сборник лр ЭОСИ. Методические указания для выполнения лабораторных работ по профессиональному модулю

CommView for WiFi - это специальная версия ПО CommView, созданная для захва- та и анализа сетевых пакетов в беспроводных сетях стандарта 802.11a/b/g. Она получает информацию от беспроводного сетевого адаптера и декодирует анализируемые данные.
С помощью CommView for Wi-Fi можно просматривать список сетевых соедине- ний, IP-статистику и исследовать отдельные пакеты. Пакеты можно дешифровать с ис- пользованием пользовательских ключей WEP или WPA-PSK и декодировать вплоть до самого низкого уровня с полным анализом распространенных протоколов. Предоставляет- ся полный доступ к необработанным данным. Перехваченные пакеты могут быть сохра- нены в файле для последующего анализа. Гибкая система фильтров позволяет отбрасы- вать ненужные пакеты или перехватывать только те пакеты, которые необходимы.
Настраиваемые предупреждения позволяют сообщать пользователю о важных событиях, таких как подозрительные пакеты, высокая загрузка сети или неизвестные адреса.
CommView for WiFi – это полнофункциональный и доступный инструмент для ад- министраторов беспроводных сетей, специалистов в области сетевой безопасности, сете- вых программистов или тех, кто хочет видеть всю картину трафика в беспроводной сети.
Эта программа работает в Windows 2000/XP/2003 и ей необходим совместимый беспро- водной сетевой адаптер.
Для выполнения лабораторной работы необходимо ознакомиться со следующими функциями ПО:
•
Сканирование
•
Захват пакетов
•
Обзор статистики захваченных пакетов
Сканирование
Для начала сканирования выберите пункт меню Файл > Начать захват. На экране появится окно изображенное на рис. 15.
Рис. 15 Начальное окно сканирования доступных радиоканалов

В данном окне можно просканировать эфир на предмет сигналов от станций Wi-Fi, а также выбрать канал для мониторинга. Для начала мониторинга нажмите на кнопку
Начать сканирование. Процесс сканирования циклический, т. е. программа “слушает” сигналы на первом канале, потом переключается на следующий канал и т. д., пока не до- стигнет последнего канала, после чего начнется новый цикл сканирования. Процесс ска- нирования будет остановлен нажатием кнопки
Остановить Сканирование. Чтобы убрать всю собранную информацию, нажмите на кнопку
Сброс. Чтобы сохранить отчет о скани- ровании в формате HTML, нажмите на кнопку
Сохранить. Если сканирование закончено и стало известно, на каком канале необходимо осуществлять сбор пакетов, то в выпадаю- щем списке
Диапазон выберите диапазон (802.11b/g), а затем в выпадающем списке Ка-
нал выберите требуемый канал для захвата и нажмите на кнопку Захват.
Для того чтобы настроить более тонкие параметры сканирования выберите вкладку
Настройки. На экране появится окно, изображенное на рис. 16.
Рис. 16 Окно расширенных настроек сканирования
В этом окне можно задавать следующие параметры:
•
Сброс данных в каждом цикле – если это поле отмечено, то перед началом нового цикла сканирования будет произведен сброс всех собранных ранее данных.
•
Показ данных в главном окне при сканировании – показать пакеты, ко- торые были перехвачены во время сканирования в главном окне программы (в закладках
Узлы, Каналы, Пакеты и Текущие IP-соединения). Если опция выключена, пакеты, пе- рехваченные во время работы сканера, нигде не будут зафиксированы.
•
Не показывать проводные хосты – показывать только беспроводные хо- сты и точки доступа. Если опция выключена, сканер покажет проводные и беспроводные хосты просканированного сегмента. Помните, что включение этой опции может сделать

беспроводные хосты невидимыми, поскольку программа должна перехватить несколько пакетов для того, чтобы установить, является ли данный хост проводным или беспровод- ным.
•
Активное обнаружение узлов с использованием PROBE REQUEST – позволяет периодически отправлять пакеты PROBE REQUEST. Эти пакеты помогают об- наруживать те точки доступа, которые не передают свой SSID (идентификатор зоны об- служивания).
•
Секунд на канал – позволяет задать временной интервал, в течение которо- го сканер будет опрашивать один канал.
•
Подавать сигнал при обнаружении новой точки доступа или станции – выбрать звуковой WAV-файл, который будет проигран при обнаружении новой точки до- ступа или станции. Для проверки WAV-файла нажмите на кнопку, расположенную справа от поля выбора файла.
•
Сканировать каналы 802.11b/g и Сканировать каналы 802.11a – позво- ляет выбрать те или иные каналы из диапазона, которые будут просканированы. В любом из диапазонов требуется выбрать хотя бы один канал. Если сетевая плата, используемая для мониторинга, не поддерживает работу на физическом уровне 802.11a, то все каналы диапазона 5 ГГц будет неактивны.
Обзор статистики захваченных пакетов
Для того чтобы просмотреть статистику по захваченным пакетам, выберите пункт меню
Вид > Статистика. При этом на экране появится окно, представленное на рис. 17.
Рис. 17 Главное окно статистики по пакетам
В этом окне можно ознакомиться с такими параметрами сетевой статистики сег- мента LAN, как количество пакетов в секунду, байтов в секунду или распределение про- токолов Ethernet, IP и субпротоколов. Дважды щелкнув по диаграммам, их можно скопи-

ровать в буфер обмена Windows. Для удобства просмотра секторных диаграмм их можно вращать с помощью двух небольших кнопок в правом нижнем углу.
Данные каждой страницы можно сохранить или в формате bitmap или в текстовом файле CSV. Для этого воспользуйтесь контекстным меню или просто перетащите объект мышкой. Выбрав пункт меню
Отчет, можно создавать автоматические отчеты в формате
HTML или текстовом формате CSV.
Сетевая статистика может строиться на базе всех пакетов, проходящих через адап- тер, или с учетом правил, установленных на данный момент. Если требуется, чтобы в ста- тистике учитывались лишь текущие правила, следует отметить флаг
Применить текущие
правила.
Вкладка “Общее”
Вкладка общее (см. рис. 17) содержит гистограммы вида "Пакетов в секунду" и "Байт/бит в секунду", индикатор использования пропускной способности (удельный тра- фик, деленный на номинальную скорость сетевого адаптера или модемного соединения), а также общее количество пакетов и байт, переданных по выбранному каналу с начала за- хвата пакетов.
Вкладка “Протоколы”
Рис. 18 Вкладка “Протоколы” в окне просмотра статистики
В этой вкладке отображается диаграмма распределения Ethernet-протоколов: ARP,
IP, SNAP, SPX и т. д. В выпадающем меню
Построить по: можно выбрать способ форми- рования диаграммы: по числу пакетов или по числу байт. Диаграмму можно вращать с помощью кнопок, находящихся в нижней части окна.

Вкладка “IP-протоколы”
Рис. 19 Вкладка “IP-протоколы” в окне просмотра статистики
В данной вкладке отображается распределение IP-протоколов: TCP, UDP, ICMP. В выпадающем меню
Построить по: можно выбрать способ формирования диаграммы: по числу пакетов или по числу байт. Диаграмму можно вращать с помощью кнопок, находя- щихся в нижней части окна.
Вкладка “IP-подпротоколы”
Рис. 20 Вкладка “IP-подпротоколы” в окне просмотра статистики
В данной вкладке отображается распределение основных IP-протоколов уровня

приложения: HTTP, FTP, POP3, SMTP, Telnet, NNTP, NetBIOS, HTTPS и DNS. Чтобы до- бавить другие протоколы, нажмите на кнопку
Настройка. При этом на экране появится окно, изображенное на рис. 21.
Рис. 21 Окно добавления пользовательских протоколов в диаграмму IP-
подпротоколов
Здесь можно указать до восьми протоколов, вводя их название, тип протокола
(TCP/UDP) и номер порта.
В выпадающем меню
Построить по: можно выбрать способ формирования диа- граммы: по числу пакетов или по числу байт. Диаграмму можно вращать с помощью кно- пок, находящихся в нижней части окна.
Вкладка “Размеры”
Рис. 22 Вкладка “Размеры” в окне просмотра статистики
В данной вкладке отображается диаграмма распределения размера пакетов. Диа- грамму можно вращать с помощью кнопок, находящихся в нижней части окна.

Хосты по MAC-адресу
Рис. 23 Вкладка “Хосты по MAC адресу” в окне просмотра статистики
Данная вкладка содержит список активных LAN-хостов, упорядоченных по MAC- адресам, со статистикой передачи данных. MAC-адресам можно присвоить имена (псев- донимы). Если в сети очень много групповых пакетов (multicast) и таблица
Хосты по
MAC
адресу слишком перегружена данными, то можно сгруппировать их в одну строку.
Эту опцию включают флажком
Группировать мультикаст-адреса. Обратите внимание, что группироваться будут только вновь получаемые пакеты. Данные, полученные до мо- мента включения данной опции, не будут сгруппированы.
Хосты по IP-адресу
Рис. 24 Вкладка “Хосты по IP адресу” в окне просмотра статистики
В данной вкладке отображается список активных LAN-хостов, упорядоченных по
IP- адресам, со статистикой передачи данных. Поскольку IP-пакеты, накапливаемые про-

граммой, могут приходить с неограниченного числа IP-адресов (как внутренних, так и внешних), то по умолчанию данная закладка не отображает никакой статистики. Чтобы ее отобразить, необходимо задать диапазон IP-адресов в соответствующем поле. Задаваемый диапазон должен принадлежать вашей сети. Можно задать несколько диапазонов, но об- щее число IP-адресов не может превышать 1000. Чтобы удалить диапазон, щелкните по нему правой кнопкой мыши и выберите соответствующую команду (
Удалить диапазон,
Удалить все диапазоны). IP-адресам также можно присвоить имена (псевдонимы).
Матрица по MAC-адресу
Рис. 25 Вкладка “Матрица по MAC адресу” в окне просмотра статистики
В этом окне показано общение узлов сети в графической форме, опираясь на зна- чения MAC-адресов. Компьютеры, представленные их MAC-адресами, расположены по кругу, а сессии между ними показаны линиями, соединяющими соответствующие узлы.
Подведя мышку к узлу, можно просмотреть все сессии, имевшиеся у данного компьютера с остальными. Меняя значение поля
Самые активные пары, можно управлять количе- ством отображаемых связей в матрице. Меняя значение поля
Считать последних пар, можно управлять числом пар адресов, отслеживаемых программой для построения матри- цы. Если в сегменте локальной сети наблюдается слишком много широковещательных или групповых пакетов, переполняющих матрицу, можно игнорировать такие пакеты, установив соответствующий флажок:
Игнорировать бродкасты или Игнорировать
мультикасты.

Матрица по IP-адресу
Рис. 26 Вкладка “Матрица по IP адресу” в окне просмотра статистики
В этом окне показана графическая матрица обмена данных между узлами сети с определенными IP-адресами. Узлы сети (их IP-адреса) расположены по кругу, а сессии между ними показаны линиями, соединяющими соответствующие узлы. Подведя курсор мыши к какому-либо узлу, можно увидеть все сессии, происходившие между данным уз- лом и остальными. Меняя значение поля
Самые активные пары, можно управлять коли- чеством отображаемых связей в матрице. Меняя значение поля
Считать последних пар, можно управлять числом пар адресов, отслеживаемых программой для построения матри- цы. Если в сегменте локальной сети наблюдается слишком много широковещательных или групповых пакетов, излишне перегружающих матрицу, можно игнорировать такие пакеты, установив соответствующий флажок:
Игнорировать бродкасты или Игнориро-
вать мультикасты.

Вкладка “Отчет”
Рис. 27 Вкладка “Отчет” в окне просмотра статистики
Данная вкладка позволяет настроить автоматическое создание отчетов в форматах
HTML (с графическим представлением гистограмм) или CSV.
В поле
Включить в отчет можно указать, какие именно данные следует занести в файл отчета.
В поле
Сохранить в можно указать путь и имя файла отчета, а также некоторые другие параметры, касающиеся данного файла.
В поле
Формат отчета можно выбрать тот формат, в котором будет производиться сохранения файла отчета: HTML или CSV. Если вместе с отчетом необходимо сохранять и графики, то следует отметить флажком поле
Изображения. Изображения возможно со- хранять только в отчеты в формате HTML.
В поле
Интервал можно задать интервал времени между сохранением отчетов. Ес- ли требуется сохранить отчет в текущий момент времени, то необходимо нажать на кноп- ку
Сохранить отчет сейчас.
Время выполнения работы 90 мин;
Контрольные вопросы
Сделайте выводы.
Составьте отчет о проделанной работе в тетради для самостоятельных работ.
Критерии оценки:
1. Работа оценивается на «пять баллов», если шаги выполнены верно, выводы сделаны правильно.
2. Работа оценивается на «четыре балла» если допущена 1 ошибка в выполнении последовательности выполнения работы т.е.команды введены правильно, но в ходе вы- полнения действия команды возникли затруднения, выводы сделаны правильно
3. Работа оценивается на «три балла» если допущены 2 ошибки в выполнении ра- боты, выводы сделаны правильно

Рекомендуемая литература
1.
Новожилов, Е.О. Компьютерные сети: учеб. пособие для студ. учреждений сред. проф. образования / Е.О.Новожилов, О.П.Новожилов. — 2-е издание пе- рераб. и доп. — М. : Издательский центр «Академия», 2013. — 224 с.
2.
Максимов, Н.В. Компьютерные сети: учебное пособие для студентов учрежде- ний СПО [электронная версия ]/ Н.В.Максимов, И.И.Попов. – 3-е изд., испр. и доп.,- М.: ФОРУМ, 2008. – 437 с.
Изучаемая тема: Объекты сетевой инфраструктуры и операции над ними
Лабораторная работа № 9 «Исследование сервера в Windows 2003 Server»
Цель работы: Познакомиться с основными характеристиками Windows Server 2003 и средствами администрирования программно-аппаратной части информационно вычис- лительной системы. Изучить задачи администратора и инструментарий, применяемый для их решения. Получение навыков по применению механизмов резервного копирования и восстановления..
В процессе занятия решаются следующие задачи:
1. познакомить с основными настройками протокола TCP/ IP для работы с DHCP;
2. научить учащихся основным способам настройки TCP/IP;
Краткие теоретические и справочно-информационные материалы по теме за-
нятия.
Введение в Windows Server 2003
Система Windows Server 2003 - это развитие системы Windows 2000. Для админи- страторов, работающих с сетями Windows 2000, развертывание этой новой версии Windows не станет сложной задачей, поскольку основы изменились не слишком сильно. Для администраторов, работающих с сетями Windows NT, эта превосходно настроенная версия корпоративной операционной системы Microsoftсодержит столько ин- струментов администрирования и средств управления, что у них не найдется причин для того, чтобы продолжать работать с NT.
Версии Windows Server 2003
Windows Server
2003 поставляется в виде следующих четырех версий (изданий):
- Windows Server 2003, Standard Edition
, разработана для предоставления служб и ресурсов другим системам в сети.
Она сменилаWindows NT
4.0 Server и Windows 2000 Server. Эта ОС обладает богатым набором функций и конфигу- рационных параметров.Windows Server 2003 поддерживает до двух центральных процес- соров и до 4 Гбайт оперативной памяти.
- Windows Server 2003, Enterprise Edition
, расширяет возможности Windows
Server 2003, Standard Edition
, обеспечивая поддержку служб кластеров, служб метакатало- гов и служб для Macintosh. В ней также поддержи каются 64-разрядные процессоры Intel
Itanium, оперативная память с возможностью ≪горячей≫ замены и неоднородный доступ к памяти (nonuniform memory access, NUMA). Эта версия поддерживает до 32 Гбайт опе- ративной памяти на процессорах х86, до 64 Гбайт оперативной памяти на процессорах
Itanium и до 8 центральных процессоров.
- Windows Server 2003, Datacenter Edition, — самый надежный Windows- сервер. Эта версия поддерживает более сложную кластеризацию и способна работать с большими объемами оперативной памяти — до 64 Гбайт на процессорах х86 и до 128
Гбайт на процессорах Itanium. Минимальное количество процессоров для работы
Datacenter Edition —
8, максимальное — 32.
-
Windows Server 2003, Web Edition, предназначена для запуска служб Web при развертывании Web-узлов и Web-приложений. Для решения этих задач в данную вер-

сиювключены Microsoft .NET Framework, Microsoft Internet Information Sendees (IIS), AS
P.NET и функции для равномерного распределения нагрузки на сеть, Многие другие функции, в частности Active Directory, в ней отсутствуют. Строго говоря, из стандартных компонентой Windows в этой версии предусмотрены лишь распределенная файловая си- стема DFS, шифрованная файловая система EFS и удаленный рабочий стол. Версия
Windows Server 2003, Web Edition, поддерживает до 2 Гбайт оперативной памяти и до двух центральных процессоров.
Все версии поддерживают одни и те же базовые функции и средства администри- рования. Т. е. методики, описанные в этой книге, можно применять независимо от того, какой версией Windows Server 2003 вы пользуетесь. Помните, что в версии Web Edition нет Active Directory, поэтому сервер, работающий под управлением этой версии, нельзя сделать контроллером домена. Он, тем не менее, может быть частью домена Active
Directory.
Различия в администрировании
Сети Microsoft Windows поддерживают две модели служб каталогов: рабочую группу (workgroup) и домен (domain).
-
Рабочие группы — это свободные объединения компьютеров, в которых каждый компьютер управляется независимо.
-
Домены — это объединения компьютеров, коллективно управляемых с помо- щью контроллеров домена, т. е. систем Windows Server 2003, регулирующих доступ к се- ти, базе данных каталога и общим ресурсам.
Для организаций, внедряющих Windows Server 2003, модель домена наиболее предпочтительна. Модель домена характеризуется единым каталогом ресурсов предприя- тия — Active Directory, — которому доверяют все системы безопасности, принадлежащие домену. Поэтому такие системы способны работать с субъектами безопасности (учетными записями пользователей, групп и компьютеров) в каталоге, чтобы обеспечить защиту ре- сурсов. Служба Active Directory, таким образом, играет роль идентификационного храни- лища и сообщает «кто есть кто» в этом домене.
Впрочем, Active Directory — не просто база данных. Это коллекция файлов, вклю- чая журналы транзакций и системный том (Sysvol), содержащий сценарии входа в систему и сведения о групповой политике. Это службы, поддерживающие и использующие БД, включая протокол LDAP (Lightweight Directory Access Protocol), протокол безопасности
Kerberos, процессы репликации и службу FRS (File Replication Service). БД и ее службы устанавливаются на один или несколько контроллеров домена. Контроллер домена назна- чается Мастером установки Active Directory, который можно запустить с помощью Ма- стера настройки сервера или командой DCPROMO из командной строки. После того как сервер становится контроллером домена, на нем хранится копия (реплика) Active
Directory, и изменения БД на любом контроллере реплицируются на все остальные кон- троллеры домена.