Отчет по практике №4
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)
Факультет Кибербезопасности
Кафедра Информационной безопасности компьютерных сетей
Дисциплина Безопасность беспроводных локальных сетей
ОТЧЕТ ПО ПРАКТИЧЕСКОЙ РАБОТЕ №4
Анализ дампа с помощью программы Wireshark
(тема отчета)
Информационная безопасность телекоммуникационных систем (10.05.02)
(код и наименование направления/специальности)
Студенты группы ИБС-21:
Кадышев Е.Е.
(Ф.И.О., № группы) (подпись)
Романов А.С.
(Ф.И.О., № группы) (подпись)
Преподаватель:
Черкашин А.И.
(Ф.И.О., № группы) (подпись)
Цель работы
Освоить базовые навыки мониторинга сети с использованием программ для анализа протоколов Wireshark.
Задание
Установка программного обеспечения (ПО) Wireshark. Изучение интерфейса и основных функций;
Знакомство с AirPcap;
Анализ дампа, предоставленный преподавателем;
Сделать вывод и отчет по выполненной работе.
Ход работы
Шаг 1. Выбрали дамп в зависимости от номера бригады. Исходные данные представлены в таблице 1.
Таблица 1 – Дамп
Бригада |
Номер дампа |
Имя исследуемой Wi-Fi-сети (SSID) |
MAC-адрес исследуемого клиента |
2 |
2 |
BurgerKingAP |
90:f0:52:8e:ca:7b SSID= BurgerKingAP |
Шаг
2. Настроили Colouring rules. Чтобы перейти к
данным настройкам, выбрали View → Coloring
Rules. Здесь в соответствии с правилами
из документа Wireshark-Wlan-ColouringRules.txt сделали
раскрас (рис.1).
Рисунок 1 – Настройка цветовых правил
Просмотрели дамп после применения внесённых изменений (рис.2).
Рисунок 2 – Выделение фреймов в соответствующие цвета
Шаг
3. Изучили назначение пакетов и привели
скриншоты пакетов, а также скорость,
которая используется для их передачи,
и название SSID (1 пакет – Beacon, 1 пакет –
Broadcast, 1 пакет Probe Request, 1
пакет Acknowledgement) в Wireshark (рис.3 – 6).
Рисунок
3 – Пакет Beacon
Рисунок 4 – Пакет Broadcast
Рисунок 5 – Пакет Probe Request
Рисунок 6 – Пакет Acknowledgement
Построили
I/O график в Wireshark (рис.7).
Рисунок 7 – График зависимости числа пакетов от времени
Шаг
4. Определили беспроводную сеть с
максимальной активностью клиентов
(рис.8).
Рисунок 8 – Статистика беспроводной сети
На данном рисунке видно, что с максимальной активностью клиентов является сеть с SSID – BurgerKingAP.
Шаг 5. Установили фильтр по беспроводной сети согласно предыдущему шагу (рис.9).
Рисунок 9 – Фильтр по беспроводной сети
Шаг 6. Выполнили расчет соотношения Control Frame/Management Frame/Data Frame для беспроводной сети согласно варианту (рис.10 – 12).
Рисунок 10 – Фильтр по Management Frame
Рисунок 11 – Фильтр по Control Frame
Рисунок 12 – Фильтр по Data Frame
Оформили данные в виде графика I/O (рис.13).
Рисунок 13 – График Control Frame, Management Frame и Data Frame
Шаг 7. Проверили присутствие фреймов с флагом retry в исследуемой сети (рис.14).
Рисунок 14 – Фреймы с флагом retry
Оформили полученные данные в виде графика I/O (рис.15).
Рисунок 15 – График Retry и всех пакетов
Шаг 8. Нашли самого слабого клиента по уровню сигнала (рис.16).
Рисунок 16 – Самый слабый уровень сигнала
Шаг 9. Определили на каком канале работает сеть, исследуемого клиента. Т.к. частота соответствует 2412Мгц – 1 канал. Оценили, насколько занят этот канал и какую долю составляет исследуемая сеть. Постройте I/O график для наглядного представления (рис.17).
Рисунок 15 – Доля исследуемой сети
Шаг 10. Оценили накладные расходы по трафику и по времени при функционировании исследуемой сети относительно всего радиоэфира. Для этого предлагается оценить такие показатели, как
Среднее время передачи пакета в исследуемой сети в сравнении со всеми сетями (рис.16)
Рисунок 16 – Среднее время передачи
Таблица 2 – Среднее время передачи
-
Весь радиоэфир
Исследуемая сеть
814,4 мкс
227,7 мкс
877,9 мкс
327,4 мкс
823,1 мкс
367,5 мкс
433,7 мкс
168,4 мкс
За 4 мин среднее время передачи одного пакета по всему радиоэфиру составляет:
по исследуемой сети:
Средний размер одного пакета в исследуемой сети в сравнении со всеми сетями (рис.17)
Рисунок 17 – Средний размер пакета
Таблица 3 – Средний размер пакета
-
Весь радиоэфир
Исследуемая сеть
272,2 байт
339,8 байт
210,8 байт
276,1 байт
203,4 байт
268,1 байт
298,6 байт
474,3 байт
За 4 мин средний размер пакета по всему радиоэфиру составляет:
по исследуемой сети:
Вывод
В ходе выполнения лабораторной работы были получены навыки работы с Wireshark. Был произведён анализ дампа в соответствие с вариантом.
В процессе анализа освоили базовые навыки мониторинга сети.
Санкт-Петербург
2024 г.