Δίκτυα Υπολογιστών Ενότητα 1: Αναλυτής Πρωτοκόλλων Wireshark

Δίκτυα Υπολογιστών Ενότητα 1: Αναλυτής Πρωτοκόλλων Wireshark Μιχάλας Άγγελος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα του ΤΕΙ Δυτικής Μακεδονίας και της Ανώτατης Εκκλησιαστικής Ακαδημίας Θεσσαλονίκης» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3

Αναλυτής Πρωτοκόλλων Wireshark

Σκοποί ενότητας (1/4) Κατανόηση των δικτυακών πρωτόκολλων παρατηρώντας τα σε δράση ή παίζοντας μαζί τους. Παρατήρηση της ακολουθίας των μηνυμάτων που ανταλλάσσονται μεταξύ δύο οντοτήτων πρωτοκόλλων. 5

Σκοποί ενότητας (2/4) Σκοπός της ενότητας είναι η εισχώρηση στις λεπτομέρειες λειτουργίας των πρωτοκόλλων. Αναγκάζοντάς τα να εκτελέσουν συγκεκριμένες ενέργειες και στη συνέχεια παρατηρώντας αυτές τις ενέργειες και τις συνέπειές τους. 6

Σκοποί ενότητας (3/4) Αυτό μπορεί να γίνει είτε σε προσομοιωμένα σενάρια ή σε ένα περιβάλλον "πραγματικού" δικτύου όπως το Διαδίκτυο. Θα ακολουθήσουμε τη δεύτερη προσέγγιση. Θα τρέξουμε διάφορες δικτυακές εφαρμογές σε διαφορετικά σενάρια χρησιμοποιώντας έναν προσωπικό υπολογιστή. 7

Σκοποί ενότητας (4/4) Στον υπολογιστή θα παρατηρήσουμε τα δικτυακά πρωτόκολλα σε δράση : Να αλληλεπιδρούν και να ανταλλάσσουν μηνύματα με οντότητες πρωτοκόλλων που εκτελούνται αλλού στο Διαδίκτυο. Με αυτόν τον τρόπο, θα αποτελέσουμε μέρος αυτών των ζωντανών εργαστηρίων. 8

Περιεχόμενα ενότητας (1/2) Packet sniffer. Packet sniffer και Transmission Control Protocol/Internet Protocol (TCP/IP). Δομή ενός ανιχνευτή πακέτων. Βιβλιοθήκη σύλληψης πακέτων. Σύλληψη πλαισίων επιπέδου ζεύξης. Αναλυτής πακέτων. 9

Περιεχόμενα ενότητας (2/2) Γενικά για το Wireshark. Η γραφική διεπαφή χρήστη του Wireshark. Μία δοκιμή με το Wireshark. 10

Packet sniffer (1/4) Ο packet sniffer (ανιχνευτής πακέτων) αποτελεί το βασικό εργαλείο για την παρατήρηση των μηνυμάτων που ανταλλάσσονται μεταξύ των εκτελούμενων οντοτήτων πρωτοκόλλων. Όπως υπονοεί και το όνομα, ο packet sniffer συλλαμβάνει ("sniffs") τα μηνύματα τα οποία στέλνονται ή λαμβάνονται από τον υπολογιστή μας. 11

Packet sniffer (2/4) Συνήθως, ο packet sniffer αποθηκεύει και απεικονίζει τα περιεχόμενα διαφόρων πεδίων πρωτοκόλλων που περιέχονται στα μηνύματα που συλλαμβάνονται. Ενώ αυτός παραμένει παθητικός. 12

Packet sniffer (3/4) Δεν στέλνει ποτέ πακέτα αλλά παρατηρεί τα μηνύματα που στέλνονται και λαμβάνονται από τις εφαρμογές και τα πρωτόκολλα που τρέχουν στον υπολογιστή μας. Τα πακέτα που λαμβάνονται δεν απευθύνονται ποτέ με ρητό τρόπο στον packet sniffer. 13

Packet sniffer (4/4) Αντίθετα, ο packet sniffer λαμβάνει ένα αντίγραφο των πακέτων που στέλνονται ή λαμβάνονται από τις εφαρμογές και τα πρωτόκολλα που εκτελούνται στον υπολογιστή. 14

Packet sniffer και TCP/IP (1/2) Στην παρακάτω εικόνα βλέπουμε τη στοίβα πρωτοκόλλων Διαδικτύου Transmission Control Protocol(TCP) /Internet Protocol (IP). Καθώς επίσης και διάφορες συνήθεις δικτυακές εφαρμογές που εκτελούνται σε ένα υπολογιστή. Όπως ένας πλοηγός ιστού (web browser) ή πελάτης File Transfer Protocol (FTP). 15

Packet sniffer και TCP/IP (2/2) Ο ανιχνευτής πακέτων, που παριστάνεται με το διαγραμμισμένο πλαίσιο στο σχήμα, είναι μια προσθήκη στο λογισμικό του συστήματος όπου εκτελείται και αποτελείται από δύο τμήματα: a. Τη βιβλιοθήκη σύλληψης πακέτων. b. Τον αναλυτή πακέτων. 16

Δομή ενός ανιχνευτή πακέτων Σχήμα 1. Δομή ανιχνευτή πακέτων, πηγή: http://www.telecom.tuc.gr/courses/net2/exerci ses/wireshark_intro.pdf, Σχήμα 1, σελίδα 2, προσπελάστηκε 4/12/2014. 17

Βιβλιοθήκη σύλληψης πακέτων Η βιβλιοθήκη σύλληψης πακέτων (packet capture library) λαμβάνει ένα αντίγραφο κάθε πλαισίου που στέλνει ή λαμβάνει η κάρτα δικτύωσης. 18

Σύλληψη πλαισίων επιπέδου ζεύξης (1/2) Τα μηνύματα που ανταλλάσσονται από τα πρωτόκολλα ανώτερων επιπέδων (Hypertext Transfer Protocol - HTTP, File Transfer Protocol - FTP, Transmission Control Protocol - TCP, User Diagram protocol -UDP ή το IP), ενθυλακώνονται όλα μέσα σε πλαίσια επιπέδου ζεύξης. Και μεταδίδονται μέσω φυσικών μέσων (καλώδιο Ethernet). 19

Σύλληψη πλαισίων επιπέδου ζεύξης (2/2) Έτσι, η σύλληψη όλων των πλαισίων επιπέδου ζεύξης παρέχει τα μηνύματα που στέλνονται και λαμβάνονται από όλα τα πρωτόκολλα και όλες τις εφαρμογές που εκτελούνται στον υπολογιστή. 20

Αναλυτής πακέτων (1/7) Το δεύτερο τμήμα του ανιχνευτή πακέτων. Ο αναλυτής πακέτων (packet analyzer). Εμφανίζει τα περιεχόμενα όλων των πεδίων που περιέχονται σε ένα μήνυμα. Για τον σκοπό αυτό, πρέπει να γνωρίζει τη δομή των μηνυμάτων όλων των πρωτοκόλλων. Π.χ., στην περίπτωση ενός μηνύματος HTTP, απαιτείται, κατ αρχήν, γνώση της δομής των πλαισίων Ethernet. Ώστε ο αναλυτής πρωτοκόλλων να είναι σε θέση να αναγνωρίσει το πακέτο IP που έχει ενθυλακωθεί στο πλαίσιο Ethernet. 21

Αναλυτής πακέτων (2/7) Επιπλέον, δεδομένης της δομής ενός πακέτου IP, μπορεί να αναλυθεί το τμήμα (segment) TCP που εμπεριέχεται μέσα στο IP. Ομοίως, η δομή του τμήματος TCP επιτρέπει την αποκωδικοποίηση του μηνύματος HTTP, ενώ περαιτέρω ανάλυση οδηγεί στο συγκεκριμένο τύπο του μηνύματος HTTP. 22

Αναλυτής πακέτων (3/7) Δεύτερο συστατικό στοιχείο ενός packet sniffer είναι ο αναλυτής πακέτων (packet analyzer). Απεικονίζει τα περιεχόμενα όλων των πεδίων μέσα στο μήνυμα ενός πρωτοκόλλου. 23

Αναλυτής πακέτων (4/7) Για το σκοπό αυτό, ο αναλυτής πακέτων πρέπει να "καταλαβαίνει" τη δομή όλων των μηνυμάτων που ανταλλάσσονται από τα πρωτόκολλα. Για παράδειγμα, έστω ότι ενδιαφερόμαστε να απεικονίσουμε τα διάφορα πεδία των μηνυμάτων που ανταλλάσσονται από το πρωτόκολλο HTTP σε ένα δίκτυο Ethernet. 24

Αναλυτής πακέτων (5/7) Ο αναλυτής πακέτων καταλαβαίνει τα πλαίσια Ethernet με αποτέλεσμα να μπορεί να αναγνωρίσει ένα αυτοδύναμο πακέτο IP (IP datagram) μέσα σε ένα πλαίσιο Ethernet. 25

Αναλυτής πακέτων (6/7) Επίσης, καταλαβαίνει τη μορφή ενός IP datagram. Ώστε να είναι σε θέση να εξάγει ένα TCP segment που περιέχεται μέσα σε ένα IP datagram. Επιπλέον, καταλαβαίνει τη δομή ενός TCP segment οπότε μπορεί να εξάγει το μήνυμα HTTP που περιέχεται στο TCP segment. 26

Αναλυτής πακέτων (7/7) Τέλος, καταλαβαίνει το πρωτόκολλο HTTP. Έτσι, γνωρίζει ότι τα πρώτα bytes ενός μηνύματος HTTP θα περιέχουν τις ακολουθίες χαρακτήρων "GET", "POST", κ.ά.. 27

Γενικά για το Wireshark (1/12) Το Wireshark είναι μετονομασία του γνωστού Ethereal (www.ethereal.org), λόγω διαμάχης για το σήμα κατατεθέν (trademark). 28

Γενικά για το Wireshark (2/12) Πρόκειται για πρόγραμμα ανάλυσης πρωτοκόλλων του οποίου οι βασικές λειτουργίες είναι οι εξής: a. Καταγραφή σύλληψη (capture). b. Ανάλυση της δικτυακής κίνησης του υπολογιστή. 29

Γενικά για το Wireshark (3/12) Το πρόγραμμα Wireshark είναι ένας ανιχνευτής πακέτων (packet sniffer) που διατίθεται ως ανοικτό λογισμικό (www.wireshark.org) για πληθώρα λειτουργικών συστημάτων. 30

Γενικά για το Wireshark (4/12) Η βασική του λειτουργία έγκειται στη σύλληψη των μηνυμάτων που στέλνονται ή λαμβάνονται από την κάρτα δικτύωσης και παρέχει τη δυνατότητα να απεικονίσουμε τα περιεχόμενα των μηνυμάτων. Που στέλνονται ή λαμβάνονται από τα πρωτόκολλα σε διαφορετικά επίπεδα της στοίβας πρωτοκόλλων. 31

Γενικά για το Wireshark (5/12) Το Wireshark είναι ένας ΔΩΡΕΑΝ (Freeware) αναλυτής δικτυακών πρωτοκόλλων. Για υπολογιστές Windows, Linux/Unix και Mac. 32

Γενικά για το Wireshark (6/12) Είναι ένας ιδανικός αναλυτής πακέτων. Ευσταθής. Έχει μία μεγάλη βάση χρηστών και καλά στοιχειοθετημένη υποστήριξη που περιλαμβάνει. Έναν οδηγό χρήστη. Σελίδες εγχειριδίου χρήστη. Ένα λεπτομερή κατάλογο συχνών ερωτημάτων. 33

Γενικά για το Wireshark (7/12) Είναι πλούσιος σε λειτουργίες που περιλαμβάνουν τη ικανότητα να αναλύει περισσότερα από 500 πρωτόκολλα και έχει μία καλά σχεδιασμένη διεπαφή χρήστη (user interface). 34

Γενικά για το Wireshark (8/12) Λειτουργεί σε υπολογιστές που για τη διασύνδεση τους με το Διαδίκτυο. Χρησιμοποιούν το πρωτόκολλο Ethernet, Token- Ring, Fiber Distributed Data Interface -FDDI, καθώς επίσης σε υπολογιστές που χρησιμοποιούν τα πρωτόκολλα σημείου-προςσημείου (ΡΡΡ), ασύρματα τοπικά δίκτυα 802.11 και συνδέσεις Automated Teller Machine - ΑΤΜ (ανάλογα με το λειτουργικό σύστημα). 35

Γενικά για το Wireshark (9/12) Μπορείτε να κατεβάσετε και να εγκαταστήσετε το Wireshark από την ιστοσελίδα http://www.wireshark.org/download.html. Για να λειτουργήσει το Wireshark απαιτείται η ύπαρξη της βιβλιοθήκης σύλληψης πακέτων LibPcap ή WinPcap. 36

Γενικά για το Wireshark (10/12) Για τα συστήματα Windows η βιβλιοθήκη WinPcap εγκαθίσταται μαζί με το πρόγραμμα. Εναλλακτικά, μπορείτε να την κατεβάσετε από το http://www.winpcap.org/. 37

Γενικά για το Wireshark (11/12) Περισσότερες πληροφορίες σχετικά με τον αναλυτή πρωτοκόλλων Wireshark μπορείτε να βρείτε στον ακόλουθο σύνδεσμο http://www.wireshark.org/docs/. Όπου υπάρχουν σύνδεσμοι για το εγχειρίδιο χρήσης σε διάφορες μορφές (html, pdf, κλπ.). 38

Γενικά για το Wireshark (12/12) Στον κατάλογο FAQ του Wireshark μπορείτε να βρείτε έναν αριθμό από χρήσιμες υποδείξεις και ενδιαφέρουσες πληροφορίες. Ειδικά σχετικά με προβλήματα κατά την εγκατάσταση ή την εκτέλεση του προγράμματος. 39

Η γραφική διεπαφή χρήστη του Wireshark (1/15) Κατά την εκτέλεση του προγράμματος Wireshark εμφανίζεται στην οθόνη η γραφική διεπαφή χρήστη (graphical user interface, GUI) του Wireshark. Στην αρχή, τα διάφορα παράθυρα δεν περιέχουν δεδομένα. 40

Η γραφική διεπαφή χρήστη του Wireshark (2/15) Σχήμα 2. Γραφική διεπαφή χρήστη του Wireshark, πηγή: http://www.telecom.tuc.gr/courses/net2/exercises/wire shark_intro.pdf, Σχήμα 2, σελίδα 4, προσπελάστηκε 19/03/2015. 41

Η γραφική διεπαφή χρήστη του Wireshark (3/15) Τα μενού εντολών (command menus) είναι συνηθισμένα πτυσσόμενα μενού (pulldown) που βρίσκονται στο επάνω μέρος του παραθύρου. Το ενδιαφέρον στρέφεται στα μενού File και Capture. 42

Η γραφική διεπαφή χρήστη του Wireshark (4/15) Το μενού File επιτρέπει την αποθήκευση δεδομένων για πακέτα που έχουν συλληφθεί ή το άνοιγμα ενός αρχείου που περιέχει δεδομένα πακέτων που είχαν συλληφθεί προηγουμένως και την έξοδο από το Wireshark. Από το μενού Capture ξεκινάει η σύλληψη πακέτων. 43

Η γραφική διεπαφή χρήστη του Wireshark (5/15) Το πεδίο φίλτρου παρουσίασης πακέτων (packet display filter field). Στο οποίο εισάγεται το όνομα ενός πρωτοκόλλου ή κάποια άλλη πληροφορία. Ώστε να φιλτραριστεί η πληροφορία που παρουσιάζεται στο παράθυρο packet-listing (και επομένως στα παράθυρα packet-header και packet-contents). 44

Η γραφική διεπαφή χρήστη του Wireshark (6/15) Για κάθε λειτουργία ο χρήστης μπορεί να ορίσει κατάλληλα φίλτρα καταγραφής / ανάλυσης τα οποία περιορίζουν την κίνηση που καταγράφεται /αναλύεται σύμφωνα με τα κριτήριά του. Έτσι, σύμφωνα με την ορολογία του Wireshark διακρίνουμε τα capture και τα display filters, αντίστοιχα. 45

Η γραφική διεπαφή χρήστη του Wireshark (7/15) Το παράθυρο με τη λίστα καταγεγραμμένων πακέτων (packet-listing window) και περιληπτικές πληροφορίες για το καθένα όπως: Τον αύξοντα αριθμό πλαισίου κατά την καταγραφή. Πρόκειται για αριθμό που απονέμεται από το Wireshark και όχι για έναν αριθμό πλαισίου που περιέχεται στην επικεφαλίδα οποιουδήποτε πρωτοκόλλου. 46

Η γραφική διεπαφή χρήστη του Wireshark (8/15) Περιληπτικές πληροφορίες (Συνέχεια). Το χρόνο καταγραφής της διεύθυνση αποστολέα (source) και παραλήπτη (destination). Το χρόνο σύλληψης του πακέτου. Τις διευθύνσεις πηγής και προορισμού του πακέτου. Το είδος του πρωτοκόλλου. Πληροφορία σχετική με το πρωτόκολλο η οποία περιέχεται στο πακέτο. 47

Η γραφική διεπαφή χρήστη του Wireshark (9/15) Ο κατάλογος των πακέτων μπορεί να ταξινομηθεί σύμφωνα με οποιαδήποτε από αυτές τις κατηγορίες κάνοντας κλικ στο όνομα της αντίστοιχης στήλης. 48

Η γραφική διεπαφή χρήστη του Wireshark (10/15) Στο πεδίο είδος πρωτοκόλλου (protocol type) αναφέρεται το ανωτάτου επιπέδου πρωτόκολλο το οποίο έστειλε ή έλαβε ένα πακέτο. Δηλαδή το πρωτόκολλο που είναι η πηγή ή ο τελικός αποδέκτης αυτού του πακέτου. 49

Η γραφική διεπαφή χρήστη του Wireshark (11/15) Το παράθυρο λεπτομερειών επικεφαλίδας πακέτου (packet-header details window). Παρέχει λεπτομέρειες σχετικά με το επιλεγμένο στο παράθυρο packet-listing πακέτο. Οι λεπτομέρειες αυτές περιλαμβάνουν πληροφορίες σχετικά με το πλαίσιο Ethernet και το IP datagram που περιέχουν αυτό το πακέτο. 50

Η γραφική διεπαφή χρήστη του Wireshark (12/15) Περισσότερες πληροφορίες για τα περιεχόμενα κάθε επικεφαλίδας μπορούν να αντληθούν πατώντας το αντίστοιχο κουμπί + και βρίσκεται στα αριστερά της γραμμής του αντίστοιχου πρωτοκόλλου. 51

Η γραφική διεπαφή χρήστη του Wireshark (13/15) Το ποσό των λεπτομερειών που παρουσιάζεται για το πλαίσιο Ethernet και το επίπεδο IP μπορεί να επεκταθεί ή να ελαχιστοποιηθεί κάνοντας κλικ στο κουμπί πλαισίου Ethernet ή του IP datagram στο παράθυρο packet-header details. 52

Η γραφική διεπαφή χρήστη του Wireshark (14/15) Εάν το πακέτο έχει μεταφερθεί με TCP ή UDP, θα παρουσιαστούν και οι λεπτομέρειες που αφορούν το TCP ή το UDP. Μπορούν να επεκταθούν ή να ελαχιστοποιηθούν με παρόμοιο τρόπο. Τέλος, λεπτομέρειες παρέχονται επίσης για το ανωτάτου επιπέδου πρωτόκολλο το οποίο έστειλε ή έλαβε αυτό το πακέτο. 53

Η γραφική διεπαφή χρήστη του Wireshark (15/15) Το παράθυρο περιεχομένων πακέτου (packet-contents window) παρουσιάζει ολόκληρο το περιεχόμενο ενός καταγεγραμμένου πλαισίου και σε μορφή ASCII και σε δεκαεξαδική μορφή. 54

Μία δοκιμή με το Wireshark (1/24) Ως εισαγωγικό παράδειγμα θα παρατηρήσετε την κίνηση που παράγεται από την επίσκεψη μιας ιστοσελίδας. 55

Μία δοκιμή με το Wireshark (2/24) Σχήμα 3. Επιλογές καταγραφής του Wireshark, πηγή: http://www.telecom.tuc.gr/courses/net2/exercises/wireshark_i NTRO.pdf, Σχήμα 3, σελίδα 6, προσπελάστηκε 19/03/2015. 56

Μία δοκιμή με το Wireshark (3/24) Ανοίξτε πρώτα τον Web browser (π.χ. Internet Explorer, Mozilla Firefox, κλπ.) και μετά ξεκινήσετε το Wireshark. Οι διάφορες επιλογές που αφορούν τη λειτουργίας της καταγραφής ρυθμίζονται ακολουθώντας από το μενού επιλογών τη διαδρομή Capture Options. 57

Μία δοκιμή με το Wireshark (4/24) Μπορείτε να χρησιμοποιήσετε όλες τις προεπιλεγμένες τιμές του παραθύρου αυτού. Οι διεπαφές δικτύου (δηλαδή οι φυσικές συνδέσεις) του υπολογιστή σας με το δίκτυο θα εμφανίζονται στο πεδίο Interface στο επάνω μέρος του παραθύρου Capture Options. 58

Μία δοκιμή με το Wireshark (5/24) Σε περίπτωση που ο υπολογιστής σας έχει περισσότερες από μία ενεργές διεπαφές δικτύου. Π.χ. εάν έχετε αμφότερες μία ασύρματη και μία ενσύρματη σύνδεση Ethernet. Θα χρειαστεί να επιλέξετε μία διεπαφή την οποία θα χρησιμοποιήσετε για να στέλνετε και να λαμβάνετε πακέτα. 59

Μία δοκιμή με το Wireshark (6/24) Αφού επιλέξετε τη διεπαφή δικτύου βεβαιωθείτε ότι η επιλογή Enable network name resolution είναι ενεργοποιημένη. Πατώντας το κουμπί Start αρχίζει η καταγραφή. Επισκεφτείτε κάποια ιστοσελίδα. Π.χ. http://www.google.gr. 60

Μία δοκιμή με το Wireshark (7/24) Για να παρουσιάσει αυτή τη σελίδα Ο browser σας θα επικοινωνήσει με τον HTTP server στο www.google.gr. Και θα ανταλλάξει μηνύματα HTTP Τα πλαίσια Ethernet που περιέχουν αυτά τα μηνύματα HTTP θα συλληφθούν από το Wireshark. 61

Μία δοκιμή με το Wireshark (8/24) Τα πακέτα που συλλαμβάνονται εμφανίζονται σε πραγματικό χρόνο υπό τη μορφή κυλιόμενης λίστας στο παράθυρο με τη λίστα καταγεγραμμένων πακέτων. Αφού ο browser σας παρουσιάσει την αρχική σελίδα στο www.google.gr μπορείτε να σταματήσετε την καταγραφή ακολουθώντας από το μενού επιλογών τη διαδρομή Capture->Stop. 62

Μία δοκιμή με το Wireshark (9/24) Σχήμα 4. Μία δοκιμή με το Wireshark, πηγή: διδάσκων (2014). 63

Μία δοκιμή με το Wireshark (10/24) Έχετε τώρα στη διάθεσή σας "ζωντανά" δεδομένα πακέτων τα οποία περιέχουν όλα τα μηνύματα πρωτοκόλλων που ανταλλάχθηκαν μεταξύ του υπολογιστή σας και άλλων δικτυακών οντοτήτων. 64

Μία δοκιμή με το Wireshark (11/24) Όμως θα εμφανίζονται επίσης και πολλά άλλα είδη πακέτων. Προσέξτε, για παράδειγμα, το μεγάλο αριθμό διαφορετικών ειδών πρωτοκόλλων που φαίνονται στη στήλη Protocol. 65

Μία δοκιμή με το Wireshark (12/24) Αν και η μόνη δική σας ενέργεια ήταν να φορτώσετε την ιστοσελίδα www.google.gr, στην καταγεγραμμένη δικτυακή κίνηση. Μπορεί ενδεχομένως να παρατηρήσετε κίνηση που δε σχετίζεται με την επίσκεψη της ιστοσελίδας. 66

Μία δοκιμή με το Wireshark (13/24) Η ζητούμενη κίνηση μπορεί να απομονωθεί με την εφαρμογή φίλτρου παρουσίασης πακέτων (packet display filter) ως εξής: Πηγαίνετε Analyze -> Display Filters και πατήστε το πλήκτρο Expression. 67

Μία δοκιμή με το Wireshark (14/24) Από το πεδίο Field name. Βρείτε την επιλογή IP. Πατήστε το +. Διαλέγετε την επιλογή ip.addr. Από το πεδίο Relation διαλέξτε το ==. Στο πεδίο Value (IPv4 address) πληκτρολογήστε την διεύθυνση IP που σας ενδιαφέρει (π.χ. 209.85.148.106) και πατήστε OK. 68

Μία δοκιμή με το Wireshark (15/24) Το φίλτρο ενεργοποιείται με το πάτημα του Apply. Κλείνοντας το παράθυρο διαλόγου (με ΟΚ) θα διαπιστώσετε ότι η κίνηση είναι ενδεχομένως περιορισμένη σε σχέση με την παρατήρηση χωρίς φίλτρο. 69

Μία δοκιμή με το Wireshark (16/24) Σχήμα 5. Η καταγεγραμμένη δικτυακή κίνηση μετά την εφαρμογή του φίλτρου παρουσίασης πακέτων, (πηγή :διδάσκων 2014). 70

Μία δοκιμή με το Wireshark (17/24) Εάν σας ενδιαφέρουν οι ανταλλαγές μηνυμάτων HTTP με τον web server www.google.gr πληκτρολογήστε http. Χωρίς τα εισαγωγικά και με μικρά γράμματα. Στο Wireshark όλα τα ονόματα πρωτοκόλλων είναι με μικρά γράμματα. Στο παράθυρο προσδιορισμού του φίλτρου παρουσίασης, στο επάνω μέρος του κυρίου παραθύρου του Wireshark. 71

Μία δοκιμή με το Wireshark (18/24) Στη συνέχεια επιλέξτε Apply (δεξιά από εκεί όπου εισάγατε "http"). Αυτό θα έχει ως αποτέλεσμα στο παράθυρο packet-listing να εμφανίζονται μόνο τα μηνύματα HTTP. 72

Μία δοκιμή με το Wireshark (19/24) Επιλέξτε το πρώτο μήνυμα HTTP που εμφανίζεται στο παράθυρο packet-listing. Αυτό θα πρέπει να είναι το μήνυμα HTTP GET / HTTP/1.1 το οποίο στάλθηκε από τον υπολογιστή σας στον HTTP server http://www.google.gr. 73

Μία δοκιμή με το Wireshark (20/24) Όταν επιλέξετε το μήνυμα HTTP GET / HTTP/1.1. Οι πληροφορίες για το πλαίσιο Ethernet, το IP datagram, το TCP segment και την επικεφαλίδα του μηνύματος HTTP. Θα εμφανισθούν στο παράθυρο λεπτομερειών επικεφαλίδας πακέτου (packet-header details window). 74

Μία δοκιμή με το Wireshark (21/24) Κάνοντας κλικ στα κουτάκια με τα σύμβολα συν (+) και πλην (-) στην αριστερή πλευρά του παραθύρου packet-header details. Ελαχιστοποιείστε την πληροφορία που εμφανίζεται για το πλαίσιο, το Ethernet, το πρωτόκολλο Internet και το πρωτόκολλο TCP. Μεγιστοποιείστε την πληροφορία που εμφανίζεται για το πρωτόκολλο HTTP. 75

Μία δοκιμή με το Wireshark (22/24) Πόσος χρόνος πέρασε από τότε που στάλθηκε το μήνυμα HTTP GET/ HTTP/1.1 μέχρι να ληφθεί η απόκριση HTTP/1.1 200 OK; Η τιμή της στήλης Time στο παράθυρο με τη λίστα καταγεγραμμένων πακέτων (packetlisting window) είναι, εκ προεπιλογής, το χρονικό διάστημα από την έναρξη σύλληψης πακέτων σε δευτερόλεπτα. 76

Μία δοκιμή με το Wireshark (23/24) Για να δείτε το πεδίο Time με τη μορφή ώρα της ημέρας (time-of-day): Επιλέξτε το μενού View. Μετά επιλέξτε Time Display Format. Τέλος, επιλέξτε Time-of-day. 77

Μία δοκιμή με το Wireshark (24/24) Εκτυπώστε τα δύο μηνύματα HTTP GET/ HTTP/1.1 και HTTP/1.1 200 OK. Επιλέξτε Print από το menu εντολών File του Wireshark, κάντε κλικ στο κουμπί Displayed, επιλέξτε "Specify a packet range" και καταχωρήστε τους αύξοντες αριθμούς (στήλη No.) των μηνυμάτων που σας ενδιαφέρουν "Print as displayed" και μετά κάντε κλικ στο κουμπί Print. 78

Βιβλιογραφία 1. Δικτύωση Υπολογιστών», James Kurose_Keth W. Ross, Εκδόσεις Γκιούρδας Μ.. 2. Andrew Tanenbaum, «Δίκτυα Υπολογιστών», 5η Έκδοση. 3. http://www.telecom.tuc.gr, προσπελάστηκε 3/2015. 79

Τέλος Ενότητας