2. Network basic. Практическая работа №6

# 2. Network basic. Практическая работа №6 # 2.1 Разворачивание сетевой схемы стенда Сетевая схема стенда показана на рисунке: ![](https://i.imgur.com/jzM2vun.png) # 2.2 Сбор дампов трафика различных сетевых протоколов Для захвата трафика используется ПО Wireshark. Для запуска сбора дампа в eve-ng выбирается требуемое сетевое оборудование, выбирается меню Capture и требуемый сетевой интерфейс. для захвата DNS-трафика используется фильтр - dns ![](https://i.imgur.com/LJEdviU.png) для захвата DHCP-трафика используется фильтр - dhcp ![](https://i.imgur.com/QE5SF8P.png) для захвата ssh-трафика используется фильтр - ssh ![](https://i.imgur.com/wVqqzWb.png) для захвата telnet-трафика используется фильтр - tcp.port == 23 протокол telnet по умолчанию использует порт tcp/23. Для звхвата сетевого трафика по порту 23 на ВМ Switch добавлен новый интерфейс в сети 192.168.10.0/24. ![](https://i.imgur.com/c12Ni5K.png) как видно из дампа, соединение проходит успешно, используется протокол TELNET, порт tcp/23. ![](https://i.imgur.com/rIZGWPG.png) для захвата http-трафика используется фильтр - http. Так же можно использовать фильтр - tcp.port == 80 ![](https://i.imgur.com/jB0zS8x.png) для захвата http-трафика можно использовать фильтр - tcp.port == 443. На на рисунке дополнительно выбран tcp-поток. из дампа видно, что по порту tcp/443 используется несколько протоколов, в том числе TLSv1.3 (обеспечивает защищенное http соединение) ![](https://i.imgur.com/LL4ymrf.png) для захвата smb-трафика можно использовать фильтр, в котором указаны используемые данным протоколом порты. tcp.port == 445 or udp.port == 137 or udp.port == 138 or tcp.port == 137 or tcp.port == 139 ![](https://i.imgur.com/WFkndAw.png)