Download
1 / 25
250 likes | 496 Views
Wireshark. Outline. Introduction install FTP PDU Capture ARP Question. Introduction. Wireshark (前稱 Ethereal )是一個網路 封包 分析軟體。網路封包分析軟體的功能是截取網路封包,並盡可能顯示出最為詳細的網路封包資料 使用者可以以免費的代價取得軟體與其程式碼,並擁有針對其原始碼修改及客製化的權利。 Wireshark 是目前全世界最廣泛的網路封包分析軟體之一。. Introduction. Wireshark 使用目的
E N D
Outline • Introduction • install • FTP PDU Capture • ARP • Question
Introduction • Wireshark(前稱Ethereal)是一個網路封包分析軟體。網路封包分析軟體的功能是截取網路封包,並盡可能顯示出最為詳細的網路封包資料 • 使用者可以以免費的代價取得軟體與其程式碼,並擁有針對其原始碼修改及客製化的權利。Wireshark是目前全世界最廣泛的網路封包分析軟體之一。
Introduction • Wireshark使用目的 • 網路管理員使用Wireshark來檢測網路問題 • 網路安全工程師使用Wireshark來檢查資訊安全相關問題 • 開發者使用Wireshark來為新的通訊協定除錯 • 普通使用者使用Wireshark來學習網路協定的相關知識
Introduction • 使用 FTP 傳輸時,至少會使用到兩個 Port 來建立連線通道: • 一個為指令通道(Command Channel) 預設使用 Port 21 建立連線,用來傳輸 FTP 指令 例如:列出檔案清單(LIST)、變更目錄(CWD)、取得目前的目錄(PWD)、......等。 • 另一個為資料通道(DATA Channel),預設使用 Port 20,但是會因 FTP Client 選擇使用的「連線模式」不同而有所不同。
Introduction • 2. FTP 常用指令說明: • ls 查看 Server 端的目錄或檔案 • pwd 查看 Server 端目前所在的目錄 • cd 變更 Server 端目前的目錄 • cdup 變更 Server 端目前的目錄到上一目錄 • lls 查看 Local 端的目錄或檔案 • lcd 變更 Local 端目前的目錄 • asc 設定傳輸模式為文字檔方式 • bin 設定傳輸模式為二進位檔方式 • get 將 Server 端的檔案拷貝至 Local 端現 在目錄下 • mget 拷貝多個 Server 端的檔案至 Local 端 現在目錄下 put 將 Local 端的檔案拷貝至 Server 端現在目錄下 mput 拷貝多個 Local 端的檔案至 Server 端現在目錄下 delete 刪除 Server 端的檔案 mkdir 在 Server 端建立目錄 rmdir 刪除 Server 端的目錄 ! shell 指令 !ls 查看 Local 端的目錄或檔案 prompt 變換交談模式 (on/off), ?,help 指令使用說明 bye 結束 FTP
Introduction • WinPcap,由作者與美國加州大學共同開發,內含核心層級封包過濾元件(kernel-level packet filter),一個低階動態連結函式庫(dynamic link library, packet.dll),及高階/系統獨立函式庫(high-level and system-independent library);被廣泛應用於許多軟體的封包抓取驅動。
Outline • Introduction • install • FTP PDU Capture • ARP • Question
Install • 首先我們必須到官方網頁來下載安裝程式,http://www.wireshark.org/, 選擇作業系統 • 安裝WinPcap(Windows Packet Capture) ,建議更新到最新的版本 • 逐步安裝完成
Outline • Introduction • install • FTP PDU Capture • ARP • Question
FTP PDU Capture • 登入ftp://140.123.107.144 • 帳號:wireshark • 密碼:ccu
FTP PDU Capture • 下載test.txt檔案置桌面 • 完成後,登出ftp,並暫停wireshark擷取封包
ARP攻擊 • arp(Address Resolution Protocol)是一個簡單的協定,這個協定在Internet TCP/IP網路中擔任IP位址與網卡轉換的工作。同一網段的電腦主機在進行通訊前,第一件事情便是以arp查出彼此的實體網卡位址。 • arp利用廣播方式傳送封包,基本上接收到arp封包的電腦並不會針對封包內容的正確性進行驗證。正因如此,arp本質上具備安全性上脆弱的特性。所謂的arp攻擊便是以假冒的arp封包干擾正常的網路資料交換,最嚴重的甚至可能造成整個網路癱瘓。
Question • 試著用packet list pane解釋進入,登入,下載,離開ftp時,封包的意義 • 談談安全性在ftp登入的過程 • 請解釋TCP/IP三方交握,於此實驗的意義 • 利用Wireshark找出本端網路的gateway的mac address • 試利用Wireshark的封包解釋Arp攻擊
