Obsah PODĚKOVÁNÍ...11



Podobné dokumenty
Chris Sanders. Analýza sítí a řešení problémů v programu Wireshark

Chris Sanders. Analýza sítí a řešení problémů v programu Wireshark

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Téma bakalářských a diplomových prací 2014/2015 řešených při

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Poděkování 21 Konvence a prvky použité v této knize 22. O autorech 24. ČÁST 1 Práce v síti s Windows XP

3.17 Využívané síťové protokoly

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Komunikační protokoly počítačů a počítačových sítí

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Název školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník

Identifikátor materiálu: ICT-3-03

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Pokročilé funkce programu Wireshark

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Flow Monitoring & NBA. Pavel Minařík

Inovace bakalářského studijního oboru Aplikovaná chemie

Zásobník protokolů TCP/IP

Inovace výuky prostřednictvím šablon pro SŠ

Inovace bakalářského studijního oboru Aplikovaná chemie

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

MODELY POČÍTAČOVÝCH SÍTÍ

Obsah. Úvod 13. Věnování 11 Poděkování 11

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

Počítačová síť a internet. V. Votruba

Architektura TCP/IP v Internetu

Y36PSI Protokolová rodina TCP/IP

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Zjednodusene zaklady ARP,TCP/IP Jiri Kubina Ver. 1.0 leden 2006

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě.

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

Zásobník protokolů TCP/IP

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Analýza protokolů rodiny TCP/IP, NAT

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

DUM 16 téma: Protokoly vyšších řádů

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

Počítačové sítě Systém pro přenos souborů protokol FTP

JAK ČÍST TUTO PREZENTACI

X36PKO Úvod Protokolová rodina TCP/IP

Telekomunikační sítě Protokolové modely

SSL Secure Sockets Layer

Protokoly a Internet. Miloš Hrdý. 19. listopadu 2007

Obsah ZÁKLADNÍ DESKA. O autorech 11 Úvod 13

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

DNS, DHCP DNS, Richard Biječek

Počítačové sítě ve vrstvách model ISO/OSI

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Inovace výuky prostřednictvím šablon pro SŠ

OSI TCP/IP Aplikace a protokoly 7. aplikační 6. presentační 5. relační

Uživatel počítačové sítě

6. Transportní vrstva

Inovace bakalářského studijního oboru Aplikovaná chemie

Počítačové sítě Transportní vrstva. Transportní vrstva

Analýza aplikačních protokolů

Hypertext Transfer Protocol (HTTP/1.1 RFC 2616) Počítačové sítě Pavel Šinták

Stručný návod k obsluze Instalace ovladače WLAN USB adaptéru GW- 7200U pro Windows 98SE, ME, 2000 a XP

Desktop systémy Microsoft Windows

Analyzátor bezdrátových sítí

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Počítačové sítě - program cvičení

aplikační vrstva transportní vrstva síťová vrstva vrstva síťového rozhraní

Historie, současnost a vývoj do budoucnosti Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný, Jan Šára

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

2) Následující výčet představuje v položkách směrovací tabulky /8

PB169 Operační systémy a sítě

Instalace a konfigurace web serveru. WA1 Martin Klíma

Obsah. O autorovi 11 Předmluva 13 Zpětná vazba od čtenářů 14 Errata 14

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel

Bezpečnost vzdáleného přístupu. Jan Kubr

KLASICKÝ MAN-IN-THE-MIDDLE

Semestrální práce CC3 TCP/IP transport a aplikace

Administrace Unixu a sítí

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

ZPS 3 Standardizace počítačových sítí, zásobník TCP/IP, model ISO/OSI, vybrané protokoly

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Počítačové sítě 1 Přednáška č.6 Transportní vrstva

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Wireshark, aneb jak odposlouchávat síť - 1.díl

Úvod do síťových technologií

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Transkript:

PODĚKOVÁNÍ..........................................11 ÚVOD.................................................13 Cíle knihy............................................. 13 Koncepce a přístup..................................... 13 Jak s knihou pracovat................................... 15 Ukázkové zachycené soubory............................. 15 Nadace Rural Technology Fund............................ 16 Kontakt s autorem...................................... 16 Zpětná vazba od čtenářů................................. 16 Errata............................................... 17 KAPITOLA 1 ÚVOD DO ANALÝZY PAKETŮ A SÍTÍ........................19 Analýza paketů a nástroje pro sledování paketů............... 20 Hodnocení paketového snifferu...........................20 Principy paketových snifferů.............................21 Principy komunikace počítačů............................. 22 Protokoly............................................22 Model OSI se sedmi vrstvami.............................22 Zapouzdření dat.......................................25 Síťový hardware.......................................28 Klasifikace provozu..................................... 33 Všesměrový provoz....................................33 Vícesměrový provoz....................................34 3

Jednosměrový provoz..................................34 Závěrečné poznámky.................................... 34 KAPITOLA 2 NAPÍCHNUTÍ LINKY.....................................35 Promiskuitní život....................................... 35 Sledování s rozbočovači................................. 37 Sledování v přepínaném prostředí.......................... 38 Zrcadlení portu........................................39 Rozbočování..........................................40 Použití odposlechu.....................................42 Znehodnocení mezipaměti ARP...........................45 Sledování ve směrovaném prostředí........................ 49 Umístění snifferu v praxi.................................. 50 KAPITOLA 3 ÚVOD DO PROGRAMU WIRESHARK.......................53 Stručná historie programu Wireshark........................ 53 Výhody programu Wireshark.............................. 54 Instalace programu Wireshark............................. 55 Instalace v systémech Microsoft Windows..................55 Instalace v systémech Linux..............................57 Instalace v systémech Mac OS X..........................59 Základy programu Wireshark.............................. 59 První zachycené pakety.................................59 Hlavní okno programu Wireshark..........................60 Předvolby programu Wireshark...........................62 Barevné kódování paketů................................63 KAPITOLA 4 ZPRACOVÁNÍ ZACHYCENÝCH PAKETŮ.....................67 Zpracování zachycených souborů.......................... 67 Ukládání a export zachycených souborů....................67 Sloučení zachycených souborů...........................69 Zpracování paketů...................................... 70 Hledání paketů........................................70 Označování paketů.....................................71 Tisk paketů...........................................71 4

Nastavení formátu zobrazení času a referencí................. 72 Formáty zobrazení času.................................72 Referenční čas paketu..................................73 Nastavení možností zachytávání........................... 74 Nastavení Capture.....................................74 Nastavení Capture File(s)................................75 Nastavení Stop Capture.................................77 Nastavení Display Options...............................77 Nastavení Name Resolution..............................77 Použití filtrů............................................ 77 Filtry zachytávání......................................78 Filtry zobrazení........................................84 Ukládání filtrů.........................................87 KAPITOLA 5 POKROČILÉ FUNKCE PROGRAMU WIRESHARK.............89 Koncové body sítě a konverzace........................... 89 Zobrazení koncových bodů..............................90 Zobrazení síťových konverzací............................91 Řešení potíží pomocí oken Endpoints a Conversations.........92 Okno Protocol Hierarchy Statistics......................... 94 Překlad názvů.......................................... 95 Povolení překladu názvů.................................95 Potenciální nevýhody překladu názvů......................96 Rozbor protokolů....................................... 96 Změna disektoru.......................................97 Zobrazení zdrojového kódu disektoru......................99 Sledování datových proudů TCP........................... 99 Okno Packet Lengths................................... 101 Vytváření grafů........................................ 102 Zobrazení vstupně-výstupních grafů......................102 Grafy času obousměrného přenosu.......................104 Grafy toku...........................................106 Expertní informace..................................... 106 KAPITOLA 6 BĚŽNÉ PROTOKOLY NIŽŠÍCH VRSTEV....................109 Protokol ARP (Address Resolution Protocol)................. 109 Hlavička ARP........................................111 5

Paket 1: požadavek ARP...............................112 Paket 2: odpověď ARP.................................113 Nevyžádané ARP.....................................114 Protokol IP (Internet Protocol)............................ 115 IP adresy............................................116 Hlavička IPv4........................................117 Time to Live.........................................118 Fragmentace IP......................................120 Protokol TCP (Transmission Control Protocol)................ 123 Hlavička TCP........................................123 Porty TCP...........................................124 Trojcestné ověřování TCP typu handshake.................127 Proces TCP teardown..................................130 Reset TCP..........................................131 Protokol UDP (User Datagram Protocol).................... 132 Hlavička UDP........................................133 Protokol ICMP (Internet Control Message Protocol)........... 134 Hlavička ICMP.......................................134 Typy a zprávy ICMP...................................134 Požadavky a odpovědi echo............................135 Traceroute...........................................138 KAPITOLA 7 BĚŽNÉ PROTOKOLY VYŠŠÍ VRSTVY......................141 Protokol DHCP (Dynamic Host Configuration Protocol)........ 141 Struktura paketu DHCP................................142 Proces obnovení DHCP................................143 Obnovení během zápůjčky protokolu DHCP................148 Možnosti a typy zpráv protokolu DHCP....................148 Systém DNS (Domain Name System)...................... 149 Struktura paketu DNS..................................149 Jednoduchý dotaz DNS................................151 Typy dotazů DNS.....................................152 Rekurze DNS........................................153 Přenosy zóny DNS....................................156 Protokol HTTP (Hypertext Transfer Protocol)................. 159 Prohlížení webu pomocí HTTP...........................159 Odesílání dat protokolem HTTP..........................161 Závěrečné poznámky................................... 162 6

KAPITOLA 8 BĚŽNÉ SCÉNÁŘE Z PRAXE..............................163 Sociální sítě na úrovni paketů............................ 164 Zachytávání provozu služby Twitter.......................164 Zachytávání provozu služby Facebook....................168 Porovnání metod Twitteru a Facebooku....................170 Zachytávání provozu služby ESPN.com.................... 170 Použití okna Conversations.............................171 Použití okna Protocol Hierarchy Statistics..................171 Zobrazení provozu DNS................................172 Zobrazení požadavků HTTP.............................173 Praktické problémy.................................... 174 Nedostupný Internet: konfigurační problémy................174 Nedostupný Internet: nežádoucí přesměrování..............177 Nedostupný Internet: problémy mimo lokální síť.............181 Nespolehlivá tiskárna..................................183 Izolovaná pobočka....................................187 Naštvaný vývojář.....................................190 Závěrečné poznámky................................... 195 KAPITOLA 9 ZRYCHLENÍ POMALÉ SÍTĚ..............................197 Funkce opravy chyb protokolu TCP........................ 198 Opakované přenosy TCP...............................198 Duplicitní potvrzení TCP a rychlé opakované přenosy.........201 Řízení toku TCP....................................... 206 Úpravy hodnoty Window Size...........................207 Zastavení toku dat pomocí oznámení nulové velikosti okna....208 Posuvné okno protokolu TCP v praxi......................209 Poučení z paketů opravy chyb a řízení toku protokolu TCP..... 213 Určení zdroje vysoké latence............................. 213 Normální komunikace..................................214 Pomalá komunikace latence linky.......................214 Pomalá komunikace latence klienta.....................216 Pomalá komunikace latence serveru.....................216 Schéma určování zdroje latence..........................217 Standardní hodnoty sítě................................. 218 Standardní hodnoty lokality.............................218 Standardní hodnoty hostitele............................219 7

Standardní hodnoty aplikace............................220 Další poznámky ke standardním hodnotám.................221 Závěrečné poznámky................................... 221 KAPITOLA 10 ANALÝZA PAKETŮ A ZABEZPEČENÍ......................223 Průzkum............................................. 223 Skenování SYN.......................................224 Zjišťování otisků operačního systému.....................229 Napadení systému..................................... 232 Operace Aurora......................................232 Znehodnocení mezipaměti ARP..........................238 Trojský kůň se vzdáleným přístupem......................242 Závěrečné poznámky................................... 250 KAPITOLA 11 ANALÝZA BEZDRÁTOVÝCH PAKETŮ...............................251 Fyzická hlediska....................................... 251 Postupné sledování jednotlivých kanálů....................251 Interference bezdrátového signálu........................253 Detekce a analýza interference signálu....................253 Režimy bezdrátových karet.............................. 254 Bezdrátové sledování v systému Windows.................. 256 Konfigurace karty AirPcap..............................256 Zachytávání provozu pomocí zařízení AirPcap...............257 Bezdrátové sledování v systému Linux..................... 259 Struktura paketu 802.11................................. 260 Doplnění sloupců specifických pro bezdrátové sítě do podokna Packet List........................................... 262 Filtry specifické pro bezdrátové sítě....................... 263 Filtrování provozu podle konkrétní hodnoty BSS ID...........263 Filtrování konkrétních typů bezdrátových paketů.............264 Filtrování konkrétní frekvence............................265 Zabezpečení bezdrátové sítě............................. 266 Úspěšná autentizace WEP..............................266 Neúspěšná autentizace WEP............................268 Úspěšná autentizace WPA..............................269 8

Neúspěšná autentizace WPA............................270 Závěrečné poznámky................................... 272 PŘÍLOHA DALŠÍ INFORMACE....................................273 Nástroje na analýzu paketů.............................. 273 tcpdump a Windump..................................273 Cain & Abel..........................................274 Scapy..............................................274 Netdude............................................274 Colasoft Packet Builder................................275 CloudShark..........................................275 pcapr..............................................276 NetworkMiner........................................276 Tcpreplay...........................................277 ngrep..............................................277 libpcap.............................................277 hping...............................................277 Domain Dossier......................................277 Perl a Python........................................277 Informační zdroje týkající se analýzy paketů................. 278 Domovská stránka programu Wireshark...................278 Podrobný bezpečnostní kurz detekce vniknutí pořádaný organizací SANS......................................278 Blog Chrise Sanderse..................................278 Blog Packetstan......................................279 Univerzita programu Wireshark..........................279 IANA...............................................279 REJSTŘÍK............................................281 9

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář