LabEx
LoginBeitreten

IPv6-Verkehrsmuster nachverfolgen

WiresharkBeginner
Jetzt üben

Einführung

In dieser Challenge schlüpfen Sie in die Rolle eines Junior-Netzwerkanalysten bei NetSec Solutions und haben die Aufgabe, die IPv6-Kommunikation in einem Unternehmensnetzwerk zu überwachen. Ihr Ziel ist es, Wireshark zu verwenden, um im Rahmen eines routinemäßigen Sicherheitsaudits ICMPv6-Ping-Pakete zu erfassen, zu filtern und zu dokumentieren.

Die Challenge stellt Ihre Fähigkeit auf die Probe, die Filterfunktionen von Wireshark speziell für IPv6-Datenverkehr zu nutzen, um ICMPv6-Echo-Request- und Echo-Reply-Nachrichten zu identifizieren und zu analysieren. Durch den Abschluss dieser Aufgabe demonstrieren Sie grundlegende Fähigkeiten in der Netzwerkanalyse, die erforderlich sind, um den ordnungsgemäßen Netzwerkbetrieb in einer IPv6-Umgebung zu überprüfen.

IPv6-Verkehrsmuster nachverfolgen

Als Junior-Netzwerkanalyst bei NetSec Solutions wurden Sie damit beauftragt, die IPv6-Kommunikation im Unternehmensnetzwerk zu überwachen. Ihr Vorgesetzter hat Sie gebeten, ICMPv6-Ping-Pakete für ein routinemäßiges Sicherheitsaudit zu isolieren. Sie müssen diese spezifischen Pakete mit Wireshark erfassen und dokumentieren, um den ordnungsgemäßen Netzwerkbetrieb zu verifizieren.

Aufgaben

  • Verwenden Sie Wireshark, um einen Anzeigefilter anzuwenden, der nur ICMPv6-Echo-Request- und Echo-Reply-Pakete anzeigt.
  • Speichern Sie die gefilterte Aufzeichnung als ipv6_ping.pcapng im Projektverzeichnis.

Anforderungen

  1. Führen Sie zunächst das bereitgestellte Skript aus, um IPv6 zu aktivieren und Datenverkehr zu generieren:

    cd ~/project
./generate_ipv6_traffic.sh

  2. Starten Sie Wireshark und beginnen Sie mit der Paketaufzeichnung auf der lo-Schnittstelle. Sie können auch die any-Schnittstelle ausprobieren, falls diese den Loopback-Verkehr in Ihrer Sitzung klar anzeigt.

  3. Wenden Sie nach der Erfassung einiger Pakete einen Anzeigefilter an, um nur ICMPv6-Echo-Request- und Echo-Reply-Pakete (Ping-Pakete) anzuzeigen.

  4. Ihr Filter muss gezielt auf ICMPv6-Ping-Pakete ausgerichtet sein, nicht auf den gesamten ICMPv6-Datenverkehr.

  5. Speichern Sie nur die gefilterten ICMPv6-Ping-Pakete als ipv6_ping.pcapng im Verzeichnis ~/project. Verwenden Sie in der aktuellen Wireshark-Version File > Export Specified Packets... und wählen Sie Displayed, falls der Save As-Dialog keine Optionen für den Paketbereich anzeigt.

  6. Stellen Sie sicher, dass Ihre Aufzeichnung mindestens 3 Echo-Request- oder Echo-Reply-Pakete enthält.

Beispiele

So könnte Ihre Wireshark-Anzeige nach dem Anwenden des korrekten Filters aussehen:

No.  Time        Source         Destination    Protocol  Length  Info
1    0.000000    ::1            ::1            ICMPv6    118     Echo (ping) request
2    0.000081    ::1            ::1            ICMPv6    118     Echo (ping) reply
3    1.001204    ::1            ::1            ICMPv6    118     Echo (ping) request
4    1.001286    ::1            ::1            ICMPv6    118     Echo (ping) reply

In Ihrer gefilterten Ansicht sollten nur ICMPv6-Echo-Request- und Echo-Reply-Pakete sichtbar sein.

Hinweise

  • Um nur ICMPv6-Ping-Pakete anzuzeigen, müssen Sie einen Anzeigefilter verwenden, der gezielt auf Echo Requests und Echo Replies abzielt.
  • Versuchen Sie es mit dem Filter icmpv6.type und den entsprechenden Typwerten. Echo Request hat den Typ 128, Echo Reply den Typ 129.
  • Sie können Filter mit logischen Operatoren wie or kombinieren, um mehrere Pakettypen anzuzeigen.
  • In dieser Wireshark-Version ist File > Export Specified Packets... der zuverlässige Weg, um nur die gefilterten Pakete zu speichern. Wenn Ihr Save As-Dialog Optionen für den Paketbereich enthält, stellen Sie sicher, dass Sie nur die angezeigten Pakete speichern.
  • Wenn Sie keinen IPv6-Datenverkehr sehen, stellen Sie sicher, dass Sie das Skript generate_ipv6_traffic.sh erfolgreich ausgeführt haben und dass Sie auf lo oder einer anderen Schnittstelle aufzeichnen, die den Loopback-Verkehr anzeigt.

Zusammenfassung

In dieser Challenge habe ich die Rolle eines Junior-Netzwerkanalysten bei NetSec Solutions übernommen, der mit der Überwachung der IPv6-Kommunikation im Unternehmensnetzwerk beauftragt war. Das Ziel bestand darin, ICMPv6-Ping-Pakete für ein routinemäßiges Sicherheitsaudit mit Wireshark zu isolieren und zu dokumentieren. Dies erforderte die Aktivierung von IPv6 auf dem System, die Erfassung von Netzwerkverkehr und die Anwendung spezifischer Filter zur Identifizierung von Ping-Datenverkehr.

Die Challenge umfasste die Einrichtung der Umgebung durch das Ausführen eines Skripts, das IPv6 aktivierte und Testdatenverkehr generierte, sowie die anschließende Verwendung von Wireshark zur Erfassung und Filterung der ICMPv6-Pakete. Ich habe gelernt, wie man IPv6-Adressen identifiziert, Anzeigefilter für ICMPv6-Echo-Requests und -Replies anwendet und Paketdetails analysiert, um den ordnungsgemäßen Netzwerkbetrieb zu verifizieren. Diese Fähigkeiten sind für die Netzwerküberwachung und Fehlerbehebung in modernen Dual-Stack-IPv4/IPv6-Umgebungen unerlässlich.

✨ Lösung prüfen und üben
Verwandt Wireshark Kurse
Wireshark für Anfänger

Wireshark für Anfänger

cybersecuritywireshark
Cybersicherheitsanalyse mit Wireshark und Tshark

Cybersicherheitsanalyse mit Wireshark und Tshark

cybersecuritywireshark