МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

Кафедра защищенных систем связи

ОТЧЁТ

по лабораторной работе № 4.6.4.3 на тему: Using Wireshark to Examine TCP and UDP Captures

по дисциплине «Безопасность компьютерных систем»

Выполнили: студенты группы ИКТК-96

Беляев Д.М.

Пухов Д. А. Орлов М.А.

Принял: доцент

Кушнир Д.В.

Лабораторная работа. Изучение перехваченных пакетов TCP и UDP с помощью программы Wireshark

1. Топология — часть 1 (FTP)

В части 1 описывается перехват пакетов TCP в ходе сеанса FTP. В эту топологию входит ВМ рабочей станции CyberOps с доступом к Интернету.

2. Топология Mininet — часть 2 (TFTP)

В части 2 описывается перехват UDP-пакетов в сеансе TFTP с использованием хостов в Mininet.

3. Задачи

Часть 1. Определение полей заголовков и принципа работы протокола tcp с помощью функции перехвата сеанса ftp программы Wireshark

Часть 2. Определение полей заголовков и принципа работы протокола udp с помощью функции перехвата сеанса tftp программы Wireshark

4. Общие сведения и сценарий

На транспортном уровне TCP/IP используются два протокола: TCP, описанный в документе RFC 761, и UDP, описанный в документе RFC 768. Оба протокола поддерживают обмен данными с протоколами вышестоящего уровня. Например, TCP используется для поддержки транспортного уровня для других протоколов, в том числе HTTP и FTP. UDP обеспечивает поддержку транспортного уровня для DNS (службы доменных имен), TFTP и других протоколов.

В части 1 лабораторной работы вам необходимо с помощью бесплатной программы Wireshark собрать и проанализировать поля заголовков протокола TCP для передачи файлов по протоколу FTP между узловым компьютером и анонимным FTP-сервером. Подключение к анонимному FTP-серверу и загрузка файла выполняются с помощью командной строки терминала. В части 2 лабораторной работы вам необходимо с помощью Wireshark собрать и проанализировать поля заголовков протокола UDP для передачи файлов по протоколу TFTP между двумя хост-компьютерами Mininet.

5. Необходимые ресурсы

• Виртуальная машина рабочей станции CyberOps

• Доступ к Интернету

1. Определение полей заголовков и принципа работы протокола tcp с помощью функции перехвата сеанса ftp программы Wireshark

В части 1 вам необходимо с помощью программы Wireshark осуществить перехват данных сеанса FTP и изучить поля заголовков TCP.

1. Начните перехват данных программой Wireshark.

   1. Запустите ВМ рабочей станции CyberOps и выполните вход в нее. Откройте окно терминала и запустите программу Wireshark. В ответ на приглашение введите пароль cyberops и нажмите кнопку OK.

[analyst@secOps ~]$ sudo wireshark-gtk

2. Начните перехват данных программой Wireshark для интерфейса enp0s3.

3. Откройте другое окно терминала для доступа к внешнему ftp-сайту. Введите ftp ftp.cdc.gov в командной строке. Подключитесь к FTP-узлу Центра по контролю и профилактике заболеваний (CDC), указав в качестве имени пользователя anonymous (пароль вводить не нужно).

[analyst@secOps ~] $ ftp ftp.cdc.gov

Подключено к ftp.cdc.gov.

220 служба Microsoft FTP

Name (ftp.cdc.gov:analyst): anonymous

331 Анонимный доступ разрешен, отправить идентификационные данные (адрес электронной почты) в качестве пароля.

Пароль:

230 Пользователь вошел в систему.

Тип удаленной системы — Windows_NT.

ftp>

2. Загрузите файл справки Readme.

   1. Найдите и загрузите файл Readme, введя команду ls для получения списка файлов.

ftp> ls

200 PORT command successful.

125 Соединение для передачи данных уже открыто; запуск передачи.

-rwxrwxrwx 1 owner group 128 May 9 1995 .change.dir

-rwxrwxrwx 1 owner group 107 May 9 1995 .message

drwxrwxrwx 1 owner group 0 Feb 2 11:21 pub

-rwxrwxrwx 1 owner group 1428 May 13 1999 Readme

-rwxrwxrwx 1 owner group 383 May 13 1999 Siteinfo

-rwxrwxrwx 1 owner group 0 May 17 2005 up.htm

drwxrwxrwx 1 owner group 0 May 20 2010 w3c

-rwxrwxrwx 1 owner group 202 Sep 22 1998 welcome.msg

226 Передача завершена.

Примечание. Может появиться следующее сообщение:

421 Служба недоступна, удаленный сервер закрыл подключение

FTP: нет управляющего соединения для команды

Если такое происходит, значит, FTP-сервер в данный момент не работает. Однако можно перейти к остальной части лабораторной работы, анализируя пакеты, которые удалось записать, и считывая пакеты, которые не были перехвачены. Можно также вернуться к лабораторной работе позже и проверить, восстановлена ли работоспособность FTP-сервера.

2. Введите команду get Readme для загрузки файла. После завершения загрузки файла введите команду quit для выхода.

ftp> get Readme

200 PORT command successful.

125 Соединение для передачи данных уже открыто; запуск передачи.

ВНИМАНИЕ! 36 знаков перевода строки, полученных в режиме ASCII

Возможно, файл не был передан правильно.

226 Передача завершена.

1428 байт, полученных в течение 0,056 секунды (24,9 КБ/с)

3. После завершения передачи введите quit, чтобы выйти из ftp.