МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
ОТЧЁТ
По проверочной работе «Анализ сетевого трафика с помощью программы Wireshark»
Выполнил: студент группы ИКТК-96 Орлов М.А.
Проверил: Пупцев Р.И.
Оглавление
Описание работы: 3
Краткое описание используемых протоколов: 3
Ход работы: 5
Этап 1. Запуск приложения: 5
Вывод этапа 1: 12
Этап 2. Отправка сообщения: 13
Вывод этапа 2: 13
Этап 3. Закрытие приложения 14
Вывод этапа 3: 14
Общий вывод: 15
Список использованных источников: 16
Описание работы:
Производилось исследование захваченных пакетов в ходе работы мессенджера Telegram desktop, версии для windows.
Telegram - (мессенджер) с функциями VoIP, позволяющий обмениваться текстовыми, голосовыми и видеосообщениями, стикерами и фотографиями, файлами многих форматов]. Также можно совершать видео- и аудиозвонки и трансляции в каналах и группах, организовывать конференции, многопользовательские группы и каналы.
В ходе проведенного исследования, были выделены 3 стадии работы с мессенджером telegram desktop: Запуск приложения, отправка сообщения и закрытие приложения.
В ходе исследования траффика, основными протоколами, использовавшимися в работе были:
TCP, SSL, HTTP
Также использовались протоколы SSLv2, TLSv1, SSLv3
Краткое описание используемых протоколов:
TCP (Transmission Control Protocol) — один из основных протоколов передачи данных интернета.
TCP является протоколом с установлением соединения и требует квитирования для установки сквозной связи. Только после установления соединения пользовательские данные могут пересылаться в обоих направлениях.
TCP гарантирует доставку пакетов данных в том же порядке, в котором они были отправлены. Гарантированная связь через TCP является основным отличием TCP от UDP.
SSL (Secure Sockets Layer) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.
HTTP (Hypertext Transfer Protocol) - это прикладной протокол для передачи гипертекстовых документов. Он создан для связи между веб-браузерами и веб-серверами, хотя в принципе HTTP может использоваться и для других целей. Протокол следует классической клиент-серверной модели, когда клиент открывает соединение для создания запроса, а затем ждёт ответа. HTTP - это протокол без сохранения состояния, то есть сервер не сохраняет никаких данных (состояние) между двумя парами "запрос-ответ". Несмотря на то, что HTTP основан на TCP/IP, он также может использовать любой другой протокол транспортного уровня с гарантированной доставкой.
TLS (transport layer security), как и его предшественник SSL, — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
Данный протокол широко используется в приложениях, работающих с сетью Интернет, таких как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IP-телефония (VoIP).
TLS-протокол основан на спецификации протокола SSL версии 3.0.
Ход работы:
Для начала, определим сетевые параметры, чтобы ориентироваться в полученных от Wireshark данных:
MAC- адрес:
Этап 1. Запуск приложения:
В ходе запуска приложения, было получено 309 пакетов. Основная их часть- пакеты протоколов TCP и SSL
Рассмотрим пример беседы из этого этапа захвата: