9467141641

9467141641



SIECI KOMPUTEROWE

1    - lista przechwyconych pakietów

2    - zawartość wybranego pakietu

3    - pole pakietu - wskazuje przez podświetlenie wybrane w oknie 2 elementy pakietu

A - pole filtru - wskazuje kryterium wyświetlania ramek (jeżeli tło pola jest zielone kryterium jest poprawne)

3. Analiza pakietów (ramek)

Po zatrzymaniu przechwytywania można przystąpić do analizy pakietów. Aby wyświetlić tylko te pakiety, które chcemy przeglądać należy w polu filtru wyświetlania wpisać odpowiednią regułę filtrowania np. jeśli wyświetlona mają być pakiety przesyłane w wyniku wywołania polecenia ping w polu filtru należy wpisać icmp. Na rysunku 6 przedstawiono pakiet z wiadomością protokołu ICMP.

Ą 1015 516.170357000 192.168.1.102 212.77.100.101 ICMP 74 Echo (ping) request id=0x0001, seq=l/256, ttl=128 (reply ja Frame 1015: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0 >; Ethernet II, src: lntelcor_lf: 81 :b0 (58:94 :6b :lf :81: bo) , Dst: cisco-Li_a2:lc:f2 (68:7f :74: a2:) ■ internet Protocol version4, src: 192.168.1.102 (192.168.1.102), Dst: 212.77.100.101 (212.77.1

Header"l ength: 20 bytes Wersj a protokołu IP

B Differentiated services Field: 0x00 (dscp 0x00: Default; ecn: 0x00: Not-ECT (Not ECN-capable Total Length: 60 Identification: 0x41dd (16861)

E Flags: 0x00

Fragment offset: 0    [\,

T'T'1

protocol : ICMP (1)    IIL,

a Header checksum: 0xfe22 [validation disabled]

Destination: 212.77.100.101 (212.77.100.101)

[Source GeoiP: Unknown]

[Destination GeoiP: unknown]

Typ wiadomości ICMP


Internet Contro] Message Protocol Type: 8 (Echo (ping) request) coae: u

Checksum: 0x4d5a [correct] identifier (be): 1 (0x0001)

Identifier (LE): 256 (0x0100) sequence number (be): 1 (0x0001) sequence number (LE): 256 (0x0100)

TResponse frame: 10161 0 Data (32 bytes)

0000 68 7f 74 a2 lc f2 58 94 6b lf 81 bO 08 00 45 00 0010 00 3c 41 dd 00 00 80 01 fe 22 d4 4d 0020 64 65 08 00 4d 5a 00 01 00 01 61 62 63 64 65 66 0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 0040 77 61 62 63 64 65 66 67 68 69


h.t.. .X. k.....E.


Rysunek 6. Analiza przykładowego pakietu

Wireshark generuje szereg statystyk (menu Statistics). Program ten potrafi również zaprezentować w formie graficznej wymianę pakietów pomiędzy hostem na którym jest zainstalowany a hostem zdalnym (menu Statistics->Flow graph). Graficzne przedstawienie wymiany wiadomości ICMP (polecenie pathping) zostało pokazane na rysunku 7.

5 z 8


Wireshark - analizator protokłów



Wyszukiwarka

Podobne podstrony:
komutacja kanałów wirtualnych• przykład: sieci komputerowe - wykład 3 - komutacja pakietów 1
SIECI KOMPUTEROWE wyświetlanie zawartości pakietów - komenda tcpdump Sdefine SERVER_ABDR #dctine SER
cz1str2 Wprowadzenie do sieci komputerowych Pojęcia podstawowe: sieci z wymiana pakietów, sieci LAN
Nagłówki pakietów TCP, UDP i IP IP Header Sieci komputerowe — model warstwowy 13
SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE A Atrybuty użytkownika System przechowuje w pliku /etc/passwd
SIECI KOMPUTEROWE1.    Wstęp Wireshark jest sniferem. Oznacza to, że potrafi przechwy
Podstawowy protokół używany do wyznaczania trasy i wysłania nią pakietu danych w sieci komputerowej
poprawny, pakiet jest dekapsulowany przez warstwę sieci a następnie jednostka PDU warstwy 4 zawarta
Image2 Test z Sieci Komputerowych Studia uzupełniające (}) Każdy rutcr posiada strukturę o nazwie ta
img023 23 Rozdział 2. Historia powstania i kierunki rozwoju sieci neuronowych N-NET — Zintegrowany p
i Sieci z komutacją łączy i wiadomości (pakietów) ■ Komutacja łączy: ■ zalety ■ wady ■
Sieci z komutacją łączy i wiadomości (pakietów)■ Komutacja łączy i wiadomości: ■ zalety i wady: •
pozagiełdowego, - rozpoznawania i oceny wydarzeń na rynkach finansowych. Sieci komputerowe 4 ECTS
terminy tif 572 Sfccr f,AS MAS i WAS - protokoły kotinutiliacyfitc łączy zwykle segmenty sieci komp
Sieci komputerowe .10 e)    sieć radiowa (Radio Network) - jest to sieć bezprzewodowa

więcej podobnych podstron