- •Лабораторная работа №1
- •1.1. Протоколы прикладного уровня и принципы их работы
- •1.1.1. Протокол прикладного уровня http
- •1.1.2. Протоколы электронной почты (smtp и pop)
- •1.1.3. Форматы сообщений электронной почты
- •1.2. Указания к выполнению работы
- •1.2.1. Протокол http Порядок выполнения работы:
- •Контрольные вопросы
- •1.2.2.Почтовые протоколы: smtp и pop
- •Контрольные вопросы
- •Лабораторная работа № 2
- •2.1. Описание работы программы
- •2.2. Указания к выполнению работы
- •2.2.1. Захват пакетов в реальном времени
- •2.2.2. Захват пакетов с использованием фильтров
- •Лабораторная работа № 3
- •3.1. Основные теоретические сведения
- •3.2. Указания к выполнению работы
- •3.2.1. Захват тср при передаче данных от компьютера к удаленному серверу
- •3.2.2. Анализ полученных результатов
- •Контрольные вопросы
- •3.2.3 Управление перегрузкой тср
- •Контрольные вопросы
- •Лабораторная работа №4
- •4.1. Основные теоретические сведения
- •4.1.1. Заголовок ip-сегмента
- •4.1.3. Фрагментация ip-сегментов
- •4.2. Указания к выполнению работы
- •4.2.1. Захват пакетов с помощью программы Traceroute
- •4.2.2. Порядок выполнения работы:
- •4.2.3. Изучение захваченного потока
- •4.3. Контрольные вопросы
- •Лабораторная работа №5
- •5.1.Основные теоретические сведения
- •5.1.1. Межсетевой протокол управляющих сообщений icmp
- •5.1.2. Заголовок icmp-пакета
- •5.1.3. Типы icmp-пакетов
- •5.2. Указания к выполнению работы
- •Порядок выполнения работы:
- •Контрольные вопросы
- •Порядок выполнения работы:
- •Контрольные вопросы
4.2.2. Порядок выполнения работы:
-
Запустите программу Wireshark, начните захват пакетов (Capture>Start) и нажмите ОК в окошке Wireshark Packet Capture Options, поскольку пока не нужно выбирать какие-либо опции. Если пакеты не захватываются, проверьте, правильно ли выбрана сетевая карта (Capture>Options>Interface).
-
Не прекращая захвата пакетов программой Wireshark, Запустите Pingplotter и введите имя хоста-адресата в окне Address to Trace (например, www.yandex.ru). Поставьте значение 3 в поле # of times to Trace, потому что нам не нужно собирать слишком много информации. Выберите пункт меню Edit>Options>Packet и введите значение 56 в поле размера пакета (Packet size), нажмите ОК. Затем нажмите Trace, и Вы увидите окно, как на рис.4.2.
Рис.4.2. Окно программы Pingplotter
-
Не останавливая работу программы, отправьте дейтаграммы с большей длиной: в меню Edit>Options>Packet установите длину пакета равной 2000, нажмите ОК и кнопку Resume.
-
Наконец, отправьте дейтаграммы с большей длиной: в меню Edit> Options>Packet установите длину пакета равной 3500, нажмите ОК и кнопку Resume.
-
Прекратите захват в Wireshark.
4.2.3. Изучение захваченного потока
В захваченном потоке Вы должны увидеть серии ICMP эхо-запросов, отправленных с Вашего компьютера, и ICMP-сообщений об истечении времени жизни, возвращенных вашему компьютеру от промежуточных маршрутизаторов. Последовательность ICMP сообщений можно увидеть с помощью фильтра или просто сортировки протоколов.
Выберите первый ICMP эхо-запрос, отправленный вашим компьютером, и раскройте часть пакета, содержащую IP-протокол, в окне «дерева полей пакета» (см. рис 4.3.).
Рис.4.3. Окно программы Wireshark после захвата пакетов
4.3. Контрольные вопросы
-
Какой IP-адрес у Вашего компьютера?
-
Какое значение указано в поле протокола в заголовке IP-дейтаграммы?
-
Каков размер в байтах IP-заголовка? Сколько байт полезной нагрузки в этой IP-дейтаграмме? Объясните, как вы это определили.
-
Была ли эта дейтаграмма разбита на фрагменты? Поясните, как Вы это определили.
Отсортируйте пакеты согласно IP-адресу хоста-источника (отправителя), нажав на заголовок столбца Source. Выберите первый ICMP запрос эха, отправленный Вашим компьютером, и раскройте IP-протокол в окне расшифровки заголовка выбранного пакета. В списке захваченных пакетов вы должны увидеть все последующие ICMP-сообщения ниже этого первого ICMP эхо-запроса.
-
Какие поля в IP-дейтаграмме всегда изменяются от одной дейтаграммы к другой в сериях ICMP-сообщений, отправленных Вашим компьютером?
-
Какие поля остаются постоянными? Какие должны измениться и почему?
-
Опишите, что Вы увидели в поле идентификации IP-дейтаграммы? Поясните.
Отсортируйте пакеты по номеру или времени. В этом отсортированном списке найдите серии ICMP-сообщений об истечении срока жизни (TTL-exceeded replies), отправленных вашему компьютеру от ближайшего маршрутизатора.
-
Запишите значения поля идентификации и поля времени жизни для одного ICMP-сообщения.
-
Останутся ли эти величины неизменными для всех ICMP-сообщений об истечении срока жизни (TTL-exceeded replies), отправленных вашему компьютеру от ближайшего маршрутизатора? Почему?
Найдите первое ICMP-сообщение «запрос эха», отправленное вашим компьютером, после того как вы изменили размер пакета на 2000. Для облегчения поиска введите в поле фильтрации «icmp», затем отсортируйте список захваченных пакетов по времени. Выделите необходимый пакет. После этого очистите поле фильтрации для отображения всех пакетов.
-
Было ли это сообщение разбито более чем на одну дейтаграмму?
-
Раскройте первый фрагмент разбитой IP-дейтаграммы. Какая информация в заголовке показывает, что IP-дейтаграмма была фрагментирована? Какая информация указывает на то, первый ли это фрагмент? Какова длина этой IP-дейтаграммы?
Примечание: если пакет разбит на фрагменты (например, на 3 фрагмента), то в списке захваченных пакетов только последний из группы будет распознаваться как ICMP. То есть первые два фрагмента группы будут распознаваться как IP-фрагменты, а последний – как ICMP-фрагмент. То есть задача стоит в том, чтобы определить первый фрагмент из группы.
-
Раскройте второй фрагмент дейтаграммы. Что в заголовке показывает, что это не первый фрагмент дейтаграммы? Есть ли еще фрагменты? Поясните ответ.
-
Какие поля в заголовке изменились между первым и вторым фрагментами?
-
Теперь найдите первое ICMP-сообщение эхо-запрос, которое было отправлено Вашим компьютером, после того, как размер пакета был изменен на 3500.
-
На сколько фрагментов было разбита исходная дейтаграмма?
-
Какие поля изменяются в IP-заголовках этих фрагментов?