-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
1/16
SVEUILITE U ZAGREBU
FAKULTET PROMETNIH ZNANOSTI
PROGRAMSKI ZADATAK IZ KOLEGIJA
RAUNALNE MREE
Tema:
Filtriran! "!# a$r!%!& '(ri%ni)'(* i+!na i l(,in'! - .ir!%/ar' 0r(*ra+-
Mentor: Studenti:
dr. sc. Ivan Grgurevi Mario Kralji 00364530!
"elj#o Majstorovi 035$3$4%6
&agre'( $05.
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
2/16
Sa$r1a2
. )vod.......................................................................................................$. *to je +ires,ar# i #oje su njegove mogunosti-....................................$
3. S#eniranje mrenog /rometa..................................................................3
4. rimjena odgovarajueg 1iltera..............................................................5
5. 2itavanje /odata#a i /a#eta................................................................!
5. Statisti#a oitani, /odata#a..................................................................6. Ka#o se atiti od s#eniranja mree-...................................................0
!. &a#ljua#..............................................................................................
7iteratura.......................................................................................................$
o/is sli#a......................................................................................................3
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
3/16
34 U5($
rograms#i alat +ires,ar# #oristi se a analiu mreni, /a#eta. 8adi se o alatu #oji
,vata /odat#e #oji u /a#etima /utuju mreom i /ri#auje i, na najdetaljniji mogui nain. )
/rolosti( alati slini +ires,ar#u su 'ili s#u/i i najee #omercijalni. 9olas#om alata
+ires,ar# na trite situacija se /romijenila. +ires,ar# je danas vjerojatno naj'olji 'es/latni i
o/en source alat dostu/an na tritu. e#i od /rimjera #oritenja ovog alata su:
ot#lanjanje /ro'lema na mrei(
analia sigurnosni, ranjivosti(
ravoj i im/lementacija novi, /roto#ola te
uenje o mrenim /roto#olima.
+ires,ar# je tv. ;crosss( /odran je i na
raliitim )ni? o/eracijs#im sustavima me@u #ojima su 7inu?( Mac 2S A( BS9 i Solaris.Ta#o@er( /ostoji i inaica 'e gra1i#og suelja Ceng. Gra/,ical )ser Inter1aceD navana
TS,ar#. +ires,ar# i TS,ar# su 'es/latni alati /od uvjetima G) General u'lic licence
Cnajrairenija licenca a slo'odan so1tverD.
Kro ovaj /rograms#i adata# o/isat emo /ostu/a# #oritenja 1iltera a idvajanje
/odat#ovni, /a#eta #oji sadre #orisni#e /odat#e a /rijavu na 1orum testnim /ro1ilom #oji
je #reiran u svr,u irade ovog /rograms#og adat#a.
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
4/16
64 t( ! .ir!%/ar' i '(! %- n!*(5! +(*-7n(%ti8
+ires,ar# /rograms#i alat se #oristi a analiu mrenog /rometa #oji se de1inira #ao
/a#eti #oji /renose sadraj( a nastao je #ao odgovor na /otre'u a /raenjem /rometa u mrei.
rva verija se /ojavila %%. godine /od naivom Et,ereal i 'ila je dosta os#udna s
1un#cijama i /roto#olima #oje je /odravao. Ka#o je vrijeme /rolailo ta#o se i Et,ereal
ravijao te do'io /odr#u a vie /roto#ola. $006. godine Et,ereal /roje#t je doivio re1ormu(
od tada je /onat /od imenom +ires,ar#( a $00. godine je /redstavljena .0 verija
+ires,ar# /rograma to je /uni, 0 godina od #a#o je a/oeo ravoj tog /rograma.
+ires,ar# je ;2/en Source= /rogram( to nai da se ivorni #od /rograma moe 'es/latno
/reueti na slu'enim stranicama /rograma.
+ires,ar# /rogram ima veli#i 'roj mogunosti #oje su /rimjenjive u /odruju
o/timiacije mree( nadoru mree i sigurnosti mree( a naj'itnije 1un#cije su ,vatanje
/odat#ovni, /a#eta s mrenog suelja( /ri#aivanje /a#eta s vrlo detaljnim in1ormacijama o
mrenom /roto#olu( otvaranje i s/remanje /a#eta( uvo i ivo /odata#a u druge sline
/rograme( /retraga i 1iltriranje /a#eta /o ranoli#im #riterijima i #reiranje raliiti, statisti#a.
,tt/:FF>>>.cert.,rFsitesFde1aultF1ilesFE8T
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
5/16
94 S'!niran! +r!1n(* 0r(+!ta
&a s#eniranje itavog mrenog /rometa na vaem ruteru /otre'no je +ires,ar#
/rogram /o#renuti s administrators#im ovlastima te u samom /rogramu omoguiti
;/romiscuous mode=. ostav#ama /ristu/ate otvaranjem #artice a/ture( atim u /adajuem
i'orni#u oda'rati 2/tions te e vam se otvoriti i'orni# s /ostav#ama. ostav#ama moete
ta#o@er /ristu/iti i #om'inacijom ti/#i trl H K.
Sli#a . ri#a oda'ira Internet suelja
2tvaranjem /ostav#i vidimo /o/is internets#i, suelja( u ovom sluaju smo #oristili +i
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
6/16
a#on to je oda'rano Internet suelje /otre'no je /o#renuti s#eniranje mrenog /rometa( a
to se radi #li#om na /lavu /eraju u gornjem lijevom #utu aslona ili dvostru#im #li#om na
odre@eno suelje. $
Sli#a $. ri#a /o#retanja o/cije s#eniranja Internet /rometa
$,tt/s:FFcs.gmu.eduFJastavrouFcoursesFISL6!4L$F+ires,ar#
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
7/16
:4 Pri+!na ($*(5ara-7!* ;ilt!ra
&a idvajanje odre@ene vrste /a#eta /otre'no je /rimijeniti odgovarajui 1ilter
mrenog /rometa( u ovom sluaju radi se o TT CN/er Te?t Trans1er rotocolD /roto#olu
#ojim se /renose #orisni#i /odaci a /rijavu na oso'ni 1orums#i /ro1il. ) TT /roto#ol
/ostoji i TTS( sigurnosna inaica TT /roto#ola #oji nam daje manje mogunosti uvida u
mreni /romet.
a#on to je /o#renuto s#eniranje mrenog /rometa /rijavili smo se na 1orum testnim
/ro1ilom #oji je #reiran u svr,u irade /rograms#og adat#a. odaci #oji su /reneseni ime@u
naeg /regledni#a i >e' servera su a'iljeeni +ires,ar# /rogramom.
Sli#a 3. ri#a oda'ira 1iltera a idvajanje /ojedine vrste /a#eta i Internet /rometa.
5
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
8/16
Ka#o 'i i mrenog /rometa idvojili samo one /a#ete #oji nose /odat#e /o/ut
#orisni#og imena( loin#e i >e' adrese #ojoj se /o#ualo /ristu/iti #oritena je
,tt/.reOuest.met,odPP=2ST= 1ilter i +ires,ar# /rogram je idvojio tri /a#eta #oji sadre
;2ST= metodu. 3
Sli#a 4. ri#a #oritenja ,tt/.reOuest.met,odPP=2ST 1iltera a idvajanje /a#eta
3,tt/:FF>>>.,o>togee#.comF04$!F,o>
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
9/16
e' stranice.
Sli#a 5. ri#a oitanja /odata#a i idvojeni, /a#eta
omicanjem #liaa na dno vidimo /odat#e #oje je #orisni# #a#o 'i se /rijavio na
1orum( ramijenio s >e' stranicom odnosno serverom. I oitani, /odata#a vidimo da je
#orisni#o ime test0( loin#a njegovog 1orums#og /ro1ila je tester$3( a stranica #ojoj je
/o#uao /ristu/iti je >novosti.1ree1orums.org. 4
4,tt/s:FF>>>.>ires,ar#.orgFdo>nloadFdocsFuser
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
10/16
5. Statisti#a oitani, /odata#a
naliiranjem /rometa +ires,ar# /ri#u/lja /odat#e o tom /rometu #oji mogu 'iti iraeni u'rojanom ili gra1i#om o'li#u #ojeg moete /ronai #li#om na #articu Statistics Q IF2Gra/,. Gra1i#i /ri#a /odata#a nerijet#o omoguava la#e raumijevanje /onaanja
/rometa( a dodatno ola#ava to to #orisni# /ri#a gra1a moe /odesiti /o elji ovisno oonome to eli /ri#aati tim gra1om.
) ovom sluaju gra1 /ri#auje 'roj /a#eta u /rote#lom vremenu( a /aralelno s timiscrtanim gra1om /ri#aan je i gra1 sa /ogre#ama u T /roto#olu. a gra1u vidimo #a#o jes#eniranje trajalo neto vie od $0 se#undi i najvei 'roj /a#eta #oji je a'iljeen u jednomtrenut#u je $0.
Sli#a 6: I2 Gra1 s#eniranog /rometa.
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
11/16
2sim gra1i#og +ires,ar# ima i 'rojani /ri#a /odata#a. &a /otre'e irade
/rograms#og adat#a #oriten je TT ac#et ounter #oji nam je ot#rio da je s#eniranjem
/rometa ot#rio u#u/no 4! /a#eta. a#eti #oji su nas u ovom sluaju vie animali su 2ST
/a#eti u #ojima se nalae /ovjerljivi #orisni#i /odaci i a'iljeena su ta#va etiri /a#eta.
Sli#a !: Brojani /ri#a /odata#a s#eniranog /rometa
%
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
12/16
=4 Ka'( %! ,a>titi ($ %'!nirana +r!1!8
a /ret,odnim stranicama je o/isan /ostu/a# #a#o se la#o i 'e ne#og /ose'nog
/rednanja moe doi /ovjerljivi, /odata#a( samim time /ostavlja se /itanje #a#o se atiti
od ta#vi, na/ada a#o se uo/e mogu svrstati u #ategoriju na/ada. aravno( nije mogue
s/rijeiti ne#oga da s#enira mreni /romet ali sva#i #orisni# a'rinut a svoju sigurnost moe
uiniti slijedee:
I'jegavati sur1anje na javnim mreama #oje #oristi veli#i 'roj ljudi
Mreu moe s#enirati samo oso'a #oja #oristi istu mreu #ao vi( ta mrea ne moranuno 'iti javna( moe 'iti i mrea u #a1iu ili radnom mjestu. Stoga( a#o se elite
atiti /ri/aite na #oje mree se s/ajate.
Koritenjem TTS /roto#ola
TTS CN/er Te?t Trans1er rotocol SecureD /roto#ol omoguava #ri/tiranu
#omuni#aciju i sigurnu identi1i#aciju >e' /osluitelja mree. TTS vee esto se
#oriste a novane transa#cije i ostale /ovjerljive transa#cije u #or/orativnimin1ormacijs#im sustavima. Reina dananji, stranica /o/ut 2utloo#,ere.
edostata# ove vrste atite je to /ostoje stranice #oje ne #oriste TT /roto#ol i
dodata# u Internet /regledni#u vas nee moi /reusmjeriti na TTS veriju stranicejer ona ne /ostoji.
Koritenje R ili SS ro?N
)/otre'a R
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
13/16
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
14/16
?4 Za'l-)a'
+ires,ar# je jedan od naj'olji, 'es/latni, alata a analiu mrenog /rometa na tritu.
Titulu jednog od naj'olji, asluio je i vie raloga. 2n ima( u #onolu a u/is nared'i(
gra1i#o #orisni#o suelje #oje #orisnicima uveli#e ola#ava rad i snalaenje u alatu.
+ires,ar# /odrava sve vanije mrene /roto#ole i ima mogunost nadogradnje a
nove /roto#ole ta#o da se do sada 'roj /odrani, /roto#ola /o/eo na vie od stotinu.
+ires,ar# na vrlo jednostavan i intuitivan nain omoguuje #orisnicima /oveivanje te uvo i
ivo /odata#a na druge i s drugi, slini, mreni, analiatora #ao to su dSni11 i tc/dum/.
8ad s /a#etima( #ao to je ,vatanje ili 1iltriranje /a#eta( u /ot/unosti je /rilago@en gra1i#om
suelju +ires,ar#a ta#o da je /otre'no minimalno nanje i vrijeme a savladavanje osnovni,
1un#cionalnosti.
o /itanju sigurnosti +ires,ar# ima odre@eni, /ote#oa( ali se one sva#im danom
ot#lanjaju i sva#a nova inaica +ires,ar#a je sve sigurnija.9odatno( /oto je alat o/en source
sva#i #orisni# #oji uoi sigurnosni /ro'lem moe ga na svojoj inaici +ires,ar#a i
samostalno u#loniti.
lanovi a 'udunost +ires,ar#a u#ljuuju stvaranje #orisni#e /omoi a sva#i
/odrani /roto#ol( dodatno /rilago@avanje +ires,ar#a novim inaicama o/eracijs#og sustava
Microso1t +indo>s te u#lanjanje grea#a u #odu( /ogotovo oni, #oje mogu natetiti
sigurnosti#orisni#a.
$
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
15/16
Lit!rat-ra
D ,tt/:FF>>>.cert.,rFsitesFde1aultF1ilesFE8Tires,ar#.orgFdo>nloadFdocsFuser>.,o>togee#.comF04$!F,o>
-
7/25/2019 Filtriranje web adrese, korisnikog imena i lozinke u Wireshark programu
16/16
P(0i% %li'a
Sli#a . ri#a oda'ira Internet suelja str. 3.
Sli#a $. ri#a /o#retanja o/cije s#eniranja Internet /rometa str. 4.
Sli#a 3. ri#a oda'ira 1iltera a idvajanje /ojednine vrste /a#eta i Internet /rometa. str. 5.
Sli#a 4. ri#a #oritenja ,tt/.reOuest.met,odPP=2ST 1iltera a idvajanje /a#eta str. 6.
Sli#a 5. ri#a oitanja /odata#a i idvojeni, /a#eta str. !.
Sli#a 6. I2 Gra1 s#eniranog /rometa str. .
Sli#a !. Brojani /ri#a /odata#a s#eniranog /rometa str. %.
4