МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

ОТЧЁТ

По проверочной работе «Анализ сетевого трафика с помощью программы Wireshark»

Выполнил: студент группы ИКТК-96 Орлов М.А.

Проверил: Пупцев Р.И.

Оглавление

Описание работы: 3

Краткое описание используемых протоколов: 3

Ход работы: 5

Этап 1. Запуск приложения: 5

Вывод этапа 1: 12

Этап 2. Отправка сообщения: 13

Вывод этапа 2: 13

Этап 3. Закрытие приложения 14

Вывод этапа 3: 14

Общий вывод: 15

Список использованных источников: 16

Описание работы:

Производилось исследование захваченных пакетов в ходе работы мессенджера Telegram desktop, версии для windows.

Telegram - (мессенджер) с функциями VoIP, позволяющий обмениваться текстовыми, голосовыми и видеосообщениями, стикерами и фотографиями, файлами многих форматов]. Также можно совершать видео- и аудиозвонки и трансляции в каналах и группах, организовывать конференции, многопользовательские группы и каналы.

В ходе проведенного исследования, были выделены 3 стадии работы с мессенджером telegram desktop: Запуск приложения, отправка сообщения и закрытие приложения.

В ходе исследования траффика, основными протоколами, использовавшимися в работе были:

TCP, SSL, HTTP

Также использовались протоколы SSLv2, TLSv1, SSLv3

Краткое описание используемых протоколов:

• TCP (Transmission Control Protocol) — один из основных протоколов передачи данных интернета.

TCP является протоколом с установлением соединения и требует квитирования для установки сквозной связи. Только после установления соединения пользовательские данные могут пересылаться в обоих направлениях.

TCP гарантирует доставку пакетов данных в том же порядке, в котором они были отправлены. Гарантированная связь через TCP является основным отличием TCP от UDP.

• SSL (Secure Sockets Layer) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

• HTTP (Hypertext Transfer Protocol) - это прикладной протокол для передачи гипертекстовых документов. Он создан для связи между веб-браузерами и веб-серверами, хотя в принципе HTTP может использоваться и для других целей. Протокол следует классической клиент-серверной модели, когда клиент открывает соединение для создания запроса, а затем ждёт ответа. HTTP - это протокол без сохранения состояния, то есть сервер не сохраняет никаких данных (состояние) между двумя парами "запрос-ответ". Несмотря на то, что HTTP основан на TCP/IP, он также может использовать любой другой протокол транспортного уровня с гарантированной доставкой.

• TLS (transport layer security), как и его предшественник SSL, — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.

Данный протокол широко используется в приложениях, работающих с сетью Интернет, таких как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IP-телефония (VoIP).

TLS-протокол основан на спецификации протокола SSL версии 3.0.

Ход работы:

Для начала, определим сетевые параметры, чтобы ориентироваться в полученных от Wireshark данных:

MAC- адрес:

Этап 1. Запуск приложения:

В ходе запуска приложения, было получено 309 пакетов. Основная их часть- пакеты протоколов TCP и SSL

Рассмотрим пример беседы из этого этапа захвата: