Анализ сетевого трафика с помощью программы "Wireshark"
Установка, начальная настройка программы и запуск захвата трафика. Установка программы "Wireshark". Интерфейс программы при запуске. Список активных сетевых адаптеров. Запуск захвата трафика. Определение соотношения PDU по протоколам в течение минуты.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | лабораторная работа |
| Язык | русский |
| Дата добавления | 13.12.2014 |
| Размер файла | 1,1 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Лабораторная работа №3.
Анализ сетевого трафика с помощью программы «Wireshark»
Sniffer (от англ. to sniff - нюхать) - это сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.
Перехват трафика может осуществляться:
- обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свичей), в противном случае метод малоэффективен, поскольку на сниффер попадают лишь отдельные фреймы);
- подключением сниффера в разрыв канала;
- ответвлением (программным или аппаратным) трафика и направлением его копии на сниффер;
- через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика;
- через атаку на канальном (2-й) или сетевом (3-й) уровне, приводящую к перенаправлению трафика жертвы или всего трафика сегмента на сниффер с последующим возвращением трафика в надлежащий адрес.
В начале 1990-х широко применялся хакерами для захвата пользовательских логинов и паролей. Широкое распространение хабов позволяло захватывать трафик без больших усилий в больших сегментах сети.
Снифферы применяются как в благих, так и в деструктивных целях.
Анализ прошедшего через сниффер трафика, позволяет:
- Отслеживать сетевую активность приложений.
- Отлаживать протоколы сетевых приложений.
- Локализовать неисправность или ошибку конфигурации.
- Обнаружить паразитный, вирусный и закольцованный трафик, наличие которого увеличивает нагрузку сетевого оборудования и каналов связи.
- Выявить в сети вредоносное и несанкционированное ПО, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие.
- Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью узнавания паролей и другой информации.
Постепенно из инструментов, предназначенных только для диагностики, сниферы постепенно превратились в средства для исследований и обучения. Например, они постоянно используются для изучения динамики и взаимодействий в сетях. В частности, они позволяют легко и наглядно изучать тонкости сетевых протоколов. Наблюдая за данными, которые посылает протокол, вы можете глубже понять его функционирование на практике, а заодно увидеть, когда некоторая конкретная реализация работает не в соответствии со спецификацией.
Wireshark - это программный анализатор трафика, который позволяет перехватывать информационные потоки, передаваемые по сети. Программа в первую очередь предназначена для сбора информации о сетевых взаимодействиях и для обнаружения и устранения неполадок в сети. Анализаторы трафика (сниферы) так же часто применяются при разработке новых протоколов и программного обеспечения и в образовательных
целях. Установленная и запущенная на компьютере программа Wireshark позволяет обнаружить и изучить любой протокольный блок данный (Protocol Data Unit, PDU), который был отправлен или получен с помощью любого из установленных на компьютере сетевых адаптеров (Network Interface Card, NIC).
Установка, начальная настройка программы и запуск захвата трафика
Для установки необходимо перейти на http://www.wireshark.org/download.html и скачать программу в соответствии с установленной ОС на вашем компьютере. Следовать инструкциям инсталлера. После завершения установки запустить программу.
На рисунке 1 изображено окно, которое появляется при запуске программы.
Рис. 1. Интерфейс программы при запуске.
Рис.2. Список активных сетевых адаптеров.
|
Поле таблицы |
Описание |
|
|
Device |
Название сетевого адаптера |
|
|
Description |
Описание адаптера |
|
|
IP |
Сетевой адрес |
|
|
Packets |
Количество захваченных PDU с момента вызова |
|
|
Packets/s |
Скорость обработки |
А также напротив есть кнопка “Details”, по нажатию на которую вызывается подробная информация, и “Options” для настроек захвата трафика.
После выбора интерфейса и запуска захвата PDU программа вызовет окно, представленное на рисунке 3.
Рис.3. Окно вывода захваченного трафика.
программа трафик протокол wireshark
Сверху вниз располагаются следующие зоны:
Логические операторы, используемые в поле «Фильтр»:
Обозначение полей:
А также операторы: ==, !=, >, <.
В поле списка PDU представлены следующие поля:
Задание по лабораторной работе.
Отчет оформить в электронном виде со скриншотами.
1) Скачать и установить программу “Wireshark”.
2) Запустить захват трафика, убрав в Options галочку с “Hide capture info dialog”.
3) Определить соотношение PDU по протоколам в течение минуты.
4) Указать в поле фильтра, что нужно отображать только ICMP.
5) Указать в поле фильтра, что нужно отображать только ARP или DNS.
6) Указать в поле фильтра, что нужно отображать только те PDU, у которых поле получателя в заголовке кадра Ethernet указан широковещательный адрес.
7) Выбрать один из любых пакетов UDP и разобрать подробно содержание заголовков на L2, L3 и L4.
8) В меню наверху выбрать пункт “Statistics” -> “Summary”. Проанализировать представленные статистические данные.
9) Сохранить лог перехваченных PDU и представить файл вместе с отчетом.
10)* Запустить скачивание каких-либо объемных данных и сравнить статистические данные (дополнительное задание для желающих).
Размещено на Allbest.ru
...Подобные документы
Графический интерфейс программного продукта WireShark. Правила разработки программно подключаемых модулей WireShark. Программное обеспечение, реализующее визуализацию сообщений модема Sierra MC7710. Тестирование разработанной программы isfreader.
курсовая работа [2,0 M], добавлен 29.05.2013Изучение программы "SpeedCommander 12.01.5170" - файлового менеджера с многочисленными и уникальными возможностями по работе с файлами. Установка, запуск и настройка программы, ее назначение и описание. Сравнение с аналогами, достоинства и недостатки.
курсовая работа [4,5 M], добавлен 11.09.2010Обзор области генерации сетевого трафика. Описание выбранных методов, моделей, алгоритмов решения задач. Создание модели поведения пользователя, распределение количества посещённых страниц сайта. Выбор средств реализации программного продукта (проекта).
курсовая работа [1,3 M], добавлен 30.06.2017Оптимизация компьютеров с помощью программы Auslogics Boostspeed. Установка операционной системы Windows XP и программы Microsoft Office 2010. Настройка локальной сети в компьютерном кабинете. Установка и обновление антивирусной программы NOD 32.
отчет по практике [4,4 M], добавлен 06.04.2015Разработка структуры локально-вычислительной сети ГБОУ СПО "ВПТ". Обоснование топологии, выбор аппаратного обеспечения для коммутации и сегментации. Установка и настройка сетевых протоколов и служб. Система мониторинга сетевых узлов и сетевого трафика.
дипломная работа [1,8 M], добавлен 25.10.2013Исследование основ метода движения трафика в сети. Ознакомление с IP адресацией и IP пакетами, протоколами. Определение понятия и функций сокета. Создание программного приложения мониторинга трафика (поступления и отправки пакетов между абонентами).
курсовая работа [474,7 K], добавлен 20.04.2015Анализ модели политики безопасности. Программы сетевого общения (Instant Messengers и чаты). Удаление информации без возможности восстановления. Устройства хранения, файловые системы, уязвимости. Пример защиты ПК методом фильтрации сетевого трафика.
курсовая работа [97,2 K], добавлен 17.12.2015Разработка программного продукта на языке программирования Turbo C. Назначение и область применения программы. Установка и запуск программы. Наиболее важные функции приложения с руководством по их использованию. Возможные проблемы и пути их устранения.
курсовая работа [1,2 M], добавлен 11.09.2012Способ моделирования сетевого трафика случайным точечным процессом. Ступени разработки моделей процессов в сети. Определение статистик числа отсчетов на интервалах. Принятое в теории фрактальных процессов обозначение интенсивности точечного процесса.
контрольная работа [5,6 M], добавлен 14.12.2015Клиент-серверная архитектура проектируемой программы по проверке знаний студентов, структура базы данных. Разработка ее программно-интерфейсной реализации в среде Delphi. Установка и запуск приложения, информация для пользователя, листинг программы.
дипломная работа [2,1 M], добавлен 20.06.2011Изучение одной из ведущих программ для монтажа и обработки видео потока: "Virtual Dub". Установка, запуск и персональные настройки программы, описание поддерживаемых форматов. Основные функции, подключение фильтров. Сравнение с существующими аналогами.
курсовая работа [3,5 M], добавлен 09.09.2010Теоретические основы разработки Windows-приложений с использованием библиотеки MFC. Создание приложения с помощью Visual C++. Описание логической структуры приложения. Установка и запуск программы. Входные и выходные данные. Преимущество MFC библиотек.
курсовая работа [563,2 K], добавлен 21.06.2011Установка, запуск и настройка программы Excel. Создание рабочего листа. Назначение панели инструментов. Оформление страниц и печать. Создание и сохранение файлов книг. Форматирование и редактирование данных. Работа с формулами, функциями и диаграммами.
реферат [3,1 M], добавлен 09.01.2011Проблемы совместимости программного обеспечения, методы и способы их разрешения. Продвижение программного продукта на рынке. Осуществление презентации. Тестовая проверка и настройка программы, задачи обслуживания. Запуск OmegaT из командной строки.
реферат [2,2 M], добавлен 23.05.2015Power Point программа для создания презентаций, которые необходимы во многих сферах профессиональной деятельности. Возможности и настройка программы Power Point. Запуск программы, мастер автосодержания. Способ вывода презентации и шаблоны оформления.
реферат [635,5 K], добавлен 13.09.2010Создание системы, осуществляющей запуск программы по расписанию, которое хранится в реестре. Методы и средства взаимодействия с аппаратными и программными средствами, типы интерфейсов. Алгоритм работы и листинг программы, проверка ее работоспособности.
курсовая работа [78,6 K], добавлен 13.11.2009Создание программы для вычисления суммы элементов массива. Проектирование приложения, которое бы переводило минуты в часы или часы и минуты в минуты. Написание HTML-страницы для работы с базой данных автобусов и водителей, интерфейс приложения PhpMyAdmin.
учебное пособие [1,9 M], добавлен 25.05.2015Методика мониторинга и критерии оценки. Суточная загрузка интерфейсов центрального коммутатора. Распределение трафика по протоколам. Результаты сканирования на уязвимость. Состояние сетевой инфраструктуры. Предложение по обеспечению защиты периметра сети.
практическая работа [1,1 M], добавлен 28.02.2011Создание высокопрофессиональных видеоматериалов с помощью Microsoft PowerPoint. Запуск программы, открытие файла с презентацией. Режимы работы, сохранение презентации. Выделение, снятие выделения объектов, панель их свойств. Добавление и изменения текста.
лабораторная работа [615,5 K], добавлен 17.03.2012Установка операционной системы Windows Server 2003 SP-2 и драйверов. Запуск сетевых подключений. Использование, проверка и настройка различных программ MS Office 2007. Включение компонентов и программ, которые не устанавливаются во время установки ОС.
курсовая работа [10,5 M], добавлен 17.09.2013
