Tải bản đầy đủ (.pdf) (20 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Bài thực hành 2 điều tra lưu lượng với phần mềm wireshark

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.57 MB, 20 trang )

Thực hành môn Pháp chứng kỹ thuật số
Bài 2: Thực hành điều tra gói tin trong mạng máy tính
với phần mềm Wireshark.
Mục tiêu: sinh viên hiểu rõ các tính năng của công cụ phần mềm Wireshark khi tiến
hành điều tra, theo dõi và phân tích các gói tin trên mạng.
Thời gian thực hành: 1 buổi
Wireshark là một phần mềm mã nguồn mở cho phép kiểm tra, theo dõi và phân tích
thông tin mạng. Phiên bản đầu tiên của Wireshark mang tên Ethereal được phát triển
bởi Gerald Combs và phát hành năm 1988. Đến nay, WireShark vượt trội về khả năng
hỗ trợ các giao thức (khoảng 850 loại), từ những loại phổ biến như TCP, IP ..
1. Cài đặt Wireshark
Sinh viên cài đặt phần mềm Wireshark với file Wireshark-win32-1.12.4.exe trên Hệ
điều hành Windows. File cài đặt Windows sẽ tạo một thư mục để lưu trữ thông tin và
đặt tất cả các tập tin cần thiết bên trong của thư mục này.
Sau khi cài đặt, Wireshark có thể giúp chúng ta phân tích các gói dữ liệu mạng khi sử
dụng để bắt các gói tin mạng và hiển thị các thông số và dữ liệu của gói tin.

Màn hình Wireshark
2. Sử dụng Wireshark để khai thác các gói tin khi máy tính có kết nối với
Internet


Sau khi cài đặt và khởi động Wireshark, ta thấy Wireshark có các thành phần chính
như sau:
 Màn hình hiển thị kỹ thuật lọc gói tin, mà trong đó một tên giao thức hoặc các
thông tin khác có thể được nhập vào đặt để lọc các thông tin hiển thị trong cửa
sổ (và do đó các gói tiêu đề và gói nội dung cửa sổ).
 Các menu File cho phép lưu dữ liệu gói tin bị bắt hoặc mở một tập tin có chứa
các gói dữ liệu bị bắt từ trước, và thoát khỏi ứng dụng Wireshark. Menu
Capture cho phép bạn bắt đầu bắt gói tin.
 Cửa sổ danh sách gói tin hiển thị một bản tóm tắt một dòng cho mỗi gói tin bị


bắt, tại thời điểm mà các gói tin bị bắt, nguồn và địa chỉ đích của gói tin, các
loại giao thức, và thông tin giao thức cụ thể có trong các gói tin. Danh sách này
có thể được sắp xếp theo tùy chỉnh của mỗi loại bằng cách nhấp vào một tên
cột. Các loại trường giao thức liệt kê các giao thức cấp cao nhất mà gửi hoặc
nhận được gói tin này.
 Cửa sổ chi tiết gói tin cung cấp chi tiết về các gói lựa chọn. Những chi tiết này
bao gồm thông tin về các khung Ethernet (giả sử các gói đã được gửi/nhận trên
một cổng Ethernet) và IP gói tin. Số lượng Ethernet và IP lớp chi tiết hiển thị
có thể được mở rộng hoặc giảm thiểu bằng cách nhấp vào biểu tượng cộng
hoặc trừ bên trái của khung Ethernet hoặc IP trong cửa sổ chi tiết gói tin. Nếu
gói dữ liệu đã được thực hiện trên TCP hoặc UDP, chi tiết về TCP hoặc UDP
cũng sẽ được hiển thị, tương tự mà có thể mở rộng hoặc thu nhỏ. Chi tiết về các
giao thức cấp cao nhất mà gửi hoặc nhận được gói tin này cũng được cung cấp.
 Cửa sổ nội dung gói tin: hiển thị toàn bộ nội dung của khung hình chụp,trong
cả hai định dạng mã ASCII và định dạng mã Hex.
Sinh viên khởi động Wireshark từ máy tính của mình để bắt đầu điều tra thông tin từ
các gói tin khi truy cập các địa chỉ Website thông dụng như Website cung cấp thông
tin: vnexpress.net/, www.tuoitre.vn/..., Website nghe nhạc, xem phim trực tuyến:
mp3.zing.vn,
nhaccuatui.com/
…,
Website
bán
hàng
trực
tuyến:
nguyenkim.com….
Với mỗi loại Website liệt kê ở trên (Website thông tin, Website nghe nhạc trực tuyến,
Website bán hàng online), hãy chọn một Website tương ứng để truy cập. Với mỗi lần
truy cập, sinh viên lọc các gói tin gửi đi và gửi tới máy tính của mình, quan sát các gói

tin thu được trong Wireshark, tìm hiểu và làm báo cáo về các thông tin sau đây:
 Cho biết bắt được bao nhiêu gói tin và trong đó có bao nhiêu gói giao thức
TCP và UDP
 Cho biết các địa chỉ IP của các máy tính từ xa mà máy tính của sinh viên có
liên lạc tới.
 Cho biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên
đang truyền tải file


 Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin
 Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các địa chỉ
IP lạ không
 Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu threeway handshake
 Nhận xét về các thông tin tìm hiểu được.
--------------------------------------------


Họ Và Tên: Trần Hoài Phương
MSSV: 1X520XX

Thực hành môn Pháp chứng kỹ thuật số
Bài 2: Thực hành điều tra gói tin trong mạng máy tính
với phần mềm Wireshark.

/>
 Cho biết bắt được bao nhiêu gói tin và trong đó có bao nhiêu gói giao thức
TCP và UDP

Gói tin TCP



Gói Tin UDP

 Cho biết các địa chỉ IP của các máy tính từ xa mà máy tính của sinh viên có
liên lạc tới.


 Cho biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên
đang truyền tải file

 Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin

Có nhiều giao thức trao đổi như : TCP,UDP…
 Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các địa chỉ
IP lạ không

Không có.
 Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu threeway handshake


Bắt tay 3 bước.
 Nhận xét về các thông tin tìm hiểu được.

Qua thông tin tìm hiểu được chúng ta có thể biết địa chỉ IP,các giao thức bắt
tay.. chiều dài gói tin…

/>
 Cho biết bắt được bao nhiêu gói tin và trong đó có bao nhiêu gói giao thức
TCP và UDP



 Cho biết các địa chỉ IP của các máy tính từ xa mà máy tính của sinh viên có
liên lạc tới.


 Cho biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên
đang truyền tải file

 Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin


Có 2 giao thức TCP và UDP.
 Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các
địa chỉ IP lạ không

Không
 Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu
three-way handshake

 Nhận xét về các thông tin tìm hiểu được.
Xác định địa IP các Port …
/> Cho biết bắt được bao nhiêu gói tin và trong đó có bao nhiêu gói giao thức
TCP và UDP


 Cho biết các địa chỉ IP của các máy tính từ xa mà máy tính của sinh viên có
liên lạc tới.


 Cho biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên

đang truyền tải file

 Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin

Không


 Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các địa chỉ
IP lạ không
Không
 Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu threeway handshake

 Nhận xét về các thông tin tìm hiểu được.
Giúp ta biết được IP,Port …



 Cho biết bắt được bao nhiêu gói tin và trong đó có bao nhiêu gói giao thức
TCP và UDP


Cho biết các địa chỉ IP của các máy tính từ xa mà máy tính của sinh viên có liên lạc
tới



 Cho biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên
đang truyền tải file

 Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin



Giao thức TCP và UDP.
 Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các địa chỉ
IP lạ không

Không.


 Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu threeway handshake


 Nhận xét về các thông tin tìm hiểu được.

Phần mền giúp chúng ta bắt gói tin , giám sát mạng …



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×