2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Hasonló dokumentumok
2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Department of Software Engineering

Department of Software Engineering

A Wireshark program használata Capture Analyze Capture Analyze Capture Options Interface

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Számítógép hálózatok gyakorlat

[SZÁMÍTÓGÉP-HÁLÓZATOK]

ServiceTray program Leírás

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

ContractTray program Leírás

DebitTray program Leírás

POSZEIDON dokumentáció (1.2)

Hálózati architektúrák laborgyakorlat

Felhasználói kézikönyv - Android kliens

DKÜ ZRT. A Portál rendszer felületének általános bemutatása. Felhasználói útmutató. Támogatott böngészők. Felületek felépítése. Információs kártyák

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

ivms-4200 kliensszoftver

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

Magyar Gyors felhasználói útmutató A GW-7100PCI driver telepítése Windows 98, ME, 2000 és XP operációs rendszerek alatt

Számítógép hálózatok 3. gyakorlat Packet Tracer alapok M2M Statusreport 1

E-Freight beállítási segédlet

ALKALMAZÁSOK ISMERTETÉSE


Szeged Megyei Jogú Város Integrált e-önkormányzati Rendszerének Térinformatikai Modul felhasználói kézikönyve. Internetes verzió

1. DVNAV letöltése és telepítése

Gyakorló 9. feladat megoldási útmutató

Gyors telepítési kézikönyv

Gyors üzembe helyezési kézikönyv

DLNA- beállítási útmutató

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

Netis vezeték nélküli, N típusú, router

Ha a parancs argumentuma egy interfész, akkor csak a megadott interfészt beállításait jeleníti meg.

MAC címek (fizikai címek)

HF-DVR H.264 Hálózati Rögzítő. Felhasználói kézikönyv

Hálózati architektúrák laborgyakorlat

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

Tájékoztató. Használható segédeszköz: -

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Gyors üzembe helyezési kézikönyv

Óranyilvántartás (NEPTUN)

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

III. Felzárkóztató mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

3.1.5 Laborgyakorlat: Egyszerű egyenrangú hálózat építése

Órarendkészítő szoftver

EDInet Connector telepítési segédlet

A Windows az összetartozó adatokat (fájlokat) mappákban (könyvtárakban) tárolja. A mappák egymásba ágyazottak.

FELHASZNÁLÓI KÉZIKÖNYV XMAP (EXTENDED MAP) KEZELÉSI ÚTMUTATÓ (TATABÁNYA VÁROS KÖZLEKEDÉSE)

Felhasználói leírás a DimNAV Server segédprogramhoz ( )

Ablak és ablakműveletek

FELHASZNÁLÓI ÚTMUTATÓ

Hallgatói segédlet a tananyag megjelenítéséhez

Felhasználói Kézikönyv

A számítógép beállításainak megváltoztatása

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Táblázatok. Táblázatok beszúrása. Cellák kijelölése

Ismerkedés az új felülettel

Számítógépes hálózatok GY

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

DOKUMENTUMOK TÖMEGES LETÖLTÉSE ÉTDR-BŐL

CabMap hálózat-dokumentáló rendszer

Cisco Catalyst 3500XL switch segédlet

Online naptár használata

TvNetTel Internet Kapcsolat Beállítása

Thermo1 Graph. Felhasználói segédlet

ReszlAd fájl, kitöltési útmutató:

QGIS Gyakorló. 1. kép. A vektor réteg (grassland.shp).

Amennyiben argumentumként megadunk egy interfész nevet, úgy csak a megadott interfészt fogja kilistázni.

SMS küldő központ Leírás

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Webes kurzus kezelés folyamata Oktatói felületek

Hálózati projektor használati útmutató

Hálózati architektúrák laborgyakorlat

ClicXoft programtálca Leírás

Minőségellenőrzési kérdőív kitöltő program Felhasználói kézikönyv

A Novitax ügyviteli programrendszer első telepítése

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

NEPTUN MOBIL ALKALMAZÁS FELHASZNÁLÓI SEGÉDLET

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Választó lekérdezés létrehozása

Dropbox - online fájltárolás és megosztás

kommunikáció Megoldások

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Belépés a GroupWise levelező rendszerbe az Internet felől

Szülői modul. Belépés a TANINFORM rendszerbe. Főoldal

Képek és grafikák. A Beszúrás/Kép parancsot választva beszúrhatunk képet ClipArt gyűjteményből, vagy fájlból. 1. ábra Kép beszúrása

Tantárgyfelosztás. I. Ellenőrzés. Mielőtt hozzákezd a tantárgyfelosztás tervezéséhez, ellenőrizze le, illetve állítsa be a következőket:

Mobil Partner telepítési és használati útmutató

Hiteles elektronikus postafiók Perkapu

Prezentáció, Prezentáció elkészítése. Nézetek

Helyi (otthoni) hálózat kialakítása (Windows rendszerben)

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

CAMLAND Beruházás-megfigyelő

FELHASZNÁLÓI ÚTMUTATÓ A MOBIL BROKER KERESKEDÉSI FELÜLET HASZNÁLATÁHOZ

Felhasználói útmutató CVR mobil kliens, ios rendszerhez.

A Canvas LMS új és régi felülete közti különbségek

Átírás:

Tavasz 2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED Department of Software Engineering Számítógép-hálózatok 1. gyakorlat OSI modell, Packet Tracer, Wireshark Bordé Sándor S z e g e d i T u d o m á n y e g y e t e m

Tartalomjegyzék Bevezetés... 3 Hálózati szoftver, réteges tervezés... 3 Referencia modellek... 3 OSI modell... 3 TCP/IP modell... 4 Hálózati alapfogalmak... 5 Host... 5 Switch... 5 Router... 5 AP (Access Point)... 6 Gateway (Átjáró)... 6 IP címek... 6 IPv4... 6 Különleges IP címek... 7 PING... 7 Traceroute... 7 Packet Tracer... 7 A felület... 8 A zöld színnel keretezett rész a munkaterület... 8 A kék színnel keretezett rész hálózati eszközök... 8 A piros színnel keretezett rész toolbox... 8 A sárga színnel keretezett rész üzenetek... 8 Eszközök vizsgálata... 9 Szimuláció... 9 Gombok és jelentésük... 10 Event list... 10 Csomag részletei... 10 Wireshark... 11 A program használata... 11 Munka az elfogott csomagokkal... 12 Megjelenítési szűrők (Display filters)... 13 Szűrőkifejezések létrehozása, tárolása... 14 Csomagok keresése... 14 Csomagok megjelölése, ignorálása... 14 Adatok mentése, betöltése... 14 Bordé Sándor 2012-2017 2

Bevezetés A mai alkalommal megismerkedünk a hálózati referenciamodellekkel, megemlítjük az OSI és TCP/IP modelleket. Ezután megismerkedünk a félév során használt két programmal, a Packet Tracerrel és a Wiresharkkal egy-egy kész példán keresztül. Hálózati szoftver, réteges tervezés A számítógép-hálózatok a fejlődésük során egyre összetettebbek és bonyolultabbak lettek, ezért elengedhetetlen volt valamilyen strukturáltság bevezetése. A minél jobb átláthatóság érdekében a hálózatok feladatait, szerepeit egymásra épülő rétegekre osztották fel. Mindegyik rétegnek két feladata van: 1. Valamilyen szolgáltatást nyújt a közvetlenül alatta és felette található rétegnek 2. A szolgáltatás megvalósításának részleteit elrejti a többi réteg elől Ez a felosztás az informatikában nem ismeretlen, több helyen is előfordul (pl. objektum orientált paradigma). Ennek a felosztásnak a következménye, hogy az egyes rétegek egymástól függetlenek lesznek. A hálózati eszközök gyártóinak, szoftverek fejlesztőinek csak arra kell figyelni, hogy betartsák a rétegek közötti kommunikációra vonatkozó szabályokat (protokoll), aminek köszönhetően anélkül cserélhetjük ezeket, hogy a felsőbb és alsóbb rétegekhez hozzányúlnánk. Ahhoz, hogy a rétegek zavartalanul együttműködhessenek, pontosan definiálnunk kell minden rétegnek a feladatát (milyen szolgáltatásokat nyújt) és az egymással való kommunikációnak a módját (hogy kapcsolódnak egymáshoz). Az előbbinek a leírására használjuk a referencia modelleket, az utóbbit pedig a protokollok definiálják. A protokollokra a félév során több példát is fogunk nézni, most vizsgáljuk meg a modelleket kicsit részletesebben. Referencia modellek Ahogy az előző bekezdésben szerepelt, a referencia modellek arra szolgálnak, hogy leírják a hálózati architektúra rétegeit, illetve azok feladatait. A két legfontosabb referencia modell az OSI és a TCP/IP. OSI modell Az OSI modell az ISO (International Standards Organization), szabványokkal foglalkozó szervezet ajánlásán alapszik. Ez egy hét rétegű elméleti modell, ami definiálja, hogy egy hálózatot milyen rétegekre érdemes felosztani, és melyik réteg mit csináljon (a hogyan kérdésével nem foglalkozik). A modellnek nem része, de készítettek az egyes rétegekhez protokollokat is, azonban ezeket ma (különböző okok miatt) sehol nem használják. Az ok, ami miatt mégis szerepel itt az az, hogy a modell és az egyes rétegek feladatainak leírása elég általános, így jól használható a hálózatok megértéséhez. Bordé Sándor 2012-2017 3

Ez a modell hét réteget határoz meg (ld. lejjebb a képen), de ez a felosztás egy kicsit erőltetett: az 5. és 6. rétegnek nem sok feladata van, az alsó három pedig túltelített. Az egyes rétegek pontos leírását megtaláljátok a könyvben (Andrew S. Tanenbaum: Számítógép-hálózatok) illetve az előadás anyagában. TCP/IP modell Ez a modell az OSI modellel ellentétes sorsra jutott: a protokolljai széles körben elterjedtek (a nevét is a két legnépszerűbb protokolljáról, a TCP-ről és az IP-ről kapta), azonban maga a modell nem túl hasznos. Ez a modell csak négy rétegből áll (ld. kép), viszont a rétegek feladatai nagyjából megfeleltethetők az OSI modell rétegeinek. Az egyes rétegek részletes leírását szintén a könyvben találjátok. 1. ábra OSI és TCP/IP modell A gyakorlaton az OSI modell hálózati-, szállítási-, valamint alkalmazási rétegekkel fogunk foglalkozni. Ez a TCP/IP modellben a felső három rétegnek felel meg. Bordé Sándor 2012-2017 4

Hálózati alapfogalmak A CISCO Packet Tracer egy hálózati szimulációs program, melynek segítségével megfigyelhetjük a hálózatok működését, kipróbálhatunk különböző eseteket. Segítségével szimulálhatjuk, vizualizálhatjuk a hálózatokat. A program csak CISCO Networking Academy oktatói és hallgatói számára érhető el. Ezen kívül elérhetővé tettük a Számítógép hálózatok kurzus hallgatói számára is, letölthető a Coospaceről. Fontos! A program nem terjeszthető, valamint nem szabad nyilvánosan elérhetővé tenni semmilyen formában (tehát nem szabad feltölteni pl. Dropboxra, Google Drivera, saját tárhelyre, emailben elküldeni )! Először áttekintünk néhány alapvető fogalmat. Ezeket itt (még) nem fogjuk részletezni, azonban későbbi órákon részletesebben is elő fognak kerülni. Host A host egy hálózathoz kapcsolódó eszköz általános megnevezése. A hostokat egy hálózati rétegbeli címmel (IP) azonosítjuk. Minden host egy fizikai csomópont (node) a hálózaton, de ez fordítva nem igaz. Pl. egy switch, hub vagy modem, bár fizikailag egy hálózati csomópont, nincs hozzá rendelve IP cím. Bővebben a hostokról: http://en.wikipedia.org/wiki/host_(network) A host jele a packet tracerben (pl. egy PC): Switch A switch egy olyan hálózati eszköz, ami a hálózat egyes elemeit köti össze egymással, tehát a helyi hálózatok kialakításáért felel. Az OSI modell 2. (adatkapcsolati) rétegébe tartozik, de egyes eszközök (úgy nevezett többrétegű switchek) végezhetnek adatfeldolgozást magasabb szinteken is (a félév végén látunk erre is példát). A switchek manapság fontos részét képezik a LAN oknak (Local Area Network). Feladatuk, hogy a portjaikra kapcsolódó számítógépek zavartalanul kommunikálhassanak egymással. Tehát, ha egy switchhez négy host kapcsolódik, akkor A-B és C-D gép kommunikációja ne zavarja egymást. Switch a wikipedián: http://en.wikipedia.org/wiki/network_switch A switch jele a packet tracerben: Router A router egy olyan hálózati eszköz, amely számítógépes hálózatok LAN-ok között továbbítja a csomagokat. A beérkező csomag fejlécéből kiolvassa a végső célpontot, majd az irányítási szabályokat figyelembe véve továbbítja azt. Az interneten a routerek látják el a forgalomirányító szerepét: az adatok egyik routertől a másikig haladnak egészen addig, amíg el nem jutnak a célig. A routereket arra is használhatjuk, hogy különböző címtartománnyal ellátott alhálózatokat kössünk össze egymással. Bordé Sándor 2012-2017 5

További információk: http://en.wikipedia.org/wiki/router_(computing) A router jele a packet tracerben: AP (Access Point) Az AP (Access Point, hozzáférési pont) egy speciálisan konfigurált hálózati csomópont, mely egy vezeték nélküli hálózat központi rádiójel-vevőjeként működik. Támogatja a WiFi vezeték nélküli szabványokat is. Az AP segítségével összekapcsolhatunk vezetékes és vezeték nélküli hálózatokat egymással. További információk: http://compnetworking.about.com/cs/wireless/g/bldef_ap.htm Jele a Packet Tracerben: Gateway (Átjáró) Az átjáró nem egy külön eszköz, hanem a routernek az a hálózati interfésze, amelyre a hálózat eszközei a távoli hálózatba címzett csomagokat küldik. Fogadja a hozzá érkező csomagokat, a csomag címzett a címtartománya alapján megállapítja, hogy mely hálózatban található, majd továbbítja ezt a csomagot a megfelelő irányba az útvonal választó táblázat alapján. Az átjáró cím (gateway address) ennek az interfésznek az IP címe. IP címek A hálózaton a számítógépeket egy egyedi cím, az IP cím azonosítja. Minden gépnek van egy címe, de egy gépnek több címe is lehet (minden szolgáltatásának egy-egy), illetve egyes címekhez több gép is tartozhat (céges hálózat), valamint egy gépnek lehet mindig másik címe (dinamikus IP). Az IP címeknek két verziója van: IPv4 és IPv6. Az IPv4 4 bájton (32 biten), az IPv6 címek pedig 128 biten tárolódnak. Az IP címekről a félév során többször fogunk még szót ejteni. Bővebben: Wikipedia IPv4 Az IPv4 címek 32 bitesek. Négy, egymástól ponttal elválasztott 8 bites, decimális számmal ábrázoljuk. (Tehát minden szám 0 és 255 közötti lehet.) Az IP címeknek két fő része van: az első rész a hálózatot, a második rész a hostot azonosítja. Régebben az IP címeket osztályokba sorolták, ma már nem igazán használják, de még néhány helyen hivatkoznak rá. A négy fő osztály: 1. A: 1.0.0.0-127.255.255.255: 128 hálózat, egyenként 16 millió host 2. B: 128.0.0.0-191.255.255.255: 16384 hálózat, egyenként 65536 host 3. C: 192.0.0.0-223.255.255.255: 2 millió hálózat, egyenként 256 millió host 4. D: 224.0.0.0-239.255.255.255: multicast (többesküldés) Az E osztályt (240.0.0.0-255.255.255.255) későbbi használatra tartják fenn. Bordé Sándor 2012-2017 6

Különleges IP címek PING A 0.0.0.0 címet a hostok elinduláskor használják. Egy adott hálózat legnagyobb címe a broadcast cím (adatszórás). A 127-tel kezdődő címek a saját gépünket jelentik, a visszacsatolásos teszteléshez használjuk (pl. 127.0.0.1 a localhost). Helyi privát címek pl. 10.0.0.0-10.255.255.255 A ping egy hálózati segédprogram, melynek segítségével ellenőrizhetjük, hogy egy host elérhető-e a hálózaton és mérhetjük az üzenetek visszatérési idejét a tesztelt hostról. Ezt a küldő a gyakorlatban úgy valósítja meg, hogy küld a célgépnek egy ICMP echo request csomagot, majd várja az echo response csomagot és méri a közben eltelt időt. A program futása után kapunk egy statisztikát a legrövidebb-, leghoszszabb- és átlagos visszatérési időről, valamint az elveszett csomagok számáról. A ping parancs egy nem rendeltetésszerű használata a DoS támadások egy egyszerű változata, melynek során a támadó elárasztja és túlterheli echo request csomagokkal az áldozat gépét. A ping program indítása (parancssorból/terminálból): ping <IP cím/host név> Traceroute A traceroute szintén egy hálózatelemző eszköz. Arra szolgál, hogy feltérképezze egy csomag útját a kiindulási- és a cél gép között (tehát milyen hálózati csomópontokon halad keresztül), valamint méri az egyes csomópontoknál az átviteli késleltetést. Ez is ugyanúgy az ICMP protokoll echo request csomagját használja. Ha ennek a csomagnak sikerül elérni a célgépet, akkor elindul visszafelé egy echo response csomag. Ez a csomag tartalmazza azon routerek adatait és időbélyegzőit, amelyeken a csomag áthaladt. A program indítása (Windows alatt): tracert <IP cím/host név> Linux alatt traceroute névvel érhető el. Packet Tracer A következő néhány oldalon a Packet Tracer nevű programmal ismerkedünk meg. Bordé Sándor 2012-2017 7

A felület 2. ábra - A Packet Tracer felülete A zöld színnel keretezett rész a munkaterület Itt lehet létrehozni egy új hálózat modelljét, illetve betöltéskor ide kerülnek a már létrehozott eszközök. Ha esetleg akkora a hálózat modellünk, hogy nem fér ki egy képernyőre, akkor megjelennek függőleges-vízszintes gördítősávok, amikkel lehet navigálni a munkaterületen. A kék színnel keretezett rész hálózati eszközök Új hálózat létrehozásakor innen húzhatjuk be az egyes eszközöket. Az eszközök típusonként vannak csoportosítva (végeszközök, routerek, switchek, vezetékek stb.) A piros színnel keretezett rész toolbox A munkaterület módosítására használható eszközök, fentről lefele sorban: kijelölés (akár többet is) megjegyzés elhelyezése a munkaasztalon törlés (az aktuálisan kijelöltet, ha ilyen nincs, akkor amelyikre kattintunk) vizsgálat (az eszköz adatait olvashatjuk le vele) alakzat rajzolása átméretezés (rajzolt objektumokat méretezhetjük át, erre most nincs szükség) egy egyszerű üzenet (ping) küldése egy összetett üzenet küldése (paraméterezhető) A sárga színnel keretezett rész üzenetek Amikor teszteljük a hálózatot, akkor a küldött üzenetek állapotát követhetjük itt nyomon. Bordé Sándor 2012-2017 8

Eszközök vizsgálata Az eszközök tulajdonságait több módon is megnézhetjük. A legegyszerűbb és leggyorsabb megoldás, ha a kívánt eszköz fölé visszük az egér mutatóját és ott tartjuk pár másodpercig. Ekkor a felugró ablakban leolvashatjuk az eszköz legfontosabb adatait. Egyes eszközöknél (pl. router) több adatot is megtudhatunk. Ekkor a toolbox nagyító ikonjára kattintsunk, és ezzel a nagyítóval a kívánt eszközre. Ekkor egy helyi menüből választhatjuk ki, hogy mire vagyunk kíváncsiak. A legrészletesebb listát akkor kapjuk, ha a kijelölő eszközzel kétszer az adott eszközre kattintunk. Itt nem csak adatokat olvashatunk le, hanem azoknak értéket is adhatunk, modulokat tehetünk be/vehetünk ki, konfigurálhatjuk az eszközt stb. Az átviteli közegekről nem nyerhetünk így információt (mivel a jellegükön kívül más tulajdonságuk nincs is). Hogy melyik jel milyen közeget jelöl, azt a bal alsó sarokban a jelre kattintva deríthetjük ki. Itt, ha az egyes vezeték típusok fölé visszük az egér mutatóját, akkor alatta megjelenik a típus neve. Szimuláció Hogy meggyőződjünk arról, hogy a hálózatunk két csomópontja között létezik-e összeköttetés, küldjünk egy ICMP csomagot az egyik hostról a másikra. Ha viszszaér, akkor helyes a hálózatunk felépítése. (Ez éles helyzetben is hasonlóan működik.) ICMP csomagot legegyszerűbben a toolboxon található kis boríték ikonnal küldhetünk. Kattintsunk rá (ekkor az egér mutatója átalakul szintén borítékká), majd ezután a forrás és a cél hostra. Ekkor elindul az üzenet, és a jobb alsó sarokban lévő listán láthatjuk az eredményt. Ha hiba történt a csomag küldése közben, vagy szeretnénk részletesebben látni a csomag útját (esetleg a teljes hálózati forgalmat), akkor lehetőségünk van áttérni valós időből (Realtime mode) szimulációs módba. Ebbe a módba a jobb alsó sarokban látható stopperórát ábrázoló fülre kattintva léphetünk át. 3. ábra Szimulációs mód Bordé Sándor 2012-2017 9

Szimulációs módban lehetőségünk van arra, hogy megállítsuk az időt, és eseményenként lépjünk az időben, növelhetjük-csökkenthetjük a sebességet, illetve lejátszhatjuk visszafelé a szimulációt. Gombok és jelentésük Reset simulation az adott csomag továbbításának szimulációja újra Back a szimulációban egy eseménnyel visszalépünk Capture/Foreward a következő eseményre lépünk Auto Capture/Play automatikus esemény léptetés A gombok alatti csúszka animáció sebességének beállítása Edit filters beállítható, hogy mely csomagok jelenjenek meg a szimulációban Event list Itt, mint ahogy a neve is mutatja, látható az események sorozata. Láthatjuk, hogy melyik időpillanatban, honnan, hova érkezett csomag és ez milyen típusú. Az utolsó oszlop azt jelöli, hogy a munkaterületen milyen színű a boríték. Csomag részletei 4. ábra Csomag részletes adatai Ha duplán kattintunk az eseménylista utolsó oszlopára (a színes négyzetre), akkor egy felugró ablakban láthatjuk, hogy néz ki a csomag szerkezete (a második, Outbound PDU Details fülre kattintva), valamint azt, hogy az egyes rétegekben milyen beágyazások és műveletek történtek. Bordé Sándor 2012-2017 10

Wireshark Az utolsó rész a Wireshark nevű hálózati forgalom figyelő program használatáról fog szólni. A későbbi órákon bővebben is megismerkedünk ennek a programnak a használatával, ez most csak egy gyors bevezető. A Wireshark segítségével elkaphatjuk és elemezhetjük a hálózaton közlekedő csomagokat. (Hasonlóan a Packet Tracer szimulációs módjához.) Kiknek és miben segíthet a program? rendszergazdáknak a hálózati problémák felderítésében hálózat-biztonsági szakembereknek a biztonsági rések felderítése fejlesztőknek a protokoll implementációk tesztelésénél, debuggolásnál hallgatóknak a hálózatok működésének megértésében (pl. ez a kurzus) A program néhány főbb jellemzője: ingyenesen elérhető (wireshark.org), ugyan itt tutorial is található Linuxos és Windowsos verzió is van belőle elkapja egy hálózati interfészre érkező adatcsomagokat, ezekről részletes információt szolgáltat korlátozható az elfogni kívánt, illetve elfogás után a megjelenített csomagok köre a csomagok kereshetők több módon a forgalmi adatok elmenthetők és betölthetők És végül: mire nem jó a Wireshark? Nem akadályozza meg, illetve nem figyelmeztet külső behatolás esetén. o Ennek ellenére, felhasználhatók a különös dolgok felderítésére. Nem lehet vele manipulálni a hálózatot, hanem csak mérni, megfigyelni lehet azt. A program használata A program elindításakor láthatjuk az elérhető hálózati interfészeket, amiknek a forgalmát figyelhetjük. Hogy melyik interfészre van szükségünk, az IP címe alapján tudjuk eldönteni (az 1. ábrán a negyedik kell nekünk). 5. ábra Interfész választó felület Ha megfelelnek az alapértelmezett beállítások, akkor kétszer az interfészre (vagy egyszer a menüsorban a kék háromszögre cápauszony) kattintva azonnal indít- Bordé Sándor 2012-2017 11

hatjuk a mérést. Az Capture options gombra kattintva (menüsoron a kis fogaskerék) beállíthatjuk a mérés paramétereit. Itt most csak egy-két érdekesebb beállítást fogunk megnézni, de a teljes leírás megtalálható a hivatalos tutorialban. Az első ilyen beállítási lehetőség a Capture packets in promiscuous mode jelölőnégyzet. Alaphelyzetben a program csak a saját számítógépünknek címzett csomagokat fogja el. Ha bekapcsoljuk ezt a módot (tehát kipipáljuk a jelölőnégyzetet), akkor minden, a hálózati adapteren átfolyó csomagot elkapunk, nem csak azt, ami nekünk jön. A Capture filter for selected interfaces felirat melletti sorba adhatunk meg elfogási szűrőt. Munka az elfogott csomagokkal Beállítás után a Start gombra kattintva elindul a forgalom figyelése. A listában valós időben jelennek meg az elkapott csomagok. Bordé Sándor 2012-2017 12

6. ábra Csomagok listája A listában látható a csomagok legfőbb adatai: az elkapás ideje, sorszáma (ezzel tudunk rájuk hivatkozni), feladó és fogadó IP címe, a protokoll típusa és egyéb információ. Ha rákattintunk egy csomagra, alul megjelennek a részletes információi (dupla kattintás után átkerül új ablakba). Bizonyos helyekre (fejléc, csomag a listában, részletes nézet) jobb egérgombbal kattintva helyi felugró menüt hozhatunk elő. A helyi menükben található menüpontok részletes leírásait a http://www.wireshark.org/docs/wsug_html_chunked/chworkdisplaypopupsection.html oldalon olvashatjátok. Ezek közül néhányat emelek ki (de a többi is hasznos). Fejlécre kattintva: Sort Ascending/Sort Descending: rendezi a csomagokat az adott mező szerint növekvő/csökkenő sorrendbe A listában egy csomagra kattintva: Apply as Filter: a kiválasztott csomag alapján szűrőt hoz létre és azt alkalmazza a listára Follow TCP Stream: megjeleníti egy csomópont pár közötti TCP forgalmat A részletes nézeten kattintva: Wiki Protocol Page: megnyitja a böngészőben az adott protokoll leírását Filter Field Reference: az adott protokoll szűrőjének referenciáját nyitja meg a böngészőben Megjelenítési szűrők (Display filters) Az elfogott és kilistázott csomagokat tovább szűrhetjük. A szűrőfeltételnek nem megfelelő csomagok nem tűnnek el a listából, csak nem lesznek láthatók. Szűrhetünk egy adott mező meglétére, mező értékére, protokollra Bordé Sándor 2012-2017 13

Néhány példa szűrőkre: egy adott IP címre/ről jövő csomagok ip.addr==192.168.0.1 A 25-ös (SMTP) port csomagjait jelenítsük csak meg tcp.port eq 25 Csak a 10.0.0.5 címről érkező csomagokat mutassuk meg ip.src==10.0.0.5 További példák: http://wiki.wireshark.org/displayfilters Szűrőprimitívek: http://www.wireshark.org/docs/dfref/ Szűrőkifejezések létrehozása, tárolása Ha még nem vagyunk gyakorlottak a szűrőkifejezések létrehozásában, vagy egy adott protokollra vonatkozó primitívekben, akkor segítségünkre lehet a Filter Expression dialógusablak. A csomaglistánk felett lévő, Expression gombra kattintva kapunk egy listát, ahol protokollok szerint rendezve megtaláljuk az összes primitívet és relációt. Ezek segítségével könnyen összeállíthatjuk a saját szűrőkifejezésünket. Ha nevet is adunk neki, akkor később újra felhasználhatjuk. Csomagok keresése Lehetőségünk van egy adott csomag megkeresésére. Erre az Edit menü Find packet menüpont (vagy a kis üres nagyítóikon az eszköztáron) szolgál. Kereshetünk szűrő alapján, byte szekvenciára vagy szövegrészre. Csomagok megjelölése, ignorálása A csomagok listájában megjelölhetünk, ignorálhatunk egyes csomagokat. Ezt úgy tehetjük meg, hogy a kívánt csomagra jobb gombbal kattintunk, és ott a Mark packet (jelölés) vagy Ignore packet (ignorálás) menüt választjuk. Megjelöléskor fekete háttérszínt kap a csomag, így később könnyebb lesz megtalálni. Ignoráláskor fehér hátterre és szürke betűszínre vált a csomag. Az ignorált csomagok nem kerülnek mentésre, tehát a program bezárása után ez elveszik. Adatok mentése, betöltése Lehetőségünk van korábban elfogott adatok betöltésére, illetve az aktuális forgalom elmentésére (ekkor az ignorált csomagok nem mentődnek). Össze is fűzhetünk több fájlt (például, mikor különböző interfészről gyűjtünk adatokat), ezt a File menü Merge menüpontjával tehetjük meg. Egyszerűbb mód, ha a kívánt fájlokat egyszerre ráhúzzuk a munkaterületre. Bordé Sándor 2012-2017 14

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés