отчет2
.pdf
Рисунок 13 - Эхо-запрос на www.yandex.ru
3)www.omgtu.ru
Рисунок 14 - Эхо-запрос на www.omgtu.ru
Примечание. При отправке эхо-запросов с помощью команды ping на указанные URL-адреса обратите внимание на то, что служба доменных имен
(DNS) преобразует адрес URL в IP-адрес. Запишите IP-адреса, полученные для каждого URL-адреса.
4. Остановите захват данных, нажав на значок Stop Capture (Остановить захват).
11
Рисунок 15 – Данные о запросах
Шаг 2: Изучите и проанализируйте данные, полученные от
удаленных узлов.
1.Просмотрите собранные данные в программе Wireshark и изучите
IP- и MAC-адреса трех веб-сайтов, на которые вы отправили ping-запросы.
Ниже в оставленном месте укажите IP- и MAC-адреса назначения для всех трех веб-сайтов.
1-й адрес: |
IP: 217.69.139.70 |
MAC: 68:13:e2:3b:1e:08 |
2-й адрес: |
IP: 77.88.44.55 |
MAC: 68:13:e2:3b:1e:08 |
3-й адрес: |
IP: 185.129.102.137 MAC: 68:13:e2:3b:1e:08 |
|
2.Какова существенная особенность этих данных?
Все три удалённых узла имеют одинаковый MAC-адрес
(68:13:e2:3b:1e:08), несмотря на то, что их IP-адреса различны. Это объясняется тем, что при отправке пакетов за пределы локальной сети в поле
MAC-адрес назначения подставляется адрес шлюза по умолчанию (роутера или оборудования провайдера), а не реальный физический адрес удалённого сервера.
12
3. Как эта информация отличается от данных, полученных в результате эхо-запросов локальных узлов в части 1?
При работе с локальными узлами в части 1 каждый ПК имел уникальный
MAC-адрес, соответствующий его сетевому интерфейсу, так как устройства в одной локальной сети обмениваются данными напрямую на канальном уровне.
При работе с удалёнными узлами в части 2 все пакеты имеют одинаковый MAC-адрес назначения — это адрес шлюза по умолчанию, через который трафик покидает локальную сеть. Реальные MAC-адреса удалённых серверов не отображаются, поскольку они находятся в других широковещательных доменах, и кадры на пути к ним многократно переинкапсулируются с новыми заголовками Ethernet на каждом участке маршрута.
Вопросы для повторения
Почему программа Wireshark показывает фактические MAC-адреса локальных узлов, но не показывает фактические MAC-адреса удаленных узлов?
MAC-адреса действуют только в пределах одного широковещательного домена (локального сегмента сети). Когда ваш ПК отправляет пакет удалённому узлу:
1.Пакет инкапсулируется в кадр Ethernet, где в поле Destination MAC
указывается адрес шлюза по умолчанию, а не конечного получателя.
2.На каждом следующем маршрутизаторе по пути кадр переинкапсулируется: старые MAC-адреса заменяются на адреса текущего сегмента.
3.Wireshark захватывает трафик на уровне сетевого интерфейса вашего ПК, поэтому отображает только те заголовки канального уровня,
13
которые реально проходят через этот интерфейс — то есть MAC-адрес вашего роутера.
Таким образом, увидеть реальный MAC-адрес удалённого сервера с личного ПК технически невозможно — для этого потребовался бы доступ к локальной сети, в которой находится этот сервер.
Приложение А. Пропуск трафика ICMP через межсетевой экран
Если эхо-запросы с помощью команды ping с других компьютеров не проходят на ваш ПК, возможно, их блокирует межсетевой экран. В этом приложении объясняется, как обеспечить пропуск эхо-запросов через межсетевой экран, а также как отменить новое правило ICMP по завершении лабораторной работы.
Шаг 1: Создайте новое правило, разрешающее прохождение
ICMP-трафика через межсетевой экран.
1.На панели Control Panel (Панель управления) выберите пункт
System and Security (Система и информационная безопасность).
2.В окне System and Security (Система и информационная безопасность) выберите Windows Firewall (Межсетевой экран Windows).
3.В левой части окна Windows Firewall (Межсетевой экран Windows)
выберите Advanced settings (Дополнительные параметры).
4.В окне Advanced Security (Расширенные функции безопасности)
выберите параметр Inbound Rules (Правила для входящих подключений) на левой боковой панели, а затем щелкните New Rule… (Создать правило…) на правой боковой панели.
5. Откроется мастер создания новых правил для входящих подключений. На экране Rule Type (Тип правила) нажмите селективную кнопку Custom (Настраиваемые) и нажмите Next (Далее).
14
6.На левой панели щелкните параметр Protocol and Ports (Протокол
ипорты) и выберите ICMPv4 из раскрывающегося меню Protocol Type (Тип протокола), затем щелкните Next (Далее).
7.На левой панели щелкните Name (Имя) и в соответствующем поле введите Allow ICMP Requests (Разрешить запросы ICMP). Нажмите Готово.
Созданное правило позволит другим учащимся получать эхо-отклики с
вашего ПК.
Шаг 2: Отключите и удалите новое правило ICMP.
По завершении лабораторной работы необходимо отключить или удалить новое правило, созданное в шаге 1. Опция Отключить правило позволяет снова включить его при необходимости. Полное удаление правила навсегда удалит его из списка правил для входящих подключений.
1.В левой части окна Advanced Security (Расширенные функции безопасности) выберите Inbound Rules (Правила для входящих подключений)
инайдите правило, созданное на шаге 1.
2.Чтобы отключить правило, выберите вариант Отключить правило.
После этого она изменится на вариант Включить правило. Правило можно включать и отключать. Статус правила также отображается в столбце Enabled (Включено) списка Inbound Rules (Правила для входящих подключений).
3. Чтобы удалить правило ICMP навсегда, нажмите Удалить. Если после этого потребуется разрешить запросы ICMP, правило нужно будет создать заново.
15
Заключение
В ходе выполнения лабораторной работы №2 были освоены практические навыки анализа сетевого трафика с использованием программы Wireshark. В первой части работы осуществлялся перехват и исследование пакетов протокола ICMP при обмене данными между узлами локальной сети, что позволило убедиться, что при локальном взаимодействии в заголовках кадров Ethernet отображаются реальные физические MAC-адреса отправителя и получателя. Во второй части проводился анализ трафика при обращении к удалённым ресурсам, в результате чего было установлено, что все пакеты, направляемые за пределы локальной сети, имеют в качестве MAC-адреса назначения адрес шлюза по умолчанию, а не реальные адреса удалённых серверов. Это подтверждает принцип действия адресации на канальном уровне: MAC-адреса функционируют только в пределах одного широковещательного домена, а при маршрутизации через интернет кадры многократно переинкапсулируются на каждом участке пути. Таким образом, цель работы достигнута — закреплены теоретические знания о структуре сетевых пакетов, инкапсуляции данных и различиях между адресацией на канальном и сетевом уровнях модели OSI, а также получен опыт практического использования сетевого анализатора для диагностики сетевых взаимодействий.
16