1.42M
Similar presentations:
Сигнализация в сетях IP-телефонии
Сигнализация в сетях IP-телефонии
Мониторинг сети
Мониторинг сети
Решения для IP-телефонии
Решения для IP-телефонии
Настройка сети Windows 7
Настройка сети Windows 7
Сети ЭВМ и телекоммуникации
Сети ЭВМ и телекоммуникации
Настройка сетей в стандарте IEEE 802.11G (Wi-Fi)
Настройка сетей в стандарте IEEE 802.11G (Wi-Fi)
Реалізація програмного комплексу ip-телефонії на основі PBX Asterisk
Реалізація програмного комплексу ip-телефонії на основі PBX Asterisk
Ноутбук. Электронное руководство
Ноутбук. Электронное руководство
Администрирование сетевых операционных систем
Администрирование сетевых операционных систем
Настройка беспроводного маршрутизатора
Настройка беспроводного маршрутизатора

Wireshark.en.ru.pptx

1.

Перевод: английский - русский - www.onlinedoctranslator.com
Wireshark
Представлено: Хирал Чхая, Анвита Приям

2.

Анализатор сетевых
протоколов
Программное или аппаратное обеспечение компьютера перехватывает и
регистрирует трафик, проходящий по сети.
Захватывает пакеты, декодирует и анализирует содержимое
Сетевой анализатор используется для
Устранение неполадок в сети
Анализ производительности сети для выявления узких мест
Обнаружение вторжений в сеть
Анализ работы приложений

3.

Обзор
Введение в Wireshark
Функции
Использует
> обнаружение проблем VOIP
> загрузка FLV-файлов
Чего он не может сделать
Заключение

4.

О Wireshark
Это приложение для анализа пакетов.
Функциональность очень похожа на
tcpdump
Имеет графический интерфейс и
множество дополнительных опций
сортировки и фильтрации информации.
«Лаборатории eWeek назвали Wireshark
одним из «Самых важных приложений с
открытым исходным кодом всех времен» по

5.

Фон
Инициирован Джеральдом Комбсом под
названием Ethereal
Первая версия была выпущена в 1998 году.
Название Wireshark было принято в июне
2006 года.

6.

Функции
«Понимает структуру различных сетевых
протоколов.
Отображает инкапсуляцию и отдельные поля, а
также интерпретирует их значение.
Захват возможен только в сетях,
поддерживаемых pcap.
Он кроссплатформенный и работает на
различных ОС (Linux, Mac OS X, Microsoft
Windows).

7.

Крышка WinP
Отрасли – стандартный инструмент для доступа к
сети канального уровня в среде Windows
Позволяет приложению захватывать и передавать
сетевые пакеты, минуя стек протоколов.
Состоит из драйвера-расширения ОС для
обеспечения низкоуровневого сетевого доступа
Состоит из библиотеки для легкого доступа к
низкоуровневым сетевым слоям.
Также содержит версию libPCap Unix API для
Windows

8.

Пример

9.

Приложения Wireshark
Выявление проблем VOIP
Поддерживает обнаружение вредоносных
программ
Помогает распознать DOS-атаку
Загрузка FLV-файлов

10.

Выявление проблем VoIP с помощью Wireshark
VoIP – протокол,
оптимизированный для
передачи голоса через
Интернет (IP-телефония)
На VOIP влияют задержка,
джиттер и потеря пакетов
Устранение неполадок в сети
VoIP с помощью другого
программного обеспечения для
анализа протоколов требует
больших затрат
VoIP включает в себя сложные
протоколы настройки, которые
Wireshark может декодировать
и связывать

11.

Выявление проблем VOIP
VOIP страдает от трех распространенных проблем
> при наборе номера телефон переходит в режим
ожидания и не
слышен звон
> только одна сторона слышит звук
> отсутствует разговор из-за потери пакетов

12.

Нет звонка
При запуске Wireshark мы должны убедиться,
что используется правильный интерфейс.
Телефон
хозяин
ГЛОТОК
ПРИГЛАШАТЬ
Требуется
аутентификация PROXY
АТС
хозяин
АСК
Неправильное имя пользователя и пароль

13.

Параметры захвата

14.

Захват трафика IPhone

15.

Односторонний аудио
Использует расширенные инструменты
анализа
После загрузки захвата выберите
Статистика->VOIP-вызовы.
Нажмите на кнопку вызова и графика —
сводка вызовов SIP
Поток устанавливается между двумя
конечными точками по протоколу SIP с
использованием SDP
Декодирует протокол, содержащийся в
выбранном пакете.

16.

Графическая интерпретация

17.

SIP-пакет, содержащий SDP

18.

Протокол описания сеанса
Тип: 3 (пункт назначения недоступен)
Код: 1 (хост недоступен)
Контрольная сумма: 0x7a2

19.

Проблема
Данный IP-адрес является частным и
недоступным.
Поэтому, когда удаленный хост отправляет
пакеты, они теряются, поскольку такого
маршрута не существует.

20.

Частично слышимый разговор
Неправильные пакеты теряются
Wireshark использует декодированные пакеты для
предоставления списка всех аудиоразговоров

21.

Анализ потока
Выберите проблемный поток-> нажмите кнопку «Найти
обратный»-> нажмите «Анализ», чтобы просмотреть поток
по пакетам.
Потерянные пакеты будут отображаться с неправильным
порядковым номером.
Также отображает текущую полосу пропускания, задержку и
джиттер.

22.

Аудиоповтор
Мы также можем прослушать содержание голосового
вызова.
Выберите кнопку «Сохранить полезную нагрузку» ->
выберите формат файла .au -> нажмите кнопку «ОК».
Голосовой вызов сохраняется на вашем жестком диске.
Может воспроизводиться аудиопрограммой, например
XMMS

23.

Чего он не может сделать…
Его нельзя использовать для составления
карты сети.
Он не генерирует сетевые данные Пассивный инструмент
Показывает только подробную
информацию о протоколах, которые он
понимает.
Он может захватывать данные только в
той степени, в какой это поддерживает
драйвер OS\Interface\Interface.

24.

Заключение
Функции анализа беспроводных сетей Wireshark
превратились в очень мощный инструмент для
устранения неполадок и анализа беспроводных
сетей.
Благодаря фильтрам отображения Wireshark и
мощным функциям анализа протоколов вы можете
анализировать большие объемы беспроводного
трафика.
Без сомнения, Wireshark — это мощный инструмент
оценки и анализа беспроводных сетей, который
должен быть частью набора инструментов каждого
аудитора, инженера и консультанта.
English     Русский Rules