Файл: Методические рекомендации по выполнению лабораторной работы.doc
Добавлен: 11.12.2023
Просмотров: 52
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Лабораторная работа №7
Тема: Создание простой конфигурации сети. IP -адресация. Мониторинг сети. Анализ трафика. Использование сниферов для анализа сетевых пакетов.
Цель работы: изучить принципы анализа сетевого трафика.
Методические рекомендации по выполнению лабораторной работы:
В начале 1990 -х годов он широко использовался хакерами для захвата пользовательских входов и паролей. Широкое использование концентраторов позволило вам захватить трафик без особых усилий в больших сегментах сети.
Снифферы:
https://www.anti-malware.ru/threats/sniffers
https://trends.rbc.ru/trends/industry/60f6c2af9a7947fc32ae0a91
Сниферы используются как для хороших, так и для разрушительных целей. Анализ трафика, пройденного сквозь снифер, позволяет вам:
1) Мониторинг сетевой активности приложений.
2) Протоколы отладки сети.
3) Найдите ошибку неисправности или конфигурации.
4) Обнаружение паразитического, вирусного и петлевого трафика, присутствие которого увеличивает нагрузку сетевого оборудования и каналов связи.
5) Определите злонамеренное и несанкционированное программное обеспечение в сети, например, сетевые сканеры, ливни, трояны, клиенты одноранговых сетей и других.
Перехватите любой незашифрованный (а иногда и зашифрованный) пользовательский трафик с целью работы по распознаванию паролей и другой информации.
Задание:
1. Изучите интерфейс Wireshark (\\ corp.mgkit.ru \ dfs \ work \ wireshark)
2. Захватить 100 произвольных пакетов. Определите статистические данные:
- процент трафика различных протоколов в сети;
- средняя частота кадров / сек;
- средняя скорость байтов/сек;
- минимальные, максимальные и средние размеры пакета;
- степень использования пропускной способности канала (загрузка сети).
3. Исправьте 20 IP -пакетов. Определите статистические данные:
- процент трафика различных протоколов стека TCP / IP в сети;
- Средний, минимальный, максимальный размер упаковки.
4. Выполните анализ ARP-протокола, следуя примеру из руководящих принципов.
5. Для примера IP -пакета укажите структуры протокола Ethernet и IP, отметьте поля заголовка и опишите их.
Проанализируйте и опишите принцип эксплуатации утилиты Ping. В этом случае опишите все протоколы, используемые утилитой. Опишите все поля протоколов. Создайте диаграмму взаимодействия ПК при запуске утилиты Ping.
Контрольные вопросы:
1. Каковы основные цели мониторинга сетевого трафика?
2. В чем разница между мониторингом трафика и фильтрацией?
3. Какова цель класса программ Sniffer?
4. Каковы основные функции снижения?
5. Почему используются фильтры Wireshark Sniffer и фильтры захвата? В чем их отличие?
6. Какие основные функции статистической обработки захваченных пакетов - Wireshark Sniffer?
7. Какие задачи предназначены для решения протокола ARP?
8. Назовите задачи протокола ARP.
Форма отчетности: электронная версия заданий, ответы на контрольные вопросы в письменной форме.