Лабораторные / ЛР№5
.docxМинистерство цифрового развития, связи и массовых коммуникаций
Российской Федерации
Ордена Трудового Красного Знамени Федеральное государственное бюджетное образовательное учреждение высшего образования
«Московский технический университет связи и информатики»
Кафедра «Информационная безопасность»
Лабораторная работа №5
«Изучение программного пакета анализа сетевого трафика Wireshark»
Выполнили студенты
Проверил:
Москва 2022
Оглавление
Цель 3
Ход работы 4
Контрольные вопросы 12
Цель
Получение навыков анализа протоколов с помощью программного обеспечения Wireshark.
Ход работы
Установим и откроем Wireshark (рис. 1). В настройках выставим захват пакетов, адресованных только нашему компьютеру (рис. 2)
Рисунок 1 – Окно программы Wireshark
Рисунок 2 – Настройка захвата пакетов
Очистим кэш протокола ARP (рис. 3)
Рисунок 3 – Очистка кэша ARP
Применим фильтр frame.number > 20 (рис. 4)
Рисунок 4 – Применение фильтра
Выражение ip.addr != 192.168.1.5 выдает все пакеты, где ip адрес не равен выражению справа
Рисунок 5 – Результат выражения ip.addr != 192.168.1.5
Выражение !(ip.addr == 192.168.1.5) выдает все пакеты, где любой адрес не равен выражению справа
Рисунок 6 – Результат выражения !(ip.addr == 192.168.1.5)
Отобразим пакеты, отправленные любыми протоколами, за исключением ICMP.
Рисунок 7 – Все пакеты, за исключением ICMP
Отобразим ICMP ответы
Рисунок 8 – ICMP ответы
Найдем все пакеты по строке «reply» в строке общей информации о пакете.
Рисунок 9 – Все пакеты по строке reply
Найдем все пакеты по строке «reply» в панели декодера протоколов
Рисунок 10 – Все пакеты по строке reply в панели декодера протоколов
Отобразим ICMP пакеты, отметим первый и последний пакеты, сохраним захваченные пакеты в файл arp-rings (рис. 11)
Рисунок 11 – Сохранение захваченных пакетов
Сохраним все пакеты в файл Ping (рис. 12)
Рисунок 12 – Сохранение всех пакетов
Сохраним первый пакет в txt файл (рис. 13)
Рисунок 13 – Сохранение выбранного пакета
Отключим анализ заголовка IPv4 (рис. 14), отобразим два пакета ARP – reply (рис. 15) и request (рис. 16)
Рисунок 14 – Отключение анализа заголовка IPv4
Рисунок 15 – ARP Reply
Рисунок 16 – ARP Request
Контрольные вопросы
Какое значение поля «тип протокола» в кадре Ethernet указывает на протокол ARP?
Значение 0806
По какому MAC-адресу отправлен запрос ARP?
MAC адрес отсутствует
По какому MAC-адресу отправлен ответ ARP?
e4:be:ed:36:8a:68
Каким полем идентифицируются запрос и ответ ARP?
Полем Opcode. Значение 0001 – request, 0002 - reply
В каких полях заголовка ARP передан запрос вашего узла?
Target IP address
В каких полях заголовка ARP передан ответ вашему узлу?
Sender MAC address