Documente Academic
Documente Profesional
Documente Cultură
Laborator 7
Utilizarea Wireshark in analiza de pachete
Sunt milioane de pachete care parcurg o retea. Dar care sunt cele care conteaza?
Care sunt cele care afecteaza reteaua si genereaza probleme de aplicatie? Folosind
un analizator de pachete, ar trebui sa puteti sa intelegeti mai bine functionalitatea
protocoalelor de retea, mai mult prin observarea secventelor mesajelor schimbate
intre doua entitati de protocol, rezultand anumite actiuni si observand consecintele
acestor actiuni.
Astfel ca servicii si protocoale importante ca ARP, Ipv4, DHCP precum UDP sau
DNS pot fi intelese in functionalitate Prin analiza traficului generat de aplicatii
bazate pe HTTP sau TLS, veti putea analiza mai bine functionlitatea acestora. In
urma acestui laborator ar trebui sa generati competentele de a putea lucra cu un
analizator de pachete (i.e. Wireshark), necesare pentru a izola si rezolva probleme
de retea
Exista si versiuni pentru Mac, Linux sau Kali Linux (in ultimul caz este o
preinstalat).
Puteti selecta mai multe interfete de retea folosind „shift click stanga”. Odata ce
selectati reteaua, puteti porni captura.
Pentru a adauga un alt profil, se apasa click dreapta si se pot adauga adauga sau
edita profilele deja existente (vezi Figura 5 si Figura 6).
In acest moment se pot observa ca avem urmatoarele campuri:
• Timp
• Sursa si Destinatie
• Protocol
• Lungime si Informatie
Laborator Retele de calculatoare – Universitatea din Craiova -
Reguli de colorare
Pentru a intelege mai bine si totodata in scopul de a avea un management
vizual, se recomanda a va adopta un stil de culori propriu. Pentru a face acest lucru
urmati View->Coloring Rules Figura 13 si veti putea observa paleta de culori
alocate anumitor filtre - vezi Figura 14
trafic pe retea. Vom face acest lucru folosind un browser, care va utiliza
protocolul HTTP .
6. Ruland in continuare Wireshark, vizitati urmatoarea pagina:
http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html
Pentru a afisa pagina, browserul dvs contacteaza serverul HTTP la
gaia.cs.umass.edu si schimba message HTTP cu serverul pentru a
downloada continutul paginii. Cadrele Ethernet ce contin mesajele HTTP
vor fi captate de Wireshark.
7. Dupa ce browserul va afisa pagina INTRO-wireshark-file1.html (e doar o
linie de felicitari), opriti captura Wireshark prin apasarea butonului rosu.
Veti avea acum date ale pachetelor care contin toate mesajele schimbate
intre calculatorul dvs si alte entitati din retea. Schimburile de mesaje HTTP
cu serverul web gaia.cs.umass.edu ar trebui sa apara in lista de pachete
captate. Chiar daca ati realiza o singura actiune de accesare a unei pagini
web, veti vedea ca sunt mult mai multe protocoale care nu sunt vizibile
utilizatorului.
8. Scrieti „http” (fara ghilimele) in filtrul central de afisare aflat in partea
superioara a ferestrei Wireshark – vezi Figura 15. Prin filtrare veti vedea
doar mesajele HTTP in fereastra cu lista de pachete.
9. Cautati mesajele dintre calculatorul dvs si serverul HTTP gaia.cs.umass.edu.
(acele pachete unde avem GET urmat de gaia.cs.umass.edu. Cand selectati
mesajul GET, veti vedea informatii suplimentare, gen cadru ETHERNET,
datagrama IP, segmentul TCP ) – vezi Figura 16
Laborator Retele de calculatoare – Universitatea din Craiova -
Retineti ca un mesaj HTTP GET care este trimis la web server este inclus
intr-un segment TCP, care este inclus (incapsulat) in datagrama IP, care este
incapsulat intr-un cadru Ethernet.
Laborator Retele de calculatoare – Universitatea din Craiova -
Exercitii introductive:
1. Prezentati 3 protocoale diferite care apar in coloana de protocoale in lista de
pachete nefiltrata (inainte de pasul 7 !)
2. Cat timp a luat ca mesajul HTTP GET sa fie trimit pana cand s-a primit
raspunsul HTTP OK? (puteti adauga coloane de timp si eventual sa
personalizati afisarea de timp in Time Display Format -> Time of day).
3. Care este adresa de Internet a lui gaia.cs.umass.edu?
4. Care este adresa de internet a calculatorului vostru?
5. Afisati doua mesaje HTTP (GET si OK) legate de intrebarea 2. Selectati
Print din cadrul meniului File si selectati Selected Packet Only si Print as
Display urmat de OK
Pentru a raspunde la pct 5, este necesara asteptarea a unui minut intre acces al
browserului , astfel ca fisierul download sa apara recent modific iar browserul sa ia
o noua versiune ( in figura 17 acest lucru nu se intampla).
Autentificarea HTTP
In final, vom vizita un site protejat de parola si vom examina secventa schimburile
de mesaje pentru un astfel de site. Utilizatorul este „wireshark-students” (fara
apostrof) iar parola este „network” (din nou, fara apostrof).
1. Dati clear la cache si inchideti browserul. Porniti din nou browserul
2. Deschideti Wireshark
3. Accesati urmatorul link in browser
http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-wireshark-
file5.html
4. Introduceti userul si parola
5. Opriti captura HTTP si introduceti http in filtru.