1. Trang chủ
  2. » Luận Văn - Báo Cáo

Phân tích lệnh PING đến một máy ở gần, nhận xét đánh giá TELNET đến một máy nào đó, nghiên cứu sử dụng phần mềm WIRESHARK

46 1,7K 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 46
Dung lượng 1,95 MB

Nội dung

Phân tích lệnh PING đến một máy ở gần, nhận xét đánh giá TELNET đến một máy nào đó, nghiên cứu sử dụng phần mềm WIRESHARK

Bµi thùc hµnh m¹ng n©ng cao MỤC LỤC MỤC LỤC 1 I. Lệnh ping 2 1.1 Các bước thực hiện lệnh ping 2 1.2 Sử dụng lệnh ping để kiểm tra xem địa chỉ đích có đến được không 2 1.3 Ví dụ 3 II. Telnet 4 2.1. Telnet là gỉ ? 4 2.2. Thiết lập và kiểm tra kết nối Telnet 5 III. WireShark 11 3.1 Giới thiệu WireShark 12 3.2 Một số tính năng nâng cao của Wireshark 13 3.2.3 Following TCP Streams 14 3.3. Xử lý các tính huống thực tế với WireShark 17 3.3.1. Một số tình huống cơ bản 17 Giáo viên hướng dẫn: Nguyễn Duy Tân Sinh viên: Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao Đề bài: Phân tích lệnh PING đến một máy gần, nhận xét đánh giá TELNET đến một máy nào đó, nghiên cứu sử dụng phần mềm WIRESHARK I. Lệnh ping Lệnh Ping sử dụng giao thức ICMP để kiểm tra kết nối vật lý và địa chỉ IP của lớp Mạng. Đây là lệnh kiểm tra cơ bản. 1.1 Các bước thực hiện lệnh ping Cấu trúc: PING: ip/host[/t][/a][/l][/n] + IP: địa chỉ của máy cần kiểm tra ( có thể sử dụng đ/c IP hoặc tên của máy tính ) + Tham số [/t]: để máy tính liên tục ping + Tham số [/a]: nhận điạ chỉ IP trên host + Tham số [/n]: Xác định số gói tin gửi đi Cách thức: - Nhập lệnh Ping, theo sau là địa chỉ IP hoặc tên của máy đích. - Nhấn phím Enter. 1.2 Sử dụng lệnh ping để kiểm tra xem địa chỉ đích có đến được không Giao thức ICMP có thể được sử dụng để kiểm xem có đến được một địa chỉ nào đó hay không .ICMP sẽ gửi thông điệp echo request đến máy đích .Nếu máy đích nhận được echo request thì sẽ trả lời lại thông điệp echo reply cho máy nguồn .Nếu máy nguồn nhận được echo reply thì điều đó khặng định là máy đích có thể đến được bằng giao thức IP. Giáo viên hướng dẫn: Nguyễn Duy Tân Sinh viên: Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao Lệnh ping khởi tạo các thông điệp echo request . - Nếu số lượng gói tin gửi đi là 6, nhận được trả lời 2 gói tin thì chứng tỏ đường truyền rất chậm. - Cũng có thể xác định máy đó có kết nối hay không, nếu không kết nối kết quả là unknow host. 1.3 Ví dụ Ví dụ như hình 8.1.5a và 8.1.5b , chúng ta sử dụng lệnh ping với địa chỉ IP đích. Lệnh ping gửi đi 4 gói echo request và nhận về 4 gói echo reply xác nhận kết nối IP giữa 2 thiết bị hoạt động tốt. Hình 8.1.5a Giáo viên hướng dẫn: Nguyễn Duy Tân Sinh viên: Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao II. Telnet 2.1. Telnet là gỉ ? Telnet là giao thức giả lập đầu cuối ảo nằm trong bộ giao thức TCP/IP. Nó cho phép thiết lập kết nối từ xa vào thiết bị. Lệnh Telnet được sử dụng để kiểm tra hoạt động phần mềm lớp ứng dụng giữa 2 máy. Telnet hoạt động lớp ứng dụng của mô hình OSI. Telnet hoạt động dựa trên cơ chế TCP để đảm bảo việc truyền dữ liệu giữa client và các server. Một router có thể cho phép thực hiện đồng thời nhiều phiên kết nối Telnet. Đường vty 0-4 trên router là đường dành cho Telnet. 5 đường Telnet này có thể thực hiện cùng lúc. Chúng ta cần lưu ý rằng việc sử dụng Telnet để kiểm tra kết nối lớp ứng dụng chỉ là việc phụ. Telnet được sử dụng chủ yếu để thiết lập kết nối từ xa vào thiết bị. Telnetmột chương trình ứng dụng đơn giản và thông dụng nhất. Giáo viên hướng dẫn: Nguyễn Duy Tân Sinh viên: Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao Hình 4.21. 2.2. Thiết lập và kiểm tra kết nối Telnet Lệnh Telnet cho phép người dùng thực hiện từ một thiết bị Cisco này sang thiết bị khác. Chúng ta không cần phải nhập lệnh connect hay telnet để thiết lập kết nối Telnet mà chúng ta có thể nhập tên hoặc địa chỉ IP của rounter mà chúng ta muốn Telnet vào. Khi kết thúc phiên Telnet, bạn dùng lệnh exit hoặc logout. Để thiết lập Telnet bạn dùng một trong các lệnh sau: Denver>connect paris Denver>paris Denver>131.108.100.152 Denver>telnet paris Giáo viên hướng dẫn: Nguyễn Duy Tân Sinh viên: Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao • Telnet: kiểm tra kết nối phần mềm lớp Ứng dụng giữa nguồn và máy đích. Dưới đây là cách thu thập một số thông tin về máy chủ qua telnet. Chúng ta có thể check mail, gởi mail và đặc biệt là có thể tham gia vào các kênh chat IRC của nước ngoài. Tất cả chỉ bằng Telnet! 2.3 Một số lệnh cơ bản của Telnet - CLOSE: Đóng kết nối hiện tại - DISPLAY: Hiển thị các tham số điều khiển - MODE: Thay đổi mode kí tự - OPEN : Kết nối đến một site - QUIT: Thoát telnet - SEND: Gởi các kí tự đặc biệt - SET: Đặt các tham số điều khiển - UNSET: Gỡ bỏ các tham số điều khiển đã đặt - STATUS: Cho biết các thông tin về trạng thái hiện tại - TOGGLE: Chốt các tham số điều khiển Giáo viên hướng dẫn: Nguyễn Duy Tân Sinh viên: Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao - SLC: Thay đổi trạng thái của các kí tự đặc biệt - !: Tạo một subtelnet(telnet con) - ENVIRON: Thay đổi các biến trạng thái - ?: Gọi hướng dẫn sử dụng telnet (Để biết thêm thông tin về telnet, bạn hãy gõ "man telnet" trong Linux*) Ví dụ: cách phát hiện WEB SERVER bằng telnet http://www.tnh.com.vn/ đang dùng web server gì nhỉ? Bạn hãy mở "MS-DOS Prompt" và gõ vào: C:\> telnet www.tnh.com.vn 80 Chúng ta telnet đến http://www.tnh.com.vn/ cổng 80! Tiếp theo bạn gõ vào "GET / HTTP/1.1"(không có dấu nháy ") và nhấn phím <Enter> hai lần, bạn sẽ nhận được những thông tin sau: HTTP/1.1 400 Bad Request Server: Microsoft-IIS/4.0 Date: Wed, 04 Jul 2001 06:52:31 GMT Content-Type: text/html Content-Length: 87 <html><head><title>Error</title></head><body>The parameter is incorrect. </body> </html> Connection to host lost. Hãy xem chúng ta thu thập được những gì? dòng 1: phiên bản của http service: HTTP/1.1 (có khi là PHP/4.0). Đây là mã trạng thái HTML dòng 2: http server, Microsoft-IIS/4.0 dòng 3: ngày giờ +GTM dòng 4: phân loại nội dung Giáo viên hướng dẫn: Nguyễn Duy Tân Sinh viên: Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao dòng 5: chiều dài của các kí tự Chỉ cần để ý đến dòng 2, bạn có thể biết chắc ăn 100% là http://www.tnh.com.vn/ đang chạy IIS v4.0! (Lưu ý: bạn hãy bật chế độ ghi nhật kí cho Telnet, mắt bạn không tài nào nhìn thấy được các dòng trên đâu! Nó hiện ra quá nhanh ! Hãy vào Terminal/Start Logging và chỉ định một file nhật kí cho Telnet !) Bây giờ bạn thử telnet đến http://www.astalavista.box.sk/ xem sao?! C:\> telnet www.astalavista.box.sk 80 GET / HTTP/1.1 HTTP/1.1 400 Bad Request Date: Wed, 04 Jul 2001 06:51:37 GMT Server: Apache/1.3.19 (Unix) PHP/4.0.4pl1 Connection: close Transfer-Encoding: chunked Content-Type: text/html; charset=iso-8859-1 Bạn có thể thấy ngay là http://www.astalavista.box.sk/ đang chạy Apache v1.3.19 trên nền Unix cùng với PHP v4.0.4! Download và upload file bằng Telnet Nếu bạn biết chính xác địa chỉ của một file trên http server, bạn có thể download nó về bằng cách telnet đến http server đó (ở cổng 80) và gõ vào theo dạng sau "HEAD <đường dẫn đến file cần download> HTTP/1.1" thay cho "GET / HTTP/1.1". Ví dụ như "HEAD /wordlist.txt HTTP/1.1" Nếu http server cho phép bạn upload file(thường thì không có chuyện này đâu!), bạn hãy dùng lệnh "PUT" để upload file lên. Ví dụ như "PUT /contact.htm HTTP/1.1" Gởi thư bằng Telnet(dùng SMTP) SMTP - Simple Mail Transfer Protocol là một daemon thường dùng để send Giáo viên hướng dẫn: Nguyễn Duy Tân Sinh viên: Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao mail. Cổng mặc định của nó là 25. Okay, bây giờ bạn hãy mở telnet đi! C:\> telnet mail.newmail.net 25 connected 220 digital Microsoft ESMTP MAIL Service, Version: 5.0.2195.1600 ready at Wed, 4 Jul 2001 18:47:27 +1000 dòng 1: mã số trạng thái 220: digital(domain hoặc địa chỉ ip của server): esmtp(extended) version 5.0.2195.1600 dòng 2: thời gian +GMT Bây giờ thì bạn cần phải biết một số lệnh của smtp. Hãy gõ vào lệnh '?(hoặc '/?') và 'help' để gọi hướng dẫn! Tiếp theo, hãy send mail ! các lệnh HELO server.com (x authentication) MAIL WROM: GPKYLEJGDGVCJVTLBXFGGMEPYOQKEDOTWFAOBUZXUWLSZL KBRNVWWCUFPEG RCPT TO: victim@victimserver.net (địa chỉ email của người nhận) DATA (các dữ liệu trong thư) SUBJECT email subject (dòng subject) một message cơ bản, cũng có khi là giả mạo. (kết thúc message bằng một dòng chỉ có một dấu chấm '.') Nhận thư qua Telnet(dùng POP3) POP3 - Post Office Protocol Version 3. POP3 daemon thường được chạy cổng 110(đây là cổn chuẩn của nó). Để check mail, bạn phải kết nối đến server đang chạy POP3 daemon cổng 110! C:\> telnet mail.newmail.net 110 connected +OK DPOP Version number supressed. <1206.994279150@newmail.net> Giáo viên hướng dẫn: Nguyễn Duy Tân Sinh viên: Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao Bây giờ thì bạn có thể vào check mail được rồi đó! Hãy xem qua các lệnh sau: các lệnh USER username (username của bạn) +OK dazzed nice to hear from you - password required PASS password (mật khẩu để vào hòm thư của bạn) +OK password accepted LIST (liệt kê tất cả các thư) 1. 3045bytes 2. 345bytes 3. 8837bytes RETR 2 (đọc lá thư thứ 2) Tham gia vào các kênh chat IRC của nước ngoài! Đầu tiên bạn telnet đến nether.net, đăng nhập với tên login là newuser và tạo một account cho bạn! C:\> telnet nether.net login: newuser Bây giờ hãy login vào với shell account mà bạn vừa đăng kí và chat IRC! <user@nether.net> IRC mở IRC client /SERVER irc.box.sk 6667 kết nối đến irc.box.sk cổng 6667 /NICK Dazzed hãy chọn một nickname ! /JOIN #lameindustries Bây giờ hãy tham gia vào kênh chat mà bạn muốn! Port surfing(duyệt cổng) Port surfing nghĩa là kết nối đến các cổng của một máy chủ để thu thập các thông tin, chẳng hạn như thời gian, hệ điều hành, các dịch vụ đang chạy, ! Giáo viên hướng dẫn: Nguyễn Duy Tân Sinh viên: Nguyễn Thị Chiển [...]... là một trong những giao diện phần mềm phân tích gói dễ dùng nhất Wireshark là ứng dụng đồ hoạ với hệ thống menu rât rõ ràng và được bố trí dễ hiểu Không như một số sản phẩm sử dụng dòng lệnh phức tạp như TCPdump, giao diện đồ Giáo viên hướng dẫn: Sinh viên: Nguyễn Duy Tân Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao hoạ của Wireshark thật tuyệt vời cho những ai đã từng nghiên cứu thế giới của phân tích. .. tích ICMP protocol dissector cho phép Wireshark phân chia dữ liệu bắt được và định dạng chúng như là một gói tin ICMP Bạn có thể nghĩ rằng một dissector như là một bộ phiên dịch giữa dòng dữ liệu trên đường truyền và chương trình Wireshark Với mục đích để hỗ trợ một giao thức nào đó, một dessector cho giao thức đó phải được tích hợp trong Wireshark Wireshark sử dụng đồng thời vài dissector để phiên... sao máy tính của Thanh không kết nối được Internet và sửa lỗi đó Các thông tin chúng ta có • cả 2 máy tính đều mới • cả 2 máy đều được đặt IP và có thể ping đến các máy khác trong mạng Nói tóm lại là 2 máy này được cấu hình không có gì khác nhau Tiến hành Cài đặt Wireshark trực tiếp lên cả 2 máy Phân tích Trước hết trên máy của Hải ta nhìn thấy một phiên làm việc bình thường với HTTP Đầu tiên sẽ có một. .. tích giao thức • Giá rẻ: Wiresharkmột sản phẩm miễn phí GPL Bạn có thể tải về và sử dụng Wireshark cho bất kỳ mục đích nào, kể cả với mục đích thương mại • Hỗ trợ: Cộng đồng của Wiresharkmột trong những cộng đồng tốt và năng động nhất của các dự án mã nguồn mở • Hệ điều hành hỗ trợ Wireshark: Wireshark hỗ trợ hầu hết các loại hệ điều hành hiện nay 3.2 Một số tính năng nâng cao của Wireshark 3.2.1... mạng thông qua một vài hệ thống địa chỉ, các địa chỉ này thường dài và khó nhớ (Ví dụ: MAC) Phân giải điạch chỉ là quá trình mà một giao thức sử dụng để chuyển đổi một địa chỉ loại này thành một địa chỉ loại khác đơn giản hơn Chúng ta có thể tiết kiệm thời gian bằng cách sử dụng một vài công cụ phân giải địa chỉ để file dữ liệu ta bắt được dễ đọc hơn Ví dụ như là chúng ta có thể sử dụng phân giải tên... thị Giáo viên hướng dẫn: Sinh viên: Nguyễn Duy Tân Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao 3.3 Xử lý các tính huống thực tế với WireShark 3.3.1 Một số tình huống cơ bản Trong phần này chúng ta sẽ đề cập đến vấn đề cụ thể hơn Sử dụng Wireshark và phân tích gói tin để giải quyết một vấn đề cụ thể của mạng Chúng tôi xin đưa ra một số tình huống điển hình A Lost TCP Connection (mất kết nối TCP) Một. .. bao nhiêu phần trăm là TCP, bao nhiêu phần trăm là IP và DHCP là bao nhiêu phần trăm, Thay vì phải đếm từng gói tin để thu được kết quả, chúng ta có thể sử dụng cửa sổ thống kê phân cấp giao thức của Wireshark Đây là cách tuyệt với để kiểm thử mạng của bạn Ví dụ, nếu bạn biết rằng 10% lưu lượng mạng của bạn được sử dụng bởi các lưu lượng ARP, và một ngày nào đó, bạn thấy lưu lượng ARP lên tới 50%,... địa chỉ tầng 3 sang một tên DNS dễ đọc như là MarketingPC1 Giáo viên hướng dẫn: Sinh viên: Nguyễn Duy Tân Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao • Transport Name Resolution: chuyển đổi một cổng sang một tên dịch vụ tương ứng với nó, ví dụ: cổng 80 là http 3.2.2 Protocol Dissection Một protocol dissector cho phép Wireshark phân chia một giao thức thành một số thành phần để phân tích ICMP protocol... Nó quyết định dissector nào được sử dụng bằng cách sử dụng phân tích lôgic đã được cài đặt sẵn và thực hiện việc dự đoán Thật không mayWireshark không phải lúc nào cũng đúng trong việc lựa chọn dissector phù hợp cho một gói tin Tuy nhiên, ta có thể thay đổi việc lựa chọn này trong từng trường hợp cụ thể 3.2.3 Following TCP Streams Một trong những tính năng hữu ích nhất của Wireshark là khả năng xem... thông thường khác là kiểm tra kết nối tới một cổng trên một máy đích Việc kiểm tra này sẽ cho thấy cổng cần kiểm tra có mở hay không, có sẵn sang nhận các yêu cầu gửi đến hay không Ví dụ, để kiểm tra dịch vụ FTP có chạy trên một server hay không, mặc định FTP sẽ làm việc qua cổng 21 chế độ thông thường Ta sẽ gửi gói tin ICMP đến cổng 21 của máy đích, nếu máy đích trả lời lại gói ICMP loại o và mã . giá TELNET đến một máy nào đó, nghiên cứu sử dụng phần mềm WIRESHARK I. Lệnh ping Lệnh Ping sử dụng giao thức ICMP để kiểm tra kết nối vật lý và địa chỉ IP của lớp Mạng. Đây là lệnh kiểm tra. 17 3.3.1. Một số tình huống cơ bản 17 Giáo viên hướng dẫn: Nguyễn Duy Tân Sinh viên: Nguyễn Thị Chiển Bµi thùc hµnh m¹ng n©ng cao Đề bài: Phân tích lệnh PING đến một máy ở gần, nhận xét đánh giá TELNET. thức đó phải được tích hợp trong Wireshark. Wireshark sử dụng đồng thời vài dissector để phiên dịch mỗi gói tin. Nó quyết định dissector nào được sử dụng bằng cách sử dụng phân tích lôgic đã

Ngày đăng: 10/04/2014, 16:22

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w