Essays.club - Получите бесплатные рефераты, курсовые работы и научные статьи
Поиск

Изучение захваченных данных DNS UDP с помощью программы Wireshark

Автор:   •  Апрель 2, 2020  •  Лабораторная работа  •  1,155 Слов (5 Страниц)  •  906 Просмотры

Страница 1 из 5

Евразийский национальный университет имени Л. Н. Гумилева

[pic 1]

Лабораторная работа

Тема: Изучение захваченных данных DNS UDP с помощью программы Wireshark

                                   

                                                                            Выполнил: Тусупбеков Шыңғыс РЭТ-31

                                                        Проверил: Абильдинов Д.С.

                                                                                                                                                                                                 

                                                     

                                                      Нур-Султан, 2020

1: Запись данных IP-конфигурации ПК. [pic 2]

С помощью команды ipconfig /all на ПК записал МАС и IP-адреса сетевого адаптера  ПК, IP-адрес указанного шлюза по умолчанию и IP-адрес DNSсервера, указанного для ПК.

                 IP-адрес

192.168.1.66

                MAC-адрес

4C-80-93-A4-20-59

      IP-адрес шлюза по умолчанию

192.168.1.1

            IP-адрес DNS-сервера

192.168.1.1

2.Захват запросов и ответов DNS с помощью программы Wireshark[pic 3]

a. Открыл программу Wireshark.

b. Выбрал интерфейс Wireshark для захвата пакетов. Использовал Interface List (Список интерфейсов), чтобы выбрать интерфейс, который связан IP- и МАС-адресами ПК, записанными в части 1.

c. Выбрав нужный интерфейс, нажал Start (Начать), чтобы начать захват пакетов.

d. Открыл веб-браузер и ввел www.google.com.

e. Как только открылся главная страница Google, нажал кнопку Stop (Остановить), чтобы остановить захват данных программой Wireshark.

3: Анализ захваченных пакетов DNS или UDP 

a. В главном окне программы Wireshark ввел dns в строке Filter (Фильтр).

b. На панели списка захваченных пакетов (верхний раздел) в главном окне программы нашел пакет со словами Standard query (стандартный запрос) и A www.google.com (запрос сайта google.com). [pic 4]

4.Изучил сегмент UDP с помощью DNS-запроса.

[pic 5] 

  1. На панели сведений о пакетах кадр 62 имеет 74 байта данных, как показано в первой строке.
  2. Строка Ethernet II содержит МАС-адреса источника и назначения

[pic 6]

MAC-адрес источника с адресом, записанным в части 1 для ПК совпадает

Номер порта источника — 56434. Порт источника был случайно сгенерирован ПК с использованием зарезервированных номеров портов. Порт назначения — 53. Порт 53 — это общеизвестный порт, зарезервированный для использования с DNS. DNS-серверы получают DNSзапросы от клиентов через порт 53.

[pic 7]

Длина этого сегмента UDP составляет 40 байт. Из 40 байтов восемь составляют заголовок. Остальные 32 байта используются данными DNS-запроса.

[pic 8]

Заголовок UDP отличается низкими потерями, поскольку протокол UDP не имеет полей, связанных с трёхсторонним рукопожатием в протоколе TCP. Любые проблемы с надёжностью передачи данных должны решаться на уровне приложений.

Записал результаты захвата данных программой Wireshark в приведённую ниже таблицу.

   

       Размер кадра

 

      74 байтов

       MAC-адрес источника

   4C:80:93:A4:20:59

       MAC-адрес назначения

   18:4a:6f:9b:63:90

       IP-адрес источника

   192:168:1:66

       IP-адрес назначения

   192:168:1:1

       Порт источника

   56434

       Порт источника

   53

...

Скачать:   txt (8 Kb)   pdf (749 Kb)   docx (459.4 Kb)  
Продолжить читать еще 4 страниц(ы) »
Читать полный текст Сохранить
Доступно только на Essays.club