- •Часть 1: Проверка сетевого подключения с помощью команды ping. 4
- •Часть 2: Трассировка маршрута к удаленному серверу с помощью Traceroute 4
- •4.1.1.7. «Трассировка маршрута» Задачи
- •Часть 1. Проверка сетевого подключения с помощью команды ping
- •Часть 2. Трассировка маршрута к удаленному серверу с помощью команды traceroute
- •Часть 3. Трассировка маршрута к удаленному серверу с помощью веб-средства traceroute Общие сведения
- •Часть 1: Проверка сетевого подключения с помощью команды ping. Часть 2: Трассировка маршрута к удаленному серверу с помощью Traceroute
- •Часть 3: Трассировка маршрута к удаленному серверу с помощью средств Traceroute, размещенного в интернете.
- •4.1.2.10. «Общие сведения о программе Wireshark»
- •4.4.2.8. «Анализ кадров Ethernet с помощью программы Wireshark»
- •4.4.2.8. «Анализ кадров Ethernet с помощью программы Wireshark»
- •4.5.2.4. «Наблюдение за процессом трехстороннего квитирования протокола tcp с помощью программы Wireshark»
- •4.5.2.10. «Изучение Nmap»
- •4.6.2.7. «Изучение перехваченных пакетов dns и udp с помощью программы Wireshark»
- •4.6.4.3. «Из учение перехваченных пакетов tcp и udp с помощью программы Wireshark»
- •4.6.6.5. «Анализ трафика http и https с помощью программы Wireshark»
4.4.2.8. «Анализ кадров Ethernet с помощью программы Wireshark»
При взаимодействии протоколов верхнего уровня данные проходят уровни модели взаимодействия открытых систем (OSI) и инкапсулируются в кадре уровня 2. Структура кадра зависит от типа доступа к среде передачи данных. Например, если в качестве протоколов верхнего уровня используются TCP и IP, а тип доступа к среде передачи — Ethernet, то инкапсуляция кадров уровня 2 происходит через Ethernet II. Это типично для среды локальных сетей.
При изучении концепций уровня 2 будет полезно проанализировать данные заголовков кадров. В первой части этой лабораторной работы вы сможете посмотреть поля в кадре Ethernet II. Во второй части вам предстоит перехватить и проанализировать поля заголовков кадра Ethernet II для локального и удаленного трафика с помощью программы Wireshark
Какова особенность содержания поля адреса назначения?
Все хосты в локальной сети получат этот кадр, так как он широковещательный, в этом и его особенность.
Почему перед первым эхо-запросом ПК отправляет широковещательную рассылку ARP?
С целью определения MAC адрес назначения.
Назовите MAC-адрес источника в первом кадре.
f4:8c:50:62:62:6d
Назовите идентификатор производителя (OUI) сетевой платы источника
IntelCor.
Какая часть МАС-адреса соответствует OUI?
Первые три октета
Назовите серийный номер сетевой платы источника.
62:62:6d
Заполнить таблицу
Интерфейс узла |
IP-адрес |
MAC-адрес |
H3-eth0 |
10.0.0.13 |
05:E0:59:5B:97:FF |
Какой IP-адрес назначен шлюзу по умолчанию для хоста H3?
10.0.0.1
Назовите MAC-адрес сетевой платы этого ПК.
42:28:b2:24:e0:cb
Назовите MAC-адрес шлюза по умолчанию.
92:66:62:f0:14:21
Назовите отображающийся тип кадра.
IPv4 (0x0800)
Назовите IP-адрес источника
10.0.0.13
Назовите IP-адрес назначения
10.0.0.1
Какое устройство и MAC-адрес отображаются в качестве адреса назначения?
42:28:b2:24:e0:cb
Назовите МАС-адреса источника и назначения в первом кадре эхозапроса.
Src: 42:28:b2:24:e0:cb Dst: 92:66:62:f0:14:21
Назовите IP-адреса источника и назначения в поле данных кадра.
Srs: 10.0.0.13 Dst: 172.16.0.40
Сравните эти адреса с адресами, полученными на шаге 5. Изменился только IP-адрес назначения. Почему IP-адрес назначения изменился, а MAC-адрес назначения остался прежним?
MAC-address остается тем же самым, так как это MAC-адрес шлюза по умолчанию
Программа Wireshark не отображает поле преамбулы заголовка кадра. Что содержит преамбула?
В этом поле содержатся синхронизированные биты, обработанные сетевой платой.
4.5.2.4. «Наблюдение за процессом трехстороннего квитирования протокола tcp с помощью программы Wireshark»
В данной лабораторной работе вам предстоит воспользоваться программой Wireshark для перехвата и изучения пакетов, которыми обмениваются браузер ПК, использующий HTTP-протокол, и веб-сервер, например www.google.com. При первом запуске на узле приложения, например HTTP или FTP, протокол TCP устанавливает между двумя узлами надежный TCP-сеанс с помощью трехстороннего квитирования. Например, при просмотре интернет-страниц через веб-браузер ПК инициируется трехстороннее квитирование и устанавливается сеанс связи между хост-компьютером и веб-сервером. Одновременно на ПК могут иметь место сразу несколько активных TCP-сеансов с разными веб-сайтами.
Назовите номер порта источника TCP.
53897
Как бы вы классифицировали порт источника
Динамический, частный
Назовите номер порта назначения TCP.
80
Как бы вы классифицировали порт назначения?
HTTP, web protocol
Какие установлены флаги?
SYN flag
Какое значение задано для относительного номера последовательности?
0
Назовите значения портов источника и назначения.
53897 и 80
Какие установлены флаги?
ACK, SYN
Какие значения заданы для относительного порядкового номера и относительного номера подтверждения?
0 и 1
Изучите третий и последний пакет квитирования. Какие установлены флаги?
ACK
Например, чтобы найти информацию о коммутаторе -r, введите /-r. Введите n, чтобы перейти к следующему совпадению. Что делает ключ -r?
Читает файл
В программе Wireshark предусмотрены сотни фильтров. В большой сети может существовать множество фильтров и различных типов трафика. Укажите три фильтра, которые могут быть полезны для сетевого администратора.
Отдельные IP, TCP, HTTP
Как еще можно использовать программу Wireshark в сети предприятия?
Анализ подозрительного трафика