Основи Wireshark

Въведение в мрежовата сигурност

Методичен и фърмуер

За изпълнението на тази практическа работа на студентите да ползват:

· Работна станция семейство Windows;

Целта на практическа работа - да изучават основите на Ethernet и превключване в локални мрежи.

getmac / FO списък / обем> MACaddrlist.txt

5) Изтеглете и инсталирайте настолен компютър софтуера на Cisco Packet Tracer

Основи на Wireshark

1) Започнете Wireshark, като се използва съответната икона на работния плот или менюто "Старт"

2) Изберете «Capture» меню> «интерфейси» или използвайте клавишната комбинация CTRL + I

3) В прозореца, който се отваря (виж Фигура 1), изберете интерфейс се използва за свързване с интернет (или LAN) и щракнете върху бутона Start.

Фигура 1 - прозорец за избор интерфейс

4) Проучване на отворен интерфейс. Уверете се, че прави пакети улавяне на мрежата.

Фигура 2 - О Пример Wireshark

Моля, имайте предвид, че в горната част на прозореца се показва списък с заловени пакети. В долната част на прозореца показва подробна информация относно пакета.

Изчакайте известно време, докато количеството на заловените пакети достига достатъчно количество.

5) Спиране на улавяне на пакети, като кликнете върху бутона Спиране в менюто в горната част на прозореца на Wireshark.

Фигура 3 - Спрете улавяне на мрежовия трафик

6) Кликнете два пъти върху някоя от заловените мрежови пакети. Open-подробна информация прозорец (вж. По-долу).

Фигура 4 - подробно прозорец информация

7) Вижте най-подробна информация за предаване на данни слой на задържаната трафик. За да направите това, разширяване на изхода чрез натискане на "+" в непосредствена близост до линията «Frame ...» и «Ethernet».

Попълнете следната таблица