Задания. Задание 1.Произвести захват и анализ пакетов, передающихся через сеть при авторизации компьютера в сети Microsoft Windows.

Задание 1.Произвести захват и анализ пакетов, передающихся через сеть при авторизации компьютера в сети Microsoft Windows.

Для выполнения необходимы две рабочие станции: одна загружается, на второй производится захват трафика.

Рекомендации:

1) Выключить разрешение ip-адресов в символьные имена;

2) Включить «неразборчивый захват пакетов»;

3) Отфильтровать широковещательные сообщения (Display filtr: Broadcast or Multicast) либо отфильтровать пакеты по ip-адресу тестируемого компьютера

4) Ознакомиться с основами протокола NETBIOS и широковещательного трафика.

Задание 2.Произвести эхо запрос определённого ПК и зафиксировать трафик, возникающий при этом в сети. Провести его анализ.

Рекомендации:

1) Включить разрешение ip-адресов в символьные имена;

2) Отключить «неразборчивый захват пакетов»;

3) Захватывать только трафик нужного типа (использовать Capture filter);

4) Обратить внимание на структуру ICMP-пакета, сделать выводы об уровне функционирования протокола ICMP.

Задание 3.Скопировать с удаленного ПК (сервера) на свой ПК файл с помощью протоколов SMB и FTP. Зафиксировать и проанализировать затем трафик в сети в это время.

Рекомендации:

1) Включить разрешение ip-адресов в символьные имена;

2) Отключить «неразборчивый захват пакетов»;

3) Можно использовать сервер share.auditory.ru, поддерживающий оба протокола.

4) Отфильтровать трафик, имеющий отношение к файлообмену. Обратить внимание на номера TCP-портов, используемых SMB и FTP. Сравнить служебные TCP-сегменты с сообщениями протоколов прикладного уровня.

Задание 4.Зайти на интернет-страницу при помощи браузера. Зафиксировать трафик в сети и проанализировать его.

Рекомендации:

1) Включить разрешение ip-адресов в символьные имена;

2) Отключить «неразборчивый захват пакетов»;

3) Выбрать HTTP-пакет и на его примере рассмотреть вложенность протоколов. Обратить внимание на поля source и destination на уровне ip (сетевой уровень OSI, уровень Internet модели TCP/IP) и на уровне Ethernet (канальный уровень OSI, уровень доступа к сети модели TCP/IP).

Выполнение захвата трафика:

1. Щелкните пункт Startиз меню Capture.

2. Щелкните ОК, чтобы начать процесс захвата. Для того, чтобы этот процесс действительно развивался необходимо, чтобы некоторые рабочие станции проявляли активность в сети.

3. Щелкните Stop,чтобы остановить процесс захвата.

4. Просмотрите содержимое трех окон и выявите перечень протоколов.

Контрольные вопросы

1) Понятия: поток (TCP), сообщение (UDP), сегмент, пакет, дейтаграмма, фрейм (кадр)протокол, служба, TCP-порт, сокет, инкапсуляция;

2) Структура IP-дейтаграммы, сегмента TCP, сообщения UDP, ICMP-пакета;

3) Широковещательная передача пакетов - broadcast и multicast;

4) Продемонстрировать отличия служебных TCP-сегментов от данных протоколов прикладного уровня;

5) Функциональные уровни модели стека TCP/IP;

6) Объяснить, как обеспечивается надёжность доставки данных протоколом TCP;

7) Передачи данных с установлением соединения и дейтаграммный метод.