DT123G - Nätverksanalys

Relevanta dokument
DT123G - Nätverksanalys

DT123G Nätverksanalys. Laboration II. Presentation av data. Lennart Franked Nayeb Maleki. 28 september 2015

Nätverksteknik A - Introduktion till Nätverk

SNMPv3 Nätverksövervakning

Nätverksteknik A - Introduktion till Routing

Nätverksteknik A - Introduktion till VLAN

SNMPv3 Nätverksövervakning

DT123G - Nätverksanalys

Översikt Nätverksövervakning

Nätverksteknik B - Introduktion till WAN

Nätverksteknik A - Introduktion till Routing

Nätverksteknik A - Introduktion till Routing

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Nätverksteknik A - Introduktion till Fysiska lagret

Nätverksteknik A - Introduktion till Nätverk

Trådlösa nätverk, 7.5 hp. Trådlösa nätverk, 7.5 hp. Torstensson, IDE

Nätverksteknik B - Introduktion till Trådlösa nätverk

Nätverksteknik B - Redundans på lager 2

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2

Examensarbete på grundnivå

Grundläggande datavetenskap, 4p

Säker IP telefoni? Hakan Nohre, CISSP

DIG IN TO Nätverkssäkerhet

Nätverksteknik B - Introduktion till Trådlösa nätverk

Nät med flera länkar. Vägval. Enklaste formen av kommunikation:

Trådlösa nätverk, 7.5 hp. Trådlösa nätverk, 7.5 hp. Olga Torstensson, IDE

Byggstenar för Software Defined Radio

Övning 5 EITF25 & EITF Routing och Networking. October 29, 2016

Denna genomgång behandlar följande:

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Övning 5 ETS052 Datorkommuniktion Routing och Networking

Laboration 4 Rekognosering och nätverksattacker

Datakommunika,on på Internet

PROJEKTSPECIFIKATION / FÖRSTUDIE MALMÖ HÖGSKOLAS CAMPUS NÄT

Grundläggande nätverksteknik. F1: Introduk6on

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

Mittuniversitetet Om programmet Att läsa på universitet Kontakt. Nätverksdrift 120hp. Lennart Franked.

PCIe 10Gbase-T/NBASE-T Ethernet-nätverkskort med 1 port

Filöverföring i Windowsmiljö

Att Säkra Internet Backbone

Nätverksteknik Mattias Claesson Joakim Juhlin

Systemkrav och tekniska förutsättningar

Examensarbete. Kommunikationslösningar i molnet. Examensarbete angående olika nätverkslösningar i WAN

HDMI Extender över Ethernet

Datorsystem. Tentamen

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

F6 Exchange EC Utbildning AB

10G Ethernet-nätverkskort med 1 port - PCI Express - Intel X550-AT-chip

Projekt: Utveckling av ett användargränssnitt

Nätverksteknik B - Network Address Translation

Tentamen i datakommunikation EDA343/DIT420 Vt 2011

Datakommunikation I 5p

Basware Catalogs Katalogtjänster för leverantörer och kunder

Detta dokument beskriver enbart konfigurering av FX3U-ENET för att programmera/monitorera via Ethernet.

Analys av datanätverk

Diagnostikverktyg för tolkning av kommunikation Examensarbete

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Datautvinning från digitala lagringsmedia, 7.5 hp

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Tentamen i ETSF15 Kommunikationssystem och Nätverk

LAB 2 : ANALYS AV NÄTVERKSKOMMUNIKATION

Ver Guide. Nätverk

Routingprotokollet Open Shortest Path First Projektrapport i kursen EDA 390 Datakommunikation och Distribuerade System våren 2005

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

DIG IN TO Administration av nätverk- och serverutrustning

Switch- och WAN- teknik. F6: Frame Relay och Network Security

Practical WLAN Security

Capitex dataservertjänst

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

1. () Vad tycker Du om kursen som helhet?

Teoretisk och praktisk genomgång av IPv6 och dess säkerhetsaspekter

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

trådlöst ljud inkopplingsguider för Living serien, och vanliga frågor & svar

Datautvinning från digitala lagringsmedia, 7.5 hp

HDMI Extender över Ethernet

Grade AB. Nyheter i LUVIT 6.3. Marie Lenhoff

Projekt: Utveckling av ett användargränssnitt

Installationshjälp CentOS 5 ENTerprise

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Tentamen i Kommunikationssystem och nätverk, ETSF15

Datautvinning från digitala lagringsmedia

Denial of Services attacker. en översikt

Läs anvisningarna noga, och följ dem!

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Philip Heimer INTRODUKTION TILL DATORNÄTVERK

Övning 5 EITF25 & EITF Routing och Networking. December 5, 2017

Brygga HUB. Brygga. Switch

MAC-(sub)lagret. Nätlagret. Datalänklagret. Fysiska lagret LLC MAC. LLC = Logical Link Control-sublager MAC = Media Access Control-sublager

Från användare till användare. (Maria Kihl)

DIG IN TO Administration av nätverk- och serverutrustning

DIG IN TO Administration av nätverk- och serverutrustning

1 port till 4 portar VDSL2 Ethernet-förlängarpaket över ett-par-kabel - 10/100 Mbps - 1 km

Interna routingprotokoll i operatörsnät - uppbyggnad och tillämpning

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Övningar - Datorkommunikation

Säkra trådlösa nät - praktiska råd och erfarenheter

Wilhelm Käll. Rapport Trådlösa nätverk

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Lastbalansering för webbservrar

Datakommunikation vad är det?

Transkript:

Föreläsning 2 DT123G - Nätverksanalys Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 15 september 2015 Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 1 / 18

Läsanvisningar Inför föreläsning tre bör ni ha läst [4, kap 2] för att fördjupa era kunskaper kring hur den hårdvara som finns i ett nätverk fungerar. Samt bör ni ha läst [1], [2]. Praktiska exempel på hur Port Mirroring konfigureras kan ni hitta på [3]. Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 2 / 18

Innehåll 1 Datainsamling HUB Portmirroring 2 PCAP Gränssnitt PCAP 3 Topologi Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 3 / 18

HUB Datainsamling Figur: HUB Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 4 / 18

HUB 2 Datainsamling Figur: HUB Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 5 / 18

Switch 1 Datainsamling Figur: Switch Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 6 / 18

Switch 2 Datainsamling Figur: Switch Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 7 / 18

Spegelport Skickar en kopia av paketen ut på en dedikerad port. Enbart vissa portar Brukar gå att bestämma typ av paket som skall speglas (Rx, Tx, RxTx) Vissa implementationer går även att välja portar på andra switchar. Även möjlighet att filtrera på VLAN. Exempel: Cisco Switched Port ANalyzer (SPAN) Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 8 / 18

Switch spegelport Datainsamling Figur: Port Mirroring Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 9 / 18

PCAP biblioteket PCAP Bibliotek används för att samla in datatrafik på ett nätverkskort Libpcap Winpcap Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 10 / 18

Program baserade på PCAP Gränssnitt PCAP Wireshark Tshark TCPDump Genererar utdatafiler i.pcap(2) format Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 11 / 18

Terminalbaserade gränssnitt Gränssnitt PCAP TShark Textbaserad version av Wireshark TCPDump Klassiker som varit med sedan 1987 Fungerar likt Tshark Lämpar sig väl då man vill samla in stora mängder data för senare analys. Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 12 / 18

Wireshark Bra verktyg för att få en god överblick över nätverksanvändningen på en dator. Kan generera grafer, följa sessioner, plocka fram statistik... Lämpar sig väl för analys av kortare sessioner eller efteranalys av en större insamling. Laborationer Vi kommer i laborationerna i denna kurs att arbeta med både de textbaserade datainsamlingsverktygen och Wireshark. Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 13 / 18

Vart bör man samla in data Beroende på syfte med insamling måste vi bestämma vart i nätverket vi vill fånga in trafiken. Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 14 / 18

Baseline Så nära den enhet/punkt i nätverket vi kan komma Figur: Insamlingsagent Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 15 / 18

Avlyssning av trafiken Optimalt vid en flaskhals eller vid en samlingspunkt Figur: Placera insamlingsagent Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 16 / 18

Felsökning/Riktad insamling Beroende på enhet och typ av information. Före och efter en enhet Mottagare och avsändare Enbart mottagare eller avsändare Figur: Placera insamlingsagent Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 17 / 18

Referenser Network Tap. Wiki. 2013. url: http://en.wikipedia.org/wiki/network_tap. Tim O Neill. SPAN Port or TAP? CSO Beware. 2007. url: http: //www.lovemytool.com/blog/2007/08/span-ports-or-t.html. Port Monitoring. Accessed: 2015-09-15. url: http://www.cisco.com/c/en/us/tech/lan-switching/portmonitoring/index.html. Mani. Subramanian, Timothy A. Gonsalves och N. Usha Rani. Network management : principles and practice. Noida, India: Dorling Kindersley, 2011. isbn: 978-81-317-3404-9. Lennart Franked (MIUN IKS) DT123G - Nätverksanalys 15 september 2015 18 / 18