laboratorijska_vjezba_2_-_wireshark
DESCRIPTION
Laboratorijska_vjezba_2_-_WireSharkTRANSCRIPT
Laboratorijska vježba 1-b
WireShark Cilj vježbe Praktično upoznavavanje sa Ethereal programom za snimanje i analizu mrežnog
saobraćaja odnosno njegovom implementacijom u Windows okruženju. Studenti će se
upoznati sa korištenjem programa i podacima do kojih se mogu dobiti korištenjem ovog
programa.
Teoretske osnove Ethereal je Open Source alat za nadzor mrežnog saobraćaja. Ethereal snima i prikazuje
sadržaj paketa, te vrši filtraciju po zadanom kriteriju. Kriteriji uključuju imena računara,
IP adrese, imena mreža i protokole. Kriteriji mogu biti kombinovani koristeći Boolove
operatore.
Ethereal radi na većini Unix, Linux, i Windows platformi. Na ovim sistemima Ethereal se
oslanja na libpcap biblioteku za snimanje paketa.
Na većini operativnih sistema korisnik mora imati superuser privilegije da bi koristio
Ethereal jer Ethereal postavlja karticu u promiskuitetni način rada, što znači da kartica
prima sve pakete koji putuju po njoj dostupnom mrežnom segmentu nezavisno od toga da
li su namjenjeni njoj ili nekoj drugoj MAC adresi.
Switch je mrežni urenaj koji spaja mrežne segmente. Koristi logiku mrežnog bridge
urenaja, ali omogućava povezivanje računara u zvijezda topologiju, dok bridge služi za
spajanje samo dva segmenta u mreži. Koristi se kao zamjena za hub. Za switch se
ponekad kaže da je inteligentni hub. Switch urenaj može menusobno prespojiti segmente
Etherenet, Token ring, Fiber ili druge tipove paketno prekidačkih mreža u jednu
heterogenu mrežu na drugom sloju OSI mrežnog modela.
Kada okvir (paket informacija) stigne na switch, switch pamti izvorišnu MAC adresu u
tabelu izvorišnih adresa i na osnovu te tabele vrši selektivno usmjeravanje paketa na
samo odreneni port ili portove za koje je paket namjenjen, ukoliko je odredišna adresa u
tabeli. Ukoliko nije, onda se paket emituje (broadcast) na sve portove osim dolaznog.
Ukoliko je MAC adresa izvorišta i odredišta ista, paket se odbacuje. Switch-evi koriste,
za razliku od hub-a, mikrosegmentaciju za CSMA/CD tako da se koliziona domena svodi
na jednu konekciju, tako da samo mrežne kartice (dvije) koje su uspostavile direktnu
vezu putem switch-a imaju pristup segmentu. Ako switch, i ostala oprema u vezi (mrežne
kartice) podržavaju full-duplex prenos onda se kolizije eliminišu u potpunosti.
Praktične vježbe Zadatak 1 – Pregled dostupnih mrežnih adaptera
Da bi mogli pratiti mrežni saobraćaj potrebno je utvrditi koji mrežni adapteri postoje na
računaru te na osnovu toga izabrati na kom od njih želimo vršiti nadzor. Ovo postižemo
tako što pokrenemo program Ethereal. Nakon čega se pojavljuje prozor kako je prikazano
ispod gdje treba izabrati Capture izbornik.
Zatim je potrebno izabrati Options kako je prikazano na slici ispod.
Nakon čega se otvara prozor kao što je prozor prikazan ispod gdje je moguće izabrati
mrežni adapter (iz padajućeg menija) koji će se koristiti da bi se snimao mrežni
saobraćaj. Potrebno je pregledati listu adaptera i analizirati urenaje koji se nalaze na njoj,
te prokomentarisati odnos ove liste sa hardverskim adapterima koji postoje u računaru.
Zadatak 2 – posmatarnje saobraćaja na izabranom mrežnom adapteru
Nakon što je odabran mrežni adapter u prethodnom zadatku, potrebno je da budu
uključne sljedeće opcije što je prikazano na slici iznad: Update list of packets in real time Capture packets in promiscous mode Enable MAC name resolution Enable transport name resolution
Da bi se pokrenulo snimanje mrežnog saobraćaja potrebno je kliknuti na dugme Start
nakon čega se otvara prozor kao što je prozor prikazan ispod gdje je moguće vidjeti
koliko je paketa snimljeno i koji protokoli su korišteni.
Klikom na dugme Stop prekida se snimanje mrežnog saobraćaja. Može se primjetiti da
iako korisnik ne pokreće nikakvu mrežnu komunikaciju postoji odreneni saobraćaj, koji
je u ovom slučaju karakteristika Windows mrežnog okruženja. Potrebno je ukratko
prokomentarisati uočene pakete. Ethereal daje jednostvan prikaz snimljenih paketa u tri
prozora tako što je u prvom prozoru dat redni broj kada je paket snimljen, vrijeme
(najveća jedinica je sekunda prije tačke, ostatak su mili, mikro i nano sekunde), izvorišna
IP adresa (source), odredišna IP adresa (destination), protokol koji je korišten i info koji
sadrži detalje o komuniakciji vidi sliku ispod.
Drugi prozor prikazuje detalje (klikanjem na + se otvaraju dodatne informacije) kao što
su detalji data link sloja izvorišne / odredišne MAC adrese, veličinu paketa. U ovom
prozoru vidi sliku ispod se mogu pronaći detalji o IP protokolu sa izvorišnom /
odredišnom IP adresom i izvorišni / odredišni port.
U trećem prozoru je prikazan sadržaj paketa u heksadecimalnom i ASCII formatu.
Zadatak 3. – Analiza saobraćaja na data link i mrežnom sloju ISO OSI modela
Otvori komandni prozor i koristeći komandu ipconfig da bi saznali IP adresu vašeg
mrežnog adaptera (upisati IP adresu adpatera)____________________.
Pokrenuti snimanje saobraćaja uz pomoć Ethereal-a zatim u komandnom prozoru
pokrenuti komandu ping 192.168.0.1. Zaustaviti snimanje saobraćaja i odgovoriti na
sljedeća pitanja koristeći snimljeni saobraćaj u Ethereal-u.
1. Upišite MAC adresu vašeg mrežnog adaptera __________________
2. Upišite MAC adresu mrežnog adaptera koji ima IP adresu 192.168.0.1
_______________
3. Kolika je veličina paketa (frame-a)?_________________
Zadatak 4. – Analiza saobraćja na transportnom i aplikativnom sloju ISO OSI modela
Pokrenuti snimanje saobraćaja uz pomoć Ethereal-a zatim pokrenuti internet pretraživač i
otvoriti web stranicu fakulteta www.out.edu.ba. Zaustaviti snimanje mrežnog saobraćaja
i koristeći snimljeni saobraćaj odgovoriti na slijedeća pitanja:
1. Koja je IP adresa DNS servera? _________________________________________
2. Koja je IP adresa servera www.out.edu.ba? _________________________________
3. Možete li pokazati TCP three way handsahke sekvencu povezivanja na web server?
4. Koliko milisekundi / mikrosekundi potrebno za TCP three way handsahke? ______
5. Koji je odredišni port na DNS serveru?_____________
6. Koji je odredišni port na www.out.edu.ba serveru na koji se povezujete? __________
7. Koji se transportni protokol koristi za HTTP aplikativni protokol?_______________
8. Koji se transportni protokol koristi za DNS aplikativni protokol?________________
Zadatak 5. – Rekonstrukcija snimljenog saobraćaja na aplikativnom sloju
Koristeći drugi prozor gdje je prikazan sadržaj paketa sa klikom na desno dugme miša
izabrati opciju Follow TCP stream nakon čega se otvara prozor sa opcijom Save As nakon čega treba izabrati C:/ i upisati ime datoteke stranica.html i spasiti ovu datoteku.
Nakon što ste spasili ovu html datoteku koristeći Internet pretraživač šta možete uočiti šta
se može rekonstruistai iz snimljenog TCP/IP saobraćaja, a šta ne?
________________________________________________________________________
________________________________________________________________________
_____________________________________________________________________