Файловый архив студентов. Файловый архив студентов.
1308 вузов, 5223 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Безопасность беспроводных локальных сетей
Файл:

Лабораторные работы / Лабораторная работа №4

.docx
Скачиваний:
16
Добавлен:
10.08.2024
Размер:
1.5 Mб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)

Факультет Инфокоммуникационных сетей и систем Кафедра Защищенных систем связи

Дисциплина Безопасность беспроводных локальных сетей

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №4

Анализ дампа с помощью программы Wireshark

(тема отчета)

Информационная безопасность (10.03.01)

(код и наименование направления/специальности)

Студенты группы ИКБ-06:

Ерохин А.Г.

(Ф.И.О.) (подпись)

Гуреев В.А.

(Ф.И.О.) (подпись)

Ананьев В.Р.

(Ф.И.О.) (подпись)

Преподаватель:

Казанцев А.А.

(Ф.И.О.) (подпись)

Цель работы

Освоить базовые навыки мониторинга сети с использованием программ для анализа протоколов Wireshark.

Задание

  1. Установка программного обеспечения (ПО) Wireshark. Изучение интерфейса и основных функций;

  2. Знакомство с AirPcap;

  3. Анализ дампа, предоставленный преподавателем;

  4. Сделать вывод и отчет по выполненной работе.

Ход работы

Шаг 1. Выбрали дамп в зависимости от номера бригады. Исходные данные представлены в таблице 1.

Таблица 1 – Дамп

Бригада

Номер дампа

Имя исследуемой Wi-Fi-сети (SSID)

MAC-адрес исследуемого клиента

2

2

BurgerKingAP

90:f0:52:8e:ca:7b

SSID= BurgerKingAP

Открыли выбранный дамп в Wireshark (рис.1).

Рисунок 1 – Дамп по варианту

Шаг 2. Настроили Colouring rules. Чтобы перейти к данным настройкам, выбрали View → Coloring Rules. Здесь в соответствии с правилами из документа Wireshark-Wlan-ColouringRules.txt сделали раскрас (рис.2).

Рисунок 2 – Настройка цветовых правил

Просмотрели дамп после применения внесённых изменений (рис.3).

Рисунок 3 – Выделение фреймов в соответствующие цвета

Шаг 3. Изучили назначение пакетов и привели скриншоты пакетов, а также скорость, которая используется для их передачи, и название SSID (1 пакет – Beacon, 1 пакет – Broadcast, 1 пакет Probe Request, 1 пакет Acknowledgement) в Wireshark (рис.4 – 7).

Рисунок 4 – Пакет Beacon

Рисунок 5 – Пакет Broadcast

Рисунок 6 – Пакет Probe Request

Рисунок 7 – Пакет Acknowledgement

Построили I/O график в Wireshark (рис.8).

Рисунок 8 – График зависимости числа пакетов от времени

Шаг 4. Определили беспроводную сеть с максимальной активностью клиентов (рис.9).

Рисунок 8 – Статистика беспроводной сети

На данном рисунке видно, что с максимальной активностью клиентов является сеть с SSID – BurgerKingAP.

Шаг 5. Установили фильтр по беспроводной сети согласно предыдущему шагу (рис.9).

Рисунок 9 – Фильтр по беспроводной сети

Шаг 6. Выполнили расчет соотношения Control Frame/Management Frame/Data Frame для беспроводной сети согласно варианту (рис.10 – 12).

Рисунок 10 – Фильтр по Management Frame

Рисунок 11 – Фильтр по Control Frame

Рисунок 12 – Фильтр по Data Frame

Оформили данные в виде графика I/O (рис.13).

Рисунок 13 – График Control Frame, Management Frame и Data Frame

Шаг 7. Проверили присутствие фреймов с флагом retry в исследуемой сети (рис.14).

Рисунок 14 – Фреймы с флагом retry

Оформили полученные данные в виде графика I/O (рис.15).

Рисунок 15 – График Retry и всех пакетов

Шаг 8. Нашли самого слабого клиента по уровню сигнала (рис.16).

Рисунок 16 – Самый слабый уровень сигнала

Шаг 9. Определили на каком канале работает сеть, исследуемого клиента. Т.к. частота соответствует 2412Мгц – 1 канал. Оценили, насколько занят этот канал и какую долю составляет исследуемая сеть. Постройте I/O график для наглядного представления (рис.17).

Рисунок 15 – Доля исследуемой сети

Шаг 10. Оценили накладные расходы по трафику и по времени при функционировании исследуемой сети относительно всего радиоэфира. Для этого предлагается оценить такие показатели, как

  1. Среднее время передачи пакета в исследуемой сети в сравнении со всеми сетями

Весь радиоэфир

Исследуемая сеть

814,4 мкс

227,7 мкс

877,9 мкс

327,4 мкс

823,1 мкс

367,5 мкс

433,7 мкс

168,4 мкс

За 4 мин среднее время передачи одного пакета по всему радиоэфиру составляет:

по исследуемой сети:

  1. Средний размер одного пакета в исследуемой сети в сравнении со всеми сетями

Весь радиоэфир

Исследуемая сеть

272,2 байт

339,8 байт

210,8 байт

276,1 байт

203,4 байт

268,1 байт

298,6 байт

474,3 байт

За 4 мин средний размер пакета по всему радиоэфиру составляет:

по исследуемой сети:

Вывод

В ходе выполнения лабораторной работы были получены навыки работы с Wireshark. Был произведён анализ дампа в соответствие с вариантом.

В процессе анализа освоили базовые навыки мониторинга сети.

Санкт-Петербург 2023 г

Соседние файлы в папке Лабораторные работы
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности