Retea ce consta in 3 calculatoare conectate la un rooter

Retea ce consta in 3 calculatoare conectate la un rooter

;

-Setez filtrul capturii pe adresa ip a unui a dintre cele 3 calculatoare;

-Aceasta este o captura cand hostul 192.168.0.176 naviga pe siteul www.adobe.com;

- Panoul cu informatii despre pachet - sursa IP:192.168.0.176 , destinatia IP: 192.168.0.255, protocolul : NBNS ,detalii pachet : Name query NB www.ADOBE.CO<00>.

-Panoul cu detalii despre pachet :

     OSI Layer2 - nivelul DataLink - informatii despre placa de retea - adresa MAC a hostului : 00:1a:4d:8e:19:c4;

     OSI Layer3 - nivelul Network - afiseaza adresa logica a hostului; 192.168.0.255;

     OSI Layer4 - nivelul Transport - afiseaza detalii de transport intre punctul sursa si punctual destinatie;

     OSI Layer7 - nivelul Application;

"Panoul pachetelor biti" - afiseaza aceleasi informatii ca panoul de mai sus dar in hexazecimal;

Filtru de captura- folosit pentru a limita marimea de date capturate;

Configurarea filtrului de captura:

- Afiseaza pachetele cu IP-ul sursei sau destinatiei egal cu 192.168.0.255;

Pachetele capturate :

Pe reteaua de la universitate:

-Afiseaza pachetele cu destinatia TCP portul 3128 ;

Select-> Capture->Options->Capture Filter : tcp dst port 3128;

-Afiseaza pachetele cu Ip-ul sursei egal cu 172.16.1.34;

Select-> Capture->Options->Capture Filter : ip src host 172.16.1.34;

Afiseaza orice in afara de pachetele icmp(icmp folosit de obicei pentru ping);

Select-> Capture->Options->Capture Filter : not icmp;

Afiseaza traficul SNMP sau DNS sau ICMP;

Select-> Capture->Options->Capture Filter : SNMP || dns || icmp;

Obs-> operatorul logic |

Expresii pentru filtru:

Observam operatorii logici :

o      ==

o      !=

o      >

o      <

o      >=

o      <=

Supported Protocols :

-

Statisticile Wireshark-ului :

Observam ca Wireshark-ul are o multime de statistici care pot fi consultate cum ar fi :

Summary :

Observatii : pachete capturate sunt 3804 pe cand cele afisate sunt 130 datorita filtrului de afisare ;

File - Informatii generale despre fisierul de captura ;

Time - Indica timpul primului si ultimului pachet capturat;

Capture - Informatii despre captura ;

Display - Alte informatii precum filtrul de captura sau filtrul de afisare; In cazul meu filtrul de afisare ip.addr == 192.168.0.176 ;

Traffic-Afiseaza informatii despre traficul retelei;

Traficul afisat in coloana Captured nu se schimba in schimb cel din colana Displayd se schimba in functie de filtrul de afisare aplicat;

Hierarchy Statistics :

Observatii :

De obicei pachetele contin mai multe protocoale. De exemplu in imagine IP are 100% iar TCP 27.59% iar impreuna au mai mult decat 100% ;

Uneori procentajul(suma) a subprotocoalelor este mult mai mic decat cel al protocolului principal.De exemplu pachetele TCP ACK nu vor fi numerate ca pachete ale TCP-ului.

Conversations :

Observatii :

Fiecare rand din lista afiseaza informatii despre o singura conversatie !

Este folosit pentru vizualizarea informatiilor dupa terminarea capturii cat si in timpul acesteia deoarece informatiile sunt reactualizate!

Conversatiile pot fi :

TCP;

IPV4;

UDP.

TCP :

IPV4 :

UDP:

End Points

Punctele de sfarsit reprezinta statistici despre date primate si transmise de pe o masina.

Numarul care precede protocolul indica numarul de puncte de sfarsit .

Observatii : Traficul de broadcast/ multicast va fi afisat separate ca puncte de sfarsit suplimentare . Acele puncte de sfarsit sunt virtuale.

Ethernet :

Observam 16 EndPoints;

IP :

Observam 677 EndPoints;

TCP :

Observam 29 EndPoints ;

UDP :

Observam 6181 EndPoints ;

IO Graphics :

-Un grapfic care depinde de filtrul de afisare IGMP ;

Observatii :

Axa OY reprezinta informatia iar axa OX reprezinta intervalele de timp in care au fost facute capturile pentru pachete;

Service Response Time

Este timpul de la initializarea cererii pana la primirea raspunsului.

Sunt 13 protocoale disponibile pentru o inspectie amanuntita.

In exemplu am folosit SMB care ruleaza deasupra protocoluilui NetBIOS si este folosit de fisierele partajate intr-un mediu de retea local Microsoft Windows. Filtrul este : ip.addr == 192.168.0.176;

Fiecare rand corespunde unei metode a interfetei selectate. Pentru fiecare metoda este calculat timpul minim,timpul maxim,media.

RTP este un protocol care transporta voce si video intr-o retea de tip IP.

SIP este un protocol de semnalizare pentru stabilirea de sesiuni Voip sau video .Functioneaza cu RTP care transmite date in format multimedia . Obs : figura urmatoare semnalizeaza ca nu s-a stailit nici o sesiune Voip sau Video.

Rubrica Destinations arata toate destinatiile IP ale protocoalelor de pe retea . Pentru filtrul tcp.port==80 avem rezultatul :

IP Protocol Types

Afiseaza informatii despre porturile TCP si UDP ;

Flow Graph

Face analiza secventiala a conexiunilor TCP ;

Obs!

Wireshark este o unealta foarte puternica ce furnizeaza informatii despre datele capturate in retea si in straturile superioare ale protocoalelor.

Wireshark a fost numit Ethereal pana in 2006 cand dezvoltatorul principal a decis sa schimbe acest nume din motive de copyright deoarece compania de la care a plecat in 2006 a inregistrat acest nume.

Opnet -IT Guru Academic Edition

Permite simularea teoretica a unei configuratii de retea.

Simularea traficului generat de utilizatori intre servere si statiile lor de lucru :

Fereastra pricipala a aplicatiei este :

Observam ca se lucreaza cu obiecte care pot fi configurate din Edit Attributes.

Primul scenariu : 100 Mbs - utilizatorii sunt conectati la reteaua LAN formata din doua switch-uri cate unul pentru fiecare etaj.

Al doilea scenariu : 1Gbps

Vizualizam in paralel rezultatele pentru cele doua scenarii.

Atributele pot fi vizualizate in fereastra urmatoare :

Obs! Daca se face click pe semnul intrebarii se va deschide o alta fereastra in care va fi afisata informatii despre item-ul respective.Pt exemplul dat sunt afisate informatii despre costul retelei.

Graficul performantei retelei pentru o simulare de doua ore - 100 Mbs :

Al doilea scenariu : 1 Gbps

Graficul timpului de raspuns pentru Download/Upload pentru Email si FTP - 100 Mbs;

.

Graficul timpului de raspuns pentru Download/Upload pentru Email si FTP - 1 Gbps;

Graficul Page Response Time / Application Response Time pentru HTTP /Custom Application - Graficul timpului de raspuns pentru Download/Upload pentru Email si FTP - 100 Mbs;

Graficul Page Response Time / Application Response Time pentru HTTP /Custom Application - Graficul timpului de raspuns pentru Download/Upload pentru Email si FTP - 1 Gbps;

Top Results pentru Link Statistics point to point utilization - 100 Mbs;

Top Results pentru Link Statistics point to point utilization - 1 Gbps;

Top Results pentru Link Statistics point to point Queing Delay - 100 Mbs:

Top Results pentru Link Statistics point to point Queing Delay - 1 Gbps:

Observatii:

- in scenariul de 1Gbps performanta retelei este mai uniforma decat in scenariul de 100Mbps, fapt ce reiese din graficele celor 2 simulari

- timpul de raspuns pentru Email si FTP in scenariul 100Mbps este mai mic si mai uniform decat in scenariul 1Gbps

- timpul de raspuns pentru Aplication in scenariul 100MBps este mai uniform decat in scenariul 1Gbps, pe cand pentru Page Response time este invers

- pentru Queing Delay Time in scenariul de 1Gbps avem o variatie mai mare decat in scenariul de 1Mbps