Wireshark相關教學

 

• Q:winshrek 提示 The capture file appears to be damaged or corrupt.(pcap: File has 2608985148-byte packet, bigger than maximum of262144)
  A:這個錯誤提示是因為Winshark讀取的擷取檔案中存在一個非常大的資料包，而這個資料包大小超過了Winshark預設允許的最大大小（262144位元組）。因此，Winshark無法正確讀取並分析這個捕獲檔案。
  解決方案是使用其他工具來開啟這個捕獲文件，並尋找和刪除該非常大的資料包。例如，您可以使用Wireshark的命令列版本tshark來檢查擷取檔案：
  tshark -r capture.pcap -qz io,stat,0,"SUM(frame.len)frame.len>1000000"
  手動刪除這些資料包或使用tshark過濾它們並建立一個新的、不包含這些資料包的擷取檔案：
  tshark -r capture.pcap -w new_capture.pcap not frame[0] >1000000
  這將建立一個名為new​​_capture.pcap的新文件
  參考：https://kernel.0voice.com/forum.php?mod=viewthread&tid=3951
  
• 
  
• 
  

• Wireshark User’s Guide（Version 4.3.0）
• 【YT】Yeslab安全实验室Wireshark网络分析实战
• 【YT】Wireshark 教學 - 封包分析實作 | 系統網路管理培訓 #4-Keyuan Wang
• Wireshark 黑客教程系列第一部分 
• Wireshark 黑客教程系列第一部分 Part 1 如何配置Wireshark
• Wireshark 黑客教程系列第一部分 Part 2 如何使用Wireshark filter
• 黑客技术 | 抓包教学 | (1) - (20) 
• 網路安全封包分析:Wireshark 快速判斷IP位置並找出可疑程式 — 使用GeoLite2

ubuntu22.04相關網路設定

 

參考：

• Ubuntu22.04Connecting servers to VLAN
• Use netplan to setup two tagged Vlans
• Configuring Network Interfaces on Ubuntu 22
• ubuntu 22.04如何設定靜態IP、網關、DNS
• Ubuntu 22.04 指令 CLI 設定網路筆記
• Ubuntu 22.04 設定網路連線
• Linux systemd 系統服務管理基礎教學與範例
• Linux 設定 VLAN 802.1Q
• 在 Linux 上設定 VLAN
• ubuntu 20.04的netplan多重VLAN配置
• 在Ubuntu 22.04 LTS Jammy Jellyfish 上安裝Ntopng

在多vlan的環境使用Layer 3 Switch的DHCP Relay 功能，並設定Mikrotik做為中控的dhcp server

 

參考：

• Howto configure a Mikrotik as central DHCP server with switches as DHCP relays
• DHCP server for multiple subnets in bonding interface.
• Multiple dhcp server on single port using vlan on mikrotik

ntopng操作與設定

 

參考資料1：

• Placing ntopng and nprobe on the network
• wi-fi課程及wireshark封包分析-宜蘭大學郭芳璋 老師
• Using NetFlow with nProbe for ntopng
• Monitoring Network Traffic with ntopng and nProbe
• Juniper sFlow Monitoring Technology
• Configuring Flow Monitoring on an MX Series Router with MS-MIC and MS-MPC

參考資料2：

• How To Install ntopng on Ubuntu 22.04（使用apt-ntop.deb安裝，步驟清楚）
• 如何在Ubuntu 22.04 LTS 上安裝Ntopng（中文版，步驟清楚）
  以上二次資料可一起參考
•     How to Install Ntopng on Ubuntu 22.04 LTS Jammy-直接使用apt instatll 安裝ntopng Community v.5.2.220414
• ntop官網文件-Adding the ntop Repository
• How to Install Ntopng on Ubuntu 20.04
• The ntopng Configuration File
• ntopng Configuration File Example

Juniper Ex3400 簡易指令操作方式

•  JunOS指令手冊下載
• CLI User Guide for Junos OS online
• show configuration
• EX4300 Switch Hardware Guide

Operational Mode and Configuration Mode

(ref User Guide P.26)

Operational Mode 

---JUNOS 17.2B1.8 built 2018-05-09 23:41:29 UTC

% cli

user@host> 

Configuration Mode

type the configure command or the edit command in CLI or Operational Mode

user@host> configure

Entering configuration mode

[edit]

user@host# 

 exit Configuration Mode and return to Operational Mode 

• To commit the configuration and exit:
  

[edit]

user@host# commit and-quit

commit complete

Exiting configuration mode

user@host>

• To exit without committing
  

[edit]

user@host# exit

Exiting configuration mode

user@host>

編輯某一區段

edit 

移到上一層

up

移到最上層

top

刪除該區段的指令

delete

增加該段的設定

set

執行前check

commit check

執行所有設定

commit

How to reboot (restart), halt, or shut down the EX Series switch

Power off：關機同時關閉電源，會送一個ACPI訊號通知系統關機

halt：關機但不關閉電源，需手動關閉電池

To Power Off the switch from CLI:

    user@switch>request system power-off

To halt the switch from CLI:

    user@switch> request system halt

To restart the switch from the CLI:

     user@switch> request system reboot

如何監看網路界面的的流量

  user@switch> monitor interface traffic

設定switch ex的第1埠 mirror到第7埠

{master:0}

admin@CSES_EX3400> configure

Entering configuration mode

{master:0}[edit]

admin@CSES_EX3400# edit forwarding-options analyzer

{master:0}[edit forwarding-options analyzer]

admin@CSES_EX3400# edit tap-srx

tap-srx=>名稱自訂

admin@CSES_EX3400# set input ingress interface ge-0/0/1

{master:0}[edit forwarding-options analyzer tap-srx]

admin@CSES_EX3400# set input egress interface ge-0/0/1

{master:0}[edit forwarding-options analyzer tap-srx]

admin@CSES_EX3400# show

input {

    ingress {

        interface ge-0/0/1.0;

    }

    egress {

        interface ge-0/0/1.0;

    }

}

{master:0}[edit forwarding-options analyzer tap-srx]

{master:0}[edit forwarding-options analyzer tap-srx]

admin@CSES_EX3400# set output interface ge-0/0/7

{master:0}[edit forwarding-options analyzer tap-srx]

admin@CSES_EX3400# show

input {

    ingress {

        interface ge-0/0/1.0;

    }

    egress {

        interface ge-0/0/1.0;

    }

}

output {

    interface ge-0/0/7.0;

}

{master:0}[edit forwarding-options analyzer tap-srx]

admin@CSES_EX3400# commit and-quit

configuration check succeeds

commit complete

Exiting configuration mode

{master:0}

admin@CSES_EX3400>

  user@switch> monitor interface traffic

看ge/0/0/1及ge/0/0/7的流量是否一致