«Изучение инкапсуляции протоколов». Лабораторная работа 2 Изучение инкапсуляции протоколов Цель работы
 Скачать 173.66 Kb.
|
Лабораторная работа № 2«Изучение инкапсуляции протоколов» Цель работы:Изучение принципов инкапсуляции протоколов стека tcp/ip. Изучение режимов работы протокола tcp. Ознакомление с программой анализа пакетов. Ход работы:Часть 1. Изучение адресации Ehernet и ip протокола.Определить основной сетевой адаптер и занести данные в таблицу:
Запустить программу Wireshark. Настроить на перехват пакетов на основном адаптере. Очистить командой arp –d таблицу временных MAC адресов. Выполнить команду проверки канала (ping) на адрес шлюза по умолчанию.  Остановить перехват пакетов. Из протокола выделить пакеты, относящиеся к arp протоколу. Определить для какого ip адреса проводился запрос и какой был получен ответ (в отчет включить dumpпакетов).  Проверить состояние arp таблицы (arp –a). Выделить строку, которая была занесена на основании рассматриваемого запроса.  Из протокола выделить пакеты (запрос/ответ) относящиеся к команде ping (протокол icmp). (в отчет включить dump пакетов). На основании анализа заполнить таблицу (src — сокращение от source, dst — destination): 
Запустить программу Wireshark. Настроить на перехват пакетов на основном адаптере. Выполнить команду проверки канала (ping) на адрес любого внешнего сервера (например - sfu-kras.ru).  Остановить перехват пакетов. Из протокола выделить пакеты (запрос/ответ) относящиеся к команде ping. (в отчет включить dump пакетов).  На основании анализа заполнить таблицу:
Объяснить различия в таблицах п.10 и п.8 Часть 2. Изучение протокола tcp.Запустить программу Wireshark. Настроить на перехват пакетов на основном адаптере. В интернет-браузере обратиться к любому внешнему серверу (например – www.sfu-kras.ru). Остановить перехват пакетов. Из протокола выделить пакеты, относящиеся к установке tcp-соеденения. Объяснить последовательность изменения флагов (в отчет включить dump пакетов).  Из протокола выделить пакеты, относящиеся к передаче данных. Объяснить последовательность изменения номеров последовательностей и номеров подтверждений (в отчет включить dump пакетов, демонстрирующих изменение номеров последовательностей и подтверждений). Обратить внимание на механизм «скользящего окна» при передаче большой последовательности данных.  Выделить пакет с установленным флагом PSH. Объянить назначение этого флага.  Из протокола выделить пакеты, относящиеся к разрыву соединения. Объяснить последовательность изменения флагов (в отчет включить dump пакетов).  Содержание отчета:Заполненные в ходе работы таблицы. dump пакетов по ходу работы (screenshot-ы экранов программы Wireshark), с полной расшифровкой формата пакета. Вопросы на защиту:Назначение рассматриваемых протоколов (arp, ethernet, ip, tcp). Алгоритм работы arpпротокола. Принципы адресации в сетях. Форматы пакетов рассматриваемых протоколов (arp, ethernet, ip, tcp). Назначение отдельных полей и флагов в заголовках пакетов. Алгоритмы формирования флагов в пакетах на различных этапах tcp- сессии. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||