9679385262

Instrukcja do ćwiczenia - Programowa analiza przepływu danych w sieci teleinformatycznej 2010-11-23

1.    Cel i zakres ćwiczenia

Celem ćwiczenia jest prezentacja możliwości programowej analizy przepływu danych w sieci teleinformatycznej.

Zakres ćwiczenia obejmuje obserwację, ocenę oraz rejestrację podstawowych dla procesu analizy przepływu danych zagadnień i parametrów, a w szczególności:

przechwytywanie danych w sieci,

filtrowanie przechwyconych danych,

identyfikacja wykorzystywanego protokołu,

przypisanie wykorzystanego protokołu do konkretnej czynności,

analiza przechwyconych danych

statystyka przepływu danych w sieci,

analiza przykładowych danych.

2.    Wykaz wykorzystanych przyrządów i oprogramowania

komputer PC z systemem Windows XP/Vista/7 z podłączeniem do Internetu,

program WireShark,

program pop3 Mail Checker,

zestaw plików z przykładowymi danymi.

3.    Program WireShark

Wireshark, dawniej znany jako Ethereal, to rozbudowany program do analizy ruchu sieciowego i cenione przez administratorów sieci narzędzie do podsłuchiwania i analizy ruchu sieciowego. Programy tego typu, zwane też snijferami, to narzędzia pozwalające administratorom sieci analizować wszystkie pakiety odbierane przez kartę sieciową.

Główna zaleta Wireshark to interfejs graficzny pozwalający na wygodną pracę. Dzięki programowi możemy łatwo odfiltrować i zbadać interesujące nas pakiety. Wireshark pozwala zauważyć nieszyfrowane rozmowy w komunikatorach takich jak Gadu-Gadu. Można zobaczyć nawet loginy i hasła, które bez szyfrowania są wysyłane do sieci przez niektóre aplikacje.

Laboratorium Systemów teleinformatycznych

Zakład Telekomunikacji w Transporcie Wydziału Transportu Politechniki Warszawskiej