- •Часть 1. Определение полей заголовков и принципа работы протокола tcp с помощью функции перехвата сеанса ftp программы Wireshark
- •Часть 2. Определение полей заголовков и принципа работы протокола udp с помощью функции перехвата сеанса tftp программы Wireshark
- •Необходимые ресурсы
- •Определение полей заголовков и принципа работы протокола tcp с помощью функции перехвата сеанса ftp программы Wireshark
- •Начните перехват данных программой Wireshark.
- •Загрузите файл справки Readme.
- •Остановите перехват данных программой Wireshark.
- •Откройте главное окно программы Wireshark.
- •Проанализируйте поля tcp.
- •Определение полей заголовков и принципа работы протокола udp с помощью функции перехвата сеанса tftp программы Wireshark
- •Запустите службу tftpd и Mininet.
- •Создайте файл для пересылки данных по протоколу tftp.
- •Выполните захват данных сеанса tftp с помощью программы Wireshark.
- •Удаление конфигурации
- •Вопросы для повторения
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
Кафедра защищенных систем связи
ОТЧЁТ
по лабораторной работе № 4.6.4.3 на тему: Using Wireshark to Examine TCP and UDP Captures
по дисциплине «Безопасность компьютерных систем»
Выполнили: студенты группы ИКТК-96
Беляев Д.М.
Пухов Д. А. Орлов М.А.
Принял: доцент
Кушнир Д.В.
Лабораторная работа. Изучение перехваченных пакетов TCP и UDP с помощью программы Wireshark
Топология — часть 1 (FTP)
В части 1 описывается перехват пакетов TCP в ходе сеанса FTP. В эту топологию входит ВМ рабочей станции CyberOps с доступом к Интернету.
Топология Mininet — часть 2 (TFTP)
В части 2 описывается перехват UDP-пакетов в сеансе TFTP с использованием хостов в Mininet.
Задачи
Часть 1. Определение полей заголовков и принципа работы протокола tcp с помощью функции перехвата сеанса ftp программы Wireshark
Часть 2. Определение полей заголовков и принципа работы протокола udp с помощью функции перехвата сеанса tftp программы Wireshark
Общие сведения и сценарий
На транспортном уровне TCP/IP используются два протокола: TCP, описанный в документе RFC 761, и UDP, описанный в документе RFC 768. Оба протокола поддерживают обмен данными с протоколами вышестоящего уровня. Например, TCP используется для поддержки транспортного уровня для других протоколов, в том числе HTTP и FTP. UDP обеспечивает поддержку транспортного уровня для DNS (службы доменных имен), TFTP и других протоколов.
В части 1 лабораторной работы вам необходимо с помощью бесплатной программы Wireshark собрать и проанализировать поля заголовков протокола TCP для передачи файлов по протоколу FTP между узловым компьютером и анонимным FTP-сервером. Подключение к анонимному FTP-серверу и загрузка файла выполняются с помощью командной строки терминала. В части 2 лабораторной работы вам необходимо с помощью Wireshark собрать и проанализировать поля заголовков протокола UDP для передачи файлов по протоколу TFTP между двумя хост-компьютерами Mininet.
Необходимые ресурсы
Виртуальная машина рабочей станции CyberOps
Доступ к Интернету
Определение полей заголовков и принципа работы протокола tcp с помощью функции перехвата сеанса ftp программы Wireshark
В части 1 вам необходимо с помощью программы Wireshark осуществить перехват данных сеанса FTP и изучить поля заголовков TCP.
Начните перехват данных программой Wireshark.
Запустите ВМ рабочей станции CyberOps и выполните вход в нее. Откройте окно терминала и запустите программу Wireshark. В ответ на приглашение введите пароль cyberops и нажмите кнопку OK.
[analyst@secOps ~]$ sudo wireshark-gtk
Начните перехват данных программой Wireshark для интерфейса enp0s3.
Откройте другое окно терминала для доступа к внешнему ftp-сайту. Введите ftp ftp.cdc.gov в командной строке. Подключитесь к FTP-узлу Центра по контролю и профилактике заболеваний (CDC), указав в качестве имени пользователя anonymous (пароль вводить не нужно).
[analyst@secOps ~] $ ftp ftp.cdc.gov
Подключено к ftp.cdc.gov.
220 служба Microsoft FTP
Name (ftp.cdc.gov:analyst): anonymous
331 Анонимный доступ разрешен, отправить идентификационные данные (адрес электронной почты) в качестве пароля.
Пароль:
230 Пользователь вошел в систему.
Тип удаленной системы — Windows_NT.
ftp>
Загрузите файл справки Readme.
Найдите и загрузите файл Readme, введя команду ls для получения списка файлов.
ftp> ls
200 PORT command successful.
125 Соединение для передачи данных уже открыто; запуск передачи.
-rwxrwxrwx 1 owner group 128 May 9 1995 .change.dir
-rwxrwxrwx 1 owner group 107 May 9 1995 .message
drwxrwxrwx 1 owner group 0 Feb 2 11:21 pub
-rwxrwxrwx 1 owner group 1428 May 13 1999 Readme
-rwxrwxrwx 1 owner group 383 May 13 1999 Siteinfo
-rwxrwxrwx 1 owner group 0 May 17 2005 up.htm
drwxrwxrwx 1 owner group 0 May 20 2010 w3c
-rwxrwxrwx 1 owner group 202 Sep 22 1998 welcome.msg
226 Передача завершена.
Примечание. Может появиться следующее сообщение:
421 Служба недоступна, удаленный сервер закрыл подключение
FTP: нет управляющего соединения для команды
Если такое происходит, значит, FTP-сервер в данный момент не работает. Однако можно перейти к остальной части лабораторной работы, анализируя пакеты, которые удалось записать, и считывая пакеты, которые не были перехвачены. Можно также вернуться к лабораторной работе позже и проверить, восстановлена ли работоспособность FTP-сервера.
Введите команду get Readme для загрузки файла. После завершения загрузки файла введите команду quit для выхода.
ftp> get Readme
200 PORT command successful.
125 Соединение для передачи данных уже открыто; запуск передачи.
ВНИМАНИЕ! 36 знаков перевода строки, полученных в режиме ASCII
Возможно, файл не был передан правильно.
226 Передача завершена.
1428 байт, полученных в течение 0,056 секунды (24,9 КБ/с)
После завершения передачи введите quit, чтобы выйти из ftp.