Работа в программе Wireshark
Анализ сетевого трафика информационной сети. Рассмотрение функций программы Wireshark, перехода по пакетам, фильтрации и способов вычисления медленной работы сети. Осуществление фильтрации протоколов, адресов и специфических полей в протоколах.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | лабораторная работа |
| Язык | русский |
| Дата добавления | 09.04.2023 |
| Размер файла | 820,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ИНСТИТУТ НЕПРЕРЫВНОГО ОБРАЗОВАНИЯ
Лабораторная работа №2 за 8 семестр
По дисциплине: Администрирование информационных систем
Тема: Работа в программе Wireshark
Цель работы
Целью данной работы является анализ сетевого трафика информационной сети.
Процесс работы
После установки и запуска программы рассмотрим функционал анализа сетевого трафика (рис. 1)
Рисунок 1
Для начала захвата выберем свой сетевой интерфейс и нажать «Начать захват».
После чего начнется процесс захвата, причем полученные пакеты будут появляться в реальном времени. (рис. 2)
Рисунок 2
Для перехода между пакетами нажмём на стрелки вперед или назад, смотря к какому пакету необходимо вернуться (рис.3)
Рисунок 3
Также можно перейти к конкретному пакету, указав его номер (рис. 4)
Рисунок 4
Wireshark содержит 2 вида фильтров - захвата и отображения.
Рассмотрим первый вид фильтров - захвата. Он служит для фильтрации еще на этапе захвата трафика. Но в таком случае можно потерять часть нужного трафика. Фильтр представляет собой выражение, состоящее из встроенных значений, которые при необходимости могут объединяться логическими функциями (and, or, not).
Для того, чтобы его задействовать перейдём во вкладку Захват, затем Опции (рис. 5)
Рисунок 5
В поле «Фильтр захвата для выбранных интерфейсов» введём необходимый фильтре, например, host 8.8.8.8. После чего необходимо нажать старт.
Рисунок 6
wireshark сеть программа информационный
Перейдем к фильтрам отображения.
Они фильтруют исключительно уже захваченный трафик. Фильтрует протоколы, адреса, специфические поля в протоколах. Команды и примеры их использования представлены на рис. 7
Рисунок 7
Пример использования фильтра представлен на рис.8.
Рисунок 8
К примеру, возникают жалобы на медленную работу сети.
Один из способов состоит в добавлении колонки TCP delta.
Для добавления колонки открываем пакет, находим поле Time since previous frame, нажимаем по нему правой кнопкой мыши
Используем как столбец (рис. 9). После чего появляется новая колонка (рис.10)
Рисунок 9
Рисунок 10
После чего можно отсортировать данный столбец.
Вывод
В ходе лабораторной работы были рассмотрены некоторые функции Wireshark, а именно, переход по пакетам, фильтрация и рассмотрен один из способов вычисления медленной работы сети.
Приложение Wireshark позволяет: проводит анализ трафика пакетов. Wireshark содержит множество функций. Данный анализатор пакетов демонстрирует мельчайшие подробности сети и сетевых протоколов.
Размещено на Allbest.ru
Подобные документы
Графический интерфейс программного продукта WireShark. Правила разработки программно подключаемых модулей WireShark. Программное обеспечение, реализующее визуализацию сообщений модема Sierra MC7710. Тестирование разработанной программы isfreader.
курсовая работа [2,0 M], добавлен 29.05.2013Создание компьютерной сети в программе cisco. Распределение ip-адресов для каждого из узлов сети. Теоретические основы о протоколах OSPF и RIP. Принцип работы протоколов. Распределение адресного пространства. Конфигурирование маршрутизаторов и OSPF.
практическая работа [521,4 K], добавлен 03.05.2019Анализ модели политики безопасности. Программы сетевого общения (Instant Messengers и чаты). Удаление информации без возможности восстановления. Устройства хранения, файловые системы, уязвимости. Пример защиты ПК методом фильтрации сетевого трафика.
курсовая работа [97,2 K], добавлен 17.12.2015Разработка топологии информационной сети. Разбиение сети на подсети. Разработка схемы расположения сетевого оборудования. Калькулирование спецификации сетевого оборудования и ПО. Расчет работоспособности информационной сети. Классификация видов угроз.
курсовая работа [2,6 M], добавлен 10.01.2016Разработка программы – сетевого эмулятора, позволяющего представить в графическом виде топологию маршрутизируемой сети. Сравнительный анализ существующих программных эмуляторов сетей и сетевого оборудования. Моделирование протоколов маршрутизации.
дипломная работа [512,2 K], добавлен 26.09.2014Анализ и практическая реализация использования администрирования и мониторинга сети на предприятии. Процесс создания карты сети в программе LANState. Сетевые программы для сисадминов, программы мониторинга сети. Описание локальной вычислительной сети.
курсовая работа [3,6 M], добавлен 15.02.2017Разработка структурной схемы компьютерной сети. Планирование топологии сети, настройка серверов. Принципы распределения IP-адресов. Расчет удвоенной задержки распространения сигнала. Моделирование потоков трафика в сети. Сетевые протоколы, их особенности.
курсовая работа [1,2 M], добавлен 23.12.2015Эволюция систем безопасности сетей. Межсетевые экраны как один из основных способов защиты сетей, реализация механизмов контроля доступа из внешней сети к внутренней путем фильтрации всего входящего и исходящего трафика. Управление безопасностью сетей.
курсовая работа [37,5 K], добавлен 07.12.2012Разработка структуры локально-вычислительной сети ГБОУ СПО "ВПТ". Обоснование топологии, выбор аппаратного обеспечения для коммутации и сегментации. Установка и настройка сетевых протоколов и служб. Система мониторинга сетевых узлов и сетевого трафика.
дипломная работа [1,8 M], добавлен 25.10.2013Анализ работы программы "Traffic Inspector", предназначенной для автоматизации учета интернет-трафика. Рассмотрение задач биллинговой системы: тарификации предоставляемых услуг; управления балансом пользователя; детализации личного счёта абонента.
курсовая работа [4,0 M], добавлен 03.07.2012