Wireshark - Unicam · 08/06/2012 4 Iniziare con wireshark: start capture Marcantoni Fausto 7...
Transcript of Wireshark - Unicam · 08/06/2012 4 Iniziare con wireshark: start capture Marcantoni Fausto 7...
08/06/2012
1
Wireshark
Marcantoni Fausto 1
Iniziare con wireshark
Marcantoni Fausto 2
http://www.wireshark.org/
Wireshark è un software analizzatore di protocollo o "packet sniffer" in grado di analizzare il contenuto di tutti i dati in transito sull'interfaccia di rete attiva
08/06/2012
2
Iniziare con wireshark
Marcantoni Fausto 3
Iniziare con wireshark
Marcantoni Fausto 4
Catturare il traffico sull’interfaccia di rete
08/06/2012
3
wireshark: interfaccia di cattura
Marcantoni Fausto 5
nome interfaccia
indirizzo interfaccia
traffico
azione
Iniziare con wireshark
Marcantoni Fausto 6
htt
p:/
/en
.wik
iped
ia.o
rg/w
iki/
Pro
mis
cuo
us_
mo
de
08/06/2012
4
Iniziare con wireshark: start capture
Marcantoni Fausto 7
Attenzione alle opzioni
START
Iniziare con wireshark: capture
Marcantoni Fausto 8
fra
me
catt
ura
te
dettagli della frame selezionata(levelli osi/tcpip)
visualizzazione esadecimale della frame - raw frame
08/06/2012
5
Iniziare con wireshark: stop capture
Marcantoni Fausto 9
stop capture
Iniziare con wireshark:
Marcantoni Fausto 10
N. progressivo di frame
timestamp della cattura
indirizzo sorgenteMAC – IP - OSI
indirizzo destinazioneMAC – IP - OSI
protocollo
descrizione
08/06/2012
6
Iniziare con wireshark: muoversi all'interno dell'interfaccia
Marcantoni Fausto 11
Iniziare con wireshark: seguire un flusso
Marcantoni Fausto 12
Selezionare la frame�Analyze
�Follow TCP Stream
oppure
Tasto destro�Follow TCP Stream
08/06/2012
7
Iniziare con wireshark: seguire un flusso
Marcantoni Fausto 13
Iniziare con wireshark: flow graph
Marcantoni Fausto 14
Controllare tutto il flusso TCP
08/06/2012
8
Iniziare con wireshark: flow graph
Marcantoni Fausto 15
Controllare tutto il flusso TCP
Iniziare con wireshark: filtri
Marcantoni Fausto 16
Filtro di visualizzazioneFiltro di cattura
08/06/2012
9
Iniziare con wireshark: filtri
Marcantoni Fausto 17
una tonnellata di protocolli
Iniziare con wireshark: filtri
Marcantoni Fausto 18
08/06/2012
10
Iniziare con wireshark: filtri
Marcantoni Fausto 19
scelgo il filtro e lo applico
wireshark: filtri di cattura
Marcantoni Fausto 20
08/06/2012
11
wireshark: filtri di cattura
Marcantoni Fausto 21
wireshark: filtri di cattura
Marcantoni Fausto 22
08/06/2012
12
wireshark: filtri di cattura
Marcantoni Fausto 23
Protocol:Values: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.If no protocol is specified, all the protocols are used.
Direction:Values: src, dst, src and dst, src or dstIf no source or destination is specified, the "src or dst" keywords are applied.For example, "host 10.2.2.2" is equivalent to "src or dst host 10.2.2.2".
Host(s):Values: net, port, host, portrange.If no host(s) is specified, the "host" keyword is used.For example, "src 10.1.1.1" is equivalent to "src host 10.1.1.1".
Logical Operations:Values: not, and, or.Negation ("not") has highest precedence. Alternation ("or") and concatenation ("and") have equal precedence and associate left to right.For example,"not tcp port 3128 and tcp port 23" is equivalent to "(not tcp port 3128) and tcp port 23"."not tcp port 3128 and tcp port 23" is NOT equivalent to "not (tcp port 3128 and tcp port 23)".
preferenze wireshark
Marcantoni Fausto 24
08/06/2012
13
preferenze wireshark
Marcantoni Fausto 25
aggiungere colonne
preferenze wireshark
Marcantoni Fausto 26
08/06/2012
14
preferenze wireshark
Marcantoni Fausto 27
opzioni di cattura/visualizzazione
geolocalizzazionehttp://wiki.wireshark.org/HowToUseGeoIP
wireshark statistiche
08/06/2012
15
wireshark statistiche
errori wireshark
Marcantoni Fausto 30
http://wiki.wireshark.org/TCP_Checksum_Verification?action=fullsearch&value=linkto%3A%22TCP_Checksum_Verification%22&context=180
Edit � Preferences � Protocols � TCP
08/06/2012
16
materiale wireshark
Marcantoni Fausto 31
http://gaia.cs.umass.edu/wireshark-labs/
Wireshark labs: click on the links below to download a Wireshark lab on the given topic.Getting Started, v6.0 (PDF, Word) HTTP, v6.1 (PDF, Word) DNS, v6.01 (PDF, Word) TCP, v6.0 (PDF, Word) UDP, v6.1 (PDF, Word) IP, v6.0 (PDF, Word) NAT, v6.0 (PDF, Word) ICMP, v6.0 (PDF, Word) Ethernet and ARP, v6.01 (PDF, Word) DHCP, v6.0 (PDF, Word) 802.11, v6.0 (PDF, Word) SSL, v6.0 (PDF, Word) trace files: wireshark-traces.zip
wireshark
Marcantoni Fausto 32