- •Введение.
- •Часть 1. Описание используемого программного обеспечения. §1. Интерактивный браузер сетевого трафика «Ethereal».
- •1.1. Общие сведения.
- •1.2. Фильтры отображения.
- •1.3. Структура окна захвата.
- •1.4. Фильтры захвата
- •1.5. Примеры фильтров захвата.
- •§2. Программа генерации запросов серверу имен nslookup.
- •§3. Команда arp.
- •§4. Команда ping.
- •§5. Команда tracert.
- •Часть II. Описания лабораторных работ. Лабораторная работа №1. Ethereal, ip, статистика работы сети.
- •Лабораторная работа №2. Протоколы arp и dns.
- •Лабораторная работа №3. Протокол icmp.
- •Лабораторная работа №4. Транспортный протокол tcp.
- •Лабораторная работа №5. Почтовый сервис.
- •Список литературы.
§5. Команда tracert.
Данная команда позволяет "протрассировать", т.е. проследить путь прохождения информации (пакетов) до указанного хоста в сети.
Синтаксис:
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
Опции:
-d – Не разрешать составные числовые адреса в символьные имена.
-h maximum_hops – Максимальное количество хопов, которое можно совершить в поисках хоста.
-w timeout – Ожидать каждого ответа timeout миллисекунд.
Команда tracert выводит путь прохождения пакетов в сети и время отклика от каждого промежуточного "узла" в миллисекундах. Таким образом, при проблемах с доступом к определенному хосту можно определить, в каком месте сети происходит "затор".
Примечание. Некоторые сайты специальным образом закрыты от команды tracert.
Часть II. Описания лабораторных работ. Лабораторная работа №1. Ethereal, ip, статистика работы сети.
Цель работы:
Научиться фиксировать сетевой трафик по указанным критериям и проводить анализ трафика при помощи программы Ethereal.
Изучить структуру пакета IP, назначение полей заголовка пакета на примере работы реальной сети.
В произвольный момент времени зафиксировать в сети 100 кадров.
Определить статистические данные:
процентное соотношение трафика разных протоколов в сети
среднюю скорость кадров/сек
среднюю скорость байт/сек
минимальный, максимальный и средний размеры кадра
степень использования полосы пропускания канала (загрузку сети).
Выполнить пункты 1 и 2 для любого хоста.
Зафиксировать 20 пакетов IP
Определить статистические данные:
процентное соотношение трафика разных протоколов стека tcp/ip в сети
средний, минимальный, максимальный размеры пакета
На примере любого пакета IP указать структуры кадра Ethernet и пакета IP, отметить поля заголовка и описать их.
Сделать выводы.
Лабораторная работа №2. Протоколы arp и dns.
Цель работы:
Изучить назначение и функционирование протоколов ARP и DNS, формат пакетов протоколов.
DNS
Зафиксировать пакеты с прямым (имя – адрес) и обратным (адрес – имя) запросами клиента и соответствующими им ответами сервера DNS
На основании полученных данных определить и зарисовать структуру двух типов сообщений протокола DNS. Обратить внимание на используемый службой DNS протокол транспортного уровня.
ARP
Очистить таблицу ARP системы. Распечатать состояние таблицы ARP
Направить ARP-запрос определенному хосту. Зафиксировать запрос и ответ протокола ARP. Распечатать измененное состояние таблицы ARP
На основании полученных данных определить и зарисовать структуру запроса и ответа протокола ARP. Обратить внимание на инкапсуляцию ARP-сообщений
Завести в таблицу ARP статическую запись для реального хоста с вымышленным MAC-адресом. Распечатать таблицу, чтобы убедиться, что запись введена, обратить внимание на ее статус
Проверить доступность хоста
Спровоцировать ARP-ответ от хоста, фиксируя момент его поступления при помощи Ethereal (hint: возможно, придется сесть за другую машину или подождать некоторое время).
Распечатать таблицу ARP
Сделать выводы.