Wireshark Nastavnik Nenad Miloevi OSI model IP address

Wireshark Nastavnik: Nenad Milošević

OSI model

IP address ● predstavlja numericku labelu koja je dodeljena svakom uredjaju koji je konektovan na internet ● koristi se da jedinstveno identifikuje uredjaj na mrezi ● postoje dva tipa: 1. IPv 4 (32 bita) - 198. 128. 1. 1. 2. IPv 6 (128 bita) - 2001: 0 db 8: 85 a 3: 0000: 8 a 2 e: 0370: 7334

MAC address ● ● ● Media Access Control address jedinstveni broj za identifikaciju uredjaja/interfejsa na LAN mrezi adresa Data Link sloja OSI modela (2 sloj) 6 bajtova pri proizvodnji uredjaja upisuje se u njegovu ROM memoriju IEEE upravlja rasporedom MAC adresa

Internet protocol ● ● protokol treceg sloja OSI modela sadrzi informacije o adresiranju sadrzi kontrolne informacije potrebne za rutiranje dokumentovan u RFC 791

TCP ● ● Transmision control protocol pripada sloju 4 OSI modela obezbedjuje pouzdan transport podataka u IP okruzenju grupise bajtove u segmente, dodeli im broj sekvence, aplikacijama dodeli broj porta i prosledi ih IP protokolu

Uvod ● ● ● besplatan softver paket analizator prvobitno nazvan Ethereal Gerald Combs e. Week, Info. World, PC Magazine

Instalacija 1. 2. 3. 4. 5. sudo apt-get install wireshark sudo groupadd wireshark sudo usermod -a -G wireshark $USER sudo chgrp wireshark /usr/bin/dumpcap sudo setcap cap_net_raw, cap_net_admin=eip /usr/bin/dumpcap

Mogucnosti ● ● analiziranje saobracaja detekcija problema sigurnost ( network forensics ) analiziranje aplikacija

Dostupnost ● Windows ● *NIX ● Mac

Primena ● ● odredjivanje ucesnika u komunikaciji koje aplikacije se koriste fokusiranje na konverzaciju od interesa merenje vremena (RTT, Response time)

Arhitektura

Pracenje paketa (1)

Pracenje paketa (2)

Pracenje paketa (3)

Pracenje paketa (4)

Pracenje paketa (5)

Pracenje paketa (6)

Primer