«Изучение инкапсуляции протоколов». Лабораторная работа 2 Изучение инкапсуляции протоколов Цель работы
![]()
|
Лабораторная работа № 2«Изучение инкапсуляции протоколов» Цель работы:Изучение принципов инкапсуляции протоколов стека tcp/ip. Изучение режимов работы протокола tcp. Ознакомление с программой анализа пакетов. Ход работы:Часть 1. Изучение адресации Ehernet и ip протокола.Определить основной сетевой адаптер и занести данные в таблицу:
Запустить программу Wireshark. Настроить на перехват пакетов на основном адаптере. Очистить командой arp –d таблицу временных MAC адресов. Выполнить команду проверки канала (ping) на адрес шлюза по умолчанию. ![]() Остановить перехват пакетов. Из протокола выделить пакеты, относящиеся к arp протоколу. Определить для какого ip адреса проводился запрос и какой был получен ответ (в отчет включить dumpпакетов). ![]() Проверить состояние arp таблицы (arp –a). Выделить строку, которая была занесена на основании рассматриваемого запроса. ![]() Из протокола выделить пакеты (запрос/ответ) относящиеся к команде ping (протокол icmp). (в отчет включить dump пакетов). На основании анализа заполнить таблицу (src — сокращение от source, dst — destination): ![]()
Запустить программу Wireshark. Настроить на перехват пакетов на основном адаптере. Выполнить команду проверки канала (ping) на адрес любого внешнего сервера (например - sfu-kras.ru). ![]() Остановить перехват пакетов. Из протокола выделить пакеты (запрос/ответ) относящиеся к команде ping. (в отчет включить dump пакетов). ![]()
Объяснить различия в таблицах п.10 и п.8 Часть 2. Изучение протокола tcp.Запустить программу Wireshark. Настроить на перехват пакетов на основном адаптере. В интернет-браузере обратиться к любому внешнему серверу (например – www.sfu-kras.ru). Остановить перехват пакетов. Из протокола выделить пакеты, относящиеся к установке tcp-соеденения. Объяснить последовательность изменения флагов (в отчет включить dump пакетов). ![]() Из протокола выделить пакеты, относящиеся к передаче данных. Объяснить последовательность изменения номеров последовательностей и номеров подтверждений (в отчет включить dump пакетов, демонстрирующих изменение номеров последовательностей и подтверждений). Обратить внимание на механизм «скользящего окна» при передаче большой последовательности данных. ![]() Выделить пакет с установленным флагом PSH. Объянить назначение этого флага. ![]() Из протокола выделить пакеты, относящиеся к разрыву соединения. Объяснить последовательность изменения флагов (в отчет включить dump пакетов). ![]() Содержание отчета:Заполненные в ходе работы таблицы. dump пакетов по ходу работы (screenshot-ы экранов программы Wireshark), с полной расшифровкой формата пакета. Вопросы на защиту:Назначение рассматриваемых протоколов (arp, ethernet, ip, tcp). Алгоритм работы arpпротокола. Принципы адресации в сетях. Форматы пакетов рассматриваемых протоколов (arp, ethernet, ip, tcp). Назначение отдельных полей и флагов в заголовках пакетов. Алгоритмы формирования флагов в пакетах на различных этапах tcp- сессии. |