Instrukcja do ćwiczenia - Programowa analiza przepływu danych w sieci teleinformatycznej 2010-11-23
1. Cel i zakres ćwiczenia
Celem ćwiczenia jest prezentacja możliwości programowej analizy przepływu danych w sieci teleinformatycznej.
Zakres ćwiczenia obejmuje obserwację, ocenę oraz rejestrację podstawowych dla procesu analizy przepływu danych zagadnień i parametrów, a w szczególności:
przechwytywanie danych w sieci,
filtrowanie przechwyconych danych,
identyfikacja wykorzystywanego protokołu,
przypisanie wykorzystanego protokołu do konkretnej czynności,
analiza przechwyconych danych
statystyka przepływu danych w sieci,
analiza przykładowych danych.
2. Wykaz wykorzystanych przyrządów i oprogramowania
komputer PC z systemem Windows XP/Vista/7 z podłączeniem do Internetu,
program WireShark,
program pop3 Mail Checker,
zestaw plików z przykładowymi danymi.
3. Program WireShark
Wireshark, dawniej znany jako Ethereal, to rozbudowany program do analizy ruchu sieciowego i cenione przez administratorów sieci narzędzie do podsłuchiwania i analizy ruchu sieciowego. Programy tego typu, zwane też snijferami, to narzędzia pozwalające administratorom sieci analizować wszystkie pakiety odbierane przez kartę sieciową.
Główna zaleta Wireshark to interfejs graficzny pozwalający na wygodną pracę. Dzięki programowi możemy łatwo odfiltrować i zbadać interesujące nas pakiety. Wireshark pozwala zauważyć nieszyfrowane rozmowy w komunikatorach takich jak Gadu-Gadu. Można zobaczyć nawet loginy i hasła, które bez szyfrowania są wysyłane do sieci przez niektóre aplikacje.
Laboratorium Systemów teleinformatycznych
Zakład Telekomunikacji w Transporcie Wydziału Transportu Politechniki Warszawskiej