Захват и анализ трафика в Wireshark

Министерство образования Республики Беларусь

Учреждение Образования

БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ

Кафедра инфокоммуникационных технологий

Лабораторная работа № 1

«Захват и анализ трафика в Wireshark»

Проверила:                                                Выполнили:

Полуян Т.В.                                        ст. гр. 160801

                                                        Гаврилик А.В., Буклис К.Л.

Минск 2023

Цель работы

        Изучить интерфейс инструмента для захвата и анализа сетевого трафика Wireshark, научиться захватывать и анализировать полученный трафик. Научиться получать handshake (рукопожатие).

Ход работы

Для управления режимами захвата необходимо выбрать пункт Capture главного меню. Для начала процесса захвата необходимо выбрать Capture -> Options ->Ethernet-> Start.

Процесс захвата отображается в основном окне программы

[pic 1]

Для фильтрации уже захваченных пакетов необходимо выбрать опцию

Filter главного окна. Подключим протокол TCP.

Протокол TCP (Transmission Control Protocol) является одним из ключевых протоколов для передачи данных в сетях.

Отфильтрованные пакеты TCP:

[pic 2]

Для отображения статистики в виде графика необходимо выбрать пункт І0 Graphs всплывающего меню Statistics, в результате чего на экран выводится окно І0 Graphs с кривой, отображающей отфильтрованный пакеты TCP.

[pic 3]

Теперь выберем опцию Filter главного окна и подключим протокол IP.

Протокол IP - доставляет пакеты по сети Internet без гарантии доставки и без установления соединения. IP не устанавливает соединение, так как каждый пакет данных передается независимо.

Отфильтрованные пакеты IP:

[pic 4]