Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5107 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Методы и средства защиты информации в компьютерных сетях
Файл:

Лабораторные / Лабораторная 5

.docx
Скачиваний:
0
Добавлен:
14.04.2025
Размер:
730.64 Кб
Скачать

Лабораторная работа № 5

«Изучение программного пакета анализа сетевого трафика Wireshark»

Цель работы: Получение навыков анализа протоколов с помощью программного обеспечения Wireshark

Ход работы

После установки и запуска программы Wireshark

Рис.1. Настройка сетевого подключения ПК для анализа трафика

После установки и запуска программы Wireshark, в окне «Capture-Options» отключил у нужного сетевого подключения опцию «Capture packets in promiscuous mode» для захвата только пакетов адресованных вашему компьютеру (кадры с широковещательным адресом также будут захватываться).

Рис.2. Процесс отслеживания захвата сетевого трафика

В консоли прописал Windows команду «arp –d» для очистки кэша протокола ARP и запустил процесс захвата сетевого трафика командой «ping 8.8.8.8».

Рис.3. Отображения только ICMP-пакетов

Рис.4. Результат применения фильтра «frame.number> 20»

Рис. Результат применения фильтра «!icmp»

Рис.6. Результат применения фильтра «icmp.type==0»

Ри.5.7. Результат применения фильтра «reply» и выделения первого и последнего пакета

Ри.5.8. Сохранение всех захваченных кадров в файле с названием «arp-ping»

Ри.5.9. Сохранение в файл с именем «Ping» только трафик команды Ping.

Рис.10. Сохранение первого пакета из типов пакетов ICMP-запроса.

Рис.11. Опции настройки протоколов

Рис.12. Сравнение пакетов ответа и запроса.

По итогу выполнения все получилось, но почему-то у сохраненных файлов тип IPv4, хотя в фильтрах он был отключен.

Контрольные вопросы

  1. Какое значение поля «тип протокола» в кадре Ethernet указывает на протокол ARP?

Строчка Type (Я сделал все по инструкции, но у меня почему-то отображается IPv4)

  1. По какому MAC-адресу отправлен запрос ARP?

Отправлен с «a8:a1:59:71:50:9a», на «78:8c:b5:dc:93:50»

  1. По какому MAC-адресу отправлен ответ ARP?

Отправлен с «78:8c:b5:dc:93:50», на «a8:a1:59:71:50:9a»

  1. Каким полем идентифицируются запрос и ответ ARP?

В заголовке Ethernet II…, и в полях Destination и Sorce

  1. В каких полях заголовка ARP передан запрос вашего узла?

Не совсем понял вопрос, но возможно в полях:

      • Hardware Type (HTYPE): Указывает тип аппаратного адреса

  • Protocol Type (PTYPE): Указывает тип протокола

  • Hardware Length (HLEN): Длина аппаратного адреса

  • Protocol Length (PLEN): Длина логического адреса

  • Operation (OPER): Тип операции

  • Sender Hardware Address (SHA): MAC-адрес отправителя

  • Sender Protocol Address (SPA): IP-адрес отправителя

  • Target Hardware Address (THA): MAC-адрес получателя

  • Target Protocol Address (TPA): IP-адрес получателя

  1. В каких полях заголовка ARP передан ответ вашему узлу?

Не совсем понял вопрос, но возможно в полях:

  • Operation (OPER): Тип операции

  • Sender Hardware Address (SHA): MAC-адрес устройства, отвечающего на запрос.

  • Sender Protocol Address (SPA): IP-адрес устройства, отвечающего на запрос.

  • Target Hardware Address (THA): MAC-адрес моего узла Target Protocol Address (TPA): IP-адрес моего узла

Остальные поля (HTYPE, PTYPE, HLEN, PLEN) остаются такими же, как и в запросе.

Соседние файлы в папке Лабораторные
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности