Lucrare de Laborator nr1 [PDF]

Zitiervorschau

Lucrare de laborator nr. 1 Programul Wireshark. Meniul și lucru cu ele. Capturarea de pachete.

Descriere generală Wireshark este un program de tip open source, util multor administratori de reţea. Wireshark este un network protocol analyzer (analizor de pachete de reţea) gratuit folosit pentru analiza traficului dintr-o reţea, identificarea şi depanarea eventualelor probleme, dar şi în scopuri educative. Utilitarul Wireshark este scris în limbajul C şi are la bază aplicaţia de consolă tcpdump, iar până în anul 2006 a fost cunoscut sub numele de Ethereal. Wireshark permite utilizatorului să vadă tot traficul dintr-o reţea Ethernet prin trecerea interfeţei de reţea (sau plăcii de reţea) în modul promiscuu. În această configuraţie, interfaţa de reţea transmite procesorului tot traficul primit nu doar pe cel adresat staţiei pe care rulează aplicaţia. În multe domenii ale industriei şi instituţii educaţionale Wireshark este standardul de facto pentru captura şi analiza traficului de date. Blocul Capture conține o listă de interfețe de rețea disponibile pentru captare. Dacă, de exemplu, este selectat eth0 și este apăsat butonul Start, procesul de interceptare va începe.

Fereastra cu date interceptate este, de asemenea, împărțită logic în mai multe părți. În partea de sus este un panou de control cu diverse elemente. În spatele lui vine o listă de pachete. Acesta este prezentat sub forma unui tabel. Aici puteți vedea numărul de ordine al pachetului, timpul de interceptare, adresa de expediere și de primire. De asemenea, puteți șterge datele despre protocoalele utilizate, despre lungimea și alte informații utile. Sub lista este o fereastră cu conținutul datelor tehnice ale pachetului selectat. Și chiar mai jos există un afișaj în hexazecimal. Fiecare vizualizare poate fi extinsă într-o fereastră mare pentru citirea mai ușoară a datelor.

Aplicarea filtrelor În cursul programului, utilizatorul va rula întotdeauna prin zeci sau chiar sute de pachete. Îndepărtarea lor manuală este destul de dificilă și de consumatoare de timp. Prin urmare, instrucțiunea oficială WireShark recomandă utilizarea filtrelor. Pentru ei există un câmp special în fereastra programului - Filtru. Pentru a configura filtrul mai precis, există un buton de expresie. Dar, în majoritatea cazurilor, setul standard de filtre este suficient: 

ip.dst - adresa IP a pachetului;



ip.src este adresa expeditorului;



ip.addr - doar orice ip;



ip.proto - protocol.

Pentru a încerca modul în care programul funcționează cu filtre, trebuie să introduceți o anumită comandă în câmpul Filtru. De exemplu, un astfel de set - ip.dst == 172.217.23.131 - va afișa toate pachetele de zbor pe site-ul Google. Pentru a vizualiza tot traficul - atât la intrare cât și la ieșire - puteți combina două formule - ip.dst == 172.217.23.131 || ip.src == 172.217.23.131. Astfel, sa dovedit că se folosesc două condiții simultan într-o singură linie.

Diagnosticare WireShark are un instrument separat pentru analizarea problemelor de rețea. Se numește Expert Tools. Puteți să o găsiți în colțul din stânga jos, sub forma unei pictograme rotunde. Dând clic pe el, o nouă fereastră cu mai multe file se va deschide - Erori, Avertismente și altele. Cu ajutorul lor, puteți analiza în care noduri eșuează, pachetele nu ajung și detectează alte probleme cu rețeaua.