windows serwer 2008 r2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 lab - using...
TRANSCRIPT
![Page 1: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/1.jpg)
Windows Serwer 2008 R2Moduł 7. Monitoring ruchu sieciowego
![Page 2: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/2.jpg)
Microsoft Network Monitor
• https://www.microsoft.com/en-us/download/details.aspx?id=4865
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
2
• Microsoft Network Monitor to bezpłatne, zaawansowane narzędzie dla administratorów sieci służące do przechwytywania i analizy ruchu sieciowego.
• Aby praca z dużą ilością danych była łatwiejsza program zawiera kilkadziesiąt wbudowanych filtrów (a także możliwość definiowania własnych) dzięki którym można zawęzić dane do analizy.
![Page 3: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/3.jpg)
Microsoft Network Monitor
• Wybieramy interfejs, który będziemy monitorować: „Intranet”
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
3
Tutaj rozpoczynamy nową sesje monitoringu
![Page 4: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/4.jpg)
Microsoft Network Monitor
• Rozpoczynamy przechwytywanie - Start
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
4
![Page 5: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/5.jpg)
Microsoft Network Monitor
• Po zaznaczeniu wybranego pakietu mamy dostęp do okna szczegółów ramki
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
5
![Page 6: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/6.jpg)
Proces pozyskiwania dzierżawy
1. Klient, który potrzebuje adresu IP, wysyła wiadomość DHCP Discover, która jest wiadomością typu broadcast, na adres 255.255.255.255 z docelowym adresem MAC FF-FF-FF-FF-FF-FF. Tę wiadomość DHCP otrzymają wszystkie hosty w sieci, ale tylko serwer DHCP na nią odpowie.
2. Serwer DHCP wysyła w odpowiedzi wiadomość DHCP Offer proponując klientowi adres IP.
3. Host odpowiada serwerowi wiadomością DHCP Request pytając o możliwość wykorzystania proponowanego adresu IP.
4. Serwer wysyła potwierdzenie wiadomością DHCP Acknowledgment.
![Page 7: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/7.jpg)
Microsoft Network Monitor
• Obserwujemy ruch DHCP
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
7
![Page 8: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/8.jpg)
Microsoft Message Analyzer
• https://www.microsoft.com/en-us/download/details.aspx?id=44226
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
8
• Message Analyzer to następca Network Monitor 3.X - ale to nie tylko snifer warstwy sieciowej, pozwala on również analizować informacje systemowe, wydarzenia i logi systemowe.
• Aplikacja umożliwia także importowanie, łączenie i analizę danych pochodzących z logów Windows oraz plików śledzenia, a także bieżące monitorowanie nowych wiadomości.
![Page 9: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/9.jpg)
Microsoft Message Analyzer
• https://technet.microsoft.com/en-us/library/jj819359.aspx
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
9
![Page 10: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/10.jpg)
Microsoft Message Analyzer
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
10
![Page 11: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/11.jpg)
Microsoft Message Analyzer
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
11
![Page 12: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/12.jpg)
Microsoft Message Analyzer
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
12
![Page 13: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/13.jpg)
Microsoft Message Analyzer
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
13
![Page 14: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/14.jpg)
Wireshark
• https://www.wireshark.org/#download
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
14
• Wireshark – sniffer będący wolnym oprogramowaniem. Umożliwia przechwytywanie i nagrywanie pakietów danych, a także ich dekodowanie.
• Dzięki dużej ilości pluginów potrafi rozpoznać i zdekodować wiele protokołów komunikacyjnych. W głównej mierze jest wykorzystywany przez administratorów sieci, służby specjalne oraz hackerów do śledzenia pakietów.
![Page 15: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/15.jpg)
Wireshark
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
15
![Page 16: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/16.jpg)
Wireshark
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
16
![Page 17: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/17.jpg)
Wireshark
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
17
![Page 18: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/18.jpg)
Wireshark
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
18
![Page 19: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/19.jpg)
Wireshark
• Wireshark – w nowej odsłonie
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
19
Uruchamiamy przechwytywanie pakietów
![Page 20: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/20.jpg)
Wireshark
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
20
![Page 21: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/21.jpg)
Wireshark
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
21
![Page 22: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/22.jpg)
Wireshark – ćwiczenia (mat. CISCO)
• Używanie programu Wireshark do badania ruchu sieciowego3.3.3.4 Lab - Using Wireshark to View Network Traffic
• Wykorzystanie programu Wireshark do badania ramek Ethernet5.1.4.3 Lab - Using Wireshark to Examine Ethernet Frames – ILM
• Badanie protokołu ARP w wierszu poleceń systemu Windows, wierszu poleceń IOS oraz w programie Wireshark5.2.1.8 Lab - Observing ARP with the Windows CLI, IOS CLI, and Wireshark -ILM
• Użytkowanie programu Wireshark do obserwacji mechanizmu uzgadniania trójetapowego TCP7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake – ILM
• Przechwytywanie i badanie datagramów DNS w programie Wireshark 7.2.3.5 Lab - Using Wireshark to Examine a UDP DNS Capture – ILM
• Użytkowanie programu Wireshark do przechwytywania danych pochodzących z protokołu FTP i TFTP7.2.4.3 Lab - Using Wireshark to Examine FTP and TFTP Captures - ILM
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
22
![Page 23: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/23.jpg)
Cain & Abel
• http://www.oxid.it/index.html
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
23
• Aplikacja pozwala w stosunkowo łatwy sposób odzyskać różnego rodzaju hasła dzięki takim metodom jak podsłuchiwanie sieci, crackowanie zaszyfrowanych haseł stosując słowniki, rejestrowanie połączeń VoIP, dekodowanie pomieszanych haseł, odzyskiwanie kluczy sieci bezprzewodowych, wykrywanie ukrytych haseł czy analizowanie protokołów.
![Page 24: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/24.jpg)
linki
• https://www.microsoft.com/en-us/download/details.aspx?id=4865
• https://www.microsoft.com/en-us/download/details.aspx?id=44226
• https://technet.microsoft.com/en-us/library/jj819359.aspx
• https://www.wireshark.org/#download
• http://www.oxid.it/index.html
24
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl
![Page 25: Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake –ILM •Przechwytywanie i badanie](https://reader035.vdocuments.site/reader035/viewer/2022081400/60709da1e56a575f65067749/html5/thumbnails/25.jpg)
KONIEC
25
Mir
osł
aw P
aja
| w
ww
.paj
a.e
du
.pl