Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Analýza síťového provozu

ZveřejnilValentýna Jarošová

Podobné prezentace

Prezentace na téma: "Analýza síťového provozu"— Transkript prezentace:

1 Analýza síťového provozu
Mgr. Radim Janča

2 Obsah cvičení Komunikace na síti a v internetu
Ukázka nejčastějších protokolů na internetu Zachytávání síťového provozu

3 Komunikace po síti MAC adresy Každé PC má IP adresu - IPv4 (IPv6)
00-FF-9F-64-5E-9B Každé PC má IP adresu - IPv4 (IPv6) Komunikace pomocí packetů/rámců Komunikační protokol TCP\IP Výběr aplikace pomocí portů

4 Síťové modely zdroj:

5 Komunikace pomocí rámců
Zapouzdření na jednotlivých vrstvách Zdroj: Wikipedia

6 Komunikace na internetu
Kdo všechno může vidět zasílaná data? tracert  

7 Wireshark Nástroj pro analýzu síťového provozu Open-source
K dispozici na Filtrování packetu dle IP ip.addr == X.X.X.X

8 Komunikační protokoly na internetu
HTTP - webové stránky, nezabezpečený HTTPS - webové stránky, zabezpečený SMTP, IMAP, POP3 – poštovní protokoly FTP - přenos souborů Telnet – jednoduchý komunikační protokol

9 HTTP Hypertext Transfer Protocol TCP port 80 Data v otevřené podobě
Nezajišťuje šifrování ani integritu Pro šifrování a autentizaci HTTP + TLS\SSL -> HTTPS

10 TLS\SSL Transport Layer Security Secure Sockets Layer
Protokoly zabezpečující autentizaci a šifrování Autentizace pomocí certifikátu Typické použití HTTPS, IMAP, SMTP Autentizace serveru vůči klientovi Možná obousměrná autentizace Nejčastěji používané verze SSL 3.0, TSL 1.0

11 TLS\SSL Handshake Příklad jednosměrné autentizace
Zdroj:

12 FTP File Transfer Protocol Jednoduchý protokol pro přenos dat
Porty 21 (příkazy) a 20 (data) Specifikován roku 1985 v RFC 959 Nezabezpečný FTPS zabezpečení pomocí TLS/SSL

13 TELNET Jednoduchý protokol pro komunikaci po síti přes TCP
Specifikován roku 1969 v RFC 15 Nezabezpečený  Dnes používán především pro jednoduché testování otevřených portů, služeb … Příklad:

14 Poštovní protokoly SMTP, POP3, IMAP Bezpečné? Pouze za použití TLS/SSL
Jinak lze login a heslo snadno získat z packetů + y v otevřené podobě TLS/SSL řeší připojení klient server, co ale pošta přeposílaná mezi servery? Řešení: TLS + šifrování pošty + certifikáty

15 Užitečné příkazy CMD nslookup – překlad doménového jména <-> IP
nslookup Seznam.cz tracert – trasování packet Tracert Seznam.cz Ipconfig /all – informace o nastavení naší síťových adaptérů v PC

16 Užitečné Wireshark filtry
ip.addr == X.X.X.X filtrace packetů dle IP smtp filtrace packetů odchozí pošty pop filtrace packetů příchozí pošty imap filtrace packetů příchozí pošty ftp filtrace packetů protokolu FTP

17 Děkuji za pozornost.

Stáhnout ppt "Analýza síťového provozu"

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
SÍŤOVÉ PROTOKOLY.

SÍŤOVÉ PROTOKOLY.
SÍŤOVÉ SLUŽBY DNS SYSTÉM

SÍŤOVÉ SLUŽBY DNS SYSTÉM
14SIAP – SÍTĚ A PROTOKOLY Hodina 5..

14SIAP – SÍTĚ A PROTOKOLY Hodina 5..
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/34.0232 Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.

DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů 570 756 61 Rožnov pod Radhoštěm Název operačního.

Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů Rožnov pod Radhoštěm Název operačního.
Internet Definice Historie Použití Programy pro práci s internetem

Internet Definice Historie Použití Programy pro práci s internetem
Manažerské informační systémy Ing. Dagmar Řešetková

Manažerské informační systémy Ing. Dagmar Řešetková
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
Technologie firewallů - Filtrování paketů 18.12.20141 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.

Technologie firewallů - Filtrování paketů Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím.

„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím.
Informatika Internet.

Informatika Internet.
Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.

Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.
Protokol TCP/IP a OSI model

Protokol TCP/IP a OSI model
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.

Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Internet.

Internet.
Internet.

Internet.

Podobné prezentace

Reklamy Google