Wireshark的前身
Download
Report
Transcript Wireshark的前身
Wireshark封包分析軟體
資通四甲
第19組
49517025 49517033
陳彥雄
陳敬維
軟體網址: http://www.wireshark.org/
Wireshark
1.Wireshark簡介
2.Wireshark使用目的
3.Wireshark的操作圖
4.網路安全威脅
1.Wireshark簡介
1.
2.
3.
Wireshark 是一個開放原始碼(open source
software)軟體,採用Gnu Public License (GPL)授
權。
Wireshark起源自1997年,當時Gerald Combs需
要一種工具排解網路疑難及學習更多網路知識。
因此,他開始撰寫Ethereal系統(Wireshark的前
身)
Wireshark有多項強大的特色,如支援多數的網路
協定、豐富的過濾語言、易於查看TCP會談經重構
後的數據流等等。
Wireshark支援了多種作業系統,在Windows、
UNIX、MAC…etc下都有相對應的版本。藉由此
軟體我們可以抓取資料封包,進一步分析封包內
的摘要及詳細資訊。一般常用在網路故障排除、
監聽異常封包、軟體封包問題檢測等地方。
Wireshark的方便強大之處,在於其支援的
Protocol多且完整,更因為開放原始碼的關係,
更新Protocol相當迅速,不同封包擷取軟體所產
生的檔案亦可在這套軟體中讀取檢視。此外,在
介面使用上,Wireshark圖形化的介面相當容易
上手,豐富的過濾語言,可以輕鬆判別出封包的
種類,是一套整合度完整的軟體。
2.Wireshark使用目的
以下是一些使用Wireshark目的的例子:
1.
2.
3.
4.
網路管理員使用Wireshark來檢測網路問題
網路安全工程師使用Wireshark來檢查資訊安
全相關問題
開發者使用Wireshark來為新的通訊協定除錯
普通使用者使用Wireshark來學習網路協定的
相關知識
Wireshark的通信協定
目前Wireshark支援680多個通信協定和封包
種類。
Wireshark主要視窗分成三個
封包清單窗格(packet list pane)
封包內容窗格(packet details pane)
封包位元組窗格(packet bytes pane)
Wireshark的主要視窗
3. Wireshark的操作圖
因為我們只是要篩選出Telnet協定的流量,找到TELNET字樣如下,
直接按OK。
Wireshark擷取中過濾圖
觀看過濾結果的資料形式
說明:最後一欄的「十六進位顯示窗格」
雖然用到的機會較少,但如果是擷取到
「未加密」包含密碼的封包,則能夠在
此窗格看到密碼。
採用別人的示範
下面是伺回應,第14個封包,有該帳號存在,該帳號需要密碼,請輸入密碼
我們到送出密碼的封包,是第15個封包,如下圖
常見的影響網路安全因素
使用者因素
軟硬體因素
人為蓄意破壞
內部人員故意破壞、
駭客入侵破壞
製造與散布病毒、特
洛伊木馬、破解密碼
、竊聽資訊、偽造資
訊
無心疏忽或天
災
密碼遺失或洩漏、濫
用資源、人為疏失或
不當操作
作業系統漏洞、應用
軟體設計不良、硬體
損害、系統當機
CH 7
網路安全管理
Wireshark主要視窗功能說明
功能表列:執行Wireshark各項功能。
一般功能列:快速啟動功能表列中常用功能。
篩選工具列:在filter欄位中輸入特定語法來過濾
封包清單窗格中的封包,語法輸入錯誤時,欄位
背景會呈現紅色,這類語法稱為顯示篩選器
(display filter)。
封包清單窗格(packet list pane) :顯示封包列表,
所列出的可能是目前擷取的封包,或是之前存檔
的封包清單,預設值會以為第一個欄位(流水號)
來排序。
封包內容窗格(packet details pane) :會依封包
清單窗格所選擇的封包而改變,Wireshark將
該封包內容解碼後,以較直覺、較易理解的分
層形式顯示出來。
封包位元組窗格(packet bytes pane) :顯示內容
和封包內容窗格相同,但以位元組的格式來呈
現,當使用者選取封包內容窗格中的協定欄位
時,此處相對應的位元組會自動反白。
狀態列:顯示目前程式狀態或其他詳細資訊。
Wireshark過濾資訊
Wireshark有兩種過濾的語言:
擷取中過濾(Filter while capturing)
•在擷取封包過程中,已過濾符合條件的封包。
檢視中過濾(Filter packets while viewing)
•在擷取完畢後,經由Filter顯示你有興趣的封
包,隱藏不感興趣的封包。
4.網路安全威脅
看到別人的封包,甚至知道別人的隱私內容,本
實驗就是要強調明碼的危險性。
明碼傳輸的protocol相當多,telnet、FTP、
HTTP等常用協定皆在這個範疇裡面,國人熱
愛的BBS(Bulletin Board System)就是使用
telnet協定運作,透過sniffer的監聽我們很容
易知道別人的帳號密碼。