Differences
This shows you the differences between two versions of the page.
|
rl:labs:07:contents:10 [2023/11/17 12:07] laura.ruse |
rl:labs:07:contents:10 [2023/11/17 12:30] (current) laura.ruse [10. [10p] Capturi de trafic] |
||
|---|---|---|---|
| Line 5: | Line 5: | ||
| sau ca tool de securitate. Este versatil, oferă filtre și poate fi folosit într-o varietate de cazuri. | sau ca tool de securitate. Este versatil, oferă filtre și poate fi folosit într-o varietate de cazuri. | ||
| Fiind un utilitar de linie de comandă, cel mai des se folosește în sistemele care nu au GUI, pentru a | Fiind un utilitar de linie de comandă, cel mai des se folosește în sistemele care nu au GUI, pentru a | ||
| - | colecta date, care apoi pot fi mutate și vizualizate cu Wireshark[1]. | + | colecta date, care apoi pot fi mutate și vizualizate cu [[https://www.wireshark.org/|Wireshark]]. |
| - | Printre opțiunile de tcpdump, avem: | + | Printre opțiunile de ''tcpdump'', avem: |
| - | * -i: interfața pe care să asculte | + | * ''-i'': interfața pe care să asculte |
| - | * -p: portul destinație: filtrare după portul destinație al pachetelor | + | * ''-p'': portul destinație: filtrare după portul destinație al pachetelor |
| - | * -v: verbosity level | + | * ''-v'': verbosity level |
| - | * -w: fișierul în care se salveaza datele | + | * ''-w'': fișierul în care se salvează datele |
| - | Pentru a vedea grafic ce pachete ajung la masina red, trebuie sa capturați traficul generat către red într-un fișier și apoi | + | Pentru a vedea grafic ce pachete ajung la mașina ''red'', trebuie să capturați traficul generat către ''red'' într-un fișier și apoi |
| trebuie copiat fișierul pe mașina fizică, pentru a-l analiza cu Wireshark. | trebuie copiat fișierul pe mașina fizică, pentru a-l analiza cu Wireshark. | ||
| Pașii care trebuie urmați sunt: | Pașii care trebuie urmați sunt: | ||
| - | - Porniți tcpdump pe interfața ''veth-red'' de pe ''host'' cu opțiunea de salvare a output-ului într-un fișier. | + | - Porniți ''tcpdump'' pe interfața ''veth-red'' de pe ''host'' cu opțiunea de salvare a output-ului într-un fișier. |
| - | - Generați trafic către red de pe oricare dintre celelalte mașini. Puteti folosi orice fel de trafic (ex. ping / ssh / telnet) | + | - Generați trafic către ''red'' de pe oricare dintre celelalte mașini. Puteți folosi orice fel de trafic (ex. ping / ssh / telnet). |
| - | - Folositi scp pentru a muta fisierul de output pe masina de host, apoi pe ''fep.grid.pub.ro'' si pe masina locala | + | - Folosiți ''scp'' pentru a copia fișierul de output de pe mașina ''host'' pe ''fep.grid.pub.ro'' și apoi pe mașina locală. |
| - | - Deschideti fisierul cu Wireshark. | + | - Deschideți fișierul cu Wireshark. |
| - | **Ce fel de pachete ati analizat?** | + | Ce fel de pachete ați analizat? |
| - | |||
| - | [1] https://www.wireshark.org/ | ||
