Download
1 / 35
350 likes | 574 Views
Introduction to basics. 實作課程: Wireshark 、網路線製作 陳鴻偉、蘇誌毅 2012/09/10. Wireshark. 官網: http ://www.wireshark.org / 支援多種作業系統 一般常用在網路故障排除、監聽異常封包 、 軟體 封包問題檢測等地方. Wireshark 簡介. 目的:透過基本的封包擷取,瞭解 Wireshark 的使用流程 。 從實習中 我們必須要知道 sniffer 的運作原理,習得呈現內容過濾的技巧,並利用 stream 彙整的功能找到需要的資訊。. 明碼封包的截取與觀察. 功能表 列 →.
E N D
Introduction to basics 實作課程:Wireshark、網路線製作 陳鴻偉、蘇誌毅 2012/09/10
官網:http://www.wireshark.org/ • 支援多種作業系統 • 一般常用在網路故障排除、監聽異常封包、軟體封包問題檢測等地方 Wireshark簡介
目的:透過基本的封包擷取,瞭解Wireshark的使用流程。目的:透過基本的封包擷取,瞭解Wireshark的使用流程。 • 從實習中我們必須要知道sniffer的運作原理,習得呈現內容過濾的技巧,並利用stream彙整的功能找到需要的資訊。 明碼封包的截取與觀察
功能表列→ 一般工具列→ 篩選工具列→ 封包清單窗格→ 封包內容窗格→ (位元組格式)→ 狀態列→
開啟Wireshark • 開啟pcman並連上ppt.cc,但先不要登入 • 執行Wireshark • 登入ptt.cc • 停止wireshark • 篩選看看telnet看會有什麼結果吧 Wireshark(練習1)
開啟Wireshark • 開啟pcman並連上ppt.cc:443,但先不要登入 • 執行Wireshark • 登入ptt.cc:443 • 停止wireshark • 篩選看看SSL看會有什麼結果吧 Wireshark(練習2)
以下列出運算子與常用封包過濾條件以及邏輯運算子以下列出運算子與常用封包過濾條件以及邏輯運算子
請依據上述教學,做出以下的要求 • 一、若只想抓取與自己ip相關的封包,該怎麼做? • 二、若只想抓取與自己電腦的mac address相關的封包,該怎麼做? Wireshark(練習3)
IP定址 蘇誌毅 2012/09/10
IP定址 32Bits的二進制數字 以8Bit為單位分為4段 將各段轉換成十進位數字後以”.”隔開 IP位址=Network ID+Host ID
特殊IP位址 Host ID全為0:表示整個網路 Host ID全為1:表示整個網路的廣播 Network ID及Host ID皆為1:表示同一區域網路中的廣播 Loopback:127.0.0.1,通常用於測試主機的TCP/IP是否正常 Private:10.0.0.0/8、172.16.0.0/20、192.168.0.0/16
Subnet • 假設企業所申請網段為168.95.0.0(Class B),需要分為八段網段 • 需與Host ID借位做為子網路分割 • 168.95.0.0 • 1010100001011111(Network ID)0000000000000000(Host ID) • 23=8,則需借用3Bits做為子網路分割 • 1010100001011111(Network ID)000(Subnet ID)0000000000000 (Host ID) • 1010100001011111(Network ID)001(Subnet ID)0000000000000 (Host ID) • 1010100001011111(Network ID)010(Subnet ID)0000000000000 (Host ID) • 1010100001011111(Network ID)011(Subnet ID)0000000000000 (Host ID) • 1010100001011111(Network ID)100(Subnet ID)0000000000000 (Host ID) • 1010100001011111(Network ID)101(Subnet ID)0000000000000 (Host ID) • 1010100001011111(Network ID)110(Subnet ID)0000000000000 (Host ID) • 1010100001011111(Network ID)111(Subnet ID)0000000000000 (Host ID)
Subnet Mask • Subnet Mask為32Bits,以連續的1(Network ID+Subnet ID)及連續的0(Host ID)組成 • 10101000010111110000000000000000 • 10101000010111110010000000000000 • 10101000010111110100000000000000 • 1010100001011111 0110000000000000 • 10101000010111111000000000000000 • 10101000010111111010000000000000 • 10101000010111111100000000000000 • 10101000010111111110000000000000 • Subnet Mask=11111111 11111111 11100000 00000000 (255.255.224.0) • 也可表示為 • 168.95.0.0/19 • 168.95.32.0/19 • 168.95.64.0/19 • 168.95.96.0/19 • 168.95.128.0/19 • 168.95.160.0/19 • 168.95.192.0/19 • 168.95.224.0/19 • 早期定義:子網路切割後的第一段及最後一段不可使用,規定至今已取消
Question • 假設企業申請了一段Class CIP,203.74.205.0(Class C),依照業務需求需分為4個獨立的子網段 • 請問需借用幾位元的Host ID? • SubnetMask為多少? • 每個網段可提供主機使用的IP數量為何?
Question • netstat • netstat –na • 請介紹各欄位代表意義 • 請列出本機所開啟的服務使用之協定 • 要如何查看所開啟的服務是由哪個程式所帶起 • netstat –nr • 請介紹個欄位代表意義 • 請指出那些路由為手動設定,那些路由為自動產生 • 若今天加入了一個新的網段,並使用新加入的路由器連至該網段,主機該如何設定(Hint:route add)
接著我們來瞭解一下壓製網路線的標準規格,根據EIA/TIA的規定有兩種規格,線的壓製順序如下表格接著我們來瞭解一下壓製網路線的標準規格,根據EIA/TIA的規定有兩種規格,線的壓製順序如下表格 • 一般我們如過是透過分享器或集線器來連接電腦的話,只需要壓制平行線即可(平行線:兩端接頭皆為EIA/TIA 568B),如果是接機器對機器的話,需要製作跳線(Crossover:一端為EIA/TIA 568A、另一端為EIA/TIA 568B)。
但是要注意的是,實際上真正傳送訊號和接收訊號的部份只有四支腳位,分別為1、2、3、6腳位,另外的4、5、7、8是沒有定義的。但是要注意的是,實際上真正傳送訊號和接收訊號的部份只有四支腳位,分別為1、2、3、6腳位,另外的4、5、7、8是沒有定義的。 • 如下表格分別為100 BeseTX的腳位和集線器上的RJ-45插槽腳位功能表。
每人桌上都有一條網路線,但只有一條是跳線 • 請大家找看看是不是你手上的那一條 • 還沒結束… • 有一個人手上的不是平行線也不是跳線 眼力小測試
套上保護套 • 把網路線外皮剝掉 • 用尖嘴鉗把每條顏色的線夾直(用手也可以) • 拉直後, 顏色順序調好 • 再把線剪平(長度一致) • 套上網路頭 • 放入夾線器壓下去即完成 網路線製作(文字說明)
