Benutzer-Werkzeuge

Webseiten-Werkzeuge


lager:lok_netze:labor_uebung
Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/WH49045962/wwwroot/inc/parser/handler.php on line 1552

Einführung Übung zur Labornutzung

Auf dieser Seite befinden sich die grundsätzlichen Informationen zum Laborkonzept. Hier können u.a. grundlegende Befehle zur Nutzung von Linux nachgelesen werden.

Umgang mit Wireshark

Die Protokollanalyse-Software wireshark ist sehr mächtig. Allerdings geht mit dieser Mächtigkeit eine gewisse Komplexität einher. Im Folgenden wird ein kurzer Einblick in Bestandteile der Oberfläche erklärt.

Zunächst muss der richtige Netzwerkadapter ausgewählt werden.  Auswahl des Netzwerk-Adapters?200|

Rechts neben dem Button für die Schnittstellen befindet sich der Button für die Einstellungen des Caputures 1) selbst.  Aufruf des Schnittstellen-Dialogs

Danach kann die eigentliche Aufzeichnung gestartet werden.  Start Aufzeichnung

Das folgende Bild zeigt den Aufbau des wireshark-Hauptfensters  ''wireshark''-Hauptfenster

Filterregeln im wireshark

Ein sehr wichtiges Mittel sind die Filterregeln, über die die Flut der Pakete übersichtlich gehalten werden können.

Filter Bemerkung
eth.addr == aa:aa:aa:bb:bb:bb Zeige nur Pakete in denen die MAC-Adresse aa:aa:aa:bb:bb:bb überhaupt vorkommt. 2)
eth.dst == aa:aa:aa:bb:bb:bb Zeige nur Pakete in denen die MAC-Adresse aa:aa:aa:bb:bb:bb als Empfänger 3) vorkommt.
eth.src == aa:aa:aa:bb:bb:bb Zeige nur Pakete in denen die MAC-Adresse aa:aa:aa:bb:bb:bb als Absender 4) vorkommt.
ip.addr == 10.0.0.1 Zeige nur Pakete in denen die IP-Adresse 10.0.0.1 überhaupt vorkommt. 5)
ip.dst == 10.0.0.1 Zeige nur Pakete in denen die IP-Adresse 10.0.0.1 als Empfänger 6) vorkommt.
ip.src == 10.0.0.1 Zeige nur Pakete in denen die IP-Adresse 10.0.0.1 als Absender 7) vorkommt.
&& logisch UND
|| logisch ODER
!= logisch UNGLEICH
== logisch GLEiCH

Wie in der Programmierung lassen sich logische Aussagen formulieren:

Zeige alle Pakete, die die MAC-Adresse ABC als Absender UND die IP-Adresse XYZ als Empfänger hat.

eth.src == ABC && ip.dst == 10.0.0.1

Alle möglichen Filteroptionen können über den Button Expression… rechts neben dem Filter-Feld gefunden werden.

Aufgaben

Machen Sie sich mit dem System vertraut und sichern Sie Ihre Erkenntnisse in einem ODT-Dokument.
HINWEIS: In der Menüleiste dieser Seite finden Sie ein PDF-Symbol 8) und ein ODT-Symbol 9). Über diese Symbole kann die jeweils angezeigt Seite in dem entsprechenden Format abgespeichert werden. ODT ist ein editierbares OpenOffice-Dokument ähnlich einer DOC-Datei.

1. Konfigurieren Sie Ihren Capture so, dass das automatische Scrolling während des Capture-Vorgangs DEAKTIVIERT ist.

2. Protokollieren Sie zwei unterschiedliche Ethernet-Rahmen mit.
HINWEIS: Probieren Sie die beiden Filter: eth.type und eth.length aus.

a) Welche verschiedenen Rahmenvarianten können Sie finden?

b) Welche Datenelemente enthalten diese? Notieren Sie die Namen und Größen der Datenelemente in die folgende Tabelle.

Fehlendes Datenelement gegenüber der Theorie:

Name der ersten Ethernet-Frame-Variante:

Datenelementname Größe
Byte
Byte
Byte
Byte

Name der zweiten Ethernet-Frame-Variante:

Datenelementname Größe
Byte
Byte
Byte
Byte

c) Was ist beiden Typen gemeinsam? Worin unterscheiden Sie sich?



d) Welche Datenelemente vermissen Sie?

3. Versuchen Sie über einen Filter, der auf Ihre IP-Adresse filtert, die MAC-Adresse Ihrer Schnittstelle eth0 zu ermitteln.



4. Untersuchen Sie Ihre Schnittstellen weitergehend mittels des Befehls dmesg. Der Umgang mit diesem Befehl ist hier neben anderen Befehlen erklärt.



1)
Mitschnitt
2)
egal, ob als Absender oder Empfänger
3) , 6)
dst: Destination
4) , 7)
src: Source
5)
egal, ob Absender oder Empfänger
8)
rot-weiss rechts neben dem Suche-Button
9)
blau-weiss ganz rechts
Warning: count(): Parameter must be an array or an object that implements Countable in /home/WH49045962/wwwroot/lib/plugins/discussion/action.php on line 425

Ergänzungen

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
T N F T F
 
lager/lok_netze/labor_uebung.txt · Zuletzt geändert: 05.07.2018 10:03 (Externe Bearbeitung)