Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5303 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Безопасность сетевых протоколов низкого уровня
Файл:

BSPNU_1

.docx
Скачиваний:
3
Добавлен:
22.11.2025
Размер:
977.5 Кб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

АНАЛИЗ СЕТЕВОГО ТРАФИКА НА КАНАЛЬНОМ УРОВНЕ МОДЕЛИ OSI

Отчет по практической работе №1

по дисциплине «Безопасность сетевых протоколов низкого уровня»

Вариант №4

Студенты гр. 731-2

____________

Руководитель

Преподаватель каф. КИБЭВС

____________

Введение

Цель работы: изучение сетевых протоколов канального уровня семиуровневой модели OSI с использованием анализатора трафика Wireshark.

Постановка задачи:

  • Выполните ход работы согласно методическим указаниям данной практической работе;

  • Откройте файл «Ethernet.pcap» и рассмотрите любой из кадров, опишите используемые поля кадра Ethernet;

  • Откройте файл «ARP.pcap» и рассмотрите данные пакета ARP, опишите поля, для чего они нужны;

  • Откройте файл «PPP1.pcap» и рассмотрите пакеты под номерами 7–10 и 20;

  • Сделайте выводы о роли канального уровня в рамках модели OSI, для чего нужны протоколы Ethernet, ARP/RARP и PPP.

1 ХОД РАБОТЫ

1.1 Сеть на уровне концентратора

Первоочередно был рассмотрен пакет №38483 из файла «Samples traffic.pcapng», что представлено на рисунке 1.1.

Рисунок 1.1 – Пакет №38483

Первоочередно был рассмотрен пакет №1 из файла «RARP.pcapng», что представлено на рисунке 1.2. Здесь можно увидеть следующую информацию: размер кадра равен 60 байт или 480 бит; номер секции файла внутри пакета равен 1;интерфейс неизвестен, но его идентификатор равен 84; упакован пакет в кадр Ethernet.

Рисунок 1.2 – Пакет из файла «RARP.pcapng»

Далее был рассмотрена вкладка ARР, на которой в поле данных указан IP версии 4 с кодом 0x0800. Известный MAC-адрес и протокольный адрес занимают 6 и 4 байта соответственно. Код операции – обратный запрос ARP, здесь он равен 3, что представлено на рисунке 1.3.

Рисунок 1.3 – Данные протокола Ethernet и RARP

Далее был рассмотрен файл с ответом на ARР-запрос, на котором в блоке информации видно, что устройство с MAC-адресом 00:0c:29:34:f6:9b имеет IP-адрес 10.1.1.10, а устройство с MAC-адресом 00:0c:29:34:0b:de имеет IP-адрес 10.1.1.100, что представлено на рисунке 1.4.

Рисунок 1.4 – Ответ на ARP-запрос

Следом был рассмотрен пакет раннего взаимодействия в файле «Samples traffic.pcapng», в котором присутствует указатель SMD и он говорит о том, что номер кадра неизвестен, что представлено на рисунке 1.5.

Рисунок 1.5 – Указатель кадра SMD

Также в этом пакете можно увидеть тип запроса, что представлено на рисунке 1.6.

Рисунок 1.6 – Тип запроса

Далее был рассмотрен второй пакет, который удовлетворил запрос устройства и соотнес IP-адрес и MAC устройства, что представлено на рисунке 1.7.

Рисунок 1.7 – Ответ на запрос

Далее был рассмотрен протокол PPP, а именно запрос для проверки соединения - Echo Request, который нужен для проверки соединения между двумя сторонами с использованием механизма «обратной петли», что представлено на рисунке 1.8.

Рисунок 1.8 – Пакет Echo Request

Далее был рассмотрен протокол PPP, а именно запрос на открытие соединения - Configuration Request, что представлено на рисунке 1.9.

Рисунок 1.9 – Пакет Configuration Request

Далее был рассмотрен второй запрос на соединение, в который добавляется новый параметр, а имнно протокол аутентификации Password Authentication Protocol (PAP) с кодом 0xc023, что представлено на рисунке 1.10.

Рисунок 1.10 – Соединение с протоколом аутентификации PAP

Далее был рассмотрен пакет с запросом ACK, что представлено на рисунке 1.11. Поле кода содержит для ACK число 2. Опции здесь представлены MRU и Magic Number.

Рисунок 1.11 – Пакет с запросом ACK

Далее был рассмотрен пакет с запросом синхронизации соединения -Discard Request, что представлено на рисунке 1.12. Поле кода содержит для число 1 и видна информация.

Рисунок 1.12 – Пакет Discard Request

Под конец был рассмотрен пакет с протоколом PPP, содержащий протокол управления сетью NCP, что представлено на рисунке 1.12. В нем виден тип IP Address под номером 3, длина 6 байт, и само значение IP-адреса –217.0.118.213.

Рисунок 1.12 – Пакет с протоколом управления сетью NCP

2 ИНДИВИДУАЛЬНОЕ ЗАДАНИЕ

Первоочередно был рассмотрен файл «Ethernet.pcap», а именно пакет №4, что представлено на рисунке 2.1. В данном пакете представлена следующая информация: Общий размер кадра – 90 байт; Время прибытия кадра 4 нояб, 2004 01:45:09.632135000; MAC-адрес получателя - 01:00:0c:00:00:07; MAC-адрес отправителя - 00:02:fd:2c:b8:97; Идентификатор VLAN – 33; LG bit - адреса глобально уникальны.

Рисунок 2.1 – Пакет №4 файла «Ethernet.pcap»

Далее был рассмотрен файл «ARP.pcap», а именно пакет №4, что представлено на рисунке 2.2. В данном пакете представлена следующая информация: Общий размер кадра – 60 байт; Время прибытия кадра 5 Окт, 2004 21:01:05.487135000; MAC-адрес получателя - широковещательный; MAC-адрес отправителя - 00:07:0d:af:f4:54; LG bit получателя - адрес является групповым. Тип протокола – ARP; IP-адрес отправителя - 65.28.78.1; IP-адрес получателя - 65.28.78.76.

Рисунок 2.2 – Пакет №4 файла «ARP.pcap»

Далее был рассмотрен файл «PPP1.pcap», а именно пакет №7, что представлено на рисунке 2.3. В данном пакете представлена следующая информация: Общий размер кадра – 30 байт; Время прибытия кадра 22 Дек, 2005 20:06:00.890625000; MAC-адрес получателя - 20:53:45:4e:44:01; MAC-адрес отправителя - 20:53:45:4e:44:01; Тип протокола – PPP Link Control Protocol; Код операции – 5 и указывает на то, что это запрос на завершение соединения.

Рисунок 2.3 – Пакет №7 файла «PPP1.pcap»

Далее был рассмотрен файл «PPP1.pcap», а именно пакет №10, что представлено на рисунке 2.4. В данном пакете представлена следующая информация: Общий размер кадра – 61 байт; Время прибытия кадра 23 Дек, 2005 00:19:48.640625000; MAC-адрес получателя - 20:53:45:4e:44:02; MAC-адрес отправителя - 20:53:45:4e:44:02; Тип протокола – PPP Link Control Protocol; Код операции – 1 и указывает на то, что это запрос на конфигурацию соединения.

Рисунок 2.4 – Пакет №10 файла «PPP1.pcap»

Далее был рассмотрен файл «PPP1.pcap», а именно пакет №20, что представлено на рисунке 2.5. В данном пакете представлена следующая информация: Общий размер кадра –30 байт; Время прибытия кадра 23 Дек, 2005 00:19:48.765625000; MAC-адрес получателя - 20:53:45:4e:44:02; MAC-адрес отправителя - 20:53:45:4e:44:02; Тип протокола – PPP Link Control Protocol; Код операции – 2 и указывает на то, что это подтверждение конфигурации; Опции которые были подтверждены - IP Compression Protocol, а также был назначен IP-адрес - 192.168.1.50.

Рисунок 2.5 – Пакет №20 файла «PPP1.pcap»

Заключение

В ходе выполнения практической работы были изучены сетевые протоколы канального уровня семиуровневой модели OSI с использованием анализатора трафика Wireshark.

Канальный уровень обеспечивает передачу данных между физическими узлами путем фрагментации и дефрагментации пакетов на кадры и управляет адресацией, исправляет ошибки и управляет потоками данных.

Протокол Ethernet определяет формат кадров и использует MAC-адреса для адресации.

Протокол ARP преобразует IP-адрес в MAC-адрес, а RARP — наоборот, получает IP по MAC.

Протокол PPP применяется в точка-точка соединениях, поддерживает аутентификацию и инкапсуляцию различных сетевых протоколов

Томск 2025

Соседние файлы в предмете Безопасность сетевых протоколов низкого уровня
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности