Použití analyzátoru paketů bezdrátových sítí Wireshark



Podobné dokumenty
Animace ve WPF. Filip Gažák. Ing. Václav Novák, CSc. Školní rok:

Office 2007 Styles Autor: Jakub Oppelt Vedoucí práce: Ing. Václav Novák, CSc. Školní rok:

Téma bakalářských a diplomových prací 2014/2015 řešených při

3.17 Využívané síťové protokoly

Tvorba internetových aplikací s využitím framework jquery

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl

Optimalizace pro vyhledavače a přístupnost webu

Analýza sítís. Jan Lhoták, VTI 2009/2010

Masivní streaming Eduard Krlín Mgr. Miloš Prokýšek Školní rok:

Komunikační protokoly počítačů a počítačových sítí

Ochrana linuxového poštovního serveru proti virům a spamu. Květa Mrštíková. Mgr. Jiří Pech. Školní rok:

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

3D model města pro internetové aplikace. Jakub Dolejší. Ing. Tomáš Dolanský, Ph.D.

Penetrační testování

Vývoj mobilních aplikací s využitím JavaFX Mobile

POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:

CZ.1.07/1.5.00/

Vypracoval Petr Novosad Vytvořeno z projektu EU Peníze středním školám

Standard IEEE

Obsah PODĚKOVÁNÍ...11

EXTRAKT z mezinárodní normy

Výuka programování v jazyce Python

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Metodologie řízení projektů

SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě I. Vypracovala: Mgr. Radka Pecková

Znalostní systém nad ontologií ve formátu Topic Maps

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:

EXTRAKT z české technické normy

Tvorba aplikace typu klient/server pomocí Windows Communication Foundation

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Přehled modelů reputace a důvěry na webu

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

EXTRAKT z mezinárodní normy

Projektová dokumentace pro tvorbu internetových aplikací

Flow Monitoring & NBA. Pavel Minařík

SOFTWARE. Ing. Luděk Richter

SYSTÉM SCREENS SYSTEM SCREENS

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Škola. Číslo projektu. Datum tvorby 12. září 2013

Bezpečnostní aspekty informačních a komunikačních systémů KS2

KLASICKÝ MAN-IN-THE-MIDDLE

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo didaktického materiálu EU-OVK-VZ-III/2-ZÁ-319. Počítačové sítě

Tvorba dynamických interaktivních webových dotazníků pro psychologický výzkum

Inovace výuky prostřednictvím šablon pro SŠ

Technologie počítačových sítí

INFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE. Ing. Jaroslav Adamus. Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou

Počítačové sítě Teoretická průprava II. Ing. František Kovařík

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

JAK ČÍST TUTO PREZENTACI

IEEE Wi FI. Wi Fi

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

VY_32_INOVACE_IKTO2_0960 PCH

1. Základy bezdrátových sítí

CZ.1.07/1.5.00/

POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU. DMZ z pohledu akademické sféry

EXTRAKT z technické normy ISO

5. Směrování v počítačových sítích a směrovací protokoly

Provozní statistiky Uživatelský manuál

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

Komunikace MOS s externími informačními systémy. Lucie Steinocherová

Název školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník

SEZNAM ANOTACÍ. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT VY_32_INOVACE_IT3 Úvod do studia počítačových technologií

Výuka odborného předmětu z elektrotechniky na SPŠ Strojní a Elektrotechnické

Kapitola třináctá. Datové sítě. Učební text. Mgr. Radek Hoszowski

EXTRAKT z technické normy CEN ISO

NETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ / /0010

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

CZ.1.07/1.5.00/

IEEE Wi FI. Wi Fi

Seznámení s IEEE802.1 a IEEE a IEEE802.3

Telekomunikační sítě Protokolové modely

Profilová část maturitní zkoušky 2017/2018

X.25 Frame Relay. Frame Relay

Jihočeská univerzita v Českých Budějovicích Pedagogická fakulta Katedra informatiky Akademický rok:

EXTRAKT z české technické normy

WWW. Petr Jarolímek, DiS. Školní rok:

SOU Valašské Klobouky. VY_32_INOVACE_3_20_IKT_Tvorba_webovych_stranek_Redakcni_systemy. Mgr. Radomír Soural. Zkvalitnění výuky prostřednictvím ICT

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Název a označení sady: Člověk, společnost a IT technologie; VY_3.2_INOVACE_Ict

Architektura TCP/IP v Internetu

Digitální učební materiály ve škole, registrační číslo projektu CZ.1.07/1.5.00/

Není datům v síti těsno? Způsoby monitorování podnikových sítí (preliminary version) Monitorování, sledování, analýza. Není to totéž?

Mikrotik a modul Calea

IntraVUE Co je nového

Vzdálené řízení modelu připojeného k programovatelnému automatu

ADAPTIVITA INFORMAČNÍCH SYSTÉMŮ INFORMATION SYSTEM ADAPTIVITY

P r e z e n t a c e p r o j e k t u. Přílohy k prezentaci

PB169 Operační systémy a sítě

Streaming a převod formátů

Vzorový audit webové stránky podle

Learning Technologies

IVT 2. ročník INFORMAČNÍ SÍTĚ

Použití Virtual NAT interfaces na Cisco IOS

Transkript:

Použití analyzátoru paketů bezdrátových sítí Wireshark Ladislav Sirový Ing. Ladislav Beránek, Csc. Školní rok: 2008-2009

Abstrakt Analýza sítí se zabývá sledováním a vyhodnocováním provozu počítačových sítí. Toto sledování umožňuje analýzu a vyhledávání problémů v sítích, sledování bezpečnosti sítí, vytváření či zdokonalování komunikačních protokolů a formátů, snadnější vývoj a ladění chyb programů využívajících sítě a v neposlední řadě pomoc při výuce a snazšímu pochopení fungování sítí. Jedním z nejlepších nástrojů pro síťovou analýzu nejen bezdrátových sítí je Wireshark. Tento analyzátor je vyvíjený komunitou předních odborníků na počítačové sítě a je považován za standard síťové analýzy v mnoha oborech použití. Abstract Purpose of network analysis is to observe and evaluate traffic on computer networks. This observation allows canalization and search problems on computer network, creation and perfection communication protocols and formats, makes easier to develop and debug network using programs and last but not least helps during teaching and understanding network functionality. One of the best utility (tool) for not only wireless network analyzing is Wireshark. This software is developed by the elite community of computer network specialist and it is consider as network analyzing standard in many ranks of its usage. Klíčová slova Wireshark, analyzátor, bezdrátová síť, paket, analýza, bezpečnost Keywords Wireshark, analyzer, wireless network, packet, analysis, security

Zadání práce Sítě standardu IEEE 802.11 fungují v rámci referenčního modelu OSI na dvou vrstvách. Na první fyzické vrstvě vznikají a udržují se fyzické spojení. Podvrstva linkové vrstvy jménem Media Access Control (MAC podvrstva) řídí adresování a kontrolní mechanismy pro přístup k médiu. Jedním z nástrojů umožňujících sledování provozu v bezdrátových sítích je volně dostupný nástroj Wireshark umožňující i testování zabezpečení bezdrátových sítí. Cílem práce je vytvoření tutoriálu pro použití tohoto analyzátoru paketů pro administrátory a i uživatele. Dále ukázka použití při analýze některých sítí ve vybraných lokalitách a porovnání zabezpečení těchto bezdrátových sítí. Termín zadání: 28. dubna 2008 Termín obhajoby: léto 2009

Úvod Úvod do problematiky Doménou současné doby informačních technologií je předání informace. Rychle, spolehlivě a bezpečně. Bezpečnost a kvalitu počítačových sítí může ovlivňovat mnoho negativních faktorů. Nebezpečné síťové viry, tzv. červy mohou způsobit únik dat ze sítě či její velké zatížení, které vede k nedostupnosti mnoha služeb sítě. Kvalitu služeb může ovlivnit špatné nastavení sítě, porucha aktivních prvků sítě či špatně pracující software využívající síť. K odhalování těchto problémů a monitorování sítě slouží paketové či protokolové analyzátory sítí. Cíle práce Cílem práce je popsání programu a jeho grafického rozhraní, porovnání programu s konkurenčními analyzátory, ukázka použití zachytávání paketů na různých bezdrátových sítích, analýza zachycených dat, porovnání zabezpečení sítí na základě analyzovaných dat. Přehled literatury Síťová analýza je poměrně rychle vyvíjející obor výpočetní techniky, ke kterému je tištěné literatury velmi málo. Mezi kvalitní publikace se může řadit Wireshark a Ethereal : Kompletní průvodce analýzou a diagnostikou sítí, která již existuje i v českém překladu[1.]. Dále lze čerpat z množství diskuzních fór či elektronických encyklopedií spravovaných odbornou komunitou či přímo odborníky [2.],[4.]. V neposlední řadě ze stránek odborníků na problematiku či článků publikovaných odborníky [3.],[5.],[6.],[7.]. Analýza problému Východiska řešení Pro sledování a analýzu bezdrátových sítí již existuje mnoho softwarových aplikací. Tyto nástroje umožňují zachycení sítí procházejících paketů. Nejdůležitější funkcí těchto aplikací je následná analýza takto zachycených dat. To jak z hlediska protokolů tak i obsahu přenášených dat. To uživateli aplikace umožňuje vizualizaci proudu procházejících dat sítí. Tento tok dat lze pak analyzátory snadno filtrovat, a tím z něj snadno získávat požadované informace. Metodika Metodika je stanovena pro jednotlivé části samostatně. Pro porovnávání analyzátorů byla stanovena sada kritérií podle kterých jsou jednotlivé aplikace mezi sebou porovnány. Výsledky jsou porovnány s výsledky obdobných porovnání již uskutečněných někým jiným na základě jiných kritérií. Popis programu a návod k jeho použití je vytvářen vlastní zkušeností která je porovnávána s odbornou literaturou a koncipována směrem použití jakého je užito v praktických částech. Jako prostředky pro zpracování je použit různý hardware a software. Pro praktickou část zachytávání provozu a vyhodnocování zabezpečení bezdrátových sítí je opět stanovena sada kritérií či pravidel, podle kterých je vedeno hodnocení a zpracování.

Co je již hotovo Prostudování nutné literatury a zdrojů zabývající problematikou síťové analýzy. Testování analýzy na konkrétních protokolech. Teoretická a praktická příprava pro porovnání paketových analyzátorů. Dále vypracování porovnání vybraných síťových analyzátorů. Výběr a nákup specializovaného hardware pro lepší porovnání analyzátorů, účinější a jednodušší odchyt paketů, efektivnější testování zabezpečení sítí. Co je třeba ještě udělat Vypracovat popis a vysvětlení ovládaní aplikace a jejího grafického rozhraní. Dále dokončit postup zachytávaní a analýzy dat (kritéria, atd.). Fyzickou realizaci odchytu paketů na různých sítí, a zkoušku zabezpečení bezdrátových sítí. Praktickou analýzu získaných dat. Seznam literatury [1.]OREBAUGH, Ramirez, et al. Wireshark a Ethereal : Kompletní průvodce analýzou a diagnostikou sítí. 2008. vyd. [s.l.] : Computer press, 2008. 448 s. [2.]Hlavní strana - AirDump WiKi [online]. 2008 [cit. 2008-12-20]. Dostupný z WWW: <http:// wiki.airdump.cz>. [3.]Wireshark: Go deep [online]. 2008 [cit. 2008-12-20]. Dostupný z WWW: <http://www.wireshark.org/>. [4.]FrontPage - The Wireshark Wiki [online]. 2008 [cit. 2008-12-20]. Dostupný z WWW: <http://wiki.wireshark.org/>. [5.]Introduction to Packet Sniffing [online]. 2008 [cit. 2008-12-10]. Dostupný z WWW: <http:// netsecurity.about.com/cs/hackertools/a/aa121403.htm>. [6.]Network monitor, protocol analyzer, and packet sniffer [online]. 2008 [cit. 2008-12-10]. Dostupný z WWW: <http://www.objectplanet.com/probe/>. [7.]Selecting a protocol analyzer [online]. 10/08/01 [cit. 2008-12-08]. Dostupný z WWW: <http://www.networkworld.com/columnists/2001/1008helpdesk.html>.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář