Introduction to basics

(1)

Introduction to basics

實作課程： Wireshark 、網路線製作陳鴻偉、蘇誌毅 2012/09/10

(2)

Wireshark

(3)

Wireshark 簡介



官網： http://www.wireshark.org/



支援多種作業系統



一般常用在網路故障排除、監聽異常封包、

軟體封包問題檢測等地方

(4)

明碼封包的截取與觀察



目的：透過基本的封包擷取，瞭解 Wireshark 的使用流程。



從實習中我們必須要知道 sniffer 的運作原理，習得呈現內容過濾的技巧，並利用 stream 彙整的功能找到需要的資訊。

(5)

功能表列→

一般工具列→

篩選工具列→

封包清單窗格→

封包內容窗格→

( 位元組格式 )→

狀態列→

(6)

Wireshark( 練習 1)

①

開啟 Wireshark

②

開啟 pcman 並連上 ppt.cc ，但先不要登入

③

執行 Wireshark

④

登入 ptt.cc

⑤

停止 wireshark

⑥

篩選看看 telnet 看會有什麼結果吧

(7)

Wireshark( 練習 2)

①

開啟 Wireshark

②

開啟 pcman 並連上 ppt.cc:443 ，但先不要登入

③

執行 Wireshark

④

登入 ptt.cc:443

⑤

停止 wireshark

⑥

篩選看看 SSL 看會有什麼結果吧

(8)

以下列出運算子與常用封包過濾條件以及邏輯運算子

(9)

(10)

(11)

Wireshark( 練習 3)



請依據上述教學，做出以下的要求



一、若只想抓取與自己 ip 相關的封包，該怎麼做

？



二、若只想抓取與自己電腦的 mac address 相關的封包，該怎麼做？

(12)

蘇誌毅 2012/09/10

IP 定址

(13)

IP 定址



32Bits 的二進制數字



以 8Bit 為單位分為 4 段



將各段轉換成十進位數字後以” .” 隔開



IP 位址 =Network ID+Host ID

(14)

IP Class

(15)

特殊 IP 位址



Host ID 全為 0 ：表示整個網路



Host ID 全為 1 ：表示整個網路的廣播



Network ID 及 Host ID 皆為 1 ：表示同一區域網路中的廣播



Loopback ： 127.0.0.1 ，通常用於測試主機的 TCP/I P 是否正常



Private ： 10.0.0.0/8 、 172.16.0.0/20 、 192.168.0.0 /16

(16)

Subnet



假設企業所申請網段為168.95.0.0(Class B) ，需要分為八段網段



需與Host ID 借位做為子網路分割



168.95.0.0

◦10101000 01011111(Network ID) 00000000 00000000(Host ID)

◦2

³

=8 ，則需借用 3Bits 做為子網路分割

 10101000 01011111(Network ID) 000(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 001(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 010(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 011(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 100(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 101(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 110(Subnet ID) 00000 00000000 (Host ID)

 10101000 01011111(Network ID) 111(Subnet ID) 00000 00000000 (Host ID)

(17)

Subnet Mask

 Subnet Mask 為 32Bits ，以連續的 1(Network ID+Subnet ID) 及連續的 0(Host ID) 組成

◦ 10101000 01011111 000 00000 00000000

◦ 10101000 01011111 001 00000 00000000

◦ 10101000 01011111 010 00000 00000000

◦ 10101000 01011111 011 00000 00000000

◦ 10101000 01011111 100 00000 00000000

◦ 10101000 01011111 101 00000 00000000

◦ 10101000 01011111 110 00000 00000000

◦ 10101000 01011111 111 00000 00000000

 Subnet Mask=11111111 11111111 11100000 00000000 (255.255.224.0)

 也可表示為

◦ 168.95.0.0/19

◦ 168.95.32.0/19

◦ 168.95.64.0/19

◦ 168.95.96.0/19

◦ 168.95.128.0/19

◦ 168.95.160.0/19

◦ 168.95.192.0/19

◦ 168.95.224.0/19

 早期定義：子網路切割後的第一段及最後一段不可使用，規定至今已取消

(18)

Question



假設企業申請了一段 Class C IP ， 203.74.205.0 (Class C) ，依照業務需求需分為 4 個獨立的子網段

◦

請問需借用幾位元的 Host ID ？

◦

Subnet Mask 為多少？

◦

每個網段可提供主機使用的 IP 數量為何？

(19)

Question

 netstat

 netstat –na

◦

請介紹各欄位代表意義

◦

請列出本機所開啟的服務使用之協定

◦

要如何查看所開啟的服務是由哪個程式所帶起

 netstat –nr

◦

請介紹個欄位代表意義

◦

請指出那些路由為手動設定，那些路由為自動產生

◦

若今天加入了一個新的網段，並使用新加入的路由器連至該網段，主機該如何設定 (Hint ： route add)

(20)

開放提問

(21)

回覆問題時間

(22)

網路線製作

(23)

雙絞線的種類及規格

(24)



接著我們來瞭解一下壓製網路線的標準規格，根據 EIA/TIA 的規定有兩種規格，線的壓製順序如下表格



一般我們如過是透過分享器或集線器來連接電腦的話，只需要壓制平行線即可（平行線：兩端接頭皆為 EIA/TIA 568B ），如果是接機器對機器的話，需要製作跳線（ Crossover ：一端為 EIA/

TIA 568A 、另一端為 EIA/TIA 568B ）。

(25)



但是要注意的是，實際上真正傳送訊號和接收訊號的部份只有四支腳位，分別為 1 、 2 、 3 、 6 腳位，另外的 4 、 5 、 7 、 8 是沒有定義的。



如下表格分別為 100 Bese TX 的腳位和集線器上的 RJ-45 插槽腳位功能表。

(26)

眼力小測試



每人桌上都有一條網路線，但只有一條是跳線



請大家找看看是不是你手上的那一條

 還沒結束 …



有一個人手上的不是平行線也不是跳線

(27)

網路線製作 ( 文字說明 )

①

套上保護套

②

把網路線外皮剝掉

③

用尖嘴鉗把每條顏色的線夾直 ( 用手也可以 )

④

拉直後 , 顏色順序調好

⑤

再把線剪平 ( 長度一致 )

⑥

套上網路頭

⑦

放入夾線器壓下去即完成

(28)

(29)

(30)

(31)

(32)

測試看看吧

(33)

開放提問

(34)

回覆問題時間

(35)

下課時間