Wireshark 03/03/2017.

Slides:



Advertisements
Similar presentations
Copyright © All Rights Reserved. 《小飞侠考试改卷系统》下载地址: 一线信息技术教师的烦恼 学生拨掉网线或禁 用网卡或乱改 IP , 或用软件终止电子 教室客户端 … 学生人数太多, 无法识别,难以.
Advertisements

一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
第七組古文閱讀報告 組長:秀惠 組員:孟筑、雅曼、雅文、盈蓁. 《朱買臣苦學有成》之原文翻譯 朱買臣,字翁子,吳人也。 朱買臣,字翁子,吳國人。 家貧,好讀書,不治產業,常刈(一ˋ)薪 樵,賣以給 (ㄐㄧ ˇ ) 食。 家裡雖然很窮困,但是他還是很喜歡讀書,因 不懂得如何治理產業,只能靠著上山砍材去城.
你不知道的 3M P 班級 : 創意二甲 指導老師 : 袁又華 組長 : 林毓茹 組員 : 林以軒 林欣汝 陳盈羽 陳怡如 劉玉婷.
第三章 电子商务的网络 技术平台 武汉职业技术学院商学院.
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
第6章 计算机网络基础 1.
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
第7章 防 火 墙 技 术 7.1 防火墙概念 7.2 防火墙原理及实现方法 7.3 防火墙体系结构 7.4 防火墙的构成
2017/3/6 WIRESHARK 的安裝與基本操作.
林森國小一年8班班親會 葉宛婷老師 103年9月19日 晚上7:00-8:30 地點:108教室.
鞘翅目 生科四乙 蘇俊融.
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
第7章 网络互联技术.
第1章 概述.
数据转发过程.
5.1 Internet 概述 Internet(因特网)是国际计算机互联网络,它将全世界不同国家、不同地区、不同部门和机构的不同类型的计算机及国家主干网、广域网、城域网、局域网通过网络互联设备互联。 
香港明愛 綜合家居照顧服務 PWD個案分享.
Netman Linux 的防火牆設計與應用 Netman
第一章 網路攻防概述.
核心价值观记心中 主题班会
第3章 计算机网络体系结构.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
ARP攻擊&防治 演講學生: 陳柏任 指導教授:梁明章.
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows)
第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.
IPv6 技術與服務 台東大學 電算中心 郭俊賢 技術師.
通訊協定 OSI分層模式 與 TCP/IP協定
Introduction to basics
網路安全技術期末報告 Proxy Server
網路伺服器應用 Linux Server Andres, Wen-Yuan Liao
第6章 Internet 本章重点学习国际互联网Internet的有关知识。 学习了解Internet的发展历史以及它在我国的发展现状
P2P通信之 ——UDP穿越NAT方案的讨论
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
以SNMP偵測阻斷區域網路ARP欺騙行為
ARP, RARP & ICMP.
讲议: PXE 介绍及实现 Jarvis
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
TCP/IP基本原理 第九章 文件传输.
Stress Test Tool for SIP
Windows 2003 server 進階介紹 麋鹿.
江西财经大学信息管理学院 《组网技术》课程组
使用Windows2003 Server R2 伺服器架設暨網路原理.
網路安全期末報告 Arp Spoofing A 謝靜芳 指導教授︰梁明章教授.
實務操作練習題.
第二章 防火墙基础技术.
在WireShark中觀察與分析應用層封包
第十三章 TCP/IP 與 Internet 網路連結技術
2017 Operating Systems 作業系統實習 助教:陳主恩、林欣穎 實驗室:720A Lab3.
TANet PROTOCOL ANALYSIS - WIRESHARK - 350.
ISA Server 2004.
微型永續水產養殖系統 智慧魚缸 指導老師:莊作彬 教授 開發團隊:李穎仁、李建葆
系统管理员培训(I期) 浙江省基层人民法院 -V8版介绍及系统管理培训 二OO八年四月二十三日 法院事业部经理:周春宏
支援 ZigBee/ 封包分析之 USB封包擷取轉換模組之實作
網路建構實習課 從防火牆到封包分析 3/25.
2018 Operating Systems 作業系統實習 助教:林欣穎 實驗室:720A Lab3.
Introduction to basics
UNIX指令-檔案與目錄操作.
1.4 计算机网络体系结构与协议 引言 网络系统的体系结构 网络系统结构参考模型ISO/OSI
Source: Journal of Network and Computer Applications, Vol. 125, No
講員:游文志 排程系統教育訓練 後台管理系統 講員:游文志
無線感測網路截取ZigBee/ 封包 分析工具實作
實驗(一)學習如何使用WireShark
网络与信息安全 第3章 网络监听及防御技术 1 沈超 刘烃 自动化科学与技术系 西安交通大学电子与信息工程院
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
技專校院多元入學管道 國立臺北科技大學 教務處 涂雅筑.
支援 ZigBee/ 封包分析之 USB封包擷取轉換模組 之實作
第 4 章 网络层.
Presentation transcript:

Wireshark 03/03/2017

Outline Introduction install FTP PDU Capture ARP Question 2017/3/3 03/03/2017

Introduction Wireshark(前稱Ethereal)是一個網路封包分析軟體。網路封包分析軟體的功能是截取網路封包,並盡可能顯示出最為詳細的網路封包資料 使用者可以以免費的代價取得軟體與其程式碼,並擁有針對其原始碼修改及客製化的權利。Wireshark是目前全世界最廣泛的網路封包分析軟體之一。 03/03/2017

Introduction Wireshark使用目的 網路管理員使用Wireshark來檢測網路問題 03/03/2017

Introduction 使用 FTP 傳輸時,至少會使用到兩個 Port 來建立連線通道: 一個為指令通道(Command Channel) 預設使用 Port 21 建立連線,用來傳輸 FTP 指令 例如:列出檔案清單(LIST)、變更目錄(CWD)、取得目前的目錄(PWD)、......等。 另一個為資料通道(DATA Channel),預設使用 Port 20,但是會因 FTP Client 選擇使用的「連線模式」不同而有所不同。 03/03/2017

Introduction 2. FTP 常用指令說明: ls 查看 Server 端的目錄或檔案 pwd 查看 Server 端目前所在的目錄 cd 變更 Server 端目前的目錄 cdup 變更 Server 端目前的目錄到上一目錄 lls 查看 Local 端的目錄或檔案 lcd 變更 Local 端目前的目錄 asc 設定傳輸模式為文字檔方式 bin 設定傳輸模式為二進位檔方式 get 將 Server 端的檔案拷貝至 Local 端現 在目錄下 mget 拷貝多個 Server 端的檔案至 Local 端 現在目錄下 put 將 Local 端的檔案拷貝至 Server 端現在目錄下 mput 拷貝多個 Local 端的檔案至 Server 端現在目錄下 delete 刪除 Server 端的檔案 mkdir 在 Server 端建立目錄 rmdir 刪除 Server 端的目錄 ! shell 指令 !ls 查看 Local 端的目錄或檔案 prompt 變換交談模式 (on/off), ?,help 指令使用說明 bye 結束 FTP

03/03/2017

Introduction WinPcap,由作者與美國加州大學共同開發,內含核心層級封包過濾元件(kernel-level packet filter),一個低階動態連結函式庫(dynamic link library, packet.dll),及高階/系統獨立函式庫(high-level and system-independent library);被廣泛應用於許多軟體的封包抓取驅動。 03/03/2017

Outline Introduction install FTP PDU Capture ARP Question 2017/3/3 03/03/2017

Install 首先我們必須到官方網頁來下載安裝程式,http://www.wireshark.org/, 選擇作業系統 安裝WinPcap(Windows Packet Capture) ,建議更新到最新的版本 逐步安裝完成 03/03/2017

Install 03/03/2017

Install 03/03/2017

Install 03/03/2017

Install 03/03/2017

Outline Introduction install FTP PDU Capture ARP Question 2017/3/3 03/03/2017

FTP PDU Capture 登入 ftp://140.123.107.144 帳號:wireshark 密碼:ccu 03/03/2017

FTP PDU Capture 下載test.txt檔案置桌面 完成後,登出ftp,並暫停wireshark擷取封包 03/03/2017

ARP攻擊 arp(Address Resolution Protocol)是一個簡單的協定,這個協定在Internet TCP/IP網路中擔任IP位址與網卡轉換的工作。同一網段的電腦主機在進行通訊前,第一件事情便是以arp查出彼此的實體網卡位址。 arp利用廣播方式傳送封包,基本上接收到arp封包的電腦並不會針對封包內容的正確性進行驗證。正因如此,arp本質上具備安全性上脆弱的特性。所謂的arp攻擊便是以假冒的arp封包干擾正常的網路資料交換,最嚴重的甚至可能造成整個網路癱瘓。 03/03/2017

03/03/2017

03/03/2017

03/03/2017

03/03/2017

03/03/2017

Question 試著用packet list pane解釋進入,登入,下載,離開ftp時,封包的意義 談談安全性在ftp登入的過程 請解釋TCP/IP三方交握,於此實驗的意義 利用Wireshark找出本端網路的gateway的mac address 試利用Wireshark的封包解釋Arp攻擊 03/03/2017

Thanks for listening 03/03/2017