Introduction to basics 實作課程:Wireshark、網路線製作 陳鴻偉、蘇誌毅 2012/09/10
Wireshark
Wireshark簡介 官網:http://www.wireshark.org/ 支援多種作業系統 一般常用在網路故障排除、監聽異常封包、 軟體封包問題檢測等地方 Wireshark簡介
明碼封包的截取與觀察 目的:透過基本的封包擷取,瞭解Wireshark的 使用流程。 從實習中我們必須要知道sniffer的運作原理,習 得呈現內容過濾的技巧,並利用stream彙整的功 能找到需要的資訊。 明碼封包的截取與觀察
功能表列→ 一般工具列→ 篩選工具列→ 封包清單窗格→ 封包內容窗格→ (位元組格式)→ 狀態列→
Wireshark(練習1) 開啟Wireshark 開啟pcman並連上ppt.cc,但先不要登入 執行Wireshark 登入ptt.cc 停止wireshark 篩選看看telnet看會有什麼結果吧 Wireshark(練習1)
Wireshark(練習2) 開啟Wireshark 開啟pcman並連上ppt.cc:443,但先不要登入 執行Wireshark 登入ptt.cc:443 停止wireshark 篩選看看SSL看會有什麼結果吧 Wireshark(練習2)
以下列出運算子與常用封包過濾條件以及邏輯運算子
Wireshark(練習3) 請依據上述教學,做出以下的要求 一、若只想抓取與自己ip相關的封包,該怎麼做? 二、若只想抓取與自己電腦的mac address相關 的封包,該怎麼做? Wireshark(練習3)
IP定址 蘇誌毅 2012/09/10
IP定址 32Bits的二進制數字 以8Bit為單位分為4段 將各段轉換成十進位數字後以”.”隔開 IP位址=Network ID+Host ID IP定址
IP Class
特殊IP位址 Host ID全為0:表示整個網路 Host ID全為1:表示整個網路的廣播 Network ID及Host ID皆為1:表示同一區域網路中的廣播 Loopback:127.0.0.1,通常用於測試主機的TCP/IP 是否正常 Private:10.0.0.0/8、172.16.0.0/20、 192.168.0.0/16 特殊IP位址
Subnet 假設企業所申請網段為168.95.0.0(Class B),需要分為八段網段 需與Host ID借位做為子網路分割 10101000 01011111(Network ID) 00000000 00000000(Host ID) 23=8,則需借用3Bits做為子網路分割 10101000 01011111(Network ID) 000(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 001(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 010(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 011(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 100(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 101(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 110(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 111(Subnet ID) 00000 00000000 (Host ID) Subnet
Subnet Mask為32Bits,以連續的1(Network ID+Subnet ID)及連續的0(Host ID)組成 10101000 01011111 000 00000 00000000 10101000 01011111 001 00000 00000000 10101000 01011111 010 00000 00000000 10101000 01011111 011 00000 00000000 10101000 01011111 100 00000 00000000 10101000 01011111 101 00000 00000000 10101000 01011111 110 00000 00000000 10101000 01011111 111 00000 00000000 Subnet Mask=11111111 11111111 11100000 00000000 (255.255.224.0) 也可表示為 168.95.0.0/19 168.95.32.0/19 168.95.64.0/19 168.95.96.0/19 168.95.128.0/19 168.95.160.0/19 168.95.192.0/19 168.95.224.0/19 早期定義:子網路切割後的第一段及最後一段不可使用,規定至今已取消 Subnet Mask
Question 假設企業申請了一段Class C IP,203.74.205.0 (Class C), 依照業務需求需分為4個獨立的子網段 請問需借用幾位元的Host ID? Subnet Mask為多少? 每個網段可提供主機使用的IP數量為何? Question
Question netstat netstat –na netstat –nr 請介紹各欄位代表意義 請列出本機所開啟的服務使用之協定 要如何查看所開啟的服務是由哪個程式所帶起 netstat –nr 請介紹個欄位代表意義 請指出那些路由為手動設定,那些路由為自動產生 若今天加入了一個新的網段,並使用新加入的路由器連 至該網段,主機該如何設定(Hint:route add) Question
開放提問
回覆問題時間
網路線製作
雙絞線的標準總共分為七的等級,分別為CAT(Category)1~6(多一個5e,如下表格),一般家用所使用的線材大部分都是Category 5的,中大型的公司和學術網路都已經使用到5e以上的線材(1000 Mbps)。 雙絞線的種類及規格
接著我們來瞭解一下壓製網路線的標準規格,根 據EIA/TIA的規定有兩種規格,線的壓製順序如下 表格 一般我們如過是透過分享器或集線器來連接電腦 的話,只需要壓制平行線即可(平行線:兩端接 頭皆為EIA/TIA 568B),如果是接機器對機器的 話,需要製作跳線(Crossover:一端為EIA/TIA 568A、另一端為EIA/TIA 568B)。
但是要注意的是,實際上真正傳送訊號和接收訊 號的部份只有四支腳位,分別為1、2、3、6腳位, 另外的4、5、7、8是沒有定義的。 如下表格分別為100 Bese TX的腳位和集線器上 的RJ-45插槽腳位功能表。
每人桌上都有一條網路線,但只有一條是跳線 請大家找看看是不是你手上的那一條 還沒結束… 有一個人手上的不是平行線也不是跳線 眼力小測試
網路線製作(文字說明) 套上保護套 把網路線外皮剝掉 用尖嘴鉗把每條顏色的線夾直(用手也可以) 拉直後, 顏色順序調好 再把線剪平(長度一致) 套上網路頭 放入夾線器壓下去即完成 網路線製作(文字說明)
測試看看吧
開放提問
回覆問題時間
下課時間