Wireshark 03/03/2017.

Slides:

Advertisements

Similar presentations

Copyright © All Rights Reserved. 《小飞侠考试改卷系统》下载地址：一线信息技术教师的烦恼学生拨掉网线或禁用网卡或乱改 IP ，或用软件终止电子教室客户端 … 学生人数太多，无法识别，难以.

Advertisements

一、软件简介二、功能介绍三、产品优势四、应用范围五、成功客户目录目录软件简介 ●员工工作时间，都认真工作了？ ●还是在玩游戏？ ●浏览与工作无关的网站？ ●收发私人邮件？ ●甚至将公司的机密资料拷贝带走？或是通过邮件或聊天工具泄密？ …… 解决之道.

第七組古文閱讀報告組長：秀惠組員：孟筑、雅曼、雅文、盈蓁. 《朱買臣苦學有成》之原文翻譯朱買臣，字翁子，吳人也。朱買臣，字翁子，吳國人。家貧，好讀書，不治產業，常刈（一ˋ）薪樵，賣以給（ㄐㄧ ˇ ）食。家裡雖然很窮困，但是他還是很喜歡讀書，因不懂得如何治理產業，只能靠著上山砍材去城.

你不知道的 3M P 班級 : 創意二甲指導老師 : 袁又華組長 : 林毓茹組員 : 林以軒林欣汝陳盈羽陳怡如劉玉婷.

第三章电子商务的网络技术平台武汉职业技术学院商学院.

本周复习一下基本的网络知识下周开始讲解路由器的配置方法第四周开始到实验室做实验（主楼910,919）

第6章计算机网络基础 1.

2.4 计算机网络基础什么是计算机网络？计算机网络有哪些功能？计算机网络的发展历史？计算机网络体系结构的内容？计算机网络如何分类？

第7章防火墙技术 7.1 防火墙概念 7.2 防火墙原理及实现方法 7.3 防火墙体系结构 7.4 防火墙的构成

2017/3/6 WIRESHARK 的安裝與基本操作.

林森國小一年8班班親會葉宛婷老師 103年9月19日晚上7:00-8:30 地點:108教室.

鞘翅目生科四乙蘇俊融.

计算机网络安全技术实验启动虚拟机、GIF、measpoilt、.

第2章计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构

第7章网络互联技术.

数据转发过程.

5．1 Internet 概述 Internet（因特网）是国际计算机互联网络，它将全世界不同国家、不同地区、不同部门和机构的不同类型的计算机及国家主干网、广域网、城域网、局域网通过网络互联设备互联。

香港明愛綜合家居照顧服務 PWD個案分享.

Netman Linux 的防火牆設計與應用 Netman

第一章網路攻防概述.

核心价值观记心中主题班会

第3章计算机网络体系结构.

学习目标： 1）理解包和包过滤 2）理解包过滤的方法 3）设置特殊的包过滤规则

ARP攻擊&防治演講學生：陳柏任指導教授：梁明章.

教师：陈有为 TCP/IP与Internet（A）教师：陈有为

計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows)

第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.

IPv6 技術與服務台東大學電算中心郭俊賢技術師.

通訊協定 OSI分層模式與 TCP/IP協定

Introduction to basics

網路安全技術期末報告 Proxy Server

網路伺服器應用 Linux Server Andres, Wen-Yuan Liao

第6章 Internet 本章重点学习国际互联网Internet的有关知识。学习了解Internet的发展历史以及它在我国的发展现状

P2P通信之 ——UDP穿越NAT方案的讨论

TCP/IP Protocol Suite TCP/IP協定第二組投影片製作by簡嘉宏綦凱宏林睿敏滕孟哲.

以SNMP偵測阻斷區域網路ARP欺騙行為

ARP, RARP & ICMP.

讲议： PXE 介绍及实现 Jarvis

ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.

TCP/IP基本原理第九章文件传输.

Stress Test Tool for SIP

Windows 2003 server 進階介紹麋鹿.

江西财经大学信息管理学院《组网技术》课程组

使用Windows2003 Server R2 伺服器架設暨網路原理.

網路安全期末報告 Arp Spoofing A 謝靜芳指導教授︰梁明章教授.

實務操作練習題.

第二章防火墙基础技术.

在WireShark中觀察與分析應用層封包

第十三章 TCP/IP 與 Internet 網路連結技術

2017 Operating Systems 作業系統實習助教：陳主恩、林欣穎實驗室：720A Lab3.

TANet PROTOCOL ANALYSIS － WIRESHARK － 350.

ISA Server 2004.

微型永續水產養殖系統智慧魚缸指導老師:莊作彬教授開發團隊:李穎仁、李建葆

系统管理员培训(I期) 浙江省基层人民法院－V8版介绍及系统管理培训二ＯＯ八年四月二十三日法院事业部经理:周春宏

支援 ZigBee/ 封包分析之 USB封包擷取轉換模組之實作

網路建構實習課從防火牆到封包分析 3/25.

2018 Operating Systems 作業系統實習助教：林欣穎實驗室：720A Lab3.

Introduction to basics

UNIX指令-檔案與目錄操作.

1.4 计算机网络体系结构与协议引言网络系统的体系结构网络系统结构参考模型ISO/OSI

Source: Journal of Network and Computer Applications, Vol. 125, No

講員：游文志排程系統教育訓練後台管理系統講員：游文志

無線感測網路截取ZigBee/ 封包分析工具實作

實驗(一)學習如何使用WireShark

网络与信息安全第3章网络监听及防御技术 1 沈超刘烃自动化科学与技术系西安交通大学电子与信息工程院

網際網路原理網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路，促成LAN的發展 … DNS

技專校院多元入學管道國立臺北科技大學教務處涂雅筑.

支援 ZigBee/ 封包分析之 USB封包擷取轉換模組之實作

第 4 章网络层.

Presentation transcript:

Wireshark 03/03/2017

Outline Introduction install FTP PDU Capture ARP Question 2017/3/3 03/03/2017

Introduction Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是截取網路封包，並盡可能顯示出最為詳細的網路封包資料使用者可以以免費的代價取得軟體與其程式碼，並擁有針對其原始碼修改及客製化的權利。Wireshark是目前全世界最廣泛的網路封包分析軟體之一。 03/03/2017

Introduction Wireshark使用目的網路管理員使用Wireshark來檢測網路問題 03/03/2017

Introduction 使用 FTP 傳輸時，至少會使用到兩個 Port 來建立連線通道：一個為指令通道(Command Channel) 預設使用 Port 21 建立連線，用來傳輸 FTP 指令例如：列出檔案清單(LIST)、變更目錄(CWD)、取得目前的目錄(PWD)、......等。另一個為資料通道(DATA Channel)，預設使用 Port 20，但是會因 FTP Client 選擇使用的「連線模式」不同而有所不同。 03/03/2017

Introduction 2. FTP 常用指令說明： ls 查看 Server 端的目錄或檔案 pwd 查看 Server 端目前所在的目錄 cd 變更 Server 端目前的目錄 cdup 變更 Server 端目前的目錄到上一目錄 lls 查看 Local 端的目錄或檔案 lcd 變更 Local 端目前的目錄 asc 設定傳輸模式為文字檔方式 bin 設定傳輸模式為二進位檔方式 get 將 Server 端的檔案拷貝至 Local 端現在目錄下 mget 拷貝多個 Server 端的檔案至 Local 端現在目錄下 put 將 Local 端的檔案拷貝至 Server 端現在目錄下 mput 拷貝多個 Local 端的檔案至 Server 端現在目錄下 delete 刪除 Server 端的檔案 mkdir 在 Server 端建立目錄 rmdir 刪除 Server 端的目錄 ! shell 指令 !ls 查看 Local 端的目錄或檔案 prompt 變換交談模式 (on/off)， ?,help 指令使用說明 bye 結束 FTP

03/03/2017

Introduction WinPcap，由作者與美國加州大學共同開發，內含核心層級封包過濾元件(kernel-level packet filter)，一個低階動態連結函式庫(dynamic link library, packet.dll)，及高階/系統獨立函式庫(high-level and system-independent library)；被廣泛應用於許多軟體的封包抓取驅動。 03/03/2017

Outline Introduction install FTP PDU Capture ARP Question 2017/3/3 03/03/2017

Install 首先我們必須到官方網頁來下載安裝程式，http://www.wireshark.org/，選擇作業系統安裝WinPcap(Windows Packet Capture) ，建議更新到最新的版本逐步安裝完成 03/03/2017

Install 03/03/2017

Install 03/03/2017

Install 03/03/2017

Install 03/03/2017

Outline Introduction install FTP PDU Capture ARP Question 2017/3/3 03/03/2017

FTP PDU Capture 登入 ftp://140.123.107.144 帳號:wireshark 密碼:ccu 03/03/2017

FTP PDU Capture 下載test.txt檔案置桌面完成後，登出ftp，並暫停wireshark擷取封包 03/03/2017

ARP攻擊 arp(Address Resolution Protocol)是一個簡單的協定，這個協定在Internet TCP/IP網路中擔任IP位址與網卡轉換的工作。同一網段的電腦主機在進行通訊前，第一件事情便是以arp查出彼此的實體網卡位址。 arp利用廣播方式傳送封包，基本上接收到arp封包的電腦並不會針對封包內容的正確性進行驗證。正因如此，arp本質上具備安全性上脆弱的特性。所謂的arp攻擊便是以假冒的arp封包干擾正常的網路資料交換，最嚴重的甚至可能造成整個網路癱瘓。 03/03/2017

03/03/2017

03/03/2017

03/03/2017

03/03/2017

03/03/2017

Question 試著用packet list pane解釋進入，登入，下載，離開ftp時，封包的意義談談安全性在ftp登入的過程請解釋TCP/IP三方交握，於此實驗的意義利用Wireshark找出本端網路的gateway的mac address 試利用Wireshark的封包解釋Arp攻擊 03/03/2017

Thanks for listening 03/03/2017