ΔΙΚΤΥΑ ΔΕΔΟΜΕΝΩΝ Ι.3. Τμ. Μηχανικών Πληροφορικής, ΤΕΙ Πελοποννήσου. Β. Παναγιωτίδη Φυσικός Μηχανικός ΕΜΠ

Σχετικά έγγραφα
ΗΜΥ Εργαστηριακή Άσκηση 2

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Εργαστηριακή Άσκηση 2 Επικοινωνία στο τοπικό δίκτυο (πλαίσιο Ethernet και πρωτόκολλο ARP)

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

α) η καταγραφή και η σύλληψη της δικτυακής κίνησης (capture) και β) η ανάλυση της δικτυακής κίνησης.

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Εργαστηριακή Άσκηση 2 Επικοινωνία στο τοπικό δίκτυο (πλαίσιο Ethernet και πρωτόκολλο ARP)

Δίκτυα Η/Υ ςτην Επιχείρηςη

Ανάλυση και έλεγχος δικτύου με χρήση του εργαλείου Wireshark

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι

Εργαστηριακή Άσκηση 2 Επικοινωνία στο τοπικό δίκτυο (πλαίσιο Ethernet και πρωτόκολλο ARP)

Δίκτυα Η/Υ στην Επιχείρηση

Ethernet Ethernet ΙΕΕΕ CSMA/CD

ECE Operating Systems and Networking Laboratory

Δίκτυα Υπολογιστών Ενότητα 10: Ethernet και ARP

Εισαγωγή στο TCP/IP. Π. Γαλάτης

Πρωτόκολλο ICMP (Internet Control Message Protocol)

Βασικά στοιχεία από τη Θεωρία

Δίκτυα Η/Υ Θεωρία. Διάλεξη 2η

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Εργαστηριακή Άσκηση 5 Πρωτόκολλο IP

Δίκτυα Υπολογιστών Ενότητα 1: Αναλυτής Πρωτοκόλλων Wireshark

Τη φυσική (MAC) διεύθυνση που δίνει ο κατασκευαστής του δικτυακού υλικού στις συσκευές του (π.χ. στις κάρτες δικτύου). Η περιοχή διευθύνσεων που

Πρωτόκολλα Διαδικτύου Μέρος 2ο. Επικοινωνίες Δεδομένων Μάθημα 3 ο

Διαμόρφωση και έλεγχος του δικτύου

- Δομή πλαισίου Ethernet - Πλαίσια Ethernet μεγάλου μεγέθους (Jumbo frames)

Πρωτόκολλο ARP. Γεωργιλά Χιονία Καθηγήτρια Πληροφορικής ΠΕ1901

7.5 Διευθυνσιοδότηση Διεύθυνση Ελέγχου Προσπέλασης στο Μέσο

Επίπεδο δικτύου IP Forwading κτλ

Εργαστηριακή Άσκηση 6 Πρωτόκολλα ARP και ICMP

Επίπεδο Δικτύου: Διαδικτύωση

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ

Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης

3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)

Εξοικείωση με τις εντολές ipconfig και ping

Εργαστηριακή Άσκηση 1 Δικτύωση στα Microsoft Windows Wireshark: Αναλυτής Πρωτοκόλλων

Εργαστηριακή Άσκηση 3 Εισαγωγή στη δρομολόγηση

ΔΙΑΓΩΝΙΣΜΑ ΤΕΛΙΚΗΣ ΕΠΑΝΑΛΗΨΗΣ ΣΤΙΣ ΕΝΟΤΗΤΕΣ

Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες)

Δίκτυα και Διαδίκτυο

7.7 Πρωτόκολλο ARP. 1. Το πρωτόκολλο ARP μετατρέπει τις διευθύνσεις IP στις αντίστοιχες φυσικές. Σ Λ

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

Δίκτυα Υπολογιστών Ενότητα 7: Internet Control Message Protocol - ICMP

7.2.2 Σχέση OSI και TCP/IP

Δίκτυα Υπολογιστών Ενότητα 9: Dynamic Host Configuration Protocol- DHCP

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

Έλεγχος της σύνδεσης του υπολογιστή σας

Δίκτυα Υπολογιστών Λύσεις σειράς ασκήσεων επανάληψης

7.5 Πρωτόκολλο IP. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Πρωτόκολλα Διαδικτύου

Εργαστηριακή Άσκηση 1 Δικτύωση στα Microsoft Windows Wireshark: Αναλυτής Πρωτοκόλλων

ιαδίκτυα & Ενδοδίκτυα Η/Υ

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

3.2 Το αυτοδύναμο πακέτο IP (datagram) Δομή πακέτου

ΤΕΙ Στερεάς Ελλάδας Τμ. Ηλ.γων Μηχ/κων ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 4: Επίπεδο 3 το πρωτόκολλο IP

a. b. c. d ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ 1 στα Δίκτυα Υπολογιστών

Δημιουργία δικτυακού ghost χρησιμοποιώντας το ghost console

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

ΣΥΝ ΕΣΗ Η/Υ ΣΤΟ LAN TOY ΙΟΝΙΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ WINXP(ΕΛΛΗΝΙΚΑ)

Σύνδεση σε τοπικό δίκτυο LAN μέσω πρίζας δικτύου

Α2. Να γράψετε τους αριθμούς 1-5 από τη Στήλη Α και δίπλα το γράμμα της Στήλης Β που δίνει τη σωστή αντιστοίχηση.

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Είναι η διαδικασία εύρεσης της διαδρομής που πρέπει να ακολουθήσει ένα πακέτο για να φτάσει στον προορισμό του. Η διαδικασία αυτή δεν είναι πάντα

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 6 ΣΕΛΙΔΕΣ

Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες)

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #2 Ethernet MAC Στρώµα

Επαναληπτικές Ασκήσεις Μαθήματος

Μάθημα 6: Αρχιτεκτονική TCP/IP

ΗY335: Δίκτυα Υπολογιστών Χειμερινό Εξάμηνο Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης Διδάσκουσα: Μαρία Παπαδοπούλη 16 Νοεμβρίου 2013

ΔΙΚΤΥΑ (18-19) Π. Φουληράς

Κεφάλαιο 7 Διαδικτύωση-Internet. 7.2 Τεχνολογία TCP/IP

7.8 Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS) Χώρος Ονομάτων του DNS

Εργαστηριακή Άσκηση 4 Εξερεύνηση του Διαδικτύου

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 7ο ΚΕΦΑΛΑΙΟ

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ- Ακαδημαϊκό Φροντιστήριο ΕΠΑΛ-Κάνιγγος 13 Αθήνα Α2. Να επιλέξετε μια από τις παρακάτω επιλογές στην ερώτηση που δίνετσι:

Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP

ΕΝΟΤΗΤA Σχολικό εργαστήριο πληροφορικής και εισαγωγή στα θέματα ασφάλειας

Δίκτυα Θεωρία

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον


Συνοπτική Μεθοδολογία Ασκήσεων Κεφαλαίου 7. Ασκήσεις στο IP Fragmentation

SOS Ερωτήσεις Δίκτυα Υπολογιστών ΙΙ

α. Το μέγιστο μήκος δεδομένων του ωφέλιμου φορτίου του πλαισίου Ethernet είναι 1500 οκτάδες. ΣΩΣΤΟ

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

Εργαστήριο Ethereal: IP

Network Address Translation (NAT)

Οι Διαδικτυακές ανάγκες μιας εταιρείας σε διευθύνσεις IPv4, έχουν ως εξής: Τμήμα Διοίκησης Προσωπικού & Οικονομικών Σύνολο απαιτούμενων διευθύνσεων

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ. Ε. Χρήσιμοι Σύνδεσμοι

6.1 Επεκτείνοντας το δίκτυο 6.2 Επιλεγόμενες τηλεφωνικές γραμμές modems Πλεονεκτήματα Μειονεκτήματα Βασική χρήση

Δίκτυα Ηλεκτρονικών Υπολογιστών

ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ (INTERNETWORKING)

Χρήση βασικών εργαλείων συλλογής πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου

Σκοπιµότητα των firewalls

Transcript:

ΔΙΚΤΥΑ ΔΕΔΟΜΕΝΩΝ Ι.3 Τμ. Μηχανικών Πληροφορικής, ΤΕΙ Πελοποννήσου Β. Παναγιωτίδη Φυσικός Μηχανικός ΕΜΠ

Στοιχεία Δικτύου Βρείτε: Την ονομασία της κάρτας δικτύωσης (network adapter) Την ταχύτητα σύνδεσης. Τη διεύθυνση υπο- στρώματος MAC σε δεκαεξαδική μορφή. Τον κατασκευαστή της κάρτας δικτύωσης. Τα συνδεδεμένα με αυτήν πρωτόκολλα δικτύωσης. Την έκδοση του οδηγού (driver) της κάρτας και το όνομα του σχετικού αρχείου. Τη θέση της στο PCI bus του υπολογιστή.

Παράμετροι Δικτύωσης Υπολογιστή Σε Command Prompt μπορούμε να τρέξουμε μερικές απλές εντολές ώστε να αντλήσουμε πληροφορίες σχετικά με την δικτύωση του υπολογιστή που δουλεύουμε. Ipconfig /all εμφανίζει τις ρυθμίσεις δικτύου σε όλες τις κάρτες δικτύου. Netstat εμφανίζει τις ενεργές TCP συνδέσεις, θύρες στις οποίες ακούει ο υπολογιστής στατιστικά Ethernet, πίνακα δρομολόγησης IPv4, στατιστικά IPv4 και στατιστικά IPv6 tracert χρησιμοποιείται για την οπτικοποίηση της διαδρομής αποστολής και λήψης πακέτου στο δίκτυο και τον αριθμό ενδιάμεσων κόμβων (hops) που απαιτούνται ώστε το πακέτο να φτάσει στον προορισμό του, επιστρέφει την πλήρη διαδρομή του πακέτου ping εξυπηρετεί στον καθορισμό διευθύνσεων ΙΡ σε TCP/IP δίκτυα, τα τυχόν προβλήματα δικτύου και βοηθά στην επίλυσή τους. Route χρησιμοποιείται για παραμετροποίηση των διαδρομών στον πίνακα δρομολόγησης. Nslookup - δίνει πληροφορίες σχετικά με το ποιος είναι ο name server του δικτύου, στον οποίο ανήκει ο υπολογιστής μου

Παράμετροι Υπολογιστή command line whois: εφαρμογή που αναζητά πληροφορίες καταχώρησης ονομάτων. Pathping παρέχει πληροφορίες για την καθυστέρηση στο δίκτυο ή για απώλειες στους ενδιάμεσους κόμβους μεταξύ πηγής και προορισμού. Στέλνει πολλαπλά μηνύματα Echo request σε κάθε δρομολογητή μεταξύ της πηγής και του προορισμού σε ένα συγκεκριμένο χρονικό διάστημα και στη συνέχεια επεξεργάζεται τα αποτελέσματα με βάση τα πακέτα που επέστρεψαν από κάθε δρομολογητή. getmac επιστρέφει τις τοπικές και απομακρυσμένες διευθύνσεις MAC. Getmac /s name επιστρέφει τις διευθύνσεις του απομακρυσμένου υπολογιστή assoc επιστρέφει τις επεκτάσεις και τις συσχετίσεις τους. Με κατάλληλη εντολή μπορούμε να αλλάξουμε συσχέτιση αρχείων πχ. assoc.txt=. cipher για την εκκαθάριση του ελεύθερου χώρου στον δίσκο μετά την διαγραφήαρχείων. cipher /w:c drivequery εμφανίζει τον κατάλογο των drivers που έχουμε εγκατεστημένους στονυπολογιστήμας. tasklist εμφανίζει όλες τις ενεργές εφαρμογές και διεργασίες στον υπολογιστή όπως το taskmanger systeminfo επιστρέφει έναν κατάλογο χρήσιμων πληροφοριών για τον υπολογιστή.

Παράμετροι Δικτύωσης Υπολογιστή

Ασφάλεια Δικτύων Τα δεδομένα που διαδίδονται μέσω του Διαδικτύου μεταξύ άλλων περιέχουν και μεγάλο όγκο ευαίσθητων προσωπικών δεδομένων, Δεδομένων επιχειρήσεων, εθνικής ασφάλειας, οικονομικών κοκ. Η προστασία τόσο των δεδομένων όσο και των χρηστών από απειλές στην ασφάλεια της μετακίνησης και διαχείρισης των δεδομένων είναι απαραίτητη για την ομαλή λειτουργία του διαδικτύου. Η ασφάλεια ενός δικτύου περιλαμβάνει πρωτόκολλα, τεχνολογίες, συσκευές, εργαλεία και τεχνικές για την ασφάλεια των δεδομένων και να μετριάσουν τις απειλές. Η απειλή μπορεί να είναι εξωτερική ή εσωτερική. Κάθε απειλή είναι σκόπιμη και μπορούν να χωριστούν στις εξής περιπτώσεις: Διακοπή (Interruption) η διαθεσιμότητα πόρων απειλείται Privacy Breach Ακεραιότητα Αυθεντικότητα Πολλές απειλές εξωτερικής ασφαλείας του δικτύου έχουν εξαπλωθεί και διαδίδονται μέσω διαδικτύου. Οι πιο κοινές είναι : Ιοί, worms, trojan horses, spyware and adware, zero day attacks, επιθέσεις χάκερ, DoS, παραποίηση και κλοπή δεδομένων, κλοπή ταυτότητας κλπ.

Ασφάλεια Δικτύων Διακοπή Πρόκειται για απειλή ασφαλείας όπου η διαθεσιμότητα πόρων διακόπτεται από επίθεση, πχ. Χρήστης δεν έχει πρόσβαση στον διακομιστή του ή ο διακομιστής έχει υποστεί κατάχρηση. Παραβίαση Ιδιοτικότητας - Privacy Breach Έχει παραβιαστεί η ιδιοτικότητα του χρήστη με αποτέλεσμα μη διαπιστευμένο άτομο να παρακολουθεί τα δεδομένα που μεταδίδει ο χρήστης Ακεραιότητα Συμπεριλαμβάνει οποιαδήποτε απειλή που τροποποιεί την πρωτότυπη επικοινωνία. Ο παραβιαστής παραλαμβανει την πληροφορία που έχει σταλεί από τον αποστολέα και είτε την τροποποιεί είτε παράγει από αυτή λανθασμένα δεδομένα. Ο αποδέκτης παραλαμβάνει το μήνυμα θεωρώντας πως έχει σταλεί απότον αυθεντικόαποστολέα. Αυθεντικότητα Η απειλή συμβαίνει όταν ο παραβιαστής συμπεριφέρεται σαν αυθεντικό χρήστη και εισέρχεται στους πόρους του ή επικοινωνεί με άλλους αυθεντικούς χρήστες.

Wireshark Wireshark αναλυτής πρωτοκόλλων, του οποίου οι βασικές λειτουργίες είναι οι εξής: καταγραφή σύλληψη (capture) ανάλυση της δικτυακής κίνησης του υπολογιστή. Το πρόγραμμα Wireshark1 είναι ένας ανιχνευτής πακέτων (packet sniffer) που διατίθεται ως ανοικτό λογισμικό (www.wireshark.org) για πληθώρα λειτουργικών συστημάτων. Η βασική του λειτουργία έγκειται στη σύλληψη των μηνυμάτων που στέλνονται ή λαμβάνονται από τον υπολογιστή σας.

Wireshark αναλυτής πρωτοκόλλων

Wireshark αναλυτής πρωτοκόλλων

Wireshark αναλυτής πρωτοκόλλων

Επικοινωνία στο τοπικό δίκτυο Πλαίσιο Ethernet και πρωτόκολλο ARP

ΦΥΣΙΚΕΣ ΚΑΙ ΛΟΓΙΚΕΣ ΔΙΕΥΘΥΝΣΕΙΣ Φυσικές Διευθύνσεις Κάθε κάρτα δικτύου χαρακτηρίζεται από μία μοναδική φυσική διεύθυνση Ένας 12- ψήφιος δεκαεξαδικός αριθμός Π.χ. 00-00- 0E- 64-54- 32 Μέχρι 281474976710656 διαφορετικές διευθύνσεις Τα πρώτα 6 ψηφία αναγνωρίζουν τον κατασκευαστή της Λογικές διευθύνσεις ΙΡ 32 bit (v4) Μέχρι 4294967296 διαφορετικές διευθύνσεις στην πράξη πολύ λιγότερες Απαιτούνται για τη χρήση του πρωτοκόλλου TCP/IP Αντιστοιχίζονται σε φυσικές διευθύνσεις σε επίπεδο τοπικού δικτύου

Address Resolution Protocol - ARP Σε συντομία η λειτουργία του ARP έχει ως εξής: Ο A γνωρίζει την διεύθυνση IP του B και θέλει να μάθει τη φυσική του διεύθυνση (MAC) Ο A εκπέμπει μια αίτηση ARP που περιέχει τη διεύθυνση IP του B Όλοι είναι υποχρεωμένοι να ακούν για ερωτήσεις ARP και να απαντούν Ο B λαμβάνει το πακέτο ARP και απαντά με τη φυσική του διεύθυνσή του Ο A καταχωρεί το ζεύγος IP- φυσική διεύθυνση σε προσωρινή μνήμη Οι καταχωρήσεις εκπνέουν χρονικά μετά από μερικά λεπτά και η πληροφορία διαγράφεται

Address Resolution Protocol - ARP arp a arp - g ARP- poisoning: Address Resolution Protocol poisoning (ARP poisoning) μία μορφή επίθεσης όπου ο κακόβουλος χρήστης αλλάζει την MAC διεύθυνση και επιτίθεται σε ένα δίκτυο LAN Ethernet αλλάζοντας τον πίνακα ARP της προσωρινής μνήμης του υπολογιστή δέκτη με πλαστό αίτημα ARP και πακέτα απάντησης.

Πλαίσιο MAC του Κλασικού Ethernet Επικεφαλίδα: 8bytes Διεύθυνση προορισμού - 6 Bytes, το πρώτο bit είναι 0 για συνηθισμένες και 1 για ομαδικές (multicasting). H διεύθυνση 1111 1 υποδηλώνει εκπομπή προς όλους (broadcasting). Διεύθυνση πηγής τα πρώτα 3 Bytes αποτελούν OUI Organizational Unique Identifier που εκχωρεί το ΙΕΕΕ στον κάθε κατασκευαστή. Τα επόμενα τρία δίνονται με μοναδικό τρόπο σε κάθε νέο NIC Network Interface Controller. Τύπος 2 Bytes που υποδηλώνουν τον τύπο του πρωτοκόλλου. Αν η τιμή του είναι μικρότερη από 0Χ600 (6Χ16 2 =1536) σημαίνει μήκος του πλαισίου αλλιώς σημαίνει τύπος.

Καταγραφή πλαισίων Ethernet Υπενθύμιση: το αρχικό πρότυπο για ταχύτητα 10 Mbps ορίζει ότι το ελάχιστο μήκος πλαισίου Ethernet είναι 64 byte. Εάν το πακέτο που ενθυλακώνεται στο πλαίσιο έχει πολύ μικρό μήκος, τότε θα παραγεμισθεί με μηδενικά ώστε το μεταδιδόμενο πλαίσιο να αποκτήσει το ελάχιστο μήκος 64 byte. Το ίδιο πρότυπο ορίζει ότι το μέγιστο μήκος πλαισίου Ethernet είναι 1.518 byte, οπότε τα πολύ μεγάλα πακέτα θα πρέπει να τεμαχιστούν πριν τη μετάδοσή τους 1. Διαγράφουμε την προσωρινή μνήμη (cache) του φυλλομετρητή μας (browser) 2. Έναρξη του Wireshark 1. από τη λίστα επιλογών στα αριστερά επιλέγουμε Name Resolution. και βεβαιωνόμαστε ότι κανένα από τα τετραγωνάκια στα δεξιά δεν είναι επιλεγμένο στη συνέχεια OK. 2. Για τη διαδικασία της πατάμε την επιλογή Capture - > Interfaces. Επιλέγουμε την κάρτα δικτύου του υπολογιστή μέσω της οποίας θα γίνει η σύλληψη των πακέτων και Options που της αντιστοιχεί. 3. Βεβαιωνόμαστε ότι δεν είναι καμία επιλογή της κατηγορίας Name resoution επελγμένο και ξεκινάμε την καταγραφή με start. 4. Ανοίγουμε τον browser και πατάμε www.google.com 5. Μόλις φορτωθεί πλήρως η σελίδα σταματάμε την καταγραφή με Stop.

Καταγραφή πακέτων που ανταλλάσονται στο πρωτόκολλο ARP Υπενθύμιση: μπορούμε να ορίσουμε κατάλληλα φίλτρα καταγραφής/ανάλυσης τα οποία περιορίζουν την κίνηση που καταγράφεται/αναλύεται σύμφωνα με τα κριτήριά του. Έτσι, σύμφωνα με την ορολογία του Wireshark, διακρίνουμε τα capture και τα display filters αντίστοιχα. 1. Διαγράφουμε την προσωρινή μνήμη (cache) του φυλλομετρητή μας (browser) 2. Έναρξη του Wireshark 1. από τη λίστα επιλογών στα αριστερά επιλέγουμε Name Resolution. και βεβαιωνόμαστε ότι κανένα από τα τετραγωνάκια στα δεξιά δεν είναι επιλεγμένο στη συνέχεια OK. 2. Βεβαιωνόμαστε ότι δεν είναι καμία επιλογή της κατηγορίας Name resoution επελγμένο και ξεκινάμε την καταγραφή με start. 3. Στην γραμμή εντολών command prompt καθαρίζουμε τον πίνακα arp, arpclear. 4. Ping <ip address> Για τη διαδικασία της πατάμε την επιλογή Capture - > Interfaces. Επιλέγουμε την κάρτα δικτύου του υπολογιστή μέσω της οποίας θα γίνει η σύλληψη των πακέτων και Options που της αντιστοιχεί. 4. Μόλις ολοκληρωθεί η εκτέλεση της εντολής σταματάμε την καταγραφή με Stop. 5. Ελέγχουμε τον πίνακα arp μετά την εκτέλεσητου ping 6. Η καταγεγραμμένη δικτυακή κίνηση μπορεί να απομονωθεί ως εξής: Analyze- > Display Filters- > Ethernet address 7. Στο filter string διορθώνουμε τη διεύθυνση ώστε να είναι ίση με τη διεύθυνση MAC της κάρτας δικτύου - > ΟΚ

Καταγραφή Συνθηματικού O διαχειριστής ενός δικτύου (ή όποιος άλλος έχει πρόσβαση στα δεδομένα που διακινούνται σε αυτό) μπορεί να βρει το συνθηματικό πρόσβασης ενός χρήστη σε κάποια υπηρεσία. Ως παράδειγμα επίδειξης μπορείτε να χρησιμοποιήσετε κάποια δημόσια ανοικτή υπηρεσία όπως, για παράδειγμα, έναν ανοικτό εξυπηρετητή FTP που να επιτρέπει ανώνυμη πρόσβαση. Μια τέτοια περίπτωση είναι το ftp.funet.fi Ξεκινάμε την καταγραφή σε wireshark και μέσω του browser μπαίνουμε στην σελίδα ftp.funet.fi Όταν ολοκληρωθεί η είσοδος στην σελίδα σταματάμε την καταγραφή και αναζητούμε μέσα στην πληροφορια που έχει καταγράψει το wireshark πληροφορία που αφορά σε passwords. Τα φίλτρα εξυπηρετούν στην διάκριση των εικονιζόμενων στοιχείων. Στο πεδίο φίλτρο tcp contains passwords - > apply.

Συνδέσεις Υπολογιστή Με χρήση των φίλτρων μπορούμε πολύ εύκολα να εντοπίσουμε όλα τα πακέτα που ξεκίνησαν από ή κατέληξαν σε μια συγκεκριμένη μηχανή του δικτύου. Το μόνο που χρειάζεται είναι να ξέρουμε την IP διεύθυνσή της. Με το φίλτρο ip.addr == IP διεύθυνση μπορούμε να φιλτράρουμε όλα τα πακέτα που ξεκινούν ή καταλήγουν στη συσκευή με την IP διεύθυνση που θέσαμε. μπορούμε να απομονώσουμε μόνο τα εισερχόμενα ή εξερχόμενα πακέτα.

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια