Лабораторная работа 2. Лабораторная работа 2. Анализ сетевого трафика

Скачать 1.74 Mb. Название Лабораторная работа 2. Анализ сетевого трафика Дата 29.01.2022 Размер 1.74 Mb. Формат файла Имя файла Лабораторная работа 2.docx Тип Лабораторная работа #345601

Лабораторная работа №2. Анализ сетевого трафика. Цель работы: изучение сетевого трафика, генерируемого сетевым устройством в сетях передачи данных при работе с различными сетевыми сервисами; анализ служебных заголовков часто используемых сетевых протоколов. Цель данной работы состоит в перехвате и анализе трафика, проходящего через сетевой интерфейс компьютера, используемого при выполнении данной лабораторной работы. Необходимо научиться определять, какому уровню модели OSI принадлежит тот или иной сетевой протокол, а также пользоваться служебной информацией, передающейся в служебных заголовках протоколов транспортного, сетевого и канального уровней модели OSI. 2.4.1 Анализ протокола ARP. Рисунок 1. Скриншот командной строки. Таблица 2.1 Параметр Значение Физический адрес 5C-3A-45-56-EB-37 DHCP включен да IPv4-адрес 192.168.1.11 Маска подсети 255.255.255.0 Основной шлюз 192.168.1.1 DHCP-сервер 192.168.1.1 DNS-серверы 192.168.1.1 Физический адрес основного шлюза e4-ca-12-87-60-9e Производитель устройства, выступающего основным шлюзом zte corporation Рисунок 2. Ping основного шлюза. 2.4.1.6 Рисунок 3. Результат анализа протокола ARP Проверив MAC адрес основного шлюза через командную строку вносим его в таблицу 2.1. 2.4.1.7. В поисковике находим сервис по определению производителя устройства, который выступает основным шлюзом. Заносим данные в таблицу 2.1 Рисунок 4. Определение производителя по адресу шлюза. Вывод: Для отображения IP-адресов в Ethernet адреса используется протокол ARP (Address Resolution Protocol - адресный протокол). Отображение выполняется только для отправляемых IP-пакетов, так как только в момент отправки создаются заголовки IP и Ethernet. 2.4.2 Проанализировать работу протокола ICMP. Рисунок 5. Командная строка, результаты ping. Таблица 2.2 Сетевой ресурс Время отклика Значение поля TTL Google.com 22 мсек 108 Yandex.ru 7 мсек 54 IP-адрес основного шлюза 1 мсек 64 8.8.8.8 20 мсек 107 Рисунок 6. Результат анализа работы протокола ICMP 2.4.2.7. Рисунок 7. Результат команды tracert. Рисунок 8. Результаты команды tracert Вывод: ICMP сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции 2.4.3 Проанализировать работу протокола разрешения имен DNS и транспортного протокола UDP. Рисунок 9. Командная строка. После ввода команды я выбрал сайт Github.com Рисунок 10. Анализ работы протокола DNS. Таблица 2.3 Инфо сегмента Src Port Dst Port Src IP Dst IP Standart query A github.com 57838- произвольный порт 53- порт идентифицирующий протокол DNS fe80::6c91:c38e:d71f:6635 fe80::1 Standart query response A 53 57838 fe80::1 fe80::6c91:c38e:d71f:6635 Вывод: DNS-компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене (SRV-запись). 2.4.4 Проанализировать работу протокола HTTP и транспортного протокола TCP. Рисунок 11. Анализ работы протокола HTTP Таблица 2.4 Инфо сегмента Src Port Dst Port Src IP Dst IP GET 65401 80 192.168.1.11 178.62.247.171 HTTP 80 65401 178.62.247.171 192.168.1.11 Вывод: В данной лабораторной работе мы перехватывали и анализировали трафик, проходящего через сетевой интерфейс компьютера.Научились определять, какому уровню модели OSI принадлежит тот или иной сетевой протокол, а также пользоваться служебной информацией, передающейся в служебных заголовках протоколов транспортного, сетевого и канального уровней модели OSI.