close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

1. Was ist Wireshark ? 2. Wie arbeitet Wireshark ? 3 User-Interface 3

EinbettenHerunterladen
Gliederung
1.
2.
3
3.
4.
5.
6.
Was ist Wireshark ?
Wie arbeitet Wireshark ?
User‐Interface
Network Interfaces – Welches verwenden ?
Anwendung : Laden einer einfachen Internetseite
Kapselung von Paketen
1
1. Was ist Wireshark ?
Wikipedia :
Wireshark (engl. „wire“: Draht, Kabel; „shark“: Hai; alte Bezeichnung: Ethereal) ist ein freies Programm zur Analyse von Netzwerk‐Kommuni‐
kationsverbindungen.
Das Werkzeug Wireshark stellt entweder während oder nach der Auf‐
(
zeichnungg von Datenverkehr einer Netzwerk‐Schnittstelle (meist eine Ethernet‐Netzwerkkarte mit TCP/IP) die Daten in Form einzelner Pakete dar. Dabei werden die Daten übersichtlich und für den Menschen nachvoll‐
ziehbar analysiert. So kann der Inhalt der mitgeschnittenen Pakete analysiert. So kann der Inhalt der mitgeschnittenen Pakete
betrachtet oder nach Inhalten gefiltert werden. Wireshark kann auch Statistiken zum Datenfluss erstellen oder binäre Inhalte (Bilder u. a.) extrahieren.
extrahieren
Homepage & Download
www wireshark org
www.wireshark.org
Betriebssysteme :
Windows, Mac, Linux, . . .
Netzwerkschnittstellen : Ethernet, WLAN, Tokenring, VPN, . . .
: Ethernet WLAN Tokenring VPN
USB wird nicht unterstützt
2
2. Wie arbeitet Wireshark ?
Kurose/Ross : K
/R
Wireshark Lab: Getting Started
Network
Interfaces
5‐Schichten‐Modell
• Ethernet
• WLAN
• TokenRing
3
3. User‐Interface
PC mit Ethernet
PC mit Ethernet
Notebook mit VPN, Ethernet, WLan
Notebook mit VPN, Ethernet, WLan
4
4. Network Interfaces – Welches verwenden ?
Anzeigen aller Anzeigen
aller
Interfaces : Doppelklick auf Interface List
Mit dem Befehl ping –t www.hm.edu kontinuierlich Pakete senden und empfangen. 5
5. Anwendung : Laden einer einfachen Internetseite
Folgende Internet‐Seite laden :
g
http://gaia.cs.umass.edu/
wireshark-labs/INTRO-wireshark-file1.html
Was passiert im Hintergrund des Clients beim Laden dieser Seite ?
Was
passiert im Hintergrund des Clients beim Laden dieser Seite ?
Welche Protokolle sind am Laden der Internetseite beteiligt ?
Welche Pakete werden übertragen ? Wieviele Pakete werden übertragen ?
6
5. Anwendung : Laden einer einfachen Internetseite
http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html
DNS‐Server
Client
10.27.111.116
Webserver
gaia.cs.umass.edu
Zeit
7
5. Anwendung : Laden einer einfachen Internetseite
DNS‐Server 10.156.33.53 Client 10.27.111.116 Webserver 128.119.245.12
8
Anfrage : Client an DNS‐Server Welche IP‐Adresse besitzt
gaia.cs.umass.edu ?
9
5. Anwendung : Laden einer einfachen Internetseite
Antwort: DNS‐Server an Client gaia.cs.umass.edu besitzt die IP‐Adresse 128.119.245.12
10
5. Anwendung : Laden einer einfachen Internetseite
HTTP‐Get : Client an Server
Schicke die Datei
/wireshark‐labs/INTRO‐wire
/wireshark‐labs/INTRO‐wire. . .
Nachdem der Client die IP‐Adresse von gaia.cs.umass.edu erhalten hat, kann der Client eine sogenannte TCP‐Verbindung
eine sogenannte TCP
Verbindung mit dem Webserver aufbauen. Der Verbindungsaufbau mit dem Webserver aufbauen Der Verbindungsaufbau
wird vom Client (Web‐Browser) initiiert und erfolgt mit insgesamt drei TCP‐Pakten (hier : 12, 13, 14). Nachdem die TCP‐Verbindung zwischen Client und Webserver aufgebaut ist, können beliebige Daten sicher über die TCP‐Verbindung
können beliebige Daten sicher über die TCP
Verbindung übertragen werden. In unserem übertragen werden. In unserem
Fall werden HTTP‐Pakete (=Daten) ausgetauscht.
11
5. Anwendung : Laden einer einfachen Internetseite
HTTP‐Response : Server an Client
l
Die Datei
/wireshark‐labs/INTRO‐wire. . .
12
6. Kapselung von Paketen
Browser / Webserver
HTTP‐
Header
HTTP
TCP
TCP
IP Ethernet
IP
Ethernetframe
Nutzdaten
HTML‐Seite
HTML
Seite
Nutzdaten
Nutzdaten
Nutzdaten
Bitübertrag
ung
Ein HTTP‐Paket wird nicht direkt verschickt sondern in ein TCP‐Paket eingepackt. TCP sorgt da‐
Ei
HTTP P k t i d i ht di kt
hi kt
d
i i TCP P k t i
kt TCP
td
für, dass das HTTP‐Paket sicher beim Empfänger ankommt (TCP bekommt für die erfolgreiche Übertragung eine Quittung). Ein TCP‐Paket wird auch nicht direkt übertragen sondern in ein IP‐
Paket eingepackt. Das IP‐Paket
Paket eingepackt. Das IP
Paket enthält die IP
enthält die IP‐Adressen
Adressen von Sender und Empfänger. Das IP
von Sender und Empfänger. Das IP‐Paket
Paket wird ebenfalls nicht direkt übertragen sondern meist in ein Ethernetframe eingepackt, wenn der Rechner über Ethernet ans Internet angeschlossen ist. Dieses Ethernetframe enthält die MAC‐
Adressen von Sender und dem nächsten Empfänger des Ethernetframes (das ist meist nicht der Webserver). Auf dem Weg vom Client zum Server wird das IP‐Paket mehrmals in ein Ethernetframe ein‐ und ausgepackt. Erst der Webserver packt dann erst das IP‐Paket aus, dann das TCP‐Paket und zum Schluss das HTTP‐Paket.
13
6. Kapselung von Paketen
14
15
6. Kapselung von Paketen
Browser - Telnet
Telnet-Client
Client
Webserver - Telnet
Telnet-Server
Server
HTTP/Telnet
HTTP/Telnet
TCP
TCP
IP IP
IP
IP Ethernet
Ethernet
Ethernet
Ethernet
Bitüber
Bitüber‐
tragung
Bitüber
Bitüber‐
tragung
Bitüber
Bitüber‐
tragung
Bitüber
Bitüber‐
tragung
Router
Gateway
An jedem Router auf dem Weg vom Client zum Server :
• Empfangenes Paket auspacken (aber nur bis zum IP‐Paket)
• IP‐Paket analysieren, insbesondere die Zieladresse des IP‐Pakets
IP P k t
l i
i b
d
di Zi l d
d IP P k t
• IP‐Paket erneut einpacken und senden
16
7. Laden der Beispiele
Die gesendeten und empfangenen Pakete können in einer Datei gespeichert werden. Diese Datei lässt sich danach wieder laden werden.
Die Datei mit den gezeigten Beispielen findet sich auf www.lrz.de/~reichl unter Ingenieurinformatik I. Der Name der Datei ist WiresharkTraceWindows7.pcap . Diese Datei wurde auf einem Rechner mit dem Betriebssystem Windows7 aufzeichnet. Ein Trace, der auf einem Rechner unter WindowsXP aufgezeichnet worden ist, befindet sich in der Datei WiresharkTraceWindowsXp.pcap.
Das Laden eines Tracefiles in Wireshark erfolgt entweder per Doppelklick oder über den Menüpunkt File ‐> Open …
Hausaufgabe :
f b
• Installieren sie Wireshark auf ihrem PC. • Laden sie die beiden oben angegebenen Tracefiles in Wireshark.
17
Document
Kategorie
Internet
Seitenansichten
9
Dateigröße
1 022 KB
Tags
1/--Seiten
melden