ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 13.12.2020
Просмотров: 86
Скачиваний: 1
Практика
«Viewing Frames by Using Network Monitor»
Предварительные
действия
:
1.
Настройте
виртуальные
машины
(
скрипт
"\\SRV5\Library\
Лекции
\3
Курс
\
Информационные
Сети
\
Лабы
\06\
Настройка
VPC\runme.bat).
2.
Далее
запустите
последовательно
виртуальные
машины
DEN-DC1, DEN-SRV1, DEN-CL1.
Описание
:
Практика
«Viewing Frames by Using Network Monitor»
знакомит
с
ПО
«Network Monitor»,
представляющим
собой
сетевой
монитор
(
снифер
,
англ
. snifer),
поставляемый
в
составе
операционной
системы
MS Windows Server 2003.
В
настоящее
время
на
сайте
MS
есть
новый
вариант
снифера
Microsoft Network Monitor 3.3,
который
можно
устанавливать
и
в
клиентские
ОС
(Windows XP, Vista, Windows 7).
В
данной
практике
используется
сетевой
монитор
,
входящий
в
состав
серверной
системы
Server2003.
В
данной
практике
:
1.
Сначала
сетевой
монитор
устанавливается
на
компьютер
DEN-SRV1 (
просто
демонстрация
того
как
можно
установить
это
ПО
).
В
дальнейшем
используется
уже
установленный
монитор
на
компьютере
DEN-DC1 (
это
сделано
для
того
,
чтобы
не
подвергать
риску
выполнение
последующих
частей
практики
из
-
за
возможных
Ваших
ошибок
при
установке
на
DEN-SRV1)
2.
Запускается
сетевой
монитор
на
DEN-DC1
и
выполняется
ping c
компьютера
DEN-
CL1
на
DEN-DC1.
3.
Изучаются
результаты
захвата
кадров
сетевым
монитором
,
запущенном
на
DEN-
DC1,
структура
кадров
Ethernet,
пакетов
ARP,
а
также
возможности
фильтрации
и
«
подсветки
»
при
отображении
различных
пакетов
(ICMP, ARP ,
заданных
IP-
назначений
)
Начинайте
выполнять
практику
с
пункта
“Practice > Install Network Monitor”
и
далее
,
по
пунктам
…
Practice: Viewing Frames by Using Network Monitor
In this practice, you will:
!
Install Network Monitor
on DEN-SRV1 (just to know how to install netmon software)
.
!
Capture IP frames
at DEN-DC1, pinging from DEN-CL1
.
!
Examine ARP packets.
!
Examine ICMP packets.
Ensure that the DEN-DC1, DEN-SRV1, and DEN-CL1 virtual machines are
running.
Microsoft recommends that you log on using a standard user account and
use the
Run As
command to perform administrative tasks. In this practice, you
will log on as Administrator for convenience.
!
Install Network Monitor
1.
On DEN-SRV1, log on to the
Contoso
domain as
Administrator
, with a
password of
Pa$$w0rd
.
2.
Click
Start
, point to
Control Panel
, and then click
Add or Remove
Programs
.
3.
Click
Add/Remove Windows Components
.
4.
In the
Windows
Components Wizard
dialog
box, click
Management and
Monitoring Tools
, and then click
Details
.
5.
Select the check box next to
Network Monitor Tools
, click
OK
, and then
click
Next
.
6.
Click
Finish
.
7.
Close
Add or Remove Programs
.
Objectives
Instructions
Note
Practice
!
Capture IP frames
1.
On DEN-DC1, log on as
Administrator
, with a password of
Pa$$w0rd
.
2.
Click
Start
, point to
Administrative Tools
, and then click
Network
Monitor
.
3.
Click
OK
to begin selecting the network on which you want to capture data.
4.
Expand
Local Computer
, click
Local Area Connection
, and then click
OK
. Maximize the Microsoft Network Monitor window.
5.
On DEN-CL1, log on to the
Contoso
domain as
Administrator
, with a
password of
Pa$$w0rd
.
6.
Click
Start
, click
Run
, type
cmd
, and then click
OK
.
7.
Type
arp –d *
and then press ENTER to delete all entries in the ARP cache.
8.
On DEN-DC1, on the
Capture
menu, click
Start
.
9.
On DEN-CL1, type
ping 10.10.0.2
, and then press ENTER.
10.
Wait for the
Ping
command to complete on DEN-CL1.
11.
On DEN-DC1, on the
Capture
menu, click
Stop
.
12.
On the
Capture
menu, click
Display Captured Data
.
!
Examine ARP packets
1.
On DEN-DC1, on the
Display
menu, click
Filter
.
2.
Double-click
Protocol==Any
.
3.
Click
Disable All
.
4.
Under
Disabled Protocols
, double-click
ARP_RARP:
and then click
OK
.
5.
Click
OK
. Notice that only two frames are visible now. These are the two
ARP packets.
6.
Read the description of the two frames that are listed. Notice that the first is
an ARP request for the IP address 10.10.0.2 and the second is the ARP
reply.
7.
Double-click the first frame to display more detailed information about the
packet. The middle pane shows the decoded information about the frame.
The bottom pane shows the packet displayed as hex values and ASCII.
8.
In the middle pane, expand
ARP_RARP: ARP: Request, Target IP:
10.10.0.2
to display detailed information about the ARP request, including
the MAC address and IP address of the sender.
!
Examine ICMP packets
1.
On the
Display
menu, click
Disable Filter
.
2.
On the
Display
menu, click
Colors
.
3.
In the
Protocol Colors
dialog box, click
ICMP
.
4.
Under
Colors
, set the foreground to red, and then click
OK
. This displays
all ICMP packets in red.
5.
Click the first red frame to display the details of the ICMP ECHO from
10.10.0.20 (DEN-CL1) to 10.10.0.2 (DEN-DC1).
6.
In the middle pane, expand
FRAME: Base frame properties
to display
general information about the frame.
7.
Expand
ETHERNET: EType = Internet IP (IPv4)
to display the source
and destination MAC addresses.
8.
Expand
IP: Protocol = ICMP – Internet Control Message
to display the
source and destination IP addresses as well as other IP information.
9.
Expand
ICMP: Echo: From 10.10.0.20 to 10.10.0.02
to display detailed
information about the ICMP protocol. Notice that the ICMP packet type is
Echo
.
10.
Click
ICMP: Packet Type = Echo
. Notice that the hexadecimal value that
corresponds to this information is selected in the bottom pane. The
hexadecimal value is
08
.
11.
In the top pane, click the second red frame.
12.
If necessary, in the middle pane, expand
ICMP: Echo Reply: to
10.10.0.20 From 10.10.0.02
. Notice that the packet type is
Echo Reply
.
13.
Close Network Monitor. Do not save the frame capture.
When you have finished the practice, shut down all the virtual
machines without saving changes.
Important