Контрольная работа , что такое инф безопасность. ЛР_5. Лабораторная работа 5 Тема Исследование сетевых протоколов
Скачать 0.69 Mb.
|
Лабораторная работа № 5 Тема: Исследование сетевых протоколов. Цель: Приобретение практических навыков в анализе пакетов, передаваемых по сети, с использованием программы-сниффера. Методические указания к выполнению лабораторной работы Для выполнения лабораторной работы понадобится специальная программа - сниффер. Сниффер - это программа, которая позволяет фиксировать все пакеты, которые приходят на сетевой интерфейс компьютера, накапливать их, сохранять и анализировать содержимое. Подобные программы могут работать в двух режимах: выборочном и неразборчивом. В выборочном режиме фиксируются только те пакеты, которые предназначены данному интерфейсу, в неразборчивом (promiscouos) фиксируются любые пакеты, полученные интерфейсом. Для выполнения работы предлагается использовать сниффер Ethereal www.ethereal.com . Данная программа имеет интуитивно понятный, удобный графический интерфейс, обладает широкими возможнстями по фильтрации пакетов и анализу их содержимого для более чем 400 протоколов. Для работы программы под управлением ОС Windows требуется предварительная установка библиотеки WinPCap www.winpcap.org (последняя версия 3.1) Для установки библиотеки WinPCap следуйте рекомендациям на рисунках: Для установки программы Ethereal следуйте рекомендациям на рисунках: Запуск сниффера для перехвата пакетов (см. рисунки ниже) Выберем пункт меню Capture/Interfaces В появившемся окне выберем интерфейс, на котором будем перехватывать пакеты. Если на компьютере в данный момент только один активный интерфейс, то он будет единственный отображаться в окне. Нажмем кнопку Capture В появившемся окне будет отображаться ход перехвата пакетов. Для наиболее известных протоколов будет отображаться статистика перехвата. Далее для выполнения лабораторной работы необходимо смоделировать ситуации, которые привели бы к появлению пакетов требуемых нам протоколов: TCP, UDP, HTTP, FTP. Анализ протоколов TCP и HTTP Для получения последовательности TCP-пакетов рекомендуется при запущенном сниффере открыть в броузере какую-либо страницу, например www.mail.ru .В результате в окне статистики перехвата должен появится определенный процент TCP-пакетов. Дождитесь окончания загрузки страницы. Далее в окне статистики перехвата нажмите Stop. После обработки пакетов, которая может занять некоторое время, на экране появится следующая информация: Окно программы разбивается на три части. Первая содержит список всех перехваченных пакетов. Вторая - содержимое текущего выделенного пакета. Третья - шестнадцатиричный дамп памяти, соответствующий выбранному пакету. Для отбора интересующих нас пакетов применим фильтр. Поле фильтра находится под панелью инструментов в верхней части окна. Введем в окно фильтра выражение tcp и нажмем ввод. В результате фильтрации в верхнем окне останутся только TCP-пакеты. Наличие HTTP-пакетов объясняется тем, что на транспортном уровне протокол HTTP использует именно TCP. Для подробного изучения содержимого пакетов можно раскрывать протоколы всех уровней, как показано на рисунке: Для того, чтобы гарантировать выбор TCP-пакетов только для конкретного соединения, выделим TCP-сессию. Для этого выделим первый пакет в списке и, нажав правую клавишу мыши, выберем пункт Follow TCP Stream. Если на экране будет отображено следующее окно, просто закройте его, нажав Close. Сохраним результаты выполнения работы. Для этого выделим диапазон сохраняемых пакетов. Выделим первый пакет списка и нажмем Ctrl+M, затем выделим пятый пакет списка и нажмем Ctrl+M. Далее выберем пункт меню File/Export/as "Plane Text". В появившемся окне зададим опции сохранения в соответствии с рисунком. Выберем путь и имя файла "tcp.txt". Укажем, что сохранять необходимо только отображаемые "Displayed" пакеты и только с первого по последний помеченный "From first to last marked frames". Для пакетов укажем их формат: без суммарной информации о пакете, раскрывать все уровни "All expended", не сохранять байты пакета. После чего нажмем Ок. Задание к лабораторной работе: Изучить с помощью сниферов структуры пакетов протоколов tcp (3-4 пакета одной сессии), udp, http, icmp, arp, ip, tcp. Сравнить с описанием основных полей заголовков протоколов, представленных в RFC. Требования к отчету: В отчете по лабораторной работе привести назначение каждого из вышеперечисленных протоколов, которые требуется изучить. Привести анализ своего трафика для каждого из изучаемых протоколов, проанализировать структуры заголовков пакетов, сравнив с описанием в RFC. Скриншоты работы снифера, демонстрирующие передачу данных по выше указанным протоколам привести в отчете. Контрольные вопросы: 1) Назначение протокола ip. 2) Назначение протокола udp. 3) Принципы передачи данных протокола tcp. 4) Структура arp-запроса и arp-ответа. 5) Назначение протокола icmp. 6) Структура заголовка протокола http. |