3.3.3.4 Lab - Użycie Wireshark do obserwacji ruchu w sieci.pdf

(1217 KB) Pobierz
Lab – Wireshark jako narządzie do obserwacji ruchu sieciowego
Topologia
Cele
Część 1: (opcjonalnie) Pobierz i zainstaluj program Wireshark
Część 2: Przechwyć i przeanalizuj dane ICMP w programie Wireshark
Uruchom przechwytywanie ruchu na czas wykonania polecenia ping do hosta lokalnego.
Zlokalizuj adresy IP i MAC w przechwyconych jednostkach PDU
Uruchom przechwytywanie ruchu na czas wykonania polecenia ping do hosta zdalnego.
Zlokalizuj adresy IP i MAC w przechwyconych jednostkach PDU
Wytłumacz dlaczego adresy MAC zdalnych hostów różnią się od adresów MAC hostów lokalnych.
Część 3: Przechwyć i przeanalizuj dane ICMP do zdalnego hosta
Scenariusz
Analizator pakietów (zwany również analizatorem ruchu sieciowego lub analizatorem protokołów) jest
programem komputerowym, który potrafi przechwycić i zapamiętać dane przesyłane przez sieć. W momencie
gdy strumienie danych podróżują poprzez sieć, analizator przechwytuje i zapamiętuje jednostkę PDU.
Następnie dekoduje informacje w nich zawarte do postaci przejrzystej struktury odzwierciedlającej zalecenia
RFC i umożliwiającej obserwatorowi bardzo wygodną ich analizę.
Wireshark jest bardzo użytecznym narzędziem dla każdego, kto w swej pracy ma do czynienia z sieciami
komputerowymi. Może być z powodzeniem wykorzystywany w laboratoriach kursu CCNA do analizy danych
oraz diagnozowania problemów.
Wymagane zasoby
1 komputer PC (Windows 7, Vista lub XP z dostępem do Internetu)
dodatkowy komputer PC w sieci lokalnej (LAN) - zostanie użyty w celu uzyskania odpowiedzi na ping.
Część 1: (Opcjonalnie) Pobieranie i instalacja programu Wireshark
Wireshark stał się bardzo popularnym analizatorem protokołów sieciowych i jest szeroko używany przez
inżynierów. Jest otwartym oprogramowaniem (open source) dostępnym dla wielu systemów operacyjnych np.
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie - Michał Kowal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014
Page
1
of
17
Lab - Wireshark jako narządzie do obserwacji ruchu sieciowego
Windows, Linux czy Mac. W pierwszej części tego laboratorium należy pobrać i zainstalować program
Wireshark na komputerze.
Uwaga:
Jeśli program Wireshark jest już zainstalowany na komputerze PC przejdź do kroku 2.
Krok 1: Pobierz program Wireshark.
a. Program Wireshark można pobrać ze strony
www.wireshark.org.
b. Kliknij
Download Wireshark.
c.
Wybierz odpowiednią wersję w zależności od systemu operacyjnego i architektury komputera.
Przykładowo jeśli posiadasz 64-bitowy komputer PC z systemem operacyjnym Windows wybierz
Windows Installer (64-bit).
Po dokonaniu wyboru powinien się rozpocząć proces pobierania. Miejsce, gdzie zostanie zapisany plik zależy od
ustawień przeglądarki i system operacyjnego. Dla użytkowników Windows domyślnym miejscem jest folder
Pobrane.
Krok 2: Zainstaluj program Wireshark.
d. Pobrany plik ma nazwę
Wireshark-win64-x.x.x.exe,
gdzie
x
oznacza numer wersji. Kliknij go dwukrotnie
aby rozpocząć proces instalacji.
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie - Michał Kowal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014
Strona
2
of
17
Lab - Wireshark jako narządzie do obserwacji ruchu sieciowego
e. Odpowiedz na wszystkie pytania system operacyjnego związane z bezpieczeństwem. Jeśli w systemie
operacyjnym jest zainstalowana starsza wersja, instalator poprosi o jej deinstalację. Zalecana jest
deinstalacja starszej wersji przed instalacją nowszej. Kliknij Yes aby rozpocząć proces deinstalacji.
f.
Jeśli na komputerze program Wireshark jest instalowany pierwszy raz, lub gdy proces deinstalacji
zostanie zakończony, zostanie uruchomiony kreator instalacji programu. Kliknij
Next.
g. Kliknij
I Agree
gdy pojawi się okno z licencją używania programu.
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie - Michał Kowal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014
Strona
3
of
17
Lab - Wireshark jako narządzie do obserwacji ruchu sieciowego
h. Pozostaw domyślne ustawienia w oknie wyboru komponentów do instalacji i kliknij
Next.
i.
Wymierz, gdzie instalator ma stworzyć skróty i kliknij
Next.
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie - Michał Kowal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014
Strona
4
of
17
Lab - Wireshark jako narządzie do obserwacji ruchu sieciowego
j.
Możliwa jest zmiana miejsca instalacji program Wireshark, ale jest nie ma ograniczeń co do wielkości
programów instalowanych na głównej partycji, pozostaw domyślną lokalizację.
k.
W celu przechwytywania danych bezpośrednio z karty sieciowej na komputerze musi być zainstalowany
program WinPcap. Jeśli program jest zainstalowany opcja jego instalacji nie zostanie wybrana. W
przypadku, gdy na komputerze znajduje się jego starsza wersja zalecana jest aktualizacja. W takim
przypadku zaznacz opcję
Install WinPcap x.x.x.
W przypadku instalacji WinPcap dokończ proces instalacji.
l.
© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public.
Tłumaczenie - Michał Kowal, Politechnika Wrocławska, Katedra Telekomunikacji i Teleinformatyki, luty 2014
Strona
5
of
17

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin