Wireshark 03/03/2017
Outline Introduction install FTP PDU Capture ARP Question 2017/3/3 03/03/2017
Introduction Wireshark(前稱Ethereal)是一個網路封包分析軟體。網路封包分析軟體的功能是截取網路封包,並盡可能顯示出最為詳細的網路封包資料 使用者可以以免費的代價取得軟體與其程式碼,並擁有針對其原始碼修改及客製化的權利。Wireshark是目前全世界最廣泛的網路封包分析軟體之一。 03/03/2017
Introduction Wireshark使用目的 網路管理員使用Wireshark來檢測網路問題 03/03/2017
Introduction 使用 FTP 傳輸時,至少會使用到兩個 Port 來建立連線通道: 一個為指令通道(Command Channel) 預設使用 Port 21 建立連線,用來傳輸 FTP 指令 例如:列出檔案清單(LIST)、變更目錄(CWD)、取得目前的目錄(PWD)、......等。 另一個為資料通道(DATA Channel),預設使用 Port 20,但是會因 FTP Client 選擇使用的「連線模式」不同而有所不同。 03/03/2017
Introduction 2. FTP 常用指令說明: ls 查看 Server 端的目錄或檔案 pwd 查看 Server 端目前所在的目錄 cd 變更 Server 端目前的目錄 cdup 變更 Server 端目前的目錄到上一目錄 lls 查看 Local 端的目錄或檔案 lcd 變更 Local 端目前的目錄 asc 設定傳輸模式為文字檔方式 bin 設定傳輸模式為二進位檔方式 get 將 Server 端的檔案拷貝至 Local 端現 在目錄下 mget 拷貝多個 Server 端的檔案至 Local 端 現在目錄下 put 將 Local 端的檔案拷貝至 Server 端現在目錄下 mput 拷貝多個 Local 端的檔案至 Server 端現在目錄下 delete 刪除 Server 端的檔案 mkdir 在 Server 端建立目錄 rmdir 刪除 Server 端的目錄 ! shell 指令 !ls 查看 Local 端的目錄或檔案 prompt 變換交談模式 (on/off), ?,help 指令使用說明 bye 結束 FTP
03/03/2017
Introduction WinPcap,由作者與美國加州大學共同開發,內含核心層級封包過濾元件(kernel-level packet filter),一個低階動態連結函式庫(dynamic link library, packet.dll),及高階/系統獨立函式庫(high-level and system-independent library);被廣泛應用於許多軟體的封包抓取驅動。 03/03/2017
Outline Introduction install FTP PDU Capture ARP Question 2017/3/3 03/03/2017
Install 首先我們必須到官方網頁來下載安裝程式,http://www.wireshark.org/, 選擇作業系統 安裝WinPcap(Windows Packet Capture) ,建議更新到最新的版本 逐步安裝完成 03/03/2017
Install 03/03/2017
Install 03/03/2017
Install 03/03/2017
Install 03/03/2017
Outline Introduction install FTP PDU Capture ARP Question 2017/3/3 03/03/2017
FTP PDU Capture 登入 ftp://140.123.107.144 帳號:wireshark 密碼:ccu 03/03/2017
FTP PDU Capture 下載test.txt檔案置桌面 完成後,登出ftp,並暫停wireshark擷取封包 03/03/2017
ARP攻擊 arp(Address Resolution Protocol)是一個簡單的協定,這個協定在Internet TCP/IP網路中擔任IP位址與網卡轉換的工作。同一網段的電腦主機在進行通訊前,第一件事情便是以arp查出彼此的實體網卡位址。 arp利用廣播方式傳送封包,基本上接收到arp封包的電腦並不會針對封包內容的正確性進行驗證。正因如此,arp本質上具備安全性上脆弱的特性。所謂的arp攻擊便是以假冒的arp封包干擾正常的網路資料交換,最嚴重的甚至可能造成整個網路癱瘓。 03/03/2017
03/03/2017
03/03/2017
03/03/2017
03/03/2017
03/03/2017
Question 試著用packet list pane解釋進入,登入,下載,離開ftp時,封包的意義 談談安全性在ftp登入的過程 請解釋TCP/IP三方交握,於此實驗的意義 利用Wireshark找出本端網路的gateway的mac address 試利用Wireshark的封包解釋Arp攻擊 03/03/2017
Thanks for listening 03/03/2017