Documente Academic
Documente Profesional
Documente Cultură
Laborator CD 1
Laborator CD 1
Laboratoare Wireshark
nelegerea noastr asupra protocoalelor de reea poate fi adesea aprofundat observnd
protocoalele n aciune i experimentnd cu protocoalele sau cu alte cuvinte observnd
secvena de mesaje schimbate ntre dou entiti de protocol, studiind detaliile funcionrii
protocolului, determinnd protocoalele s execute anumite aciuni iar apoi observnd aceste aciuni
precum i consecinele lor. Aceste lucruri se pot efectua ntru-un mediu simulat (spre exemplu
Omnet++) sau ntr-o reea real cum ar fi Internet-ul. Unele applet-uri Java din manual1 abordeaz
prima variant. n cadrul laboratoarelor Wireshark vom aborda cea dea doua variant. Vei rula
diverse aplicaii de reea n diverse scenarii folosind calculatorul din laborator, de acas sau de la
birou. Vei observa n aciune protocoalele din calculatorul vostru, interacionnd i schimbnd
mesaje cu entiti de protocol care se execut n alt parte undeva n Internet.
Astfel voi i
calculatorul vostru vei fi o parte integrat a acestor laboratoare live. Vei observa i vei nv
fcnd.
Instrumentul de baz pentru observarea mesajelor schimbate ntre entitile de protocol
executante se numete interceptor de pachete (eng. packet sniffer). Aa cum sugereaz i numele
un interceptor de pachete copiaz n mod pasiv mesajele care sunt trimise i recepionate de ctre
calculator; de asemenea acesta n mod tipic va stoca i/sau afia coninutul diverselor cmpuri de
protocol din componena mesajelor capturate. Interceptorul de pachete este n sine pasiv. Acesta
observ mesajele trimise i recepionate de aplicaiile i protocoalele ce ruleaz pe calculator, ns
nu trimite niciodat pachete. Similar pachetele recepionate nu sunt niciodat adresate n mod
explicit interceptorului de pachete. n schimb un interceptor de pachete recepioneaz o copie a
pachetelor care sunt trimise/recepionate de aplicaia i protocoalele care se execut pe acea gazd.
Figura 1 prezint structura unui interceptor de pachete. n partea dreapt a Figurii 1 se
gsesc protocoalele (n acest caz protocoalele Internet) i aplicaiile (cum ar fi un navigator web sau
client ftp) care ruleaz n mod normal pe acel calculator. Interceptorul de pachete figurat n
dreptunghiul punctat din Figura 1 reprezint un supliment la software-ul instalat pe calculator i
const din dou pri. Biblioteca de interceptare a pachetelor recepioneaz o copie a fiecrui
cadru de nivel legtur de date care este trimis sau recepionat pe acel calculator. Reamintii-v
faptul c mesajele schimbate ntre protocoalele de nivel nalt cum ar fi HTTP, FTP, TCP, UDP,
DNS sau IP sunt eventual ncapsulate n cadre de nivel legtur de date ce sunt transmise pe mediul
fizic cum ar fi cablul UTP de la Ethernet. n Figura 1 se presupune c mediul fizic aparine
tehnologiei Ethernet iar astfel toate protocoalele de nivel superior sunt ncapsulate n cadre
1
Toate referinele din acest laborator sunt relative la Computer Networking: A Top-down Approach, 5th edition.
interceptare
pachete
(pcap)
aplicaie
sistem de
operare
Transport (TCP/UDP)
Copie a cadrelor
Eth. trimise/primite
Reea (IP)
Leg. de date (Eth.)
spre/de la reea
Fizic
spre/de la reea
aceste
laboratoare
vom
utiliza
interceptorul
de
pachete
Wireshark
Obinerea Wireshark
Pentru a putea rula Wireshark avei nevoie de acces la un calculator care dispune att de
Wireshark ct i de biblioteca de captur libpcap sau WinPCap. Atunci cnd instalai Wireshark se
va instala n mod automat i biblioteca libpcap dac aceasta nu este deja instalat. Pentru o list a
sistemelor de operare suportate precum i o list a site-urilor de unde se poate descrca Wireshark
vizitai http://www.wireshark.org/download.html .
Descrcai i instalai programul Wireshark:
Rularea Wireshark
Atunci cnd rulai programul Wireshark se va afia o interfaa grafic utilizator similar cu
cea din Figura 2. Iniial n ferestre nu vor fi afiate nici un fel de date.
Interfaa grafic a Wireshark dispune de ase componente majore:
Meniurile de comand sunt meniuri standard de tip trage jos localizate n partea superioar
a ferestrei. De interes pentru noi sunt meniurile File i Capture. Meniul File permite salvarea
pachetelor de date capturate sau deschiderea unui fiier ce conine pachete de date capturate anterior
precum i prsirea aplicaiei Wireshark. Meniul Capture permite demararea procesului de
capturare a pachetelor.
Lista
pachetelor
capturate
Detaliile
antetului
pachetului
selectat
Coninutul
pachetului n
ASCII sau
hexazecimal
Bar de
stare
timpul
care
Wireshark
ruleaz
introducei
urmtorul
URL:
http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html
i ateptai ca pagina cerut s fie afiat n navigator. Pentru a afia pagina navigatorul va contacta
server-ul http gaia.cs.umass.edu cu care va efectua un schimb de mesaje HTTP pentru a descrca
pagina, aa cum s-a discutat n seciunea 2.2. Cadrele Ethernet ce conin aceste mesaje HTTP vor fi
interceptate de Wireshark.
Dup ce navigatorul a afiat pagina INTRO-wireshark-file1.html oprii interceptarea
pachetelor apsnd butonul Stop din fereastra de captur. Aceast aciune va avea ca afect dispariia
ferestrei de captur iar Wireshark va afia n fereastra principal toate pachetele interceptate de la
nceputul procesului de captur. Fereastra principal Wireshark va arat similar cu imaginea din
Figura 2. n acest moment dispunei de pachetele de date ce conin toate mesajele protocoalelor
schimbate ntre calculatorul vostru i celelalte entiti de reea. Mesajele HTTP schimbate cu
serverul gaia.cs.umass.edu trebuie s apar undeva n listingul pachetelor. Vor exista afiate de
asemenea i alte tipuri de pachete (diverse tipuri de protocoale afiate n coloana Protocol din
Figura 2). Dei singura aciune pe care ai executat-o a fost descrcarea unei pagini web au existat
n mod evident mai multe protocoale ce ruleaz pe calculator care nu sunt vizibile pentru utilizator.
Vei nva mai multe despre aceste protocoale pe msur ce avanseaz cursul. Pentru moment este
suficient s tii c n fundal au loc mai multe aciuni dect ceea ce se vede cu ochiul liber.
Tastai http (fr ghilimele i cu litere mici n Wireshark toate numele de protocoale se
scriu cu litere mici) n zona de specificare a filtrului de afiare din partea superioar a ferestrei
Wireshark. Apoi apsai Apply (n dreapta cmpului de dialog unde ai scris http). Aceasta
aciune va avea ca efect afiarea n fereastra de listare doar a mesajelor HTTP.
Selectai primul mesaj http care apare n fereastra de listare a pachetelor. Acesta ar trebui s
fie un mesaj HTTP GET care a fost trimis de calculatorul vostru ctre serverul HTTP
gaia.cs.umass.edu. Atunci cnd selectai mesajul HTTP GET se vor afia n fereastra de detalii
antete informaii cu privire la cadrul Ethernet, datagrama IP, segmentul TCP i antetul mesajului
HTTP2. Fcnd clic pe csuele minus din stnga ferestrei cu detaliile pachetului restrngei
informaia afiat despre cadru, Ethernet, Protocolul Internet i TCP. Extindei informaia afisat cu
privire la protocolul HTTP. Imaginea obinut ar trebui s arate similar cu Figura 5. (Observai
informaia restrns afiat pentru toate protocoalele cu excepia HTTP, precum i informaia
extins cu privire la protocol pentru HTTP afiat n fereastra cu antetele pachetului).
Prsii aplicaia Wireshark.
Reamintii-v c mesajul HTTP GET trimis ctre serverul web gaia.cs.umass.edu este coninut ntr-un segment TCP,
care este coninut (ncapsulat) ntr-o datagram IP, care este ncapsulat ntr-un cadrul Ethernet. Dac procesul de
ncapsulare nu va este familiar recitii seciunea 1.5 din manual.
Ce trebuie s reinei
Scopul acestui prim laborator a fost s v iniieze n utilizarea Wireshark. Abilitatea de a
rspunde la urmtoarele ntrebri va demonstra c suntei capabili s pornii Wireshark, s demarai
interceptarea i c ai explorat unele din capabilitile programului. Pe baza experimentelor
efectuate cu Wireshark rspundei la urmtoarele ntrebri:
1. Enumerai diversele protocoale care apar n coloana protocol din lista de pachete nefiltrat
obinut de la pasul 7.
2. Care a fost durata de timp scurs din momentul trimiterii mesajului HTTP GET i pn la
obinerea rspunsului HTTP OK.? (n mod implicit valoarea din coloana Time a ferestrei de listare a
pachetelor reprezint timpul n secunde scurs din momentul demarrii precesului de captur. Pentru
a afia cmpul timp n format ora, mergei n meniul View, alegei Time Display Format i selectai
Time of Day).
3. Care este adresa Internet a gaia.cs.umass.edu (cunoscut i ca www-net.cs.umass.edu)?
Care este adresa Internet a calculatorului pe care lucrai?
4. Tiprii mesajele HTTP afiate la pasul 9. Pentru a face acest lucru, mergei in meniul
File, selectai Print iar apoi alegei Selected Packets Only i Print as displayed dup care
apsai OK.
dup
http://gaia.cs.umass.edu/wireshark-
labs/Wireshark_INTRO_Sept_15_2009.pdf