Анализ сетевого трафика и вложенности протоколов с использованием сниффера Wireshark
Автор: JeyLemon • Май 10, 2024 • Лабораторная работа • 515 Слов (3 Страниц) • 96 Просмотры
Министерство науки и высшего образования РФ
ФГАОУ ВПО
Национальный исследовательский технологический университет «МИСиС»
Институт Информационных технологий и компьютерных наук (ИТКН)
Кафедра Инфокоммуникационных технологий (ИКТ)
Отчет по лабораторной работе №2
по дисциплине «Сетевые технологии»
на тему «Анализ сетевого трафика и вложенности протоколов с использованием сниффера Wireshark»
Выполнил:
студент группы БПИ-22-2
Андреева А. А.
Проверил:
Буянов С.И.
Москва, 2024
Цель работы: научиться осуществлять анализ сетевого трафика, а также получить точную картину и вложенность сетевых протоколов в сети Ethernet -TCP/IP с использованием сниффера Wireshark.
Задачи:
- Сбор и анализ данных протокола ICMP в программе Wireshark при передаче данных в локальной сети;
- Захват и анализ кадров Ethernet с помощью программы Wireshark
- Сбор и анализ данных протокола ICMP в программе Wireshark при передаче данных в удаленную сеть.
Задание
Задание 1
Просмотрите и зафиксируйте дамп захвата пакетов для команды ping форматов:
ping < шлюз ПК по умолчанию > –n 1 –l 1400
ping < шлюз ПК по умолчанию > –n 1 –l 1600
и объясните полученные результаты
Задание 2
а) Выполните просмотр таблицы ARP, убедитесь, что она пуста. В ином случая очистите ее или дождитесть исчезновения записей.
б) Запустите захват пакетов, выполните команду ping и проанализируйте и зафиксируйте дамп захвата команды ARP.
с) Определите MAC-адреса всех доступных вам узлов сети (не более трёх)
Выполнение
Задание 1
Физический адрес. . . . . . . . . : 30-24-A9-8B-BC-5A
IPv4-адрес. . . . . . . . . . . . : 10.20.57.56(Основной)
Основной шлюз. . . . . . . . . : 10.20.56.1
[pic 1][pic 2][pic 3]
Рис.1 – дамп захвата пакетов формата 1400
[pic 4]
[pic 5][pic 6]
Рис.2 – дамп захвата пакетов формата 1600
Отличие состоит в том, что в формате 1400 параметр Fragment Offset равен 0, а в формате 1600 равен 1480.
Эти различия обусловлены тем, что в сети применяется метод фрагментации пакетов в случае, если размер данных в пакете превышает максимальное значение, которое может быть передано в сети. Для формата с размером данных 1400 байт оно укладывается в один фрагмент, поэтому значение Fragment Offset равно 0. А для формата с размером данных 1600 байт, данные разбиваются на два фрагмента, поэтому первый фрагмент имеет значение Fragment Offset 0, а второй фрагмент будет иметь Fragment Offset равный размеру первого фрагмента, то есть 1480.
...