Лабораторная работа 2. Лабораторная работа 2. Анализ сетевого трафика
Скачать 1.74 Mb.
|
Лабораторная работа №2. Анализ сетевого трафика. Цель работы: изучение сетевого трафика, генерируемого сетевым устройством в сетях передачи данных при работе с различными сетевыми сервисами; анализ служебных заголовков часто используемых сетевых протоколов. Цель данной работы состоит в перехвате и анализе трафика, проходящего через сетевой интерфейс компьютера, используемого при выполнении данной лабораторной работы. Необходимо научиться определять, какому уровню модели OSI принадлежит тот или иной сетевой протокол, а также пользоваться служебной информацией, передающейся в служебных заголовках протоколов транспортного, сетевого и канального уровней модели OSI. 2.4.1 Анализ протокола ARP. Рисунок 1. Скриншот командной строки. Таблица 2.1
Рисунок 2. Ping основного шлюза. 2.4.1.6 Рисунок 3. Результат анализа протокола ARP Проверив MAC адрес основного шлюза через командную строку вносим его в таблицу 2.1. 2.4.1.7. В поисковике находим сервис по определению производителя устройства, который выступает основным шлюзом. Заносим данные в таблицу 2.1 Рисунок 4. Определение производителя по адресу шлюза. Вывод: Для отображения IP-адресов в Ethernet адреса используется протокол ARP (Address Resolution Protocol - адресный протокол). Отображение выполняется только для отправляемых IP-пакетов, так как только в момент отправки создаются заголовки IP и Ethernet. 2.4.2 Проанализировать работу протокола ICMP. Рисунок 5. Командная строка, результаты ping. Таблица 2.2
Рисунок 6. Результат анализа работы протокола ICMP 2.4.2.7. Рисунок 7. Результат команды tracert. Рисунок 8. Результаты команды tracert Вывод: ICMP сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции 2.4.3 Проанализировать работу протокола разрешения имен DNS и транспортного протокола UDP. Рисунок 9. Командная строка. После ввода команды я выбрал сайт Github.com Рисунок 10. Анализ работы протокола DNS. Таблица 2.3
Вывод: DNS-компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене (SRV-запись). 2.4.4 Проанализировать работу протокола HTTP и транспортного протокола TCP. Рисунок 11. Анализ работы протокола HTTP Таблица 2.4
Вывод: В данной лабораторной работе мы перехватывали и анализировали трафик, проходящего через сетевой интерфейс компьютера.Научились определять, какому уровню модели OSI принадлежит тот или иной сетевой протокол, а также пользоваться служебной информацией, передающейся в служебных заголовках протоколов транспортного, сетевого и канального уровней модели OSI. |