Ихсанова АВС 1 ЛР

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное

образовательное учреждение высшего образования

«Уфимский университет науки и технологий»

Институт информатики, математики и робототехники

Кафедра вычислительной математики и кибернетики

Отчет по лабораторной работе № 1

по дисциплине «Архитектура вычислительных систем»

по теме «Знакомство с сетевыми протоколами стека TCP/IP»

Выполнил:

Студент группы ПРО-332Б

Ихсанова Э. А.

Проверил доцент кафедры ВМиК:

Юдинцев Б. С.

Уфа 2024

Цель

Познакомиться с сетевыми протоколами TCP/IP, захватить трафик в Wireshark, сделать выводы о захваченных пакетах.

Задание

1. ВНИМАТЕЛЬНО ознакомиться с теоретическим материалом.

2. Захватить трафик протоколов DHCP, ICMP (с помощью утилит ping и tracert) и TCP (с помощью запроса к HTTP-сайту).

3. Сделать выводы.

Ход работы

Просмотр МАС-адресов и IP-адресов сетевых карт через команду «ipconfig -all»:

Рисунок 1 – Результат работы команды ipconfig -all

Рисунок 2 - Результат работы команды ipconfig -all (продолжение)

Чтобы просмотреть всю ARP таблицу с помощью командной строки Windows, можно ввести команду «arp -a»:

Рисунок 3 – Просмотр ARP таблицы

Компьютер подключен по беспроводному соединению Wi-Fi, выбираем трафик DHCP:

Рисунок 4 - Выбор трафика DHCP в Wireshark

Рисунок 5 - Выбор несуществующего IP-адреса

Пришел DHCP пакет, сигнализирующий об освобождении старого IP-адреса.

Рисунок 5 – Полученный пакет протокола DHCP

Рисунок 6 - Окно с детализацией байтов всего пакета

В первой строке у нас описана вся информация о кадре, например передано 342 байта, используется транспортный протокол UDP.

Рисунок 7 - Описание информации обо всем кадре Ethernet

Во второй строке описывается канальный уровень, так как там используются МАС-адреса.

Рисунок 8 - Заголовок Ethernet

В третьей строчке уже появляются IP-адреса: IP-адрес источника и IP-адрес хоста (роутера/коммутатора), которому эта дейтаграмма отправлена, протокол версии 4.

Рисунок 9 - Заголовок протокола IP

В четвертой строчке уже протокол UDP, а также порт назначения и начальный порт соответственно.

Рисунок 10 - Заголовок дейтаграммы

В пятой строчке вся информация о данных: клиент МАС-адреса, IP-адреса, DHCP сервер.

Рисунок 11 - Непосредственно данные (содержание дейтаграммы)

Рисунок 12 – Пинг до сайта 8.8.8.8 (google)

ICMP предназначен для проведения операции обслуживания для сетевых устройств.

Рисунок 13 – Захват пакетов ICMP

Во всех строчках также наблюдается информация, которая описана выше (рис. 9-13), но тип request c адресом источника (Source Address) AzureWaveTec_a0:d4:e7 и адресом назначения (Destination Address) TpLinkTechno_18:2b:e6, а reply имеет эти параметры наоборот.

Рисунок 14 – Открытие пакета с типом request

Рисунок 15 – Пакет с типом reply

Рисунок 16 – Выполнение трассировка командой tracert

Первый пакет эхо-запроса ICMP будет отправлен на первый маршрутизатор с TTL 1, и он отправит обратно сообщение об ошибке ICMP (превышено время ожидания – данный пакет был возвращен по альтернативному маршруту).

Рисунок 17 - Начало захвата трафика

Рисунок 18 - Результат после трассировки

Рисунок 19 - Установление дополнительных пакетов для выполнения последнего задания лабораторной работы

Рисунок 20 - Захват TCP протокола

На данном скриншоте видна отправка пакетов на синхронизацию TCP сессии (SYN, ACK).

Рисунок 21 – Сервер отвечает взаимностью, отправляя пакеты подтверждения (ACK) локальному хосту

Рисунок 22 - Также при захвате протокола TCP происходит повторная передача пакетов (TCP Retransmission)

Происходит завершение TCP сессии, что видно по передаче пакетов (FIN, ACK).

Вывод

В ходе выполнения лабораторной работы была изучена программа по захвату трафика Wireshark, захвачены протоколы DHCP, ICMP (с помощью утилит ping и tracert) и TCP (с помощью запроса к HTTP-сайту).