- •Лабораторная работа №1
- •1.1. Протоколы прикладного уровня и принципы их работы
- •1.1.1. Протокол прикладного уровня http
- •1.1.2. Протоколы электронной почты (smtp и pop)
- •1.1.3. Форматы сообщений электронной почты
- •1.2. Указания к выполнению работы
- •1.2.1. Протокол http Порядок выполнения работы:
- •Контрольные вопросы
- •1.2.2.Почтовые протоколы: smtp и pop
- •Контрольные вопросы
- •Лабораторная работа № 2
- •2.1. Описание работы программы
- •2.2. Указания к выполнению работы
- •2.2.1. Захват пакетов в реальном времени
- •2.2.2. Захват пакетов с использованием фильтров
- •Лабораторная работа № 3
- •3.1. Основные теоретические сведения
- •3.2. Указания к выполнению работы
- •3.2.1. Захват тср при передаче данных от компьютера к удаленному серверу
- •3.2.2. Анализ полученных результатов
- •Контрольные вопросы
- •3.2.3 Управление перегрузкой тср
- •Контрольные вопросы
- •Лабораторная работа №4
- •4.1. Основные теоретические сведения
- •4.1.1. Заголовок ip-сегмента
- •4.1.3. Фрагментация ip-сегментов
- •4.2. Указания к выполнению работы
- •4.2.1. Захват пакетов с помощью программы Traceroute
- •4.2.2. Порядок выполнения работы:
- •4.2.3. Изучение захваченного потока
- •4.3. Контрольные вопросы
- •Лабораторная работа №5
- •5.1.Основные теоретические сведения
- •5.1.1. Межсетевой протокол управляющих сообщений icmp
- •5.1.2. Заголовок icmp-пакета
- •5.1.3. Типы icmp-пакетов
- •5.2. Указания к выполнению работы
- •Порядок выполнения работы:
- •Контрольные вопросы
- •Порядок выполнения работы:
- •Контрольные вопросы
5.1.3. Типы icmp-пакетов
Рассмотрим несколько основных типов ICMP сообщений.
1. Сообщение о превышении времени жизни.
Рис. 5.2. Формат ICMP пакета о превышении контрольного времени
Поля IP заголовка – заимствованы сеть и адрес отправителя из исходной дейтаграммы с данными.
Поля ICMP сообщения:
-
Тип – 11
-
Код – 0 – при передаче превышено время жизни
1 – превышено контрольное время при сборке фрагментов дейтаграммы.
-
Контрольная сумма – является 16-битным дополнением до единицы суммы дополнений в ICMP сообщении, начиная с поля типа ICMP.
-
Internet заголовок + 64 бита данных из исходной дейтаграммы – используются хост-компьютером для привязки сообщения к соответствующему процессу. Если протокол более высокого уровня использует номера портов, то предполагается, что эти номера входят в первые 64 бита данных в исходной дейтаграмме.
2. Эхо-сообщение.
Для реализации эха IP-модуль на узле A отправляет узлу B ICMP-пакет типа "запрос эха", содержащий в своем теле вместо IP-заголовка тестовые данные произвольной длины. Узел B, получив такой запрос, возвращает узлу A ICMP-пакет типа "ответ на запрос эха", содержащий те же данные, что и в запросе. Эхо-посылки используются для проверки достижимости удаленных узлов сети и измерения времени прохождения данных.
Рис. 5.3. Формат эхо-сообщения и сообщения в ответ на эхо
Поля IP заголовка: адрес отправителя в эхо-сообщении будет адресом получателя в ответном сообщении. Чтобы сформировать сообщение ответа, следует просто переставить местами адреса отправителя и получателя, код типа изменить на 0 и пересчитать контрольную сумму.
Поля ICMP сообщения:
-
Тип – 8 – эхо-сообщение;
0 – сообщение в ответ на эхо
-
Код – 0
-
Контрольная сумма – то же, что и в предыдущем ICMP-сообщении
-
Идентификатор – если код = 0, то идентификатор для соотнесения эхо-сообщений и ответов на них должен быть обнулен.
-
Номер очереди – если код = 0, то номер очереди, служащий для соотнесения эхо-сообщений и ответов на них, должен быть обнулен.
Описание – данные из эхо-сообщения должны быть переданы в ответе на это сообщение. Идентификатор и номер очереди могут использоваться отправителем эхо-сообщения с целью идентификации приходящих пакетов. Например, идентификатор может использоваться в качестве порта подобно протоколам TCP и UDP для идентификации сеанса. Номер очереди может увеличиваться на единицу при посылке каждого эхо-сообщения (запроса). Компьютер, отозвавшийся на это сообщение, возвращает в своем ответе те же значения для идентификатора и номера очереди, что были в исходном эхо-сообщении.
5.2. Указания к выполнению работы
5.2.1. ICMP и Ping
Начинается работа с захвата пакетов, генерируемых программой Ping. Это простая программа, позволяющая каждому (например, сетевому администратору) проверить, включен хост или нет. Эта программа посылает с хоста-источника пакеты на IP-адрес другого хоста; если он включен, то в ответ на это программа Ping отправляет пакеты к хосту-источнику запроса. Как Вы можете догадаться, оба эти сообщения являются ICMP-пакетами.