23. diel - Monitorovanie prevádzky počítačových sietí Nové

V minulej lekcii, Praktické nastavenie siete - DMZ a Port Security , sme v našej firemnej sieti nastavili DMZ, Port Security a otestovali definované ACL pravidlá.

V tomto tutoriále kurzu Siete – Prevádzka sietí si ukážeme, ako pomocou nástroja Wireshark sledovať a analyzovať prevádzku v počítačovej sieti. Vysvetlíme si, čo Wireshark robí, ako funguje tzv. sniffing (čuchanie paketov) a ako sa orientovať v hlavnom okne. Zistíme, ako používať zachytávacie a zobrazovacie filtre a ako z dát vytiahnuť konkrétne konverzácie. Na záver sa dotkneme aj etické a právne stránky monitorovania prevádzky.

Úvod do Wiresharku

Wireshark je de facto globálny štandard pre analýzu sieťových paketov. Umožňuje nám pozrieť sa na sieť z pohľadu jednotlivých dátových jednotiek – paketov.

Zatiaľ čo nástroje ako NetFlow alebo rôzne routerové štatistiky nám ukazujú súhrnný prehľad (kto s kým hovorí a koľko dát preniesol), Wireshark nám umožní detailný pohľad na obsah každého paketu.

S využitím Wiresharku môžeme:

• overiť, aké protokoly sa v sieti používajú,
• zistiť, či komunikácia zodpovedá očakávania (napr. DNS otázky, HTTP požiadavky, VoIP),
• hľadať príčinu problémov – straty paketov, chyby v handshake, chybné smerovanie,
• názorne demonštrovať, prečo je šifrovanie (HTTPS, VPN) dôležité.

Wireshark vie čítať ako živú prevádzku z rozhrania, tak

 

...koniec náhľadu článku...
Pokračuj ďalej