Лаб №1
.docxМинистерство цифрового развития, связи и массовых коммуникаций Российской Федерации Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования
«Московский технический университет связи и информатики»
Лабораторная работа №1 по дисциплине
«Основы информационной безопасности»
Москва, 2023
Задание
1) Осуществить захват трафика
2) Изучить структуру IP-пакета, заголовки IP TCP UDP – пакета и его поля
3) Изучение функциональных возможностей
4) Графическое представление захваченного трафика
5) Географическое представление захваченного трафика
Выполнение задания
1) Осуществить захват трафика
Для захвата пакетов выбираем сеть Ethernet и нажимаем на значок в виде плавника акулы «Начать захват пакетов» (рис. 1). Видим захват трафика (рис. 2).
Рисунок 1 – Начальное окно
Рисунок 2 – Захват трафика
После использования фильтра http.request.method=="POST" останется 3
отслеженных пакетов (рис. 3).
Рисунок 3 – Результат использования фильтра
При просмотре пункта «HTML Form URL Encoded…», т.к. на сайте используется незащищенный протокол http, можно увидеть логин и пароль, использованные при авторизации (рис. 4).
Рисунок 4 – Логин и пароль, использованные при регистрации
2) Изучить структуру IP-пакета, заголовки IP TCP UDP – пакета и его поля
Выберем в Wireshark пакет, содержащий протокол UDP. В появившемся меню, обратим внимание на пункт «Internet Protocol…». В нем представлены все заголовки IP-пакета и их значения (рис. 5).
Рисунок 5 – Заголовки IP-пакета
Для просмотра заголовка UDP в Wireshark развернем подменю с названием «User Datagram Protocol…» (рис. 6).
Рисунок 6 – Просмотр заголовка UDP
Рассмотрим структуру TCP (рис. 7).
Рисунок 7 – Просмотр структуры TCP
3) Изучение функциональных возможностей
Попробуем просмотреть данные, полученные при посещении нами сайта. Для этого с помощью меню “Файл” экспортируем объекты в HTTP (рис. 8).
Рисунок 8 – Данные, полученные при посещении сайта
Также можно построить график появления захваченных пакетов в зависимости от всего времени захвата. Для этого используем инструмент “График ввода/вывода" (рис. 9).
Рисунок 9 – График появления захваченных пакетов
Также посмотрим карту «География полученных данных» (рис. 10).
Рисунок 10 – География полученных данных
Вывод
В данной работе я научился осуществлять захват трафика, изучил структуру IP-пакета, заголовки IP TCP UDP – пакета и его поля, изучил функциональные возможности, графическое представление захваченного трафика и географическое представление захваченного трафика.