Выполнение практических заданий. Сбор трафика в исследуемой сети. Анализатор трафика Wireshark, его основные фильтры. Тема 1.2

1.

Тема 1.2 Выполнение практических
заданий.
Сбор трафика в исследуемой сети.
Анализатор трафика Wireshark, его
основные фильтры

2.

1. Вопрос. Общее
возможности.
описание
Основные преимущества Wireshark:
1. Поддержка сетевых протоколов.
2. Удобство для пользователей.
3. Стоимость.
4. Поддержка программы.
5. Доступ к исходному коду.
6. Поддержка операционных систем.
программы
Wireshark.
Основные

3.

4.

5.

6.

Основные возможности
1. Цветовая кодировка пакетов
10.Настройка параметров перехвата
2. Файлы конфигурации
11. Анализ
строки
3. Профили конфигурации
4. Сохранение
перехвата
и
экспорт
5. Объединение файлов перехвата
6. Обработка пакетов
7. Поиск пакетов
8. Отметка пакетов
9. Вывод пакетов на печать
файлов
пакетов
из
командной

7.

8.

Примеры фильтров для Wireshark
• ether (filtering Ethernet protocols)
• tcp (filtering TCP traffic)
• ip (filtering IP traffic)
• ip6 (filtering IPv6 traffic)
• arp (filtering ARP traffic)
• gateway (matches if a packet used the
specified host as gateway)
• broadcast (for broadcast, not unicast,
traffic)
• less (less than, followed by a length)
• greater (greater than, followed by a
length)

9.

Операторы сравнения

10.

Логические операторы

11.

Примеры сложных фильтров
• smb.file and smb.cmd == 0xa2 and smb.flags.response == 0
• icmp || icmpv6 && ip.src==192.168.0.0/16
• smtp contains "From: "
• smb || nbns || dcerpc || nbss || dns
• tcp.window_size == 0 && tcp.flags.reset != 1
• udp[8:3]==81:60:03
• !(arp or icmp or dns)
• http.content_type contains "gif"

12.

13.

14.

15.

16.

17.

18.

Анализ пакетов на безопасность
Сканирование пакетами SYN (synscan.pcapng)

19.

Получение отпечатка операционной системы
(passiveosfinqerprintinq.pcapnq)

20.

2.
Расшифровка трафика SSL/TLS при помощи утилиты Wireshark.

21.

22.

23.

24.

25.

26.

3. Моделируем и определяем DoS атаку типа TCP SYN Flood при помощи
Wireshark