Файл: Лабораторная работа Wireshark.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Методичка

Дисциплина: Компьютерные сети

Добавлен: 25.10.2018

Просмотров: 10903

Скачиваний: 187

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
background image

Использование программы Wireshark для анализа сетевого трафика

f.

После этого все данные в верхнем окне исчезнут, однако захват трафика в интерфейсе продолжится. 
Откройте окно командной строки, которое вы открывали ранее, и отправьте эхо-запрос с помощью команды 
ping на IP-адрес, полученный от другого учащегося. Обратите внимание на то, что в верхней части окна 
программы Wireshark снова появятся данные.

Примечание. Если компьютеры других учащихся не отвечают на ваши эхо-запросы, это может быть вызвано
тем, что межсетевые экраны их компьютеров блокируют эти запросы. Информацию о том, как обеспечить 
пропуск трафика ICMP через межсетевой экран на ПК с ОС Windows 7 см. в Ошибка: источник 
перекрёстной ссылки не найден.

g. Остановите захват данных, нажав на значок Stop Capture (Остановить захват).

Шаг 3: Изучите полученные данные.

В шаге 3 необходимо проверить данные, сформированные эхо-запросами с помощью команды ping на ПК других
учащихся. Программа Wireshark отображает данные в трех разделах: 1) в верхнем разделе отображается список 
полученных кадров PDU со сводной информацией об IP-пакетах; 2) в среднем разделе приводится информация о 
PDU для кадра, выбранного в верхней части экрана, а также разделение перехваченного кадра PDU по уровням 

© Компания Cisco и/или ее дочерние компании, 23.3.17 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco.

Страница 6 из 26

background image

Использование программы Wireshark для анализа сетевого трафика

протоколов; 3) в нижнем разделе показываются необработанные данные каждого уровня. Необработанные 
данные отображаются как в шестнадцатеричном, так и в десятичном форматах.

a.

Выберите кадры PDU первого запроса ICMP в верхнем разделе окна программы Wireshark. Обратите 
внимание на то, что в столбце Source (Источник) указывается IP-адрес вашего компьютера, а в столбце 
«Destination» (Назначение) — IP-адрес ПК другого участника, на который вы отправили эхо-запрос с 
помощью команды ping.

© Компания Cisco и/или ее дочерние компании, 23.3.17 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco.

Страница 7 из 26

background image

Использование программы Wireshark для анализа сетевого трафика

b. Не меняя выбор кадра PDU в верхнем разделе окна, перейдите в средний раздел. Нажмите на символ + слева

от строки «Ethernet II», чтобы увидеть МАС-адреса источника и назначения.

Совпадает ли MAC-адрес источника с интерфейсом вашего компьютера? ______ 

Совпадает ли MAC-адрес назначения в программе Wireshark с MAC-адресом другого учащегося?

_____ 

Как ваш ПК определил MAC-адрес другого ПК, на который был отправлен эхо-запрос с помощью команды 
ping?

___________________________________________________________________________________

Примечание. В предыдущем примере захваченного ICMP-запроса данные протокола ICMP 
инкапсулируются внутри PDU пакета IPv4 (заголовка IPv4), который затем инкапсулируется в PDU кадра 
Ethernet II (заголовок Ethernet II) для передачи по локальной сети.

Часть 2: Сбор и анализ данных протокола ICMP в программе 

Wireshark при передаче данных в удаленную сеть

В части 2 вы должны будете отправить эхо-запросы с помощью команды ping на удаленные узлы 
(расположенные за пределами локальной сети) и изучить данные, сформированные этими запросами. Затем вам 
нужно будет определить различия между этими данными и данными, которые вы изучали в части 1.

© Компания Cisco и/или ее дочерние компании, 23.3.17 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco.

Страница 8 из 26

background image

Использование программы Wireshark для анализа сетевого трафика

Шаг 1: Запустите захват данных в интерфейсе.

a.

Нажмите на значок Interface List (Список интерфейсов), чтобы снова открыть список интерфейсов ПК.

b. Убедитесь, что напротив интерфейса локальной сети установлен флажок, и нажмите кнопку Start (Начать).

c.

Появится окно с предложением сохранить полученные ранее данные перед началом нового захвата. 
Сохранять эти данные необязательно. Нажмите Continue without Saving (Продолжить без сохранения).

d. Активировав захват данных, отправьте эхо-запрос с помощью команды ping на следующие три URL-адреса 

веб-сайтов:

1) www.yahoo.com

2) www.cisco.com 

3) www.google.com

© Компания Cisco и/или ее дочерние компании, 23.3.17 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco.

Страница 9 из 26

background image

Использование программы Wireshark для анализа сетевого трафика

Примечание. При отправке эхо-запросов с помощью команды ping на указанные URL-адреса обратите 
внимание на то, что служба доменных имен (DNS) преобразует адрес URL в IP-адрес. Запишите IP-адреса, 
полученные для каждого URL-адреса.

e.

Остановите захват данных, нажав на значок Stop Capture (Остановить захват).

Шаг 2: Изучите и проанализируйте данные, полученные от удаленных узлов.

a.

Просмотрите собранные данные в программе Wireshark и изучите IP- и MAC-адреса трех веб-сайтов, на 
которые вы отправили эхо-запросы. Ниже в оставленном месте укажите IP- и MAC-адреса назначения для 
всех трех веб-сайтов.

1

 адрес:

IP: _____._____._____._____ MAC: ____:____:____:____:____:____

2

 адрес:

IP: _____._____._____._____ MAC: ____:____:____:____:____:____

3

 адрес:

IP: _____._____._____._____ MAC: ____:____:____:____:____:____

© Компания Cisco и/или ее дочерние компании, 23.3.17 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco.

Страница 10 из 26

Смотрите также файлы