меню Capture, опция Start Capture или нажатием соответствующей пиктограммы из панели инструментов.
При открытии окна захвата автоматически открывается окно настроек захвата - Capture options. В окне настроек захвата можно произвести индивидуальные настройки процесса захвата. Внешний вид окна настроек показан на рисунке 13.
Рисунок 13 - Внешний вид окна настроек процесса захвата
Окно настроек имеет шесть вкладок, которые позволяют оптимально настроить окно захвата на определенный режим работы. В окне настроек содержатся следующие вкладки:
•General – предоставляет возможность задавать имя окна захвата, размер буфера, метод очистки буфера при заполнении, сохранение данных из буфера на локальном диске.
•Adapter – предоставляет возможность выбирать сетевой адаптер, пакет которого вы хотите захватывать.
•Triggers – предоставляет возможность настроить параметры запуска и остановки процесса захват (настройка может производиться по времени и дате и по числу захваченных байтов).
•Filters – предоставляет возможность подключать фильтры, которые обеспечивают захват пакетов только от интересующих нас протоколов или удаление не интересующих нас пакетов.
•Statistics Output – предоставляет возможность настроить параметры хранения и отображения статистики.
•Performance – позволят настроить параметры статистики, которые будут, отображается в окне захвата Capture.
После настройки всех опций откроется окно захвата Capture. Внешний вид окна
захвата показан на рисунке 14.
18
Рисунок 14 - Внешний вид окна захвата Capture
Окно захвата разделено на две секции – секция состояния и секция отображения. В верхней части окна захвата расположена кнопка запуска/остановки процесса захвата (Start/Stop Capture) и секция состояния отображающая:
•общее число принятых пакетов (Packets received),
•число принятых пакетов соответствующих подключенным фильтрам (Packets Filtered),
•процент использования буфера памяти
•направление действия фильтра (Filter state).
Ниже располагается секция представления, которая содержит девять окон
отображающих собранную в процессе захвата статистику в разных аспектах. Окно Packets показывает статистику по захваченным пакетам – источник пакета,
получатель пакета, тип пакета, длина пакета, структура пакета, содержание пакета. Окно Nodes показывает статистику по узлам сети – имя узла, общий объем
обработанной информации, общее число принятых/переданных пакетов, сопоставление символьного адреса узла с IP-адресом и т.д.
Окно Protocols показывает статистику по протоколам - отображает прохождение пакетов по протокольной модели OSI от низшего уровня к высшему.
Окно Summary показывает общую статистику с момента начала захвата – число задействованных узлов, число пакетов, тип пакта, длин, тип протокола, количество ошибок.
Окно Graphs показывает полученную статистику в виде графов и диаграмм. Окно Log показывает сообщения, поступающие от модулей программы.
Окно Expert предоставляет экспертный анализ по задержке пакетов, пропускной способности сети, возможным проблемам, обнаруженным ошибкам.
Окно Peer Map предоставляет визуальное отображение передачи трафика по сети (строит карту сети), с указанием объема передаваемой информации, типа протокола и т.п. (Примечание: разные протоколы, пакеты разного объема изображаются разными цветами, в соответствии с заданными настройками).
19
Окно Filters отображает все существующие фильтры, фильтры которые используются для данного процесса захвата, направление действия фильтра.
2.7.3 Создание фильтра
Для проведения детального анализа работы определенного протокола, компьютера необходимо применять фильтры. Если не использовать фильтры, то анализатор будет захватывать пакеты не только от выбранного компьютера (протокола), но и от других компьютеров (протоколов). Кроме того, даже между выбранными компьютерами могут передаваться служебные данные протоколов верхних уровней, которые также будут захватываться анализатором. В результате в информации, полученной в окне захвата анализатора, будет довольно трудно разобраться.
В анализаторе EtherPeek имеется стандартный набор фильтров, предназначенных для фильтрации пакетов различных протоколов. Предусмотрена также возможность создания фильтров пользователем, например, для фильтрации пакетов с учетом MACадресов и IP-адресов источника и получателя. Для создания фильтра необходимо в меню View запустить опцию Filters, откроется окно, отображающее стандартный
набор встроенных фильтров (рисунок 15). В появившемся окне нажать кнопку, 
которая запускает мастер создания нового фильтра. Окно мастера создания фильтра показано на рисунке 16.
Рисунок 15 - Перечень встроенных фильтров
20
Рисунок 16 - Мастер создания фильтров
В поле Filter вводится название фильтра. В поле Comment – комментарий. Ниже располагается секция фильтрации по адресам (Address filter), по протоколу (Protocol filter) и по портам (Port filter). В секции фильтрации по адресам указывается тип адреса, адреса компьютеров, а так же направление. В секции Protocol filter указывается тип протокола, пакеты которого будут фильтроваться. В секция Port filter указывается номер порта соответствующий выбранному протоколу.
На рисунке 17 показан пример создания фильтра для захвата ARP-запросов от компьютера A.
Рисунок 17 - Фильтр для захвата ARP-запросов от компьютера A
21
2.7.4 Особенности демонстрационной версии анализатора протоколов EtherPeek.
В лабораторной работе используется демонстрационная версия анализатора протоколов EtherPeek NX, которая имеет следующие ограничения:
•длительность процесса захвата ограничена 30 секундам
•Может быть открыто не более 5 окон захвата (Capture).
•Для анализа и предоставления статистики используются только первые 250 пакетов.
•Сетевая статистика предоставляется только в течение первых 5 минут.
•Печать и сохранение статистики заблокированы.
•Возможность подключения дополнительных внешних модулей заблокирована.
3. КЛЮЧЕВЫЕ ВОПРОСЫ
3.1Дайте краткую характеристику технологии Ethernet. 3.2Дайте определение MAC-адреса. Из каких частей он состоит?
3.3Поясните назначение протокола ARP и его место в стеке TCP/IP.
3.4Как определить тип ARP-пакета?
3.5Можно ли определить MAC-адрес компьютера, находящегося в другой сети?
3.6Поясните назначение протокола DHCP и его место в стеке TCP/IP.
3.7Какие способы назначения IP-адресов поддерживает протокол DHCP?
3.8Для чего протокол DHCP использует параметр "длительность аренды"?
3.9Перечислите недостатки протокола DHCP.
3.10Поясните назначение протокола FTP и укажите уровень его положения в стеке
TCP/IP.
3.11Каким образом организуется связь с удаленным компьютером по протоколу
FTP?
3.12Поясните, для чего применяются анализаторы протоколов?
3.13На какие классы подразделяются анализаторы протоколов? Поясните, в чем различия между ними.
3.14Перечислите основные составляющие элементы анализатора протоколов.
3.15К какому классу анализаторов протоколов относится EtherPeek?
3.16Перечислите основные возможности анализатора протоколов EtherPeek.
3.17Какие ограничения накладываются не демонстрационную версию EtherPeek?
3.18Как изменить размер буфера в EtherPeek?
3.19Для чего используется "стартовая страница" EtherPeek?
3.20Каким образом можно организовать запуск/остановку процесса захвата в определенный момент времени?
3.21Какие данные показывает суммарная статистика?
3.22Для чего в EtherPeek используется "стол имен"?
3.23Какие типы адресов можно использовать в EtherPeek для создания фильтров?
22
4. ДОМАШНЕЕ ЗАДАНИЕ
4.1Дайте письменные ответы на ключевые вопросы. 4.2Изобразите формат кадра Ethernet и ARP-пакета.
5. ЛАБОРАТОРНОЕ ЗАДАНИЕ
1. Исследовать работу протокола DHCP:
1.1Запустить анализатор протоколов EtherPeek;
1.2Создать окно захвата;
1.3Подключить фильтр для захвата DHCP пакетов;
1.4Запустить процесс захвата пакетов;
1.5Используя командную строку обновить конфигурацию DHCP;
1.6Произвести анализ захваченных пакетов.
2. Исследовать работу протокола FTP
1.1Создать произвольный текстовый документ;
1.2Установить связь с удаленным компьютером по протоколу FTP (адрес компьютера получить у преподавателя);
1.3Создать новое окно захвата;
1.4Подключить фильтр для захвата FTP пакетов;
1.5Запустить процесс захвата;
1.6Произвести отправку созданного текстового документа на удаленный компьютер по протоколу FTP;
1.7Произвести анализ захваченных пакетов.
2.Исследовать работу протокола ARP, в случае, когда отправитель и получатель расположены в одной сети:
2.1Определите MAC-адреса и IP-адреса компьютеров A и B;
2.2Создать четыре фильтра: первый – для захвата ARP-запросов от компьютера A, второй – для захвата ARP-ответов компьютера B компьютеру A, третий – для захвата эхо-запросов от компьютера A к компьютеру B и четвертый – для захвата эхо-ответов компьютера B компьютеру A (рекомендуется третий фильтр создать для захвата эхо-запросов от компьютера A к любому компьютеру, а четвертый – для захвата эхо-ответов от любого компьютера к компьютеру A);
2.3Запустить новое окно захвата;
2.4Подключить созданные фильтры;
2.5Очистить ARP-таблицу;
2.6Запустить процесс захвата пакетов, и в командной строке ввести команду ping 1 IP-адрес компьютера B;
2.7Произвести анализ захваченных пакетов.
3.Исследовать работу протокола ARP, в случае, когда отправитель и получатель расположены в разных сетях:
3.1Создать новое окно захвата;
3.2Подключить фильтры созданные в пункте 3.2;
3.3Очистить ARP-таблицу;
3.4Запустить процесс захвата пакетов, и в командной строке ввести команду
23
ping 1 IP-адрес компьютера C (задается преподавателем).
3.5Произвести анализ захваченных пакетов.
4.Исследовать работу протокола ARP по проверке наличия в сети одинаковых IPадресов:
4.1Определить IP-адреса компьютеров А и В;
4.2На компьютере А в анализаторе протоколов создать два фильтра: один – для захвата широковещательных ARP-запросов от компьютера B, а другой – для захвата ARP-ответов от компьютера A компьютеру B;
4.3Создать новое окно захвата – Capture;
4.4 Подключить созданные фильтры;
4.5Установить IP-адрес компьютера B равный IP-адресу компьютера A; 4.6Запустить процесс захвата пакетов; 4.7Произвести анализ захваченных пакетов.
6. ТРЕБОВАНИЯ К СОДЕРЖАНИЮ ПРОТОКОЛА
6.1Название лабораторной работы.
6.2Цель работы.
6.3Результаты выполнения домашнего задания.
6.4Краткое описание проделанной работы.
6.5Результаты анализа захваченных на каждом этапе пакетов.
6.6Выводы о проделанной работе.
6.7Дата, подпись студента, виза преподавателя.
7. ЛИТЕРАТУРА
7.1В. Олифер, Н. Олифер «Компьютерные сети », 2-е издание. 7.2Техническая документация к программному анализатору протоколов
«EtherPeek».
24