„Badanie ruchu w sieci lokalnej”
1. Zapoznać się z opisem programu Wireshark na stronie
www.openmaniak.com/pl/wireshark.php
2. Przejrzeć opis alternatywnego analizatora sieciowego Packetyzer.
3. Przeczytać o narzędziach diagnozowania sieci w systemie Windows (plik Narzedzia_diag_sieci_Win.pdf)
4. Otworzyć kolejno pliki z zapisem ruchu w sieci.
• plik „Obcy.cap” jest zapisem ruchu w sieci firmowej, której
użytkownicy powinni korzystać tylko z przeglądarki WWW i poczty
elektronicznej,
• plik „24h.cap” jest zapisem ruchu w sieci, do której podłączona była stacja robocza z systemem Windows XP i na której nie wykonywano
żadnych programów i połączeń z Internetem
5. Przejrzeć zapis informacji w oknie głównym programu (w różnych
zakładkach), zapoznać się z funkcjonalnością programu.
6. Dla obrazu ruchu z pliku „Obcy.cap” określić:
• czy użytkownicy korzystali wyłącznie z poczty i przeglądarki WWW
• z jakich usług/serwerów w sieci korzystali pracownicy
• określić te usługi i nazwy serwerów
• jaki obcy (niepożądany) ruch był generowany w sieci
7. Dla obrazu ruchu z pliku „24h.cap” określić:
• jakie usługi łączyły się z Internetem
• jakie to były serwery
• czy mógł być to ruch tła generowany przez oprogramowanie
zainstalowane w systemie czy też było to oprogramowanie szkodliwe
8. Dla jednego, wybranego pliku 0221.cap, 0223.cap, 0306(1).cap lub 0306(2).cap określić podobne cechy jak w pkt. 7:
• jakie usługi łączyły się z Internetem
• jakie to były serwery
• czy mógł być to ruch tła generowany przez oprogramowanie
zainstalowane w systemie czy też było to oprogramowanie szkodliwe
Zawartość sprawozdania:
Ocena jakościowa i ilościowa wykrytego ruchu w sieci dla obrazu ruchu „Obcy” i
„24h” oraz wybranego obrazu ruchu i odpowiedzi na zadane pytania w podpunktach.