- •Лабораторная работа №1
- •1.1. Протоколы прикладного уровня и принципы их работы
- •1.1.1. Протокол прикладного уровня http
- •1.1.2. Протоколы электронной почты (smtp и pop)
- •1.1.3. Форматы сообщений электронной почты
- •1.2. Указания к выполнению работы
- •1.2.1. Протокол http Порядок выполнения работы:
- •Контрольные вопросы
- •1.2.2.Почтовые протоколы: smtp и pop
- •Контрольные вопросы
- •Лабораторная работа № 2
- •2.1. Описание работы программы
- •2.2. Указания к выполнению работы
- •2.2.1. Захват пакетов в реальном времени
- •2.2.2. Захват пакетов с использованием фильтров
- •Лабораторная работа № 3
- •3.1. Основные теоретические сведения
- •3.2. Указания к выполнению работы
- •3.2.1. Захват тср при передаче данных от компьютера к удаленному серверу
- •3.2.2. Анализ полученных результатов
- •Контрольные вопросы
- •3.2.3 Управление перегрузкой тср
- •Контрольные вопросы
- •Лабораторная работа №4
- •4.1. Основные теоретические сведения
- •4.1.1. Заголовок ip-сегмента
- •4.1.3. Фрагментация ip-сегментов
- •4.2. Указания к выполнению работы
- •4.2.1. Захват пакетов с помощью программы Traceroute
- •4.2.2. Порядок выполнения работы:
- •4.2.3. Изучение захваченного потока
- •4.3. Контрольные вопросы
- •Лабораторная работа №5
- •5.1.Основные теоретические сведения
- •5.1.1. Межсетевой протокол управляющих сообщений icmp
- •5.1.2. Заголовок icmp-пакета
- •5.1.3. Типы icmp-пакетов
- •5.2. Указания к выполнению работы
- •Порядок выполнения работы:
- •Контрольные вопросы
- •Порядок выполнения работы:
- •Контрольные вопросы
Порядок выполнения работы:
-
Откройте командную строку (Пуск > Выполнить). Введите команду cmd. В открывшемся окне перейдите в корневой каталог диска C:, введя cd\.
-
Откройте сетевой анализатор Wireshark и начните захват пакетов.
-
В открытом ранее приложении в командной строке наберите
windows\system32\ping –n 10 hostname
где hostname—имя хоста на другом континенте. Например, подойдёт сервер www.ust.hk,
аргумент -n 10 показывает, что будет отправлено 10 ping-сообщений.
-
Когда программа Ping завершит работу, остановите захват пакетов в Wireshark.
-
В конце эксперимента окно Командной строки должно выглядеть, как на рис.5.4. Видно, что было отправлено 10 пакетов-запросов и получено 10 пакетов-ответов. Также для каждого ответа рассчитано время оборота RTT, составляющее в среднем 350мс.
Рис.5.4.Командная строка после выполнения программы ping
На рис.5.5. показано окно Wireshark после того, как в поле фильтров было введено icmp: отображено 20 пакетов — 10 отправленных запросов и 10 полученных ответов. Рассмотрим первый пакет, отправленный клиентом. Видно, что IP-дейтаграмма имеет номер протокола 01, что соответствует протоколу ICMP. Это означает, что нагрузкой IP-дейтаграммы является ICMP-пакет.
Рис.5.5. Окно анализатора Wireshark с раскрытой информацией о первом ICMP эхо-запросе
Обратите внимание, что это пакет типа 8 с кодом 0 также носит название «запрос эха». Заметьте, что этот ICMP-пакет содержит также контрольную сумму, идентификатор и порядковый номер.
Контрольные вопросы
-
Каков IP-адрес Вашего хоста? Каков IP-адрес хоста-адресата?
-
Почему ICMP-пакеты не имеют номеров портов источника и адресата?
-
Рассмотрите один из пакетов-запросов, отправленных с Вашего компьютера. Какой тип и код у ICMP-сообщения? Какие еще поля есть у этого ICMP-сообщения? Каков размер (в байтах) у полей контрольной суммы, идентификатора и порядкового номера?
-
Рассмотрите одно из сообщений-ответов. Какой тип и код у ICMP-сообщения? Какие еще поля есть у этого ICMP-сообщения? Каков размер (в байтах) у полей контрольной суммы, идентификатора и порядкового номера?
5.2.2. ICMP и Traceroute
В этой части работы будет производиться захват пакетов, генерируемых программой Traceroute. Она отправляет серии ICMP-сообщений к хосту-адресату сначала с TTL=1, затем с TTL=2 и т.д. Каждый маршрутизатор, через который пройдет пакет, будет уменьшать величину TTL на 1. Когда пакет придет на маршрутизатор с TTL=1, тот отправит источнику ICMP-сообщение об ошибке. В работе будет использоваться программа tracert.
Порядок выполнения работы:
-
Откройте командную строку.
-
Откройте сетевой анализатор Wireshark и начните захват пакетов.
-
В открытом окне в командной строке наберите
c:\windows\system32\tracert hostname
где hostname — имя хоста на другом континенте. Для примера в качестве hostname можете использовать:
www.inria.fr (Франция);
www.desarrollosocial.gov.ar (Аргентина);
www.russianmalta.com (Мальта)
www.rususa.com (Америка)
-
Когда Traceroute завершит работу, остановите захват пакетов в Wireshark.
В конце эксперимента окно Command Prompt должно выглядеть, как на рис.5.6. Из рисунка видно, что для каждой величины TTL источник посылает по три пробных сообщения. Traceroute отображает время оборота RTT для каждого пробного пакета, а также IP-адрес маршрутизатора, отправившего ICMP-сообщение об истечении времени жизни пакета.
Рис.5.6. Командная строка после выполнения программы tracert
Рис.5.7 показывает окно Wireshark с ICMP-сообщением от маршрутизатора. Заметьте, что оно содержит больше полей, нежели ICMP-сообщение из программы Ping.
Рис.5.7. Окно анализатора Wireshark с раскрытой информацией о первом ICMP эхо-запросе