Файловый архив студентов. Файловый архив студентов.
1308 вузов, 5223 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Методы и Средства Защиты Информации
Файл:

Лабораторные / ЛР№5

.docx
Скачиваний:
165
Добавлен:
14.01.2023
Размер:
2.97 Mб
Скачать

Министерство цифрового развития, связи и массовых коммуникаций

Российской Федерации

Ордена Трудового Красного Знамени Федеральное государственное бюджетное образовательное учреждение высшего образования

«Московский технический университет связи и информатики»

Кафедра «Информационная безопасность»

Лабораторная работа №5

«Изучение программного пакета анализа сетевого трафика Wireshark»

Выполнили студенты

Проверил:

Москва 2022

Оглавление

Цель 3

Ход работы 4

Контрольные вопросы 12

Цель

Получение навыков анализа протоколов с помощью программного обеспечения Wireshark.

Ход работы

Установим и откроем Wireshark (рис. 1). В настройках выставим захват пакетов, адресованных только нашему компьютеру (рис. 2)

Рисунок 1 – Окно программы Wireshark

Рисунок 2 – Настройка захвата пакетов

Очистим кэш протокола ARP (рис. 3)

Рисунок 3 – Очистка кэша ARP

Применим фильтр frame.number > 20 (рис. 4)

Рисунок 4 – Применение фильтра

Выражение ip.addr != 192.168.1.5 выдает все пакеты, где ip адрес не равен выражению справа

Рисунок 5 – Результат выражения ip.addr != 192.168.1.5

Выражение !(ip.addr == 192.168.1.5) выдает все пакеты, где любой адрес не равен выражению справа

Рисунок 6 – Результат выражения !(ip.addr == 192.168.1.5)

Отобразим пакеты, отправленные любыми протоколами, за исключением ICMP.

Рисунок 7 – Все пакеты, за исключением ICMP

Отобразим ICMP ответы

Рисунок 8 – ICMP ответы

Найдем все пакеты по строке «reply» в строке общей информации о пакете.

Рисунок 9 – Все пакеты по строке reply

Найдем все пакеты по строке «reply» в панели декодера протоколов

Рисунок 10 – Все пакеты по строке reply в панели декодера протоколов

Отобразим ICMP пакеты, отметим первый и последний пакеты, сохраним захваченные пакеты в файл arp-rings (рис. 11)

Рисунок 11 – Сохранение захваченных пакетов

Сохраним все пакеты в файл Ping (рис. 12)

Рисунок 12 – Сохранение всех пакетов

Сохраним первый пакет в txt файл (рис. 13)

Рисунок 13 – Сохранение выбранного пакета

Отключим анализ заголовка IPv4 (рис. 14), отобразим два пакета ARP – reply (рис. 15) и request (рис. 16)

Рисунок 14 – Отключение анализа заголовка IPv4

Рисунок 15 – ARP Reply

Рисунок 16 – ARP Request

Контрольные вопросы

  1. Какое значение поля «тип протокола» в кадре Ethernet указывает на протокол ARP?

Значение 0806

  1. По какому MAC-адресу отправлен запрос ARP?

MAC адрес отсутствует

  1. По какому MAC-адресу отправлен ответ ARP?

e4:be:ed:36:8a:68

  1. Каким полем идентифицируются запрос и ответ ARP?

Полем Opcode. Значение 0001 – request, 0002 - reply

  1. В каких полях заголовка ARP передан запрос вашего узла?

Target IP address

  1. В каких полях заголовка ARP передан ответ вашему узлу?

Sender MAC address

Соседние файлы в папке Лабораторные
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности