Главная страница
Навигация по странице:

  • 2.4.1 Анализ протокола ARP .

  • 2.4.2 Проанализировать работу протокола ICMP.

  • 2.4.3 Проанализировать работу протокола разрешения имен DNS и транспортного протокола UDP.

  • 2.4.4 Проанализировать работу протокола HTTP и транспортного протокола TCP.

  • Лабораторная работа 2. Лабораторная работа 2. Анализ сетевого трафика


    Скачать 1.74 Mb.
    НазваниеЛабораторная работа 2. Анализ сетевого трафика
    Дата29.01.2022
    Размер1.74 Mb.
    Формат файлаdocx
    Имя файлаЛабораторная работа 2.docx
    ТипЛабораторная работа
    #345601

    Лабораторная работа №2.

    Анализ сетевого трафика.

    Цель работы: изучение сетевого трафика, генерируемого сетевым устройством в сетях передачи данных при работе с различными сетевыми сервисами; анализ служебных заголовков часто используемых сетевых протоколов.

    Цель данной работы состоит в перехвате и анализе трафика, проходящего через сетевой интерфейс компьютера, используемого при выполнении данной лабораторной работы. Необходимо научиться определять, какому уровню модели OSI принадлежит тот или иной сетевой протокол, а также пользоваться служебной информацией, передающейся в служебных заголовках протоколов транспортного, сетевого и канального уровней модели OSI.

    2.4.1 Анализ протокола ARP.



    Рисунок 1. Скриншот командной строки.

    Таблица 2.1

    Параметр

    Значение

    Физический адрес

    5C-3A-45-56-EB-37

    DHCP включен

    да

    IPv4-адрес

    192.168.1.11

    Маска подсети

    255.255.255.0

    Основной шлюз

    192.168.1.1

    DHCP-сервер

    192.168.1.1

    DNS-серверы

    192.168.1.1

    Физический адрес основного шлюза

    e4-ca-12-87-60-9e

    Производитель устройства, выступающего основным шлюзом

    zte corporation



    Рисунок 2. Ping основного шлюза.

    2.4.1.6





    Рисунок 3. Результат анализа протокола ARP

    Проверив MAC адрес основного шлюза через командную строку вносим его в таблицу 2.1.

    2.4.1.7.

    В поисковике находим сервис по определению производителя устройства, который выступает основным шлюзом.

    Заносим данные в таблицу 2.1



    Рисунок 4. Определение производителя по адресу шлюза.

    Вывод: Для отображения IP-адресов в Ethernet адреса используется протокол ARP (Address Resolution Protocol - адресный протокол). Отображение выполняется только для отправляемых IP-пакетов, так как только в момент отправки создаются заголовки IP и Ethernet.

    2.4.2 Проанализировать работу протокола ICMP.



    Рисунок 5. Командная строка, результаты ping.

    Таблица 2.2

    Сетевой ресурс

    Время отклика

    Значение поля TTL

    Google.com

    22 мсек

    108

    Yandex.ru

    7 мсек

    54

    IP-адрес основного шлюза

    1 мсек

    64

    8.8.8.8

    20 мсек

    107





    Рисунок 6. Результат анализа работы протокола ICMP

    2.4.2.7.



    Рисунок 7. Результат команды tracert.



    Рисунок 8. Результаты команды tracert

    Вывод: ICMP сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции

    2.4.3 Проанализировать работу протокола разрешения имен DNS и транспортного протокола UDP.



    Рисунок 9. Командная строка.

    После ввода команды я выбрал сайт Github.com





    Рисунок 10. Анализ работы протокола DNS.

    Таблица 2.3

    Инфо сегмента

    Src Port

    Dst Port

    Src IP

    Dst IP

    Standart query A github.com

    57838- произвольный порт

    53- порт идентифицирующий протокол DNS

    fe80::6c91:c38e:d71f:6635

    fe80::1

    Standart query response A

    53

    57838

    fe80::1

    fe80::6c91:c38e:d71f:6635

    Вывод: DNS-компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене (SRV-запись).

    2.4.4 Проанализировать работу протокола HTTP и транспортного протокола TCP.





    Рисунок 11. Анализ работы протокола HTTP

    Таблица 2.4


    Инфо сегмента


    Src Port


    Dst Port


    Src IP


    Dst IP


    GET

    65401

    80

    192.168.1.11

    178.62.247.171


    HTTP

    80

    65401

    178.62.247.171

    192.168.1.11

    Вывод: В данной лабораторной работе мы перехватывали и анализировали трафик, проходящего через сетевой интерфейс компьютера.Научились определять, какому уровню модели OSI принадлежит тот или иной сетевой протокол, а также пользоваться служебной информацией, передающейся в служебных заголовках протоколов транспортного, сетевого и канального уровней модели OSI.



    написать администратору сайта