Filtrowanie danych w Wireshark - jak to zrobic skutecznie?


(Mailbfhearn) #1

Witam,

ostatnio w ramach laboratorium z sieci komputerowych mieliśmy za zadanie skopiować od kogoś plik w sieci LAN i zarejestrować transmisje za pomocą WireSharka. Teraz moim zadaniem jest sprawdzenie ile czasu trwała transmisja plików (pakietów pliku), ile to było pakietów, jaka była retransmisja oraz ile wynosiła przepustowość sieci..(obliczyc to na podstawie przeslanych pakietów danych..)

Chciałbym się zapytać jak to wszystko "wyfiltrować".. Z wiresharka praktycznie korzystam drugi raz a na zajęciach żadnych pomocnych nam informacji nie podano.. (tylko zadania do wykonania :expressionless: )

Poza tym mam jeszcze pytanie odnośnie samego zapisu z transmisji, która wygląda tak:

Wcześniej jak kiedyś korzystałem z Whiresharka do przejrzenia transmisji z otwarcia strony WWW, to ta transmisja była bardziej "urozmaicona" - były podane adresy IP, protokół tcp, http.. (i ogólnie dane były wyświetlane w różnych kolorach..) A teraz sama żółć :stuck_out_tongue:

Jak z tym działać?

Dodam jeszcze tylko, że transmisja danych odbywała się przez sieć bezprzewodową (może to ma jakiś wpływ..)


(roobal) #2

W programie masz takie pole do filtrowania, tam możesz wpisać nazwę protokołu jaki Ciebie interesuje lub korzystać z gotowych szablonów w menu Analyze>Display Filters. W jaki sposób plik jest przesyłany? Widać transmisję związaną z protokołem SMB. Plik jest udostępniany w sieci lokalnej?


(Mailbfhearn) #3

Pole znalazłem i nawet korzystałem (z dwa razy :stuck_out_tongue: ) z tej funkcji filtorowania.. głównie to było pokazanie pakietów z konkretnym IP..

Plik (10MB) był normalnie kopiowany (copy/paste) przez sieć lokalną na pulpit.. Tak jak pisałem była to transmisja przez sieć bezprzewodową z wykorzystaniem rutera w trybie infrastructure.. (bez szyfrowania..)

Natomiast jak mogę uzyskać te informacje o których wyżej pisałem?


(roobal) #4

No tak, ale przez jaki protokół, wg zrzutu był to SMB, a mógł być też FTP przecież :slight_smile: Z tego co widać na zrzucie, są widoczne informacje warstwy 3 i 2, i nie tylko. Jak pisałem masz w menu Analyze masz również opcje filtrowania i możesz tam tworzyć własne filtry. Tutaj masz opisane jak używać filtrów.

http://wiki.wireshark.org/CaptureFilters

http://wiki.wireshark.org/DisplayFilters

Program umożliwia też tworzenie statystyk i nie tylko.


(Mailbfhearn) #5

Znaczy się SMB występuje w tej transmisji ale głównie dane (Session data) jest przez protokół NBIPX.. Co do filtracji to zapoznałem się tak "na szybko" z tymi poleceniami.. i zastanawiam się jak wyfiltorać np. takie pakiety które uległy retransmiji bądź te które odpowiadają tylko za dane (to te chyba co mają w info - Session data)..

P.S. Mógłbym Ci podesłać cały plik z wiresharka do wglądu jakbyś miał czas luknąć :wink: