Department of Software Engineering



Hasonló dokumentumok
2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

[SZÁMÍTÓGÉP-HÁLÓZATOK]

Department of Software Engineering

Számítógépes hálózatok

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Hálózati architektúrák laborgyakorlat

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

[SZÁMÍTÓGÉP-HÁLÓZATOK]

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

HomeManager - leírás. advix software solutions.

Számítógépes hálózatok

3. előadás. A TCP/IP modell jelentősége

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

A B C D E F. F: 4. LAN port LED G: Táp csatlakozó H: 4. LAN port I: 3. LAN port J: 2. LAN port

Tűzfalak működése és összehasonlításuk

Operációs rendszerek Windows Xp

A JAVA FUTTATÁSAKOR ELŐFORDULÓ HIBA-

A Wireshark program használata Capture Analyze Capture Analyze Capture Options Interface

Ha a parancs argumentuma egy interfész, akkor csak a megadott interfészt beállításait jeleníti meg.

Gate Control okostelefon-alkalmazás

Forgalmi grafikák és statisztika MRTG-vel

Alkalmazási segédlet a MiniCheck-RA-H festékrétegmérő készülékhez és az ezt támogató MiniCheckForKiv szoftverhez.

[SZÁMÍTÓGÉP-HÁLÓZATOK]

1. BEVEZETÉS A RENDSZER ELEMEI, ARCHITEKTÚRÁJA... 5

1. oldal, összesen: 29 oldal

Számítógép hálózatok

applikációs protokollok

Tartalomjegyzék ÁLTALÁNOS ISMERETEK... 1 LEVELEZÉS... 15

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Számítógépes hálózatok GY

Felhasználói kézikönyv

UniPoll Feedback. Intézményi integrált kérdőívkészítő rendszer vélemény és visszajelzés gyűjtéshez.

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

Gate Control okostelefon-alkalmazás

SupOrt. talpfelvétel készítő program felhasználói leírás v3.1

Internet-hőmérő alapkészlet

MINISZTERELNÖKI HIVATAL. Szóbeli vizsgatevékenység

Infokommunikációs alkalmazásfejlesztő. Informatikai alkalmazásfejlesztő

1. Soroljon fel 3 jellemző tulajdonságát a beszédkódolóknak! Egyet fejtsen ki bővebben!

Aronic Road Útnyilvántartó program

KG-A. Hálózati Architektúrák és Protokollok 1. zárthezi dolgozat. Név: Neptun: Gyakorlati időpont: H10 H16 H18 K10 Sz10 Cs14

WQMobile 1.0 kezelési útmutató

Általános rendszergazda Általános rendszergazda

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

Department of Software Engineering

NOD32 Antivirus 3.0. Felhasználói útmutató. Beépített összetevők: ESET NOD32 Antivirus ESET NOD32 Antispyware. we protect your digital worlds

URL-LEL ADOTT OBJEKTUM LETÖLTÉSE (1) URL-LEL ADOTT OBJEKTUM LETÖLTÉSE

AXEL PRO Számlázó és Készletnyilvántartó Program

Router konfigurációs útmutató

Kiterjedt hálózatok. 8. Hálózatok fajtái, topológiájuk. Az Internet kialakulása 1

Internet Club Manager (Használati útmutató)

A Citadel csoportmunka-kiszolgáló

Magyar változat. A termék bemutatása. A modem elöl- vagy felülnézetben. MO251V2 Sweex vezeték nélküli ADSL 2/2+ Annex A modem/útválasztó, 54 Mb/m,

Általános rendszergazda Általános rendszergazda

Útmutató a hálózati és internetes kommunikációhoz

NMS közösségi tér a hallgatói weben

I: ADSL vezeték csatlakozója

Nokia X6 (Mail for Exchange) beállítása Virtualoso levelezésre

Hálózatkezelés Szolgáltatási minőség (QoS)

Bevezető. Az informatikai biztonság alapjai II.

Az Egálnet Honlapvarázsló használati útmutatója

Felhasználói kézikönyv Bázis, Aktív, Portál és Portál+ csomagokhoz

Szabó Richárd Számítógépes alapismeretek Első beadandó feladat

Microsoft Outlook beállítása POP3-as típusú levelezéshez.

VirtualBox, Debian telepítés

A fenti meghatározást kiegészítendõ, a könyv során az alábbiakat boncolgatjuk, amelyek mindegyike egy-egy, az SSH által biztosított megoldás:

Cisco Unity Connection Mini Beérkezett üzenetek Els lépések (10.x kiadás)

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

Nokia Felhasználói kézikönyv

ipod nano Használati útmutató

IBM i. Szerviz és támogatás 7.1

Archive Player 2.2. Üzemeltetési útmutató

BÉRSTATISZTIKAI PROGRAM HASZNÁLATI ÚTMUTATÓJA

KR TITKOSÍTÓ PROGRAM. Felhasználói leírás. v március 12.

A Microsoft Outlook Express levelezés beállítása

Közoktatási Statisztika Tájékoztató 2012/2013. Használati útmutató

Vezeték nélküli eszközök (csak egyes típusokon) Felhasználói útmutató

fájl-szerver (file server) Az a számítógép a hálózatban, amelyen a távoli felhasználók (kliensek) adatállományait tárolják.

CONDOR. Felhasználói Leírás

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Microsoft Office 2000

PC-DVR FELHASZNÁLÓI KÉZIKÖNYV. A műszaki tartalom előzetes bejelentés nélküli változtatásának jogát fenntartjuk!

EPeR 1. RENDSZERKÖVETELMÉNYEK. Egészségpénztári E számla kezelő Rendszer Felhasználói leírás

Szövegszerkesztés Verzió: 0.051

Prezentáció használata

Felhasználási útmutató a. Dr. Hibbey oktatószoftver-családhoz

Kiskapu Kft. Minden jog fenntartva

LW310V2 Sweex Wireless 300N Router

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

Feltételes formázás az Excel 2007-ben

Sávszélesség szabályozás kezdőknek és haladóknak. Mátó Péter

TELLMon vevőegység FELHASZNÁLÓI ÚTMUTATÓ. V és újabb verziókhoz Rev

Gyors üzembe helyezés

CAD-CAM

Ellenőrző lista. 2. Hálózati útvonal beállítások, kapcsolatok, névfeloldások ellenőrzése: WebEC és BKPR URL-k kliensről történő ellenőrzése.

edia 2.3 Online mérési platform feladatfelviteli kézikönyv Diagnosztikus mérések fejlesztése Molnár Gyöngyvér Papp Zoltán Makay Géza Ancsin Gábor

NeoCMS tartalommenedzselő szoftver leírása

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. Ethernet

Minden jog fenntartva, beleértve bárminemű sokszorosítás, másolás és közlés jogát is.

Átírás:

Tavasz 2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED Department of Software Engineering Számítógép-hálózatok 2. gyakorlat Wireshark Bordé Sándor S z e g e d i T u d o m á n y e g y e t e m

Tartalomjegyzék Bevezetés... 3 Wireshark... 3 Elméleti háttér... 3 OSI modell... 4 IP (Internet Protocol)... 4 TCP (Transmission Control Protocol)... 4 Ismertebb portszámok... 4 Gyakorlati háttér... 5 Elfogási szűrők (Capture filter)... 5 Munka az elfogott csomagokkal... 7 Megjelenítési szűrők (Display filters)... 8 Szűrőkifejezések létrehozása, tárolása... 8 Csomagok keresése... 8 Csomagok megjelölése, ignorálása... 9 Adatok mentése, betöltése... 9 Beugró kérdések...10 Bordé Sándor 2012-2016 2

Bevezetés Ez a gyakorlat a Wireshark nevű hálózati forgalomfigyelő program használatáról fog szólni. Segítségével elkaphatjuk és elemezhetjük a hálózaton közlekedő csomagokat. Megyjegyzés A jegyzetben található képes útmutató a program jelenlegi verziójára vonatkozik, így célszerű azt letölteni. Telepítéskor figyeljünk arra, hogy a WinPcap-ot is telepítsük fel a gépünkre. (Ez az alapértelmezett, ne módosítsuk.) A program néhány alkalmazási lehetősége: rendszergazdák: hálózati problémák felderítése hálózatbiztonsági szakemberek: biztonsági rések felderítése fejlesztők: protokoll implementációk tesztelése, hibák keresése oktatás: szemléltető a hálózatok működéséhez (pl. ez a kurzus) A program néhány főbb jellemzője: ingyenesen letölthető (wireshark.org), ugyan itt tutorial is található Több platformra is telepíthető (Windows 64/32 bin, Linux, OS X) elkapja a kiválasztott hálózati interfészre/interfészekre érkező adatcsomagokat, ezekről részletes információval szolgál korlátozható az elfogni kívánt, illetve elfogás után a megjelenített csomagok köre a csomagokra több szempont szerint is kereshetünk a forgalmi adatok elmenthetők és betölthetők Mire nem jó a Wireshark? Nem akadályozza meg a külső behatolást, illetve nem is figyelmeztet rá. (Tehát nem tűzfal.) Ennek ellenére felhasználhatók a különös dolgok felderítésére. Nem lehet vele manipulálni a hálózati forgalmat, hanem csak mérni, megfigyelni lehet azt. Wireshark Elméleti háttér Mivel a program segítségével a hálózaton közlekedő csomagokat kaphatjuk el és vizsgálhatjuk meg, érdemes megismerkedni az ehhez kapcsolódó alapfogalmakkal. Azonban itt csak röviden írunk róla, bővebben előadáson, valamint az ahhoz kapcsolódó szakirodaloban van kifejtve. Az egyes bekezdések végén szerepel egy-egy wikipedia link, amit érdemes átolvasni a jobb megértés miatt. Bordé Sándor 2012-2016 3

OSI modell A modell a különböző protokollok által nyújtott szolgáltatásokat egy rendszerbe szervezi. Jellemzője, hogy minden rétege csak a közvetlenül felette lévő rétegnek adhat és csak a közvetlenül alatta lévőtől kérhet szolgáltatást. Az egyes rétegek megvalósíthatók szoftveresen, hardveresen vagy a kettő keverékeként. A szabvány lehetővé teszi, hogy a más gyártók által készített hardverek és szoftverek gondtalanul együttműködhessenek egymással, feltéve, ha követik az előírásokat. Bővebben: http://hu.wikipedia.org/wiki/osi_modell Angolul: http://en.wikipedia.org/wiki/osi_model IP (Internet Protocol) A legismertebb protokoll a hálózati rétegben. Az IP a szállítási rétegtől kapott adatokat datagramokra bontja. A datagram egy fej- és egy szövegrészből áll. A fejrészben találjuk a feladó és a címzett számítógép IP címét is. Bővebben: http://hu.wikipedia.org/wiki/ip Angolul: http://en.wikipedia.org/wiki/internet_protocol TCP (Transmission Control Protocol) A TCP a szállítási réteg (az OSI modell 4. rétege) egyik legismertebb protokollja. A számítógépes hálózatokat használó alkalmazások többségének megbízható átvitelre van szüksége. Az IP által továbbított datagramok elveszhetnek, esetleg módosulhatnak átvitel közben. A TCP protokoll feladata az adatok hibátlan, helyes sorrendű, hiánytalan és duplikátumok nélküli továbbítása. Képes az elveszett csomagokat újraküldeni, a helytelen sorrendet pedig visszarendezni. A TCP az adatokat szegmensek formájában továbbítja. Bővebben: http://hu.wikipedia.org/wiki/transmission_control_protocol Angolul: http://en.wikipedia.org/wiki/transmission_control_protocol Ismertebb portszámok 7 ECHO 21 FTP 22 SSH 23 TELNET 25 SMTP 53 DNS 80 HTTP 110 POP3 143 IMAP 443 HTTPS Bordé Sándor 2012-2016 4

Gyakorlati háttér A mérés indításához a Capture menü Options menüpontjára kell kattintani (vagy az eszköztáron balról a negyedik ikon). Ekkor a felugró ablakban láthatjuk az elérhető hálózati interfészeket, amiknek a forgalmát figyelhetjük. 1. ábra Interfészválasztó ablak Itt válasszuk ki azokat, amelyeknek a forgalmát meg szeretnénk figyelni. Hogy melyiken áramlik adat, azt a Traffic oszlopban lévő grafikonról láthatjuk. Ha többnél is van forgalom, de csak az egyiket szeretnénk mérni, akkor a neve előtti nyílra kattintva megjelenik a fizikai- és IP címe, ezzel be tudjuk azonosítani őket. Ha megfelelnek az alapértelmezett beállítások, akkor a Start gombra kattintva azonnal indíthatjuk a mérést. Az ablak alján két fontos paramétert állíthatunk be. Az első beállítási lehetőség a Enable promiscuous mode on all interfaces jelölőnégyzet. Alaphelyzetben a program csak a saját számítógépünknek címzett csomagokat fogja el. Azonban, ha bekapcsoljuk ezt a módot (tehát bepipáljuk a jelölőnégyzetet), akkor minden, a hálózati adapteren átfolyó csomagot elkapunk, nem csak azt, ami nekünk jön. A Capture filter felirat melletti sorba adhatunk meg elfogási szűrőt. Elfogási szűrők (Capture filter) Ezek a szűrők arra jók, hogy leszűkítsük az elfogott csomagok körét. A szűrők általános alakja: [not] primitive [and or [not] primitive...] A szűrő alap esetben egy primitívből, vagy több primitív ÉSsel vagy VAGYgyal történő összekapcsolásából áll. Az egyes primitíveket negálhatjuk is a not szóval. Két példa primitívre: tcp port <portszám> host <hostszám> Továbbiak: Capture filters Bordé Sándor 2012-2016 5

Példa: A telnet port (23) forgalmának figyelése: tcp port 23 Csak a 10.0.0.5 IP címre/címről érkező telnet csomagokat fogja el: tcp port 23 and host 10.0.0.5 További példák: http://wiki.wireshark.org/capturefilters Az Options fülre kattintva további beállításokat adhatunk meg, ezekből most csak egyet nézünk meg. A teljes leírás megtalálható a hivatalos tutorialban. 2. ábra Beállítások A Name resolution oszlopban névfeloldásokat lehet beállítani. Nekünk az első kettő fog kelleni, azaz a MAC address és Network address feloldása (az első alapértelmezetten be van állítva). Hogy mik is ezek, a félév további részében kiderülnek. Ezek lefordítják a MAC- illetve IP címeket azoknak a nevére. Bordé Sándor 2012-2016 6

Munka az elfogott csomagokkal Beállítás után a Start gombra kattintva elindul a forgalom figyelése. A listában valós időben jelennek meg az elkapott csomagok. 1. ábra Csomagok listája A listában láthatjuk a csomagok legfőbb adatait: az elkapás ideje, sorszáma (ezzel tudunk rájuk hivatkozni), feladó és címzett IP címe, a protokoll típusa és egyéb információk. Ha rákattintunk egy csomagra, alul megjelennek a részletes információi (dupla kattintás után új ablakban kerül). Bizonyos helyekre (fejléc, csomag a listában, részletes nézet) jobb egérgombbal kattintva helyi felugró menüt hozhatunk elő. A helyi menükben található menüpontok részletes leírásait az alábbi oldalon olvashatjátok. Ezek közül néhányat emelek ki (de a többi is hasznos lehet). Fejlécre kattintva: Sort Ascending/Sort Descending: rendezi a csomagokat az adott mező szerint növekvő/csökkenő sorrendbe A listában egy csomagra kattintva: Apply as Filter: a kiválasztott csomag alapján szűrőt hoz létre és azt alkalmazza a listára Follow TCP Stream: megjeleníti egy csomópontpár közötti TCP forgalmat A részletes nézeten kattintva: Wiki Protocol Page: megnyitja a böngészőben az adott protokoll leírását Filter Field Reference: az adott protokoll szűrőjének referenciáját nyitja meg a böngészőben Bordé Sándor 2012-2016 7

Megjelenítési szűrők (Display filters) Az elfogott és kilistázott csomagok listáját tovább szűkíthetjük. A szűrőfeltételnek nem megfelelő csomagok nem tűnnek el a listából, csak nem lesznek láthatóak. Szűrhetünk például egy adott mező meglétére, mező értékére, protokollra Ezeket a csomaglista feletti mezőbe írhatjuk. Néhány példa szűrőkre: egy adott IP címre/címről jövő csomagok ip.addr==192.168.0.1 A 25-ös (SMTP) port csomagjait jelenítsük csak meg tcp.port eq 25 Csak a 10.0.0.5 címről érkező csomagokat mutassuk meg ip.src==10.0.0.5 További példák: http://wiki.wireshark.org/displayfilters Szűrőprimitívek leírása: http://www.wireshark.org/docs/dfref/ Szűrőkifejezések létrehozása, tárolása Ha még nem vagyunk gyakorlottak a szűrőkifejezések létrehozásában, vagy egy adott protokollra vonatkozó primitívekben, akkor segítségünkre lehet az Expression dialógusablak. Ezt a display filter mező melletti feliratra kattintva érhetjük el. Itt protokollok szerint rendezve megtaláljuk az összes primitívet és relációt. Ezek segítségével könnyen összeállíthatjuk a saját szűrőkifejezésünket. Az OK gombra kattintva bekerül az előbb említett mezőbe. Ha egy általunk megírt/összeállított szűrőkifejezést később is szeretnénk használni, elmenthetjük a mező bal oldalán lévő kék könyvjelző ikonra kattintva. Ugyanide kattintva alkalmazhatjuk a korábban létrehozott szűrőket. Az Analyze menü Display filters menüpontjában megnézhetjük és módosíthatjuk a korábban mentett kifejezéseket. Csomagok keresése Lehetőségünk van egy adott csomag megkeresésére. Erre az Edit menü Find packet menüpont (vagy a kis nagyító ikon az eszköztáron) szolgál. Kereshetünk szűrő alapján, byte szekvenciára vagy szövegrészre. Bordé Sándor 2012-2016 8

Csomagok megjelölése, ignorálása A csomagok listájában megjelölhetünk vagy ignorálhatunk egyes csomagokat. Ezt úgy érhetjük el, hogy a kívánt csomagra jobb gombbal kattintunk, és ott a Mark packet (jelölés) vagy Ignore packet (ignorálás) menüt választjuk. Megjelöléskor fekete háttérszínt kap a csomag, így később könnyebb lesz megtalálni. Ignoráláskor fehér háttérre és szürke betűszínre vált a csomag. Az ignorált csomagok nem kerülnek mentésre, tehát a program bezárása után ez elvesznek. Adatok mentése, betöltése Lehetőségünk van korábban elfogott adatok betöltésére, illetve az jelenlegi forgalom elmentésére (ekkor az ignorált csomagok nem lesznek mentve). Össze is fűzhetünk több fájlt (például, mikor különböző interfészről gyűjtünk adatokat), ezt a File menü Merge menüpontjával tehetjük meg. Ennek egyszerűbb módja, ha a kívánt fájlokat egyszerre ráhúzzuk a munkaterületre. Bordé Sándor 2012-2016 9

Beugró kérdések 1. Az alábbiak közül melyik a Wireshark előnye? 2. A Wireshark mire nem alkalmas? 3. Az OSI modell szerint melyik rétegbe tartozik az IP (Internet Protocol)? 4. Az OSI modell szerint melyik rétegbe tartozik a TCP (Transmission Control Protocol)? 5. Mi a HTTP portszáma? 6. Melyik kifejezéssel (capture filter) szűrhetünk csak az FTP (21 es port) forgalomra? 7. Melyik kifejezéssel (capture filter) szűrhetünk csak a 192.168.2.133 hostról és hostra érkező csomagokra? 8. Melyik megjelenítési szűrővel (display filter) szűrhetünk csak a POP3 (110-es port) protokoll forgalmára? 9. Melyik megjelenítési szűrővel (display filter) szűrhetünk csak a 127.0.0.1 hostról érkező forgalomra? 10. Hogy lehet ignorálni egy csomagot a listában? Bordé Sándor 2012-2016 10

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés