Laboratorium 3 – WireShark na poważniej

Należy zrobić sprawozdanie dokumentujące wykonanie poszczególnych punktów iw ciągu 7 dni oddać na e-portalu.

Do rozwiązania pierwszych zadań korzystamy z plików .pcap (już wcześniej zapisanych logów transmisji),które są do pobrania przy zadaniach – POBIERZ PLIKI .PCAP

ZADANIA:

  1. Przeanalizuj zebrane pakiety z wykorzystaniem „Konwersacji (Conversation)” i „Punktów końcowych (EndPoints)” jakie informacje można uzyskać dzięki zastosowaniu tych dwóch narzędzi. Jakie informacje daje nam narzędzie konwersacji oraz jakie Punkty Końcowe. Pracuj na pliku: lotsohweb.pcap
  2. Czym różnią się informacje zebrane w punkcie 1 od informacji pokazywanych przez Monitor Zasobów (zobacz screen) ??
  3. Wykorzystując lotsofweb.pcap pokaż rozkład procentowy oraz ilość w MB przesłanych danych dla poszczególnych protokołów. (narzędzie Protocol Hierarchy Statistics)
  4. Włącz podsłuchiwanie pakietów w czasie rzeczywistym (z opcją „not udp”) otwórz stronę TVN24.pl i przeanalizuj dane narzędziem Protocol Hierarchy Statistics – przedstaw swoje wnioski
  5. Otwórz plik lotsofweb.pcap. Pokaż w sposób graficzny przepływ danych w czasie.(narzędzie Wireshark IO Graph).  Co przedstawia wykres ? Pokaż na wykresiejaki odsetek pakietów stanowiły pakiety HTTP i pakiety UDP (filtrowanie)
  6. Otwórz plik download-slow.pcap. Pokaż rozkład procentowy pakietów w zależności od ich wielkości. Narzędzie Packet Length.
  7. Podsłuchaj pobieranie strony onet.pl z włączonym filtrem not udp a także z opcją rozwiązywania nazw Capture options -> name resolution. (zobacz te opcje).  Zapisz dane w pliku onet.pcap. Dokonaj analizy tego pliku wykorzystując „Conversation” „End Points” oraz „Protocol Hierarchy Statistics”.  Opisz zebrane dane i wyciągnij wnioski – ile było zapytań DNS,ile innych stron zostało odwiedzonych poza onet.pl.  Ile danych (KB/MB zostało zebranych z tych stron) ile czasu trwało załadowanie tych danych ?
  8. Zrób jeszcze raz zadanie 7 (z włączonymAdBlockiem) – porównaj i pokaż różnice
  9. Wykorzystując zadanie 7 i 8 udowodnij, żeto prawda, że używanie Adblocka sprawia, że strony internetowe ładują się szybciej
  10. Otwórz plik onet.pcap i otwórz narzędzie „Wykres przepływu danych (flow graph)”.  Czego możesz się dowiedzieć dzięki temu narzędziu ?
  11. Zapoznaj się z tym artykułem i udowodnij, że to prawda lub, że nieprawda: blog.higg.im/2015/04/07/facebook-sending-nonposts-to-its-servers-and-stores-unpublished-thoughts

UWAGA jeśli powtarzasz ćwiczenie 7 lub 8 -wyczyść cache przeglądarki i cache DNS ( ipconfig /flushdns)