IP-aadressi Filtreerimine

Küsimused ja Valikvastused:

 1. Milline Wiresharki filter jälgib kogu liiklust, mis on seotud IP-aadressiga 192.168.1.1?
 • a) ip.addr == 192.168.1.1 (õige vastus)
 • b) ip.src == 192.168.1.1
 • c) ip.dst == 192.168.1.1
 • d) tcp.port == 192.168.1.1
 1. Milline Wiresharki filter jälgib kogu liiklust, kus lähteaadress on 192.168.1.1?
 • a) ip.addr == 192.168.1.1
 • b) ip.src == 192.168.1.1 (õige vastus)
 • c) ip.dst == 192.168.1.1
 • d) udp.port == 192.168.1.1
 1. Milline Wiresharki filter jälgib kogu liiklust, kus sihtaadress on 192.168.1.1?
 • a) ip.addr == 192.168.1.1
 • b) ip.src == 192.168.1.1
 • c) ip.dst == 192.168.1.1 (õige vastus)
 • d) icmp.type == 192.168.1.1
 1. Millist filtrit tuleks kasutada, et jälgida liiklust kahe IP-aadressi vahel (192.168.1.1 ja 10.0.0.1)?
 • a) ip.addr == 192.168.1.1 and ip.addr == 10.0.0.1
 • b) ip.src == 192.168.1.1 or ip.dst == 10.0.0.1
 • c) ip.addr == 192.168.1.1 or ip.addr == 10.0.0.1 (õige vastus)
 • d) ip.src == 192.168.1.1 and ip.src == 10.0.0.1
 1. Mis on peamine eelis IP-aadressi filtreerimisel Wiresharkis?
 • a) Suurendada andmete tihendamist
 • b) Vähendada seadmete energiatarvet
 • c) Jälgida ja analüüsida liiklust konkreetsete IP-aadresside põhjal (õige vastus)
 • d) Krüpteerida andmepaketid

Portide Filtreerimine

Küsimused ja Valikvastused:

 1. Milline Wiresharki filter jälgib kogu TCP liiklust, mis kasutab porti 80?
 • a) tcp.port == 80 (õige vastus)
 • b) udp.port == 80
 • c) tcp.srcport == 80
 • d) tcp.dstport == 80
 1. Milline Wiresharki filter jälgib kogu UDP liiklust, mis kasutab porti 53?
 • a) tcp.port == 53
 • b) udp.port == 53 (õige vastus)
 • c) icmp.port == 53
 • d) http.port == 53
 1. Milline Wiresharki filter jälgib TCP liiklust, kus lähteport on 443?
 • a) tcp.port == 443
 • b) udp.port == 443
 • c) tcp.srcport == 443 (õige vastus)
 • d) tcp.dstport == 443
 1. Milline Wiresharki filter jälgib UDP liiklust, kus sihtport on 67?
 • a) udp.srcport == 67
 • b) udp.dstport == 67 (õige vastus)
 • c) tcp.port == 67
 • d) icmp.port == 67
 1. Mis on peamine eelis portide filtreerimisel Wiresharkis?
 • a) Suurendada andmete tihendamist
 • b) Jälgida ja analüüsida liiklust kindlate portnumbrite alusel (õige vastus)
 • c) Vähendada seadmete energiatarvet
 • d) Krüpteerida andmepaketid

Protokolli Filtreerimine

Küsimused ja Valikvastused:

 1. Milline Wiresharki filter jälgib kogu TCP liiklust?
 • a) udp
 • b) icmp
 • c) tcp (õige vastus)
 • d) http
 1. Milline Wiresharki filter jälgib kogu UDP liiklust?
 • a) tcp
 • b) udp (õige vastus)
 • c) icmp
 • d) dns
 1. Milline Wiresharki filter jälgib kogu ICMP liiklust?
 • a) tcp
 • b) udp
 • c) icmp (õige vastus)
 • d) http
 1. Milline Wiresharki filter jälgib kogu HTTP liiklust?
 • a) tcp
 • b) udp
 • c) icmp
 • d) http (õige vastus)
 1. Mis on peamine eelis protokolli filtreerimisel Wiresharkis?
 • a) Suurendada andmete tihendamist
 • b) Jälgida ja analüüsida liiklust kindlate protokollide alusel (õige vastus)
 • c) Vähendada seadmete energiatarvet
 • d) Krüpteerida andmepaketid

Voo Filtreerimine

Küsimused ja Valikvastused:

 1. Milline Wiresharki filter jälgib kogu liiklust, mis liigub IP-aadressilt 192.168.1.1 IP-aadressile 192.168.1.2 ja kasutab TCP porti 80?
 • a) ip.src == 192.168.1.1 and ip.dst == 192.168.1.2
 • b) ip.src == 192.168.1.1 and ip.dst == 192.168.1.2 and tcp.port == 80 (õige vastus)
 • c) tcp.stream eq 1
 • d) ip.addr == 192.168.1.1 and ip.addr == 192.168.1.2
 1. Milline Wiresharki filter jälgib konkreetset TCP voogu, mille voonumber on 3?
 • a) tcp.port == 3
 • b) udp.stream eq 3
 • c) tcp.stream eq 3 (õige vastus)
 • d) icmp.stream eq 3
 1. Mis on voonumber Wiresharkis?
 • a) Protokolli number, mida kasutatakse andmevoo tuvastamiseks
 • b) Porti number, mida kasutatakse andmevoo tuvastamiseks
 • c) Unikaalne number, mis määratakse igale TCP voole (õige vastus)
 • d) Unikaalne number, mis määratakse igale IP-aadressile
 1. Milline Wiresharki filter jälgib kogu liiklust, mis liigub IP-aadressilt 10.0.0.1 IP-aadressile 10.0.0.2?
 • a) ip.src == 10.0.0.1 and ip.dst == 10.0.0.2 (õige vastus)
 • b) tcp.port == 10.0.0.1 and udp.port == 10.0.0.2
 • c) ip.addr == 10.0.0.1 and ip.addr == 10.0.0.2
 • d) icmp.addr == 10.0.0.1 and icmp.addr == 10.0.0.2
 1. Mis on peamine eelis voo filtreerimisel Wiresharkis?
 • a) Suurendada andmete tihendamist
 • b) Jälgida ja analüüsida konkreetseid andmevooge (õige vastus)
 • c) Vähendada seadmete energiatarvet
 • d) Krüpteerida andmepaketid

Hostinime Filtreerimine

Küsimused ja Valikvastused:

 1. Milline Wiresharki filter jälgib kogu liiklust, mis on seotud hostinimega “server.example.com”?
 • a) ip.addr == server.example.com
 • b) tcp.port == server.example.com
 • c) udp.host == server.example.com
 • d) host server.example.com (õige vastus)
 1. Kuidas Wireshark tuvastab hostinimed ja nende vastavad IP-aadressid?
 • a) Kasutades HTTP päringuid
 • b) Kasutades DNS päringuid ja vastuseid (õige vastus)
 • c) Kasutades FTP päringuid
 • d) Kasutades SNMP päringuid
 1. Milline Wiresharki filter jälgib kogu liiklust, mis on seotud hostinimega “webserver.company.com” ja kasutab porti 80?
 • a) host webserver.company.com and tcp.port == 80 (õige vastus)
 • b) ip.addr == webserver.company.com and tcp.port == 80
 • c) host webserver.company.com and udp.port == 80
 • d) `tcp.host == webserver.company.com

Wireshark Ülesanded

Lihtne Tase

Ülesanne 1: Põhiline IP-aadressi Liikluse Jälgimine

Eesmärk:
Jälgida ja analüüsida kogu liiklust, mis on seotud konkreetse IP-aadressiga (nt 192.168.1.1).

Sammud:

 1. Wiresharki Avamine ja Liikluse Kogumine:
 • Avage Wireshark.
 • Valige oma võrguliides ja klõpsake “Start” liikluse kogumiseks.
 1. Filtri Määramine:
 • Peatage liikluse kogumine mõne minuti pärast, et vältida liiga suure koguse andmete salvestamist.
 • Sisestage filtri lahtrisse: ip.addr == 192.168.1.1 ja vajutage Enter.
 1. Liikluse Analüüs:
 • Vaadake filtreeritud pakette ja analüüsige, millised andmed liiguvad selle IP-aadressi kaudu.
 • Pöörake tähelepanu lähte- ja sihtaadressidele ning protokollidele.

Viited ja Abimaterjalid:

Keskmine Tase

Ülesanne 2: Konkreetse TCP Pordi Liikluse Jälgimine

Eesmärk:
Jälgida ja analüüsida kogu TCP liiklust, mis kasutab porti 80 (HTTP liiklus).

Sammud:

 1. Wiresharki Avamine ja Liikluse Kogumine:
 • Avage Wireshark.
 • Valige oma võrguliides ja klõpsake “Start” liikluse kogumiseks.
 1. Filtri Määramine:
 • Peatage liikluse kogumine mõne minuti pärast.
 • Sisestage filtri lahtrisse: tcp.port == 80 ja vajutage Enter.
 1. Liikluse Analüüs:
 • Vaadake filtreeritud pakette ja analüüsige HTTP päringuid ja vastuseid.
 • Uurige HTTP päiseid, sisu ja vastuse koodid.
 1. Spetsiifilise TCP Voogude Jälgimine:
 • Valige üks konkreetne TCP seanss (voog) ja jälgige selle kogu liiklust.
 • Sisestage filtri lahtrisse: tcp.stream eq <voonumber> ja vajutage Enter.

Viited ja Abimaterjalid:

Keeruline Tase

Ülesanne 3: Täpsem Voogude Filtreerimine ja Analüüs

Eesmärk:
Jälgida ja analüüsida konkreetseid andmevooge kahe IP-aadressi vahel, kasutades Wiresharki täpsemaid filtreerimisvõimalusi.

Sammud:

 1. Wiresharki Avamine ja Liikluse Kogumine:
 • Avage Wireshark.
 • Valige oma võrguliides ja klõpsake “Start” liikluse kogumiseks.
 1. Filtri Määramine:
 • Peatage liikluse kogumine mõne minuti pärast.
 • Sisestage filtri lahtrisse: ip.src == 192.168.1.1 and ip.dst == 192.168.1.2 and tcp.port == 80 ja vajutage Enter.
 1. Voogude Jälgimine ja Analüüs:
 • Vaadake filtreeritud pakette ja analüüsige andmevooge.
 • Uurige TCP seansse, jälgige nende voogude numbreid ja sisu.
 1. Täiendavate Filtrite Rakendamine:
 • Kasutage Wiresharki voonumbri filtrit, et jälgida konkreetset TCP voogu.
 • Sisestage filtri lahtrisse: tcp.stream eq 1 ja vajutage Enter.
 1. Graafiliste Statistiliste Andmete Kogumine:
 • Kasutage Wiresharki graafilisi tööriistu, et koguda statistilisi andmeid (nt voogude kestvus, andmete maht).
 • Avage “Statistics” menüü ja valige “Conversations” või “Endpoints”, et näha täpsemaid andmeid.

Viited ja Abimaterjalid:

Need ülesanded katavad Wiresharki põhifunktsioone, alates lihtsast IP-aadressi jälgimisest kuni keerulise voogude analüüsini, pakkudes õppuritele praktilisi kogemusi võrgu liikluse analüüsis ja tõrkeotsingus.