Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Podobne dokumenty
Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Laboratorium - Wykorzystanie programu Wireskark do badania ramek Ethernetowych

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Laboratorium - Podgląd informacji kart sieciowych bezprzewodowych i przewodowych

Laboratorium - Obserwacja procesu tłumaczenia nazw DNS

Laboratorium - Przeglądanie tablic routingu hosta

Laboratorium - Używanie programu Wireshark do badania ruchu sieciowego

Laboratorium - Poznawanie FTP

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Laboratorium - Instalowanie dodatkowego oprogramowania w Windows Vista

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Packet Tracer - Badanie modeli TCP/IP i OSI w działaniu

Symulacja Packet Tracer - Komunikacja z użyciem protokołów TCP i UDP

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Laboratorium - Użycie narzędzia Przywracanie systemu w Windows Vista

Laboratorium - Używanie programu Wireshark do badania ruchu sieciowego

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Laboratorium - Kopia zapasowa rejestru i jego odzyskiwanie w Windows XP

Laboratorium Badanie protokołu ARP w wierszu poleceń systemu Windows oraz w programie Wireshark

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Laboratorium - Użycie narzędzia Przywracanie systemu w systemie Windows 7

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Laboratorium - Konserwacja dysku twardego w Windows Vista

Laboratorium - Harmonogramowanie zadania przy użyciu GUI i polecenia AT w systemie Windows 7

Laboratorium - Konfiguracja ustawień przeglądarki w Windows XP

Laboratorium - Konfiguracja zapory sieciowej systemu Windows Vista

Packet Tracer - Badanie sieci

Laboratorium - Archiwizacja i odzyskiwanie danych w Windows 7

Laboratorium - Konfiguracja ustawień przeglądarki w Windows Vista

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows 7

Laboratorium - Konfigurowanie zapory sieciowej systemu Windows 7

Laboratorium - Zarządzanie pamięcią wirtualną w systemie Windows XP

Laboratorium - Instalacja Virtual PC

Laboratorium - Planowanie zadania przy użyciu GUI i polecenia AT w systemie Windows XP

Laboratorium - Użycie narzędzia Przywracanie systemu w systemie Windows XP

Laboratorium - Konserwacja dysku twardego w Windows 7

Laboratorium - Harmonogramowanie zadania przy użyciu GUI i polecenia AT w systemie Windows Vista

Laboratorium - Archiwizacja i odzyskiwanie danych w systemie Windows XP

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows XP

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows Vista

Laboratorium - Udostępnianie folderu i mapowanie dysku sieciowego w systemie Windows Vista

Instrukcja programu Wireshark (wersja 1.8.3) w zakresie TCP/IP

Laboratorium - Zdalny pulpit i zdalna Pomoc w systemie Windows XP

Laboratorium 6.7.2: Śledzenie pakietów ICMP

Laboratorium - Konfiguracja ustawień przeglądarki w Windows 7

Laboratorium - Zarządzanie systemem plików poprzez wbudowane oprogramowanie w systemie Windows Vista

Laboratorium - Narzędzie linii uruchamiania w systemie Windows Vista

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Włóż płytę instalacyjną z systemem Windows Vista do napędu DVD ROM lub podłącz pamięć flash USB do portu USB.

Wireshark analizator ruchu sieciowego

Laboratorium - Konserwacja dysku twardego w Windows XP

Laboratorium - Użycie z programu Wireshark do przechwytywania danych pochodzących z protokołu FTP i TFTP.

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows Vista

Laboratorium Instalacja systemu Windows XP

Laboratorium - Narzędzia linii uruchamiania w systemie Windows XP

Laboratorium - Udostępnianie folderu i mapowanie dysku sieciowego w systemie Windows XP

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows 7

Laboratorium - Badanie kalkulatorów podsieci

Laboratorium - Zdalny pulpit i zdalna pomoc w systemie Windows Vista

Laboratorium - Migracja danych w Windows Vista

Laboratorium - Zdalny pulpit i Zdalna Pomoc w systemie Windows 7

Laboratorium - Zarządzanie pamięcią wirtualną w systemie Windows Vista

Laboratorium - Narzędzia linii uruchamiania w systemie Windows 7

Laboratorium - Zarządzanie systemem plików poprzez wbudowane oprogramowanie w systemie Windows XP

Laboratorium Migracja danych w systemie Windows XP

Packet Tracer - Podłączanie routera do sieci LAN

Laboratorium 3.4.2: Zarządzanie serwerem WWW

Packet Tracer - Nawigacja w IOS

Laboratorium - Udostępnianie folderu, tworzenie grupy domowej i mapowanie dysku sieciowego w Windows 7

Laboratorium - Menedżer zadań (zarządzanie procesami) w Windows 7

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Sprawdzanie połączenia sieciowego

Laboratorium - Praca z poleceniami wiersza poleceń w systemie Windows

Laboratorium - Zarządzanie systemem plików poprzez wbudowane oprogramowanie w systemie Windows 7

Laboratorium - Utwórz partycję w Windows Vista

Laboratorium - Menadżer zadań (zarządzanie procesami) w Windows XP

Laboratorium - Instalacja systemu Windows 7

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows XP

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Laboratorium - Task Manager (zarządzanie procesami) w Windows Vista

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Packet Tracer - Sprawdzenie ścieżki za pomocą poleceń ping i traceroute Topologia

Laboratorium - Podział topologii na podsieci.

Telefon AT 530 szybki start.

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Laboratorium - Instalacja karty bezprzewodowej w Windows XP

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Laboratorium - Tworzenie partycji w Windows XP

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej

Laboratorium - Utwórz partycję w Windows 7

Instrukcja obsługi. Grand IP Camera III. Kamera IP do monitoringu

Laboratorium Badanie protokołu ARP w wierszu poleceń systemu Windows, wierszu poleceń IOS oraz w programie Wireshark

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

Laboratorium - Testowanie opóźnienia sieci za pomocą polecenia ping i traceroute

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Laboratorium - Zaawansowana instalacja Windows XP

Transkrypt:

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego Topologia Cele Część 1: Przygotowanie Wireshark do przechwytywania pakietów Wybór odpowiedniego interfejsu karty sieciowej do przechwytywania pakietów. Część 2: Przechwytywanie, lokalizowanie i badanie pakietów Scenariusz Przechwytywanie sesji internetowej dla adresu www.google.com. Znajdowanie odpowiednich pakietów dla sesji internetowej. Sprawdzanie informacji zawartych w pakietach: adresy IP, numery portów oraz flagi. W tym laboratorium używany jest program Wireshark w celu przechwytywania i sprawdzania pakietów generowanych pomiędzy przeglądarką PC używającą protokołu HyperText Transfer Protocol (HTTP) i serwerem www, takim jak www.google.com. Jeżeli aplikacja, taka jak HTTP lub File Transfer Protocol (FTP) zostanie uruchomiona, to protokół użyje mechanizmu uzgodnienia trójetapowego w celu ustanowienia wiarygodnej sesji pomiędzy dwoma hostami. Na przykład, gdy komputer korzysta z przeglądarki internetowej, aby przeglądać Internet, uzgadnianie trójetapowe jest inicjowane i sesja jest ustalona pomiędzy hostem PC i serwerem WWW. Komputer PC może obsługiwać wiele równoczesnych aktywnych sesji do różnych stron internetowych. Uwaga: To ćwiczenie nie może być przeprowadzone przy użyciu środowiska Netlab. To ćwiczenie zakłada, że masz dostęp do Internetu. Wymagane wyposażenie 1 PC (Windows 7, Vista, lub XP z dostępem do wiersza poleceń, dostępem do Internetu i zainstalowanym programem Wireshark) Część 1. Przygotowanie Wireshark do przechwytywania pakietów W części 1 należy uruchomić program Wireshark i wybrać odpowiedni interfejs, aby rozpocząć przechwytywanie pakietów. Krok 1. Pobieranie adresów interfejsu PC. W tym laboratorium, musisz znać adres IP twojego komputera oraz adres fizyczny karty sieciowej(nic), nazywany adresem MAC. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 1 z 6

a. W oknie poleceń wpisz ipconfig /all i naciśnij Enter. b. Zapisz adres IP i adres MAC dla wybranej karty Ethernet, ponieważ te adresy źródłowy będą używane do przechwytywania pakietów. Adres hosta PC: Adres MAC dla hosta: Krok 2. Uruchom program Wireshark i wybierz odpowiedni interfejs. a. Kliknij przycisk Windows Start i rozwiń menu za pomocą podwójnego kliknięcia Wireshark. b. Po uruchomieniu Wireshark kliknij Interface List. c. W oknie Wireshark: Capture Interfaces kliknij opcję (zaznacz ją) odpowiadającą Twojemu interfejsowi podłączonego do sieci LAN. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 2 z 6

Uwaga: W przypadku wielu interfejsów gdy nie masz pewności, który interfejs sprawdzić, to kliknij przycisk Details. Kliknij zakładkę 802.3 (Ethernet) i sprawdź czy adres MAC zgadza się z adresem zapisanym w kroku 1b. Zamknij okno Interface Details. Część 2. Przechwytywanie, lokalizowanie i badanie pakietów Krok 1. Kliknij przycisk Start aby rozpocząć przechwytywanie. a. Wybierz www.google.com Zminimalizuj okno przeglądarki i wróć do Wireshark. Zatrzymaj proces przechwytywania. Powinieneś zobaczyć przechwycony ruch podobny do tego poniżej w kroku b. Uwaga: Twój instruktor może podać Ci inną stronę. Jeżeli tak, to wpisz nazwę lub adres strony tutaj: b. Mając aktywne okno Capture, znajdź kolumny: Source, Destination,Protocol. Krok 2. Znajdź odpowiednie pakiety dla sesji internetowej. Jeżeli komputer został dopiero dołączony do sieci i nie było żadnej jego aktywności dotyczącej dostępu do Internetu, to możesz zobaczyć cały proces przechwytywanych komunikatów: Address Resolution Protocol (ARP),Domain Name System (DNS) i uzgadnianie 3-etapowe. Ekran przechwytywania w kroku 1 w części 2 pokazuje wszystkie pakiety wymagane, aby komputer musiał pobrać stronę www.google.com. W tym przypadku komputer PC ma już wpis w tabeli ARP dla bramy domyślnej; w związku z tym, komputer żąda odwzorowania adresu DNS www.google.com. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 3 z 6

a. Ramka 11 przedstawia zapytanie DNS z komputera do serwera DNS, próbując odwzorować nazwę domeny www.google.com na adres IP serwera www. Komputer musi mieć adres IP, zanim wyśle pierwszy pakiet do serwera www. Jaki jest adres IP serwera DNS? b. Ramka 12 to odpowiedź z serwera DNS (zawiera adres IP strony www.google.com). c. Znajdź odpowiedni pakiet w początkowej fazie procesu uzgadniania trójetapowego. W tym przykładzie ramka 15 jest początkiem procesu uzgadniania trójetapowego. Jaki jest adres serwera Google? d. Jeżeli masz dużo pakietów, które nie są powiązane z sesją to może być konieczne aby użyć opcji filtrowania. W programie Wireshark wpisz tcp w obszarze filtru i naciśnij Enter. Krok 3. Sprawdź informacje zawarte w pakietach: adresy IP, numery portów oraz flagi. a. W tym przykładzie ramka 15 jest początkiem procesu uzgadniania trójetapowego pomiędzy komputerem PC i serwerem Google. W panelu listy pakietów (górna część okna głównego), zaznacz ramkę. Po zaznaczeniu linii pokażą się dodatkowe zdekodowane informacje o zawartości pakietu w dwóch dolnych panelach. Sprawdź informacje dotyczące w okienku szczegółów pakietu (środkowa część okna głównego). b. W panelu dotyczącym szczegółów pakietu kliknij ikonę + znajdującą się po lewej stronie pozycji Transmission Control Protocol aby rozwinąć informacje o. c. Kliknij ikonę + znajdującą się po lewej stronie słowa Flags. Przeczytaj numery portów źródłowych i docelowych oraz flagi, które są ustawione. Uwaga: Możesz dostosować rozmiary oraz położenie okien programu Wireshark tak aby wyświetlać potrzebne informacje. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 4 z 6

Jaki jest numer portu źródłowego? Jak można sklasyfikować port źródłowy? (Jakiego typu jest port źródłowy) Jaki jest numer portu docelowego? Jak można sklasyfikować port docelowy? (Jakiego typu jest port docelowy) Która flaga (lub flagi) są ustawione (1)? Jaka jest wartość numeru sekwencyjnego? d. Aby wybrać następną ramkę w procesie uzgadniania trójetapowego, w menu programu Wireshark wybierz Go a potem wybierz Next Packet In Conversation. W tym przykładzie jest to ramka 16. To jest odpowiedź serwera Google dla rozpoczęcia sesji. Jakie są wartości portów źródłowych i docelowych? 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 5 z 6

Które flagi są ustawione? Jakie są względne numery sekwencyjne i potwierdzenia? e. Na koniec zbadaj trzeci pakiet procesu uzgadniania trójetapowego tego przykładu. Kliknięcie ramki 17 w górnym oknie powoduje wyświetlenie następujących informacji: Zbadaj trzeciego czyli ostatni pakiet uzgadniania trójetapowego. Która flaga (lub flagi) jest ustawiona? Względne numery sekwencyjne oraz potwierdzenie są ustawione na 1. Dopiero teraz jest ustanowione połączenie i możliwa jest komunikacja pomiędzy komputerem a serwerem. f. Zamknij program Wireshark. Do przemyślenia 1. W Wireshark wstępnie zdefiniowane jest wiele filtrów. W dużej sieci może być użytych wiele filtrów, które będą pokazywać różnego rodzaju ruch sieciowy. Które trzy filtry z listy mogą być najbardziej przydatne dla administratora sieci? 2. W jaki inny sposób można użyć programu Wireshark w sieci produkcyjnej? 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 6 z 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres