Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5399 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Методы и средства защиты информации в компьютерных сетях
Файл:

lab4

.docx
Скачиваний:
0
Добавлен:
26.04.2026
Размер:
1.06 Mб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

Ордена Трудового Красного Знамени

федеральное государственное бюджетное образовательное учреждение

высшего образования

«Московский технический университет связи и информатики»

(МТУСИ)

Кафедра Информационная безопасность

(название полностью)

Дисциплина «Методы и средства защиты информации в компьютерных сетях»

ЛАБОРАТОРНАЯ РАБОТА №4

«Изучение программного пакета анализа сетевого трафика Wireshark»

Выполнила:

Прохорова Н.П.

Проверила:

Долгопятова А.В.

Москва 2025

Содержание

Цель работы 3

Получение навыков анализа протоколов с помощью программного обеспечения Wireshark 3

Задание для выполнения практической части работы 3

1. Выполнение работы 3

Вывод 8

Цель работы

Получение навыков анализа протоколов с помощью программного обеспечения Wireshark

Задание для выполнения практической части работы

1. Установите программное обеспечение Wireshark и библиотеку WinPCap. Инсталлятор требуемой версии библиотеки WinPCap содержится в дистрибутиве Wireshark.

2. Запустите установленное ПО Wireshark.

3. Выполните команду меню«Capture - Options», после чего выберите в открывшемся окне сетевое подключение компьютера для анализа трафика.

4. Уберите маркер напротив опции «Capture packets in promiscuous mode» для захвата только пакетов адресованных вашему компьютеру (кадры с широковещательным адресом также будут захватываться). В таком режиме работы число захваченных пакетов будет существенно меньше, что облегчит выполнение заданий.

  1. Выполнение работы

Рисунок 1 – Установка программы

Рисунок 2 – Параметры захвата

Рисунок 3 – Команда «arp –d» и ping

Рисунок 4 – Отображение icmp пакетов

Рисунок 5 – Фильтр «frame.number> 20»

Рисунок 6 – Первый и последний пакет

Рисунок 7 – Сохранение пакетов

Рисунок 8 – Отключение анализа заголовка IP

Рисунок 8 – Пакет reply

Рисунок 9 – Пакет request

Вывод

В ходе выполнения лабораторной работы была произведена установка Wireshark и проведен анализ протоколов.

Ответы на контрольные вопросы

1. Какое значение поля «тип протокола» в кадре Ethernet указывает на протокол ARP?

Поле Type

2. По какому MAC-адресу отправлен запрос ARP?

3. По какому MAC-адресу отправлен ответ ARP?

4. Каким полем идентифицируются запрос и ответ ARP?

Поле Opcode

5 . В каких полях заголовка ARP передан запрос вашего узла?

Sender

6. В каких полях заголовка ARP передан ответ вашему узлу?

Target

Соседние файлы в предмете Методы и средства защиты информации в компьютерных сетях
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности