Εργαστήριο Wireshark: Εισαγωγή



Σχετικά έγγραφα
Δίκτυα Υπολογιστών Ενότητα 1: Αναλυτής Πρωτοκόλλων Wireshark

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Εργαστήριο Ethereal: IP

Εργαστήριο Ethereal: ICMP

Εργαστήριο Wireshark: TCP

Ανάλυση και έλεγχος δικτύου με χρήση του εργαλείου Wireshark

Εργαστήριο Wireshark: HTTP

Εργαστήριο Ethereal: TCP

α) η καταγραφή και η σύλληψη της δικτυακής κίνησης (capture) και β) η ανάλυση της δικτυακής κίνησης.

Εργαστήριο Wireshark: DNS

Δίκτυα Υπολογιστών Ενότητα 10: Ethernet και ARP

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι

Πρωτόκολλα Διαδικτύου (ΨΣ-326 DS151)

Εργαστηριακή Άσκηση 5 Πρωτόκολλο IP

ΗΜΥ Εργαστηριακή Άσκηση 2

Δίκτυα Ηλεκτρονικών Υπολογιστών

ΕΓΧΕΙΡΙ ΙΟ ΡΥΘΜΙΣΕΩΝ ΓΙΑ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΕ ΗΛΕΚΤΡΟΝΙΚΟΥΣ ΠΟΡΟΥΣ ΙΚΤΥΟ ΒΙΒΛΙΟΘΗΚΩΝ ΤΟΥ ΙΝΣΤΙΤΟΥΤΟΥ ΘΕΡΒΑΝΤΕΣ

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

Δίκτυα Υπολογιστών Ενότητα 9: Dynamic Host Configuration Protocol- DHCP

Ενηµερώσεις λογισµικού Οδηγός χρήσης

Kεφάλαιο 11 Λίστες και Ανάλυση Δεδομένων Kεφάλαιο 12 Εργαλεία ανάλυσης πιθανοτήτων Kεφάλαιο 13 Ανάλυση δεδομένων...

ECE Operating Systems and Networking Laboratory

Εργαστηριακή Άσκηση 7 Πρωτόκολλα TCP και UDP

Άσκηση 2 η Πρωτόκολλο επικοινωνίας TCP/IP

Αν παρ όλα αυτά αντιμετωπίζετε πρόβλημα, επικοινωνήστε με το Κέντρο Δικτύου της ΑΣΠΑΙΤΕ Τηλ , , ,

ιαχείριση Πληροφοριών στο ιαδίκτυο

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #2 Ethernet MAC Στρώµα

Εισαγωγή στο πως λειτουργεί το διαδίκτυο

ΕΓΚΑΤΑΣΤΑΣΗ ΣΥΝ ΕΣΗΣ DIAL-UP ΣΕ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ WINDOWS XP

Εργαστηριακή Άσκηση 6 Πρωτόκολλα ARP και ICMP

7.2 Τεχνολογία TCP/IP

Συγχρηµατοδοτούµενο από το ΥΠΕΠΘ και την Ευρωπαϊκή Ένωση

ΕΡΓΑΣΤΗΡΙΟ FRONT PAGE 3

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #3 Στρώµα ικτύου:ip Πρωτόκολλο και Πρωτόκολλα ροµολόγησης

ΤΕΙ Πελοποννήσου Τμήμα Πληροφορικής. Οδηγίες Εγκατάστασης VPN Σύνδεσης στο ΤΕΙ Πελοποννήσου

Στο παράθυρο που θα εµφανιστεί πατήστε το κουµπί Unzip.

Οδηγός εγκατάστασης λογισμικού NPD EL

Δίκτυα Υπολογιστών Ενότητα 4: Transmission Control Protocol - TCP

Διαχείριση Πληροφοριών στο Διαδίκτυο. Εργαστήριο 1

Για περισσότερες πληροφορίες σχετικά με τη συμβατότητα του λογισμικού με άλλα λειτουργικά συστήματα, επικοινωνήστε με το τμήμα υποστήριξης πελατών.

Οδηγός γρήγορης εγκατάστασης. (Για Windows και MAC) Ασύρματη κάμερα IP HD για εξωτερικούς χώρους v3.14

ΣΥΝ ΕΣΗ Η/Υ ΣΤΟ LAN TOY ΙΟΝΙΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ WINXP(ΕΛΛΗΝΙΚΑ)

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Οδηγίες για την εγκατάσταση του πακέτου Cygwin

Έκδοση: Μάρτιος Συνήθεις Ερωτήσεις και Απαντήσεις

Εργαστηριακή Άσκηση 2 Επικοινωνία στο τοπικό δίκτυο (πλαίσιο Ethernet και πρωτόκολλο ARP)

Με λίγα λόγια, το TCP/IP καθορίζει τον τρόπο που πακετάρονται και μεταφέρονται τα δεδομένα της σύνδεσής μας.

Οδηγός γρήγορης εγκατάστασης. (Για Windows και MAC) Ασύρματη κάμερα IP HD περιστροφής / κλισης για εσωτερικούς χώρους v3.14

Πρωτόκολλα Διαδικτύου

Εργαστηριακή Άσκηση 7 Πρωτόκολλα TCP και UDP

Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP σελ. 1

Τη φυσική (MAC) διεύθυνση που δίνει ο κατασκευαστής του δικτυακού υλικού στις συσκευές του (π.χ. στις κάρτες δικτύου). Η περιοχή διευθύνσεων που

Δίκτυα Υπολογιστών Ενότητα 7: Internet Control Message Protocol - ICMP

Επίπεδο δικτύου IP Forwading κτλ

Ενηµερώσεις λογισµικού Οδηγός χρήσης

Cubitech Hellas Ακροπόλεως 24, Καλλιθέα, Αθήνα Τ.Κ , Ελλάδα, Τηλ Φαξ

Ο Οδηγός γρήγορης εκκίνησης

ΗΜΙΟΥΡΓΙΑ ΙΣΤΟΣΕΛΙ ΑΣ ΣΤΟ MICROSOFT WORD


ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ (ΤΕΙ) ΔΥΤΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ. Προσομοιώσεις δικτύων με τον Wireshark ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

Ελάτε τώρα στην άµεση τεχνική υποστήριξη ηλεκτρονικών υπολογιστών

Πρωτόκολλα Διαδικτύου

Εργαστηριακή Άσκηση 1 Δικτύωση στα Microsoft Windows Wireshark: Αναλυτής Πρωτοκόλλων

Δίκτυα Υπολογιστών Ι

2. Κάντε κλικ στο παράθυρο όψης Top για να το ενεργοποιήσετε, ώστε να σχεδιάσετε το πάτωµα του δωµατίου.

BHMATA ΓΙΑ ΑΝΑΒΑΘΜΙΣΗ ΣΤΟ 3S/I.T.P.

ΟΔΗΓΙΕΣ ΕΓΚΑΤΑΣΤΑΣΗΣ Α2Α

MICROSOFT OFFICE 2003 MICROSOFT WORD 2003

Special edition of the Technical Chamber of Greece on Video Conference Services on the Internet, MICROSOFT CHAT v2.0

ΔΙΚΤΥΑ ΔΕΔΟΜΕΝΩΝ Ι.3. Τμ. Μηχανικών Πληροφορικής, ΤΕΙ Πελοποννήσου. Β. Παναγιωτίδη Φυσικός Μηχανικός ΕΜΠ

Κ. Σ. Χειλάς Τ.Ε.Ι. Σερρών - Τµήµα Πληροφορικής και Επικοινωνιών. ΕΡΓΑΣΤΗΡΙΟ 1ο ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ (FTP)

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ Π.Σ. ΦΟΙΤΗΤΟΛΟΓΙΟΥ- ΓΙΑ ΤΟ ΔΙΔΑΣΚΟΝΤΑ (ClassWeb)

Η εφαρµογή ClassWeb δίνει στους διδάσκοντες χρήστες του συστήµατος τη δυνατότητα πρόσβασης µέσω του ιαδικτύου σε ποικίλες υπηρεσίες, όπως:


Προετοιμασία σύνδεσης του modem. Εγκατάσταση του Modem

Κέντρο υποστήριξης HP. Εισαγωγή. Τι χρειάζεται να γνωρίζετε. Λήψη και εγκατάσταση της λύσης Vista στα Windows 8. 1 of 5 1/7/2014 2:09 μμ

Computing and Information Systems Service. Windows XP

ΟΜΟΣΠΟΝ ΙΑ ΕΚΠΑΙ ΕΥΤΙΚΩΝ ΦΡΟΝΤΙΣΤΩΝ ΕΛΛΑ ΟΣ (Ο.Ε.Φ.Ε.) ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ 2012 ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ / ΕΙ ΙΚΟΤΗΤΑΣ

Κεφάλαιο 7.3. Πρωτόκολλο TCP

Εξοικείωση με τις εντολές ipconfig και ping

Οδηγίες εγκατάστασης της Συµφωνίας εκδ. 1.0 σε Microsoft Windows. Ιούλιος 2002

Σύντομη περιγραφή 5. Για να ξεκινήσετε 6. Οι οθόνες του προγράμματος 8. Εγκατάσταση προγράμματος 6 Δημιουργία κωδικών χρήστη 7

Οδηγός Εκτύπωσης. Πανεπιστήμιο Κύπρου, Τμήμα Πληροφορικής. Ομάδα Τεχνικής Υποστήριξης

Αντιγραφή με χρήση της γυάλινης επιφάνειας σάρωσης

Οδηγός γρήγορης εκκίνησης

ΜΑΘΗΜΑ Άνοιγμα Της Εφαρμογής Υπολογιστικών Φύλλων. 2. Κύρια Οθόνη Της Εφαρμογής Υπολογιστικών Φύλλων ΣΤΟΧΟΙ:

Εργαστηριακή Άσκηση 1 Δικτύωση στα Microsoft Windows Wireshark: Αναλυτής Πρωτοκόλλων

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 7ο ΚΕΦΑΛΑΙΟ

Οδηγός γρήγορης εκκίνησης

Εγχειρίδιο εγκατάστασης και διαχείρισης του F-Secure Internet Security 2012

ΕΓΧΕΙΡΙΔΙΟ ΜΑΘΗΤΗ. της Πλατφόρμας Τηλεκατάρτισης

Α)Εγκατάσταση του προγράµµατος

Λίγα λόγια από το συγγραφέα Κεφάλαιο 1: Microsoft Excel Κεφάλαιο 2: Η δομή ενός φύλλου εργασίας... 26

Epsilon Net PYLON Platform

COSMOTE E220 USB Modem (3G HSDPA 3.6Mbps) Εγχειρίδιο Χρήσης

Οδηγίες αξιοποίησης για τον Εκπαιδευτικό

ΠΑΡΑΡΤΗΜΑ. Εγκατάσταση πιστοποιητικού

Σύντοµο Εγχειρίδιο Χρήσης. του Λογισµικού Στατιστικής Επεξεργασίας. SPSS for Windows v. 8.0

Οδηγίες Εγκατάστασης hol double-play NetFasteR WLAN

Οδηγός Εγκατάστασης Pylon Auto Moto Cube

Transcript:

Εργαστήριο Wireshark: Εισαγωγή Έκδοση:2.0 2007 J.F. Kurose, K.W. Ross Μετάφραση - Απόδοση: Σ. Τσακιρίδου Computer Networking: A Top-Down Approach Featuring the Internet Συχνά, µπορούµε να κατανοήσουµε καλύτερα τα δικτυακά πρωτοκόλλα παρατηρώντας τα σε δράση ή παίζοντας µαζί τους, δηλαδή παρατηρώντας την ακολουθία των µηνυµάτων που ανταλλάσσονται µεταξύ δύο οντοτήτων πρωτοκόλλων, εισχωρώντας στις λεπτοµέρειες λειτουργίας των πρωτοκόλλων, αναγκάζοντάς τα να εκτελέσουν συγκεκριµένες ενέργειες και στη συνέχεια παρατηρώντας αυτές τις ενέργειες και τις συνέπειές τους. Αυτό µπορεί να γίνει σε προσοµοιωµένα σενάρια ή σε ένα περιβάλλον πραγµατικού δικτύου όπως το ιαδίκτυο. Τα εφαρµογίδια Java (Java applets) που συνοδεύουν αυτό το βιβλίο ακολουθούν την πρώτη προσέγγιση. Στα εργαστήρια Wireshark 1 θα ακολουθήσουµε τη δεύτερη προσέγγιση. Θα τρέξετε διάφορες δικτυακές εφαρµογές σε διαφορετικά σενάρια χρησιµοποιώντας έναν υπολογιστή στο γραφείο, στο σπίτι ή σε ένα εργαστήριο. Θα παρατηρήσετε τα δικτυακά πρωτόκολλα στον υπολογιστή σας σε δράση, να αλληλεπιδρούν και να ανταλλάσσουν µηνύµατα µε οντότητες πρωτοκόλλων που εκτελούνται αλλού στο ιαδίκτυο. Έτσι, εσείς και ο υπολογιστής σας θα αποτελέσετε µέρος αυτών των ζωντανών εργαστηρίων. Θα παρατηρήσετε και θα µάθετε πράττοντας. Το βασικό εργαλείο για την παρατήρηση των µηνυµάτων που ανταλλάσσονται µεταξύ των εκτελούµενων οντοτήτων πρωτοκόλλων καλείται packet sniffer. Όπως υπονοεί και το όνοµα, ο packet sniffer συλλαµβάνει ( sniffs ) τα µηνύµατα τα οποία στέλνονται ή λαµβάνονται από τον υπολογιστή σας. Επίσης, ο packet sniffer συνήθως αποθηκεύει και απεικονίζει τα περιεχόµενα διαφόρων πεδίων πρωτοκόλλων που περιέχονται στα µηνύµατα που συλλαµβάνονται. Ο ίδιος ο packet sniffer είναι παθητικός. Παρατηρεί τα µηνύµατα που στέλνονται και λαµβάνονται από τις εφαρµογές και τα πρωτόκολλα που τρέχουν στον υπολογιστή σας αλλά ο ίδιος δεν στέλνει ποτέ πακέτα. Παρόµοια, τα λαµβανόµενα πακέτα δεν απευθύνονται ποτέ µε ρητό τρόπο στον packet sniffer. Αντίθετα, ο packet sniffer λαµβάνει ένα αντίγραφο των πακέτων που στέλνονται ή λαµβάνονται από τις εφαρµογές και τα πρωτόκολλα που εκτελούνται στον υπολογιστή σας. 1 Προηγούµενες εκδόσεις αυτών των εργαστηρίων χρησιµοποιούσαν τον αναλυτή πακέτων Ethereal. Το Μάιο του 2006, ο σχεδιαστής του Ethereal προσχώρησε σε µία νέα εταιρεία οπότε αναγκάστηκε να εγκαταλείψει το σήµα κατατεθέν Ethereal. Στη συνέχεια δηµιούργησε το διάδοχο του Ethereal, τον αναλυτή δικτυακών πρωτοκόλλων Wireshark. Επειδή το Ethereal δε συντηρείται, ούτε αναπτύσσεται, πλέον, ενεργά χρησιµοποιούµε το Wireshark για τα εργαστήρια αυτά. 1

Στο Σχήµα 1 φαίνεται η δοµή ενός packet sniffer. Στα δεξί µέρος του Σχήµατος 1 φαίνονται τα πρωτόκολλα (στην προκειµένη περίπτωση τα πρωτόκολλα του ιαδικτύου) και οι εφαρµογές (όπως ένας web browser ή ένας ftp client) που τρέχουν κανονικά στον υπολογιστή σας. Ο packet sniffer, ο οποίος φαίνεται µέσα στο παραλληλόγραµµο διακεκοµµένων γραµµών του Σχήµατος 1, είναι µία προσθήκη στο σύνηθες λογισµικό του υπολογιστή σας και αποτελείται από δύο µέρη. Η βιβλιοθήκη σύλληψης πακέτων (packet capture library) λαµβάνει ένα αντίγραφο κάθε πλαισίου επιπέδου ζεύξης που στέλνεται ή λαµβάνεται από τον υπολογιστή σας. Υπενθυµίζεται ότι τα µηνύµατα που ανταλλάσσονται από τα πρωτόκολλα ανώτερων επιπέδων, όπως το HTTP, FTP, TCP, UDP ή το IP, τελικά ενθυλακώνονται όλα µέσα σε πλαίσια επιπέδου ζεύξης τα οποία µεταδίδονται µέσω φυσικών µέσων όπως ένα καλώδιο Ethernet. Εποµένως, η σύλληψη όλων των πλαισίων επιπέδου ζεύξης σας παρέχει όλα τα µηνύµατα που στέλνονται και λαµβάνονται από όλα τα πρωτόκολλα και όλες τις εφαρµογές που εκτελούνται στον υπολογιστή σας. Σχήµα 1: οµή packet sniffer Το δεύτερο συστατικό στοιχείο ενός packet sniffer είναι ο αναλυτής πακέτων (packet analyzer), ο οποίος απεικονίζει τα περιεχόµενα όλων των πεδίων µέσα στο µήνυµα ενός πρωτοκόλλου. Για το σκοπό αυτό, ο αναλυτής πακέτων πρέπει να καταλαβαίνει τη δοµή όλων των µηνυµάτων που ανταλλάσσονται από τα πρωτόκολλα. Για παράδειγµα, έστω ότι ενδιαφερόµαστε να απεικονίσουµε τα διάφορα πεδία των µηνυµάτων που ανταλλάσσονται από το πρωτόκολλο HTTP στο Σχήµα 1. Ο αναλυτής πακέτων καταλαβαίνει τη µορφή των πλαισίων Ethernet και εποµένως µπορεί να αναγνωρίσει ένα αυτοδύναµο πακέτο IP (IP datagram) µέσα σε ένα πλαίσιο Ethernet. Επίσης, καταλαβαίνει τη µορφή ενός IP datagram, ώστε να είναι σε θέση να εξάγει ένα TCP segment που περιέχεται µέσα σε ένα IP datagram. Επιπλέον, καταλαβαίνει τη δοµή ενός TCP segment οπότε µπορεί να εξάγει το µήνυµα HTTP που περιέχεται στο TCP segment. Τέλος, καταλαβαίνει το πρωτόκολλο HTTP και έτσι, για παράδειγµα, γνωρίζει ότι τα πρώτα bytes ενός µηνύµατος HTTP θα περιέχουν τις ακολουθίες χαρακτήρων GET, POST ή HEAD, όπως φαίνεται στο Σχήµα 2.8 του βιβλίου σας. Στα εργαστήρια αυτά θα χρησιµοποιήσουµε τον packet sniffer Wireshark 2

(http://www.wireshark.org), ο οποίος θα µας δώσει τη δυνατότητα να απεικονίσουµε τα περιεχόµενα των µηνυµάτων που στέλνονται ή λαµβάνονται από τα πρωτόκολλα σε διαφορετικά επίπεδα της στοίβας πρωτοκόλλων. (Σε τεχνική γλώσσα, το Wireshark είναι ένας αναλυτής πακέτων που χρησιµοποιεί µία βιβλιοθήκη σύλληψης πακέτων στον υπολογιστή σας.) Το Wireshark είναι ένας ελεύθερος χρέωσης αναλυτής δικτυακών πρωτοκόλλων ο οποίος τρέχει σε υπολογιστές Windows, Linux/Unix και Mac. Είναι ένας ιδανικός αναλυτής πακέτων για τα εργαστήριά µας: είναι ευσταθής, έχει µία µεγάλη βάση χρηστών και καλά στοιχειοθετηµένη υποστήριξη που περιλαµβάνει έναν οδηγό χρήστη (http://www.wireshark.org/docs/wsug_html_chunked/), σελίδες εγχειριδίου χρήστη (man pages) (http://www.wireshark.org/docs/man-pages/) και ένα λεπτοµερή κατάλογο συχνών ερωτηµάτων (Frequently Asked Questions, FAQ) (http://www.wireshark.org/faq.html), είναι πλούσιος σε λειτουργίες που περιλαµβάνουν τη ικανότητα να αναλύει περισσότερα εκατοντάδες πρωτοκόλλων και έχει µία καλά σχεδιασµένη διεπαφή χρήστη (user interface). Λειτουργεί σε υπολογιστές που χρησιµοποιούν Ethernet, Token-Ring, FDDI, σειριακές συνδέσεις (PP και SLIP), ασύρµατα τοπικά δίκτυα 802.11 και συνδέσεις ΑΤΜ (ανάλογα µε το λειτουργικό σύστηµα). Πως να λάβετε το Wireshark Για να τρέξετε το Wireshark θα χρειαστείτε πρόσβαση σε έναν υπολογιστή που να υποστηρίζει και το Wireshark και τη βιβλιοθήκη σύλληψης πακέτων libpcap ή WinPCap. Εάν το λογισµικό libpcap δεν είναι ήδη εγκατεστηµένο στο λειτουργικό σας σύστηµα, θα εγκατασταθεί για σας όταν εγκαταστήσετε το Wireshark. Για ένα κατάλογο των υποστηριζόµενων λειτουργικών συστηµάτων και των ιστοτόπων από όπου µπορείτε να φορτώσετε το απαραίτητο λογισµικό, επισκεφθείτε την ιστοσελίδα http://www.wireshark.org/download.html. Φορτώστε και εγκαταστήστε το λογισµικό Wireshark: Πηγαίνετε στην ιστοσελίδα http://www.wireshark.org/download.html, φορτώστε και εγκαταστήστε το δυαδικό αρχείο Wireshark που είναι κατάλληλο για τον υπολογιστή σας. Φορτώστε τον οδηγό χρήστη του Wireshark. Ο κατάλογος FAQ του Wireshark περιλαµβάνει έναν αριθµό από χρήσιµες υποδείξεις και ενδιαφέρουσες πληροφορίες, ειδικά εάν αντιµετωπίσετε προβλήµατα µε την εγκατάσταση ή την εκτέλεση του Wireshark. 3

Εκτέλεση του Wireshark Κατά την εκτέλεση του προγράµµατος Wireshark εµφανίζεται στην οθόνη η γραφική διεπαφή χρήστη (graphical user interface, GUI) του Wireshark που φαίνεται στο Σχήµα 2. Αρχικά, τα διάφορα παράθυρα δεν περιέχουν δεδοµένα. Μενού Εντολών display filter specification Κατάλογος συλληφθέντων πακέτων Λεπτοµέρειες επιλεγµένης επικεφαλίδας πακέτου Περιεχόµενο πακέτου σε δεκαεξαδικό και ASCII Σχήµα 2: Γραφική ιεπαφή Χρήστη (Graphical User Interface) του Wireshark Η διεπαφή του Wireshark περιλαµβάνει πέντε κύρια στοιχεία: Τα µενού των εντολών (command menus) είναι συνηθισµένα πτυσσόµενα (pulldown) µενού που βρίσκονται στο επάνω µέρος του παραθύρου. Προς το παρόν µας ενδιαφέρουν τα µενού File και Capture. Το µενού File επιτρέπει την αποθήκευση δεδοµένων για πακέτα που έχουν συλληφθεί ή το άνοιγµα ενός αρχείου που περιέχει δεδοµένα πακέτων που είχαν συλληφθεί προηγουµένως και την έξοδο από το Wireshark. Το µενού Capture σας επιτρέπει να ξεκινήσετε τη σύλληψη πακέτων. Το παράθυρο καταλόγου πακέτων (packet-listing window) παρουσιάζει µία περίληψη της µιας γραµµής για κάθε πακέτο που συλλαµβάνεται η οποία περιλαµβάνει τον αριθµό πακέτου (πρόκειται για αριθµό που απονέµεται από το 4

Wireshark και όχι για έναν αριθµό πακέτου που περιέχεται στην επικεφαλίδα οποιουδήποτε πρωτοκόλλου), τον χρόνο σύλληψης του πακέτου, τις διευθύνσεις πηγής και προορισµού του πακέτου, το είδος του πρωτοκόλλου και πληροφορία σχετική µε το πρωτόκολλο η οποία περιέχεται στο πακέτο. Ο κατάλογος των πακέτων µπορεί να ταξινοµηθεί σύµφωνα µε οποιαδήποτε από αυτές τις κατηγορίες κάνοντας κλικ στο όνοµα της αντίστοιχης στήλης. Στο πεδίο είδος πρωτοκόλλου (protocol type) αναφέρεται το ανωτάτου επιπέδου πρωτόκολλο το οποίο έστειλε ή έλαβε ένα πακέτο, δηλαδή, το πρωτόκολλο που είναι η πηγή ή ο τελικός αποδέκτης αυτού του πακέτου. Το παράθυρο λεπτοµερειών επικεφαλίδας πακέτου (packet-header details window) παρέχει λεπτοµέρειες σχετικά µε το επιλεγµένο στο παράθυρο packetlisting πακέτο. (Για να επιλέξετε ένα από τα πακέτα του παραθύρου packetlisting, τοποθετείστε τον cursor πάνω από την µιας-γραµµής περίληψη του πακέτου στο παράθυρο packet-listing και κάντε αριστερό κλικ.) Οι λεπτοµέρειες αυτές περιλαµβάνουν πληροφορίες σχετικά µε το πλαίσιο Ethernet και το IP datagram που περιέχουν αυτό το πακέτο. Το ποσό των λεπτοµερειών που παρουσιάζεται για το Ethernet και το επίπεδο IP µπορεί να επεκταθεί ή να ελαχιστοποιηθεί κάνοντας κλικ στο βέλος που δείχνει δεξιά ή προς τα κάτω και βρίσκεται στα αριστερά της γραµµής του πλαισίου Ethernet ή του IP datagram στο παράθυρο packet-header details. Εάν το πακέτο έχει µεταφερθεί µε TCP ή UDP, θα παρουσιαστούν και οι λεπτοµέρειες που αφορούν το TCP ή το UDP, οι οποίες µπορούν να επεκταθούν ή να ελαχιστοποιηθούν µε παρόµοιο τρόπο. Τέλος, λεπτοµέρειες παρέχονται επίσης για το ανωτάτου επιπέδου πρωτόκολλο το οποίο έστειλε ή έλαβε αυτό το πακέτο. Το παράθυρο περιεχοµένων πακέτου (packet-contents window) παρουσιάζει ολόκληρο το περιεχόµενο ενός συλλαµβανόµενου πλαισίου και σε µορφή ASCII και σε δεκαεξαδική µορφή. Προς το επάνω µέρος της διεπαφής Wireshark βρίσκεται το πεδίο του φίλτρου παρουσίασης πακέτων (packet display filter field) στο οποίο µπορούµε να εισάγουµε το όνοµα ενός πρωτοκόλλου ή άλλη πληροφορία έτσι ώστε να φιλτράρουµε την πληροφορία που παρουσιάζεται στο παράθυρο packet-listing (και εποµένως στα παράθυρα packet-header και packet-contents). Στο παράδειγµα που ακολουθεί θα χρησιµοποιήσουµε το πεδίο packet display filter ώστε να κάνουµε το Wireshark να κρύψει (να µην παρουσιάσει) όλα τα πακέτα εκτός από εκείνα που αντιστοιχούν σε µηνύµατα HTTP. οκιµαστική εκτέλεση του Wireshark Ο καλύτερος τρόπος για να εξοικειωθεί κανείς µε ένα νέο κοµµάτι λογισµικού είναι η δοκιµή. Υποθέτουµε ότι ο υπολογιστής σας συνδέεται στο ιαδίκτυο µέσω µίας ενσύρµατης διεπαφής Ethernet. Ακολουθήστε τα παρακάτω βήµατα: 1. Ξεκινήστε τον web browser της αρεσκείας σας, ο οποίος θα εµφανίσει την αρχική σελίδα που έχετε επιλέξει. 5

2. Ξεκινήστε το λογισµικό Wireshark. Θα δείτε αρχικά ένα παράθυρο παρόµοιο µε αυτό του Σχήµατος 2 µε τη διαφορά ότι δε θα εµφανίζονται πακέτα στα παράθυρα packet-listing, packet-header, ή packet-contents, αφού το Wireshark δεν έχει αρχίσει ακόµη να συλλαµβάνει πακέτα. 3. Για να αρχίσει η σύλληψη πακέτων, επιλέξτε Options στο µενού Capture. Αυτό θα έχει ως αποτέλεσµα την εµφάνιση του παραθύρου Wireshark: Capture Options όπως φαίνεται στο Σχήµα 3. Σχήµα 3: Παράθυρο Capture Options του Wireshark 4. Μπορείτε να χρησιµοποιήσετε όλες τις προεπιλεγµένες τιµές αυτού του παραθύρου. Οι διεπαφές δικτύου (δηλαδή οι φυσικές συνδέσεις) του υπολογιστή σας µε το δίκτυο θα εµφανίζονται στο µενού Interface στο επάνω µέρος του παραθύρου Capture Options. Σε περίπτωση που ο υπολογιστής σας έχει περισσότερες από µία ενεργές διεπαφές δικτύου (π.χ. εάν έχετε αµφότερες 6

µία ασύρµατη και µία ενσύρµατη σύνδεση Ethernet), θα χρειαστεί να επιλέξετε µία διεπαφή την οποία θα χρησιµοποιήσετε για να στέλνετε και να λαµβάνετε πακέτα (το πιθανότερο την ενσύρµατη διεπαφή). Αφού επιλέξετε τη διεπαφή δικτύου (ή χρησιµοποιήσετε την προεπιλεγµένη διεπαφή που επιλέγει το Wireshark), κάντε κλικ στο Start. Στο σηµείο αυτό αρχίζει η σύλληψη των πακέτων: όλα τα πακέτα που στέλνονται ή λαµβάνονται από τον υπολογιστή σας συλλαµβάνονται από το Wireshark. 5. Μόλις αρχίσει η σύλληψη πακέτων θα εµφανισθεί ένα παράθυρο περίληψης σύλληψης πακέτων (packet capture summary window) όπως φαίνεται στο Σχήµα 4. Το παράθυρο αυτό συνοψίζει τον αριθµό των διαφόρων ειδών πακέτων που συλλαµβάνονται και περιέχει το κουµπί Stop το οποίο θα σας επιτρέψει να διακόψετε τη σύλληψη πακέτων. Μην σταµατήσετε τη σύλληψη πακέτων ακόµη. Σχήµα 4: Παράθυρο Packet Capture του Wireshark 6. Ενώ το Wireshark τρέχει, εισάγετε το URL: http://gaia.cs.umass.edu/wireshark-labs/intro-wireshark-file1.html ώστε ο browser να παρουσιάσει αυτήν την ιστοσελίδα. Για να παρουσιάσει αυτή τη σελίδα, ο browser σας θα επικοινωνήσει µε τον HTTP server στο gaia.cs.umass.edu και θα ανταλλάξει µηνύµατα HTTP µε τον server όπως συζητήθηκε στην Ενότητα 2.2 του βιβλίου. Τα πλαίσια Ethernet που περιέχουν αυτά τα µηνύµατα HTTP θα συλληφθούν από το Wireshark. 7. Αφού ο browser σας παρουσιάσει τη σελίδα INTRO-wireshark-file1.html, σταµατήστε τη σύλληψη πακέτων επιλέγοντας stop στο παράθυρο capture του 7

Wireshark. Αυτό θα έχει ως αποτέλεσµα να εξαφανισθεί το παράθυρο capture του Wireshark και το κύριο παράθυρο του Wireshark να εµφανίζει όλα τα πακέτα που συνελήφθησαν από τότε που αρχίσατε τη σύλληψη πακέτων. Το κύριο παράθυρο του Wireshark θα πρέπει τώρα να µοιάζει µε αυτό του Σχήµατος 2. Έχετε τώρα στη διάθεσή σας ζωντανά δεδοµένα πακέτων τα οποία περιέχουν όλα τα µηνύµατα πρωτοκόλλων που ανταλλάχθηκαν µεταξύ του υπολογιστή σας και άλλων δικτυακών οντοτήτων. Οι ανταλλαγές µηνυµάτων HTTP µε τον web server gaia.cs.umass.edu θα πρέπει να εµφανίζονται κάπου στον κατάλογο πακέτων που συνελήφθησαν. Όµως θα εµφανίζονται επίσης και πολλά άλλα είδη πακέτων (προσέξτε, για παράδειγµα, το µεγάλο αριθµό διαφορετικών ειδών πρωτοκόλλων που φαίνονται στη στήλη Protocol του Σχήµατος 2). Αν και η µόνη δική σας ενέργεια ήταν να φορτώσετε µία ιστοσελίδα, προφανώς στον υπολογιστή σας έτρεχαν πολλά άλλα πρωτόκολλα χωρίς να τα αντιλαµβάνεται ο χρήστης. Θα µάθετε πολλά περισσότερα για τα πρωτόκολλα αυτά καθώς προχωρούµε στο βιβλίο. 8. Πληκτρολογήστε http (χωρίς τα εισαγωγικά και µε µικρά γράµµατα - στο Wireshark όλα τα ονόµατα πρωτοκόλλων είναι µε µικρά γράµµατα) στο παράθυρο προσδιορισµού του φίλτρου παρουσίασης, στο επάνω µέρος του κυρίου παραθύρου του Wireshark. Στη συνέχεια επιλέξτε Apply (δεξιά από εκεί όπου εισάγατε http ). Αυτό θα έχει ως αποτέλεσµα στο παράθυρο packetlisting να εµφανίζονται µόνο τα µηνύµατα HTTP. 9. Επιλέξτε το πρώτο µήνυµα HTTP που εµφανίζεται στο παράθυρο packetlisting. Αυτό θα πρέπει να είναι το µήνυµα HTTP GET το οποίο στάλθηκε από τον υπολογιστή σας στον HTTP server gaia.cs.umass.edu. Όταν επιλέξετε το µήνυµα HTTP GET, οι πληροφορίες για το πλαίσιο Ethernet, το IP datagram, το TCP segment και την επικεφαλίδα του µηνύµατος HTTP θα εµφανισθούν στο παράθυρο packet header 2. Κάνοντας κλικ στα κουτάκια µε τα σύµβολα συν (+) και πλην (-) στην αριστερή πλευρά του παραθύρου packet-header details, ελαχιστοποιείστε την πληροφορία που εµφανίζεται για το πλαίσιο, το Ethernet, το πρωτόκολλο Internet και το πρωτόκολλο TCP. Μεγιστοποιείστε την πληροφορία που εµφανίζεται για το πρωτόκολλο HTTP. Το κύριο παράθυρο του Wireshark θα πρέπει τώρα να µοιάζει σε γενικές γραµµές µε αυτό που φαίνεται στο Σχήµα 5. ( ώστε ιδιαίτερη προσοχή στο ελαχιστοποιηµένο ποσό πληροφοριών πρωτοκόλλου για όλα τα πρωτόκολλα εκτός από το HTTP και το µεγιστοποιηµένο ποσό πληροφοριών πρωτοκόλλου για το HTTP στο παράθυρο packet-header details.) 10. Έξοδος από το Wireshark Στο σηµείο αυτό έχετε ολοκληρώσει το πρώτο εργαστήριο. Τι θα παραδώσετε 2 Υπενθυµίζεται ότι το µήνυµα HTTP GET που στέλνεται στον web server gaia.cs.umass.edu περιέχεται µέσα σε ένα TCP segment, το οποίο περιέχεται µέσα σε ένα IP datagram, το οποίο είναι ενθυλακωµένο µέσα σε ένα πλαίσιο Ethernet. 8

Ο πρωταρχικός στόχος αυτού του πρώτου εργαστηρίου ήταν η εισαγωγή στο Wireshark. Οι ακόλουθες ερωτήσεις θα δείξουν ότι ήσασταν σε θέση να εγκαταστήσετε και να τρέξετε το Wireshark και ότι έχετε εξερευνήσει µερικές από τις δυνατότητές του. Βασιζόµενοι στον πειραµατισµό σας µε το Wireshark, απαντήστε στις ακόλουθες ερωτήσεις: Σχήµα 5: Το παράθυρο του Wireshark µετά το βήµα 9 1. Αναφέρατε έως 10 διάφορα πρωτόκολλα που εµφανίζονται στη στήλη Protocol στο αφιλτράριστο παράθυρο packet-listing στο βήµα 7 παραπάνω. 2. Πόσος χρόνος πέρασε από τότε που στάλθηκε το µήνυµα HTTP GET µέχρι να ληφθεί η απόκριση HTTP OK; (Η τιµή της στήλης Time στο παράθυρο packetlisting είναι, εκ προεπιλογής, το χρονικό διάστηµα από την έναρξη σύλληψης πακέτων σε δευτερόλεπτα. Για να δείτε το πεδίο Time µε τη µορφή ώρα της ηµέρας (time-of-day), επιλέξτε το µενού View, µετά επιλέξτε Time Display Format και µετά επιλέξτε Time-of-day.) 3. Ποια η διεύθυνση IP του gaia.cs.umass.edu (επίσης γνωστού ως wwwnet.cs.umass.edu); Ποια η διεύθυνση IP του υπολογιστή σας; 9

4. Εκτυπώστε τα δύο µηνύµατα HTTP που απεικονίζονται στο βήµα 9 παραπάνω. Για να το κάνετε αυτό, επιλέξτε Print από το menu εντολών File του Wireshark, επιλέξτε Selected Packet Only και Print as displayed και µετά κάντε κλικ στο OK. 10

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια