МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет информационных технологий и программной инженерии (ИТПИ) Кафедра информационной безопасности компьютерных сетей (ИБКС)

Дисциплина: «Безопасность компьютерных систем»

Лабораторная работа №5.

«IP-адреса»

Выполнили:

Студенты группы ИКПИ-32

Зиновьев М.Б Андреев А.А

Яковлев М.А.

Принял:

Панков А.В.

Подпись ______________

Оглавление

Тема 5.1. «Мониторинг локальной сети Windows» 3

Цель работы: 3

Задачи: 3

Общие сведения: 3

1.Изучение утилиты Ping. 3

2. Изучение утилиты tracert: 6

3. Изучение программы Wireshark. 7

Вывод: 8

Тема 5.2 «Изучение сервисов с Wireshark» 9

Задачи: 9

1.Результаты команд Ping traceroute: 9

2.Результат обращения к сайту (протокол HTTP/S) 12

Вывод: 13

Тема 5.1. «Мониторинг локальной сети Windows»

Цель работы:

Приобрести навыки мониторинга и диагностики сетевых соединений с помощью стандартных инструментов, таких как ping, traceroute/tracert, tcpdump/программы Wireshark

Задачи:

Изучить утилиты:

• Ping;

• Traceroute/Tracert;

• Tcpdump/программы Wireshark;

Общие сведения:

Мониторинг локальной сети является неотъемлемой частью работы сетевого администратора. В этой лабораторной работе будут рассмотрены базовые утилиты мониторинга сети, такие как Ping, Traceroute и tcpdump в OC Ubuntu и Windows. Утилита Ping работает по протоколу ІСМР на уровне стека ТСР/Р (L3 в OSI). Traceroute может работать как на транспортном уровне стека ТСР/Р (L4 в OSI) по протоколам UDP или ТСР, так и на уровне интернета (L3 в OSI) по протоколу СМР. Tcpdump представляет собой анализатор проходящего трафика через сетевой интерфейс.

1.Изучение утилиты Ping.

Шаг 1. Проверьте доступность адреса 8.8.8.8 (сервер Google)

Рисунок 1 –ping 8.8.8.8

Утилита будет отправлять запросы СМР echo-Request указанному узлу и фиксировать ответы ICMP echo-Reply. Ping не определяет скорость передачи данных, а проверяет целостность и качество связи. Благодаря отображению времени между отправкой запроса и получения ответа (RTT - Round Trip Time), можно косвенно определить загруженность в сети передачи данных. Подробно разберем результат проверки доступности адреса 8.8.8.8

1. Указывает IP адрес назначения;

2. В OC Windows стандартный пакет ICMP echo-Request составляет 32 байта;

3. Время ответа от заданного узла;

4. Количество переходов, которые может сделать запрос;

5. Общий вывод информации, включающий в себя общее количество отправленных и полученных пакетов, количество потерянных пакетов как в единицах, так и в процентах. Также отдельно прописываются значения минимальной, средней и максимальной задержки

С помощью различных ключей для команды, можно вывести дополнительную информацию или убрать ненужную. Также утилита Ping может проверять доступность не только IP адресов, но и доменные имена (google.com, yandex.ru и т.д.)

Ключ -n: ping -n [x] google.com

Рисунок 2 – ввод ping -n 10 google.com

Ключ -l: ping -l [x] google.com

Рисунок 3 – ввод ping -l 150 google.com

2. Изучение утилиты tracert:

Шаг 1. Изучите маршрут до адреса google.com командой

tracert google.com.

Рисунок 4 – ввод tracert google.com

Вывод результата команды содержит:

1. Порядковый номер маршрутизатора (узла);

2. Среднее время задержки (RRT - круговая задержка);

3. IP-адрес или имя маршрутизатора (узла).

В результате выполнения команды можно увидеть символ умножения (звезда - *). Это значит, что маршрутизатор (узел) отклонил пакет и не отправил на него ответ. Этот символ не всегда означает что узел не доступен.

3. Изучение программы Wireshark.

Шаг 1. После запуска отобразится главное меню программы. Разберём основные параметры для работы с приложением.

Рисунок 5 – главное окно программы Wireshark

Шаг 2. Выберите интерфейс, который смотрит в сторону интернета (Ethernet), и запустите

Рисунок 6 – запуск интерфейса Ethernet

Вывод:

В ходе выполнения лабораторной работы были исследованы основные сетевые утилиты и инструменты анализа трафика:

Ping – использовалась для проверки доступности сетевых узлов.

Traceroute/Tracert – позволила определить маршрут прохождения пакетов до целевого узла.

Tcpdump и Wireshark – применялись для захвата и детального анализа сетевого трафика.

Результаты работы подтвердили эффективность данных инструментов в диагностике и мониторинге сетевых соединений.

Тема 5.2 «Изучение сервисов с Wireshark»

Задачи:

• Понять результат обращение Ping traceroute;

• Понять результат обращений к сайту.

Общие сведения и подготовка

В данной лабораторной работе рассмотрены результаты некоторых команд сетевого взаимодействия и проанализирован путь запроса к любому сайту. Все представленный команды были изучены в предыдущих лабораторных работах.

1.Результаты команд Ping traceroute:

Шаг1. Установите фильтрацию по протоколу icmp:

Рисунок 7 – установка фильтра icmp

Шаг 2. Запустите терминалы и проверьте связь с сервером Yandex.ru командой Ping -c 5 yandex.ru

Рисунок 8 – ввод ping -c 5 yandex.ru

Шаг 3. Вернитесь на активное окно приложения Wireshark и проверьте результат команды:

Рисунок 9 – проверка работы фильтра

Из результата захвата трафика следует, что «эхо»-запрос до сервера yandex.ru успешно доставляется, и ответ от сервера приходит. Из названий столбцов можно определить такие параметры как: IP адрес источника и назначения, тип протокола и информацию, находящуюся в каждом пакете.

Шаг 4. Запустите traceroute до сервера yandex.ru (не убирая фильтр ісmp): tracert yandex.ru

Рисунок 10 – ввод sudo tracert Yandex.ru

Шаг 5. Вернитесь на активное окно Wireshark и проверьте результат команды:

Рисунок 11 – проверка результата работы команды

2.Результат обращения к сайту (протокол HTTP/S)

Шаг 1. Запустите Microsoft Edge и перейдите на сайт eltex-co.ru:

Рисунок 12 – окно Microsoft Edge

Шаг 2. Вернитесь на активное окно Wireshark и убедитесь в успешном анализе пакетов:

Рисунок 13 – успешность анализа пакетов

Из полученной информации можно определить: IP адреса источника и назначения каждого запроса, какие протоколы использовались, какие возможные ошибки возникали при отправки пакетов.

Вывод:

В данной лабораторной работе проанализированы результаты команд Ping и Traceroute: проверена доступность узлов, задержки и маршрут пакетов. Также изучены обращения к сайту для понимания процесса передачи данных. Полученные навыки полезны для диагностики сетевых проблем.

Санкт-Петербург

2025г.