Wireshark 操作.

Slides:



Advertisements
Similar presentations
Copyright©2013 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without.
Advertisements

动态网站开发 【HTTP与网络基础】 李博杰
Wireshark 03/03/2017.
第 8 章 IP 基礎與定址.
第 12 章 UDP 與 TCP.
第6章 Internet与TCP/IP体系结构
Chapter 12 UDP 與 TCP.
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
计算机网络的组成 资源子网:   主机 终端 终端控制器   外设 软件资源 信息资源    .
第1章 概述.
数据转发过程.
第 7 章 运输层 基本内容 传输层的概念,TCP/IP体系中的传输层,端口的概念,用户数据报协议UDP,传输控制协议TCP,TCP报文格式、数据的编号与确认、流量控制、拥塞控制、重传机制、TCP的连接管理。 重点掌握 TCP/IP体系中的传输控制协议TCP:TCP报文格式、数据的编号与确认、流量控制、拥塞控制、重传机制、TCP的连接管理。
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
Netman Linux 的防火牆設計與應用 Netman
第一章 網路攻防概述.
Lab312.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
NAT-PT (Network Address Translation-Protocol Translation)
传输层是整个协议层次的核心,其任务是在源机器和目标机器之间提供可靠的、性价比合理的数据传输功能,并与当前所使用的物理网络完全独立
第 12 章 UDP 與 TCP.
利用 ISA Server 2004 建置應用層防護機制
IPv6 技術與服務 台東大學 電算中心 郭俊賢 技術師.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
计算机网络原理 计算机与信息工程分院 周文峰.
TCP協定 (傳輸層).
第六章 差错与控制报文 (ICMP).
TCP和UDP基本原理.
TCP/UDP協定 10-1 TCP/UDP簡介 10-7 採用TCP或UDP 10-2 連接埠編號 10-8 UDP標頭格式
Internet Protocol (IP)
IP協定 (網路層).
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
系統與網路管理工具.
ARP, RARP & ICMP.
利用Netflow即時偵測蠕蟲攻擊 報告人:王明輝 報告日期:民國95年11月2日.
第 2 章 TCP / IP 簡介.
在一定程度上 人类的思维产生于 简单个体之间的相互作用 ——Marvin Minsky.
第十讲 TCP协议 协议概述 报文段格式 差错控制 流控和拥塞控制 TCP连接管理 TCP性能问题 TCP软件设计 2018/12/7
第4章 OSI傳輸層.
Echo Server/Client Speaker:Fang.
第4讲 传输层之二 本讲目的: 本讲概述: Internet传输层的实现和实例 面向连接的传输: TCP TCP拥塞控制 拥塞控制原则
计算机网络(第 5 版) 第 5 章 传输层.
计算机网络 第 7 章 运输层 课件制作人:谢希仁.
實驗目的 明瞭可靠傳輸層的基礎觀念 TCP協定下區段資料傳送的格式
第七讲 网际协议IP.
NS2 – TCP/IP Simulation How-Wei Wu.
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
第 12 章 UDP 與 TCP 著作權所有 © 旗標出版股份有限公司.
實務操作練習題.
第二章 防火墙基础技术.
在WireShark中觀察與分析應用層封包
第十三章 TCP/IP 與 Internet 網路連結技術
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
TANet PROTOCOL ANALYSIS - WIRESHARK - 350.
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
Westmont College 网络互连 Part 4 (传输协议, UDP and TCP, 协议端口)
使用WireShark解析TCP封包 Computer Network Lab2.
Wireshark DNS&HTTP封包分析
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
1.4 计算机网络体系结构与协议 引言 网络系统的体系结构 网络系统结构参考模型ISO/OSI
Source: Journal of Network and Computer Applications, Vol. 125, No
網路安全管理 期末報告 A 許之青 24/04/2019.
NAT技术讲座 主讲:周旭 大唐电信科技股份有限公司光通信分公司 数据通信部.
Speaker : Chang Kai-Jia Date : 2010/04/26
第 14 章 DHCP 著作權所有 © 旗標出版股份有限公司.
网络与信息安全 第3章 网络监听及防御技术 1 沈超 刘烃 自动化科学与技术系 西安交通大学电子与信息工程院
IP Layer Basics, Firewall, VPN, and NAT
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
Presentation transcript:

Wireshark 操作

免費且開源 網路偵錯、分析等等 Introduction

UI

UI Menu Main toolbar Filter toolbar Packet List pane Packet Details pane Packet Bytes pane

Filter

Filter

OSI

OSI

Capture skills

MAC

ether src {Host MAC Address} ether dst {Host MAC Address}

IP

src host {IP Address} dst host {IP Address} 捕捉來源來自 {IP Address} Host 上資料 dst host {IP Address} 捕捉目的來自 {IP Address} Host 上資料

Port

udp port 67 portrange 1-80 捕捉來自/到達 Port 67 的 UDP 資料 捕捉來自/到達 Port 1-80 的 UDP/TCP 資料

Tool

Display filter

點選 Expression

Endpoints 端點指的是網路上收發資料的個裝置;會話指的是兩個端點之間的通訊。

Statistic -> Endpoint

Conversations

欄位 Address A 表示會話發起點,欄位 Address B 表示會話目的地。 透過檢視看到發送的封包流量,再透過篩選器去過濾。

Protocol Hierarchy  對一個陌生的捕捉流量結果,有時必須借助流量中的協定分布狀況來判斷。透過 wireshark 的協定的階層式統計可以發掘 TCP、IP、DHCP 和其它協定的流量分別占用了多少。

 Statistics -> Protocol Hierarchy 

 Flow Graph 對於檢視資料隨時間而流動的過程,圖中裡資訊可以更清楚看出裝置之間如何通訊。

Statistics -> Flow Graph

ARP Example

Hardware address length Protocol address length Opcode ARP Header Offsets Octet 1 2 3 Bit  0  1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Hardware type Protocol type 4 32 Hardware address length Protocol address length Opcode 8 64 Source hardware address 96 Source protocol address 128 Destination hardware address 160 Destination protocol address … 192 Data

ICMP Example

進一步劃分 ICMP 的類型,該欄位用來尋找產生錯誤的原因 分 1 ~ 15 ICMP Header Offsets Octet 1 2 3 Bit  0  1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Type Code Checksum 4 32 Rest of Header Code  進一步劃分 ICMP 的類型,該欄位用來尋找產生錯誤的原因 分 1 ~ 15

Tracert nkust 並察看結果

TCP Example

Client 向 Server 發送 SYN(Seq = 100,SYN = 1) SYN+ACK Server 收到 Client 請求,回覆(Ack=100+1) Server 向 Client 發送 SYN(seq=300)建立連線請求 Client 向 Server 發送 ACK,用來確認雙方進入 ESTABLISHED https://notfalse.net/7/three-way-handshake  Seq 為請求序號 Ack 為確認序號  SYN、ACK 是 TCP 封包中的 控制位元 (Control Bits)

Acknowledgment number (if ACK set) TCP Header Offsets Octet 1 2 3 Bit  0  1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Source port Destination port 4 32 Sequence number 8 64 Acknowledgment number (if ACK set) 96 Data offset Reserved 0 0 0 N S C W R E C E U R G A C K P S H R S T S Y N F I N Window Size 128 Checksum Urgent pointer (if URG set) 20 ... 160 ... Options (if data offset > 5. Padded at the end with "0" bytes if necessary.) ...

IP Example

MF=1(後面還有分片) MF=0(該資料包的最後一個分片) DF=0(允許分片)

PUZZLE #3 ANN’S APPLETV http://forensicscontest.com/2009/12/28/anns-appletv

What is the MAC address of Ann’s AppleTV? 00:25:00:fe:07:c4 What is the MAC address of Ann’s AppleTV?

What User-Agent string did Ann’s AppleTV use in HTTP requests? User-Agent:AppleTV/2.4\r\n What User-Agent string did Ann’s AppleTV use in HTTP requests?

HTTP -> Requests hack What were Ann’s first four search terms on the AppleTV (all incremental searches count)?

What was the title of the first movie Ann clicked on? http.request.uri.query.parameter contains Hackers 後面題目比較進階,所以就不接下去 What was the title of the first movie Ann clicked on?

https://notfalse.net/7/three-way-handshake https://en.wikipedia.org/wiki/IPv4 https://github.com/CCH0124/Network/tree/master/wireshark https://cch0124.github.io/arp/ http://forensicscontest.com/puzzles

反馈: 隐私 反馈
About project: SlidePlayer 条款

© 2024 slidesplayer.com Inc. All rights reserved.