Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет кино и телевидения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Сети передачи АВД_2011.doc
Скачиваний:
9
Добавлен:
15.12.2018
Размер:
1.55 Mб
Скачать
►Содержание►

Контрольные вопросы

  1. Какой протокол прикладного уровня используют почтовые программы?

  2. Какой протокол транспортного уровня используют почтовые программы и почему?

  3. Какие основные MIME-типы (типы данных) используются в почтовых клиентах, и как агент пользователя распознаёт тип полученной информации?

  4. Предположим, что вы создает электронное письмо, не содержавшее иной информации, кроме единственного вложения в формате MS Excel. Каково будет содержание строк сообщения (включая строки MIME расширения)?

Лабораторная работа № 2

Основы работы с анализатором сетевых протоколов Wireshark

Цель работы – научиться работать с анализатором протоколов Wireshark в различных режимах, создавать фильтры для отбора пакетов по заданным признакам и получить представление о типах протоколов и характере трафика в локальной сети.

2.1. Описание работы программы

Анализатор Wireshark – это программа, которая устанавливается на компьютере, подключенном к сети посредством сетевого адаптера. Анализатор захватывает пакеты, попадающие на интерфейс компьютера, сохраняет и отображает информацию о каждом пакете: тип протокола, структуру полей, адрес источника и адрес назначения, а также другие параметры. При открытии программы вы увидите окно, показанное на рисунке 2.1.

1 2 3

Рис. 2.1.Окно программы Wireshark

Здесь введены следующие обозначения:

  1. Панель основного меню

Меню File позволяет открывать (Open…), закрывать (Close), сохранять (Save и Save as …), перезагружать (Reload) и выводить на печать (Print…) файлы захваченных пакетов, выводить на печать содержимое отдельных пакетов (Print Packet), а также выходить из программы (Quit).

Меню Edit позволяет осуществлять поиск кадров (Find Frame …), переходить к кадру с заданным номером (Go to Frame), отмечать кадры (Mark Frame, Unmark Frame и Mark All Frames …), задавать предпочтительные параметры (Preferences), создавать фильтры (Capture Filters), просматривать фильтры (Display Filters …), а также включать и отключать режим анализа протоколов (Protocols …).

Меню Capture служит для включения (Start …) режима захвата кадров и выхода из него (Stop).

Меню Display позволяет выбирать параметры отображения на экране (Options …), сравнивать выбранные кадры (Match Selected), использовать цветовую разметку (Colorize Display), развертывать и свертывать отображение кадров (Expand All и Collapse All), показывать пакет в отдельном окне (Show Packet in New Window), а также конфигурировать пользовательские декодировки (User Specified Decodes).

Меню Tools позволяет отображать дополнительные подключаемые модули (plugins), отслеживать TCP-поток (Follow TCP Stream), получать данные о протоколах захваченных пакетов (Decode As …), а также выводить на экран статистику протоколов (Summary … и Protocol Hierarchy).

  1. Панель инструментов.

  2. Панель фильтрации.

Кнопка Filter позволяет инициировать диалог построения фильтра. Справа от этой кнопки расположено окно для ввода и редактирования фильтра. Это окно служит также для отображения действующего фильтра и просмотра в режиме прокрутки списка ранее использованных фильтров. Кнопка Reset очищает окно для ввода фильтра. Кнопка Apply инициирует применение выбранного фильтра. Справа от кнопки Apply окно сообщений, которое информирует, что анализатор работает в режиме захвата пакетов. Если режим захвата отключен, окно сообщений показывает имя файла, считанного в верхнее окно. Если возможна фильтрация по полю, выбранному в среднем окне, то окно сообщений показывает метку соответствующего фильтра.

Для того, чтобы начать работать с программой необходимо выполнить следующие действия:

  1. Capture > Options. Вы увидите окно, показанное на рисунке 2.2.

Рис. 2.2. Окно выбора параметров захвата

Поле Interface показывает интерфейсы, обнаруженные на вашем компьютере (сетевые платы, модемы и др.). В данном поле необходимо ввести сетевую плату, которой будет производиться захват пакетов. Так же здесь показана необходимая информация о найденном интерфейсе (IP адрес, технология сети, размер буфера)

Галочка, поставленная на Capture packets in promiscuous mode, переводит интерфейс анализатора в режим “неразборчивого” захвата. Если этот режим не включен, анализатор будет захватывать только пакеты, адресованные в компьютер, на котором установлен анализатор, или исходящие из него.

Поле Limit each packet to ____ bytes служат для задания максимального объема данных, фиксируемого анализатором по каждому пакету. По умолчанию это 65535 байт, что достаточно для большинства протоколов.

Кнопка и поле Filter позволяют задать фильтр пакетов. Пустое значение означает захват без фильтрации. Если щелкнуть кнопку Filter, то появится диалоговое окно для построения или выбора готового фильтра.

Поле Capture File(s) используется для записи захваченных пакетов в файл. Здесь - кнопка и поле File служат для ввода имени файла, в котором будут сохранены результаты захвата (файл, а так же весь путь к нему должен быть написан латинскими буквами). При установке галочки на use multiple files станут активными остальные параметры, используемые для записи.

Поле Stop Capture after позволяет выставить длительность сеанса захвата: по количеству пакетов, мегабайт или по времени.

Display Options - задает значения параметров отображения. Галочка Update list of packets in real time переводит окно списка пакетов в режим реального времени. Кнопка Automatic scrolling in live capture переводит окно списка пакетов в режим автоматической прокрутки.

Name Resolution – определение имен: MAC name resolution устанавливает режим трансляции первых трех байт MAC-адреса в название изготовителя сетевой карты. Галочка в Enable network name resolution устанавливает режим перевода IP-адресов в доменные имена. Этот режим дает больше информации, но замедляет работу анализатора по захвату пакетов. Галочка в Enable transport name resolution устанавливает режим перевода номеров портов в протоколы.

После задания всех необходимых параметров можно смело нажимать на OK,

  1. Capture>Start. После выполнения этой команды окно анализатора примет вид, показанный на рисунке 2.3. Теперь оно состоит из трех частей:

  • В верхней части отображается список захваченных пакетов.

  • В средней части показана древовидная структура (вложенность) полей пакета, выбранного в верхней части.

  • Нижнее часть дает представление того же пакета в виде последовательности байтов, причем выделяются байты, соответствующие полю данных, выбранному в верхней части окна.

Рис. 2.3 Окно сетевого анализатора Wireshark после захвата пакетов

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности