TS.pdf
(
66 KB
)
Pobierz
Opis warstw TCP / IP I linki do protokołów:
Warstwa aplikacji – obejmuje protokoły HTTP, SMTP, FTP, NFS, NIS, LPD, Telnet. Protokoły
warstwy aplikacji zawierają się jako dane w protokołach warstwy transportowej.
Warstwa transportowa – obejmuje protokoły UDP i TCP. Pierwszy dostarcza pakiety prawie
bez sprawdzania poprawności transmisji, drugi natomiast gwarantuje bezstratne ich
dostarczenie. Ramki warstwy transportowej zawierają się jako dane w protokole IP z warstwy
sieciowej.
Warstwa sieciowa – zawiera protokoły DNS, ICMP, IP, IGMP, RIP, OSPF i EGP. Protokół IP
odpowiada za odnalezienie adresata danych w sieci. Ramki tych protokołów są
transportowane przez protokoły z warstwy łącza.
Warstwa łącza – zawiera protokoły ARP i RARP obsługujące niskopoziomową transmisję
pakietów
Jak filtrować dane:
● Jeśli zależy nam na tym, alby filtrować komputer po adresie IP, w pole filtru wpisujemy
○ ip.addr == 1.2.3.4
● Jeśli zależy nam na odszukaniu hosta po adresie fizycznym MAC, to wpisujemy
○ eth.addr == 11:22:ff:ff:22:11
● Jeśli szukamy kilku komputerów, możemy posłużyć się spójnikiem or
○ eth.addr == 11:22:ff:ff:22:11 or eth.addr == 11:33:ff:ff:33:11
● Aby zastosować wykluczenie – czyli wszystkie adresy poza określonym, dodajemy z
przodu wykrzyknik:
○ !(ip.addr == 1.2.3.4)
● Analiza ruchu na porcie 80
○ tcp.port == 80
● dedykowany filtr do analizy protokołu http
○ http
○ http.host == www.onet.pl
Więcej informacji o filtrze http pod adresem: www.wireshark.org/docs/dfref/h/http.html
Analiza sesji gadugadu
GaduGadu to jeden z najpopularniejszych komunikatorów w Polsce. Możemy ściągnąć
wtyczkę do Wiresharka, umożliwiającą analizę protokołu GG.
Opis instalacji oraz plik z wtyczką można znaleźć na stronie http://www.wiresharkgg.xt.pl/
Po skopiowaniu pliku GG.dll do katalogu plugins/ restartujemy Wiresharka.
Do okna filtrów wpisujemy “gg”, a następnie obserwujemy pakiety z żądaniami logowania,
wysyłanymi wiadomościami, a także zmianami statusów.
● Transmisja HTTPS
○ ssl
● Transmisja FTP
○ ftp or ftpdata
● przechwytywanie hasła w czystym FTP:
○ ftp.request.command == „USER”
○ lub ftp.request.command == „PASS”
● poczta elektroniczna
○ smtp i pop3
Jeśli chcemy odfiltrowywać wstępnie tylko źródłowe adresy email, z których wysyłane są
wiadomości stosujemy filtr:
● smtp.req.command == „MAIL” and
● smtp.req.parameter contains „FROM”
Jeśli zaś interesują nas odbiorcy wiadomości, możemy ustawić filtr
● smtp.req.command == „RCPT”
Aby odfiltrowywać jedynie wiadomości, wpisujemy jako filtr
● pop.response.indicator == „+OK”
● pop.response.description contains „octets”
Jeśli zainteresowani jesteśmy przechwyceniem jawnego hasła, stosujemy
● pop.request.command == „PASS”
Plik z chomika:
smok12-1993
Inne pliki z tego folderu:
wizja_komputerowa_-_instrukcje_do_laboratorium.pdf
(298 KB)
TS.pdf
(66 KB)
Scenariusze_Gacek_Kura_Mazgaj.odt
(56 KB)
Nanoindentacja_2013.xls
(2109 KB)
edytowanie_tekstu_ti.docx
(19 KB)
Inne foldery tego chomika:
Algorytmy i Złożoności
anatomia i biologia oraz propedełtyka nauk medycznych
angielski
Aparatura medyczna
Architektura systemów komputerowych
Zgłoś jeśli
naruszono regulamin