Академический Документы
Профессиональный Документы
Культура Документы
2.1 Анализ Сетевого Трафика
2.1 Анализ Сетевого Трафика
Задачи
Произвести анализ трафика с помощью программы WireShark.
Необходимые ресурсы
Компьютер с доступом в Интернет
Общие сведения/сценарий
Поле фильтра
отображения
Окно списка
пакетов
Окно деталей
заголовка пакета
Окно содержимого
Заданиe
1. Установите Wireshark.
2. Откройте интернет-браузер.
3. Очистите кэш браузера.
4. Открыть Wireshark
5. Bыберите интерфейс с которого вы будете захватывать трафик
6. Посетите URL-адрес, с которого вы хотите захватить трафик, рекомендуется заходить на
любой сайт, который использует протокол HTTP (например,
http://www.vbsca.ca/login/login.asp). Создайте учетную запись пользователя на этом сайте.
7. Вернитесь на экран Wireshark и нажмите на Start кнопку, чтобы захватить трафик.
8. Снова зайдите в браузер и войдите под своим логином и паролем на сайт, который вы
выбрали на шаге 6.
9. Вернитесь на экран Wireshark и нажмите Ctrl + E, чтобы остановить захват
10. После того, как захват трафика будет остановлен, сохраните захваченный трафик в *.pcap
файл формата.
11. Укажите значение http (все имена протоколов в Wireshark пишутся в нижнем регистре) в
поле фильтра отображения. Затем нажмите кнопку Apply (Применить) (справа от этого
поля). Это приведет к тому, что в окне списка пакетов будут отображаться только HTTP-
сообщения.
12. Найдите сообщение POST протокола HTTP, отправленное с вашего компьютера на
HTTP-сервер (ищите его в окне списка захваченных пакетов (см. рис. 3)
13. Когда вы выделите найденную строку с сообщением HTTP POST, щелкните по нему
правой кнопкой мыши и выберите Follow/http stream. Теперь окно вашей программы
Wireshark должно выглядеть примерно так, как показано на рис. 4.
14. Найдите в открывшемся окне логин и пароль, которые вы использовали для входа на
выбранный сайт.
!!! Сделайте как можно более полный вывод о том, что вы наблюдали, выполнив эту
часть лабораторной работы.