1 / 10

Network Traffic Analysis with Ethereal Filters: Simplifying Network Administration

Learn how to use Ethereal capture filters to select network traffic based on protocols, directions, and specific strings, aiding network administrators. Explore detailed presentation filters for advanced filtering using comparison, search, and logical operators.

katina
Download Presentation

Network Traffic Analysis with Ethereal Filters: Simplifying Network Administration

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Aula 43 – TEC 11ºF Redes de computadores Prof. António dos Anjos

  2. Ethereal – Filtros de Captura • Utilizados para seleccionar o tráfego que circula na rede (quais os protocolos, direcções, os que têm determinada string, etc); • Objectivo: • Facilitar a vida ao administrador de rede (facilitar a vida ao hacker); • São os mesmos usados para o TCPDump (também se baseia na library pcap);

  3. Ethereal – Filtros de Captura(2) • Categorias: • Tipo: • host (e.g. host picasso, host 10.0.1.1); • net (e.g. net 10.0.0.0); • port (e.g. port 80); • Direcção: • src (src gogh, src 10.0.1.2); • dst (dst degas, dst 10.0.1.10); • src and/or dst (e.g. src gogh and dst degas); • Protocolo: • ether, ip, arp, rarp, tcp, udp, etc. (e.g. ether); • As categorias podem e devem ser combinadas de forma a se obter a filtragem pretendida (e.g. tcp port 21).

  4. Ethereal – Filtros de Apresentação • Permitem efectuar uma filtragem mais pormenorizada sobre a captura inicial recorrendo aos campos dos cabeçalhos dos protocolos em combinação com: • Operadores de comparação; • Operadores de procura; • Operadores lógicos; • Outros (ver ajuda do Ethereal).

  5. Ethereal – Filtros de Apresentação(2) • Os campos dizem respeito a cada protocolo. Cada protocolo poderá ter campos com nomes diferentes; • Os campos são referenciados através do nome do protocolo seguido pelo operador ‘.’ e o nome do respectivo campo; • Por exemplo no caso do protocolo Ethernet: • eth.addr; • eth.dst; • eth.src; • eth.trailer; • eth.type;

  6. Operadores de comparação: Igual a eq; ==; (e.g. eth.type == 0x800) Diferente de ne; !=; (e.g. eth.type ne 0x800) Maior que gt; >; Menor que lt; <; Maior ou igual que ge; >=; Menor ou igual que le; <=; Ethereal – Filtros de Apresentação(3)

  7. Ethereal – Filtros de Apresentação(4) • Operadores de procura: • contains; (e.g. http contains "http://www.power.pt“) • matches; (não vamos usar – para mais pormenores ver ajuda do Ethereal)

  8. Ethereal – Filtros de Apresentação(5) • Operadores lógicos: • E lógico: • and; &&; (e.g tcp.port == 80 and ip.src eq 192.168.2.1) • Ou lógico: • or; ||; (e.g. eth.addr != 2a:3b:cc:a2:55:66 || eth.type == 0x806) • Não lógico: • not; !;

  9. Ethereal – Filtros de Coloração • Permite visualizar graficamente todos os pacotes que respeitem determinadas condições; • As regras e operadores para criar o filtro, são semelhantes às dos filtros de apresentação.

  10. Rede – Domínio NIS Atelier • 10 computadores: • 10.0.1.1 – picasso (server); • 10.0.1.2 – gogh; • 10.0.1.3 – monet; • 10.0.1.4 – matisse; • 10.0.1.5 – goya; • 10.0.1.6 – klimt; • 10.0.1.7 – dali; • 10.0.1.8 – kandinsky; • 10.0.1.9 – rembrandt; • 10.0.1.10 – degas. • O.S. Linux (Distro Debian); • User = Primeira letra do nome + apelido;

More Related