Тема: Аналізатор пакетів даних мережевих протоколів Wireshark.
Мета: Здобути навички роботи з програмним засобом аналізу пакетів даних (на прикладі програми-сніфера Wireshark).
Питання до вивчення
1. Призначення програми Wireshark.
2. Інтерфейс програми Wireshark.
Короткі теоретичні відомості
Скачайте та встановіть https://www.wireshark.org/#download
може знадобитися https://nmap.org/download.html
Для ознайомлення з інтерфейсом програми Wireshark скористайтесь документацією користувача «Wireshark User’s Guide».
Архів з збереженеми пакетами для аналізу
Завдання до виконання
1. Запустіть програму Wireshark та програму-браузер.
2. Ознайомтеся з інтерфейсом програми Wireshark. Встановіть призначення основних зон робочої області.
3. Ознайомтеся з параметрами налаштування захоплення пакетів (Capture Options).
4. Запустіть захоплення пакетів1 .
5. Введіть до адресного рядка браузера адресу: http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html і перейдіть на задану сторінку.
6. Зупиніть захоплення пакетів.
7. Застосуйте фільтр http до захоплених пакетів.
8. Навчіться розкривати / згортати інформацію про вибраний тип протоколу.
9. Навчіться зберігати захоплені пакети на диск та відкривати раніше захоплені пакети.
10. Визначте кількість та вміст захоплених пакетів протоколу HTTP.
11. Ознайомтеся з текстом запиту GET протоколу HTTP. Які поля він містить?
12. Ознайомтеся з текстом відповіді Web-сервера. Яка версія HTTP-протоколу? Який статус відповіді сервера? Які поля містить відповідь? Який вміст одержаної Webсторінки? Яка довжина повідомлення? Яка дата і час останньої модифікації файлу на сервері?
13. Запустіть захоплення пакетів2 .
14. Введіть до адресного рядка браузера адресу: http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file2.html і перейдіть на задану сторінку. Поновіть одержану сторінку (F5).
15. Зупиніть захоплення пакетів.
16. Відфільтруйте пакети протоколу HTTP.
17. Дослідіть перший запит HTTP GET. Чи є в ньому поле “IF-MODIFIED-SINCE”?
18. Проаналізуйте відповідь сервера. Який вміст повернутої сторінки?
19. Дослідіть вміст другого запиту HTTP GET. Чи є в ньому поле “IF-MODIFIEDSINCE:”? Який вміст цього поля заголовку?
20. Який статус відповіді сервера? Який текст Web-сторінки повернув сервер цього разу?