Contenu connexe
Similaire à Wireshark sniffer – שיעור ראשון – הכרת הממשק
Similaire à Wireshark sniffer – שיעור ראשון – הכרת הממשק (10)
Wireshark sniffer – שיעור ראשון – הכרת הממשק
- 1. Wireshark Sniffer–ראשון שיעור–הממשק הכרת
מדריךהספר בהתוויות הוכן זהComputer Networking: A Topdown Approach, 4th edition,2007 J.F. Kurose,
K.W. Ross.ה תוכנת של הממשק עם העבודה של בסיסית הכרה לתת היא זה מדריך מטרת-Wireshark.
הקדמה
א עתיק סיני פתגם:ומר"“Tell me and I forget. Show me and I remember. Involve me and I understand.
ה מטרת-Snifferפרוטוקולי על העמוס התיאורטי הידע כל את להוריד למעשה הואTCP/IPהדברים כיצד לחניכים ולהראות
ולחקו לשחק להם לתת ואפילו באמת עובדיםבאמ מתרחשים הדברים איך בעצמם רמנסים שאנחנו להמחשות מעבר ת
או ולוח טוש עם לעשותאפילוה עם-Packet Tracerעם העבודה שילוב על ממליצים אנו .Wiresharkכבר בסיסית בצורה
ה מודל את מכירים שהחניכים אחרי-OSIו-TCP/IPשונות אפליקציות על בשיעורים זה בכלי להשתמש מאוד רצוי ,וכמובן ,
בפרוטוקול של.זה
ה מהו-Snifferה ומיהו-Wireshark?
.ברשת העוברת התעבורה כל של ""מסניף למעין התוכנה את מדמה למעשה הזה הכלי של שמושל רבים סוגים קיימים
Sniffersה ,-Snifferשל החינמיWiresharkה תוכן את מעתיק אשר פאסיבי תוכנתי כלי הוא-Framesבמחשב העוברים
מרי אתם עליומעתיק רק והוא היות ,תבחרו אותו מסוים רשת מכרטיס אותו צים,של שידור או קבלה נפגעים לאהודעות
TCP/IPה .כרגיל לעבוד ממשיך והמחשב השונות-Wiresharkה את פותח-Framesאת לנו מציג ולמעשה מעתיק הוא אותם
פר של רבות בתכונות לצפות לנו שמאפשר מה ,השונות ברמות תוכנןה וטוקול-TCP/IP.
,באיור לראות שניתן כפיSniffer:מרכיבים משני למעשה מורכב
1.Packet Capture–בקיצור אוpcapלבצע תפקידו ,
ה של העתקה-Frameשעובר.הרשת כרטיס דרךלרב,
המחשביםאיתםבאמצעות לרשת יחוברו נעבוד
Ethernet LANשל תהיה ההעתקה ומעשהEthernet
Frameככל של העתקה וללEncapsulated Date
.שבתוכו
2.Packet Analyzer–ה ,זה תוכן קבלת לאחר-Analyzer
ברמות השונים לפרוטוקולים המידע את מחלק למעשה
כל של העמוק תוכנו את מכיר ולמעשה השונות
פרוטוקול–כךתוכלו לדוגמאלצפותבה תכונות-TCP
ה לעומת-UDPה חקירת ע"י-Sequence Numberingשל השונות הפקודות את להכיר אוHTTPכמוGet,Post
.הלאה וכן
שה לומר ניתן עקרוני באופן-WiresharkהואAnalyzerב שמשתמש-pcap.שלנו המחשב על מייצרים שאנחנוכמה להלן
:שימושיים לינקים
התוכנה להורדת-http://www.wireshark.org/download.htmlהנקרא כלי אצלכם יותקן ההתקנה במשך
WinPCapה למעשה שהוא-Packet Capture.
התוכנה עם לעבודה המדריך-http://www.wireshark.org/docs/wsug_html_chunked/
עזר דפי-pages-http://www.wireshark.org/docs/man/
ותשובות שאלות-http://www.wireshark.org/faq.html
- 2. ה ממשק הכרת-Wireshark
ה ייפתח ,התוכנה טעינת עם-GUI.תראו אותם מהחלונות אחד באף מידע יופיע לא התוכנה בפתיחת ,עקרוני באופן .
1.Commands Menu–ב לדוגמא התוכנה באמצעות לבצע שניתן אפשרויות מספר מכילה זו שורה-Fileנוכל
קובץ לשמורpcapה בתפריט כן כמו ,בעבר ששמרנו קובץ לטעון או-Captureש ""העתקה להתחיל ניתןה ל-
Frameקובץ (יצירתpcap.במחשב הקיימים הרשת מממשקי ) זמני
2.Packet-listing window–ה כל רץ בסדר יופיעו זה בחלון-Framesה העתיק אותן-pcapמהם אחד כל לגבי .
ה כתובת מה ,התקבל הוא מתי גם לראות ניתן-IPמעמיק מעט מידע וכן הפרוטוקול מהו ,היעד ושל המקור של
י.כותרתה על לחיצה ידי על אלו מעמודות אחד כל פי על סינון לבצע ניתן .ההודעה סוג על ותר
3.Packet-header details window–בבחירתFrameמתוךPacket-listing windowפירוט זה בשדה יופיע ,
אותו של הרמות כל לגביCaptureה מרמת החל-Frameה ועד-Applicationללחו ניתן ,ץה על-+מידע ולקבל
ב נוספות שדות על מידע לקבל לדוגמא יותר מפורט-Frameבפרוטוקול הספציפית ההודעה בתוכן לצפות ,HTTP
.הלאה וכן.
4.Packet-contents window–מציגאתכלה תוכן-Frameאו בינארי בצופן השונות הרמות כל עלHEX.
ה בחלון מסוימת רמה בבחירת-Packet-headה בתוך הרלוונטי החלק יודגש-Packet-contents.
5.Filter field–וביצענו במידהCaptureשל מאוד גדול למספרFramesאם לדוגמא ,זה בשדה סינון לבצע ניתן ,
ה לפרוטוקול שקשור מה את רק מחפשים אנחנו-ARPב זאת לרשום נוכל ,-Filterה את רק ולקבל-Frames
לפרוטוק הרלוונטיים.זה ול
- 3. Getting Started
1..)כלשהו לאתר גלישה לבצע מצליחים אתם כי (וודאו להשתמש נוהגים אתם בו הדפדפן את פתחו
2.ה תוכנת את פתחו-Wiresharkחלון ,ה-listing of captured packetsאמורים אתם אותולראותריק יהיה
לחלוטיןיצרנו ולא היות כלום יופיע לא כאמור תחילה ,pcap.
3.ליצירתCaptureהתפריט ובתת ,זה לתפריט כנסו ,Options:הבא החלון את לכם לפתוח שאמור מה ,
ל הקשורות שונות הגדרות להגדיר ניתן זה בחלון-Captureה רק יעניינו זה בשלב אותנו ,-Interfaceעליכם בו
.חקירה לבצע רוצים אתם עליו הרשת כרטיס את לבחוראת הסירו כן כמוה-vמשדהOptionsתחתHide
capture info dialog.
את להסיר עליכם ,אלחוטי רשת בכרטיס ובחרתם במידה ,לב שימו–vמהשורה
Capture packets in promiscuous mode.
4.כפתור על לחיצה עםStartה של העתקה להתבצע תתחיל-Frameבשדות שיופיעו
.הרלוונטייםעם כן כמו ,הראשי בחלוןה על לחיצה-Startכאן המופיע החלון יופיע
.שמאל בצד
כמה לראות ניתן זה בחלוןFramesרוצים היינו אם נניח ,פרוטוקול מכל הועתקו
לחקורARPשליחת ע"י להתערב אפילו או ההקלטה את לבצע ממשיכים היינו ,Ping
ב אחרת לתחנה שלנו מהמחשב-LANפעולת לאלץ מנת עלARPותנ שתוקלט.ותח
על נלחץ ,לחקור שנרצה מה פי על אלמנטים מספיק שהופיעו לאחרStop.
5.של העתקה מבצעים בעודכםFrameה על לחצו-URLהבא-
-wireshark-labs/INTRO-http://gaia.cs.umass.edu/wireshark
file1.htmlמכן לאחרלחלוטין עלה שהאתרעל לחצוStop.
6.העתקות הראשי במסך יופיעו ,שסיימתם לאחרFrameה לראות שתוכלו כמו .להקליט התוכנה שהצליחה רבות-
Frameה שרת אל הודעות גם יהיו בינהם רבים מסוגים יהיו-gaia.cs.umass.edu.
7.הודעות את רק לחפש כדיhttpל תוכלוהששם לחצו ,הסינון בשורת תמשhttpעל מכן ולאחרApply.
- 4. א.ה הודעת את חפשו-Getה שרת אל-HTTP?זו פקודה משמשת למה לנחש תוכלו הם ,
ב.ה כתובת מהי-IPה שרת של-HTTPשליחת ידי על זאת אמתו ?נגשתם אליוPingבאמצעות זו כתובת אל
.שלכם המחשב
ג.ה כתובות מהם-MACוהיע המקור שלה מיהו ?ד-MACב מופיע אשר-SourceשלFrameזאת אמתו ?זה
הפקודה ידי עלArp –a.שלכם במחשב
ד.ה כתובות מהם-IP?וביעד במקור
ה.?התעבורה ברמת פרוטוקול איזה ?האפליקציה ברמת שימוש נעשה פרוטוקול באיזה
ו.איזהSource Portמהו ?זו בבקשה שלכם המחשב פתחPort?היעד
ז.פ איזהה כתובת את לייבא כדי נדרש רוטוקול-IPה שרת של-HTTPפי על סינון בצעו ?גלשתם אליו
.זה פרוטוקול
ח.ה ידע כיצד ?זה שירות את שמספק השרת כתובת מה-PCשרת כתובת את אמתו ?זו בקשה לבצע שלכם
פקודת של הפלט עם זהipconfig/all.עובדים אתם שעליו במחשב
ט.,הקודמת לשאלה בהמשךברמה פרוטוקול איזה4המקור של הפורטים מספרי מהם וכן בשימוש היה
?זה לשרת שלכם מהמחשב הבקשה בשליחת והיעדאיך ?זה פרוטוקול של הבקשה הודעת נקראת איך
?הפרוטוקול פי על זו לבקשה התגובה נקראת
י.ה כתובות מהם כן כמו-MAC?'ב לשאלה לתשובתכם זהות הן האם ?והיעד המקור של?הגיוני זה האם
יא.תפריט ידי על זה קובץ של שמירה בצעוFile.