Analiza ruchu sieciowego - Wireshark

This job is closed

Settle at least one deal via useme to enable posting of two versions of offers (e.g. cheaper and more expensive).

Details

Witam, mam 2 pliki z rozszerzeniem tcpd. Należy wyciągnąć z nich następujące informacje (program Wireshark):

1. Ogólny przebieg protokołu (jakie usługi, co się wydarzyło — ew. błędy oraz co przesłano).

2. Wykorzystane adresy i protokoły (uwaga: należy wziąć pod uwagę także klasy adresów i obecność ew. translacji adresów, tzw. NAT, a także protokoły transportowe).

3. Między jakimi (z dużym prawdopodobieństwem) systemami została przeprowadzona komunikacja (np. klient: Windows, serwer: Linux).

4. Jaka była odległość (w routerach) pomiędzy badanymi maszynami.

5. Gdzie był uruchomiony skaner (np. na serwerze, na kliencie, w odległości 3 routerów od serwera).

6. Czas wykonania zrzutu (zegarowy).

7. Konfiguracja sieci lokalnej (np. domyślny router, adresy MAC).

8. Jak można powtórzyć przechwyconą komunikację (podać programy oraz zrobić przykładowy zrzut).

Dodatkowo:

1. Przechwycić pakiety wysyłane/odbierane przez program tracepath lub traceroute (tracert) — w miarę możliwości oba.

2. Przechwycić zapytanie wysłane do serwera DNS.

Proszę o oferty tylko osób wiedzących jak to zrobić + przygotowanie bardzo krótkiego wyjaśnienia każdego punktu.

Place or location:

Required functions:

j/w

Offers (1)

FireLinux
registered:
posted:
Offer visible to Employer