Zadania do wykonania przy użyciu analizatora protokołów
Zajęcia 1
Zastosowanie filtrów
Celem zadania jest uzyskanie umiejętności korzystania z
filtrów w analizatorze protokołów Ethereal
- Przechwycić
możliwie największą ilość ramek z sieci ethernet. W tym celu należy
uruchomić przechwytywanie ruchu a następnie uruchomić różne programy
korzystające z zasobów sieciowych i programów diagnostycznych, np. przeglądarkę
internetową, klienta poczty e-mail, ftp, ping, nslookup, net, przeszukiwanie
zasobów sieciowych explorerem windows.
- Wśród
przechwyconych pakietów należy korzystając z filtru wyświetlania wybrać
te, które
- kierowane
są tylko do naszego komputera,
- wysyłane
są z naszego komputera,
- wykorzystują
protokół arp,
- wykorzystują
protokół icmp,
- wykorzystują
protokół ftp,
- wykorzystują
protokół pop,
- wykorzystują
protokół smtp,
- wykorzystują
protokół arp i zostały wysłane z naszego komputera,
- inne
zaproponowane przez prowadzącego.
Statystyki ruchu
- Wykreślić
statystyki ruchu w sieci (domenie kolizyjnej) z podziałem na wybrane
protokoły (http, udp, tcp, smb, icmp, arp itp.).
Uwaga
W trakcie wykonywania poniższych zadań nie jest konieczne
przełączanie karty sieciowej w tryb promiscuous.
MAC (tylko Windows XP)
- Zbadać
transmisje danych w trakcie zapytania o adresy MAC interfejsów sieciowych
innych komputerów w laboratorium. Zapytanie to realizuje się poleceniem getmac. Przydatne będą opcje /s i /u. Ich
znaczenie można uzyskać poleceniem getmac
/?. Zadanie należy wykonać w etapach analogicznych jak w poprzednich
zadaniach. Należy zwrócić uwagę na sposób przekazywania hasła.