- •3.5. Методические указания к выполнению лабораторных работ Общие указания
- •1. Изучение протоколов канального
- •1.2. Основные теоретические положения
- •1.3. Описание лабораторной установки
- •1.3.1. Описание анализатора протоколов Ethereal
- •1.3.2. Режим захвата пакетов
- •1.3.3. Фильтрация в процессе захвата пакетов
- •1.3.4. Просмотр захваченных пакетов
- •1.4. Порядок выполнения работы
- •1.5. Содержание отчета
- •2. Изучение протоколов сетевого уровня
- •2.2. Основные теоретические положения
- •2.3. Описание лабораторной установки
- •2.4. Порядок выполнения работы
- •2.5. Содержание отчета
- •3. Изучение протоколов транспортного уровня
- •4. Установка сетевой операционной системы
- •4.1. Цель лабораторной работы
- •4.2. Основные теоретические положения
- •4.3. Описание лабораторной установки
- •4.4. Порядок выполнения работы
- •4.5. Содержание отчета
- •5.2.2. Управление группами пользователей
- •5.3. Описание лабораторной установки
- •5.4. Порядок выполнения работы
- •Выход из лабораторной работы №20а
- •Упражнение 3. Создание группы пользователей
- •Упражнение 4. Удаление группы пользователей
- •6.3. Описание лабораторной установки
- •6.4. Порядок выполнения работы
- •6.5. Содержание отчета
- •7.3. Описание лабораторной установки
- •7.4. Порядок выполнения работы
- •7.5. Содержание отчета
2. Изучение протоколов сетевого уровня
с использованием анализатора Wireshark
2.1. Цель лабораторной работы
Цель работы состоит в том, чтобы освоить работу анализатора Wireshark в различных режимах, исследовать с помощью этого анализатора варианты заголовков сетевого уровня и получить представление о протоколах на этом уровне.
2.2. Основные теоретические положения
Основным протоколом сетевого уровня в стеке протоколов Internet является протокол IP, выполняющий маршрутизацию пакетов в объединенных сетях, фрагментацию дейтаграмм и их обратную сборку.
Протокол ICMP (Internet Control Message Protocol) информирует узел-источник о нарушении маршрутизации. Эту задачу решает другой протокол Internet, а именно протокол управляющих сообщений.
Протокол разрешения адреса ARP (Address Resolution Protocol) использует широковещательные сообщения для определения физического адреса (уровень МАС), соответствующего конкретному IP-адресу.
Более подробно теоретические основы протоколов сетевого уровня изложены в разделах 3.1-3.5 опорного конспекта, а также в [1, 2, 4, 6].
2.3. Описание лабораторной установки
Для выполнения лабораторной работы используется локальная вычислительная сеть Ethernet, имеющая подключение к сети Internet. На несколько IBM PC-совместимых компьютерах сети с операционной системой Windows 95 и выше устанавливается программа-анализатор протоколов Wireshark.
Описание анализатора протоколов Wireshark. Анализатор Wireshark является, по существу, усовершенствованной версией анализатора Ethereal. Так же как и Ethereal , Wireshark – это программа с графическим интерфейсом, которая устанавливается на компьютере, подключенном к сети посредством сетевого адаптера. Анализатор Wireshark захватывает пакеты, попадающие на интерфейс компьютера, сохраняет и отображает информацию о каждом пакете: тип протокола, структуру полей, адрес источника и адрес назначения, а также другие параметры. Анализатор сохраняет информацию о захваченных пакетах в файлах захвата, имеющих формат libpcap, используемый также программой tcpdump и другими анализаторами пакетов.
Анализатор Wireshark работает как из командной строки, так и с помощью меню. В верхней части экрана расположена панель основных меню: File, Edit, View, Go, Capture, Analyze, Statistics и Help.
Ниже панели основных меню расположено окно Filter для ввода и отображения действующего фильтра. Правее этого окна три элемента: Eхpression ..., Clear и Apply. Пункт Eхpression ... позволяет инициировать диалог построения фильтра. Справа от этой кнопки расположено окно для ввода и редактирования фильтра. Это окно служит также для отображения действующего фильтра и просмотра в режиме прокрутки списка ранее использованных фильтров. Пункт Clear очищает окно для ввода фильтра. Пункт Apply инициирует применение выбранного фильтра.
Меню File позволяет открывать (Open …), закрывать (Close), сохранять (Save и Save as …), объединять (Merge) и выводить на печать (Print …) файлы захваченных пакетов, выводить на печать содержимое отдельных пакетов, а также выходить из программы (Quit). Пункт меню File:File Set позволяет работать с группами однотипных файлов. Пункт меню File:Export позволяет экспортировать файлы захвата в различные внешние форматы.
Меню Edit позволяет осуществлять поиск пакетов (Find Packet …), отмечать пакеты (Mark Packet, Mark All Packets и Unmark All Packets), задавать предпочтительные параметры интерфейса (Preferences), а также назначать эталонный пакет (Set Time Reference (toggle)), относительно которого будут указываться временные параметры всех пакетов.
Меню View служит для выбора режима просмотра пакетов.
Меню Go позволяет переходить к пакету с заданным номером (Go to Packet …), выбирать первый или последний пакет, переходить к следующему или предыдущему пакету.
Меню Capture служит для включения (Start) режима захвата пакетов и выхода из него (Stop), позволяет редактировать список фильтров захвата (Capture Filters). Пункт меню Capture:Interfaces открывает диалоговое окно всех имеющихся интерфейсов и показывает текущий трафик.
Меню Analyze позволяет создавать и редактировать список фильтров представления результатов анализа (Display Filters).
Меню Statistics служит для просмотра статистики захваченных пакетов
Меню Help обеспечивает пользователя всей необходимой справочной информацией, которая может потребоваться в процессе работы с анализатором Wireshark.