Similar presentations:
Выполнение практических заданий. Сбор трафика в исследуемой сети. Анализатор трафика Wireshark, его основные фильтры. Тема 1.2
1.
Тема 1.2 Выполнение практическихзаданий.
Сбор трафика в исследуемой сети.
Анализатор трафика Wireshark, его
основные фильтры
2.
1. Вопрос. Общеевозможности.
описание
Основные преимущества Wireshark:
1. Поддержка сетевых протоколов.
2. Удобство для пользователей.
3. Стоимость.
4. Поддержка программы.
5. Доступ к исходному коду.
6. Поддержка операционных систем.
программы
Wireshark.
Основные
3.
4.
5.
6.
Основные возможности1. Цветовая кодировка пакетов
10.Настройка параметров перехвата
2. Файлы конфигурации
11. Анализ
строки
3. Профили конфигурации
4. Сохранение
перехвата
и
экспорт
5. Объединение файлов перехвата
6. Обработка пакетов
7. Поиск пакетов
8. Отметка пакетов
9. Вывод пакетов на печать
файлов
пакетов
из
командной
7.
8.
Примеры фильтров для Wireshark• ether (filtering Ethernet protocols)
• tcp (filtering TCP traffic)
• ip (filtering IP traffic)
• ip6 (filtering IPv6 traffic)
• arp (filtering ARP traffic)
• gateway (matches if a packet used the
specified host as gateway)
• broadcast (for broadcast, not unicast,
traffic)
• less (less than, followed by a length)
• greater (greater than, followed by a
length)
9.
Операторы сравнения10.
Логические операторы11.
Примеры сложных фильтров• smb.file and smb.cmd == 0xa2 and smb.flags.response == 0
• icmp || icmpv6 && ip.src==192.168.0.0/16
• smtp contains "From: "
• smb || nbns || dcerpc || nbss || dns
• tcp.window_size == 0 && tcp.flags.reset != 1
• udp[8:3]==81:60:03
• !(arp or icmp or dns)
• http.content_type contains "gif"
12.
13.
14.
15.
16.
17.
18.
Анализ пакетов на безопасностьСканирование пакетами SYN (synscan.pcapng)
19.
Получение отпечатка операционной системы(passiveosfinqerprintinq.pcapnq)
20.
2.Расшифровка трафика SSL/TLS при помощи утилиты Wireshark.
21.
22.
23.
24.
25.
26.
3. Моделируем и определяем DoS атаку типа TCP SYN Flood при помощиWireshark