Sieci komputerowe - 2 rok
Instrukcja do ćwiczenia
Temat: Analiza ruchu http
Wykorzystane oprogramowanie:
Wireshark - oprogramowanie do analizy ruchu sieciowego (opensource)
Zaliczenie - sprawozdanie
Przebieg ćwiczenia:
Uruchom przeglądarkę
Na odpowiednim interfejsie uruchom przechwytywanie danych w Wireshark.
Przeglądaj kolejno strony: www.pwsz.elblag.pl, gazeta.pl, wp.pl. Czas 4 minuty.
Zakończ przechwytywanie.
Wyświetl podsumowanie operacji Statistic - Summary i screen umieść w sprawozdaniu.
Ile pakietów zostało przesłanych?
Jaki był czas transmisji?
Jaka była średnia prędkość transmisji (w różnych jednostkach)?
Jaka była średnia wielkość pakietu?
Jakie informacje można jeszcze uzyskać z tego badania?
Za pomocą Statistics - Protocol Hierarchy wyświetl dane statystyczne nt. protokołów biorących udział w transmisji. Screen umieść w sprawozdaniu.
Jakie protokoły brały udział w transmisji?
Czy któreś protokoły zdominowały operację transmisji danych?
Jaka jest rola tych protokołów?
Zrzuć screen okna głównego programu prezentującego przechwycone dane.
Jakie komputery brały udział w transmisji? Czy można je w jakiś sposób zidentyfikować?
W jakim kierunku odbywała się transmisja? Czy tylko w jednym kierunku? Jeśli nie, to który kierunek jest przeważający?
Czy na podstawie badania możemy określić zasadę działania zasadniczego protokołu?
Jakie adresy IP odpowiadają poszczególnym domenom? Edit -> Find Packet, opcje: String, Packet list, w polu Filter należy wpisywać kolejne domeny.
Czy moment zmiany domeny powoduje jakieś charakterystyczne zmiany w wynikach?
Uruchom ponownie przechwytywanie.
Zaloguj się bez szyfrowania do poczty w domenie tlen.pl (nie musisz wprowadzać poprawnego hasła).
Zatrzymaj przechwytywanie danych.
Czy wynik badania różni się od poprzedniego (dotyczy protokołów)?
Czy widać login i hasło? - screen
Przedstaw wnioski z dzisiejszego badania.