Lucrare de laborator nr.

1
Tema: Estimarea traficului de reţea prin intermediul
programului interactiv Wireshark
1.1 Scopul lucrării: Vizualizarea şi evaluarea traficului
de reţea cu ajutorul interfeţei programului interactiv Wireshark.

1.2 Sarcina teoretică:

1.2.1 Să se studieze noţiunile de bază referitoare

la sistemul OSI si protocoalele ce pot fi vizualizate la fiecare
nivel.

1.2.2Să se ia cunoştinţă de tehnicile de bază

pentru instalarea si configurarea programului Wireshark pe
sistemul de operare Linux Ubuntu.

1.2.3Analiza si interpretarea datelor reprezentate

în urma sesiunii de estimare a traficului de reţea cu ajutorul
programului Wireshark.

3
 1.3 Sarcina practică

1.3.1 Noţiuni generale:

Un protocol este un set de reguli care stabileşte modul

în care două dispozitive schimbă informaţii într-o reţea de
calculatoare.
Scopul final al unei reţele este să asigure comunicaţia
între două aplicaţii oarecare. De exemplu comunicaţia dintre un
browser şi un server web trebuie să funcţioneze indiferent de
producătorii echipamentelor de interconectare (Cisco, Juniper,
etc), ai sistemului de operare ce regulează pe staţia de calcul
(Linux, Windows, MacOS) sau ai implementării ce asigură
interfaţa cu utilizatorul (Firefox, Chrome, Internet Explorer,
etc). Practic trebuie asiguratăinteroperabilitatea între oricare
două aplicaţii. Acestea trebuie să împacheteze informaţia, să o
transmită pe mediu, să se asigure că a ajuns la destinaţie, să
preia răspunsul, etc. Dacă toate acestea ar trebui implementate
de fiecare aplicaţie, timpul de dezvoltare ar fi foarte mare şi
bineînţeles că ar introduce probleme de incompatibilitate. Prin
urmare, protocolul trebuie respectat de toate echipamentele
dintr-o reţea. Acestea sunt dezvoltate de diferiţi producători,
fiind diferite din punct de vedere hardware şi software.

4
 Pentru a simplifica paşii necesari în care se realizează
comunicaţia într-o reţea de calculatoare, protocoalele sunt
dispuse într-o stivă, având un rol bine definit la fiecare nivel.
Astfel, protocoalele de pe un anumit nivel se folosesc de
serviciile oferite de protocoalele de la niveluri inferioare şi
oferă servicii, la rândul lor, protocoalelor de la nivelurile
superioare, reducându-se complexitatea implementării unui nou
protocol. Cel mai important beneficiu este acela că programele
ce rulează într-un sistem de operare pot trimite sau primi date
din reţea, nefiind necesar să se ocupe de modul în care sunt
transmise. Acest concept de separaţie este folosit şi în
programare, fiind filozofia lumii UNIX: do one thing and do it
well.
Un exemplu de stivă de protocoale este modelul OSI
(Open System Interconnections), având şapte niveluri. Acesta
este un model teoretic, de referinţă, nefiind implementat.
Nivelul 1 (fizic) se ocupă de transmisia unui şir de biţi pe un
canal de comunicaţie. Nivelul 2 (legătură de date) se ocupă cu
adresarea fizică a staţiilor într-o reţea şi cu accesul la mediu
(reglementând când poate un dispozitiv să trimită cadre astfel
încât acestea să nu interfereze cu alte echipamente din reţea).
Cu ajutorul nivelului 3 (de reţea) se determină calea către
destinaţia unui pachet. Nivelul 4 este nivelul transport, aici
5
asigurându-se controlul fluxului de date (verificarea integrităţii
unui pachet, ordinea corectă a pachetelor primite etc.). Astfel,
pachetele primite de acest nivel sunt asociate în ordinea corectă
într-un segment. Nivelul 5 (sesiune) gestionează conexiunile
între aplicaţii (închide şţi deschide conexiuni). Nivelul 6
(prezentare) asigură compresia şi criptarea datelor.
Ultimul nivel (aplicaţie) specifică interfaţa cu
utilizatorul (atunci când este dezvoltată o aplicaţie,
programatorul foloseşte interfaţa pusă la dispoziţie de acest
nivel pentru a trimite mesaje).
După cum s-a menţionat anterior, modelul OSI este un
model teoretic. În Internet se foloseşte stiva de protocoale
TCP/IP, o formă simplificată a modelului OSI. Denumirea
TCP/IP provine din faptul că IP este principalul protocol de
nivelul 3, iar TCP este principalul protocol de la nivelul de
transport.

6
Tabelul 1.1 Modelul OSI vs. Modelul TCP/IP
Modelul Modelul
ISO/OSI/RM TCP/IP
Nivelul FTP
Aplicaţie TFTP
Nivelul HTTP
Prezentare Telnet
SMTP
Nivelul sesiune SNMP
DNS
Nivelul DHCP, BOOTP
transport NTP NNTP Kerberos
Nivelul transport
Nivelul reţea TCP UDP
Nivelul Internet
Nivelul IP ICMP ARP RARP RP
Legăturii de
date
Acces la reţea
Nivelul fizic Software driver reţea şi placa de interfaţă
reţea (NIC)

7
 ProgramulWireshark este cel ma popular analizator de
reţea din lume. La fel ca majoritatea pogramelor de
reţea, Wireshark foloseste librăria de reţea pcap pentru a
captura pachete.
Popularitateaprogramului Wireshark vine din:
- simplitatea în instalare.
- simplitatea în folosirea interfeţei GUI.
- numărul foarte mare de funcţii oferite.

1.3.2 Îndrumar privind îndeplinirea compartimentului

practic

Instalarea şi configurarea programului Wireshark:

Este bine de ştiut că pachetul Wireshark nu este inclus în
versiunile sistemului de operare Linux – Ubuntu, deaceea este
necesar ca programul Wireshark să fie instalat şi configurat
direct în fereastra de terminal.
1.Deschidem fereastra terminalului prin combinaţia de
taste CTRL+ALT+T sau din bara de comenzi.
2.Pentru instalarea oricărui tip de program este necesar
de a utiliza comanda “sudo”, ce reprezintă “super user do”
(execută super utilizator) şi ne oferă drepturi “root”- drepturi
administrative.

8
 3.Utilizînd sintaxa “apt-get install wireshark”putem
observa că pachetul programului Wireshark este instalat şi
gata pentru a fi utilizat.

Fig.1.1 Instalarea programului Wireshark

4. Rulăm programul Wireshark şi ni se deschide

interfaţa interactivă a programului în următorul mod:

9
 Fig.1.2 Interfaţa de lucru a programului

5. Din bara de meniu, plasată în partea de sus a paginii,

alegem opţiunea “Capture” – “Interfaces” şi ne va fi
prezentată o fereastră interactivă, care ne permite să alegem
interfaţa ruterului pe care dorim să o “ascultam” .
Pentru a alege interfaţa Ethernet a ruterului, este necesar să
bifăm rubrica cu eth0.

10
 Fig.1.3 Lista de interfeţe propuse spre ascultare

6.În drept cu rubrica eth0 este butonul Start, care va

declanşa procesul de capturare a pachetelor.Fereastra generată
în urma acestei comenzi conţine următoarele coloane cu
următoarele date:

Fig.1.4 Fereastra interactivă Wireshark

11
1-Numărul pachetului (No.).
2-Timpul înregistrătrii pachetului în reţea(Time).
3-Adresa sursei (Source).
4-Adresa destinaţiei (Destination).
5-Protocolul prin intermediul căruia a avut loc transmisiunea
pachetului (Protocol).
6-Lungimea pachetului (Length).
7-Informaţie adiţională despre pachet (Info).
În partea de sus a paginii este un filtru în care putem
indica protocolul ce este specific unui anumit nivel şi vom
putea vizualiza care pachete au fost transmise prin intermediul
protocolului dat.

12
 Fig.1.5 Fereastra interactivă cu lista de interfeţe propuse spre
ascultare

În acest mod apare interfaţa grafică a aplicaţiei şi mai

jos vor fi explicitate toate componentele ei.După cum se poate

13
observa şi în Figura 2.5, interfaţa grafică este alcătuită din 5
componente majore:
- Meniurile de comandă: meniuri standard pentru
aplicaţiile windows. De un interes mai mare sunt File şi
Capture. Meniul File permite salvarea de capturi în fişiere sub
diverse formate, sau încărcarea unor capturi salvate anterior.
Este suportat inclusiv formatul de fişier creat de către
Microsoft Network Monitor (un interceptor de pachete oferit de
către Microsoft).

- Fereastra de listare a pachetelor: afişează un sumar

de o linie pentru fiecare pachet capturat. Ordonarea pachetelor
se poate realiza dupa oricare din câmpurile afişate pentru
acestea. Sumarul afişat conţine un număr de ordine alocat de
către wireshark (acesta nu face parte din nici un antet),
momentul de timp la care s-a realizat captura, adresa sursă
respectiv destinaţie a pachetului, tipul protocolului şi informaţii
specifice protocolului pentru pachetul curent.

- Fereastra de listare a detaliilor de antet: aceasta

oferă detalii legate de pachetul selectat în fereastra de listare a
pachetelor. Informaţiile se referă la antetul Ethernet şi la
datagrama IP care conţine pachetul curent. Nivelul de detalii
legate de Ethernet sau IP poate fi controlat prin expandarea sau

14
ascunderea informaţiilor detaliate cu ajutorul semnelor „+” sau
„-”. Dacă pachetul a fost transferat la nivelul transport golosinf
TCP sau UDP (User Datagram Protocol), atunci vor fi afişate
detalii legate de antetul TCP sau UDP, detalii ce pot fi din nou
expandate sau ascunse ca şi în cazul IP. În final sunt oferite
detalii legate de cel mai înalt protocol folosit – cel de la nivelul
Aplicaţie. Dacă protocolul este unul comun (cum ar fi HTTP)
atunci antetul HTTP(Hypertext Transfer Protocol) va putea fi
expandat în detaliu până la nivelul comenzilor şi parametrilor
elementari. În Figura 2.5 a fost ilustrat un exemplu pentru care
este afişat identificatorul de sesiune folosit de către o aplicaţie
de tipul Instant Messenger.

- Fereastra de afişare a conţinutului pachetului:

aceasta fereastră afişează conţinutul întregului cadru Ethernet
capturat, atât hexazecimal cât şi valorile echivalente ASCII
(lucru util daca la nivelul Aplicaţie avem de-a face cu un
protocol bazat pe text, cum este HTTP sau SMPT). După cum
se observă în Figura 3, detaliile selectate în fereastra de listare
a detaliilor sunt evidenţiate şi din punct de vedere al
conţinutului în fereastra de afişare a conţinutului pachetului (a
se vedea valoarea identificatorului de sesiune).

- Filtrul de control: această casetă permite specificarea

15
unui filtru ce va fi aplicat asupra pachetelor afişate. Astfel,
dacă este specificat HTTP în această casetă, în fereastra de
listare a pachetelor vor apare exclusiv pachetele ce au fost
generate de aplicaţii ce implementează acest protocol. Un astfel
de exemplu a fost ilustrat în Figura 2.6.

Fig. 1.6 Filtru de protocol

7.Selectaţi din meniul principal al aplicaţiei categoria
Capture şi apoi selectaţi Options. Va apărea o fereastră
interactivă cu denumirea Wireshark Capture Options,
asemănătoare celei din Fig.2.7.

16
 Fig 1.7 Wireshark Capture Options
Puteţi folosi majoritatea parametrilor din această
fereastră cu valorile lor implicite, dar debifaţi „Hide capture
info dialog” (care în Figura 2.7 este bifat). În cazul în care PC-
ul pe care rulează aplicaţia wireshark este dotat cu mai multe
interfeţe de reţea, selectaţi-o pe cea dorită folosind caseta
combo „Interface” din partea de sus a ferestrei. După ce aţi
setat parametrii doriţi, efectuaţi click pe butonul „Start”. Din

17
acest moment WireShark va primi o copie a fiecărui pachet ce
soseşte la intefaţa de reţea selectată sau este trimis pe reţea de
către aceasta.
Odată ce a fost declanşată captura, va fi afişată o
fereastră informativă legată de numărul de pachete capturate şi
de tipul acestora, similară celei din figura de mai jos :

Fig.1.8 Informaţie despre numărul de pachete capturate

8.Reveniţi la aplicaţia wireshark şi apăsaţi butonul

„Stop”. Fereastra informativă va dispare.Acum fereastra
principală arată toate pachetele capturate în intervalul de timp

18
cât capturarea era pornită. Deoarece numărul de pachete este
foarte mare, găsirea unui anume pachet este dificilă. Trebuie
găsită o metodă de limitare: folosind filtrul de afişare din partea
de sus a ferestrei principale.Tastaţi http cu litere mici.

9.Apăsaţi tasta enter. Acum în lista de pachete capturate

apar exclusiv pachetele HTTP.

Fig.1.9 Reprezentarea exclusivă a pachetelor după tipul

protocolului introdus în filtru

10.Selectaţi pachetul ce urmează a fi supus analizei

emis de către navigator şi puteti afla informaţii detaliate legate
de acest pachet.

19
 Fig.1.10 Componenţa pachetului

După cum se observă, în figura de mai sus, în această

fereastră este inclusă informaţia detalizată despre fiecare
pachet în formatul ASCII. Aceste coduri sunt grupate în antete.
Dacă vom selecta unul din aceste antete, putem, în mod
automat, care grup de cod este caracteristic pentru fiecare antet.
În fiecare din figurile de mai jos, veţi putea vizualiza fiecare
grup de cod.

20
GSFig. 1.11 Chenarul antetului de cod

21
Fig. 1.12 Codul caracteristic pentru interfaţa ethernet

22
23
 Fig. 1.13 Codul caratceristic pentru versiunea IP protocol
utilizată

Fig. 1.14 Codul caracteristic pentru protocolul

de transmisie şi control
Fig.1.15 Prezenţa flăguleţului
Meniul de comandă conţine foarte multe instrucţiuni,
care ne pot oferi foarte
multe informaţii statistice şi analitice.

24
 Una dintre aceste instrucţiuni este vizualizarea statisticii

ce reflectă cîte pachete pot fi transmise prin intermediul unuia

şi acelaşi protocol pe parcursul unei sesiuni.
11.Pentru realizarea acestei statistici este necesar de a
alege din meniul principal categoria Statistics, după care
alegem opţiunea summary. Această opţiune va genera o
fereastră, în care se conţine informaţia generală despre captura
de pachete:

25
 Fig. 1.16 Crearea statisticii sumare

Dacă dorim să creăm o statistică în dependenţă de

protocolul utilizat în procesul de transmisiune este necesar mai
întîi ca in filtru de protocol sa tastăm cu litere mici denumirea
protocolului şi apoi urmăm aceleaşi instrucţiuni ca şi în cazul
precedent. În aşa situaţie vom obţine acelaşi tip de statistică,
doar că va fi indicat şi protocolul cerut:

26
 Fig.1.17 Statistica sumară după protocol

12.Pentru a analiza cum variază lungimea pachetelor ,

transmise prin acelaşi
protocol generăm urmatoarea instrucţiune: accesăm Statistics –
packet lengths. Această instrucţiune generează o casetă care
cere specificarea tipului de protocol cercetat.

27
 Fig.1.18 Caseta pentru indicarea protocolului

După aceasta vom obţine următoarul raport:

28
 Fig. 1.19 Clasificarea pachetelor după lungime şi după tipul
protocolului

O foarte importantă opţiune este gruparea pachetelor ,

după tipul de protocol, care vin de la una şi aceeaşi adresă IP.
Acest lucru poate fi obţinut din acelaşi meniu accesînd
Statistics – IP address source. În rezultat vom obţine
următoarea statistică:

29
 Fig. 1.20 Clasificarea pachetelor după adresa IP a sursei

După acelaşi principiu putem viziualiza statistica luînd in

consideraţie adresa IP a destinaţiei.

1.3.3 Întrebari de control:

1. Ce este sistemul OSI şi care sunt nivelele acestuia?

2. Specificaţi semnificaţia şi funcţia fiecărui nivel al stivei

de protocoale OSI?

3. Ce protocoale sunt specifice fiecărui nivel al sistemului

OSI?

4. Ce reprezintă programul Wireshark?

5. Care sunt specificaţiile pentru instalarea programului

Wireshark pe sistemul de operare Linux Ubuntu?

6. Ce informaţie conţine interfaţa de lucru în timpul

sesiunii de capturare a pachetelor?

7. Enumeraţi şi explicaţi parţile componente ale interfeţei

de lucru a programului Wireshark?
30
8. Enumeraţi antetele de cod ce se conţin în structura
fiecărui pachet.

9. Explicaţi modul de interpretare a fiecărui grup de cod

din antetul pachetului transmis?

10. Ce posibilităţi de sortare a pachetelor capturate

cunoaşteţi? Care sunt aceste criterii de sortare?

11. Ce fel de statistici putem obţine cu ajutorul

programului Wireshark ?

12. La ce ne pot servi aceste statistici?

13. Cum putem obţine , în mod automat, statistica despre

numărul de pachete transmis corespunzător după tipul
protocolului utilizat pentru transmisiune?

14. Care sunt paşii ce trebuie urmaţi pentru a obţine

tabelul sortării pachetelor după Ip adresă sursă şi tipul
protocolului?

15. Putem oare modifica structura tabelului în care sunt

prezentate datele

despre pachetele capturate?(modificarea numărului sau

conţinutului coloanei).
31
 BIBLIOGRAFIE
1.http://en.wikipedia.org/wiki/
Network_traffic_simulation#Simulation_methods
2.http://en.wikipedia.org/wiki/Network_simulation
3.http://en.wikipedia.org/wiki/
History_of_network_traffic_models
4.http://www.cse.wustl.edu/~jain/cse567-06/ftp/
traffic_models3/index.html
5. http://www.tc.etc.upt.ro/teaching/ms/c1.pdf
6.http://www.tc.etc.upt.ro/teaching/ms/c1.pdf
7.http://www.eed.usv.ro/~alexg/laboratoare/rc2/?idl=8
8.http://niits.ru/templates/meta/go.php?site=www.skri.sut.ru/
files/telenook.pdf
9.http://www.scribd.com/doc/22329256/MANAGEMENTUL-
RE%C5%A2ELELOR-DE-TELECOMUNICA%C5%A2II
10.http://www.scrigroup.com/tehnologie/comunicatii/
ANALIZA-TRAFICULUI-IN-RETELE-D63625.php
11.file:///C:/Users/Cristina/Downloads/teletraffic.pdf
12.file:///C:/Users/Cristina/Downloads/
Retele_de_comunicatii_date.pdf

CUPRINS
32
1. Lucrarea de laborator nr.1 : Estimarea traficului de rețea prin
intermediul programului interactiv Wireshark……………..…3
1.1 Scopul lucrării.........................................................3
1.2 Sarcina teoretică…………………………………...3
1.3 Sarcina practica……………………………………4
1.3.1 Noțiuni generale………………………....4
1.3.2 Îndrumar privind îndeplinirea
compartimentului practic..................................8
1.3.3 Întrebări de control..................................28
2. Lucrarea de laborator nr.2 : Estimarea traficului de rețea prin
intermediul utilitarului tcpdump..............................................30
1.1 Scopul lucrării........................................................30
1.2 Sarcina teoretică.....................................................30
1.3 Sarcina practică......................................................30
1.3.1 Noțiuni generale......................................30
1.3.2 Îndrumar privind îndeplinirea
compartimentului practic..................................38
Întrebări de control ..........................................43
BIBLIOGRAFIE......................................................................44

33