PRZYGOTOWANIA
a. W VMware Workstation przywróć (Revert) maszynę wirtualną eve-ng do migawki „Gotowa”. Uruchom środowisko EVE-NG i zaloguj się do niego w przeglądarce (użytkownik admin, hasło eve). Jeżeli nie pamiętasz jak to zrobić zajrzyj do wcześniejszej laborki.
b. W VMware Workstation sprawdź adres IP

c. Uruchom aplikację Putty i zestaw połączenie SSH do maszyny wirtualnej eve-ng

d. Zatwierdź alert bezpieczeństwa klikając Accept i rozłącz sesję Putty (nie ma potrzeby się logować, należało tylko zaakceptować „odcisk klucza” twojego komputera). Dzięki temu Wireshark będzie mógł zestawić połączenie do węzłów EVE-NG. Zamknij okno Putty.

e. Uruchom aplikację Wireshark i wejdź w ustawienia (Edytuj / Preferencje lub Edit / Preferences lub Ctrl+Shift+P). Zmień język na angielski (Wygląd / Język lub Appearance / Language) oraz wygląd aplikacji (Layout) na Pane 1 / Packet List.


1. Dodaj 2 węzły Virtual PC (VPCS) oraz 1 prosty switch (sieć typu bridge). Jeżeli nie pamiętasz jak to zrobić zajrzyj do wcześniejszej laborki. Połącz je ze sobą szeregowo i uruchom.

2. Uruchom podsłuchiwanie pakietów w Komp1 na interfejsie eth0. Wireshark niech chodzi w tle, nie wyłączaj go. Zajrzymy jakie pakiety zebrał za chwilę.

3. Otwórz sesję do Komp1 i Komp2 klikając na każdy z nich i zatwierdzając komunikat „Open SSH, Telnet and Rlogin client”. Ustaw adresację:
– Komp1 10.0.0.1/24
– Komp2 10.0.0.2/24
A następnie sprawdź zawartość tablicy ARP za pomocą polecenia arp (tablica powinna być pusta na obydwu komputerach).
Z Komp1 uruchom polecenie ping 10.0.0.2, a następnie ponownie sprawdź zawartość tablicy ARP na obydwu komputerach. Teraz każda z tablic zawiera swojego mac adres swojego sąsiada (który uczestniczył w wymianie komunikatów ICMP. Polecenie ping wysyła żądania ICMP (Internet Control Message Protocol) do innych hostów.


4. Zobaczmy co w tym czasie przechwycił Wireshark? W aplikacji Wireshark znajdź komunikat „Who has 10.0.0.2? Tell 10.0.0.1„. To pakiet ARP wysłany przez Komp1 przeznaczony dla wszystkich (Broadcast), który wysyła zapytanie „Kto ma adres 10.0.0.2? Niech odpowie do 10.0.0.1”. W następnej linii następuje bezpośrednia odpowiedź do 10.0.0.1 o treści „10.0.0.2 is at 00:50:79:66:68:02„, czyli „Adres 10.0.0.2 jest dostępny pod mac adresem 00:50:79:66:68:02”. Komunikaty ARP są ważne, bo cała komunikacja TCP/IP opiera się na podstawie komunikacji mac adresów. Polecenie arp wyświetliło tablicę ARPów, czyli znane przez komputer mac adresy i odpowiadające im adresy IP.
Początkowe komunikaty ARP Gratuitous były związane ze sprawdzenie czy nie istnieje duplikat adresu IP, przy ustawianiu adresu dla hosta. Natomiast końcowe komunikaty ICMP występowały podczas testowania połączenia (ping) z Komp1 do Komp2. W górnym pasku można ograniczyć wyświetlane komunikaty, np. do komunikacji ARP (wpisując frazę arp).



5. Zgłoś wykonanie zadania do prowadzącego laboratoria.
6. ZADANIE SAMODZIELNE. Użyj węzła Mikrotik do komunikacji pomiędzy komputerem Virtual PC a Internetem. Przechwyć za pomocą Wiresharka komunikację DNS.