Главная страница
Навигация по странице:

  • Задачи Часть 1. Сбор и анализ данных протокола ICMP в программе Wireshark при передаче данных в локальной сети

  • Сбор и анализ данных протокола ICMP в программе Wireshark при передаче данных в локальной сети

  • Определите адреса интерфейсов вашего ПК.

  • Запустите программу Wireshark и начните сбор данных. На своем ПК нажмите кнопку Пуск

  • Примечание

  • Изучите полученные данные.

  • Сбор и анализ данных протокола ICMP в программе Wireshark при передаче данных в удаленную сеть

  • Запустите захват данных в интерфейсе. Нажмите на значок Interface List

  • Изучите и проанализируйте данные, полученные от удаленных узлов.

  • Создайте новое правило, разрешающее прохождение ICMP-трафика через межсетевой экран.

  • Дополнительные параметры

  • Правила для входящих подключений

  • Настраиваемые

  • Протокол и порты

  • Отключите и удалите новое правило ICMP. По завершении лабораторной работы необходимо отключить или удалить новое правило, созданное в шаге 1. Опция Отключить правило

  • Отключить правило

    		•

    КС домашная работа 1. Лабораторная работа. Использование программы Wireshark для просмотра сетевого трафика Топология


    Скачать 1.89 Mb.
    НазваниеЛабораторная работа. Использование программы Wireshark для просмотра сетевого трафика Топология
    Дата19.10.2022
    Размер1.89 Mb.
    Формат файлаdocx
    Имя файлаКС домашная работа 1.docx
    ТипЛабораторная работа
    #741472




    Лабораторная работа. Использование программы Wireshark для просмотра сетевого трафика

    1. Топология



    1. Задачи

    Часть 1. Сбор и анализ данных протокола ICMP в программе Wireshark при передаче данных в локальной сети

    Часть 2. Сбор и анализ данных протокола ICMP в программе Wireshark при передаче данных в удаленную сеть

    1. Общие сведения/сценарий

    Wireshark — это программа для анализа протоколов (анализатор пакетов), которая используется для поиска и устранения неполадок в сети, анализа, разработки программного обеспечения и протоколов, а также обучения. По мере движения потоков данных по сети анализатор «захватывает» каждую единицу данных протокола (PDU), после чего расшифровывает или анализирует ее содержание согласно соответствующему документу RFC или другим спецификациям.

    Wireshark — полезный инструмент для всех, кто работает с сетями. Его можно использовать для анализа данных, а также для поиска и устранения неполадок при выполнении большинства лабораторных работ в рамках курсов CCNA. В ходе лабораторной работы вы научитесь пользоваться программой Wireshark для захвата IP-адресов пакетов данных ICMP и МАС-адресов Ethernet-кадров.

    1. Необходимые ресурсы

    • Один ПК (Windows 7 или 8 с доступом в Интернет)

    • Дополнительные ПК в локальной сети будут использоваться для ответов на эхо-запросы (с помощью команды ping).

    1. Сбор и анализ данных протокола ICMP в программе Wireshark при передаче данных в локальной сети

    В части 1 этой лабораторной работы вы должны отправить эхо-запрос с помощью команды ping на другой ПК в локальной сети и перехватить ICMP-запросы и отклики в программе Wireshark. Кроме того, вам нужно найти необходимую информацию в собранных кадрах. Этот анализ поможет понять, как заголовки пакетов позволяют доставлять данные адресатам.

      1. Определите адреса интерфейсов вашего ПК.

    В данной лабораторной работе вам необходимо узнать IP-адрес компьютера и физический адрес сетевой платы, который называется MAC-адресом.

        1. Откройте окно командной строки, введите команду ipconfig /all и нажмите клавишу ввода.

        2. Запишите IP-адрес интерфейса ПК и МАС-адрес (физический адрес).



        1. Обменяйтесь IP-адресами ПК с другими учащимися, но пока что не сообщайте им свой МАС-адрес.

      1. Запустите программу Wireshark и начните сбор данных.

        1. На своем ПК нажмите кнопку Пуск и найдите Wireshark в списке программ. Дважды нажмите на Wireshark.

        2. После запуска программы Wireshark нажмите на Interface List (Список интерфейсов).



    Примечание. Список интерфейсов можно также открыть, нажав на значок первого интерфейса в ряду значков.

        1. В окне Capture Interfaces (Захват интерфейсов) программы Wireshark установите флажок рядом с интерфейсом, подключенным к вашей локальной сети.



    Примечание. Если перечислено несколько интерфейсов и вы не уверены в том, какой из них нужно выбрать, нажмите кнопку Details (Подробнее) и откройте вкладку 802.3 (Ethernet). Убедитесь в том, что MAC-адрес соответствует результату, который вы получили в шаге 1б. Убедившись в правильности интерфейса, закройте окно информации об интерфейсе.



        1. После этого нажмите кнопку Start (Начать), чтобы начать захват данных.



    В верхней части окна программы Wireshark начнет прокручиваться информация. Строки данных выделяются различными цветами в зависимости от протокола.



        1. Информация может прокручиваться очень быстро, это зависит от интенсивности взаимодействия ПК с локальной сетью. Чтобы облегчить просмотр и работу с данными, собранными программой Wireshark, можно применить фильтр. В этой лабораторной работе нас интересуют только единицы данных протокола (PDU) ICMP (эхо-запрос с помощью команды ping). Чтобы вывести на экран только единицы данных протокола ICMP (эхо-запрос с помощью команды ping), в поле фильтра в верхней части окна программы Wireshark введите icmp и нажмите клавишу ввода или кнопку Apply (Применить).



        1. После этого все данные в верхнем окне исчезнут, однако захват трафика в интерфейсе продолжится. Откройте окно командной строки, которое вы открывали ранее, и отправьте эхо-запрос с помощью команды ping на IP-адрес, полученный от другого учащегося. Обратите внимание на то, что в верхней части окна программы Wireshark снова появятся данные.



    Примечание. Если компьютеры других учащихся не отвечают на ваши эхо-запросы, это может быть вызвано тем, что межсетевые экраны их компьютеров блокируют эти запросы. Информацию о том, как обеспечить пропуск трафика ICMP через межсетевой экран на ПК с ОС Windows 7 см. в .

        1. Остановите захват данных, нажав на значок Stop Capture (Остановить захват).



      1. Изучите полученные данные.

    В шаге 3 необходимо проверить данные, сформированные эхо-запросами с помощью команды ping на ПК других учащихся. Программа Wireshark отображает данные в трех разделах: 1) в верхнем разделе отображается список полученных кадров PDU со сводной информацией об IP-пакетах; 2) в среднем разделе приводится информация о PDU для кадра, выбранного в верхней части экрана, а также разделение перехваченного кадра PDU по уровням протоколов; 3) в нижнем разделе показываются необработанные данные каждого уровня. Необработанные данные отображаются как в шестнадцатеричном, так и в десятичном форматах.



        1. Выберите кадры PDU первого запроса ICMP в верхнем разделе окна программы Wireshark. Обратите внимание на то, что в столбце Source (Источник) указывается IP-адрес вашего компьютера, а в столбце «Destination» (Назначение) — IP-адрес ПК другого участника, на который вы отправили эхо-запрос с помощью команды ping.



        1. Не меняя выбор кадра PDU в верхнем разделе окна, перейдите в средний раздел. Нажмите на символ + слева от строки «Ethernet II», чтобы увидеть МАС-адреса источника и назначения.



    Совпадает ли MAC-адрес источника с интерфейсом вашего компьютера? ___Да___

    Совпадает ли MAC-адрес назначения в программе Wireshark с MAC-адресом другого учащегося?

    ___Да__

    Как ваш ПК определил MAC-адрес другого ПК, на который был отправлен эхо-запрос с помощью команды ping?

    При запросе компьютер 1 обращается по IP к компьютеру 2, сообщает свой MAC-адрес и запрашивает MAC-адрес компьютера 2

    Примечание. В предыдущем примере захваченного ICMP-запроса данные протокола ICMP инкапсулируются внутри PDU пакета IPv4 (заголовка IPv4), который затем инкапсулируется в PDU кадра Ethernet II (заголовок Ethernet II) для передачи по локальной сети.

    1. Сбор и анализ данных протокола ICMP в программе Wireshark при передаче данных в удаленную сеть

    В части 2 вы должны будете отправить эхо-запросы с помощью команды ping на удаленные узлы (расположенные за пределами локальной сети) и изучить данные, сформированные этими запросами. Затем вам нужно будет определить различия между этими данными и данными, которые вы изучали в части 1.

      1. Запустите захват данных в интерфейсе.

        1. Нажмите на значок Interface List (Список интерфейсов), чтобы снова открыть список интерфейсов ПК.



        1. Убедитесь, что напротив интерфейса локальной сети установлен флажок, и нажмите кнопку Start (Начать).



        1. Появится окно с предложением сохранить полученные ранее данные перед началом нового захвата. Сохранять эти данные необязательно. Нажмите Continue without Saving (Продолжить без сохранения).



        1. Активировав захват данных, отправьте эхо-запрос с помощью команды ping на следующие три URL-адреса веб-сайтов:

          1. www.yahoo.com

          2. www.cisco.com

          3. www.google.com



    Примечание. При отправке эхо-запросов с помощью команды ping на указанные URL-адреса обратите внимание на то, что служба доменных имен (DNS) преобразует адрес URL в IP-адрес. Запишите IP-адреса, полученные для каждого URL-адреса.

        1. Остановите захват данных, нажав на значок Stop Capture (Остановить захват).



      1. Изучите и проанализируйте данные, полученные от удаленных узлов.

        1. Просмотрите собранные данные в программе Wireshark и изучите IP- и MAC-адреса трех веб-сайтов, на которые вы отправили эхо-запросы. Ниже в оставленном месте укажите IP- и MAC-адреса назначения для всех трех веб-сайтов.

    1-й адрес: IP: 87.248.100.215 MAC: 10:a3:b8:e2:7e:98

    2-й адрес: IP: 23.13.249.186 MAC: 10:a3:b8:e2:7e:98

    3-й адрес: IP: 142.250.74.68 MAC: 10:a3:b8:e2:7e:98

        1. Какова существенная особенность этих данных?

    Все адреса имеют одинаковый MAC-адрес.

    Как эта информация отличается от данных, полученных в результате эхо-запросов локальных узлов в части 1?

    В первой части показывается МАС-адрес компьютера
    находящегося в     локальной сети, во второй части отображается МАС-
    адрес сетевого шлюза.

    1. Вопросы для повторения

    Почему программа Wireshark показывает фактические MAC-адреса локальных узлов, но не показывает фактические MAC-адреса удаленных узлов?

    Потому что IP-адрес на который отправляется ping находится в
    другой сети доступ к которой осуществляется через локальный узел.

    Приложение А. Пропуск трафика ICMP через межсетевой экран

    Если эхо-запросы с помощью команды ping с других компьютеров не проходят на ваш ПК, возможно, их блокирует межсетевой экран. В этом приложении объясняется, как обеспечить пропуск эхо-запросов через межсетевой экран, а также как отменить новое правило ICMP по завершении лабораторной работы.

      1. Создайте новое правило, разрешающее прохождение ICMP-трафика через межсетевой экран.

        1. На Панели управления выберите пункт Система и безопасность.



        1. В окне «Система и безопасность» выберите Брандмауэр Windows.



        1. В левой части окна «Брандмауэр Windows» выберите Дополнительные параметры.



        1. В окне «Дополнительные настройки безопасности» выберите в левой боковой панели Правила для входящих подключений, а затем Создать правило... в правой боковой панели.



        1. Откроется мастер создания новых правил для входящих подключений. В окне «Тип правила» установите переключатель Настраиваемые и нажмите кнопку Далее.



        1. В левой панели выберите Протокол и порты, затем в раскрывающемся меню типов протокола выберите пункт ICMPv4. После этого нажмите кнопку Далее.



        1. В левой панели выберите Имя и в соответствующее поле введите Allow ICMP Requests (Разрешить запросы ICMP). Нажмите Готово.



    Созданное правило позволит другим учащимся получать эхо-отклики с вашего ПК.

      1. Отключите и удалите новое правило ICMP.

    По завершении лабораторной работы необходимо отключить или удалить новое правило, созданное в шаге 1. Опция Отключить правило позволяет снова включить его при необходимости. Полное удаление правила навсегда удалит его из списка правил для входящих подключений.

        1. В левой части окна «Дополнительные настройки безопасности» выберите Правила для входящих подключений и найдите правило, созданное в шаге 1.



        1. Чтобы отключить правило, выберите опцию Отключить правило. После этого название опции изменится на Включить правило. Правило можно включать и отключать поочередно. Состояние правила также отображается в столбце «Включено» списка правил для входящих подключений.



        1. Чтобы удалить правило ICMP навсегда, нажмите Удалить. Если после этого потребуется разрешить запросы ICMP, правило нужно будет создать заново.



    © Компания Cisco и/или ее дочерние компании, г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco. Страница из

    написать администратору сайта