Analisi del Traffico di Rete

Documenti analoghi
Analisi del Traffico di Rete

Introduzione allo sniffing

Introduzione allo sniffing

Prontuario di comandi connessi a network security

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Introduzione allo sniffing

Wireshark (packet sniffer)

Ethereal A cura di Donato Emma demma@napoli.consorzio-cini.it

Linux Network Testing

ISTITUTO TECNICO INDUSTRIALE M. FARADAY Programmazione didattica

Wireshark revealed. Dario Lombardo Linuxday Torino 2010

University of Modena and Reggio Emilia. Laboratorio di Comunicazioni Multimediali WIRESHARK. Daniela Saladino

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica

DOMANDA 1: Qual è il più piccolo blocco di indirizzi che servirebbe a questa rete? Rete1P R4 H

Progettazione di Servizi Web e Reti di Calcolatori

Fondamenti di Internet e Reti. Antonio Capone, Matteo Cesana, Ilario Filippini, Guido Maier

SNIFFING. Università Degli Studi Di Salerno. SCENARIO Annarella Invia Un Messaggio a Biagio SNIFFER SNIFFER SNIFFER SNIFFER. Uso lecito.

Introduzione al Networking

Introduzione a Wireshark Andrea Atzeni < shocked@polito.it > Marco Vallini < marco.vallini@polito.it >

POLO SCIENTIFICO TECNOLOGICO PROFESSIONALE "E. FERMI & G. GIORGI" LUCCA. INDIRIZZO: Informatica e Telecomunicazioni. DISCIPLINA: SISTEMI e RETI

MIEAU06 Il protocollo TCP/IP: dalla teoria alla pratica

Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017. Ing. Niccolò Iardella

Setup dell ambiente virtuale

Router. E altri elementi di una rete LAN

Difesa perimetrale di una rete

IP forwarding Firewall e NAT

Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2018/2019. Ing. Carlo Vallati

OpenVPN e reti private virtuali con una PKI OpenSSL di Valentino ouz Squilloni. Copyright 2004 Valentino Squilloni

Packet Tracer: simulatore di RETE. (Router.pkt)

Cosa è uno Sniffer? NETWORK SNIFFERS. Sniffer. Cosa è uno Sniffer? Sniffer. Sniffer e Shared Media

Antonio Cianfrani. L emulatore Packet Tracer A.A. 2015/2016

Tabella 1 Parametri del generatore di traffico

Routing IP. Cosa è il Routing? Routing. Routing Diretto

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio

Fondamenti di Internet e Reti. Antonio Capone, Matteo Cesana, Ilario Filippini, Guido Maier

Cisco Internetwork Operating System. Introduzione

Wireshark. Marcantoni Fausto 1. Iniziare con wireshark

Reti. insieme di computer (host) interconnessi. Token evita conflitti di trasmissione Rete più o meno affidabile

Introduzione alla rete Internet

Reti ed Applicazioni Schema dei corsi A/A 2003/2004

Seconda Prova in itinere Esempio

ATTACCO DI UN SERVER LINUX

Programmazione Disciplinare: Sistemi e reti Classe:IV

ICMP ARP RARP DHCP -NAT

Introduzione alla rete Internet

Esercitazione 05. Prima di iniziare. Packet Filtering [ ICMP ] Sommario. Angelo Di Iorio (Paolo Marinelli)

Networking e firewalling su GNU/Linux

Il livello fisico e di collegamento

Introduzione alla rete Internet

IPTABLES. Un Introduzione

Dispense parte di laboratorio corso Introduzione alle reti telematiche

Fondamenti di Internet e Reti Antonio Capone, Matteo Cesana, Ilario Filippini, Guido Maier

Configurazione delle interfacce di rete

PIANO DI LAVORO. Programmazione Didattica per Competenze. Indirizzo Informatica e Telecomunicazioni. Articolazione Informatica

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Uso di sniffer ed intercettazione del traffico IP

Reti Locali (LAN) e Reti Locali Virtuali (VLAN)

PROGRAMMAZIONE MODULARE Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA

Attacchi di rete. Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/2007

Lezione 4: Introduzione a L3, il protocollo ARP

Appello 13 Febbraio Tempo complessivo a disposizione per lo svolgimento: 2h Usare lo spazio dopo ogni Esercizio/Quesito per la risposta.

Wireless Network Esercitazioni. Alessandro Villani

Progettazione di Servizi Web e Reti di Calcolatori

Setup dell ambiente virtuale

LE RETI GEOGRAFICHE. Prof. Enrico Terrone A. S: 2008/09. Reti geografiche

Network Troubleshooting

Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2018/2019. Ing. Carlo Vallati

Reti e Linux. Andrea Bontempi. Corsi Linux POuL

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Packet Filter in LINUX (iptables)

PROGRAMMAZIONE DISCIPLINARE A.S. 2017/2018

DOWNLOAD OR READ : CREAZIONE DI UNA VPN UTILIZZANDO OPENVPN TRA SISTEMI PDF EBOOK EPUB MOBI

1 Concetti di base... 3

Instradamento. Fondamenti di Informatica

Reti di Comunicazione e Internet

Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017. Ing. Niccolò Iardella

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Il protocollo TCP. Obiettivo. Procedura

È possibile filtrare i pacchetti in base alla porta Ad esempio specificando la porta 80 ascolto il traffico web di un host

INFOCOM Dept. Antonio Cianfrani

Laboratorio di Reti Locali e Geografiche

Strumenti e servizi applicativi

Strumenti di analisi del traffico di rete

Autore: Bandiera Roberto 2016

Autore: Bandiera Roberto 2016

Networking Guida introduttiva alla configurazione di rete in ambiente GNU/Linux

Ettore Tamiro (GARR) Elementi di performance tuning e troubleshooting

Appello 18 Luglio Importante: usare lo spazio dopo ogni esercizio per le risposte. Esercizio 1 Esercizio 2 Esercizio 3 Domande Laboratorio

D.E.I.S. Università di Bologna DEISNet IC3N 2000 N. 1


TCP/IP: una breve introduzione

Un sistema di Network Intrusion Detection basato su tcpdump

Transcript:

Analisi del Traffico di Rete L. Massari, G. Nebbione giuseppe.nebbione01@universitadipavia.it University of Pavia Anno Accademico 2017/2018 1 / 25

Outline 1 Introduzione all analisi dei pacchetti 2 Principi di Packet Capturing 3 Wireshark 4 Pillole di Networking su Linux 5 Riferimenti 2 / 25

Introduzione all analisi dei pacchetti Outline 1 Introduzione all analisi dei pacchetti 2 Principi di Packet Capturing 3 Wireshark 4 Pillole di Networking su Linux 5 Riferimenti 3 / 25

Introduzione all analisi dei pacchetti Analisi dei Pacchetti Cos è? Perchè? Analisi del traffico Rilevamento di problemi legati alle reti Riportare statistiche sul traffico Debugging Reverse Engineering di protocolli proprietari 4 / 25

Introduzione all analisi dei pacchetti Analisi dei Pacchetti: Alcune Definizioni Packet Analyzer (or Sniffer) Packet Capture (or Sniffing) Network Interface Card (or NIC) Promiscuous Mode & Monitor Mode 5 / 25

Introduzione all analisi dei pacchetti Packet Analyzer Esempi comuni di Packet Analyzer sono: Wireshark (Trattato in questo lab) Tshark (versione command line di wireshark) tcpdump (altro command line packet sniffer) 6 / 25

Principi di Packet Capturing Outline 1 Introduzione all analisi dei pacchetti 2 Principi di Packet Capturing 3 Wireshark 4 Pillole di Networking su Linux 5 Riferimenti 7 / 25

Principi di Packet Capturing Posizione del Packet Sniffer Sniffing con Hub Sniffing con Switch Sniffing con Router 8 / 25

Principi di Packet Capturing Sniffing con Hub Intera visibilità della rete, il traffico viene mandato a tutti Rari da trovare oggigiorno, in genere gli hub non sono performanti 9 / 25

Principi di Packet Capturing Sniffing con Switch Dispositivo di interconnessione più comune Visibilità limitata 10 / 25

Principi di Packet Capturing Sniffing con Switch Esistono diverse tecniche per eseguire packet capturing in ambienti con switch: Port Mirroring (se disponibile) Hubbing Out (se il port mirroring non è disponibile) TAP (simile ad Hubbing Out ma ottimizzato per l analisi di rete, più costoso) ARP Cache Poisoning (se tutto il resto non è possibile) 11 / 25

Principi di Packet Capturing Sniffing con Router Con reti grandi, è comodo creare una network map La rete va analizzata segmento per segmento, per avere una visione dettagliata/completa 12 / 25

Wireshark Outline 1 Introduzione all analisi dei pacchetti 2 Principi di Packet Capturing 3 Wireshark 4 Pillole di Networking su Linux 5 Riferimenti 13 / 25

Wireshark Wireshark: Main Window 14 / 25

Wireshark Wireshark: Tipi di Filtri Capture Filters, cattura solo determinati pacchetti, utilizza notazione BPF (Berkeley Packet Filter) Display Filters, mostra solo determinati pacchetti dalla lista dei pacchetti catturati Attenzione Capture filter!= Display Filter 15 / 25

Wireshark Wireshark Capture Filters: Notazione BPF Esempio Filtro creato con BPF = espressione Una Espressione è composta da una o più primitive legate da operatori Ogni primitiva è composta da uno o più qualifier che possono essere di tipo: Type Dir Proto dst host 192.168.0.10 && tcp port 80 16 / 25

Wireshark Wireshark Display Filters Esempio Molto più utilizzati in Wireshark rispetto ai capture filter Notazione semplice e flessibile tcp.dstport == 112 tcp.dstport == 113 17 / 25

Pillole di Networking su Linux Outline 1 Introduzione all analisi dei pacchetti 2 Principi di Packet Capturing 3 Wireshark 4 Pillole di Networking su Linux 5 Riferimenti 18 / 25

Pillole di Networking su Linux Qual è il mio indirizzo IP? ifconfig ip a (il comando ip sta sostituendo ifconfig col tempo) 19 / 25

Pillole di Networking su Linux Tabella di Routing route -n (generalmente sono necessari i diritti di root) ip route show 20 / 25

Pillole di Networking su Linux Quali porte sono aperte? Molto spesso siamo interessati a capire quali porte sono aperte e quale processo le tiene aperte netstat -ntlp ss -ntlp 21 / 25

Pillole di Networking su Linux Netcat Netcat è il coltellino svizzero dei network-administrator, è utilizzato in svariati ambiti ed è presente sulla maggior parte dei sistemi *NIX Alcune applicazioni sono: Network Troubleshooting Banner Grabbing (Che servizio è attivo sulla porta x?) Trasferire file Redirect di comandi su macchine remote Testare software di rete 22 / 25

Pillole di Networking su Linux Netcat Basi di netcat Aprire un server TCP sulla porta 3333 nc -l 3333 Connettersi ad un server TCP sulla porta 3333 nc 127.0.0.1 3333 Aprire un server UDP sulla porta 4444 nc -u -l 4444 Connettersi ad un server UDP sulla porta 4444 nc -u 127.0.0.1 4444 23 / 25

Riferimenti Outline 1 Introduzione all analisi dei pacchetti 2 Principi di Packet Capturing 3 Wireshark 4 Pillole di Networking su Linux 5 Riferimenti 24 / 25

Riferimenti Riferimenti Practical Packet Analysis 2Ed, Sanders Mastering Linux Network Administration, Jay LaCroix Netcat Power Tools, Jan Kanclirz 25 / 25

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back