Snifery wbudowane w Microsoft Windows
Prezentację przygotowali: Robert Milczarski Łukasz Stegliński Maciej Łaski
Network Monitorw w Microsoft Windows Server 2003
Wbudowany w Windows monitor sieci wykorzystywany jest przez administratorów do przeglądania i wykrywania problemów związanych z siecią lokalną. przykładowo zastosowanie: - monitorowanie ruchu w sieci - diagonozowanie problemów ze sprzetem lub oprogramowaniem. - debugowanie aplikacji w trakcjie ich tworzenia.
Instalacja Network Monitor w Windows 2003 Server
otwieramy menu start
wybieramy Panel sterowania
następnie klikamy na Dodaj lub usuń programy
wybieramy pole Dodaj/Usuń składniki Windows
czekamy, aż kreator wczyta wszystkie składniki
gdy kreator jest gotowy do instalacji składników
wybieramy narzędzia zarządzania i monitorowania
i klikamy przycisk szczegóły
otworzy się lista podskładników
Wybieramy narzędzia monitorowania sieci i klikamy OK
klikamy przycisk dalej aby rozpocząć instalację
instalator wprowadzi dokonane przez nas zmiany
instalator poprosi nas o płytę Windows 2003 Server
po ukończeniu instalacji klikamy przycisk zakończ
Aby uruchomić program otwieramy menu start
Wybieramy wszystkie programy
następnie narzędzia administracyjne i Monitor sieci
otworzy nam się okno programu
program poprosi nas o wybranie sieci
w której będziemy przechwytywać dane w której będziemy przechwytywać dane
program jest już gotowy do użytkowania
Przechwytywanie ramek w Network Monitor
Gdy mamy już uruchomiony Network Monitor
z menu górnego wybieramy przechwytywanie
na początek zajmiemy się ustawieniami bufora
definiujemy rozmiar bufora i rozmiar ramki
możemy teraz rozpocząć przechwytywanie ramek
ramki zostaną przechwycone do bufora
wybieramy zatrzymaj z menu przechwytywanie
teraz możemy zapisać zawartość bufora do pliku
z menu plik wybieramy zapisz jako...
wprowadzamy nazwę pliku i klikamy zapisz
Wyświetlanie zebranych ramek w Network Monitor
Gdy mamy już uruchomiony Network Monitor
rozpoczynamy przechwytywanie ramek
podczas gdy program wyłapuje ramki uruchamiamy w przeglądarce np. www.google.pl
następnie z menu Przechwytywanie wybieramy zatrzymaj i wyświetl
wyświetli nam się lista przechwyconych ramek z której wybieramy tę która nas interesuje
Ponowne kliknięcie wybranej ramki pozwoli nam obejrzeć jej szczegółowe informacje
rozwijamy listę z informacjami na temat DNS
następnie rozwijamy listę Answer section
i rozwijamy listę jednego z adresów typu Host
w ten sposób przeglądając wybraną ramkę docieramy do informacji o adresie IP wybranej strony
sprawdzamy poprawność wyłuskanego adresu wprowadzając go do przeglądarki
Filtrowanie ramek w Network Monitor
Gdy mamy już uruchomiony Network Monitor
z menu górnego wybieramy Przechwytywanie
a następnie wybieramy opcje Filtr...
program poinformuje nas o ograniczeniach przechwytywania ramek w sieci
następnie klikamy dwukrotnie Dopasowanie wzorców
ukaże nam się lista włączonych protokołów
klikamy przycisk Wyłącz wszystkie
następnie z listy wyłączonych protokołów odszukujemy protokół IP typu ETYP i klikamy przycisk Włącz
to samo robimy z protokołem IP typu SAP
możemy teraz przejść do zdefiniowania wyrażeń adresowych
pojawi nam się lista dostępnych wyrażeń adresowych
z której wybieramy wyrażenie, które chcemy dołączyć do filtra i klikamy OK
aby zapamiętać nasz filtr przechwytywania klikamy przycisk Zapisz...
wprowadzamy nazwę naszego filtra i klikamy Zapisz
filtr został zdefiniowany i jest gotowy do użycia
Przechwytywanie hasła poczty w Network Monitor
Gdy mamy już uruchomiony Network Monitor
rozpoczynamy przechwytywanie ramek
logujemy się na pocztę bez szyfrowania SSL
zatrzymujemy przechwytywanie i wyświetlamy wyłapane ramki
Wybieramy interesującą nas ramkę Post Request from Client i wyświetlamy jej szczegóły
następnie rozwijamy listę protokołu HTTP
zaznaczamy sekcję Date czyli zawierającą dane
i bez problemów możemy odczytać login i hasło do poczty
sprawa ma się całkowicie inaczej przy logowaniu z użyciem szyfrowania SSL
Jeżeli już odnajdziemy interesującą nas ramkę co nie jest łatwą sprawą, to jedyne co możemy odczytać to login
Przechwytywanie hasła serwera FTP w Network Monitor
Gdy mamy już uruchomiony Network Monitor
rozpoczynamy przechwytywanie ramek
logujemy się na serwer FTP nie używając szyfrowania SSL
zatrzymujemy przechwytywanie i wyświetlamy wyłapane ramki
i już bezpośrednio z poszczególnych ramek możemy odczytać login
oraz hasło
Dziękujemy za uwagę