1. Trang chủ
  2. » Công Nghệ Thông Tin

phân tích bản tin bằng wiresharlk

34 816 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Cấu trúc

  • Nội dung hôm nay

  • TÌM HIỂU CÁCH BẮT GÓI VÀ PHÂN TÍCH BẰNG WIRESHARK

  • PowerPoint Presentation

  • Slide 4

  • MỤC LỤC

  • GIỚI THIỆU

  • PHÂN TÍCH GÓI

  • Slide 8

  • CÁCH THỨC NGHE GÓI TIN TRÊN MẠNG

  • Slide 10

  • NGHE TRONG MẠNG CÓ HUB

  • NGHE TRONG MẠNG CÓ SWITCH

  • PORT MIRRORING

  • HUB OUT

  • ARP Cache Poisoning

  • “NGHE” TRONG MẠNG SỬ DỤNG ROUTER

  • Slide 17

  • Slide 18

  • Slide 19

  • Slide 20

  • Slide 21

  • Slide 22

  • Slide 23

  • Slide 24

  • Slide 25

  • Slide 26

  • Slide 27

  • Slide 28

  • Slide 29

  • Slide 30

  • Slide 31

  • Slide 32

  • Slide 33

  • Slide 34

Nội dung

Nội dung hôm nay  Thực hành Kỹ thuật nối mạng LAN đơn giản  Chọn cáp: CAT 5,5e,6 nối thẳng, nối chéo  Chọn IP: 192.168.220.0/24  Thiết lập IP tĩnh: IP, Netmask, DNS, Default gateway  Kiểm tra: Ipconfig /all, Ping, ARP, RARP, Tracert  Xử lý lỗi.  Trình bày kỹ thuật bắt gói tin  Thực hành bắt và phân tích gói tin 04/29/15 1 TÌM HIỂU CÁCH BẮT GÓI VÀ PHÂN TÍCH BẰNG WIRESHARK 04/29/15 2 04/29/15 3 Việc học và hiểu tốt về một công cụ sniffer là một trong những yêu cầu tối cần thiết đối với những người làm việc liên quan tới network. Việc sử dụng tốt sniffer sẽ giúp chúng ta :  Capture được các gói tin từ nhiều nguồn khác nhau  Phân tích các gói tin được capture để hiểu rõ hơn về chức năng của giao thức mạng  Giúp đỡ trong việc phân tích và khắc phục sự cố mạng  Hiểu sâu hơn về bộ giao thức TCP/IP CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK M Ạ N G C Ă N B Ả N 04/29/15 4 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK M Ạ N G C Ă N B Ả N 1. GiỚI THIỆU MỤC LỤC MỤC LỤC 04/29/15 5 2. CÁC CÁCH THỨC NGHE GÓI TIN TRÊN MẠNG 3. GiỚI THIỆU VỀ WIRESHARK 4. CÁC TÌNH HUỐNG VỚI WIRESHARK CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK M Ạ N G C Ă N B Ả N GIỚI THIỆU GIỚI THIỆU  THẾ NÀO LÀ PHÂN TÍCH GÓI ?  CÁC BƯỚC ĐỂ NGHE GÓI TIN ? 04/29/15 6 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK M Ạ N G C Ă N B Ả N PHÂN TÍCH GÓI  Phân tích gói tin, thông thường được quy vào việc nghe các gói tin và phân tích giao thức, mô tả quá trình bắt và phiên dịch các dữ liệu sống như là các luồng đang lưu chuyển trong mạng với mục tiêu hiểu rõ hơn điều gì đang diễn ra trên mạng 04/29/15 7 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK M Ạ N G C Ă N B Ả N  Quá trình nghe gói tin được chia làm 3 bước:  Thu thập dữ liệu: Chuyển giao diện mạng được lựa chọn sang chế độ Promiscuous. Chương trình nghe gói sử dụng chế độ này cùng với việc truy nhập ở mức thấp để bắt các dữ liệu nhị phân trên đường truyền.  Chuyển đổi dữ liệu: Trong bước này, các gói tin nhị phân trên được chuyển đổi thành các khuôn dạng có thể đọc được.  Phân tích: Phân tích các gói tin đã được chuyển đổi. 8 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK M Ạ N G C Ă N B Ả N CÁCH THỨC NGHE GÓI TIN TRÊN MẠNG 04/29/15 9 1. Living Promiscuously (chế độ bắt tất cả các gói tin đi qua) 2. “NGHE” TRONG MẠNG CÓ HUB 3. “NGHE” TRONG MẠNG CÓ SWICTH 4. “NGHE” TRONG MẠNG CÓ ROUTER CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK  Chế độ Promiscuous cho phép card mạng nhìn thấy tất cả các gói tin đi qua hệ thống dây mạng. Khi một card mạng không ở chế độ này, nó nhìn thấy một số lượng lớn các gói tin trên mạng nhưng không gửi cho nó, nó sẽ huỷ (drop) các gói tin này. 04/29/15 10 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK M Ạ N G C Ă N B Ả N [...]... CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN Mở cửa sổ Alalyze>Expert Infos để thấy thêm thông tin 04/29/15 31 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN Mặc định Expert Infos hiển thị tất cả các thông tin Nếu chỉ hiện thị Error+Warn+Note thì ta sẽ có các thông tin sau 04/29/15 32 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN  Khảo sát tiếp các thông tin theo hướng... BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN  Lỗi bắt đầu từ gói thứ 5, chúng ta nhìn thấy xuất hiện việc gửi lại gói của TCP 04/29/15 20 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN Như ta thấy ở hình bên TCP sẽ gửi lại 5 lần, nếu 5 lần liên tiếp không nhận được phản hồi thì kết nối được coi là kết thúc  04/29/15 21 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN  Hiện... GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK HUB OUT MẠNG CĂN BẢN Hubbing out là kỹ thuật mà trong đó bạn đặt thiết bị mục tiêu và máy nghe vào cùng một phân mạng bằng cách đặt chúng trực tiếp vào một hub 14 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK ARP Cache Poisoning ARP cache poisoning là một kỹ thuật nâng cao trong việc nghe đường truyền trong một mạng switch 04/29/15 15 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG... CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN 1 Name Resolution 2 Protocol Dissection 3 Following TCP Streams 4 Cửa sổ thống kê phân cấp giao thức 5 Xem các Endpoints 6 Cửa sổ đồ thị IO 04/29/15 18 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN 1 Một số tình huống cơ bản  A Lost TCP Connection (mất kết nối TCP)  Ví dụ: Một ví truyền file bị mất kết nối: Bắt đầu bằng việc gửi... định gói tin bị lỗi đôi khi sẽ giúp chúng ta có thể phát hiện ra mấu trốt mạng bị mất là do đâu 04/29/15 22 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN  Unreachable Destinations and ICMP Codes (không thể chạm tới điểm cuối và các mã ICMP)  Một trong các công cụ khi kiểm tra kết nối mạng là công cụ ICMP ping  04/29/15 23 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN  Hình... được trả về là 192.168.0.11 04/29/15 27 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN  Như vậy có thể thấy NetBIOS có vấn đề  NetBIOS là giao thức cũ nó sẽ được thay thế TCP/IP khi TCP/IP không hoạt động Như vậy là máy của Thanh không thể kết nối Internet với TCP/IP 04/29/15 28 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN Chi tiết yêu cầu ARP trên 2 máy : Máy Hải Máy thanh... 04/29/15 32 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN  Khảo sát tiếp các thông tin theo hướng này ta nhận được các thông tin ở các hình phía dưới 04/29/15 33 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN 04/29/15 34 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK ...NGHE TRONG MẠNG CÓ HUB MẠNG CĂN BẢN  Cơ chế hoạt động của Hub cho phép gói tin được gửi tất cả các cổng của hub Hơn nữa,để phân tích một máy tính trên một hub, tất cả các công việc mà bạn cần làm là cắm máy nghe vào một cổng còn trống trên hub 04/29/15 11 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN NGHE TRONG MẠNG CÓ SWITCH  Switch cung cấp một phương thức... hiểu tại sao máy tính của Thanh không kết nối được Internet và sửa lỗi đó Các thông tin chúng ta có cả 2 máy tính đều mới, cả 2 máy đều được đặt IP và có thể ping đến các máy khác trong mạng  Tiến hành: Cài đặt Wireshark trực tiếp lên cả 2 máy  04/29/15 26 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN  Phân tích  Trước hết trên máy của Hải ta nhìn thấy một phiên làm việc bình thường với... GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK “NGHE” TRONG MẠNG SỬ DỤNG ROUTER MẠNG CĂN BẢN  Tất cả các kỹ thuật nghe trong mạng switch đều có thể được sử dụng trong mạng router 16 CÁCH BẮT GÓI TIN VÀ PHÂN TÍCH BẰNG WIRESHARK MẠNG CĂN BẢN  WireShark có một bề dầy lịch sử Gerald Combs là người đầu tiên phát triển phần mềm này Phiên bản đầu tiên được gọi là Ethereal được phát hành năm 1998  Các giao thực được

Ngày đăng: 29/04/2015, 17:09

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w