 |
|
|
|
|
 Zprovoznění snifferu Wireshark z MikroTik ... malé nakopnutí (Analýza provozu na 2.-7. vrstvě RM OSI).Vydáno dne 02. 05. 2009 (30676 přečtení) Jako administrátoři, správci sítí či bezpečnostní pracovníci musíte čas od času sledovat provoz na síti. Aplikací (sniffer) k tomuto účelu existuje celá řada. Jednou z nich je také Wireshark, dříve známý jako Ethereal. Dnešní článek popíše jeho zprovoznění s MikroTikem. Pozn.: článek možná bude průběžně doplňován především o odkazy a návody a postupy s Wiresharkem. Níže uvedené informace neslouží k páchání trestné činnosti, ale mohou být využity jen a pouze k diagnostice a analýze v mezích platných zákonů, vyhlášek a nařízeních. Počítačová aplikace Wireshark (dříve Ethereal) je protokolový analyzer a paketový sniffer. Mezi jeho nejčastější použití patří analýza a ladění problémů v počítačových sítích, vývoj software, vývoj komunikačních protokolů a studium síťové komunikace. Wireshark nabízí velice podobné funkce jako tcpdump, navíc však obsahuje mnohem větší počet (stovky) analyzerů komunikačních protokolů a formátů (anglicky dissector), grafické uživatelské rozhraní a mnoho možností uspořádání a filtrování zobrazených informací[1]. Pomocí programu Wireshark (dříve se jmenoval Ethereal) se dá zaznamenávat a poté analyzovat veškerá síťová komunikace počítače. Pomocí Wiresharku je ovšem možné odposlouchávat i jiné počítače v síti, musí však být připojeny pomocí rozbočovače. Wireshark zobrazuje obsah každého přeneseného paketu. Prostřednictvím funkce Follow TCP Stream z kontextového menu se dá sledovat veškerá komunikace vedená prostřednictvím připojení TCP, která s tímto paketem souvisí. Aplikace umí přepnout síťovou kartu do promiskuitního režimu a díky tomu dokáže zachytávat veškerou komunikaci na připojeném médiu. Wireshark je uvolněný pod open source licencí. Je podporovaný na Windows, Unixu a kompatibilních systémech včetně Linuxu, Solarisu, FreeBSD, NetBSD, OpenBSD a Mac OS X (pouze s X Serverem). Stránky projektu Wiresark jsou na http://www.wireshark.org/ . Jednoduché technické provedení odposlechu na datové lince je ukázáno na stránce Passive network tap a nebo http://www.snort.org/docs/tap/ a nebo třeba zde:
Poznámka - nakliknutím tohoto odkazu najdete kvanta podobných schémat. Pokud Vám jede na hlavním routru MikroTik, nebudete pasivní interface potřebovat. V MikroTik nastavíme (PC, na kterém je nainstalován Wireshark má IP adresu 10.25.2.20): /tool sniffer set streaming-enabled=yes streaming-server=10.25.2.20 Ve Wiresharku vše nastavíme dle uvedených printscreenů a textu:
První kroky s Wiresharkem: Pro usnadnění je dobré vědět, že na této stránce ( http://www.wireshark.org/docs/dfref/ - Display Filter Reference) naleznete mnoho nastavení různého filtrování ... je dobré si koupit knihu
Wireshark a Ethereal
Kompletní průvodce analýzou a diagnostikou sítí S tímto kompletním průvodcem hravě vyřešíte
problémy se sítí, konfigurací systému i aplikacemi. A navíc vám umožní
nahlédnout pod pokličku zdaleka nejpoužívanějšího síťového analyzátoru, jeho
uživatelského prostředí i příkazů. Další info o knize třeba zde : http://www.root.cz/clanky/wireshark-a-ethereal-kompletni-pruvodce/ a nebo zde http://knihy.cpress.cz/knihy/pocitacova-literatura/administrace/wireshark-a-ethereal-kompletni-pruvodce-analyzou-a-diagnostikou-siti/ Jiné odkazy:
Související články: POMOC PRO KLIENTY - AKTUÁLNÍ DNS - EMAIL a problémy s ním - Nefunguje mi internetové připojení - Co a jak a kde zkontrolovat (20.01.2021) Rychlé spojení páteřního bezdrátového spoje s protokol nstreme či Nv2 (04.05.2012) Chcete rychlejší přenos na TCP? Návod je jednoduchý (30.12.2011) WX2100™ - Testujeme ochranný sprej zamezující ulpívání vodního filmu, sněhu, námrazy a ledu na anténách mikrovlnných spojů ($29.95) (18.01.2010) m0n0mon - monitorovací klient jak pro m0n0wall, tal i pro MikroTik - howto pro MikroTik 3.20 (SNMP traffic monitoring application ) (12.09.2009) Máte problém s rychlostí u gigabitové sítě v Microsoft Windows XP ? (10.09.2009) Blokování protokolu IPv6 v Microsoft Windows Vista i Windows 2008 (02.09.2009) Ad blocked here by KPF a nebo ad blocked here by SPF - častý dotaz našich klientů. (30.06.2009) Zjišťování informací o síťových prvcích (karty, routery) podle MAC adresy (04.06.2009) Seagate Barracuda a Maxtor DiamondMax - POZOR HROZÍ ZTRÁTA DAT (Důležité upozornění pro všechny vlastníky HDD Seagate Barracuda a Maxtor DiamondMax) (03.03.2009) ACPI - Režim spotřeby v BIOSu základních desek. (22.10.2008) Tuhne Vám RouterBOARD RB433, 433AH. RB411 a nebo zkrátka RouterBOARD z řady 4xx - vyměňte kondezátor u (RB 411 C819 za 1uF a u RB433 C828) (05.10.2008) Vistumbler - VISTA Alternativa pro Netstumbler (11.09.2008) Též se Vám objevuje občas po startu podobná chybová hláška: Could not start DB server: socket () failed: (10022) ? (02.09.2008) Nezahazujte ZCOMAX, opravte ho... (WA-2204 odstranění pomalého načítání webových stránek) (03.08.2008) Problém firmware 1.4.5 pro WA-2204A-TX (projevuje se zpomaleným načítáním www stránek a datových přenosů s velkým množstvím malých datových rámců.) (24.07.2008) Malý test bezdrátu na 5GHz - vliv prudkého deště na signál. (21.07.2008) Systémová chyba, v síti již existuje shodný název! - též se Vám to objevuje ? (17.07.2008) OvisLink 5460AP - Nedaří se uploadovat, např: FTP, SMTP aj. u připojení pomocí PPPoE (10.07.2008) Jak na to - diagnostika vadné karty RouterBOARD R52 po bouřce (10.07.2008) Network Weathermap - Monitoring sítě (09.07.2008) Ladění propustnosti TCP přenosů programem Tbwtools (19.03.2008) Acronis True Image - jak po instalaci odstranit chybu MBR Error 3 ? (01.01.2008) Poznámky ke zprovoznění vitelnosti malého PC serveru pro NEPLATIČE - viditelnost PC za routerem MikroTik v jiném segmentu. (22.11.2007) Testy propustnosti 100 Mbps a 1Gbps produktů dle i4wifi.cz (16.11.2007) Defaultní IP adresy externích zařízení (nejen WLAN, LAN) po RESETu zařízení - Default Password List (06.09.2007) Monomon - monitorovací klient jak pro m0n0wall, či MikroTik, tak třeba i pro Mikrotik Asus WL-500g i WL500G Deluxe či další jiné... (04.08.2007) Jak rozdělit IRQ při použití 2 RB14ek (redukce PCI - 4x miniPCI) ? (19.03.2007) Broadcast storming - co to je ? ... aneb moc switchů je fakt problém (místo switch určitě router). (19.03.2007) Jak pingy chodí, když se omylem nakrimpuje UTP kabel rovný, místo kříženého. (16.03.2007) Vytuhl Vám CC&C WA2204A default IP po resetu - pomůže Vám Firmware update tool dle níže uvedeného postupu (26.10.2006) V jakém rozmezí okolních teplot pracuje PC? Jaké teploty snese PC, HDD a další elektronika při hicech a sibiriádách v anších končinách? (15.10.2006) NetBT Network Scanner (06.10.2006) Vliv rušení a elektrických zařízení na rychlost HomePlug sítě. Doporučení pro realizaci sítě. (04.10.2006) Vylaďte si IP síť na plný plyn (20.09.2006) Testovací webserver - soubory na stažení (stačí nakliknout) (30.08.2006) Jak správně nahlásit poruchu - Diagnostika a hlášení poruch (29.08.2006) Jak správně nastavit připojení do sítě WiFiMorava.com (25.08.2006) Scratched CDs? No Problem! - Na poškrábané CD či DVD pomůže gel na vlasy !!! (Hair gel for my scratched CD experiment) (04.08.2006) Přenos WiFi z pohledu zdroje a spotřebiče aneb hlavně hodně o PSV (SWR, či ČSV) (29.06.2006) ZyXEL P660RU-T3 (Ethernet) - Konfigurace s protokolem PPPoA/PPPoE (18.06.2006) Nejlepší modem českého ADSLkového trhu - Mr. Connect ADSL router 4-port + Wi-Fi (Aztech DSL600EW) a nastavení u Bluetone.cz (14.06.2006) ZyXEL Prestige 650R 33 ADSL Modem/Router, Annex B (nastavení ADSL u Bluetone) - nastavení, testy popis a řešení závad u ADSL modemů: (14.06.2006) Co se stane, když v Připojení k místní síti zvolím složku Podpora a stisknu tlačítko opravit ? (02.06.2006) Odstraňování základních potíží s protokolem TCP/IP u operačních systémů Windows (30.05.2006) Lineární polarizaci máme dvojí - horizontální a vertikální ... jakou zvolit? (29.05.2006) Měřící přístroj - LAN/WAN bandwith Meter - vhodný pro správce sítí a ISP (20.04.2006) Optimax Nettest - pro měření přenosové rychlosti přes protokol TCP/IP pro MS Windows. (15.04.2006) Wireless Site Survey - 10.04.2006 02:58 AM (10.04.2006) Terminál TELNET - CRT emulátor terminálu (07.04.2006) myIP 1.2.0 (Pocket PC or Smartphone) - ping i z mobilního zařízení (02.03.2006) Aspicore Ping 1.13 - diagnostická utilita i na chytrém mobilu se Symbianem (02.03.2006) Problémy s NAT u Per to Peer sítí (P2P) - Podrobný návod a popis. (26.02.2006) Simulátor On-Line IP směrování - IP Routing Simulation (Příklad routování tří sítí) (19.02.2006) DIAGNOSTIKA SÍTÍ - Princip směrovací tabulky IP (18.02.2006) DIAGNOSTIKA SÍTÍ - Ruční odstraňování potíží (14.02.2006) DIAGNOSTIKA SÍTÍ - Diagnostické nástroje protokolu TCP/IP (přehled příkazů) (14.02.2006) DIAGNOSTIKA SÍTÍ - Použití příkazu pathping (14.02.2006) DIAGNOSTIKA SÍTÍ - TCP/IP konfigurace stanice a diagnostické prostředky (14.02.2006) DIAGNOSTIKA SÍTÍ - Route (13.02.2006) ( Celý článek | Vložil: admin WifiMorava.com (Internet k Vám dom |  | )
Neručíme za obsah článků jiných
autorů !!! Pokud jste neodsouhlasili, nečetli a nebo nesplňujete podmínky pro naší doménu a stránky této domény podřízené, opusťte okamžitě tyto stránky, které jsou od 18. let a jsou výhradně pro rozumově dospělé jedince!!!
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Stránky WiFiMorava.com jsou vytvořeny prostřednictvím
phpRS (http://www.supersvet.cz/phprs/).
Pokud byl znám autor daného článku, URL nebo zdroj, je vždy u daného článku uveden.
Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami,
nebo registrovanými ochrannými známkami příslušných vlastníků.
Všechna práva vyhrazena
