Рисунок 3- Головне вікно програми
Захоплення пакетів
Все опції захоплення доступні через меню Capture:
Вибір інтерфейсу (Capture/Interfaces)
Рисунок 4 - Меню вибору мережного інтерфейсу
Рисунок 5 -Список доступних мережних інтерфейсів
Вікно процесу
Рисунок 6 - Процес захоплення пакетів,що проходять через заданий мережний інтерфейс
Після запуску Wireshark з’явиться графічний інтерфейс користувача (рис. 7), але спочатку у вікнах не буде відображено ніяких даних.
Рисунок 7 – Графічний інтерфейс користувача
Інтерфейс Wireshark має п'ять основних компонентів:
· Командне меню – стандартне спливаюче меню у верхній частині вікна. Для нас зараз становлять інтерес пункти меню File та Capture. Меню «File» дозволяє зберігати захоплені пакетні дані або відкрити файл, що містить раніше захоплені дані пакетної передачі, а також для виходу з Wireshark. Меню “Capture” дозволяє розпочати перехоплення пакетів.
· Вікно списку пакетів (packet-listing window) відображає резюме перехоплених пакетів (один рядок – один пакет), у тому числі номер пакета (присвоєний Wireshark, тобто це не номер пакету, що міститься в заголовку відповідного протоколу), час, коли цей пакет був захоплений, адреса відправника та адреса одержувача, тип протоколу та дані пакету. Список пакетів можна сортувати за будь-якою з цих категорій, натиснувши на відповідне ім'я стовпця.
· Вікно детального заголовка пакета (packet-header details window) подає інформацію про пакет, що віділений в вікні списку пакетів. (Виділяються пакети просто натиснувши лівою кнопкою на них). Детальні дані містять інформацію про фрейм Ethernet (вважаємо, що ми відправляємо і отримуємо всі пакети через інтерфейс Ethernet) та датаграму IP, що даний пакет містить. Детальність інформації Ethernet і IP, що відображається, може бути розширена натисканням на значок плюс-мінус. Якщо перехоплені пакети є TCP або UDP пакетами, їхні заголовки також будуть показані детально. Також забезпечується розшифровка даних протоколів верхніх рівнів.
· Вікна змісту пакетів показують повний перехоплений фрейм в ASCII§ та шістнадцятковому форматах
У верхній частині користувацького інтерфейсу Wireshark є поле фільтрації пакетів, які будуть відображенні. В ньому може бути задане імя пакету або інша інша інформація, що буде використана для фільтрації списку пакетів.
Рисунок 8 - Список захоплених пакетів. Виділений пакет декомпільований (в нижній частині вікна)
Статистика
Типовые отчеты об использовании сети доступны через меню Statistics. Ниже приведены примеры отображения различных отчетов.
Вибір звіту (Statistics)
Рисунок 9 - Меню вибору необхідного звіту
Загальна статистика (меню Statistics/Summary)
Рисунок 10 - Загальна статистика за обробленим трафіком
Статистика за протоколами (меню Statistics/Protocol Hierarchy)
Рисунок 11 - Статистика за окремими протоколами стеку
Статистика за інтерфейсами (меню Statistics/Endpoints/Ethernet)
Рисунок 12 - Звіт за трафіком всіх інтерфейсів вузлів ЛОМ, що приймали участь в мережному обміні
Актуальна і детальна інформація по роботі з пакетом Wireshark завжди доступна в офіційній документації проекту.
ЗАВДАННЯ ДО РОБОТИ
Встановити програму аналізу трафіку Ethereal Network Analyzer for Windows (WinENA) + бібліотека WinPcap для WinENA або Ethereal Network Analyzer (.rpm)
Запустити програму (потрібні права супер користувача) та ознайомитися з інтерфейсом і основними пунктами меню.
1. Запустіть ENA в режимі захоплення трафіку (рис. 1), що проходить через інтерфейс, підключений до локальної мережі (зазвичай це eth0). Перейдіть до наступного завдання.
2. Емулюйте мережеву активність протягом 10 – 15 хвилин. Для цього можна виконати, наприклад, деякі із зазначених дій:
- запустіть веб-браузер, який буде відображати обрану веб-сторінку;
- підключіться до сервера ftp: //;
- виконайте пінг будь-яких вузлів;
- підключіться до одного з доступних мережевих дисків Windows (якщо такі ресурси представлені в мережі)
- виконайте інші дії, що вимагають мережевого підключення.
3. Зупиніть захоплення.
4. Заповніть таблицю 1. Вихідні дані для таблиці представлені у звіті Statistics / Summary. При заповненні таблиці зверніть увагу на дотримання розмірності величин (кб, Мб, Мбіт).
Таблиця 1
| Параметр | Значення |
| Час захоплення, хв | |
| К–ть захоплених пакетів | |
| Объєм, Мб | |
| Середній розмір пакета, Кб | |
| Середня швидкість, пакетів/с | |
| Середня швидкість, Мбіт/с |
5. Скласти таблицю розподілу трафіка за протоколами (табл. 2). Вихідні дані для таблиці можна отримати зі звіту Statistics/Protocol Hierarchy.
Таблиця 2
| Протокол | Трафік, Мб | Трафік, % |
| HTTP | ||
| FTP | ||
| ... | ||
| Всього |
6. Скласти таблицю розподілу Ethernet-трафіка за вузлами мережі (табл. 3). Вихідні дані для заповнення таблиці одержати з звіту Statistics/Endpoint list/Ethernet.
Таблиця 3
| MAC-адреса | IP-адреса | Трафік | |||||
| вхідний | вихідний | загальний | |||||
| Мб | % | Мб | % | Мб | % | ||
| Всього |
7. За даними табл.1 визначити відносне завантаження мережі (в %) за контрольний період часу за формулою:
, (1)
8. За даними табл. 2 зробити висновки про якісний склад трафіка, тобто про співвідношення прикладних і службових протоколів.
9. За даними табл. 3 визначити, які з вузлів є найбільше звантаженими з врахуванням напрямку трафіка (вихідний, вхідний, загальний).
