Documente Academic
Documente Profesional
Documente Cultură
Practica tehnologic
Chiinu 2015
Cuprins
________( V.Oftici)
Introducere................................................................................................................... 2
1.
1.1
Scanere de reea................................................................................................ 3
Soluii.............................................................................................................. 4
Network Analyzer.................................................................................................... 9
2.1Analizatorul de reea software.................................................................................10
2.1.1Software Network Analyzer-Wireshark...................................................................10
2.1.2 Software Network Analyzer Angry Ip Scanner.......................................................18
2.1.3 Software Network Analyzer JDSU .......................................................................19
2.2 The hardware Network Analyzer............................................................................. 20
2.2.1
Concluzii.................................................................................................................... 22
Bibliografie................................................................................................................. 23
Introducere
O reea de calculatoare (englez: computer network) leag ntre ele o mulime mai mic sau
mai mare de calculatoare, astfel nct un calculator poate accesa datele,programele i facilitile
sau resursele unui alt calculator conectat la aceeai reea. De obicei este nevoie da i de msuri
de restricie/siguran a accesului.
Metodele de conectare sunt n continu dezvoltare i deja foarte diverse, ncepnd cu tot felul de
cabluri metalice i de fibr optic, chiar submarine, i terminnd cu legturi fr fir prin unde
radio cum ar fi Wi-Fi, WiMAX sau Bluetooth, prin raze infraroii ca de ex. IrDA sau prin
intermediul sateliilor
Analizoare de reea, de asemenea, cunoscute sub numele de pachete Sniffers, sunt printre cele
mai populare instrumente de reea gsite n interiorul unui set de instrumente pentru orice inginer
de reea. Un analizor de reea permite utilizatorilor s capteze pachete de reea care curg n
cadrul reelei Enterprise sau Internet.
Inginerii, de obicei, fac uz de analizoare de reea pentru a ajuta la descoperirea, diagnostica i
rezolvarea problemelor de reea, dar ele sunt, de asemenea, folosite de hackeri pentru a obine
accesul la date i informaii de utilizator .
Un analizor de reea (de asemenea, numit un analizor de protocol sau packetanalyzer) este o
combinaie de hardware andprogramming, sau, n unele cazuri, un dispozitiv hardware standalone, care canbe instalat ntr-un calculator sau o reea pentru a spori protecia activitate
againstmalicious. Analizoare de reea pot completa firewall-uri, programe anti-virus, i
programele de detectare spyware.
1. Scanere de reea
Scanerele de retea sunt unelte care lanseaza dintr-o locatie centrala atacuri asupra retelei in
vederea testarii vulnerabilitatiilor. O concola centrala va fi folosita pentru maparea intregii retele
si pentru trimiterea de pachete catre calculatoarele care vor fi scanate pentru a culege informatii.
De la aceasta consola se vor directiona diferitele atacuri care vor scana un anume calculator
din retea.
Scanerele de retea sunt usor de implementat si de utilizat. Programul de scanare va fi
incarcat pe un calculator din retea si de aici se va testa reteaua
Scanerele de retea au si neajunsuri. Printre acestea se pot enumera:
pot duce la blocarea unor calculatoare. Anumite teste pot sa blocheze calculatoarele
supuse procesului de scanare;
durata de timp pentru efecutarea unei operatii de scanare de scanare poate sa fie
considerabila si poate folosi resurse mari din retea;
actiunea de scanare va putea sa fie folosita de alte persoane (hackeri sau angajati
rauvoitori) pentru descoperirea vulnerabilitatilor retelei.
Scanere moderne sunt capabile de a detecta sute de vulnerabiliti a resurselor de reea care
furnizeaz anumite tipuri de servicii de reea. Predecesorii lor considerate scanere numere de
telefon (dialect de rzboi), utilizate de la nceputul anilor '80 i nu a pierdut relevana pentru
aceast zi. Primul scaner de reea este un simplu limbaj script Shell, scanare diverse TCP-porturi.
Astzi ei au devenit un produs software matur care pun n aplicare o serie de scenarii diferite de
scanare.n prezent, exist un numr mare de att scanere comerciale i open source, att
In plus fata de lista de porturi interesante, Nmap poate furniza si alte informatii despre tinte,
incluzand aici nume obtinute prin reverse DNS, poate ghici sistemul de operare, tipul
hardwareului si adresele MAC.
Examplu 1. O scanare reprezentativa cu Nmap
Specificarea tintelor
Tot ceea ce in lina de comanda a Nmap nu este optiune (sau argument al unei optiuni)
este tratat ca specificare a unei tinte. Cel mai simplu caz este specificarea adresei IP sau a
numelui calculatorului ce urmeaza a fi scanat.
Cateodata se doreste scanarea unei intregi retele pentru calculatoare adiacente. Pentru
asta, Nmap suporta stilul de adresare CIDR. Se poate adauga / <numarul de biti>la o adresa IP
sau nume si Nmap va scana toate adresele IP pentru care primii <biti>sunt aceeasi cu IP sau
numele de referinta. De exemplu, 192.168.10.0/24 va scana cele 256 de calculatoare intre
192.168.10.0 (binar: 11000000 10101000 00001010 00000000) si 192.168.10.255 (binar:
11000000 10101000 00001010 11111111), inclusiv. 192.168.10.40/24 va realiza exact acelasi
lucru. Dat fiind numele scanme.nmap.org cu adresa IP 205.217.153.62, specificatia
scanme.nmap.org/16 va scana cele 65.536 adrese IP intre 205.217.0.0 si 205.217.255.255. Cea
mai mica valoare permisa este /1, care va scana jumatate de Internet. Cea mai mare este 32, care
va scana doar calculatorul specificat prin nume sau IP deoarece toti bitii sunt fixati.
Natatia CIDR este scurta dar nu intotdeauna suficient de flexibila. De exemplu, puteti
dori scanarea 192.168.0.0/16 dar fara adresele care se termina in .0 sau .255, deoarece ele sunt in
general adrese de broadcast. Nmap suporta acest lucru prin adresarea unei anumite limite pentru
fiecare octet in parte. In locul specificarii adresei IP normale, puteti specifica o lista de numere
separate prin virgula sau un domeniu pentru fiecare octet. De exemplu, 192.168.0-255.1-254 va
sari toate adresele din acest domeniu care se termina in .0 si .255. Domeniile nu se limiteaza la
ultimii octeti: specificatorul 0-255.0-255.13.37 va scana Internetul dupa toate IPurile care se
termina in .13.37. Acest tip de scanare poate fi folositor pentru inspectarea si cercetarea
Internetului.
Adresele IPv6 pot fi specificate doar prin adresa completa sau nume. CIDR si
domeniile pe octeti nu sunt suportate pentru IPv6 deoarece sunt rareori folositoare.
Nmap accepta specificarea mai multor adrese in linia de comanda si nici nu este
necesar ca ele sa fie de acelasi tip. Comnda nmapscanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0255realizeaza exact ceea ce asteptati.
Desi tintele sunt specificate in mod uzual in linia de comanda, exista si urmatoarele
optiuni pentru selectia tintelor
-iL <fisierdeintrare>(Preluare dintr-un fisier)
Citeste specificarile tintelor din <fisierdeintrare>. Preluarea unei liste mari de
calculatoare este un lucru greu de facut din linia de comanda, desi acest lucru este de preferat. De
exemplu, serverul DHCP poate exporta o lista de 10.000 de IP pe care le-a atribuit si pe care noi
dorim sa le scanam. Sau poate dorim sa scanam toate adresele cu exceptiacelor generate de
DHCP pentru a monitoriza adresele statice neautorizate. Generati lista de IPuri si plasati numele
fisierului ca argument al optiunii -iLIntrarile din fisier pot fi in orice format acceptat de Nmap in
linia d ecomanda (adrese IP, nume, CIDR, IPv6 sau domenii pe octeti). Fiecare intrare trebuie
separata prin unul sau mai multe spatii libere sau prin linie noua. Puteti specifica caracterul -ca
nume de fisier daca vreti ca Nmap sa citeasca de la intrarea standard in locul unui fisier.
-iR <numar de tinte>(Alegere de tinte aleatoare)
Pentru sondaje asupra Internetului sau alte cercetari, puteti alege tinte aleator.
<Numarul de tinte>comunica Nmapului cate tinte aleatoare sa genereze. Adrese nedorite cum ar
fi IPurile private, cele de multicast sau cele nealocate sunt sarite in mod automat la generarea
listei. Argumentul 0poate specifica o scanare fara sfarsit. Tineti minte ca unii administratori de
retea sunt deranjati de scanarile neautorizate asupra retelei lor si pot depune plangeri. Folositi
aceasta optiune asumandu-va riscurile! Daca sunteti cu adevarat plictisit intr-o dupa-amiaza
ploioasa incercati comanda nmap -sS -PS80 -iR 0 -p 80pentru a localiza aleator servere care
gazduiesc pagini web si incepeti sa faceti brosing.
--exclude<host1[,host2][,host3],...>(Se exclud de la scanare calculatoarele/retelele
specificate ca argument)
Specifica o lista separata prin virgula de tinte excluse de la scanare chiar daca ele se
afla in domeniul specificat. Lista foloseste sintaxa normala a Nmap, asa ca poate include nume,
specificatori CIDR, domenii pe octeti, etc. Aceasta optiune poate fi folositoare cand reteaua pe
care dorim sa o scanam include servere ce ruleaza aplicatii critice, sisteme care reactioneaza la
scanari sau subretele administrate de alte persoane.
--excludefile <fisier_de_excludere>(Lista de excludere dintr-un fisier)
Aceasta ofera aceeasi functionalitate ca si optiunea --exclude, cu exceptia ca ca tintele
excluse sunt furnizate intr-un format delimitat prin linie noua, spatiu sau tab din
<fisierul_de_excludere>in loc sa fie furnizate din linia de comanda.
1.1.2 10-: 1.0
Scanarea este realizat folosind o varietate de protocoale de reea, cum ar fi
ICMP, TCP, ARP, UPnP, SNMP. Multithreading sondaje de scanare a
dispozitivului n cteva fluxuri, i nu va face o lung ateptare pentru
rezultatele. Utilizarea inteligente tipuri de dispozitive de recunoatere
algoritm programul poate identifica dispozitive, cum ar fi staii de lucru,
reele i imprimante locale, servere, servere de baze de date, routere,
switch, WEB-camere, puncte de acces.
Programul v permite s obinei o mulime de informaii utile despre gazde
gsite i ofer administratorului posibilitatea de a gestiona dispozitivele. De
exemplu, un comutator gestionat, putei vedea un tabel de adrese, liste de
2. Network Analyzer
Este un dispozitiv hardware sau software specializat ntr-un computer desktop sau laptop care
surprinde pachete transmise ntr-o reea de inspecie de rutin i de detectare a problemelor. De
asemenea, numit un "sniffer", "pachete de sniffer", "analizor de pachete", "analizor de trafic" i
"analizor de protocol," analizorul de reea se conecteaz la un port de pe un hub sau switch de
reea i decodific unul sau mai multe protocoale de om-ntr-un format lizibil pentru
administratorul de reea. Se poate stoca, de asemenea pachetele pe disc pentru analize
suplimentare mai trziu.
Analizoare de reea poate analiza, de asemenea pachetele in timp real, pentru a alerta
administratorul despre problemele. Analizoare de reea Hardware poate detecta probleme de
tensiune i cabluri, care analizoare software numai c nu poate.
Dac lucrai ntr-o reea, atunci tii valoarea informaiilor. Informaii solide conduce la o reea
puternic i fr griji (sau cel puin la fel de fr griji, dup cum putei gestiona). n scopul de a
aduna aceste informaii, ai nevoie de dreptul de instrumente. Instrumentele vorbesc de sunt
analizoare de reea. Odat ce ai ncepe cutarea, putei gsi analizatori de orice forma, mrimea,
i de pre. Dar pentru majoritatea administratorilor de reea, instrumente gratuite face o treaba
solid-suficient pentru a te informaiile de care avei nevoie.
Analizoare de reea, de asemenea, numit sniffers ca un instrument pentru a depana problemele
de reea, construirea grafice istorice i statistice pentru vizualizarea datelor n timp real. Unele
analizoare de reea au capacitatea de alertare la problemele dezvoltarea potenialului sau blocaje
care au loc n timp real. Unele analizoare de reea au potenialul de a captura fluxuri de pachete
i acestea v permit s vizualizai aceste fluxuri de pachete i s le editai. Acest lucru poate
prezenta un risc potenial de securitate i unele intrui poteniali sau utilizatorii de reea pot
utiliza sniffer pentru a inspecta pachetele capturate deconectat de la o locaie alternativ.
Riscurile n acest domeniu sunt colosale, ca intrusul poate citi pachetele care sunt trimise ca text
pur, care nu au fost criptate. E-mail, documente Word, documente HTTP i orice text care
conine fiiere.
Diagrama de mai sus reprezint un scenariu sniffer software tipic bazat. Am adaugat un laptop cu
un ecran de culoare roie portocalie pentru a simboliza sniffer software. Tipul de software sniffer
este considerat cel mai mare risc de securitate ntr-un mediu de tip atac de analiz, un atacator
poate instala software-ul sniffing pe orice computer care are un modul de promiscuitate activat
NIC. Un laptop va fi evadarea perfect, deoarece este foarte mobil i versatil ceea ce face extrem
de uor pentru a ascunde i se las la sediul nedetectate.
De ndat ce facei clic pe numele de interfa, vei vedea pachetele ncepe s apar n timp real.
Wireshark captureaz fiecare pachet trimis sau din sistem. Dac suntei captarea pe o interfa
fr fir i au activat n modul de promiscuitate opiunile de captare, vei vedea, de asemenea, alte
pachete de pe reea.
Facei clic pe butonul de captur de oprire lng colul din stnga sus al ferestrei, atunci cnd
dorii s oprii captarea de trafic.
Cod de culori
Vei vedea, probabil, pachete evideniate n verde, albastru i negru. Wireshark foloseste culorile
pentru a v ajuta s identificai tipurile de trafic dintr-o privire. n mod implicit, verde este
traficul TCP, albastru nchis este traficul DNS, albastru deschis este traficul UDP, i negru
identifica pachetele TCP cu probleme - de exemplu, nu au fost livrate out-of-order.
Captureaz propoziii
Dac nu e nimic interesant pe propria reea pentru a inspecta, wiki Wireshark a te-a acoperit.
Wiki conine o pagin de fiiere de captare eantion pe care le putei ncrca i de a inspecta.
Deschiderea unui fiier de captare este uor; doar facei clic pe Deschidere pe ecranul principal i
a cuta un fiier. Avei posibilitatea s salvai, de asemenea, propriile capturi n Wireshark i le
deschide mai trziu.
Pachete de filtrare
Dac suntei ncercarea de a inspecta ceva specific, cum ar fi traficul de un program trimite
atunci cnd telefonnd acas, i ajut s nchid toate celelalte aplicaii utiliznd reeaua astfel
nct s putei restrnge traficul. Totui, vei avea probabil o cantitate mare de pachete pentru a
trece prin. Asta n cazul n filtre Wireshark vin n ajutor
Modul cel mai de baz pentru a aplica un filtru este prin tastarea-o n cutia filtrului din partea de
sus a ferestrei i facei clic pe Aplicare (sau apsarea tastei Enter). De exemplu, de tip "DNS" i
vei vedea numai pachetele DNS. Cnd ncepei s tastai, Wireshark v va ajuta s Autocomplete
filtrul.
De asemenea, putei facei clic pe meniul Analiza i selectai Arat filtre pentru a crea un nou
filtru.
Wireshark este un instrument extrem de puternic, iar exemplul de sus este doar zgarierea
suprafetei de ceea ce se poate face cu ea. Profesioniti il utilizeaza pentru a depana implementri
protocol de reea, s examineze problemele de securitate i de a inspecta protocoale interne de
reea.
JDSU Network Analyzer Fast Ethernet are un nume lung i este lung n funcii. Dei are
numeroase caracteristici, nu trebuie s fie un analist n plin floare de reea pentru a face uz de
acest instrument. JDSU permite oricui (de aproape orice nivel de experien) pentru a: determina
rapid care este ntr-o reea, care utilizeaz limea de band, i n cazul n care erorile pot fi apar
n reea. Putei identifica de asemenea, probleme nainte ca acestea s devin probleme serioase;
utiliza instrumente de analiz de experi pentru a rezolva problemele de reea rapid; captura i
analiza traficului de reea n timp real; i analiza de date offline. JDSU ofer o analiz multitehnologie, o interfa utilizator consecvent n platforme, i este scalabil pentru analiza
distribuite.
Diagrama de mai sus reprezint o snifffer tipic hardware i una din multele sale regiuni de
plasament n cadrul reelei corporative.
Concluzii
Un analizor de reea de nalt calitate, cu un pachet cu caracteristici utile avansate ca cele despre
care am vorbit mai sus va ajuta orice inginer sau administrator pentru a diagnostica si rezolva
problemele de reea rapid si eficient, dar, de asemenea captura modelele de trafic de reea
suspecte adesea asociate cu tentative de hacking. La selectarea dvs. de instrumente de reea,
asigurai-v c sunt de cea mai nalt calitate i s ofere caracteristici care va ajuta la a face
munca mai usoara.
Bibliografie
http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-andinspect-packets/
http://www.techrepublic.com/blog/five-apps/five-free-network-analyzers-worth-anyit-admins-time/
https://corisweb.stsisp.ro/instrumente/scannere
http://www.scrigroup.com/calculatoare/Securitatea-datelor12811.php