[01] Będziemy analizować trzy pliki zawierające zrzucony (przy pomocy tcpdumpa) ruch sieciowy. Pliki te zostały zarejestrowane na komputerze o adresie 192.168.138.1 służącym jako serwer WWW i FTP. Pliki te to sample_1.pcap, sample_2.pcap i sample_3.pcap. Zapisz je sobie na dysku

Następnie obejrzyj te pliki przy pomocy narzędzi capinfo i tcpdstat. W tym celu wydaj polecenia:

$ capinfo sample_1.pcap $ capinfo sample_2.pcap $ capinfo sample_3.pcap $ tcppdstat sample_1.pcap $ tcppdstat sample_2.pcap $ tcppdstat sample_3.pcap

Zwróć uwagę na to, jak wiele pakietów należących do poszczególnych protokołów występuje w poszczególnych plikach. Czy zauważyłeś coś podejrzanego, coś, na co należałoby zwrócić baczniejszą uwagę?

(+) pokaż podpowiedź

następny (02): Obejrzyj pliki sample_1.pcap, sample_2.pcap i sample_3.pcap w etherealu (...)

spis treści