Differences
This shows you the differences between two versions of the page.
|
rl:labs:07:contents:10 [2023/11/05 12:45] vlad_iulius.nastase created |
rl:labs:07:contents:10 [2023/11/17 12:30] (current) laura.ruse [10. [10p] Capturi de trafic] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ==== 10. [10p] Capturi de trafic ==== | ==== 10. [10p] Capturi de trafic ==== | ||
| - | Tcpdump este un utilitar din linia de comanda a Linux-ului, care se ocupa de captura | + | Tcpdump este un utilitar din linia de comandă a Linux-ului, care se ocupă de captura |
| - | si analiza pachetelor de retea la nivel de interfata. Este deseori folosit pentru trobleshooting | + | și analiza pachetelor de rețea la nivel de interfață. Este deseori folosit pentru trobleshooting |
| - | sau ca tool de securitate. Este versatil, ofera filtre si poate fi folosit intr-o varietate de cazuri. | + | sau ca tool de securitate. Este versatil, oferă filtre și poate fi folosit într-o varietate de cazuri. |
| - | Fiind un utilitar de linie de comanda, cel mai des se foloseste in sistemele care nu au GUI, pentru a | + | Fiind un utilitar de linie de comandă, cel mai des se folosește în sistemele care nu au GUI, pentru a |
| - | colecta date, care apoi pot fi mutate si vizualizate cu Wireshark[1] | + | colecta date, care apoi pot fi mutate și vizualizate cu [[https://www.wireshark.org/|Wireshark]]. |
| - | Printre optiunile de tcpdump, avem: | + | Printre opțiunile de ''tcpdump'', avem: |
| - | * -i: interfata pe care sa asculte | + | * ''-i'': interfața pe care să asculte |
| - | * -p: portul destinatie: filtrare dupa portul destinatie al pachetelor | + | * ''-p'': portul destinație: filtrare după portul destinație al pachetelor |
| - | * -v: verbosity level | + | * ''-v'': verbosity level |
| - | * -w: fisierul in care se salveaza datele | + | * ''-w'': fișierul în care se salvează datele |
| - | Pentru a vedea grafic ce pachete ajung la masina red, trebuie sa capturati traficul generat catre red intr-un fisier si apoi | + | Pentru a vedea grafic ce pachete ajung la mașina ''red'', trebuie să capturați traficul generat către ''red'' într-un fișier și apoi |
| - | trebuie copiat fisierul pe masina fizica, pentru a-l analiza cu wireshark. | + | trebuie copiat fișierul pe mașina fizică, pentru a-l analiza cu Wireshark. |
| - | Pasii care trebuie urmati sunt: | + | Pașii care trebuie urmați sunt: |
| - | - Porniti tcpdump pentru interfata ''veth-red'' de pe ''host'' cu optiunea de salvare a output-ului intr-un fisier. | + | - Porniți ''tcpdump'' pe interfața ''veth-red'' de pe ''host'' cu opțiunea de salvare a output-ului într-un fișier. |
| - | - Generati trafic catre red de pe oricare dintre celelalte masini. Puteti folosi orice fel de trafic (ex. ping / ssh / telnet) | + | - Generați trafic către ''red'' de pe oricare dintre celelalte mașini. Puteți folosi orice fel de trafic (ex. ping / ssh / telnet). |
| - | - Folositi scp pentru a muta fisierul de output pe masina de host, apoi pe ''fep.grid.pub.ro'' si pe masina locala | + | - Folosiți ''scp'' pentru a copia fișierul de output de pe mașina ''host'' pe ''fep.grid.pub.ro'' și apoi pe mașina locală. |
| - | - Deschideti fisierul cu Wireshark. | + | - Deschideți fișierul cu Wireshark. |
| - | **Ce fel de pachete ati analizat?** | + | Ce fel de pachete ați analizat? |
| - | |||
| - | [1] https://www.wireshark.org/ | ||
