IP-aadressi Filtreerimine

Küsimused ja Valikvastused:

  1. Milline Wiresharki filter jälgib kogu liiklust, mis on seotud IP-aadressiga 192.168.1.1?
  • a) ip.addr == 192.168.1.1 (õige vastus)
  • b) ip.src == 192.168.1.1
  • c) ip.dst == 192.168.1.1
  • d) tcp.port == 192.168.1.1
  1. Milline Wiresharki filter jälgib kogu liiklust, kus lähteaadress on 192.168.1.1?
  • a) ip.addr == 192.168.1.1
  • b) ip.src == 192.168.1.1 (õige vastus)
  • c) ip.dst == 192.168.1.1
  • d) udp.port == 192.168.1.1
  1. Milline Wiresharki filter jälgib kogu liiklust, kus sihtaadress on 192.168.1.1?
  • a) ip.addr == 192.168.1.1
  • b) ip.src == 192.168.1.1
  • c) ip.dst == 192.168.1.1 (õige vastus)
  • d) icmp.type == 192.168.1.1
  1. Millist filtrit tuleks kasutada, et jälgida liiklust kahe IP-aadressi vahel (192.168.1.1 ja 10.0.0.1)?
  • a) ip.addr == 192.168.1.1 and ip.addr == 10.0.0.1
  • b) ip.src == 192.168.1.1 or ip.dst == 10.0.0.1
  • c) ip.addr == 192.168.1.1 or ip.addr == 10.0.0.1 (õige vastus)
  • d) ip.src == 192.168.1.1 and ip.src == 10.0.0.1
  1. Mis on peamine eelis IP-aadressi filtreerimisel Wiresharkis?
  • a) Suurendada andmete tihendamist
  • b) Vähendada seadmete energiatarvet
  • c) Jälgida ja analüüsida liiklust konkreetsete IP-aadresside põhjal (õige vastus)
  • d) Krüpteerida andmepaketid

Portide Filtreerimine

Küsimused ja Valikvastused:

  1. Milline Wiresharki filter jälgib kogu TCP liiklust, mis kasutab porti 80?
  • a) tcp.port == 80 (õige vastus)
  • b) udp.port == 80
  • c) tcp.srcport == 80
  • d) tcp.dstport == 80
  1. Milline Wiresharki filter jälgib kogu UDP liiklust, mis kasutab porti 53?
  • a) tcp.port == 53
  • b) udp.port == 53 (õige vastus)
  • c) icmp.port == 53
  • d) http.port == 53
  1. Milline Wiresharki filter jälgib TCP liiklust, kus lähteport on 443?
  • a) tcp.port == 443
  • b) udp.port == 443
  • c) tcp.srcport == 443 (õige vastus)
  • d) tcp.dstport == 443
  1. Milline Wiresharki filter jälgib UDP liiklust, kus sihtport on 67?
  • a) udp.srcport == 67
  • b) udp.dstport == 67 (õige vastus)
  • c) tcp.port == 67
  • d) icmp.port == 67
  1. Mis on peamine eelis portide filtreerimisel Wiresharkis?
  • a) Suurendada andmete tihendamist
  • b) Jälgida ja analüüsida liiklust kindlate portnumbrite alusel (õige vastus)
  • c) Vähendada seadmete energiatarvet
  • d) Krüpteerida andmepaketid

Protokolli Filtreerimine

Küsimused ja Valikvastused:

  1. Milline Wiresharki filter jälgib kogu TCP liiklust?
  • a) udp
  • b) icmp
  • c) tcp (õige vastus)
  • d) http
  1. Milline Wiresharki filter jälgib kogu UDP liiklust?
  • a) tcp
  • b) udp (õige vastus)
  • c) icmp
  • d) dns
  1. Milline Wiresharki filter jälgib kogu ICMP liiklust?
  • a) tcp
  • b) udp
  • c) icmp (õige vastus)
  • d) http
  1. Milline Wiresharki filter jälgib kogu HTTP liiklust?
  • a) tcp
  • b) udp
  • c) icmp
  • d) http (õige vastus)
  1. Mis on peamine eelis protokolli filtreerimisel Wiresharkis?
  • a) Suurendada andmete tihendamist
  • b) Jälgida ja analüüsida liiklust kindlate protokollide alusel (õige vastus)
  • c) Vähendada seadmete energiatarvet
  • d) Krüpteerida andmepaketid

Voo Filtreerimine

Küsimused ja Valikvastused:

  1. Milline Wiresharki filter jälgib kogu liiklust, mis liigub IP-aadressilt 192.168.1.1 IP-aadressile 192.168.1.2 ja kasutab TCP porti 80?
  • a) ip.src == 192.168.1.1 and ip.dst == 192.168.1.2
  • b) ip.src == 192.168.1.1 and ip.dst == 192.168.1.2 and tcp.port == 80 (õige vastus)
  • c) tcp.stream eq 1
  • d) ip.addr == 192.168.1.1 and ip.addr == 192.168.1.2
  1. Milline Wiresharki filter jälgib konkreetset TCP voogu, mille voonumber on 3?
  • a) tcp.port == 3
  • b) udp.stream eq 3
  • c) tcp.stream eq 3 (õige vastus)
  • d) icmp.stream eq 3
  1. Mis on voonumber Wiresharkis?
  • a) Protokolli number, mida kasutatakse andmevoo tuvastamiseks
  • b) Porti number, mida kasutatakse andmevoo tuvastamiseks
  • c) Unikaalne number, mis määratakse igale TCP voole (õige vastus)
  • d) Unikaalne number, mis määratakse igale IP-aadressile
  1. Milline Wiresharki filter jälgib kogu liiklust, mis liigub IP-aadressilt 10.0.0.1 IP-aadressile 10.0.0.2?
  • a) ip.src == 10.0.0.1 and ip.dst == 10.0.0.2 (õige vastus)
  • b) tcp.port == 10.0.0.1 and udp.port == 10.0.0.2
  • c) ip.addr == 10.0.0.1 and ip.addr == 10.0.0.2
  • d) icmp.addr == 10.0.0.1 and icmp.addr == 10.0.0.2
  1. Mis on peamine eelis voo filtreerimisel Wiresharkis?
  • a) Suurendada andmete tihendamist
  • b) Jälgida ja analüüsida konkreetseid andmevooge (õige vastus)
  • c) Vähendada seadmete energiatarvet
  • d) Krüpteerida andmepaketid

Hostinime Filtreerimine

Küsimused ja Valikvastused:

  1. Milline Wiresharki filter jälgib kogu liiklust, mis on seotud hostinimega “server.example.com”?
  • a) ip.addr == server.example.com
  • b) tcp.port == server.example.com
  • c) udp.host == server.example.com
  • d) host server.example.com (õige vastus)
  1. Kuidas Wireshark tuvastab hostinimed ja nende vastavad IP-aadressid?
  • a) Kasutades HTTP päringuid
  • b) Kasutades DNS päringuid ja vastuseid (õige vastus)
  • c) Kasutades FTP päringuid
  • d) Kasutades SNMP päringuid
  1. Milline Wiresharki filter jälgib kogu liiklust, mis on seotud hostinimega “webserver.company.com” ja kasutab porti 80?
  • a) host webserver.company.com and tcp.port == 80 (õige vastus)
  • b) ip.addr == webserver.company.com and tcp.port == 80
  • c) host webserver.company.com and udp.port == 80
  • d) `tcp.host == webserver.company.com

Wireshark Ülesanded

Lihtne Tase

Ülesanne 1: Põhiline IP-aadressi Liikluse Jälgimine

Eesmärk:
Jälgida ja analüüsida kogu liiklust, mis on seotud konkreetse IP-aadressiga (nt 192.168.1.1).

Sammud:

  1. Wiresharki Avamine ja Liikluse Kogumine:
  • Avage Wireshark.
  • Valige oma võrguliides ja klõpsake “Start” liikluse kogumiseks.
  1. Filtri Määramine:
  • Peatage liikluse kogumine mõne minuti pärast, et vältida liiga suure koguse andmete salvestamist.
  • Sisestage filtri lahtrisse: ip.addr == 192.168.1.1 ja vajutage Enter.
  1. Liikluse Analüüs:
  • Vaadake filtreeritud pakette ja analüüsige, millised andmed liiguvad selle IP-aadressi kaudu.
  • Pöörake tähelepanu lähte- ja sihtaadressidele ning protokollidele.

Viited ja Abimaterjalid:

Keskmine Tase

Ülesanne 2: Konkreetse TCP Pordi Liikluse Jälgimine

Eesmärk:
Jälgida ja analüüsida kogu TCP liiklust, mis kasutab porti 80 (HTTP liiklus).

Sammud:

  1. Wiresharki Avamine ja Liikluse Kogumine:
  • Avage Wireshark.
  • Valige oma võrguliides ja klõpsake “Start” liikluse kogumiseks.
  1. Filtri Määramine:
  • Peatage liikluse kogumine mõne minuti pärast.
  • Sisestage filtri lahtrisse: tcp.port == 80 ja vajutage Enter.
  1. Liikluse Analüüs:
  • Vaadake filtreeritud pakette ja analüüsige HTTP päringuid ja vastuseid.
  • Uurige HTTP päiseid, sisu ja vastuse koodid.
  1. Spetsiifilise TCP Voogude Jälgimine:
  • Valige üks konkreetne TCP seanss (voog) ja jälgige selle kogu liiklust.
  • Sisestage filtri lahtrisse: tcp.stream eq <voonumber> ja vajutage Enter.

Viited ja Abimaterjalid:

Keeruline Tase

Ülesanne 3: Täpsem Voogude Filtreerimine ja Analüüs

Eesmärk:
Jälgida ja analüüsida konkreetseid andmevooge kahe IP-aadressi vahel, kasutades Wiresharki täpsemaid filtreerimisvõimalusi.

Sammud:

  1. Wiresharki Avamine ja Liikluse Kogumine:
  • Avage Wireshark.
  • Valige oma võrguliides ja klõpsake “Start” liikluse kogumiseks.
  1. Filtri Määramine:
  • Peatage liikluse kogumine mõne minuti pärast.
  • Sisestage filtri lahtrisse: ip.src == 192.168.1.1 and ip.dst == 192.168.1.2 and tcp.port == 80 ja vajutage Enter.
  1. Voogude Jälgimine ja Analüüs:
  • Vaadake filtreeritud pakette ja analüüsige andmevooge.
  • Uurige TCP seansse, jälgige nende voogude numbreid ja sisu.
  1. Täiendavate Filtrite Rakendamine:
  • Kasutage Wiresharki voonumbri filtrit, et jälgida konkreetset TCP voogu.
  • Sisestage filtri lahtrisse: tcp.stream eq 1 ja vajutage Enter.
  1. Graafiliste Statistiliste Andmete Kogumine:
  • Kasutage Wiresharki graafilisi tööriistu, et koguda statistilisi andmeid (nt voogude kestvus, andmete maht).
  • Avage “Statistics” menüü ja valige “Conversations” või “Endpoints”, et näha täpsemaid andmeid.

Viited ja Abimaterjalid:

Need ülesanded katavad Wiresharki põhifunktsioone, alates lihtsast IP-aadressi jälgimisest kuni keerulise voogude analüüsini, pakkudes õppuritele praktilisi kogemusi võrgu liikluse analüüsis ja tõrkeotsingus.