Методика выполнения работы. 1. Запустите программу Wireshark

date image 2015-02-27
views image 1984
Поделись с друзьями: 
6789101112

1. Запустите программу Wireshark.

Выполните команду меню CaptureOptions.

При анализе протоколов Ethernet и ARP, которые находятся в иерархии протоколов ниже IP, для выключения отображения «лишней» информации на панелях программы целесообразно отключить в программе анализ заголовка IP. Это реализуется с помощью команды «Enabled Protocols…» меню «Analyze» программы «Wireshark». В диалоговом окне данной команды необходимо найти протоколы IPv4 и IPv6, убрать соответствующие маркеры, затем последовательно нажать кнопки «Apply» и «OK» (рис.1).

Рисунок 1. Окно выбора протоколов для анализа

2. Отключите анализ заголовка IP.

3. Уберите маркер напротив опции «Capture packets in promiscuous mode» для захвата только «своих» кадров (кадры с широковещательным адресом также будут захватываться). В таком режиме работы число захваченных пакетов будет существенно меньше, что облегчит выполнение заданий.

4. Очистите кэш протокола ARP.

Для этого выполните команду: Пуск → Выполнить. В окне наберите cmd и нажмите ОК. В командной строк наберите arp –d и нажмите Enter.

В Wireshark для запуска процесса захвата нажмите кнопку «Start». В командной строке выполните команду ping ya.ru.

В ряде случаев при отключении анализа заголовка IP отображаемые в списке буфера IP-адреса источника и получателя могут измениться!

Примените к захваченным пакетам фильтр «arp» (Сбор пакетов ARP может занять некоторое время!).

Получится примерно следующее (рис. 2.)

Рис.2. Захваченные пакеты протокола ARP

5. Отобразите в отдельных окнах пакеты запроса и ответа протокола ARP и ответьте на следующие вопросы:

- Какое значение поля «тип протокола» в кадре Ethernet указывает на протокол ARP?

- По какому MAC-адресу отправлен запрос ARP?

- По какому MAC-адресу отправлен ответ ARP?

- Каким полем идентифицируются запрос и ответ ARP?

- В каких полях заголовка ARP передан запрос вашего узла?

- В каких полях заголовка ARP передан ответ вашему узлу?

В отчете привести:

1. схему рабочего места с проставленными IP-адресами всех задействованных интерфейсов устройств (IP-адреса вашего компьютера, маршрутизатора, и т.д.),

2. вид окон с пакетами запроса и ответа протокола ARP, и ответы на вопросы пункта 5,

3. приведите заголовок Ethernet одного из пакетов в шестнадцатеричном представлении, выделив каждое поле, опишите назначение полей,

4. выводы.

Приложение:

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

6789101112

double arrow
Сейчас читают про:
article image
Основные и оборотные средства предприятий
article image
Общая характеристика русской литературы XIX века
article image
Расчет себестоимости турпродукта
article image
Виды и жанры научного стиля
article image
Школы менеджмента
article image
Феодальная раздробленность. Владимиро-Суздальское княжество, Галицко-Волынское княжество, Новгород
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Желающий учить того, кто высокого мнения о своем уме, попусту тратит время. © Демокрит ==> читать все изречения...
like icon 7410
like icon 7310
Понравился сайт? Поделись им с друзьями: