Acest prim laborator este dedicat instalarii si configurari mediu de lucru,respectiv crearea unor masini virtuale,instalare de sisteme de operare diferite(Windows si Linux) precum si instalarrii pe aceste masini a unor analizatoare de retea cum ar fi Wireshark pt Windows si TCPdump pt Linux
Pregatirea pentru virtualizare consta in trei pasi care trebuiesc urmati respectiv descarcarea si instalarea softului necesar virtualizarii ,crearea unei masini virtuale iar pasul trei descarcarea si instalarea unui sistem de operare pe masina virtuala.
- Se deschide un browser (Crome, Edge, Firefox, etc)si vor naviga la pagina http://www.virtualbox.org
- descarare si rulare fisier executabil cu setarile de baza
- dupa instalare cursantii vor deschide VirtualBox iar din pagina principala vor alege din meniu NEW pentru crea o masina virtuala
Pentru a descarca imaginea unui sistem de operare care va fi instalat pe masina virtuala creata cursantii vor accesa pagina https://www.microsoft.com/ro-ro/software-download pentru a descarca un sistem Windows sau pagina https://ubuntu.com/download/server pentru a descarca un sistem de operare Linux.
Odata instalat softul si descarcata imaginea sistemului de operare dorit cursantii vor deschide VirtualBox iar din pagina principala vor alege din meniu NEW pentru crea o masina virtuala si vor alege ce sistem de operare va urmă a fi instalat pe aceste masina din lista pusa la dispozitie de catre VirtualBox putind alege intre diferite variante de Windows sau de Linux.
Imediat ce se va termina procesul de insatalare masina virtuala va porni si este pregatita pentru lucru.
Avind in vedere ca o vom folosi la studierea retelelor vom avea nevoie sa descarcam un analizator de protocol a traficului.Internetul ne pune la dispozitie o multitudine de analizoare de protocol cum ar fi Wireshark și TShark.
Pentru lucrarea curenta am ales sa folosim analizorul Wireshark pentru masina cu sistem de operare Windows intrucit include si Npcap care este necesar pt capturarea pachetelor . Instalare este simpla se deschide un browser pe masina virtuala,in cazul de fata am folosit Edge,descarcam programul de instalare de la adresa https://www.wireshark.org/download.html si il rulam. În mod implicit, Wireshark se instalează în ProgramFiles/Wireshark. Programul de instalare Wireshark conține cel mai recent program de instalare Npcap fara care, nu puteam capta traficul de rețea în direct.
Similar vom proceda pentru crearea unei noi masini dar vom alege ca sistemul de operare al acestuia sa fie un Linux.Intucit sistemul de operare va fi diferit va trebui deasemenea sa instalam un utilitar de linie de comanda numit tcpdump care va permite să capturam și să analizam traficul de rețea care trece prin sistemul . Este adesea folosit pentru a ajuta la depanarea problemelor de rețea, precum și un instrument de securitate.
Un instrument puternic și versatil care include multe opțiuni și filtre, tcpdump poate fi folosit într-o varietate de cazuri. Deoarece este un instrument de linie de comandă, este ideal să rulați pe servere la distanță sau dispozitive pentru care nu este disponibilă o GUI, pentru a colecta date care pot fi analizate ulterior.
Tcpdump vine instalat cu majoritatea distributiilor Linux asa ca exista posibilitate sa fie deja instalat odata cu sitemul de operare.Pentru verificare dupa ce vom porni masina si ne vom loga putem folosi comada $ sudo tcpdump iar in cazul in care acesta nu este intalat vom folosi comanda $ sudo dnf install -y tcpdump. Tcpdump necesită libpcap , care este o bibliotecă pentru capturarea pachetelor de rețea. Dacă nu este instalat, va fi adăugat automat ca dependență,dupa instalare masina fiind pregatita sa captureze pachetele din retea