Documente Academic
Documente Profesional
Documente Cultură
Analizarea, pe scurt, a ctorva protocoale din stiva TCP/IP: UDP, TCP, IP, Ethernet etc.
traficului destinat altor staii de reea (o metod cunoscut este denumit ARP spoofing). Capturarea
traficului ntregii reele poate servi ns i unor scopuri de administrare, deoarece ea furnizeaz o
imagine global asupra reelei n cauz. De exemplu, o tehnic folosit este configurarea pe un
switch a unui port special denumit port de "mirroring", care va "oglindi" toate pachetele ce trec prin
toate porturile switchului.
Aadar, n reelele care folosesc switchuri mai degrab dect huburi, analizorul de reea va fi
incapabil s capteze datele de reea, datorit naturii intrinsece a switchurilor (a "izolrii" pe care ele
o introduc). Att n reelele cu fir ct i n acelea fr fir, pentru ca analizorul de reea s fie capabil
s captureze i pachete de date care nu i sunt explicit dedicate (n aceast categorie intrnd pachete
unicast sau de difuzare n LANul din care respectiva staie face parte), adaptorul de reea trebuie
setat ntr-un mod de operare special, care de obicei se numete "promiscous mode". Este de notat c
nu orice analizor de reea suport acest mod de operare. n reelele fr fir, chiar dac este posibil
setarea plcii de reea wireless n "promiscous mode", pachetele care nu corespund setului de
servicii pentru care adaptorul este configurat vor fi de obicei ignorate. Pentru a putea vizualiza i
aceste pachete este nevoie de setarea unui alt mod de operare, i anume acela de monitorizare a
reelei.
2.2 Funcionaliti ale softurilor de analiz de reea
Printre funcionalitile analizoarelor de reea, putem meniona:
Cteva exemple practice de folosire a analizoarelor de reea, legate de aspectele menionate mai sus
ar putea fi:
Un analizor de pachete pentru o reea token ring ar putea detecta pierderea tokenului sau
prezena prea multor tokenuri pe inel
Un analizor de pachete ar putea detecta c mesajele primite de ctre placa de reea nu sunt
sesizate (procesate) de ctre aceasta, ceea ce este un indiciu al funcionrii
necorespunztoare a adaptoarelor de reea
Cadrele de informaie sunt capturate cu ajutorul unei colecii cuprinztoare de filtre. Aceste filtre pot
fi preinstalate sau definite de ctre utilizator, care poate preciza ce fel de pachete s fie capturate, ct
s dureze captura, dimensiunea maxim a pachetelor i alte detalii. Mai mult dect att, pachetele
capturate pe durata unei conversaii "TCP/IP" pot fi afiate ntr-un format ASCII uor de utilizat.
4. Parte practic
Studenii vor trebui s urmeze paii descrii n cele ce urmeaz:
1. Alegerea plcii de reea folosite pentru capturarea traficului
n acest scop se va utilizea meniul Capture-Interface-Details. Studenii vor verifica tipul plcii de
reea folosite la capturarea traficului. La sfritul acestei etape, studenii vor rspunde n scris la
urmtoarele ntrebri:
a. Crui tip de protocol i corespunde placa de reea (Ethernet, Fast Ethernet, Gigabit Ethernet,
Wireless etc)?
b. Cine este productorul plcii de reea?
c. Care este adresa MAC a plcii?
d. Care este dimensiunea pachetelor suportat de ctre aceast interfa?
e. Care este viteza legturii?
2. Definirea opiunilor de capturare i pornirea capturrii.
Meniul uilizat n acest scop este Capture-Options. Ca i interfa de captur trebuie aleas placa de
reea din familia Ethernet (n caz c exist mai multe plci de reea instalate). Se face o trecere n
revist a filtrelor pre-definite care pot fi utilizate. nainte de pornirea capturii (folosind butonul Start
plasat n colul din stnga-jos al ferestrei), studenii vor trebui s identifice i s noteze urmtoarele
informaii:
a. Care este numrul total de interfee de reea din care se poate alege i care sunt proprietile
i semnificaia fiecreia dintre aceste interfee?
b. Enumerai 5 filtre predefinite care pot fi utilizate pentru capturarea traficului i ncercai s le
explicai nelesul. Aceste filtre pot fi identificate cu ajutorul meniului Capture-Filter.
3. Pornii o captur care s se opreasc automat dup 20 de secunde. Durata capturii poate fi
stabilit din meniul Capture-Options. Pentru aceast captur, nu se va utiliza nici un fel de filtrare
dup tipul de pachete. ncercai s identificai pachetele care folosesc la nivelul transport TCP,
respectiv UDP i s rspundei la urmtoarele ntrebri:
a. Carele sunt protocoalele utilizate (ce apar n partea de jos a ferestrei), atunci cnd selectai un
pachet n partea de sus a interfeei grafice, folosind tastatura sau mouse-ul?
b. Care este lungimea pachetelor? Este identic aceast lungime pentru toate protocoalele de nivel
superior (TCP, UDP etc)?
c. Trecei n revist protocoalele afiate, de sus n jos. ncercai s identificai i s notai lungimea
headerelor pentru fiecare protocol listat i s stabilii poziia n cadrul pachetului capturat a antetului
fiecrui tip de protocol. Mai jos avei une exemplu de stabilire a poziiei antetului pachetelor IP.