Wireshark

Redakto

Wireshark është një prej analizatorëve më të mirë i paketave në rrjetë, i cili i shfaqë paketat në mënyrë të detajizuar të cilat qarkullojnë në rrjetë:

 
Wireshark.png
  1. Verifikon korrektësinë
  2. Analizon performancat
  3. Kupton më mirë protokolet ekzistuese

Wireshark është një vegël e cila bën analizë të lirë dhe të hapur të paketave. Ajo është përdorur ne rrjet për të kapur pakot dhe përpiqet për të shfaqur të dhënat sa më në detaje.


Çka eshte TCP (Transmission Control Protocol)?

Redakto

TCP/IP është lidhje protokolli për komunikimin në mes kompjuterëve të lidhur në internet. TCP/IP mban transmetimin e rregullave te protokollit / internet protokollit. Zakonisht definon se si pajisjet elektronike (si kompjuterët) duhet të jenë të lidhur në internet, dhe se si të dhënat duhet të shkëmbehen në për mes tyre..

Ndërsa IP kujdeset për shpërndarjen aktuale të të dhënave, TCP bënë kujdes në mbajtjen e njësive individuale të të dhënave (të quajtura Paketa) që një mesazh të ndahet në mënyrë efikase ndërmjet internetit.

TCP është e njohur si një protokol i lidhjes së orientuar, që do të thotë që një lidhje është themeluar dhe mirëmbajtur deri në kohën kur mesazhi ose mesazhet e shkëmbyera nga qdo program i aplikimit kanë qenë të shkëmbyera.

TCP është përgjegjëse për të siguruar që mesazhi është i ndarë në pako që IP i menaxhon. Është një nga protokolet kryesore të rrjetave TCP/IP. TCP garanton shpërndarjen e të dhënave dhe gjithashtu garanton se pako do të dorëzohen në të njëjtën mënyrë në të cilën ata ishin të dërguar.

Porti 20 dhe 21

Redakto

Për të krijuar një FTP sesion (File Transfer Protocol), klientët lidhen me një FTP server që dëgjojnë në TCP në portin 20. File Transfer Protocol është një protokoll standart i rrjetit i cili përdorët për të transferuar fajlla prej një host në një host tjetër mbi një rrjet bazë të TCP-së. FTP zakonisht përdorët për me downloadu programe dhe fajllat të tjera në kompjuterin tuaj nga serverët e tjerë. Ky port perdoret ne protokollin FTP(File Transfer Protocol).FTP eshte nje protokoll ne nivel e aplikacionit(application-level).Porti 20 ka lidhje me portin 21,sepse keto dy porte sherbejne per lidhjet me FTP. Porti 21 sherben per te lidhur nje FTP Server me nje FTP Klient,kurse porti 20 sherben qe lidhja te mbahet edhe pas krijimit dhe poashtu te shkembehen te dhenat mes FTP klientit dhe FTP serverit.Pra porti 20 sherben per lidhjen e te dhenave(data connection) dhe kjo behet permes protokollit TCP. Vetem nese do te kete shkembime te te dhenave,do te mund te behet nxenja e shenimeve ne trafikun e rrjetave ne portin 20.


Zënia e paketave dhe filtrimi Fillimisht hapim Wireshark-un, dhe fillojmë me zënien e paketave. Pastaj hapim dritaren Command Prompt. Në command promt shkruajmë ftp dhe nje domen p.sh ftp ftp.mcafee.com. Nëse kemi çasje të sukseshme ,atëherë FTP përgjigjet duke pytur për shfrytëzuesin dhe fjalëkalimin. Më pas kërkohet që te shkruajm përdoruesin(User-in) ku ne do të vendosim anonymous(anonim) dhe fjalëkalimin mund të shkruajm nje emer.Kthehemi përsëri në veglën wireshark dhe shkruajm portin 20 (ftp or tcp.port==20) , ku me anë të kësaj komande mund të nxëjm paketat në portin e kërkuar, me pas ndërprejmë procesin e nxenies së paketave dhe fillojmë me analizën e tyre. Fillimi i procesit për zënien e paketave: Shkojm tek buttoni start tek Interfajsi Microsoft për arsye se numri i paketave po fillon të rritet te ky interfejs.

 
Startimi.png

Analiza

Redakto

Gjatë analizës së trafikut në portin 20 kemi hasur në 4 lloje të paketave , të cilat janë:

• Frame

• Ethernet Internet Protocol

Transmission control

Frame-i paraqet një njësi digjitale e të dhënave për transferim, ose një paketë e të dhënave, që përmbanë një varg të caktuar bit-ash (ose simbolesh), qe u bën te mundur pranuesve të dallojnë fillimin dhe fundin e paketes në vargun e bit-ave.

Fusha Vlera Pershkrimi
Koha e arritjes 26 Maj 2013 16:17 Koha e arritjes së paketës
Numri i Frame-it 279
Gjatësia e Frame-it 91 bajta(728 bita)

Etherneti

Redakto

Ethernet-i është një teknologji e rrjetave kompjuterike e bazuar në frame-a për LAN. Definon një numër standardesh të lidhjeve dhe sinjaleve për shtresën fizike dhe modelin OSI. Ethernet II përmbanë ethernet headerin së bashku me MAC adresat e burimit (Src) dhe destinacionit (Dst)

Fusha Vlera Pershkrimi
Adresa e Burimit C8:3a:35:5b:f8:a0 Gjashtë numrat e parë përcaktojnë prodhuesin e NIC, kurse gjashtë numrat e tjerë përcaktojnë numrin serik të NIC
Adresa e destinacionit 00:24:d6:a7:d9:6c
Tipi i frame-it (Frame Type ) 0x0800 Kjo fushë përmbanë një vlerë heksadecimale e cila përdorët për te inicuar tipin e shtresës se lart të protokolli ne fushën e të dhënave


Internet Protocol

Redakto

Internet Procol-i është një protokoll që përdoret për transmetim te të dhënave përgjatë një rrjete që komunikojnë me anë të paketave (packet-sëitched), duke përdorur Internet Protocol Suite që ndryshe quhet TCP/IP. Internet Protocol-i është primar në shtresen e internetit dhe ka për detyrë dërgimin e paketave nga burimi tek destinacioni, duke u bazuar në adresat e tyre.

Fusha Vlera Pershkrimi
Versioni i internet protokollit 4 IPv4 është një protokoll me lidhje të dobët që përdoret në shtresën LINK të rrjetës me transfer të paketave
Gjatësia e header-it 20 bajta Hederi iu referohet bitave të vendosura në fillim të vargut të shenimeve që ruhen apo transmetohen
Time to live 43 Paraqet jetëgjatësinë e paketës. Kur paketa hyn në një router, ky numer zvogëlohet për 1, dhe keshtu me rradhë, gjërsa ky numër të bie në 0, dhe paketa të hudhet tutje.
Header checksum 0xb9c5[correct] I referohet mbrojtjes bazike nga korruptimi i të dhënave dhe përdoret në header-in e paketes


Referimet

Redakto
  1. Computer Networking A Top-Down Approach 6th Edition
  2. http://www.wireshark.org/docs/wsug_html_chunked