3 курс (заочка) / Альтернативный вариант выполнения задания 2

Практическое задание по использованию сетевых анализаторов трафика - WireShark и tcpdump

Цель: Изучение основных функциональных возможностей программ-снифферов

WireShark и tcpdump.

Сетевой анализатор трафика

Сетевой анализатор трафика Sniffer (от англ. to sniff – нюхать), программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

Анализ прошедшего через сниффер трафика, позволяет:

•Отслеживать сетевую активность приложений.

•Отлаживать протоколы сетевых приложений.

•Локализовать неисправность или ошибку конфигурации.

•Обнаружить паразитный, вирусный и закольцованный трафик, наличие которого увеличивает нагрузку сетевого оборудования и каналов связи.

•Выявить в сети вредоносное и несанкционированное ПО, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие.

•Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью узнавания паролей и другой информации.

Сетевой анализатор трафика

•Tcpdump (http://www.tcpdump.org/) – консольный вариант сниффера. Портирован почти подо все наиболее распространенные ОС;

•Wireshark (http://www.wireshark.org/) до недавнего момента был известен под названием Ethreal;

•WinDump http://www.winpcap.org/windump;

•и др.

Wireshark

Программа Wireshark обладает богатым интерфейсом, подробной информацией о пакетах и расширенной фильтрацией пакетов.(На слайде представлен процесс захвата пакетов данных.)

Для начала захвата необходимо выбрать интересующий адаптер в главном меню программы. После этого программа начинает автоматический сбор трафика и можно увидеть весь собранный трафик и начать его расшифровку.

Для примера был выбран незащищенный сайт http://coldfilm.su/ для просмотра сериалов. Действия пользователя:

1.Обращение на сайт http://coldfilm.su/news/simpsony_31_sezon_17_serija_smotret_onlajn/2020-03-23- 20305 для просмотра Симпсоны 31 сезон 17 серия

2.Пользователь вошел под своей учетной записью

3.Осуществлен просмотр (в течении 20 минут)

За это время удалось собрать 15958 пакетов их вес составил каких-то 13,3мб

•Воспользуемся фильтром http.request.method == "POST". В нашем случае было 15958 пакетов после фильтрации будет всего 1 пакет.

Выделим наш единственный пакет, после нам станет доступно дополнительное меню, в котором мы выберем подпункт с заголовком HTML

Form URL…

Для изучения функциональных возможностей для примера:

1.Можно посмотреть приблизительно географию полученных данных.

2.Или какие данные получил пользователь

Выбран пункт “статистика->конечные точки” и в новом окно выберем “IP4->карта->открыть в браузере”

После произведенных действий откроется страница в браузере примерно вот с такими данными.