1 / 10

Sledování sítě

Sledování sítě. Whireshark. Wireshark. Nástroj pro sledování sítě Zachytává linkové rámce Prohlíží obsah zachycených rámců Na zachycených datech analyzuje model TCP/IP Odkrývá IP a MAC adresy odesílatele a příjemce Odhaluje protokoly vyšších vrstev

trilby
Download Presentation

Sledování sítě

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sledování sítě Whireshark

  2. Wireshark • Nástroj pro sledování sítě • Zachytává linkové rámce • Prohlíží obsah zachycených rámců • Na zachycených datech analyzuje model TCP/IP • Odkrývá IP a MAC adresy odesílatele a příjemce • Odhaluje protokoly vyšších vrstev • Podporuje více než 1000 síťových protokolů

  3. Packet driver • Je součástí instalace programu • WinPcap – zatrhnout při instalaci • Pracuje v promiskuitním módu • Zobrazuje veškeré pakety doručené NIC

  4. Práce s Wiresharkem • Po spuštění programu vybereme rozhraní, které chceme sledovat – Capture, Interfaces • Start, Options, Details nastavují parametry sledování na konkrétním rozhraní

  5. Analýza 1

  6. Analýza 2 • V horní třetině okna se zobrazují všechny linkové rámce, které se na síťové kartě objevili a to bez ohledu na to, zda jsou nebo nejsou určeny pro naši NIC – promiskuitní mód

  7. Analýza 3

  8. Analýza 4 • V prostředním okně se analyzuje obsah vybraného rámce • Rámec vybereme kliknutím na jeden z příchozích v horním okně • Postupným rozklikáváním + se nám zobrazují údaje v dané vrstvě TCP/IP modelu – MAC a IP adresa, protokol vyšší vrstvy atd.

  9. Analýza 5

  10. Analýza 6 • V nejspodnějším okně se zobrazuje tvar a hodnota konkrétního údaje z příchozího rámce • Klikneme-li například na IP protokol, zabarví se část rámce s hodnotami zdrojové a cílové IP adresy

More Related