Добавил:

yourtokpokki Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Сети и системы передачи информации

Файл:

Otchyot_po_5_laboratornoy.docx

Скачиваний:

Добавлен:

14.06.2023

Размер:

1.34 Mб

Скачать

☆

1 / 31 2 3 > Следующая >>>

Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А.Бонч-Бруевича»

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищённых систем связи

Дисциплина «Сети и системы передачи информации»

Отчёт по лабораторной работе №5

Выполнили студенты группы ИКБ-14:

Мельцин Лев

Федченко Александра

Травкина Елизавета

Проверила:

доц., к.т.н. Беккель Л.С.

Санкт-Петербург

2023

Задание 7.1.6

Часть 1. Изучаем поля заголовков в кадре Ethernet II

Шаг 1. Смотрим длины и описания полей заголовков Ethernet II. (Рис. 1)

Рис. 1. Поля заголовка Ethernet 2

Шаг 2. Изучаем конфигурацию сети ПК.

Шаг 3. Изучаем кадры Ethernet в данных, перехваченных программой Wireshark.

Показанный ниже результат перехвата данных в программе Wireshark отображает пакеты, которые были созданы с помощью команды ping, отправленной с хоста ПК на шлюз по умолчанию. В программе Wireshark включен фильтр для просмотра только ARP- и ICMP-протоколов. ARP – Протокол разрешения адресов (ARP) ARP — это протокол связи, используемый для определения MAC-адреса, связанного с IP-адресом. Сеанс начинается с ARP-запроса МАС-адреса маршрутизатора шлюза, за которым следуют четыре эхозапроса и ответа.

На этом скриншоте показаны сведения о кадре для запроса ARP. (Рис. 2)

Рис. 2. Сведения запроса ARP

На этом скриншоте показаны сведения о кадре ответа ARP. (Рис. 3)

Рис. 3. Ответ ARP

Шаг 4. Изучаем содержание заголовков Ethernet II в ARP-запросе.

В приведенной ниже рисунке выбран первый кадр из данных, перехваченных программой Wireshark, и отображаются данные в полях заголовков Ethernet II. (Рис. 4)

Рис. 4. Содержание заголовков Ethernet II в ARP-запросе

Какова особенность содержания поля адреса назначения? - Все хосты в локальной сети получат эту широковещательную рассылку. Хост с IP-адресом 192.168.1.1 (шлюз по умолчанию) отправит одноадресный ответ источнику (хосту ПК). Этот ответ содержит MAC-адрес сетевой карты шлюза по умолчанию.

Почему перед первым эхо-запросом ПК отправляет широковещательную рассылку ARP? - ПК не может отправить запрос проверки связи на хост, пока не определит MAC-адрес назначения, чтобы он мог создать заголовок кадра для этого запроса проверки связи. Широковещательная рассылка ARP используется для запроса MAC-адреса хоста с IP-адресом, содержащимся в ARP.

Назовите MAC-адрес источника в первом кадре. - f0:1f:af:50:fd:c8

Назовите идентификатор производителя (OUI) сетевой платы источника в ответе ARP? - Netgear

Какая часть МАС-адреса соответствует OUI? - Первые 3 части MAC-адреса указывают OUI.

Назовите серийный номер сетевой интерфейсной платы (NIC) источника. – 99:с5:72

Часть 2. Перехват и анализ кадров Ethernet с помощью программы Wireshark

Шаг 1. Определяем IP-адрес шлюза по умолчанию на своем ПК.

Открываем окно командной строки и вводим ipconfig.

Назовите IP-адрес шлюза ПК по умолчанию. – 192.168.64.1

Шаг 2. Начинаем захват трафика на сетевой интерфейсной плате своего ПК.

a. Открываем программу Wireshark и начинаем захват данных.

b. Наблюдаем за трафиком в окне списка пакетов.

Шаг 3. С помощью фильтров программы Wireshark отображаем на экране только трафик ICMP.

Чтобы скрыть ненужный трафик, устанавливаем соответствующий фильтр Wireshark. (Рис. 5)

Рис. 5. Послали эхо-запрос и поставили нужный фильтр

Шаг 4. Из окна командной строки отправляем эхо-запрос на шлюз ПК по умолчанию.

Шаг 5. Останавливаем захват трафика на сетевой плате.

Шаг 6. Изучаем первый эхозапрос в программе Wireshark.

a. На панели списка пакетов (верхний раздел) выбираем первый указанный кадр. В столбце Info (Информация) появляется значение Echo (ping) request (Эхо-запрос с помощью команды ping). Теперь линия выделена.

b. Изучаем первую строку на панели сведений о пакете в средней части экрана. В этой строке показана длина кадра.

c. Вторая строка на панели сведений о пакете показывает, что это кадр Ethernet II. Также отображаются MAC-адреса источника и назначения. (Рис. 6)

Рис. 6. Отображаем MAC-адрес

Вопрос:

Назовите отображающийся тип кадра. – IPv4(0x0800)

e. Последние две строки среднего раздела содержат информацию о поле данных кадра.

Вопросы:

Назовите IP-адрес источника. – 192.168.73.254

Назовите IP-адрес назначения. – 192.168.64.1

f. Для того, чтобы выделить эту часть кадра (в шестнадцатеричной системе и в кодировке ASCII) на панели Packet Bytes (Последовательность байтов пакета) (нижний раздел), щелкаем по любой строке в среднем разделе. Щелкаем по строке Internet Control Message Protocol (Протокол ICMP) в среднем разделе и смотрим, что будет выделено на панели Packet Bytes (Последовательность байтов пакета). (Рис. 7)

Рис. 7. Последовательность байтов пакета

Вопрос:

Какое слово образуют последние два выделенных октета? - hi

g. Нажмите следующий кадр в верхнем разделе и изучите кадр эхоответа. Обратите внимание на то, что МАС-адреса источника и назначения поменялись местами, поскольку маршрутизатор, который служит шлюзом по умолчанию, отправил этот кадр в ответ на первый эхозапрос.

Вопрос:

Какое устройство и MAC-адрес отображаются в качестве адреса назначения? – 192.168.73.254

Шаг 7. Захват пакетов для удаленного узла.

a. Нажмите пиктограмму Start Capture (Начать перехват), чтобы начать новый перехват данных в программе Wireshark. Откроется всплывающее окно с предложением сохранить предыдущие перехваченные пакеты в файл перед началом нового перехвата. Нажмите Continue without Saving (Продолжить без сохранения).

Откройте окно командной строки Windows.

b. Через окно командной строки отправьте эхо-запрос на веб-сайт www.cisco.com.

Закройте окно командной строки Windows.

c. Остановите захват пакетов.

d. Изучите новые данные на панели списка пакетов в программе Wireshark. (Рис. 8, 9)

Рис. 8. Эхо-запрос вебсайту

Рис. 9. Панель сведений о пакете

Вопросы:

Назовите IP-адреса источника и назначения в первом кадре эхозапроса.

Источник: 192.168.73.254

Назначение: 23.52.87.127

Назовите MAC-адреса источника и назначения в поле данных кадра.

Источник: 18:26:49:0b:11:4d

Назначение: e4:11:5b:db:90:92

Почему IP-адрес назначения изменился, а MAC-адрес назначения остался прежним? - Кадры уровня 2 никогда не покидают локальную сеть. При отправке эхо-запроса на удаленный хост источник будет использовать MAC-адрес шлюза по умолчанию для назначения кадра. Шлюз по умолчанию получает пакет, удаляет информацию кадра уровня 2 из пакета, а затем создает новый заголовок кадра с MAC-адресом следующего перехода. Этот процесс продолжается от маршрутизатора к маршрутизатору, пока пакет не достигнет своего IP-адреса назначения.

Вопрос для повторения

Что содержит преамбула? - Поле преамбулы содержит семь октетов чередующихся последовательностей 1010 и один октет, сигнализирующий о начале кадра, 10101011.

1 / 31 2 3 > Следующая >>>

Соседние файлы в предмете Сети и системы передачи информации

#
14.06.202311.98 Mб25Otchyot_po_10_laboratornoy.docx
#
14.06.2023644.19 Кб36Otchyot_po_1_laboratornoy.docx
#
14.06.20233.4 Mб49Otchyot_po_2_laboratornoy.docx
#
14.06.20231.08 Mб38Otchyot_po_3_laboratornoy.docx
#
14.06.20232.84 Mб41Otchyot_po_4_laboratornoy.docx
#
14.06.20231.34 Mб42Otchyot_po_5_laboratornoy.docx
#
14.06.20238.36 Mб97Otchyot_po_6_laboratornoy.docx
#
14.06.20236.29 Mб87Otchyot_po_7_laboratornoy.docx
#
14.06.20231.16 Mб38Otchyot_po_8_laboratornoy.docx
#
14.06.20235.29 Mб52Otchyot_po_9_laboratornoy.docx