МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ

ІМЕНІ ВАДИМА ГЕТЬМАНА

Навчально-науковий інститут
«Інститут інформаційних технологій в економіці»
Кафедра системного аналізу та кібербезпеки

Реферат на тему:
«Впровадження Wireshark для виявлення потенційних загроз та вразливостей»

Виконала студентка
6-го курсу ННІ «ІІТЕ»
Спеціальності «Системний аналіз»
Групи ICA-601
Горова А.В.
КИЇВ 2023

2
 ЗМІСТ

ВСТУП............................................................................................................................................................................ 3

РОЗДІЛ 1 ОСНОВИ WIRESHARK ТА ЙОГО ВИКОРИСТАННЯ ДЛЯ ВИЯВЛЕННЯ ЗАГРОЗ............................4

1.1 Вступ до Wireshark...................................................................................................................................................4

1.2 Основні можливості Wireshark................................................................................................................................6

1.3 Робота з інтерфейсом користувача..........................................................................................................................8

1.4 Використання Wireshark для виявлення потенційних загроз..............................................................................10

РОЗДІЛ 2: ПРАКТИЧНЕ ЗАСТОСУВАННЯ WIRESHARK У РЕАЛЬНИХ СЦЕНАРІЯХ....................................13

2.1 Аналіз мережевого трафіку в реальному часі.......................................................................................................13

2.2 Виявлення атак з використанням Wireshark.........................................................................................................14

2.3 Діагностика проблем мережі з Wireshark..............................................................................................................15

2.4 Відлагодження протоколів за допомогою Wireshark............................................................................................16

2.5 Приклади успішного використання Wireshark для вирішення проблем.............................................................17

РОЗДІЛ 3: ВПРОВАДЖЕННЯ WIRESHARK В ЛАБОРАТОРІЇ УНІВЕРСИТЕТУ: ПЕРЕВАГИ І НЕДОЛІКИ...19

3.1 Переваги використання Wireshark в університетській лабораторії.....................................................................19

3.2 Недоліки і виклики впровадження Wireshark у навчальних закладах................................................................20

3.3 Рекомендації щодо успішного впровадження Wireshark в університетській лабораторії.................................21

ВИСНОВКИ.................................................................................................................................................................. 23

3
 ВСТУП

У сучасному цифровому ландшафті безпека мережі стала критичною складовою

для забезпечення захисту конфіденційності, цілісності та доступності даних. Зростаюча
загроза кібератак та постійна еволюція вразливостей створюють потребу в ефективних
інструментах для виявлення та усунення потенційних загроз.
Wireshark — це один з таких інструментів, який відіграє ключову роль у
забезпеченні безпеки мережі. Wireshark є відкритим і безкоштовним аналізатором
мережевого трафіку, який дозволяє перехоплювати та аналізувати дані, що
пересилаються через мережу. Використання Wireshark дозволяє виявляти потенційні
загрози, атаки та вразливості, що дозволяє забезпечити високий рівень безпеки мережі.
У цьому документі розглядається впровадження Wireshark для виявлення
потенційних загроз та вразливостей у мережевому середовищі. Він надасть вступне
уявлення про використання Wireshark, його переваги та основні принципи роботи, які
допоможуть забезпечити безпеку мережі та запобігти можливим атакам.

4
 РОЗДІЛ 1
ОСНОВИ WIRESHARK ТА ЙОГО ВИКОРИСТАННЯ ДЛЯ ВИЯВЛЕННЯ
ЗАГРОЗ

Wireshark, як інструмент для аналізу мережевого трафіку, відіграє важливу роль у

забезпеченні безпеки мережі та виявленні потенційних загроз. Цей розділ розгляне
основи Wireshark, включаючи його функції та можливості, а також способи
використання програми для виявлення потенційних загроз та атак у мережевому
середовищі.

1.1 Вступ до Wireshark

Wireshark є відкритою програмою для аналізу мережевого трафіку, що надає

можливість перехоплення, моніторингу та аналізу пакетів даних, що передаються через
комп'ютерну мережу. Вона підтримує багато різних протоколів мережі, що дозволяє
виявляти проблеми, вразливості та потенційні загрози в мережевому середовищі.
Призначення Wireshark включає:
1. Аналіз мережевого трафіку: Wireshark дозволяє перехоплювати пакети даних,
які пересилаються по мережі, і відображати їх у зручному для користувача форматі. Це
дозволяє здійснювати детальний аналіз трафіку для виявлення проблем, помилок або
незвичайних активностей.
2. Виявлення вразливостей: Шляхом аналізу пакетів даних Wireshark допомагає
виявляти можливі вразливості мережі, такі як незахищені з'єднання, атаки типу
"людина посередника" (man-in-the-middle), витоки даних тощо.

5
 3. Моніторинг безпеки: За допомогою Wireshark можна встановити контроль над
мережевим середовищем та виявляти будь-які небажані або підозрілі активності. Це
дозволяє оперативно реагувати на потенційні загрози та атаки.
4. Налагодження мережі: Wireshark надає інструменти для налагодження та
оптимізації мережевого обладнання та програмного забезпечення, допомагаючи
вирішувати проблеми з продуктивністю та забезпечувати надійність мережі.
Загалом, Wireshark є потужним інструментом для аналізу мережевого трафіку,
який відіграє ключову роль у забезпеченні безпеки та ефективності комп'ютерних
мереж.
Історія розвитку Wireshark
Wireshark, колишній Ethereal, має цікаву історію розвитку, яка почалася ще в
середині 90-х років. Ось основні події в історії цієї програми:
1998 рік: Проект Ethereal був розпочатий Геральдом Комером. Ethereal став
одним із перших інструментів для аналізу мережевого трафіку, який надавав відкритий
доступ до свого коду.
2006 рік: Після розділення між розробниками Ethereal і Фондом безпеки мережі
(Network Security Foundation), Ethereal був перейменований на Wireshark через
юридичні питання щодо власності назви "Ethereal".
2008 рік: Вийшов Wireshark 1.0.0, перша стабільна версія після перейменування.
Це був значний крок у розвитку програми, що відзначився виправленням численних
помилок, покращенням функцій та розширенням підтримки протоколів.
2013 рік: Вийшла версія Wireshark 1.10.0 з важливими оновленнями, такими як
підтримка нових протоколів і поліпшення швидкодії.
Подальші розвиток: З тих пір Wireshark продовжував розвиватися, виходячи з
новими версіями, які включали у себе оновлення для підтримки нових технологій
мережі, поліпшення інтерфейсу користувача та збільшення продуктивності.

6
 Сьогодні Wireshark залишається одним із найпопулярніших інструментів для
аналізу мережевого трафіку, з великою спільнотою користувачів та активною
розробкою. Його широкі можливості і відкритий код роблять його незамінним
інструментом для фахівців з мережевої безпеки, системних адміністраторів та інших
спеціалістів у сфері комп'ютерних мереж.

1.2 Основні можливості Wireshark

Перехоплення мережевого трафіку:

Перехоплення мережевого трафіку є однією з ключових можливостей Wireshark,
яка дозволяє користувачам аналізувати та виявляти потенційні загрози та вразливості в
мережевому середовищі. Ось детальний опис цієї функції:
Wireshark дозволяє користувачам захоплювати мережевий трафік, що
пересилається через комп'ютерну мережу, незалежно від того, чи є це провідне
з'єднання чи бездротова мережа. Програма може працювати на різних рівнях мережевої
моделі OSI, що дозволяє перехоплювати трафік на різних рівнях, включаючи рівень
каналу, мережевий рівень та рівень транспортного з'єднання.
Ця функція дозволяє отримати доступ до даних, які передаються між
комп'ютерами або пристроями в мережі, що дає можливість аналізувати цей трафік для
виявлення аномальних патернів, підозрілих активностей або потенційних загроз
безпеці. Перехоплення трафіку може бути використано для моніторингу мережі,
відладки мережевих проблем, а також для виявлення потенційних атак та вразливостей,
що забезпечує важливий інструмент для забезпечення безпеки мережі. - Аналіз та
фільтрація пакетів.
Аналіз та фільтрація пакетів:
Wireshark також надає розширені можливості для аналізу та фільтрації
мережевих пакетів, що дозволяє користувачам зосередитися на конкретних аспектах
7
мережі та виявити потенційні загрози. Ось деякі ключові аспекти цієї
функціональності:
Подробний аналіз протоколів: Wireshark дозволяє користувачам розглядати
мережеві пакети на рівні протоколів, що дозволяє здійснювати детальний аналіз
трафіку для кожного типу протоколу. Це дозволяє виявляти аномалії або незвичайні
патерни, що можуть свідчити про атаки або вразливості.
Фільтрація пакетів за різними критеріями: Wireshark надає можливості
застосовувати різноманітні фільтри для відбору пакетів за різними критеріями, такими
як адреса джерела та призначення, тип протоколу, номер порту, часові мітки тощо. Це
дозволяє користувачам сконцентруватися на конкретних аспектах мережі та аналізувати
лише важливі дані.
Розуміння мережевого трафіку: За допомогою Wireshark користувачі можуть
отримати глибоке розуміння того, як працює їхня мережа, шляхом аналізу різних
аспектів мережевого трафіку. Це дозволяє виявляти аномалії або несправності, які
можуть бути зв'язані з безпековими загрозами або вразливостями.
Аналіз та фільтрація пакетів у Wireshark є важливою функціональністю, яка
допомагає користувачам ефективно виявляти та вирішувати проблеми з мережевою
безпекою та продуктивністю.
Візуалізація результатів аналізу:
Wireshark надає можливості візуалізації результатів аналізу мережевого трафіку,
що дозволяє користувачам краще розуміти та інтерпретувати зібрані дані. Ось деякі
основні можливості візуалізації в Wireshark:
1. Графіки та діаграми: Wireshark може побудувати різноманітні графіки та
діаграми на основі зібраних даних, такі як часові діаграми, діаграми розподілу
протоколів, графіки потоку даних тощо. Це дозволяє візуалізувати структуру
мережевого трафіку та виявляти аномалії або незвичайні патерни.

8
 2. Кольорове кодування: У Wireshark існує можливість застосування кольорового
кодування для виділення різних типів пакетів чи протоколів. Це допомагає візуально
виділити певні аспекти трафіку та спростити аналіз даних.
3. Фільтрація та підсумки: Wireshark дозволяє користувачам застосовувати
фільтри до зібраних даних та генерувати підсумки, що допомагає візуалізувати та
узагальнювати інформацію в зручному форматі. Наприклад, можна створити фільтри
для виділення трафіку певного джерела або призначення, або для відображення лише
певних типів пакетів.
4. Графічне представлення протоколів: Wireshark надає графічне представлення
структури та параметрів різних мережевих протоколів. Це допомагає користувачам
краще розуміти внутрішній механізм протоколів та виявляти аномальні або підозрілі
поведінки.
Візуалізація результатів аналізу у Wireshark забезпечує користувачам інтуїтивно
зрозумілі інструменти для розуміння та інтерпретації мережевого трафіку, що
допомагає виявляти потенційні загрози та вразливості у мережі. 1.3 Робота з
інтерфейсом користувача

1.3 Робота з інтерфейсом користувача

Інтерфейс користувача Wireshark має досить велику кількість функцій та

елементів, які допомагають у зручному аналізі мережевого трафіку. Ось огляд основних
елементів інтерфейсу:
1. Меню та панель інструментів: Wireshark має меню з різними опціями та панель
інструментів, що містить швидкі кнопки доступу до часто використовуваних функцій,
таких як запуск аналізу, фільтрація пакетів та збереження результатів.

9
 2. Вікно захоплення пакетів: Це вікно відображає мережеві пакети, які
захоплюються Wireshark. Воно містить колонки з різною інформацією про кожен пакет,
таку як номер пакету, джерело та призначення, тип протоколу тощо.
3. Дерево протоколів: Wireshark може розгортати мережеві пакети в дереві
протоколів, що дозволяє користувачам розглядати структуру кожного пакету та його
складові частини.
4. Детальна інформація про пакет: Вибір кожного пакету відкриває детальну
інформацію про нього у вікні нижче. Це вікно містить розгорнуте розкладення
протоколів, яке включає всю доступну інформацію про пакет.
5. Панель фільтрації: Wireshark має потужну систему фільтрації, яка дозволяє
користувачам швидко та ефективно виділити пакети, що відповідають певним
критеріям.
6. Статистичні вікна: Wireshark також надає різноманітні статистичні вікна, що
надають користувачам зведену інформацію про загальну структуру мережевого трафіку,
таку як статистика протоколів, часові показники тощо.
Це лише загальний огляд основних елементів інтерфейсу Wireshark. Кожен
елемент має детальні налаштування та функції, які допомагають користувачам
здійснювати ефективний аналіз мережевого трафіку.
У Wireshark існують різноманітні налаштування та опції аналізу, які дозволяють
користувачам налаштовувати програму під їхні потреби та зручність. Ці можливості
створюють гнучкий та персоналізований досвід роботи з мережевим трафіком.
Опції захоплення пакетів: Перед початком захоплення пакетів користувачі
можуть налаштувати параметри захоплення, такі як вибір мережевого інтерфейсу,
встановлення фільтрів захоплення, налаштування режиму прослуховування
(promiscuous mode) тощо. Це дозволяє точно визначити, який трафік потрібно
аналізувати.

10
 Опції аналізу: Wireshark надає широкі можливості для налаштування параметрів
аналізу пакетів. Користувачі можуть визначати способи аналізу протоколів, включаючи
розгортання пакетів, фільтрацію даних, визначення правил поведінки та інші
параметри відображення.
Візуалізація та кольорове кодування: Wireshark дозволяє налаштовувати
візуалізацію та кольорове кодування пакетів, щоб полегшити аналіз. Користувачі
можуть встановлювати різні схеми кольорів для різних типів пакетів або підкреслювати
певні аспекти мережевого трафіку.
Збереження налаштувань: Wireshark дозволяє зберігати налаштування та опції
аналізу для подальшого використання. Це дозволяє швидко відновити певні
конфігурації для різних сценаріїв аналізу мережі, зекономивши час користувача.
Налаштування та вибір опцій аналізу в Wireshark допомагають користувачам
максимально ефективно використовувати програму для виявлення проблем мережі, а
також потенційних загроз і вразливостей. Ці можливості роблять Wireshark потужним
інструментом для адміністраторів мережі та спеціалістів з інформаційної безпеки.

1.4 Використання Wireshark для виявлення потенційних загроз

Використання Wireshark для виявлення потенційних загроз включає методи

аналізу мережевого трафіку для виявлення аномалій та вразливостей мережі. Це може
включати аналіз несправностей у мережевому трафіку, перевірку безпеки протоколів,
виявлення аномальних дій, моніторинг та аналіз використання ресурсів і так далі.
Використання цих методів допомагає ідентифікувати можливі загрози та вразливості у
мережі, що дозволяє забезпечити безпеку та надійність мережевої інфраструктури.
Аналіз несправностей у мережевому трафіку: Wireshark дозволяє виявляти
аномальні патерни або несправності у мережевому трафіку, які можуть бути ознакою
вразливостей або атак.
11
 Перевірка безпеки протоколів: За допомогою Wireshark можна аналізувати
протоколи, що використовуються в мережі, і виявляти можливі вразливості чи
небезпеки, пов'язані з їхнім використанням.
Виявлення аномальних дій: Wireshark дозволяє виявляти аномальні дії, такі як
надмірні запити до мережевих ресурсів, невідомі протоколи чи незвичайні моделі
поведінки.
Моніторинг та аналіз використання ресурсів: Wireshark може використовуватися
для моніторингу використання мережевих ресурсів та виявлення аномальних звернень
до них.
Ці методи дозволяють ідентифікувати потенційні загрози та вразливості у
мережі, що допомагає забезпечити безпеку та надійність мережевої інфраструктури.
Використання Wireshark для виявлення потенційних загроз включає
ідентифікацію аномалій та підозрілих пакетів у мережевому трафіку. Wireshark надає
зручний інтерфейс для аналізу та перехоплення мережевого трафіку, дозволяючи
адміністраторам та іншим спеціалістам з інформаційної безпеки виявляти потенційно
шкідливу активність.
Під час аналізу мережевого трафіку Wireshark може виявляти наступні аномалії
та підозрілі пакети:
Незвичайні шаблони трафіку: Аномальні шаблони трафіку, такі як надмірна
кількість запитів до конкретного ресурсу чи незвичайні розміри пакетів, можуть
свідчити про атаку або використання вразливостей.
Неочікувана активність: Підозріла активність, яка відбувається у мережі в
незвичайний час або з незвичайних джерел, може бути ознакою несанкціонованої або
зловмисної діяльності.
Незвичайне використання протоколів: Використання протоколів у неочікуваний
спосіб або з незвичайними параметрами може свідчити про спроби експлойтації
вразливостей.
12
 Виявлення відомих загроз: Wireshark може використовувати бази даних відомих
загроз та сигнатур для виявлення підозрілих пакетів або відомих атак.
Виявлення цих аномалій та підозрілих пакетів за допомогою Wireshark дозволяє
оперативно реагувати на потенційні загрози та забезпечує безпеку мережі.
Використання Wireshark для виявлення потенційних загроз включає пошук і
аналіз патернів атак у мережевому трафіку. Це може бути важливим етапом у
забезпеченні безпеки мережі та захисту від різних видів кібератак.
Wireshark дозволяє аналізувати мережевий трафік і виявляти характеристики,
типові для різних атак, серед яких можуть бути такі патерни:
Сканування портів: Wireshark може виявляти несправжні звернення до різних
портів мережевих пристроїв, що може свідчити про спробу сканування портів для
знаходження вразливостей.
Отримання несанкціонованого доступу: Шаблони трафіку, що вказують на
намагання несанкціонованого доступу до системи або мережі, можуть бути виявлені
через Wireshark.
DDoS атаки: Wireshark може виявляти аномально великий обсяг трафіку, що
надходить на певний вузол мережі, що може бути ознакою DDoS атаки.
Виявлення використання вразливостей: Атаки, спрямовані на експлуатацію
вразливостей у мережевих протоколах або програмному забезпеченні, можуть бути
виявлені через аналіз трафіку з використанням Wireshark.
Виявлення аномальної поведінки: Патерни аномальної поведінки, такі як
надмірне використання мережевих ресурсів або невідомі з'єднання, можуть бути
виявлені через аналіз трафіку.
Аналіз патернів атак за допомогою Wireshark допомагає ідентифікувати
потенційні загрози та приймати відповідні заходи для захисту мережі.

13
 РОЗДІЛ 2:
ПРАКТИЧНЕ ЗАСТОСУВАННЯ WIRESHARK У РЕАЛЬНИХ СЦЕНАРІЯХ

У цьому розділі ми розглянемо конкретні сценарії використання Wireshark у

реальних умовах. Wireshark є потужним інструментом аналізу мережі, який може бути
використаний для вирішення різноманітних завдань у сфері мережевої безпеки,
адміністрування мережі та відладки проблем.
У цьому розділі ми детально розглянемо, як Wireshark може бути використаний
для аналізу мережевого трафіку у реальному часі, виявлення атак на мережу,
діагностики проблем, відлагодження протоколів та багато іншого. Розглянемо реальні
приклади успішного використання Wireshark у різних сценаріях роботи з мережею, що
допоможе нам краще зрозуміти його потенціал та користь.

2.1 Аналіз мережевого трафіку в реальному часі

Аналіз мережевого трафіку в реальному часі є одним із найважливіших

застосувань Wireshark. Цей інструмент дозволяє моніторити мережевий трафік у
реальному часі, надаючи користувачам можливість швидко реагувати на аномалії,
виявляти потенційні загрози та вирішувати проблеми з мережевою інфраструктурою.
Важливим аспектом аналізу трафіку в реальному часі є можливість перевіряти
відповідність мережевих пристроїв та додатків заданим стандартам безпеки і робочим
правилам. Наприклад, аналізуючи трафік в реальному часі, адміністратор може виявити
підозрілу активність, таку як невідомі з'єднання або незвичайні запити, що можуть бути
ознакою атаки або небезпеки.
Wireshark дозволяє фільтрувати мережевий трафік за різними критеріями, такими
як IP-адреса, порти, протоколи та інші параметри, що полегшує аналіз трафіку та
14
виявлення аномалій. Крім того, можливість відображення детальної інформації про
кожен пакет дозволяє отримувати повну картину мережевої активності в реальному
часі.
Аналіз мережевого трафіку в реальному часі за допомогою Wireshark є важливим
інструментом для забезпечення безпеки та стабільності мережевої інфраструктури, а
також для виявлення та усунення проблем з її функціонуванням.

2.2 Виявлення атак з використанням Wireshark

Виявлення атак є однією з ключових функцій Wireshark, яка допомагає

забезпечити безпеку мережі. Завдяки своїм потужним аналітичним можливостям,
Wireshark дозволяє адміністраторам виявляти різноманітні види атак, які можуть
нанести шкоду мережеві.
Перш за все, Wireshark дозволяє виявляти атаки типу "Man-in-the-Middle", коли
зловмисники перехоплюють комунікацію між двома сторонами і здійснюють атаку на
дані. Аналізуючи мережевий трафік, Wireshark може виявити незвичайні модифікації
пакетів або зміни в хедерах, що може свідчити про такий тип атаки.
Другим важливим видом атак, який можна виявити за допомогою Wireshark, є
атаки типу "Denial of Service" (DoS) або "Distributed Denial of Service" (DDoS).
Wireshark дозволяє аналізувати великий обсяг трафіку та виявляти аномалії, які можуть
бути зумовлені такими атаками.
Крім того, Wireshark може виявляти атаки типу "Spoofing", коли зловмисники
підробляють джерело пакетів з метою обману системи безпеки. Аналізуючи
деталізований мережевий трафік, Wireshark дозволяє виявляти несправжні IP-адреси
або MAC-адреси, що може свідчити про такі атаки.
Крім цього, Wireshark може виявляти атаки на різних рівнях мережевої моделі,
включаючи атаки на рівні мережевих протоколів, аплікаційні атаки та інші види
15
кіберзагроз. За допомогою різноманітних фільтрів та аналітичних інструментів,
Wireshark дозволяє швидко виявляти та реагувати на такі атаки.
Отже, Wireshark має здатність аналізувати мережевий трафік у реальному часі та
виявляти навіть складні типи атак робить його незамінним інструментом для
адміністраторів мережі.

2.3 Діагностика проблем мережі з Wireshark

Wireshark є незамінним інструментом для діагностики різноманітних проблем у

мережі. Він надає можливість аналізувати мережевий трафік з точністю до окремих
пакетів, що дозволяє виявляти та вирішувати різноманітні аномалії та несправності.
Однією з основних можливостей Wireshark є здатність відстежувати
маршрутизацію пакетів у мережі. Це дозволяє виявляти проблеми з маршрутизацією,
такі як затримки, втрати пакетів або неправильне направлення трафіку. Аналізуючи
дані, отримані за допомогою Wireshark, можна швидко виявити та усунути такі
проблеми.
Крім того, Wireshark дозволяє аналізувати роботу різних мережевих протоколів та
виявляти можливі несправності в їх роботі. Наприклад, аномалії у роботі протоколів
TCP/IP, такі як затримки ACK-пакетів або фрагментація IP-пакетів, можуть бути
виявлені та вирішені за допомогою Wireshark.
Також Wireshark може виявляти проблеми зі з'єднаннями, такі як втрати пакетів
або відмови у встановленні з'єднання. Аналізуючи взаємодію між пристроями у мережі,
Wireshark дозволяє виявити та усунути такі проблеми.
Ще однією корисною можливістю Wireshark є можливість виявлення проблем з
аплікаціями, які працюють у мережі. Він дозволяє аналізувати взаємодію між
клієнтськими та серверними додатками, що дозволяє виявляти та вирішувати проблеми
з їх роботою.
16
 Wireshark є потужним інструментом для діагностики проблем у мережі. Його
здатність аналізувати мережевий трафік на рівні пакетів дозволяє виявляти та усувати
різноманітні проблеми, що допомагає забезпечити стабільність та надійність мережевої
інфраструктури.

2.4 Відлагодження протоколів за допомогою Wireshark

Wireshark є важливим інструментом для відлагодження протоколів у мережі. Він

надає можливість аналізувати мережевий трафік на рівні пакетів, що дозволяє виявляти
й усувати проблеми з роботою різних мережевих протоколів.
Однією з ключових можливостей Wireshark є можливість детального аналізу
кожного пакета у мережі. За допомогою Wireshark можна переглядати заголовки пакетів
та їх вміст, що дозволяє виявляти проблеми з форматом пакетів або неправильними
значеннями полів.
Крім того, Wireshark дозволяє аналізувати взаємодію між різними мережевими
пристроями та додатками у мережі. Це допомагає виявляти проблеми з взаємодією між
пристроями, такі як втрати пакетів, підвищена затримка або невідповідність
протоколів.
Одним з корисних інструментів Wireshark є можливість фільтрування мережевого
трафіку за різними критеріями. Це дозволяє зосередитися на конкретних типах пакетів
або протоколах, що полегшує відлагодження протоколів та виявлення проблем.
Крім того, Wireshark надає можливість відслідковувати потік пакетів у реальному
часі, що дозволяє виявляти та усувати проблеми зі з'єднаннями та передачею даних у
мережі.
Загалом, Wireshark надає широкі можливості для аналізу мережевого трафіку та
виявлення проблем, що допомагає забезпечити ефективну та надійну роботу мережевої
інфраструктури.
17
 2.5 Приклади успішного використання Wireshark для вирішення проблем

Wireshark є незамінним інструментом для адміністраторів мережі, який вже

багато разів доводив свою ефективність у вирішенні різних проблем. Наведемо
декілька прикладів успішного використання Wireshark для вирішення проблем у
мережевих середовищах.
1. Виявлення і усунення затримок в мережі: Адміністратор мережі помітив, що
деякі користувачі скаржаться на повільну роботу мережі. Використовуючи Wireshark,
він здійснив аналіз мережевого трафіку і виявив, що на деяких вузлах мережі
відбувається переповнення буфера, що призводить до затримок у передачі даних.
Шляхом оптимізації конфігурації мережевих пристроїв та розподілу трафіку, вдалося
успішно вирішити цю проблему.
2. Виявлення атаки типу ARP-спуфінг: Адміністратор отримав повідомлення про
незвичайну активність у мережі та підозру на атаку типу ARP-спуфінг. За допомогою
Wireshark він аналізував ARP-запити та ARP-відповіді у мережі і виявив, що деякі
пристрої надсилали неправдиві ARP-відповіді. Шляхом встановлення фільтрів на
мережевих пристроях та налаштування безпеки ARP вдалося запобігти атакам.
3. Виявлення несправності в роботі додатків: Користувачі скаржаться на
проблеми з підключенням до сервера додатку. За допомогою Wireshark адміністратор
аналізує сесії з'єднання між клієнтами та сервером і виявляє аномалії в обміні даними.
Виявляється, що певні запити від сервера блокуються на мережевому рівні через
неправильну конфігурацію брандмауера. Після налагодження правил фільтрації на
брандмауері додаток починає працювати стабільно.
4. Виявлення проблеми з DNS-запитами: Користувачі скаржаться на неправильну
адресацію доменних імен. Використовуючи Wireshark, адміністратор аналізує DNS-
запити та DNS-відповіді і виявляє, що деякі DNS-запити неправильно
18
перенаправляються на неправильні IP-адреси через помилкову конфігурацію DNS-
сервера. Виправивши цю помилку на сервері, проблема з DNS-запитами була успішно
вирішена.
Ці приклади демонструють ефективність Wireshark у виявленні та усуненні
різноманітних проблем у мережевих середовищах. Використання цього інструменту
дозволяє адміністраторам оперативно реагувати на проблеми та забезпечувати
стабільну та надійну роботу мережі.

19
 РОЗДІЛ 3:
ВПРОВАДЖЕННЯ WIRESHARK В ЛАБОРАТОРІЇ УНІВЕРСИТЕТУ:
ПЕРЕВАГИ І НЕДОЛІКИ

3.1 Переваги використання Wireshark в університетській лабораторії

Впровадження Wireshark у лабораторію університету може мати численні

переваги для якісного навчання та досліджень у галузі комп'ютерних мереж та
кібербезпеки.
1. Навчання та підготовка студентів: Wireshark надає можливість студентам
отримати практичні навички у аналізі мережевого трафіку, розумінні роботи мережевих
протоколів та виявленні потенційних загроз безпеці мережі.
2. Дослідження та вивчення протоколів: Університетська лабораторія може
використовувати Wireshark для проведення досліджень у галузі розробки та
вдосконалення мережевих протоколів, що є важливою складовою у сучасній науці та
технологіях.
3. Аналіз безпеки мережі: За допомогою Wireshark студенти можуть вивчати та
аналізувати потенційні загрози безпеці мережі, виявляти уразливості та навчатися
реагувати на них для запобігання можливим атакам.
4. Розвиток навичок та компетенцій: Використання Wireshark дозволяє студентам
розвивати свої навички у сфері аналізу даних, проблемного вирішення та роботи з
комп'ютерними мережами, що є важливими для подальшого професійного розвитку.
5. Доступність та відкритість програмного забезпечення: Wireshark є
безкоштовним та відкритим програмним забезпеченням, що дозволяє університетам
легко впроваджувати його у навчальні програми та дослідницькі проекти без
додаткових витрат.

20
 6. Інтерактивність та практичність: Використання Wireshark у навчальному
процесі дозволяє студентам отримати практичний досвід роботи з реальним мережевим
трафіком, що сприяє засвоєнню матеріалу та розвитку практичних навичок.
У цілому, впровадження Wireshark у лабораторію університету відкриває широкі
можливості для покращення якості навчання та проведення досліджень у сфері
комп'ютерних мереж та кібербезпеки.

3.2 Недоліки і виклики впровадження Wireshark у навчальних закладах

Хоча використання Wireshark може мати численні переваги для навчальних

закладів, впровадження цього програмного забезпечення також може стикатися з
певними недоліками і викликами:
1. Слідкування за використанням: Збір і аналіз мережевого трафіку може
підпадати під регуляторні вимоги щодо захисту особистих даних. У навчальних
закладах необхідно дотримуватися правил та політик щодо конфіденційності та
приватності студентів.
2. Потреба в обладнанні та ресурсах: Використання Wireshark може вимагати
певного рівня обладнання та мережевих ресурсів, особливо для аналізу великих обсягів
трафіку або в реальному часі. Це може виявитися викликом для навчальних закладів з
обмеженими бюджетами.
3. Спеціалізована підготовка: Ефективне використання Wireshark вимагає
спеціалізованої підготовки для викладачів та студентів. Навчання основ аналізу
мережевого трафіку може зайняти час, і деякі студенти можуть потребувати додаткової
допомоги у засвоєнні матеріалу.
4. Потенційні безпекові загрози: Використання Wireshark може стати
потенційним мішенню для атак, таких як витік інформації або зловмисний захоплення
даних. Необхідно вживати відповідних заходів безпеки для захисту від цих загроз.
21
 5. Системні вимоги та сумісність: Перевірка та забезпечення сумісності Wireshark
з існуючими мережевими системами та програмним забезпеченням може виявитися
викликом, особливо у великих та складних мережевих середовищах.
6. Обмежена підтримка та оновлення: Wireshark є відкритим програмним
забезпеченням, і, хоча воно має активну спільноту користувачів, підтримка та
оновлення можуть бути обмеженими порівняно з комерційними аналогами.
Незважаючи на ці виклики, ефективне впровадження Wireshark у навчальні
заклади може бути досягнуте шляхом вивчення та вирішення цих питань у контексті
конкретних потреб та можливостей навчальної установи.

3.3 Рекомендації щодо успішного впровадження Wireshark в

університетській лабораторії

Впровадження Wireshark у лабораторію університету може бути успішним, якщо

дотримуватися наступних рекомендацій:
1. Організуйте навчання та підготовку: Забезпечте відповідну підготовку
викладачів та студентів щодо використання Wireshark. Надайте доступ до навчальних
матеріалів та ресурсів для самостійного вивчення.
2. Створіть правила використання та політику конфіденційності: Розробіть
правила використання Wireshark у лабораторії та встановіть політику конфіденційності
для захисту особистих даних студентів та конфіденційної інформації.
3. Забезпечте необхідне обладнання та ресурси: Переконайтеся, що
університетська лабораторія має достатньо обладнання та мережевих ресурсів для
використання Wireshark, включаючи потужні комп'ютери та мережеве обладнання.
4. Залучайте студентів до практичних занять: Пропонуйте студентам практичні
заняття з використання Wireshark для вивчення мережевого трафіку та аналізу
потенційних загроз безпеці мережі.
22
 5. Створіть мережеві сценарії для вивчення: Розробіть різноманітні мережеві
сценарії для вивчення та практичного застосування Wireshark, що дозволить студентам
отримати реальний досвід роботи з мережевим трафіком.
6. Підтримуйте спільноту користувачів: Залучайте студентів до спільноти
користувачів Wireshark, де вони зможуть обмінюватися досвідом, задавати питання та
допомагати один одному.
7. Оновлюйте програмне забезпечення та документацію: Регулярно оновлюйте
Wireshark та його документацію, щоб забезпечити викладачів та студентів останніми
версіями програмного забезпечення та найактуальнішою інформацією.
Впровадження Wireshark у лабораторію університету може бути важливим
кроком для підготовки студентів до роботи в галузі комп'ютерних мереж та
кібербезпеки. Дотримуючись цих рекомендацій, університети можуть максимально
використовувати потенціал цього програмного забезпечення для навчання та
досліджень.

23
 ВИСНОВКИ

Упровадження Wireshark у лабораторії університету може бути дуже корисним

кроком для навчання студентів та досліджень у галузі комп'ютерних мереж та
кібербезпеки. Програма надає можливість аналізувати мережевий трафік, виявляти
потенційні загрози та діагностувати проблеми мережі.
Підводячи підсумок, можна зазначити, що Wireshark дозволяє студентам та
викладачам отримати практичний досвід у роботі з реальним мережевим трафіком.
Впровадження цього інструменту сприяє підвищенню якості навчання, розвитку
практичних навичок та підготовці фахівців у галузі мережевих технологій та
кібербезпеки.
Однак важливо враховувати певні виклики та обмеження, такі як необхідність
забезпечення конфіденційності даних, доступність необхідного обладнання та
підготовка персоналу. З правильним підходом та плануванням ці виклики можуть бути
успішно подолані.
У цілому, впровадження Wireshark у навчальну лабораторію університету є
важливим кроком для підвищення рівня підготовки студентів та розвитку
дослідницької діяльності в галузі мережевих технологій та кібербезпеки.

24