МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет информационных технологий и программной инженерии (ИТПИ) Кафедра информационной безопасности компьютерных сетей (ИБКС)

Дисциплина: «Безопасность компьютерных систем»

Лабораторная работа №7.

«Уровень приложений»

Выполнили:

Студенты группы ИКПИ-32

Зиновьев М.Б Андреев А.А

Яковлев М.А.

Принял:

Панков А.В.

Подпись ______________

Оглавление

Часть 7.1 3

Цель лабораторной работы 3

Задачи 3

Общие сведения и подготовка. 3

Ход работы: 3

Синтаксис команды netstat 4

Шаг 1. Ключ -a 4

Шаг 2. Ключ -n 6

Шаг 3. Ключ -o 7

Шаг 4. Ключ -r 8

Шаг 5. Ключ -p [протокол] 9

Состояние пакетов 9

Часть 7.2 11

Цель лабораторной работы 11

Задачи: 11

1. Синтаксис команды nslookup 11

Шаг 1. Запросим информацию о домене yandex.ru с помощью команды nslookup из терминала: sudo nslookup yandex.ru. 11

Обратный поиск DNS 14

Интерактивный режим 14

Результаты команды nslookup 15

Шаг 1. Установим фильтр на фильтрацию по протоколу DNS: 15

Шаг 2. В терминале ведем команду nslookup -type=sao yandex.ru 15

Шаг 3. Вернувшись на активное окно Wireshark мы увидим работу DNS. Из полученной формации мы подробно узнаем об использованных протоколах на каждом уровне модели. 15

Часть 7.3 16

Цель лабораторной работы 16

Задачи: 16

Общие сведения и подготовка 16

1. Изучение IP-адреса компьютера 16

Шаг 1. Перед изменением IP адреса запустите Wireshark и установите фильтр на DHCP протокол (см. предыдущие лабораторные работы). 17

Шаг 2. Перейдите в «Параметры сети и Интернет» 17

Шаг 3. Откройте параметры адаптера 17

Шаг 4. Нажмите ПКМ по адаптеру и выберите свойства 17

Шаг 5. Выберите настройки IP версии 17

Шаг 6. Возвращаемся в WireShark 18

2. Изучение пакетов DHCP. 18

Вывод: 19

Часть 7.1

Цель лабораторной работы

Получить навыки мониторинга сетевых соединений и диагностики состояния сети с помощью netstat.

Задачи

• Выполнить установку и вывести результаты команды Netstat;

• Изучить и использовать правильный синтаксис команды Netstat;


• Проанализировать и определить состояние сокетов.

Общие сведения и подготовка.

Команда netstat предоставляет информацию о различных сетевых структурах данных в различных форматах в зависимости от указанных опций. В отличие от Wireshark, Netstat не показывает абсолютно все перехваченные пакеты в реальном времени, а отображает статус различных соединений (TCP/UDP).

Сокет - это программный интерфейс, используемый для обмена данными между процессами. При взаимодействии между машинами через стек протоколов TCP/P, адреса и порты используются как параметры сокета.

Ход работы:

Шаг 1. B OC Windows утилита netstat предустановлена. Для её проверки необходимо открыть терминал и ввести команду: netstat

Рис. 1 – команда Netstat

Результат вывода команды:

1. Протокол активного сокета;

2. Адрес сокета;

3. Удалённый адрес сокета;

4. Внутреннее состояние протокола.

• Синтаксис команды netstat

Шаг 1. Ключ -a

Рис. 2 – команда Netstat -а

Показывает состояние всех сокетов. Обычно сокеты, используемые серверными процессами, не отображаются.

Шаг 2. Ключ -n

Рис. 3 – команда Netstat -n

Вывод активных подключений TCP с отображением адресов и номеров портов в числовом формате без попыток определения имен.

Шаг 3. Ключ -o

Рис. 4 – команда Netstat -o

Вывод активных подключений TCP и включение кода процесса (PID) для каждого подключения.

Шаг 4. Ключ -r

Рис. 5 – команда Netstat -r

Показывает таблицу маршрутизации.

Шаг 5. Ключ -p [протокол]

Рис. 6 – команда Netstat -p tcp

Вывод подключений для указанного протокола (tcp)

• Состояние пакетов

Рис. 7 – команда Netstat

Для сокетов допустимы следующие значения состояния:

1. ESTABLISHED - соединение установлено.

2. TIME_WAIT - ожидание после закрытия повторной передачи отключения удаленной стороны.

3. CLOSED - закрыт. Сокет не используется.

4. LISTEN - ожидает входящих соединений.

5. SYN_SENT - активно пытается установить соединение.

6. SYN_RECEIVED - идёт начальная синхронизация соединения.

7. CLOSING - сокет закрыт, затем удаленная сторона отключилась. Ожидание подтверждения.

Часть 7.2

Цель лабораторной работы

Получить практические навыки работы с nslookup для диагностики DNS.

Задачи:

• Синтаксис команды nslookup

• Обратный поиск DNS

• Интерактивный режим

• Результат команды nslookup

Общие сведения и подготовка

Команда nslookup - инструмент сетевого администрирования для запросов в доменной системе имен (DNS) с целью получения доменного имени, /Р-адреса или другой информации из записей DNS.