1.63M
Category: internetinternet
Similar presentations:
Защита информации в компьютерных сетях
Защита информации в компьютерных сетях
Сети и системы телекоммуникаций. Дополнительные особенности построения сетей
Сети и системы телекоммуникаций. Дополнительные особенности построения сетей
Протоколы защиты трафика (лекция 9)
Протоколы защиты трафика (лекция 9)
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Протоколы защищенного канала IPsec
Протоколы защищенного канала IPsec
Аутентификация при удаленном доступе. (Лекция 7)
Аутентификация при удаленном доступе. (Лекция 7)
Основы построения VPN
Основы построения VPN
Прикладной уровень и протоколы
Прикладной уровень и протоколы
Криптографические протоколы. Протоколы TLS и SSH
Криптографические протоколы. Протоколы TLS и SSH
Технологии передачи данных
Технологии передачи данных

Wireshark

1.

Wireshark
Выполнила:
Мещерякова Ксения,
932003

2.

Задачи:
• Перехватить пакеты браузера по протоколам http и
https
• Узнать и описать отличия протоколов http и https
• Проанализировать пакеты (с протоколом http) каждого
уровня
2

3.

Что такое Wireshark?
Wireshark – это программа для захвата и анализа сетевого
трафика. Отличается от других подобных приложений
удобством интерфейса, кроссплатформенностью и
поддержкой большого числа протоколов
3

4.

Http и https в Wireshark
Чтобы выделить в перехваченном трафике пакеты с протоколом http
достаточно ввести в строку фильтров название протокола
4

5.

Для выделения пакетов с протоколом http нужно уже ввести «tcp.port == 443»,
то есть отфильтровать по протоколу tcp и порту 443
5

6.

Отличия http и https
Http
Https
• Используется порт 80
• Нет шифрования
• Не может гарантировать
аутентификацию
• Быстрее загружаются страницы
• Порт – 443
• Шифруются все данные. Перехват без
ключа бесполезен
• Гарантия аутентификации:
пользователь попадает туда, куда хотел
• Шифрование тратит часть ресурсов
сервера, поэтому требуется
использовать кэширование для более
быстрой загрузки
6

7.

Http или https?
Несмотря на победу http в скорости, следует всё же
использовать https. Он обеспечивает безопасность данных
и защиту от мошенников. Также Google предоставляет
приоритет в поисковой выдаче сайтам с https
7

8.

Общая структура пакета
Физический уровень
Канальный уровень
Сетевой уровень
Транспортный уровень
Прикладной уровень
Данные пакета в том виде, в котором они передаются по сети (набор шестнадцатеричных чисел)
8

9.

Прикладной уровень
Содержит в себе протокол http (заголовок и данные).
9

10.

Прикладной уровень
В заголовке – операция, которую необходимо выполнить: запрос сайта, и путь
10

11.

Прикладной уровень
Дополнительные поля, которые содержат служебную информацию
11

12.

Транспортный уровень
Заголовок транспортного уровня, после которого идут данные прикладного уровня
12

13.

Транспортный уровень
Самое важное, что содержится в заголовке транспортного уровня: порт отправителя (в данном случае
порт 52799, который Windows выбрала на моём компьютере) и порт получателя (80)
13

14.

Сетевой уровень
Заголовок содержит IP-адреса отправителя и получателя
14

15.

Канальный уровень
Заголовок канального уровня. Дальше – данные предыдущих уровней
15

16.

Канальный уровень
Mac-адреса получателя и отправителя, код протокола следующего уровня
16

17.

Заключение
• Http надёжнее https, так как шифрует данные
• Https и http используют разные порты
• Пакет http состоит из сообщений разных уровней: прикладной,
транспортный, сетевой и канальный, которые вложены один в другой
• Используя Wireshark можно не просто получить доступ к данным
пакетов, но и обнаружить, решить проблемы с сетью, отладить сайт
или веб-приложение, а также лучше понимать, как работает сеть на
низком уровне
17

18.

Спасибо за внимание!
English     Русский Rules