4-2_Wireshark (1130306)
Текст из файла
Wireshark• Самый популярный анализатор пакетов••••Кроссплатформенность (Win, Mac, Linux)Богатые функциональные возможностиГрафический интрефейсOpen Source (http://www.wireshark.org)• Анализаторы трафика• Захватывают трафик• Декодируют сырые пакеты (разбор протоколов)• Анализируют последовательности пакетовПерехват трафика на интерфейсе21Перехват трафика на интерфейсе• # usermod –a –G wireshark user• Или запускать wireshark под rootФормируем пакетuser@host:~$telnet ya.ru 80Trying 213.180.193.3...1Connected to ya.ru.Escape character is '^]'.Trololo2<html><head><title>400 Bad Request</title></head><body bgcolor="white"><center><h1>400 Bad Request</h1></center>3<hr><center>nginx</center></body></html>Connection closed by foreign host. 4Просмотр захваченного трафика123Просмотр захваченного трафикаFindПерехват трафика на интерфейсе (2)1Перехват трафика на интерфейсе (3)httpПерехват трафика на интерфейсе (4)Follow streamПерехват трафика на интерфейсе (5)HTTP GETПримеры фильтровCтраница не найдена:http.response.code == 404Начало TCP сессии:tcp.flags.syn == 1Обращение к DNS серверу:udp.port == 53Выбор всех пакетов из конкретной сети:ip.dst==10.30.40.0/24Произвольные предикаты:eth.addr[3-4] == 00:08 && udp.srcport==23TCP• Wireshark по умолчанию показываетотносительные номера последовательности• Edit->Preferences->Protocols->TCP->RelativeSequence Numbers отключитьЗадание (TCP)• Запустить захват пакетов• Отправить произвольную строку наyandex.ru:80 при помощи telnet, дождатьсяответа от yandex.ru• Остановить захват пакетов• При помощи фильтра отобразить только этуTCP-сессию• Отфильтровать только пакеты от yandex.ru• Определить sequence number TCP-сегмента,содержащего Bad RequestЗадание (ARP)• Определить при помощи wireshark MACадрес шлюза по умолчаниюЗадание (ARP)••••••Опустить wlanЗапустить захват пакетов на wlanПоднять wlan, подождать несколько секундОстановить захват пакетовОтфильтровать ARPНайти пакет ARP (ARP-ответ), в которомуказан MAC-адрес шлюза по умолчаниюЗадание (DHCP)• Определить IP-адрес, предлагаемыйвашему хосту DHCP-сервером• Подсказка: фильтровать по bootpПостроение конфигурации сети позаданному набору *.pcap файлов• Wireshark позволяет сохранять и открыватьдампы сетевого трафика из файлов *.pcap(Packet CAPture)Модельная задача:• Пусть задан набор *.pcap файлов, полученныхпутём захвата трафика на каждом сетевоминтерфейсе хостов и маршрутизаторов сети.Необходимо восстановить топологию сети ипути передачи потоков через сеть.Просматриваем файлыИнформация о сетиАлгоритм анализа пакетов:1.
Записать в таблицу все MAC адреса из дампа2. Соотнести MAC и IP адреса по ARP протоколу3. Записать информацию о всех соединениях L4Interface #Domain #Eth AddressIPv4 Address1100:00:00:00:00:0a10.0.1.22100:00:00:00:00:0910.0.1.1310.0.2.2410.0.0.3Flow #Src Itf #Dst Itf #ProtocolEdges11:491534:234TCP1-223:491531:432UDP1-2После анализа всех таблиц…Interface #Domain #Eth AddressIPv4 Address1100:00:00:00:00:0a10.0.1.22100:00:00:00:00:0910.0.1.13300:00:00:00:00:0c10.0.2.24200:00:00:00:00:0510.0.0.35200:00:00:00:00:0710.0.0.46200:00:00:00:00:0310.0.0.27200:00:00:00:00:0110.0.0.18300:00:00:00:00:0b10.0.2.1Flow #Src Itf #Dst Itf #ProtocolEdges11:491534:234TCP1-2, 7-423:491531:432UDP3-8, 6-7, 1-234:491535:789TCP4-5Зависимости между доменамиD1D2D3Расположение интерфейсовInterface #400:00:00:00:00:0510.0.0.3D1Interface #100:00:00:00:00:0a10.0.1.2D2Interface #300:00:00:00:00:0c10.0.2.2D3Interface #500:00:00:00:00:0710.0.0.4Прокладка маршрутовInterface #400:00:00:00:00:0510.0.0.3D1Interface #100:00:00:00:00:0a10.0.1.2D2Interface #300:00:00:00:00:0c10.0.2.2D3Interface #500:00:00:00:00:0710.0.0.4.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
