Introduction to basics

(1)

Introduction to basics

實作課程：Wireshark、網路線製作陳鴻偉、蘇誌毅 2012/09/10

(2)

Wireshark

(3)

Wireshark簡介



官網：http://www.wireshark.org/



支援多種作業系統



一般常用在網路故障排除、監聽異常封包、

軟體封包問題檢測等地方

(4)

明碼封包的截取與觀察



目的：透過基本的封包擷取，瞭解Wireshark的使用流程。



從實習中我們必須要知道sniffer的運作原理，習得呈現內容過濾的技巧，並利用stream彙整的功能找到需要的資訊。

(5)

功能表列→

一般工具列→

篩選工具列→

封包清單窗格→

封包內容窗格→

(位元組格式)→

狀態列→

(6)

Wireshark(練習1)



開啟Wireshark



開啟pcman並連上ppt.cc，但先不要登入



執行Wireshark



登入ptt.cc



停止wireshark



篩選看看telnet看會有什麼結果吧

(7)

Wireshark(練習2)



開啟Wireshark



開啟pcman並連上ppt.cc:443，但先不要登入



執行Wireshark



登入ptt.cc:443



停止wireshark



篩選看看SSL看會有什麼結果吧

(8)

以下列出運算子與常用封包過濾條件以及邏輯運算子

(9)

(10)

(11)

Wireshark(練習3)



請依據上述教學，做出以下的要求



一、若只想抓取與自己ip相關的封包，該怎麼做？



二、若只想抓取與自己電腦的mac address相關的封包，該怎麼做？

(12)

蘇誌毅 2012/09/10

IP定址

(13)

IP定址



32Bits的二進制數字



以8Bit為單位分為4段



將各段轉換成十進位數字後以”.”隔開



IP位址=Network ID+Host ID

(14)

IP Class

(15)

特殊IP位址



Host ID全為0：表示整個網路



Host ID全為1：表示整個網路的廣播



Network ID及Host ID皆為1：表示同一區域網路中的廣播



Loopback：127.0.0.1，通常用於測試主機的TCP/IP 是否正常



Private：10.0.0.0/8、172.16.0.0/20、

192.168.0.0/16

(16)

Subnet



假設企業所申請網段為168.95.0.0(Class B)，需要分為八段網段



需與Host ID借位做為子網路分割



168.95.0.0

◦ 10101000 01011111(Network ID) 00000000 00000000(Host ID)

◦ 2

³

=8，則需借用3Bits做為子網路分割

 10101000 01011111(Network ID) 000(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 001(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 010(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 011(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 100(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 101(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 110(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 111(Subnet ID) 00000 00000000 (Host ID)

(17)

Subnet Mask

 Subnet Mask為32Bits，以連續的1(Network ID+Subnet ID)及連續的0(Host ID)組成

◦ 10101000 01011111 000 00000 00000000

◦ 10101000 01011111 001 00000 00000000

◦ 10101000 01011111 010 00000 00000000

◦ 10101000 01011111 011 00000 00000000

◦ 10101000 01011111 100 00000 00000000

◦ 10101000 01011111 101 00000 00000000

◦ 10101000 01011111 110 00000 00000000

◦ 10101000 01011111 111 00000 00000000

 Subnet Mask=11111111 11111111 11100000 00000000 (255.255.224.0)

 也可表示為

◦ 168.95.0.0/19

◦ 168.95.32.0/19

◦ 168.95.64.0/19

◦ 168.95.96.0/19

◦ 168.95.128.0/19

◦ 168.95.160.0/19

◦ 168.95.192.0/19

◦ 168.95.224.0/19

 早期定義：子網路切割後的第一段及最後一段不可使用，規定至今已取消

(18)

Question



假設企業申請了一段Class C IP，203.74.205.0 (Class C)，

依照業務需求需分為4個獨立的子網段

◦

請問需借用幾位元的Host ID？

◦

Subnet Mask為多少？

◦

每個網段可提供主機使用的IP數量為何？

(19)

Question



netstat



netstat –na

◦

請介紹各欄位代表意義

◦

請列出本機所開啟的服務使用之協定

◦

要如何查看所開啟的服務是由哪個程式所帶起



netstat –nr

◦

請介紹個欄位代表意義

◦

請指出那些路由為手動設定，那些路由為自動產生

◦

若今天加入了一個新的網段，並使用新加入的路由器連至該網段，主機該如何設定(Hint：route add)

(20)

開放提問

(21)

回覆問題時間

(22)

網路線製作

(23)

雙絞線的種類及規格

(24)



接著我們來瞭解一下壓製網路線的標準規格，根據EIA/TIA的規定有兩種規格，線的壓製順序如下表格



一般我們如過是透過分享器或集線器來連接電腦的話，只需要壓制平行線即可（平行線：兩端接頭皆為EIA/TIA 568B），如果是接機器對機器的話，需要製作跳線（Crossover：一端為EIA/TIA 568A、另一端為EIA/TIA 568B）。

(25)



但是要注意的是，實際上真正傳送訊號和接收訊

號的部份只有四支腳位，分別為1、2、3、6腳位，

另外的4、5、7、8是沒有定義的。



如下表格分別為100 Bese TX的腳位和集線器上的RJ-45插槽腳位功能表。

(26)

眼力小測試



每人桌上都有一條網路線，但只有一條是跳線



請大家找看看是不是你手上的那一條

 還沒結束…



有一個人手上的不是平行線也不是跳線

(27)

網路線製作(文字說明)



套上保護套



把網路線外皮剝掉



用尖嘴鉗把每條顏色的線夾直(用手也可以)



拉直後, 顏色順序調好



再把線剪平(長度一致)



套上網路頭



放入夾線器壓下去即完成

(28)

(29)

(30)

(31)

(32)

測試看看吧

(33)

開放提問

(34)

回覆問題時間

(35)

下課時間