Instrukcja programu Wireshark (wersja 1.8.3) w zakresie TCP/IP

Podobne dokumenty
Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Wireshark analizator ruchu sieciowego

Laboratorium - Wykorzystanie programu Wireskark do badania ramek Ethernetowych

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Laboratorium 6.7.2: Śledzenie pakietów ICMP

Instrukcja 8 - Filtry w analizatorach protokołów

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Skrócona instrukcja konfiguracji połączeń sieciowych

Telefon AT 530 szybki start.

Telefon IP 620 szybki start.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

DWUPASMOWY, BEZPRZEWODOWY PUNKT DOSTĘPU / ROUTER 450 MBIT

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

Bramka IP 2R+L szybki start.

Skrócona instrukcja konfiguracji skanowania iwysyłania wiadomości

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Laboratorium - Podgląd informacji kart sieciowych bezprzewodowych i przewodowych

Warsztaty z Sieci komputerowych Lista 1

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Laboratorium 6.7.1: Ping i Traceroute

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

Laboratorium - Używanie programu Wireshark do badania ruchu sieciowego

Snifery wbudowane w Microsoft Windows

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Przesyłania danych przez protokół TCP/IP

Laboratorium - Przeglądanie tablic routingu hosta

z paska narzędzi lub z polecenia Capture

SIECI KOMPUTEROWE LABORATORIUM ĆWICZENIE 5. Analiza ruchu sieciowego z wykorzystaniem programu WIRESHARK Cz. I podstawy.

Protokół HTTP (2) I) Wprowadzenie. II) Użyte narzędzia: III) Kolejność działań

Laboratorium Sieci Komputerowych - 2

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

Przygotowanie urządzenia:

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Tryb konsolowy ćwiczenie b

Moduł Ethernetowy EL-ETH. Instrukcja obsługi

Instrukcja konfiguracji funkcji skanowania

Katedra Inżynierii Komputerowej Politechnika Częstochowska. Filtry i statystyki w analizatorach protokołów Laboratorium Podstaw sieci komputerowych

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Analiza ruchu w sieci przy pomocy programu Wireshark

9. Internet. Konfiguracja połączenia z Internetem

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Warsztaty z Sieci komputerowych Lista 5

LABORATORIUM SYSTEMÓW TELEINFORMATYCZNYCH

Konfiguracja ROUTERA bezprzewodowego z modemem ADSL 2+, TP-Link TD-W8910G/TDW8920G

THOMSON SpeedTouch 716 WL

Sprawdzanie połączenia sieciowego

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

INFO-NET.wsparcie. pppoe.in.net.pl. Pamiętaj aby nie podawać nikomu swojego hasła! Instrukcja połączenia PPPoE w Windows XP WAŻNA INFORMACJA

Laboratorium 3.4.2: Zarządzanie serwerem WWW

Instrukcja konfiguracji i uruchamiania połączenia VPN z systemami SAP

Uwagi dla użytkowników sieci bezprzewodowej

Packet Tracer - Badanie modeli TCP/IP i OSI w działaniu

Uwagi dla użytkowników sieci bezprzewodowej

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Podręcznik instalacji oprogramowania

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

ZAKŁAD SYSTEMÓW ROZPROSZONYCH. Politechnika Rzeszowska BEZPIECZEŃSTWO I OCHRONA INFORAMCJI

Narzędzia diagnostyczne protokołów TCP/IP

Laboratorium - Obserwacja procesu tłumaczenia nazw DNS

Spis treść Nazwy użytkownika Hasła Jeśli posiadają Państwo router, protokół PPPoE należy skonfigurować na routerze.

Symulacja Packet Tracer - Komunikacja z użyciem protokołów TCP i UDP

Sieci komputerowe i bazy danych

Problemy techniczne SQL Server

Programowanie Sieciowe 1

Punkt dostępowy z Routerem Wireless-G

ARP Address Resolution Protocol (RFC 826)

Protokoły sieciowe - TCP/IP

1. Montaż i podłączenie do sieci Konfiguracja przez stronę 8

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Instrukcja obsługi Connection Manager

Skrócona instrukcja konfiguracji sieciowej

instrukcja instalacji modemu SpeedTouch 605s

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

Konfiguracja własnego routera LAN/WLAN

UNIWERSYTET EKONOMICZNY WE WROCŁAWIU. Sprawozdanie. Analizator sieciowy WIRESHARK. Paweł Jarosz Grupa 20 IiE

Laboratorium podstaw telekomunikacji

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

SPRAWOZDANIE SIECI KOMPUTEROWE I BAZY DANYCH LABORATORIUM NR2 BADANIE SIECI KAMIL BOGDANOWSKI

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Wybrane działy Informatyki Stosowanej

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

INFO-NET.wsparcie. pppoe.in.net.pl. Pamiętaj aby nie podawać nikomu swojego hasła! Instrukcja połączenia PPPoE w Windows 7 WAŻNA INFORMACJA

Warsztaty z Sieci komputerowych Lista 7

Monitor sieci wbudowany w Windows

Opis instalacji i konfiguracji programu HW Virtual Serial Port z kasą PS3000Net

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

Netis Bezprzewodowy Router N ADSL2+ z Modemem Instrukcja szybkiej instalacji

Instalacja i uruchomienie usługi telefonii internetowej HaloNet dla FRITZ!Box Fon WLAN 7170

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

Połączenia. Obsługiwane systemy operacyjne. Strona 1 z 5

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Podręcznik instalacji oprogramowania

Instalacja PPPoE w systemie Windows 98SE i Me

Transkrypt:

Instrukcja programu Wireshark (wersja 1.8.3) w zakresie TCP/IP I. Na początek Czym jest analizator sieciowy jakim jest Wireshark? Analizator sieciowy pozwala na przechwytywanie i analizę danych, które są przesyłane przez sieć. W łatwy sposób możemy "obejrzeć" cały ruch w naszej sieci. Możemy sprawdzić jakie porty wykorzystuje dane oprogramowanie oraz wysyłany/odbierany ruch przez nasz komputer. Wireshark jest najbardziej popularnym analizatorem sieciowym. To silne narzędzie dostarcza sieciowe i wyższych protokołów informacyjnych dotyczące zrzuconych danych w sieci. Do roku 2006 Wireshark nosił nazwę Ethereal. Ważna uwaga: Jeśli szukasz programu do włamywania się, podrzucania wirusów, wykradania haseł czy czegoś w tym stylu - to NIE TO. Wireshark tylko wyświetla w czytelny sposób to co juz i tak dociera do twojego komputera (zwykle oznacza to tylko ruch własny). Nie spowoduje, że nagle zobaczysz hasło do banku swojego szefa, albo kody do odpalenia amerykańskich, czy rosyjskich rakiet balistycznych. Do czego może służyć Wireshark? Głównie do diagnostyki: np. nie można połączyć się z jakimś serwerem - on nie działa, czy mój komputer w ogóle nie próbuje, a może DNS podał zły adres? To oznacza, że raczej trzeba już wiedzieć czego się szuka, a wtedy instrukcja obsługi nie jest potrzebna ;) Jest doskonałym narzędziem do nauki - żaden wykład teoretyczny nie zastąpi popatrzenia sobie w praktyce jak te pakiety faktycznie wyglądają. No dobrze, można też podsłuchiwać. Jest to możliwe, kiedy komputer "słyszy" nie swoje pakiety. Dzieje się tak np. gdy mamy sieć zbudowaną na HUBach (a nie switchach), bezprzewodową (chociaż wtedy mogą być problemy z driverami i i tak się nie uda) lub nasz komputer robi za router ("udostępnia sieć" innym). II. Przechwytywanie Uruchom Wiresharka z prawami Administratora

Następnie wybierz Capture - Interfaces Wybierz interfejs którym twój komputer łączy się z siecią (zwykle eth0) i naciśnij start.

Przeglądarką połącz się z jakąś stroną internetową (np. onet.pl). Skończ chwytanie pakietów (Capture - Stop) Przefiltruj listę pakietów by zostawić tylko te opisujące komunikację z hostem www.onet.pl (IP: 213.180.141.140): w pasku Filter u góry okna programu wpisz: ip.addr == 213.180.141.140.

III. Analiza pakietów Okno Wireshark podzielone jest na trzy części: górna część zawiera listę złapanych pakietów (przefiltrowanych przez filtr) - 1 środkowa część to analiza wybranego pakietu - 2 dolna część to zawartość pakietu (binarna i reprezentacja ASCII) - 3 1 2 3

Zadania: Kliknij w wiersz tabelki opisujący pierwszy pakiet protokołu HTTP. Obejrzyj szczegółowe informacje w środkowej części okna.

Kliknij w Hypertext Transfer Protocol w środkowej części okna. Obejrzyj które bajty w pakiecie odpowiadają za zawartość HTTP, a które za nagłówki (Ethernet, IP, TCP). Jaki jest lokalny numer portu? Jaki jest numer portu serwera?

Znajdź pakiet z odpowiedzią serwera. Z jakiego portu została wysłana odpowiedź? Na jaki port w naszym hoście? Jaka jest zawartość odpowiedzi serwera? IV. Cache'owanie w HTTP Tą część trzeba wykonać z włączonym łapaniem pakietów [po wstępnym wybraniu interfejsu, łapanie pakietów można włączać przez Capture Start] Połącz się jeszcze raz z Onet.pl (lub inną wybraną stroną)

Ogranicz pakiety do http (filtr: http && ip.addr == 213.180.141.140) Co zmieniło się w odpowiedzi serwera? Dlaczego serwer http mógł tak odpowiedzieć?

V. TCP Nagłówek TCP (tą część wykonujemy z włączonym łapaniem pakietów) użyj przeglądarki i połącz się z jakąś stroną (np. onet.pl)

Wyłącz analizę protokołu HTTP (Analyze - Enabled Protocols). Ustaw filtr na protokół TCP i adres IP serwera www.onet.pl

Znajdź i zaznacz (Edit - Mark Packet) pakiet w którym przeglądarka przesyła żądanie do serwera. Co jest w nagłówku TCP? Jakie flagi są związane z żądaniem? Znajdź i zaznacz pakiet z odpowiedzią serwera zawierającą stronę internetową. Jakie flagi są ustawione? Czy jest to jedyna odpowiedź TCP serwera? Jeśli nie - dlaczego jest ich więcej? Czym różnią się pozostałe odpowiedzi?

Zestawianie i zamykanie połączenia TCP Przeanalizuj pakiety tcp poprzedzające pakiet z żądaniem http. Ile jest takich pakietów? Kto inicjuje połączenie? Jakie flagi są ustawiane? Przeanalizuj pakiety tcp po pakiecie z odpowiedzią http. Ile jest takich pakietów? Kto zaczyna proces zamykania połączenie?

Jakie flagi są ustawiane? Połączenia keep-alive w http - zobaczymy jak przeglądarka i serwer obsługują strony wymagające więcej niż jednego żądania http. (Tą część wykonujemy z włączonym łapaniem pakietów) Połącz się z onet.pl (wyczyść cache przeglądarki)

Znajdź i zaznacz pakiety zawierające dwa żądania http

Czy dla każdego żądania nawiązywana była oddzielna sesja TCP, czy też oba żądania były obsłużone w jednej sesji? Co daje niezamykanie połączeń (czyli http w trybie keep-alive)? Jakie są możliwe problemy?

VI. IP Nagłówek IPv4 - tą część wykonujemy z włączonym łapaniem pakietów Połącz się z wybraną stroną (np. onet.pl) Wybierz pakiet zawierający żądanie http

Przeanalizuj zawartość nagłówka IP Wybierz pakiet zawierający odpowiedź http Jakie jest TTL?

W jakim celu wprowadzono pole Protocol? Co sugeruje obecność pola "Fragment Offset"?

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres