Добавлен: 25.10.2018
Просмотров: 10905
Скачиваний: 187
Использование программы Wireshark для анализа сетевого трафика
b. Какова существенная особенность этих данных?
____________________________________________________________________________________
© Компания Cisco и/или ее дочерние компании, 23.3.17 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco.
Страница 11 из 26
Использование программы Wireshark для анализа сетевого трафика
c.
Как эта информация отличается от данных, полученных в результате эхо-запросов локальных узлов в
части 1?
____________________________________________________________________________________
____________________________________________________________________________________
Вопросы для повторения
Почему программа Wireshark показывает фактические MAC-адреса локальных узлов, но не показывает
фактические MAC-адреса удаленных узлов?
_______________________________________________________________________________________
_______________________________________________________________________________________
© Компания Cisco и/или ее дочерние компании, 23.3.17 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco.
Страница 12 из 26
Использование программы Wireshark для анализа сетевого трафика
Лабораторная работа. Использование программы Wireshark для
анализа кадров Ethernet
Топология
Задачи
Часть 1. Изучение полей заголовков в кадре Ethernet II
Часть 2. Захват и анализ кадров Ethernet с помощью программы Wireshark
Общие сведения/сценарий
При взаимодействии протоколов верхнего уровня данные проходят уровни модели взаимодействия открытых
систем (OSI) и инкапсулируются в кадре уровня 2. Структура кадра зависит от типа доступа к среде передачи
данных. Например, если в качестве протоколов вышестоящих уровней используются TCP и IP, а тип доступа к
среде передачи — Ethernet, то на 2 уровне кадры инкапсулируются по стандарту Ethernet II. Это типично для
среды локальных сетей.
При изучении концепций уровня 2 будет полезно проанализировать данные заголовков кадров. В первой части
этой лабораторной работы вы сможете посмотреть поля в кадре Ethernet II. Во второй части вам предстоит
захватить и проанализировать поля заголовков кадра Ethernet II для локального и удаленного трафика с помощью
программы Wireshark.
Необходимые ресурсы
1 ПК (Windows 7 или 8 с выходом в Интернет и программой Wireshark)
Часть 3:
Изучение полей заголовков в кадре Ethernet II
В части 1 вы изучите поля и содержание заголовков в кадре Ethernet II. Для этого будет использован захват
данных программой Wireshark.
Шаг 1: Просмотрите длины и описания полей заголовков Ethernet II.
Преамбула
Адрес
назначения
Адрес
источника
Тип
кадра
Данные
FCS
© Компания Cisco и/или ее дочерние компании, 23.3.17 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco.
Страница 13 из 26
Использование программы Wireshark для анализа сетевого трафика
8 байт
6 байт
6 байт
2 байта
от 46 до 1500 байт
4 байта
© Компания Cisco и/или ее дочерние компании, 23.3.17 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco.
Страница 14 из 26
Использование программы Wireshark для анализа сетевого трафика
Шаг 2: Изучите конфигурацию сети ПК.
IP-адрес узла ПК — 192.168.1.17, IP-адрес шлюза по умолчанию — 192.168.1.1.
Шаг 3: Изучите кадры Ethernet в данных, захваченных программой Wireshark.
Показанный ниже результат захвата данных в программе Wireshark отображает пакеты, которые были
сгенерированы с помощью команды ping, отправленной с узла ПК на шлюз по умолчанию. В программе
Wireshark включен фильтр для просмотра только ARP- и ICMP-протоколов. Сеанс начинается с ARP-запроса
МАС-адреса маршрутизатора шлюза, за которым следуют четыре эхо-запроса и ответа.
© Компания Cisco и/или ее дочерние компании, 23.3.17 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco.
Страница 15 из 26