1 ХОД РАБОТЫ
1.1 Ознакомление с базовыми функциями Wireshark
Был запущен анализатор сетевого трафика Wireshark. Для анализа интернет-трафика был выбрать интерфейс "enp0s3" (рисунок 1.1).
Рисунок 1.1 – Главное окно Wireshark
После выбора интерфейса программа Wireshark начала захват и анализ проходящих через него сетевых пакетов (рисунок 1.2).
Рисунок 1.2 – Окно захвата и анализа пакетов
4
В браузере была открыта страница с адресом «http://gaia.cs.umass.edu/ wireshark-labs/INTRO-wireshark-file1.html» (рисунок 1.3).
Рисунок 1.3 – Страница в браузере
После успешной загрузки страницы остановлен захват, далее найдены нужные пакеты с использованием фильтрации по протоколу http (рисунок 1.4).
Рисунок 1.4 – Пакет HCI_EVT
В Wireshark рассмотрены данные, указанные в панели заголовков пакета
(рисунок 1.5). Адрес назначения – PcsCompu_7c:a5:eb (08:00:27:7c:a5:eb);
адрес отправителя – 52:55:0a:00:02:02 (52:55:0a:00:02:02).
Рисунок 1.5 – Окно заголовка пакета
Далее был рассмотрен протокол IP (рисунок 1.6). Общая длина – 481;
идентификатор пакета – 0x1e33 (7731); флаги – 000; время жизни пакета – 64;
протокол – TCP; контрольная сумма – 0xd949.
Рисунок 1.6 – Структура IPv4 6
Рассмотрена структура пакета протокола TCP (рисунок 1.7). Порт отправителя – 80; порт назначения – 48334; порядковый номер – 1; номер подтверждения – 443; длина заголовка – 20 байт; флаги – 0x018; размер окна –
65535; контрольная сумма – 0xb628; указатель важности – 0.
Рисунок 1.7 – Структура TCP
В окне деталей заголовка и окне содержимого пакета ответа на запрос
GET находится текст страницы (рисунок 1.8).
Рисунок 1.8 – Содержимое пакета
7
Был использован фильтр «tcp.port == 80» (рисунок 1.9).
Рисунок 1.9 – Использование фильтрации
Все захваченные пакеты были сохранены в отдельный файл
(рисунок 1.10).
Рисунок 1.10 – Сохранение файла
8