Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 7... · 7.2.1.8 Lab - Using...

Preview:

Click to see full reader

Citation preview

Windows Serwer 2008 R2Moduł 7. Monitoring ruchu sieciowego

Microsoft Network Monitor

• https://www.microsoft.com/en-us/download/details.aspx?id=4865

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

2

• Microsoft Network Monitor to bezpłatne, zaawansowane narzędzie dla administratorów sieci służące do przechwytywania i analizy ruchu sieciowego.

• Aby praca z dużą ilością danych była łatwiejsza program zawiera kilkadziesiąt wbudowanych filtrów (a także możliwość definiowania własnych) dzięki którym można zawęzić dane do analizy.

https://www.microsoft.com/en-us/download/details.aspx?id=4865

Microsoft Network Monitor

• Wybieramy interfejs, który będziemy monitorować: „Intranet”

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

3

Tutaj rozpoczynamy nową sesje monitoringu

Microsoft Network Monitor

• Rozpoczynamy przechwytywanie - Start

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

4

Microsoft Network Monitor

• Po zaznaczeniu wybranego pakietu mamy dostęp do okna szczegółów ramki

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

5

Proces pozyskiwania dzierżawy

1. Klient, który potrzebuje adresu IP, wysyła wiadomość DHCP Discover, która jest wiadomością typu broadcast, na adres 255.255.255.255 z docelowym adresem MAC FF-FF-FF-FF-FF-FF. Tę wiadomość DHCP otrzymają wszystkie hosty w sieci, ale tylko serwer DHCP na nią odpowie.

2. Serwer DHCP wysyła w odpowiedzi wiadomość DHCP Offer proponując klientowi adres IP.

3. Host odpowiada serwerowi wiadomością DHCP Request pytając o możliwość wykorzystania proponowanego adresu IP.

4. Serwer wysyła potwierdzenie wiadomością DHCP Acknowledgment.

Microsoft Network Monitor

• Obserwujemy ruch DHCP

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

7

Microsoft Message Analyzer

• https://www.microsoft.com/en-us/download/details.aspx?id=44226

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

8

• Message Analyzer to następca Network Monitor 3.X - ale to nie tylko snifer warstwy sieciowej, pozwala on również analizować informacje systemowe, wydarzenia i logi systemowe.

• Aplikacja umożliwia także importowanie, łączenie i analizę danych pochodzących z logów Windows oraz plików śledzenia, a także bieżące monitorowanie nowych wiadomości.

https://www.microsoft.com/en-us/download/details.aspx?id=44226

Microsoft Message Analyzer

• https://technet.microsoft.com/en-us/library/jj819359.aspx

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

9

https://technet.microsoft.com/en-us/library/jj819359.aspx

Microsoft Message Analyzer

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

10

Microsoft Message Analyzer

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

11

Microsoft Message Analyzer

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

12

Microsoft Message Analyzer

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

13

Wireshark

• https://www.wireshark.org/#download

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

14

• Wireshark – sniffer będący wolnym oprogramowaniem. Umożliwia przechwytywanie i nagrywanie pakietów danych, a także ich dekodowanie.

• Dzięki dużej ilości pluginów potrafi rozpoznać i zdekodować wiele protokołów komunikacyjnych. W głównej mierze jest wykorzystywany przez administratorów sieci, służby specjalne oraz hackerów do śledzenia pakietów.

https://www.wireshark.org/#download

Wireshark

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

15

Wireshark

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

16

Wireshark

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

17

Wireshark

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

18

Wireshark

• Wireshark – w nowej odsłonie

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

19

Uruchamiamy przechwytywanie pakietów

Wireshark

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

20

Wireshark

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

21

Wireshark – ćwiczenia (mat. CISCO)

• Używanie programu Wireshark do badania ruchu sieciowego3.3.3.4 Lab - Using Wireshark to View Network Traffic

• Wykorzystanie programu Wireshark do badania ramek Ethernet5.1.4.3 Lab - Using Wireshark to Examine Ethernet Frames – ILM

• Badanie protokołu ARP w wierszu poleceń systemu Windows, wierszu poleceń IOS oraz w programie Wireshark5.2.1.8 Lab - Observing ARP with the Windows CLI, IOS CLI, and Wireshark -ILM

• Użytkowanie programu Wireshark do obserwacji mechanizmu uzgadniania trójetapowego TCP7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake – ILM

• Przechwytywanie i badanie datagramów DNS w programie Wireshark 7.2.3.5 Lab - Using Wireshark to Examine a UDP DNS Capture – ILM

• Użytkowanie programu Wireshark do przechwytywania danych pochodzących z protokołu FTP i TFTP7.2.4.3 Lab - Using Wireshark to Examine FTP and TFTP Captures - ILM

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

22

Cain & Abel

• http://www.oxid.it/index.html

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

23

• Aplikacja pozwala w stosunkowo łatwy sposób odzyskać różnego rodzaju hasła dzięki takim metodom jak podsłuchiwanie sieci, crackowanie zaszyfrowanych haseł stosując słowniki, rejestrowanie połączeń VoIP, dekodowanie pomieszanych haseł, odzyskiwanie kluczy sieci bezprzewodowych, wykrywanie ukrytych haseł czy analizowanie protokołów.

http://www.oxid.it/index.html

linki

• https://www.microsoft.com/en-us/download/details.aspx?id=4865

• https://www.microsoft.com/en-us/download/details.aspx?id=44226

• https://technet.microsoft.com/en-us/library/jj819359.aspx

• https://www.wireshark.org/#download

• http://www.oxid.it/index.html

24

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

https://www.microsoft.com/en-us/download/details.aspx?id=4865
https://www.microsoft.com/en-us/download/details.aspx?id=44226
https://technet.microsoft.com/en-us/library/jj819359.aspx
https://www.wireshark.org/#download
http://www.oxid.it/index.html

KONIEC

25

Mir

osł

aw P

aja

| w

ww

.paj

a.e

du

.pl

Recommended

Poradnik dla ucznia - Informatyka.2ap.plinformatyka.2ap.pl/ftp/tech_chem/technik.technologii.chemicznej_311... · produktów ubocznych (benzenu, toluenu i metanu). Następuje również
Documents
Wytwarzanie i oczyszczanie surowego gazu syntezowego 311 ...informatyka.2ap.pl/ftp/tech_chem/technik.technologii.chemicznej_311... · „Wytwarzanie i oczyszczanie surowego gazu syntezowego”
Documents
7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake_Marco Alvarez
Documents
Stosowanie zasad prowadzenia procesów produkcyjnych 815[01].Z2informatyka.2ap.pl › ftp › tech_chem › operator.urzadzen... · 815[01].Z2.02 Wytwarzanie podstawowych półproduktów
Documents
Wytwarzanie metanolu i kwasu octowego 311[31].Z4informatyka.2ap.pl/ftp/tech_chem/technik.technologii.chemicznej_311... · właściwości niebezpiecznych substancji i wynikających
Documents
2.4 Edytor tekstu viinformatyka.2ap.pl › ftp › technik_inf › linux › podr › suse › ... · Podstawy open source – system SUSE Linux cz. II 2-74 2.4.1 Uruchamianie vi
Documents
Fototechnik 313[01] Z1.01 n - Informatyka.2ap.plinformatyka.2ap.pl/ftp/dtp/fototechnik1/fototechnik_313[01]_z1.01_n... · − określać właściwości promieniowania tworzącego
Documents
Bezpieczeństwo Bezpieczeństwo Windows 7 Winformatyka.2ap.pl/ftp/technik_inf/bezp.pdf · ©Komputer Świat 2 W miarę jak przybywa nowych zagro-żeń w internecie i nie tylko, produ-cenci
Documents
Grafika Komputerowa - Definicjeinformatyka.2ap.pl/ftp/pobierz/dtp/wstep_grafika.pdf · Grafika komputerowa •Dział informatyki zajmujący się przedstawianiem tego co rzeczywiste
Documents
LABORATORIUM 1 Wprowadzenie do systemu …informatyka.2ap.pl/ftp/technik_inf/win7/Win7 1.pdfstosując OslArchTransferToKernel. Ntoskrnl.exe używa dwóch faz do inicjowania systemu
Documents
Kontrola analityczna procesów wytwarzania półproduktów ...informatyka.2ap.pl/ftp/tech_chem/technik.technologii.chemicznej... · Kontrola analityczna procesów wytwarzania półproduktów
Documents
Eksploatacja maszyn, aparatów i urządzeń przemysłu ...informatyka.2ap.pl/ftp/tech_chem/operator.urzadzen.przemyslu... · Po wykonaniu ćwiczeń sprawdź poziom swoich postępów
Documents
Wytwarzanie amoniaku, kwasu azotowego(V) i nawozów ...informatyka.2ap.pl/ftp/tech_chem/technik.technologii.chemicznej_311... · Technologia wytwarzania półproduktów i produktów
Documents
Wprowadzenie do systemu MySQL - MyDevil.Netinformatyka.2ap.pl/ftp/technik_inf/kurs_mysql.pdf · MySQL jest szybkim i solidnym systemem zarządzania relacyjnymi bazami danych (Relatio-nal
Documents
Stosowanie elektronicznych metod rejestracji ...informatyka.2ap.pl/ftp/dtp/fototechnik1/fototechnik_313[01]_z2.01_n... · − ćwiczenia praktyczne. Formy organizacyjne pracy uczniów:
Documents
Stosowanie reakcji chemicznych w procesach …informatyka.2ap.pl/ftp/tech_chem/operator.urzadzen.przemyslu... · Sprawdzian post ępów 17 ... Chemia nieorganiczna ... b ędącej
Documents
Dz.U.00.80.904 zm. Dz.U.02.126informatyka.2ap.pl/ftp/prawo_inf/240_o_prawie_autorskim_i_prawach... · wypłacane za pośrednictwem właściwej organizacji zbiorowego zarządzania
Documents
Windows Serwer 2008 R2informatyka.2ap.pl/ftp/technik_inf/lab_ser/modu 8. Windows Server 2… · 5. Zmodyfikuj jeden z plików tekstowych (dopisz tekst: Ala ma kota) 6. W odstępach
Documents
Projektowanie baz danych w MS Access ... - Informatyka…informatyka.2ap.pl/ftp/technik_inf/Access_Ksiazka.pdf · dwóch ostatnich semestrach specjalności informatyka w zarządzaniu
Documents
7.2.1.8 Lab - Using Wireshark to Observe the TCP 3-Way Handshake (Solved)
Documents