Professional Documents
Culture Documents
Впровадження Wireshark для виявлення потенційних загроз та вразливостей
Впровадження Wireshark для виявлення потенційних загроз та вразливостей
Навчально-науковий інститут
«Інститут інформаційних технологій в економіці»
Кафедра системного аналізу та кібербезпеки
Реферат на тему:
«Впровадження Wireshark для виявлення потенційних загроз та вразливостей»
Виконала студентка
6-го курсу ННІ «ІІТЕ»
Спеціальності «Системний аналіз»
Групи ICA-601
Горова А.В.
КИЇВ 2023
2
ЗМІСТ
ВСТУП............................................................................................................................................................................ 3
ВИСНОВКИ.................................................................................................................................................................. 23
3
ВСТУП
4
РОЗДІЛ 1
ОСНОВИ WIRESHARK ТА ЙОГО ВИКОРИСТАННЯ ДЛЯ ВИЯВЛЕННЯ
ЗАГРОЗ
5
3. Моніторинг безпеки: За допомогою Wireshark можна встановити контроль над
мережевим середовищем та виявляти будь-які небажані або підозрілі активності. Це
дозволяє оперативно реагувати на потенційні загрози та атаки.
4. Налагодження мережі: Wireshark надає інструменти для налагодження та
оптимізації мережевого обладнання та програмного забезпечення, допомагаючи
вирішувати проблеми з продуктивністю та забезпечувати надійність мережі.
Загалом, Wireshark є потужним інструментом для аналізу мережевого трафіку,
який відіграє ключову роль у забезпеченні безпеки та ефективності комп'ютерних
мереж.
Історія розвитку Wireshark
Wireshark, колишній Ethereal, має цікаву історію розвитку, яка почалася ще в
середині 90-х років. Ось основні події в історії цієї програми:
1998 рік: Проект Ethereal був розпочатий Геральдом Комером. Ethereal став
одним із перших інструментів для аналізу мережевого трафіку, який надавав відкритий
доступ до свого коду.
2006 рік: Після розділення між розробниками Ethereal і Фондом безпеки мережі
(Network Security Foundation), Ethereal був перейменований на Wireshark через
юридичні питання щодо власності назви "Ethereal".
2008 рік: Вийшов Wireshark 1.0.0, перша стабільна версія після перейменування.
Це був значний крок у розвитку програми, що відзначився виправленням численних
помилок, покращенням функцій та розширенням підтримки протоколів.
2013 рік: Вийшла версія Wireshark 1.10.0 з важливими оновленнями, такими як
підтримка нових протоколів і поліпшення швидкодії.
Подальші розвиток: З тих пір Wireshark продовжував розвиватися, виходячи з
новими версіями, які включали у себе оновлення для підтримки нових технологій
мережі, поліпшення інтерфейсу користувача та збільшення продуктивності.
6
Сьогодні Wireshark залишається одним із найпопулярніших інструментів для
аналізу мережевого трафіку, з великою спільнотою користувачів та активною
розробкою. Його широкі можливості і відкритий код роблять його незамінним
інструментом для фахівців з мережевої безпеки, системних адміністраторів та інших
спеціалістів у сфері комп'ютерних мереж.
8
2. Кольорове кодування: У Wireshark існує можливість застосування кольорового
кодування для виділення різних типів пакетів чи протоколів. Це допомагає візуально
виділити певні аспекти трафіку та спростити аналіз даних.
3. Фільтрація та підсумки: Wireshark дозволяє користувачам застосовувати
фільтри до зібраних даних та генерувати підсумки, що допомагає візуалізувати та
узагальнювати інформацію в зручному форматі. Наприклад, можна створити фільтри
для виділення трафіку певного джерела або призначення, або для відображення лише
певних типів пакетів.
4. Графічне представлення протоколів: Wireshark надає графічне представлення
структури та параметрів різних мережевих протоколів. Це допомагає користувачам
краще розуміти внутрішній механізм протоколів та виявляти аномальні або підозрілі
поведінки.
Візуалізація результатів аналізу у Wireshark забезпечує користувачам інтуїтивно
зрозумілі інструменти для розуміння та інтерпретації мережевого трафіку, що
допомагає виявляти потенційні загрози та вразливості у мережі. 1.3 Робота з
інтерфейсом користувача
9
2. Вікно захоплення пакетів: Це вікно відображає мережеві пакети, які
захоплюються Wireshark. Воно містить колонки з різною інформацією про кожен пакет,
таку як номер пакету, джерело та призначення, тип протоколу тощо.
3. Дерево протоколів: Wireshark може розгортати мережеві пакети в дереві
протоколів, що дозволяє користувачам розглядати структуру кожного пакету та його
складові частини.
4. Детальна інформація про пакет: Вибір кожного пакету відкриває детальну
інформацію про нього у вікні нижче. Це вікно містить розгорнуте розкладення
протоколів, яке включає всю доступну інформацію про пакет.
5. Панель фільтрації: Wireshark має потужну систему фільтрації, яка дозволяє
користувачам швидко та ефективно виділити пакети, що відповідають певним
критеріям.
6. Статистичні вікна: Wireshark також надає різноманітні статистичні вікна, що
надають користувачам зведену інформацію про загальну структуру мережевого трафіку,
таку як статистика протоколів, часові показники тощо.
Це лише загальний огляд основних елементів інтерфейсу Wireshark. Кожен
елемент має детальні налаштування та функції, які допомагають користувачам
здійснювати ефективний аналіз мережевого трафіку.
У Wireshark існують різноманітні налаштування та опції аналізу, які дозволяють
користувачам налаштовувати програму під їхні потреби та зручність. Ці можливості
створюють гнучкий та персоналізований досвід роботи з мережевим трафіком.
Опції захоплення пакетів: Перед початком захоплення пакетів користувачі
можуть налаштувати параметри захоплення, такі як вибір мережевого інтерфейсу,
встановлення фільтрів захоплення, налаштування режиму прослуховування
(promiscuous mode) тощо. Це дозволяє точно визначити, який трафік потрібно
аналізувати.
10
Опції аналізу: Wireshark надає широкі можливості для налаштування параметрів
аналізу пакетів. Користувачі можуть визначати способи аналізу протоколів, включаючи
розгортання пакетів, фільтрацію даних, визначення правил поведінки та інші
параметри відображення.
Візуалізація та кольорове кодування: Wireshark дозволяє налаштовувати
візуалізацію та кольорове кодування пакетів, щоб полегшити аналіз. Користувачі
можуть встановлювати різні схеми кольорів для різних типів пакетів або підкреслювати
певні аспекти мережевого трафіку.
Збереження налаштувань: Wireshark дозволяє зберігати налаштування та опції
аналізу для подальшого використання. Це дозволяє швидко відновити певні
конфігурації для різних сценаріїв аналізу мережі, зекономивши час користувача.
Налаштування та вибір опцій аналізу в Wireshark допомагають користувачам
максимально ефективно використовувати програму для виявлення проблем мережі, а
також потенційних загроз і вразливостей. Ці можливості роблять Wireshark потужним
інструментом для адміністраторів мережі та спеціалістів з інформаційної безпеки.
13
РОЗДІЛ 2:
ПРАКТИЧНЕ ЗАСТОСУВАННЯ WIRESHARK У РЕАЛЬНИХ СЦЕНАРІЯХ
19
РОЗДІЛ 3:
ВПРОВАДЖЕННЯ WIRESHARK В ЛАБОРАТОРІЇ УНІВЕРСИТЕТУ:
ПЕРЕВАГИ І НЕДОЛІКИ
20
6. Інтерактивність та практичність: Використання Wireshark у навчальному
процесі дозволяє студентам отримати практичний досвід роботи з реальним мережевим
трафіком, що сприяє засвоєнню матеріалу та розвитку практичних навичок.
У цілому, впровадження Wireshark у лабораторію університету відкриває широкі
можливості для покращення якості навчання та проведення досліджень у сфері
комп'ютерних мереж та кібербезпеки.
23
ВИСНОВКИ
24