Introduction to basics 實作課程：Wireshark、網路線製作

陳鴻偉、蘇誌毅 2013/02/18

陳鴻偉

Wireshark

Wireshark簡介

官網：http://www.wireshark.org/

支援多種作業系統

一般常用在網路故障排除、監聽異常封包、 軟體封包問題檢測等地方

明碼封包的截取與觀察

目的：透過基本的封包擷取，瞭解Wireshark的使用流程。

從實習中我們必須要知道sniffer的運作原理，習得呈現內容過濾的技巧，並利用stream彙整的功能找到需要的資訊。

功能表列→

一般工具列→ 篩選工具列→

封包清單窗格→

封包內容窗格→

(位元組格式)→

狀態列→

Wireshark(練習)

開啟Wireshark

開啟pcman並連上ppt.cc，但先不要登入

執行Wireshark

登入ptt.cc

停止wireshark

篩選看看telnet看會有什麼結果吧

以下列出運算子與常用封包過濾條件以及邏輯運算子

Wireshark(作業)

請依據上述教學，做出以下的要求

請於任何有上網的電腦執行WireShark

抓取30秒的紀錄，並用上述指令，篩選出 IP “來源IP 自己，通訊協定為TCP”

並將檔案用自己的學號命名 (學號.pcapng)

將檔案和指令上傳到CEIBA

蘇誌毅

IP定址

IP定址

10101000010111110000000100000001

10101000.01011111.00000001.00000001

168.95.1.1

IP定址

32Bits的二進制數字

以8Bit為單位分為4段

將各段轉換成十進位數字後以”.”隔開

IP位址=Network ID+Host ID

IP Class

特殊IP位址

Host ID全為0：表示整個網路

Host ID全為1：表示整個網路的廣播

Network ID及Host ID皆為1：表示同一區域網路中的廣播

Loopback：127.0.0.1，通常用於測試主機的TCP/IP

是否正常

Private：10.0.0.0/8、172.16.0.0/20、

192.168.0.0/16

Subnet

子網路切割 通常企業或校園租用的IP為某個class網段，但實際使用的單位及用途可能各有不同，基本上各單位也不會希望自己單位中的主機與其他單位互通，且網段越大當同一網段中主機越多流量越高時，將造成網路傳輸效益的降低，因此適當的進行網段的切割，將有助於網路環境的建置及維護。

假設企業所申請網段為168.95.0.0(Class B)，需要分為八段網段 需與Host ID借位做為子網路分割 168.95.0.0

◦ 10101000 01011111(Network ID) 00000000 00000000(Host ID) ◦ 23=8，則至少需借用3Bits做為子網路分割

10101000 01011111(Network ID) 000(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 001(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 010(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 011(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 100(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 101(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 110(Subnet ID) 00000 00000000 (Host ID) 10101000 01011111(Network ID) 111(Subnet ID) 00000 00000000 (Host ID)

每個網段中主機可使用的IP數量為：213 -2個IP Subnet ID不足將造成網段不足；Subnet ID借用越多，可切割網段越多，但會造成可用IP越少，造成網段的浪費

Subnet Mask

Subnet Mask為32Bits，以連續的1(Network ID+Subnet ID)(Network Prefixs)及連續的0(Host ID)(可使用的IP)組成 ◦ 10101000 01011111 000 00000 00000000

◦ 10101000 01011111 001 00000 00000000

◦ 10101000 01011111 010 00000 00000000

◦ 10101000 01011111 011 00000 00000000

◦ 10101000 01011111 100 00000 00000000

◦ 10101000 01011111 101 00000 00000000

◦ 10101000 01011111 110 00000 00000000

◦ 10101000 01011111 111 00000 00000000

Subnet Mask=11111111 11111111 11100000 00000000 (255.255.224.0)

也可表示為/19 表示子網路遮罩的Network Prefixs長度為19個1 ◦ 168.95.0.0/19

◦ 168.95.32.0/19

◦ 168.95.64.0/19

◦ 168.95.96.0/19

◦ 168.95.128.0/19

◦ 168.95.160.0/19

◦ 168.95.192.0/19

◦ 168.95.224.0/19

Question

假設企業申請了一段Class C IP，210.74.210.0 (Class C)

提供給企業六個部門使用

◦ 請問在最大效益的使用率下，該借用幾個Host ID用作

Subnet ID？

◦ Subnet Mask為多少？

◦ 每個網段最多可提供主機使用的IP數量為何？

陳鴻偉

網路線製作

1) 使用護套時請預先將網路線穿入護套。

2)從端部起大約至大姆指的長度其外皮脫去。 目視5cm長度。

3) 請先充分地搓揉預計切除的部分。這樣使外皮會與裡面芯線產生間隙。

4) 將網路線夾在剝皮工具的最外側溝槽裡，手指放入工具穴里回轉，將切皮工具回轉一圈。

5) 除去外皮： 此時外皮未完全切斷，可將外皮拉掉。 相反外皮完全切斷時，有可能使內部的芯線受到損傷。

跳線 平行線

實際上真正傳送訊號和接收訊 號的部份只有四支腳位，分別為1、2、3、6腳位， 另外的4、5、7、8是沒有定義的。

6) 現在是按T568A規格進行加工，其芯線是按一組綠色，一組橙色，一組藍色，一組棕色進行排列。（圖為T568A)

7) 圖為T568B。

將絞在一起的各組線分開 左手將外皮部分握住，大姆指將網路線根本部分強力固定好。

右手將端部弄整齊。 網路線有硬度不可能一次就弄得漂亮整齊，請多來回幾次拉動將線材排列整齊。

剪掉前端較不直的部分。 這樣就弄得整齊漂亮了。你的是否如此?

在安裝內套前都不可以放手的喔。

將外皮部分插入到插頭內。 請用手指按住插入。

請將內套插入到插頭的最前端部位。

進行最終確認。 從接頭的前端開始，中間的芯線前端是否完全排好作確認。

將接頭放入壓線鉗的8P孔座內固定。

到這就完成了。 最後將護套推到接頭部分。

請用網路測線機進行是否導通。

開放提問

下課時間