Pomoc Przy Analizie Logu

[snorday]

Witam!!

 

Mam za zadanie na zajęcia zrobić analizę pewnego logu ale nie wiem jak sie do tego zabrać, od czego zacząć. Jest to log związany z serwerem DHCP, 2 linijki w Wiresharku.

 

Punkty na jakie muszę zwrócić uwagę to:

 

1. Ogólny przebieg protokołu (jakie usługi, co się wydarzyło — ew. błędy oraz co przesłano).

2. Wykorzystane adresy i protokoły (uwaga: należy wziąć pod uwagę także klasy adresów i obecność ew. translacji adresów, tzw. NAT, a także protokoły transportowe).

3. Między jakimi (z dużym prawdopodobieństwem) systemami została przeprowadzona komunikacja (np. klient: Windows, serwer: Linux).

4. Jaka była odległość (w routerach) pomiędzy badanymi maszynami.

5. Gdzie był uruchomiony skaner (np. na serwerze, na kliencie, w odległości 3 routerów od serwera).

6. Czas wykonania zrzutu (zegarowy).

7. Konfiguracja sieci lokalnej (np. domyślny router, adresy MAC).

8. Jak można powtórzyć przechwyconą komunikację (podać programy oraz zrobić przykładowy zrzut).

 

 

plik tcpd Log Wireshark

 

dziwny wydaje mi się tu w ogole TTL bo ma wartość 16.

 

Będę bardzo wdzięczny za wskazówki, spostrzeżenia, odpowiedzi.

Z góry dziekuję.

Pozdrawiam