Wykonał: Michał Białoń kl.

III Ti
 Wireshark – (dawniej Ethereal) to analizator protokołu
sieciowego, umożliwiający dokładne zbadanie ruchu w obrębie
lokalnej infrastruktury sieciowej. 

Funkcjonalność 
Program może zostać wykorzystany, jako sniffer, czyli narzędzie
umożliwiające przechwytywanie komunikacji sieciowej, m.in.
niezaszyfrowanych rozmów Gadu-Gadu. Dodatkowo program
umożliwia podsłuch sieci takich jak: Ethernet, IEEE 802.11,
PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay,
FDDI i wiele innych. Umożliwia tworzenia filtrów oraz zaznacza
kolorami przechwycone pakiety. Program jest bardzo ceniony
przez wszystkich użytkowników profesjonalnie zajmujących się
oprogramowaniem sieciowy, gdyż dostarcza dużo przydatnych
informacji na temat ruchu w danej sieci.
1. W tym miejscu należy wybrać swoją kartę sieciową.
2. Tutaj program udostępnia nam otwarcie zapisanego
przez nas pliku.
3. W tym okienku znajduje się przejście na stronę
producenta na której są
Informacje dotyczące bezpieczeństwa, programu itd.
4. Pomoc
Okienko nr. 1 :
1. No. – numer porządkowy pakietu.

2. Time- czas pobrania pakietu (od momentu

uruchomienia programu).
3. Source- adres IP z którego zostały wysłane dane.

4. Destination- adres IP do którego zostały

dostarczone dane.
5. Protocol- rodzaj protokołu za którego pomocą
zostały przesłane dane.
6. Info- informacje o pakiecie.
 Okienko nr. 2:
1. Frame 1- w tej ramce dowiadujemy się jak długa
ona była, ile przechwycono bit-ów. Jakie protokoły
zostały w niej wykorzystane, z jakiego portu
korzysta.
2. Ethernet II- w tym okienku dowiadujemy się adres
MAC urządzenia wysyłającego pakietyi które je
odebrało.
3. Internet protocol- adres IP urządzeń
wysyłającego i odbierającego pakiety.
4. User Datagram Protocol- informuje nas o sumie
kontrolnej i porcie źródła.
5. Data- ilość przesłanych danych.
 Okienko nr. 3:
Po zaznaczeniu linijki Frame 1, zaznaczają nam
się wszystkie bity. Wszystkie bity opisują tą
właśnie linijkę.
 Adres MAC (ang. MAC address) jest 48-bitowy i
zapisywany jest heksadecymalnie (szesnastkowo).
Pierwsze 24 bity oznaczają producenta karty sieciowej,
pozostałe 24 bity są unikatowym identyfikatorem
danego egzemplarza karty. Na przykład
adres 00:0A:E6:3E:FD:E1 oznacza, że karta została
wyprodukowana przez Elitegroup Computer System
Co. (ECS) i producent nadał jej numer 3E:FD:E1.
Czasami można się spotkać z określeniem, że adres
MAC jest 6-bajtowy. Ponieważ 1 bajt to 8 bitów, więc 6
bajtów odpowiada 48 bitom. Pierwsze 3 bajty (vendor
code) oznaczają producenta, pozostałe 3 bajty oznaczają
kolejny (unikatowy) egzemplarz karty. Nowsze
karty ethernetowe pozwalają na zmianę nadanego im
adresu MAC
 TCP/IP (ang. Transmission Control Protocol / Internet Protocol) - to zespół
protokołów sieciowych używany w sieci Internet. Zadanie protokołu TCP/IP
polega na dzieleniu danych na pakiety odpowiedniej wielkości, ponumerowaniu
ich w taki sposób, aby odbiorca mógł sprawdzić, czy dotarły wszystkie pakiety
oraz ustawieniu ich we właściwej kolejności.
 IP (Internet Protocol) - to protokół do komunikacji sieciowej, gdzie komputer
klienta wysyła żądanie, podczas gdy komputer serwera je wypełnia.
 SLIP (ang. Serial Line Interface Protocol) - to protokół transmisji przez łącze
szeregowe. Uzupełnia on działanie protokołów TCP/IP tak, by możliwe było
przesyłanie danych przez łącza szeregowe.
 PPP (ang. Point to Point Protocol) - to protokół transferu, który służy do
tworzenia połączeń z siecią Internet przy użyciu sieci telefonicznej i modemu,
umożliwiający przesyłanie danych posiadających różne formaty dzięki pakowaniu
ich do postaci PPP.
 UDP - Protokół datagramów użytkownika (komunikaty przesyłane między
systemami jeden niezależnie od drugiego) (ang. User Datagram Protocol) jest
protokołem obsługi bezpołączeniowej procesów użytkownika. W odróżnieniu od
protokołu TCP, który jest niezawodny, protokół UDP nie daje gwarancji, że
datagramy UDP zawsze dotrą do celu.
 HTTP (ang. Hypertext Transfer Protocol – protokół przesyłania
dokumentów hipertekstowych) to protokół sieci WWW (ang. World Wide
Web). Obecną definicję HTTP stanowi RFC 2616. Za
pomocą protokołu HTTP przesyła się żądania udostępnienia
dokumentów WWW i informacje o kliknięciu odnośnika oraz informacje
z formularzy. Zadaniem stron WWW jest publikowanie informacji –
natomiast protokół HTTP właśnie to umożliwia.
 DNS (ang. Domain Name System, system nazw domenowych) to
system serwerów, protokół komunikacyjny oraz usługa zapewniająca
zamianę adresów znanych użytkownikomInternetu na adresy zrozumiałe
dla urządzeń tworzących sieć komputerową. Dzięki wykorzystaniu DNS
nazwa mnemoniczna, np. pl.wikipedia.org, może zostać zamieniona na
odpowiadający jej adres IP, czyli 91.198.174.232 Usługa DNS warstwy
aplikacji  modelu
 TCP/IP, jest związana z portem 53 TCP/UDP.
 FTP (ang.) File Transfer Protocol – protokół transferu plików – protokół
komunikacyjny typu klient-serwer wykorzystujący protokól
TCP według modelu TCP/IP (krótko: połączenie TCP), umożliwiający
dwukierunkowy transfer plików w układzie serwer FTP – Klient FTP.
 SMTP (ang.) Simple Mail Transfer Protocol – protokół
komunikacyjny opisujący sposób przekazywania poczty
elektronicznej w Internecie.
 Screeny: prywatne.
 Opisy, protokoły, adres MAC: Internet.