Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования «Московский технический университет связи и информатики» (МТУСИ)

Кафедра Сетевые информационные технологии и сервисы

Отчёт о практической работе

«Анализ работы программы WireShark на виртуальной машине»

Студент:

Факультет: Сети и системы связи

Курс: 4

Проверил: к.т.н., доцент Кандзюба Е. В.

Задание

Проанализировать работу программы WireShark, находящуюся на виртуальной машине при разных режимах работы операционной системы.

Содержание

Y

Задание 2

Содержание 3

Введение 4

Основная часть 6

Заключение 8

Список использованных источников 9

Введение

Wireshark - это самый передовой и широко используемый в мире анализатор сетевых протоколов. Он позволяет вам видеть, что происходит в вашей сети на микроскопическом уровне, и является стандартом де-факто (а часто и де-юре) для многих коммерческих и некоммерческих предприятий, государственных учреждений и учебных заведений. Разработка Wireshark процветает благодаря добровольному вкладу сетевых экспертов со всего мира и является продолжением проекта, начатого Джеральдом Комбсом в 1998 году.

Wireshark имеет богатый набор функций, который включает следующее:

• Глубокая проверка сотен протоколов, которые постоянно добавляются

• Запись в реальном времени и автономный анализ

• Стандартный трехпанельный браузер пакетов

• Мультиплатформенность: работает в Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и многих других.

• Захваченные сетевые данные можно просматривать через графический интерфейс или с помощью утилиты TShark в режиме TTY.

• Самые мощные фильтры отображения в отрасли

• Богатый анализ VoIP

• Чтение / запись множества различных форматов файлов захвата: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (сжатый и несжатый), Sniffer® Pro и NetXray®, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek и многие другие

• Файлы захвата, сжатые с помощью gzip, можно распаковать на лету

• Данные в реальном времени можно читать из Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и других (в зависимости от вашей платформы)

• Поддержка дешифрования для многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2.

• К списку пакетов можно применить правила раскраски для быстрого и интуитивно понятного анализа.

• Вывод можно экспортировать в XML, PostScript®, CSV или обычный текст.

Основная часть

Сначала запустим программу на виртуальной машине, которая не отправляет и не принимает пакеты:

Можно заметить, что программа не фиксирует абсолютно ничего, однако спустя некоторый промежуток времени появилась одна позиция:

При запуске интернет-браузера программа начинает фиксировать большое количество пакетов:

Это можно зафиксировать как при простом открытии браузера, так и при открытии любого сайта. В данном случае youtube.com:

Заключение

Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов входных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата.

Список использованных источников

1. Цифровой ресурс, онлайн-библиотека Wikipedia, [дата обращения к ресурсу 16.04.2021]

2. Цифровой ресурс, официальный сайт разработчиков программы WireShark [дата обращения к ресурсу 16.04.2021]

Москва 2026