2021-12-25
213
Цель работы:
• Получить практические навыки по работе с анализаторами сетевого трафика;
• На практике ознакомиться с различиями в принципах работы активного сетевого оборудования;
• Уяснить особенности взаимодействия сетевого и канального уровней на примере стека TCP/IP;
• Выяснить отличия форматов кадров Ethernet.
Необходимо:
• Компьютер под управлением MS Windows 2000/XP/2003 или Linux, подключенный к локальной сети;
• Пользователь с администраторскими правами; • Сетевое подключение по протоколу IP; • Доступ к глобальной сети Интернет.
• Программный пакет Wireshark.
Порядок выполнения работы:
1. Изучить назначение утилиты arp. Установить какие из широковещательных сообщений принадлежат протоколу ARP и для чего они предназначены.
2. Запустить программу Wireshark и получить сетевую статистику длительностью в 150 секунд.
Примечание: для увеличения интенсивности генерации кадров открыть любой информационный сайт в браузере.
3. Осуществить визуализацию полученных данных при помощи пункта меню построения графиков Io Graphs.
|
|
|
4. Используя сведения из пункта меню Summary определить длительность процесса анализа, количество захваченных пакетов, количество байтов, средний размер пакета, среднюю скорость передачи в Mbit/sec.
5. Визуализировать информационные потоки, образовавшиеся в результате работы при помощи пункта меню Flow Graph.
6. Выделить из общего числа пакеты службы DNS.
7. Определить разницу во временах получения 1 и 2 пакетов выделенных в предыдущем пункте.
8. Создать новый фильтр и захватить 5 Mb трафика.
9. Создать Display Filter и выделить из общего числа пакеты по протоколам TCP и UDP предназначенные для 80 порта.
10. Создать собственный фильтр, захватывающий 30 пакетов из трафика между используемым компьютером и сайтом vkontakte.ru.
11. Найти широковещательные кадры и пакеты. Изучить их заголовки. Выяснить их назначение. Определить адреса, на которые поступают данные кадры и пакеты для канального и сетевого уровня.
12. На основании собранной статистики определить, к какому типу коммутационного оборудования подключен используемый компьютер.
Примечание: в качестве коммутационного оборудования могут выступать хаб, коммутатор или маршрутизатор (см.
Приложение 5).
В отчет:
1. Предоставить скриншоты результатов выполнения пунктов 3 и 5.
2. Сведения, определённые в пункте 4.
3. Текст фильтра, созданного в пункте 10.
Также в отчёте предоставить ответы на вопросы:
1. Какие типы кадров Ethernet бывают, в чем их отличия?
2. Какой тип кадров Ethernet используется в анализируемой сети? Почему именно он?
3. Как можно определить тип используемого коммутационного оборудования, используя сетевую статистику?
|
|
|
4. На какие адреса сетевого уровня осуществляются широковещательные рассылки?
5. На какой канальный адрес осуществляются широковещательные рассылки?
6. Для чего применяются перехваченные широковещательные рассылки?
7. Как с помощью утилиты arp просмотреть arp-кэш и как его очистить. В каких случаях может понадобиться последняя операция.
