Файл: Программам бакалавриата Кафедра Информационной безопасности.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.01.2024

Просмотров: 37

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Федеральное Агентство Связи
Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования
«Московский технический университет связи и информатики»

Центр заочного обучения по программам бакалавриата

Кафедра «Информационной безопасности»
Практикум по дисциплине "Основы информационной безопасности»

Знакомство с программой Wireshark


Выполнил: Прошина А.В., студент группы БСТ2156

Проверил:

Москва, 2023

План выполнения:
1) Осуществить захват трафика

2) Изучить структуру IP-пакета, заголовки IP TCP UDP – пакета и его поля

3) Изучение функциональных возможностей

4) Графическое представление захваченного трафика

5) Географическое представление захваченного трафика
Выполнение задания.
1) Осуществить захват трафика




После запуска программы выбираем источник трафика — в моем случае это Беспроводная сеть, и нажимаем «начать захват пакетов»
Рисунок 1 — стартовое окно программы




Рисунок 2-начало захвата трафика

Для примера анализа трафика выбран сайт http://www.partizansk.org/, на котором предварительно проведена регистрация.
В процессе работы программы:
1) Произведен переход на сайт http://www.partizansk.org/user/login

2) Осуществлен вход в личную учетную запись

3) Осуществлен просмотр контента на сайте в течение 3х минут.







Рисунок 3 – Авторизация на сайте
За время просмотра длительностью в 3 минуты было собрано 3204 пакетов.

Для анализа конкретного пакета воспользуемся фильтром http.request.method == "POST" (его я решила использовать и в кач-ве пароля на сайте)

Из всех собранных пакетов осталcя 1. Рассмотрим пакет № 933. Выделим его и нам станет доступно дополнительное меню, в котором стоит обратить внимание на пункт HTML Form URL Encoded

Так как сайт использует незащищенный протокол http, в захваченном пакете мы можем увидеть логин и пароль, использованные при авторизации на сайте.

Р исунок 4 — Анализ пакета

2) Изучить структуру IP-пакета, заголовки IP TCP UDP – пакета и его поля

IP-пакет состоит из заголовка и данных. Заголовок определяет функционал, а в поле данных передается какая-то информация. На рисунке 6 представлена таблица заголовков IP пакета.

Р исунок 5 - заголовки IP в Wireshark

UDP (User Datagram Protocol — протокол пользовательских датаграмм) — один из ключевых элементов набора сетевых протоколов для Интернета. Он позволяет посылать сообщения (в данном случае называемые датаграммами) другим хостам по IP-сети без необходимости предварительного сообщения для установки специальных каналов передачи или путей данных. Был разработан Дэвидом П. Ридом в 1980 году.

Для просмотра заголовка UDP в Wireshark развернем подменю с названием «User Datagram Protocol…».

Р исунок 6 - Заголовок UDP в Wireshark
Далее рассмотрим структуру TCP.

Р исунок 7 — Структура заголовка ТСР

В wireshark выделим пакет с TCP и откроем подменю Transmission Control Protocol (TCP)

Р исунок 8 — TCP в Wireshark
3) Изучение функциональных возможностей

Понаблюдаем данные, полученные пользователем при посещении сайта. Для э того с помощью меню “Файл” экспортируем объекты в HTTP



Рисунок 9 — Экспорт объектов

Р исунок 10 — Экспортированные объекты в папке

Также можно построить график появления захваченных пакетов в зависимости от всего времени захвата. Для этого используем инструмент “График ввода/вывода”.

Р исунок 11 — Графики

Далее воспользуемся функцией GeoIP. Для этого совершим следующий путь: пункт “статистика-> конечные точки” и в новом окне выберем “IP4-> карта-> от крыть в браузере”

Рисунок 12 — Конечные точки (в окне)

Р исунок 13 — Карта в браузере