаружении 
в сеансе кадров с каким-либо файлом можно отобразить лишь поток 
соответствующего направления, выбрать необходимый формат и сохранить 
его на диск. 

62 
7.3.6 Статистика по захваченным пакетам в графическом виде. 
Wireshark может выводит полученную информацию в графическом 
режиме, что облегчает ее восприятие. Перейдя в меню Statistics-Graphs tool, 
можно выбрать пять фильтров для сравнения файлов позаголовочно с 
помощью выделения различными цветами на рисунке 7.21. 
Рисунок 7.21 – График зависимости разного типа трафика 

жүктеу/скачать 4.67 Mb.

Достарыңызбен бөлісу: