Analiza sieci lan

dializator · 10 Luty 2010 09:30

witam. Mam do zrobienia analize komunikacji w lokalnej sieci komputerowej za pomocą programu Wireshark i nie wiem jak się do tego zabrać. Jeśli ktoś zna i pracował już z tym programem to bardzo proszę o pomoc gg-9860117 dodam jeszcze że mam zrobioną sieć z 3 komputerów z czego jeden działa jako ruter.

bor1904 · 10 Luty 2010 10:03

Po pierwsze jaki jest sens pomagania na gg ??? Forum traci zupełnie sens istnienia …

Co do Wiresharka to nie wiem w czym może być problem. Gdy pierwszy raz go zobaczyłem pare ładnych lat temu (jak jeszcze zwał się ethreal) to nie wierzyłem, że tak super skomplikowane rzeczy można przedstawić na kolorowo jak klocki lego z możliwością sortowania , filtrowania i selektywnego przeglądania. Na dzień dzisiejszy dołożyli do tego videotutoriale jak dla … znawców sieci rybackich;]

Podstawowa obsługa programu ogranicza się do naciskania 2 guzików na przemian: capture i stop capture.

Powodzenia

dializator · 10 Luty 2010 13:49

chodzi mi o wyjaśnienie w jaki sposób można i na czym ma polegać ta analiza, bo po uruchomieniu wireshark-a wyświetla on mnustwo pakietów. Wiem że można je filtrować co zmniejsz ich ilość, ale to mi nic nie daje bo nie wiej jak je odczytywać i właśnie dlatego poszukuje osoby która by mi wyjaśniła na czym polega to analizowanie sieci co jest w niej ważne i na czy skupić uwagę.

bor1904 · 10 Luty 2010 13:53

Sieć analizuje się zawsze " pod kątem" czegoś… może chodzi tu o najbardziej podstawowe rzeczy takie jak zapytania ARP , śledzenie kolejnych segmentów TCP należących np do połączenia zawiązanego z otwarciem jakiejś strony WWW, przyglądanie się pracy resolvera i serwera DNS … ? :roll:

Według mnie nie ma sensu patrzeć w to i mówić co widać, ale nie wiem na jakim jesteś etapie i co to dokładnie za zadanie.

Pozdrawiam

dializator · 10 Luty 2010 14:18

mam do napisania prace “analiza komunikacji w lokalnej sieci komputerowej” mam użyć do tego wiresharka, część teoretyczna już jest ale z praktyczną to już LIPA. nie wiemn jak się do tego zabrać. gość kazał mi stworzyć sieć co już mam, analizować ruch w tej sieci i sprawdzić czy sieć daiała poprawnie wszystko za pomocą programu.

bor1904 · 10 Luty 2010 14:27

Nie powinieneś zrobić odwrotnie , tzn najpierw pooglądać co sie dzieje w sieci. Pozbierać materiały z wiresharka i zrobić z tego opis - teorie ?

W sieci LAN nic nadzwyczajnego się nie dzieje. Głównie według mnie powinieneś skupić sie na ARPie.

i na tym co podałem wyżej. W ciszy właściwie tylko ARP lata po sieci.

powodzenia