Introduction to basics
實作課程:Wireshark、網路線製作
陳鴻偉、蘇誌毅
2013/02/18
陳鴻偉
Wireshark
Wireshark簡介
官網:http://www.wireshark.org/
支援多種作業系統
一般常用在網路故障排除、監聽異常封包、
軟體封包問題檢測等地方
明碼封包的截取與觀察
目的:透過基本的封包擷取,瞭解Wireshark的 使用流程。
從實習中我們必須要知道sniffer的運作原理,習
得呈現內容過濾的技巧,並利用stream彙整的功
能找到需要的資訊。
功能表列→
一般工具列→
篩選工具列→
封包清單窗格→
封包內容窗格→
(位元組格式)→
狀態列→
Wireshark(練習)
開啟Wireshark
開啟pcman並連上ppt.cc,但先不要登入
執行Wireshark
登入ptt.cc
停止wireshark
篩選看看telnet看會有什麼結果吧
以下列出運算子與常用封包過濾條件以及邏輯運算子
Wireshark(作業)
請依據上述教學,做出以下的要求
請於任何有上網的電腦執行WireShark
抓取30秒的紀錄,並用上述指令,篩選出 IP “來源IP 自己,通訊協定為TCP”
並將檔案用自己的學號命名 (學號.pcapng)
將檔案和指令上傳到CEIBA
蘇誌毅
IP定址
IP定址
10101000010111110000000100000001
10101000.01011111.00000001.00000001
168.95.1.1
IP定址
32Bits的二進制數字
以8Bit為單位分為4段
將各段轉換成十進位數字後以”.”隔開
IP位址=Network ID+Host ID
IP Class
特殊IP位址
Host ID全為0:表示整個網路
Host ID全為1:表示整個網路的廣播
Network ID及Host ID皆為1:表示同一區域網路中的廣播
Loopback:127.0.0.1,通常用於測試主機的TCP/IP 是否正常
Private:10.0.0.0/8、172.16.0.0/20、
192.168.0.0/16
Subnet
子網路切割
通常企業或校園租用的IP為某個class網段,但實際使用的單位及用途可能各有不同,基本 上各單位也不會希望自己單位中的主機與其他單位互通,且網段越大當同一網段中主機越多 流量越高時,將造成網路傳輸效益的降低,因此適當的進行網段的切割,將有助於網路環境 的建置及維護。
假設企業所申請網段為168.95.0.0(Class B),需要分為八段網段
需與Host ID借位做為子網路分割
168.95.0.0
◦ 10101000 01011111(Network ID) 00000000 00000000(Host ID)
◦ 23=8,則至少需借用3Bits做為子網路分割
10101000 01011111(Network ID) 000(Subnet ID) 00000 00000000 (Host ID)
10101000 01011111(Network ID) 001(Subnet ID) 00000 00000000 (Host ID)
10101000 01011111(Network ID) 010(Subnet ID) 00000 00000000 (Host ID)
10101000 01011111(Network ID) 011(Subnet ID) 00000 00000000 (Host ID)
10101000 01011111(Network ID) 100(Subnet ID) 00000 00000000 (Host ID)
10101000 01011111(Network ID) 101(Subnet ID) 00000 00000000 (Host ID)
10101000 01011111(Network ID) 110(Subnet ID) 00000 00000000 (Host ID)
10101000 01011111(Network ID) 111(Subnet ID) 00000 00000000 (Host ID)
每個網段中主機可使用的IP數量為:213 -2個IP
Subnet ID不足將造成網段不足;Subnet ID借用越多,可切割網段越多,但會造成可用IP越 少,造成網段的浪費
Subnet Mask
Subnet Mask為32Bits,以連續的1(Network ID+Subnet ID)(Network Prefixs)及連續的 0(Host ID)(可使用的IP)組成
◦ 10101000 01011111 000 00000 00000000
◦ 10101000 01011111 001 00000 00000000
◦ 10101000 01011111 010 00000 00000000
◦ 10101000 01011111 011 00000 00000000
◦ 10101000 01011111 100 00000 00000000
◦ 10101000 01011111 101 00000 00000000
◦ 10101000 01011111 110 00000 00000000
◦ 10101000 01011111 111 00000 00000000
Subnet Mask=11111111 11111111 11100000 00000000 (255.255.224.0)
也可表示為/19 表示子網路遮罩的Network Prefixs長度為19個1
◦ 168.95.0.0/19
◦ 168.95.32.0/19
◦ 168.95.64.0/19
◦ 168.95.96.0/19
◦ 168.95.128.0/19
◦ 168.95.160.0/19
◦ 168.95.192.0/19
◦ 168.95.224.0/19
Question
假設企業申請了一段Class C IP,210.74.210.0 (Class C) 提供給企業六個部門使用
◦ 請問在最大效益的使用率下,該借用幾個Host ID用作 Subnet ID?
◦ Subnet Mask為多少?
◦ 每個網段最多可提供主機使用的IP數量為何?
陳鴻偉
網路線製作
1) 使用護套時請 預先將網路線穿 入護套。
2)從端部起大約 至大姆指的長度 其外皮脫去。
目視5cm長度。
3) 請先充分地搓 揉預計切除的部 分。這樣使外皮 會與裡面芯線產 生間隙。
4) 將網路線夾在剝 皮工具的最外側溝 槽裡,手指放入工 具穴里回轉,將切 皮工具回轉一圈。
5) 除去外皮:
此時外皮未完全切斷,可將外 皮拉掉。
相反外皮完全切斷時,有可能 使內部的芯線受到損傷。