Laboratorijska vježba 1-b

WireShark Cilj vježbe Praktično upoznavavanje sa Ethereal programom za snimanje i analizu mrežnog

saobraćaja odnosno njegovom implementacijom u Windows okruženju. Studenti će se

upoznati sa korištenjem programa i podacima do kojih se mogu dobiti korištenjem ovog

programa.

Teoretske osnove Ethereal je Open Source alat za nadzor mrežnog saobraćaja. Ethereal snima i prikazuje

sadržaj paketa, te vrši filtraciju po zadanom kriteriju. Kriteriji uključuju imena računara,

IP adrese, imena mreža i protokole. Kriteriji mogu biti kombinovani koristeći Boolove

operatore.

Ethereal radi na većini Unix, Linux, i Windows platformi. Na ovim sistemima Ethereal se

oslanja na libpcap biblioteku za snimanje paketa.

Na većini operativnih sistema korisnik mora imati superuser privilegije da bi koristio

Ethereal jer Ethereal postavlja karticu u promiskuitetni način rada, što znači da kartica

prima sve pakete koji putuju po njoj dostupnom mrežnom segmentu nezavisno od toga da

li su namjenjeni njoj ili nekoj drugoj MAC adresi.

Switch je mrežni urenaj koji spaja mrežne segmente. Koristi logiku mrežnog bridge

urenaja, ali omogućava povezivanje računara u zvijezda topologiju, dok bridge služi za

spajanje samo dva segmenta u mreži. Koristi se kao zamjena za hub. Za switch se

ponekad kaže da je inteligentni hub. Switch urenaj može menusobno prespojiti segmente

Etherenet, Token ring, Fiber ili druge tipove paketno prekidačkih mreža u jednu

heterogenu mrežu na drugom sloju OSI mrežnog modela.

Kada okvir (paket informacija) stigne na switch, switch pamti izvorišnu MAC adresu u

tabelu izvorišnih adresa i na osnovu te tabele vrši selektivno usmjeravanje paketa na

samo odreneni port ili portove za koje je paket namjenjen, ukoliko je odredišna adresa u

tabeli. Ukoliko nije, onda se paket emituje (broadcast) na sve portove osim dolaznog.

Ukoliko je MAC adresa izvorišta i odredišta ista, paket se odbacuje. Switch-evi koriste,

za razliku od hub-a, mikrosegmentaciju za CSMA/CD tako da se koliziona domena svodi

na jednu konekciju, tako da samo mrežne kartice (dvije) koje su uspostavile direktnu

vezu putem switch-a imaju pristup segmentu. Ako switch, i ostala oprema u vezi (mrežne

kartice) podržavaju full-duplex prenos onda se kolizije eliminišu u potpunosti.

Praktične vježbe Zadatak 1 – Pregled dostupnih mrežnih adaptera

Da bi mogli pratiti mrežni saobraćaj potrebno je utvrditi koji mrežni adapteri postoje na

računaru te na osnovu toga izabrati na kom od njih želimo vršiti nadzor. Ovo postižemo

tako što pokrenemo program Ethereal. Nakon čega se pojavljuje prozor kako je prikazano

ispod gdje treba izabrati Capture izbornik.

Zatim je potrebno izabrati Options kako je prikazano na slici ispod.

Nakon čega se otvara prozor kao što je prozor prikazan ispod gdje je moguće izabrati

mrežni adapter (iz padajućeg menija) koji će se koristiti da bi se snimao mrežni

saobraćaj. Potrebno je pregledati listu adaptera i analizirati urenaje koji se nalaze na njoj,

te prokomentarisati odnos ove liste sa hardverskim adapterima koji postoje u računaru.

Zadatak 2 – posmatarnje saobraćaja na izabranom mrežnom adapteru

Nakon što je odabran mrežni adapter u prethodnom zadatku, potrebno je da budu

uključne sljedeće opcije što je prikazano na slici iznad: Update list of packets in real time Capture packets in promiscous mode Enable MAC name resolution Enable transport name resolution

Da bi se pokrenulo snimanje mrežnog saobraćaja potrebno je kliknuti na dugme Start

nakon čega se otvara prozor kao što je prozor prikazan ispod gdje je moguće vidjeti

koliko je paketa snimljeno i koji protokoli su korišteni.

Klikom na dugme Stop prekida se snimanje mrežnog saobraćaja. Može se primjetiti da

iako korisnik ne pokreće nikakvu mrežnu komunikaciju postoji odreneni saobraćaj, koji

je u ovom slučaju karakteristika Windows mrežnog okruženja. Potrebno je ukratko

prokomentarisati uočene pakete. Ethereal daje jednostvan prikaz snimljenih paketa u tri

prozora tako što je u prvom prozoru dat redni broj kada je paket snimljen, vrijeme

(najveća jedinica je sekunda prije tačke, ostatak su mili, mikro i nano sekunde), izvorišna

IP adresa (source), odredišna IP adresa (destination), protokol koji je korišten i info koji

sadrži detalje o komuniakciji vidi sliku ispod.

Drugi prozor prikazuje detalje (klikanjem na + se otvaraju dodatne informacije) kao što

su detalji data link sloja izvorišne / odredišne MAC adrese, veličinu paketa. U ovom

prozoru vidi sliku ispod se mogu pronaći detalji o IP protokolu sa izvorišnom /

odredišnom IP adresom i izvorišni / odredišni port.

U trećem prozoru je prikazan sadržaj paketa u heksadecimalnom i ASCII formatu.

Zadatak 3. – Analiza saobraćaja na data link i mrežnom sloju ISO OSI modela

Otvori komandni prozor i koristeći komandu ipconfig da bi saznali IP adresu vašeg

mrežnog adaptera (upisati IP adresu adpatera)____________________.

Pokrenuti snimanje saobraćaja uz pomoć Ethereal-a zatim u komandnom prozoru

pokrenuti komandu ping 192.168.0.1. Zaustaviti snimanje saobraćaja i odgovoriti na

sljedeća pitanja koristeći snimljeni saobraćaj u Ethereal-u.

1. Upišite MAC adresu vašeg mrežnog adaptera __________________

2. Upišite MAC adresu mrežnog adaptera koji ima IP adresu 192.168.0.1

_______________

3. Kolika je veličina paketa (frame-a)?_________________

Zadatak 4. – Analiza saobraćja na transportnom i aplikativnom sloju ISO OSI modela

Pokrenuti snimanje saobraćaja uz pomoć Ethereal-a zatim pokrenuti internet pretraživač i

otvoriti web stranicu fakulteta www.out.edu.ba. Zaustaviti snimanje mrežnog saobraćaja

i koristeći snimljeni saobraćaj odgovoriti na slijedeća pitanja:

1. Koja je IP adresa DNS servera? _________________________________________

2. Koja je IP adresa servera www.out.edu.ba? _________________________________

3. Možete li pokazati TCP three way handsahke sekvencu povezivanja na web server?

4. Koliko milisekundi / mikrosekundi potrebno za TCP three way handsahke? ______

5. Koji je odredišni port na DNS serveru?_____________

6. Koji je odredišni port na www.out.edu.ba serveru na koji se povezujete? __________

7. Koji se transportni protokol koristi za HTTP aplikativni protokol?_______________

8. Koji se transportni protokol koristi za DNS aplikativni protokol?________________

Zadatak 5. – Rekonstrukcija snimljenog saobraćaja na aplikativnom sloju

Koristeći drugi prozor gdje je prikazan sadržaj paketa sa klikom na desno dugme miša

izabrati opciju Follow TCP stream nakon čega se otvara prozor sa opcijom Save As nakon čega treba izabrati C:/ i upisati ime datoteke stranica.html i spasiti ovu datoteku.

Nakon što ste spasili ovu html datoteku koristeći Internet pretraživač šta možete uočiti šta

se može rekonstruistai iz snimljenog TCP/IP saobraćaja, a šta ne?

________________________________________________________________________

________________________________________________________________________

_____________________________________________________________________