Fálózati forgalom megfigyelése

7/22/2019 Flzati forgalom megfigyelse

1/16

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Oldal 1 - 16

CCNA Discovery

Forgalomirnyts s kapcsols nagyvllalati krnyezetben

1.2.2 Laborgyakorlat: A hlzati forgalom elemzse egycsomagvizsgl alkalmazs segtsgvel

Clkitzsek

Hlzati adatcsomagok elfogsa a Wireshark csomagvizsgl programmal

A rgztett adatcsomagok ellenrzse a Wireshark programmal

llomsnvFa0/0interfszIP-cme

Alhlzatimaszk

S0/0/0 interfszIP-cme

Alhlzatimaszk

Alaprtelme-zett tjr

RouterA 172.17.0.1 255.255.0.0 192.168.1.1 (DCE) 255.255.255.0 -

RouterB 192.168.3.1 255.255.255.0 192.168.1.2 255.255.255.0 -

Server 172.17.1.1 255.255.0.0 172.17.0.1

SwitchHost 192.168.3.2 255.255.255.0 192.168.3.1


2/16

CCNA DiscoveryForgalomirnyts s kapcsols nagyvllalati krnyezetben


Httrismeretek s elkszletek

A laborfeladat a Cisco 1841-es vagy vele kompatibilis forgalomirnyt belltsaira helyezi a hangslyt, aCisco IOS parancsok felhasznlsval. A laborgyakorlatban tallhat informcik ms forgalomirnytkra isrvnyesek, csupn a parancsok szintaxisa vltozhat. A Cisco Catalyst 2960-as kapcsol olyan belltsokkal

rkezik, amely csak az alapvet biztonsgi belltsokat kvnja meg a hlzatba kts eltt.A kvetkez eszkzk szksgesek:

Cisco 2960 vagy azzal kompatibilis kapcsol

Kt Cisco 1841-es vagy vele kompatibilis forgalomirnyt legalbb egy soros s egy Ethernetcsatlakozval

Kt Windows-alap szmtgp, ebbl egyiken legyen terminl emultor program. Az egyikszmtgp lesz az lloms, a msik a kiszolgl.

Egy RJ-45-DB-9 csatlakozval rendelkez konzolkbel a forgalomirnytk konfigurlshoz

2 db egyeneskts Ethernet kbel

1db keresztkts Ethernet kbel

Hozzfrs az llomsok parancssorhoz

Hozzfrs az llomsok TCP/IP belltsaihoz

Megjegyzs:Gyzdjn meg rla, hogy minden forgalomirnytt s kapcsolt trltek s egyik semtartalmaz indt konfigurcit! Tovbbi informci a laborgyakorlat vgn olvashat. A forgalomirnythoz sa kapcsolhoz egyarnt tallhat lers.

Megjegyzs: SDM forgalomirnytk - Ha egy SDM forgalomirnyt indt konfigurcis fjljt trltk, azSDM nem indul el alaprtelmezetten a forgalomirnyt jraindtsakor. Ebben az esetben, IOS parancsoksegtsgvel jra fel kell pteni a forgalomirnyt alapkonfigurcijt. Szksg esetn krje oktatjasegtsgt!

1. lps: A forgalomirnytk csatlakoztatsa s konfigurlsuk

a. Ksse ssze a kt forgalomirnytt soros kbellel! A RouterA forgalomirnyt szolgltatja azrajelet ezen a kapcsolaton. A kapcsolat kialaktshoz mindkt forgalomirnytn az S0/0/0interfszt hasznlja!

b. Mindkt forgalomirnytn lltson be RIP irnytprotokollt! Mindkt forgalomirnytn lltsa be amegfelel hlzatok hirdetst!

c. A RouterA forgalomirnyt Fa0/0 interfszt keresztkts kbel segtsgvel csatlakoztassa aDiscovery Server Live CD-t futtat kiszolglhoz!

d. A RouterB forgalomirnyt Fa0/0 interfszt egyeneskts kbel segtsgvel csatlakoztassa akapcsol Fa0/1 interfszhez! Konfigurlja a forgalomirnytkat a topolgiadiagramnak megfelelen!

2. lps: Az lloms csatlakoztatsa a kapcsolhoz s konfigurlsuk

Csatlakoztassa az llomst a kapcsol Fa0/2 interfszhez! Konfigurlja az llomst atopolgiadiagramnak megfelelen!

3. lps: A kapcsolat ellenrzse ping segtsgvel

a. A hlzat megfelel mkdsnek ellenrzsre pingelje meg a kiszolglt az llomsrl!

b. Ha a ping nem sikeres, ellenrizze jra a kapcsolatokat s a belltsokat! Ellenrizze, hogy akbelek megfelelek s jl illeszkednek! Ellenrizze az lloms, a kiszolgl s a forgalomirnytbelltsait!

c. Sikeres volt a ping? __________________________________________________


3/16



4. Lps: A Wireshark almalmazs elindtsaMegjegyzs: A Wireshark alkalmazs letlthet a www.wireshark.orgcmrl, majd telepthet a helyiszmtgpre. Ha ez nem lehetsges, futtassa a Wireshark alkalmazst a Discovery Live CD-rl!Krdezze meg oktatjt, hogy melyik mdszert kvesse!

a. Ha a helyi szmtgprl futtatja a Wireshark alkalmazst, kattintson dupln az ikonjra, majdugorjon a d pontra! Ha a Discovery kiszolglrl futtatja a Wireshark alkalmazst, folytassa ab ponttal!

b. A kiszolgl K menjben vlassza az Internet> Wireshark Network Analyzer menpontot!

c. Indtsa el a Wireshark alkalmazst, ha mg nincs eleve megnyitva! Amikor kri a jelszt, rja bediscoverit!

d. Az adatelfogs megkezdshez kattintson a Capture(Elfogs) men Options (Belltsok)pontjra! Az Options (Belltsok) prbeszdablak olyan belltsokat s szrket tartalmaz, melyeknagyban meghatrozzk az elfogott adatok mennyisgt.

e. Gyzdjn meg rla, hogy a megfelel interfsz figyelsre lltotta be a Wireshark alkalmazst! AzInterface (interfsz) legrdl listbl vlassza ki a megfelel hlzati csatolt! Az esetektbbsgben ez a csatlakoztatott Ethernet interfsz lesz.


4/16



f. A kvetkez ablakon tovbbi belltsokat tehetnk. Az brn bekarikzott belltsi lehetsgekkelrdemes foglalkoznunk: Capture packets in promiscuous mode (Teljes kr elkaps zemmd) sEnable transport name resolution (Nvfelolds engedlyezse).

Adatcsomagok elfogsa a Wireshark alkalmazs promiscuous zemmdjban

Ha nincs bekapcsolva ez a lehetsg, akkor csak a konkrtan a szmtgpnknek kldttPDU-k kerlnek rgztsre.

Ha engedlyezzk ezt az zemmdot, akkor a szmtgpnknek cmzett PDU-k mellett azsszes olyan csomag is rgztsre kerl, melyet a hlzati csatolval azonos szegmensre


5/16



szlnak azonost a NIC (vagyis azok is, amik csak "elhaladnak" a hlzati csatol eltt, de nemneki szlnak).

Megjegyzs: Mivel a vgponti eszkzk csatlakoztatshoz hasznlt kzbls eszkzk (hubok,kapcsolk s forgalomirnytk) eltrek lehetnek ebben a gyakorlatban, gy a Wireshark is eltreredmnyt adhat az itt bemutatottl.

A nvfelolds hasznlatnak engedlyezse a Wireshark alkalmazsban

Ettl a belltstl fgg, hogy a Wireshark lefordtja-e a PDU-kban tallt hlzati cmeket nevekre.Ez egyrszt hasznos funkci, msrszt tovbbi PDU-kkal nvelheti a rgztsre kerl csomagokhalmazt, ezltal megneheztve azok elemzst.

A kpernyn tovbbi szr s folyamatbelltsok lthatk.

Az elfogsi folyamatot a Start(Indts) gombra kattintva indthatjuk el. Egy zenetablakban kvetheta folyamat elrehaladsa.

Generljon elfoghat forgalmat! Adjon ki egyping s egy tracert utastst az llomson, sfigyelje az tvonalfrisstseket!

A PDU elfogsi folyamat kzben az zenetablakban kvethet a klnbz tpus adatcsomagokszma. A pldban egy ping folyamatnak s egy weblap megltogatsnak elfogsa lthat.


6/16



A Stopgombbal llthat le a folyamat. Ekkor visszatr a program a fablakhoz.

A fablak hrom panelra oszlik.

Csoma ok list nak anel a

A csomag rszletes informciinak panelja

A csomag bjt-szint megjelentse panel


7/16



A csomagok listjban - legfell - minden egyes elfogott csomagrl sszegz informci lthat. Amsik kt panel tartalma attl fgg, hogy melyik csomagot vlasztjuk ebben a panelban.

A csomag rszletes informciinak panelja - kzpen - a csomaglistban kivlasztott PDU-rl kzlrszletes informcikat.

A kperny als rszn tallhat bjt-szint megjelents paneljban lthat a kivlasztott csomagtnyleges tartalma (hexadecimlis alakban brzolva a binris adatokat). A kiemelt terlet mindig acsomag rszletes informciinak paneljn kivlasztott mez.

Csomagok listjnak panelja

A panel minden egyes sora az elfogott adatfolyam egy adatcsomagjnak (PDU-jnak) felel meg. Egy sortkivlasztva, annak rszletes informci jelennek meg a csomag rszletes informciinak s a bjt-szintmegjelentsnek paneljn. A fenti pldban lthat, hogy milyen PDU-kat fogott el az alkalmazs egyping kiadsakor, illetve a http://www.wireshark.org weboldal megltogatsakor. A pldban az 1-escsomagot vlasztottuk.

A csomag rszletes informciinak panelja

A csomag rszletes informciinak panelja az aktulis (a fels panelon kivlasztott) csomagrl kzlrszletes informcikat. Ebben a panelban lthatk a kivlasztott csomagban szerepl protokollok sazok mezi. A protokollokat s azok mezit egy kibonthat fa szerkezetben brzolja a program.

A csomag bjt-szint megjelentse panel

A csomag bjt-szint megjelentse panelben az aktulis (a csomaglistban kivlasztott) csomagadattartalma lthat gynevezett "mlesztett hexadecimlis - hexdump" alakban. A laborgyakorlat sornnem vizsgljuk rszletesen ennek a panelnak a tartalmt. Ennek ellenre, ha alaposabb elemzsszksges, akkor az itt megjelentett informci hasznos lehet a PDU binris tartalmnak elemzsesorn.

Az adatcsomagok elfogott informcii elmenthetk egy fjlba. A ksbbiekben az elmentett fjlmegnyithat a Wireshark alkalmazsban, gy nem kell jra elfogni ugyanazt az adatfolyamot. A mentettfjl megnyitsakor lthat informcik teljes mrtkben azonosak az eredetileg elfogottakkal.

Amikor bezrja az elfogsi folyamat ablakt, vagy kilp a Wireshark alkalmazsbl, zenet figyelmezteti

az adatok mentsre.

Ha a Continue without Saving (Kilps ments nlkl) gombra kattint, akkor az elfogott adatokmentse nlkl fogja bezrni az ablakot, vagy lp ki a Wireshark alkalmazsbl.

5. lps: Ping adatcsomagok elfogsa

a. Indtsa el a Wireshark alkalmazst!

b. Vgezze el a 4. lpsben bemutatott belltsokat, majd indtsa el az elfogsi folyamatot!

c. Az lloms parancssorbl pingelje meg a labortopolgia msik szln tallhat kiszolgl IP-cmt!Jelen esetben pingelje meg a Discovery Server Live CD-t futtat gpet aping 172.17.1.1utastssal!


8/16



d. Miutn a parancssoros felleten ltta, hogy sikeresen megrkeztek a ping vlaszok, lltsa le azelfogsi folyamatot!

6. lps: A csomagok listja panel vizsglata

a. A Wireshark csomagok listja paneljban most valami hasonlt kell ltnia:

b. Figyelje meg a csomagok listjt; a 3-10 sorszm sorok rdekelnek minket.

c. Keresse meg az ezeknek megfelel sorokat a sajt kpernyjn! A sorszmok eltrek lehetnek.

d. A Wireshark csomaglistja alapjn vlaszoljon az albbi krdsekre!

1) Milyen protokollt hasznl a ping? ___________________________________

2) Mi a protokoll teljes neve? ___________________________________

3) Mi a kt ping zenet neve? ___________________________________

4) A felsorolt forrs s cl IP-cmek megegyeznek azokkal, amire szmtott? _____________

5) Mirt?

7. lps: A csomag rszletes informcii panel vizsglata

a. Az egrrel vlassza (jellje) ki az els visszhang krs (echo request) sort a listban! A csomag

rszletes informcii panelben most valami hasonlt kell ltnia:


9/16



b. Kattintson mind a ngy + jelre a teljes informci kibontshoz! Ekkor valahogy gy kell kinznie acsomag rszletes informcii panelnek:

Ahogy jl lthat, az egyes protokollokhoz tartoz informcik tovbb bonthatk.

c. Sznjon egy kis idt az informci ttekintsre! A kurzus jelen szakaszban normlis, ha mg nemminden megjelentett informcit tart rthetnek. Jegyezze le a felismerhet informcikat!

d. Azonostsa a kt klnbz tpus forrs s cl informcit!

Mirt van kt tpus?

____________________________________________________________________________

Milyen protokollok szerepelnek az Ethernet keretben?

____________________________________________________________________________

e. Vlasszon ki egy sort a csomag rszletes informcii (kzps) panelen! Vegye szre, hogy ettl abjt-szint megjelents paneljn az informci egy rsze vagy egsze kijelltt vlt!

Ha, pldul, a msodik sort (+ Ethernet II) jellte ki a rszletes informcik panelen, akkor az annakmegfelel rtkek vltak kijelltt a bjt-szint megjelents panelen.

A pldban a PDU-ban szerepl informciknak megfelel binris adatok lthatk. A kurzus jelenszakaszban mg nem kell rszleteiben rteni az itt megjelen informcikat.


10/16



f. A File (Fjl) menben kattintson a Close (Bezrs) pontra!

g. A megjelen prbeszdablakban kattintson a Continue without Saving(Kilps ments nlkl)gombra!

8. lps: FTP adatcsomag elfogsa

a. Felttelezve, hogy a Wireshark mg mindig fut az elz lpsek utn, indtsa el az elfogsifolyamatot a Capture (Elfogs) men Start pontjra kattintva!

b. A munkalloms parancssorba gpelje be az ftp 172.17.1.1utastst! Amikor ltrejtt a kapcsolatadja meg az anonymous felhasznli nevet!

c. A sikeres bejelentkezst kveten adja ki a get /pub/Discovery_1/document_1 parancsot, majdsse le az Enterbillentyt! Vegye szre, hogy a get utn szkz van! A parancs hatsra elindul afjl letltse az ftp kiszolglrl. A kpernyn valami hasonlt fog ltni:

C:\> ftp 172.17.1.1Connected to 172.17.1.1220 Welcome to The CCNA-Discovery FTP service.ftp> get /pub/Discovery_1/document_1200 PORT command successful. Consider using PASV.150 Opening BINARY mode data connection for pub/Discovery_1/document_1.226 File send OK.

ftp: 73 bytes received in 0.03Seconds 2.35Kbytes/sec.

d. Amikor befejezdtt a letlts, adja ki a quit utastst!

ftp> quit221 Goodbye.

e. lltsa le az elfogsi folyamatot a Wireshark programban!

9. lps: A csomaglista panel vizsglata

a. Nvelje meg a csomaglista panel mrett a Wireshark programban, majd grgessen vgig a PDU-klistjn!

b. Keresse meg s jegyezze le a fjl letltshez kapcsold PDU bejegyzseket! A 4. rtegbeli TCPprotokoll s a 7. rtegbeli FTP protokoll PDU-jai lesznek ezek.

c. Azonostsa a fjlletltshez kapcsold PDU-k hrom csoportjt! Az els csoportot a kapcsolatfelptshez s a kiszolglra trtn bejelentkezshez tartoz adatcsomagok jelentik. Soroljon felebbe a csoportba tartoz pldkat!

d. Keressen s jegyezzen le pldkat a msodik szakaszhoz, a tnyleges fjlletltsi krshez s azadattvitelhez tartoz zenetekre!

e. Az adatcsomagok harmadik csoportjt a kijelentkezshez s a kapcsolat lezrshoz tartozcsomagok alkotjk. Soroljon fel olyan pldkat, melyek ehhez a szakaszhoz tartoznak!


11/16



f. Keressen ismtld TCP zenetvltsokat az FTP folyamatban! Az FTP folyamat melyiksszetevjre tallhatunk ilyen pldkat?

10. lps: A csomag rszletes informcii s a bjt-szint megjelents panelek vizsglata

a. Vlasszon ki a listban egy az FTP folyamat els szakaszhoz tartoz csomagot! Vegye szemgyrea csomag rszletes informciit a kzps panelen!

b. Milyen protokollok vannak begyazva a csomagba?

_______________________________________________________________________________

c. Jellje ki a felhasznli nevet s jelszt tartalmaz csomagot! Vizsglja meg a bjt-szintmegjelents panel kiemelt rszt! Milyen kvetkeztetst vonhatunk le az FTP folyamatbejelentkezsi eljrsnak biztonsgossgrl?

_______________________________________________________________________________

d. Most jelljn ki egy msodik szakaszhoz tartoz csomagot! Keresse meg a fjl nevt brmelyikpanelen! Mi volt a letlttt fjl neve?

_______________________________________________________________________________

e. Ha vgzett, zrja be a Wireshark fjlt ments nlkl!

11. lps: HTTP forgalom elfogsa

Indtsa el az elfogsi folyamatot! Felttelezve, hogy a Wireshark mg mindig fut az elz lpsekutn, indtsa el az elfogsi folyamatot a Capture (Elfogs) men Start pontjra kattintva!Az elfogsibelltsokkal nem kell jra foglalkoznia, ha az elz lpst kveten hajtja vgre ezt a feladatot.

b. A Wiresharkot futtat szmtgpen indtson el egy bngszt!

c. A cmmezbe rja be a Discovery Server IP-cmt: 172.17.1.1! Amikor teljesen betltdtt az oldal,lltsa le az elfogsi folyamatot!

12. lps: A csomaglista panel vizsglata

a. Nvelje meg a csomaglista panel mrett a Wireshark programban, majd grgessen vgig a PDU-klistjn!

b. Keresse meg s jegyezze le a weboldal letltshez kapcsold TCP s HTTP csomagokat!

c. Vegye szre a hasonlsgokat a jelen zenetvlts s az FTP folyamat kztt!

10. lps: A csomag rszletes informcii s a bjt-szint megjelents panelek vizsglata

a. A csomaglista panelen jellje ki azt a HTTP csomagot, melyben a (text/html) bejegyzs tallhat azInfo oszlopban!

b. A csomag rszletes informcii panelen kattintson a +jelre a Line-based text data: html(sorfolytonos szveges adatok: html) bejegyzs mellett! Mi jelenik meg, ebben a blokkban?

___________________________________________________________________

c. Vegye szemgyre a bjt-szint megjelents kiemelt rszt! Ebben a rszben lthat a HTML oldalazon rsze, amit ez a csomag szllt.

d. Ha vgzett, zrja be a Wireshark fjlt ments nlkl!

14. lps: Az elfogott adatok elemzse

a. Vegye szemgyre az albbi elfogott adatokat, s llaptsa meg, hogy milyen protokollokat hasznlnaka hlzaton!


12/16



b. Sorolja fel a hlzaton hasznlatban lev protokollokat!

________________________________________________________________________


13/16



c. Vizsglja meg az albbi elfogott adatokat!

d. Melyik kt protokoll nem szerepelt az elz pldban?

_______________________________________________________________________

e. Hasonltsa ssze a 14. lpsben lthat kt pldt! Milyen szrevehet klnbsg van a HTTP s aHTTPS protokollok kztt?

_______________________________________________________________________

_______________________________________________________________________

15. lps: Gondolkodtat

Hogyan jelenik a Wireshark ltal elfogott adatokban az OSI s a TCP/IP modell?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________


14/16



A konfigurci trlse s a kapcsol jraindtsa

A CCNA Discovery laborok tbbsgben szksges az, hogy a labor kezdetekor belltatlan kapcsol lljonrendelkezsre. Korbbi konfigurcival rendelkez kapcsol hasznlata kiszmthatatlan eredmnyeket okozhat.A kapcsolt a kvetkez eljrsokkal kszthetjk el arra, hogy a korbbi belltsok ne okozzanak mkdsi

zavarokat. Az utastsok a 2900 s a 2950 sorozat kapcsolira rvnyesek.a. Az enableparancs kiadsval lpjen be privilegizlt EXEC mdba! Amikor a rendszer a jelszt kri,

rja be a class kifejezst (ha nem mkdik forduljon az oktathoz)!

Switch>enable

b. Tvoltsa el a VLAN adatbzis informci fjlt!

Switch#delete flash:vlan.datDelete filename [vlan.dat]?[Enter]Delete flash:vlan.dat? [confirm][Enter]%Error deleting flash:vlan.dat (No such file or directory)

c. Trlje le a kapcsol indt konfigurcis fjljt az NVRAM-bl!

Switch#erase startup-configErasing the nvram filesystem will remove all files! Continue? [confirm]Erase of nvram: complete

d. Gyzdj meg rla, hogy a VLAN informcik valban trlve lettek!

e. Indtsa jra a szoftvert a reload paranccsal!

1) Privilegizlt EXEC mdban adja ki az reloadparancsot!

Switch#reloadSystem configuration has been modified. Save? [yes/no]:

2) Nyomja meg az n, majd az Enterbillentyt!

Proceed with reload? [confirm][Enter]Reload requested by console.Would you like to enter the initial configuration dialog? (Be akarlpni a kezdeti belltsi prbeszdbe?) [yes/no]:

3) Nyomja meg az n, majd az Enterbillentyt!

Press RETURN to get started! [Enter]


15/16



A forgalomirnyt konfigurcijnak trlse s jbli betltse.

a. Lpjen be a privilegizlt EXEC zemmdba az enable parancs bersval!

Router>enable

b. Privilegizlt EXEC mdban adja ki az erase startup-config parancsot!

Router#erase startup-configErasing the nvram filesystem will remove all files! Continue?[confirm]

c. Megerstshez nyomja meg az Enter billentyt!

Erase of nvram: complete

d. Privilegizlt EXEC mdban adja ki az erase startup-config parancsot!

Router#reloadSystem configuration has been modified. Save? [yes/no]:

e. Nyomja meg az n, majd az Enter billentyt!Proceed with reload? [confirm]

f. Megerstshez nyomja meg az Enter billentyt!

Reload requested by console.Would you like to enter the initial configuration dialog? (Be akarlpni a kezdeti belltsi prbeszdbe?) [yes/no]:

g. Nyomja meg az n, majd az Enter billentyt!

Press RETURN to get started!

h. Nyomja meg az Enter billentyt!


16/16



Az SDM elindtshoz szksges alapvet IOS parancsok SDM-kpes forgalomirnytn

Ha trlsre kerlt egy SDM-kpes forgalomirnyt indt konfigurcis llomnya, akkor az SDM nem fogalaprtelmezs szerint elindulni az eszkz jraindtsa utn. Szksg lesz a kvetkez alapkonfigurcielksztsre. Tovbbi rszletekrl a teleptssel s az SDM hasznlatval kapcsolatban az SDM Quick Start

Guide-ban (SDM Gyors Indtsi tmutat) olvashat:http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788

a. A forgalomirnyt Fa0/0 IP cmnek belltsa.

Router(config)#interface Fa0/0Router(config-if)#ip address 10.10.10.1 255.255.255.248Router(config-if)#no shutdown

b. Engedlyezze a forgalomirnyt HTTP/HTTPS kiszolgljnak hasznlatt a kvetkez Cisco IOSparancsokkal:

Router(config)#ip http serverRouter(config)#ip http secure-serverRouter(config)#ip http authentication local

c. Hozzon ltre egy felhasznli fikot 15-s jogosultsgi szinttel (a jogosultsgok engedlyezshez)!

Router(config)#username privilege 15 password 0

d. SSH s Telnet belltsa helyi bejelentkezsre s 15-s jogosultsgi szinthez:

Router(config)#line vty 0 4Router(config-line)#privilege level 15Router(config-line)#login local

Router(config-line)#transport input telnetRouter(config-line)#transport input telnet sshRouter(config-line)#exit

Fálózati forgalom megfigyelése

Documents

Transcript of Fálózati forgalom megfigyelése