Министерство образования и науки Российской Федерации
ФГАОУ ВПО «Уральский федеральный университет имени первого Президента России Б.Н.Ельцина»
Институт радиоэлектроники и информационных технологий – РТФ
Кафедра «Радиоэлектроники информационных систем»
Лабораторная работа № 2
«Работа с сетевыми утилитами»
Студент: Ахметзянов А. Р.
Группа: Р-490402
Преподаватель: Соркина В.Е.
Екатеринбург
2012
Цель работы
Ознакомиться с сетевыми утилитами и получить практические навыки исследования сети с их помощью.
Ход работы
Команда ipconfig
Команда ping
Команда ping проверяет состояние соединения с другим компьютером или компьютерами, посылая эхо-пакеты протокола Internet Control Message Protocol (ICMP) и анализируя полученные ответы.
Выполнение команды до прерывания, либо до отправки 100 пакетов, с размером пакета в 142 байт, с запретом фрагментирования, до адреса ya.ru:
Команда tracert
Диагностическая программа предназначена для определения маршрута до точки назначения с помощью посылки в точку назначения эхо-пакетов протокола ICMP с различными значениями параметра Time-To-Live (TTL). Команда tracert определяет маршрут путем посылки первого эхо-пакета с параметром TTL, равным 1, и с последующим увеличением этого параметра на единицу до тех пор, пока не будет получен ответ из точки назначения или не будет достигнут максимум параметра TTL.
Трассировка маршрута к ya.ru без разрешения IP-адресов промежуточных маршрутизаторов в имена с максимальным числом переходов 20 и временем ожидания ответа в 5 секунд:
Та же команда, но уже с разрешением имен:
Команда pathping
Выполнение трассировки маршрута, вывод значения задержки распространения по сети и потерь пакета на каждом маршрутизаторе и узле в пути. Трассировка до ya.ru c максимальным числом прыжков 30 паузой между отправкой пакетов в 5 мс, числом запросов при каждом прыжке, равным пяти и временем ожидания ответа в секунд:
Команда telnet
Telnet - протокол эмуляции терминала, который обеспечивает поддержку удаленного доступа в Internet. Для перехода в режим Telnet необходимо просто набрать соответствующую команду в командной строке.
Далее подключаемся к терминалу, который поддерживает такой тип подключения:
Подключились:
FTP
Для создания FTP-соединения необходимо:
-
Выполнить команду ftp;
-
В открывшемся окне ввести команду open с адресом необходимого FTP-сервера.
Подключение к локальному ftp-серверу:
Необходимо ввести имя пользователя и пароль. Если на сервере разрешен анонимный вход, то можно ввести логин anonymous с любым паролем.
Просмотр файлов, находящихся на фтп-сервере:
Скачивание файла с сервера:
Создание директории и заливка в нее файла:
Переименование файла:
Выход с сервера:
Команда ARP
Команда ARP создана на основе протокола Address Resolution Protocol (ARP), который необходим для функционирования протокола TCP/IP. Каждый элемент аппаратного обеспечения, подключенный к сети, имеет уникальный 48-ми разрядный идентификатор Media Access Control (MAC), который обычно записывается в шестнадцатеричной форме. Протокол ARP используется для связывания адресов MAC сетевых интерфейсов с соответствующими адресами IP.
Отображение соответствий IP-адресов MAC-адресам, хранящиеся в локальном кэше:
Если пропинговать 10.2.140.47, то в таблице соответствий появится соответствующая строка:
Команда route
Управление таблицами маршрутизации в сети. Команда route выводит на экран и изменяет записи в локальной таблице IP-маршрутизации. Запущенная без параметров, команда route выводит справку.
Вывод зарегистрированных постоянных маршрутов:
Команда netstat
Позволяет отобразить перечень текущих TCP/IP-соединений.
Отображение статистики Ethernet и по протоколам:
Программа Wireshark
-
Команда ping
Для запроса поле type имеет значение 8, для ответа - 0. Данные в запросе и ответе передаются одни и те же. Это можно увидеть в поле Data(32 bytes) для соответствующих запроса и ответа.
-
Команда tracert
В Wireshark видим пакеты ICMP типов: Type 11 (истечение времени дейтаграм), 0- эхо-ответ, 8- эхо-запрос.
Существующие коды:
0 – сеть недопустима
1 – узел недостижим
2 – протокол недостижим
3 – порт недостижим
4 – требуется фрагментация пакета, но она запрещена
5 – ошибка в маршруте, заданная источником
6 – сеть назначения неизвестна маршрутизатору
7 – узел назначения неизвестен
8 – узел источника изолирован
9 – взаимодействие с сетью назначения запрещено административно
10 – взаимодействие с узлом назначения запрещено административно
-
ftp
Подключаемся к ftp-серверу, вводим логин и пароль(генерируя пакеты ftp)
Тоже самое видим в Wireshark.
Добавим для удобства фильтр по протоколу FTP (ftp or ftp-data)
Видим следующие пакеты:
-
Запрос подключения
-
Ввод логина
-
Запрос пароля
-
Ввод пароля
-
Ответ: залогинивание юзера
Смена директории и скачивание файла:
После завершения скачивания файла ftp-сервером посылается пакет успешного обмена информацией.
-
arp
Не вручную сгенерированные пакеты, а распространяемые широковещательно:
На рисунке широковещательный запрос.
Ответ одного из узлов.
Пингуем узел с целью добавления записи в arp таблицу:
Видим ARP-пакеты в Wireshark: (широковещательный запрос и ответ одного из узлов)
5) HTTP
При запуске страницы в браузере генерируются пакеты HTTP
-
SMB
Перехват документа, переданного по протоколу SMB.
SMB (Server Message Block) – формат сообщений на основе протокола совместного использования файлов Microsoft/3Com, используемый для передачи файловых запросов (open – открыть, close – закрыть, read – прочитать, write – записать и т. п.) между клиентами и серверами.
Запустим фильтр по протоколу SMB.
Осуществим доступ к удаленному расшаренному документу Z:\Book\Parallel\temp.txt
В списке пакетов найдем запрос на передачу файла test.txt:
ВЫВОД:
В данной лабораторной работе я получил опыт работы с некоторыми сетевыми утилитами (ftp, netbios, netstat, telnet, tracert) и сетевым анализатором Wireshark. Сетевой анализотор предназначен для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.