- •3.5. Методические указания к выполнению лабораторных работ Общие указания
- •1. Изучение протоколов канального
- •1.2. Основные теоретические положения
- •1.3. Описание лабораторной установки
- •1.3.1. Описание анализатора протоколов Ethereal
- •1.3.2. Режим захвата пакетов
- •1.3.3. Фильтрация в процессе захвата пакетов
- •1.3.4. Просмотр захваченных пакетов
- •1.4. Порядок выполнения работы
- •1.5. Содержание отчета
- •2. Изучение протоколов сетевого уровня
- •2.2. Основные теоретические положения
- •2.3. Описание лабораторной установки
- •2.4. Порядок выполнения работы
- •2.5. Содержание отчета
- •3. Изучение протоколов транспортного уровня
- •4. Установка сетевой операционной системы
- •4.1. Цель лабораторной работы
- •4.2. Основные теоретические положения
- •4.3. Описание лабораторной установки
- •4.4. Порядок выполнения работы
- •4.5. Содержание отчета
- •5.2.2. Управление группами пользователей
- •5.3. Описание лабораторной установки
- •5.4. Порядок выполнения работы
- •Выход из лабораторной работы №20а
- •Упражнение 3. Создание группы пользователей
- •Упражнение 4. Удаление группы пользователей
- •6.3. Описание лабораторной установки
- •6.4. Порядок выполнения работы
- •6.5. Содержание отчета
- •7.3. Описание лабораторной установки
- •7.4. Порядок выполнения работы
- •7.5. Содержание отчета
1.3.3. Фильтрация в процессе захвата пакетов
Для записи фильтра используется последовательность простых выражений (примитивов), соединенных логическими связками and или or, перед которыми может присутствовать отрицание not:
[not] <примитив> [and or [not] <примитив> …]
Например, чтобы захватить трафик, адресованный к узлу с IP-адресом 10.0.0.5 или исходящий из него, используется фильтр tcp port 23 and host 10.0.0.5. Если нужно захватить весь трафик, кроме трафика, адресованного узлу 10.0.0.5 или исходящего из него, используется фильтр tcp port 23 and not host 10.0.0.5.
Примитив [src dst] host <IP-адрес> используется, чтобы выделить пакеты, только исходящие (src=source) или направленные (dst=destination) в узел с требуемым IP-адресом. Аналогичный примитив для Ethernet-адресов имеет вид ether [src dst] host < Ethernet-адрес>.
Примитив gateway host <IP-адрес> используется, чтобы выделить пакеты, использующие узел с заданным IP-адресом в качестве шлюза. У таких пакетов как Ethernet-адрес и IP-адрес назначения, так и Ethernet-адрес и IP-адрес источника относятся к разным узлам .
Примитив [src dst] net <номер сети> [{mask <маска>}] предназначен для построении фильтров с использованием номеров сетей. Дополнительно можно использовать маску сети или адрес бесклассовой междоменной маршрутизации (CIDR).
Примитив [tcp udp] [src dst] port <номер порта> позволяет отбирать пакеты по номерам TCP- и UDP-портов. Примитив less greater <длина> позволяет отбирать пакеты по ограничению на длину. Примитив ip ether позволяет отбирать пакеты по конкретному протоколу уровня IP или Ethernet. Примитив ether ip broadcast multicast позволяет отбирать пакеты, рассылаемые только по широковещательным (broadcast) или групповым (broadcast) адресам.
1.3.4. Просмотр захваченных пакетов
Щелкнув по выделенному пакету в окне захваченных пакетов, получим дерево полей пакета в среднем окне и байтовое представление – в нижнем. Чтобы развернуть элемент дерева полей, следует щелкнуть знак «+» слева от соответствующего элемента.
1.4. Порядок выполнения работы
1. Щелкнуть пункт Start из меню Capture.
2. В поле Capture length появившегося диалогового окна введите 100 (максимальное число байт, фиксируемое анализатором по каждому пакету). В поле Count ввести 1000 (число пакетов, которое требуется захватить). В поле File введите имя файла, в котором будут сохранены результаты захвата.
3. Выберите OK, чтобы начать процесс захвата. Для того чтобы этот процесс действительно развивался, необходимо, чтобы некоторые рабочие станции проявляли активность в сети.
4. Выберите Stop, чтобы остановить процесс захвата.
5. Просмотрите содержимое трех окон, обращая внимание на используемые протоколы и структуру описания захваченных пакетов.
6. Выбрать пункт File: Print to…: File и введите имя текстового файла для в который будет преобразован файл захвата.
1.5. Содержание отчета
Наименование и цель работы.
Последовательность действий для того, чтобы выполнить захват пакетов анализатором Ethereal с использованием фильтра и без него.
Анализ заголовка кадра канального уровня с указанием стандартов, определяющих формат заголовка кадра.
Пример. По указанию преподавателя для анализа выбран заголовок захваченного кадра 24:
Frame 24 (54 bytes on wire, 54 bytes captured)
Arrival Time: Oct 25, 2008 11:35:02.295476000
Time delta from previous packet: 0.000000000 seconds
Time relative to first packet: 2.890625000 seconds
Frame Number: 24
Packet Length: 54 bytes
Capture Length: 54 bytes
Ethernet II, Src: 03:00:03:00:00:00, Dst: fc:31:20:00:03:00
Destination: fc:31:20:00:03:00 (fc:31:20:00:03:00)
Source: 03:00:03:00:00:00 (03:00:03:00:00:00)
Type: IP (0x0800)
В отчете необходимо объяснить смысл параметров bytes on wire, bytes captured, Arrival Time, Time delta from previous packet и т.д.
В рассматриваемом примере на канальном уровне используется стандарт Ethernet II (DIX), причем данные заголовка кадра имеют следующие значения:
DA = fc:31:20:00:03:00;
SA=03:00:03:00:00:00;
T = 0x0800, где
DA (Destination Address) – физический адрес назначения, 6 байт;
SA (Source Address) – физический адрес источника, 6 байт;
T (Type или EtherType) – тип протокола верхнего уровня, вложившего свой пакет в поле данных кадра Ethernet II (то же назначение имеют поля DSAP и SSAP (Destination and Source Service Access Points), задающие адрес точки входа службы назначения или источника по стандарту 802.2). В данном случае протоколом верхнего уровня является Internetworking Protocol (IP).
Литература: [1], стр. 49-53; [11], стр. 21-26