Отчёт 1

4 вариант

Часть 1

Первое задание: ip broadcast or ip multicast

+---------+---------------+----------+

16:21:10,012,116 ETHER

|0 |01|00|5e|00|00|fc|f4|b7|e2|b5|8c|81|08|00|45|00|00|32|20|30|00|00|01|11|f6|a4|c0|a8|01|42|e0|00|00|fc|c5|3a|14|eb|00|1e|4e|a3|5b|26|00|00|00|01|00|00|00|00|00|00|04|77|70|61|64|00|00|01|00|01|

+---------+---------------+----------+

16:21:10,471,610 ETHER

|0 |01|00|5e|00|00|fc|f4|b7|e2|b5|8c|81|08|00|45|00|00|32|20|31|00|00|01|11|f6|a3|c0|a8|01|42|e0|00|00|fc|c5|3a|14|eb|00|1e|4e|a3|5b|26|00|00|00|01|00|00|00|00|00|00|04|77|70|61|64|00|00|01|00|01|

+---------+---------------+----------+

16:21:15,367,297 ETHER

|0 |01|00|5e|00|00|fc|f4|b7|e2|b5|8c|81|08|00|45|00|00|32|20|32|00|00|01|11|f6|a2|c0|a8|01|42|e0|00|00|fc|c6|13|14|eb|00|1e|fa|51|ae|9e|00|00|00|01|00|00|00|00|00|00|04|77|70|61|64|00|00|01|00|01|

+---------+---------------+----------+

16:21:15,781,138 ETHER

|0 |01|00|5e|00|00|fc|f4|b7|e2|b5|8c|81|08|00|45|00|00|32|20|33|00|00|01|11|f6|a1|c0|a8|01|42|e0|00|00|fc|c6|13|14|eb|00|1e|fa|51|ae|9e|00|00|00|01|00|00|00|00|00|00|04|77|70|61|64|00|00|01|00|01|

+---------+---------------+----------+

16:21:18,394,376 ETHER

|0 |01|00|5e|00|00|fc|f4|b7|e2|b5|8c|81|08|00|45|00|00|32|20|34|00|00|01|11|f6|a0|c0|a8|01|42|e0|00|00|fc|ed|f6|14|eb|00|1e|41|bc|3f|51|00|00|00|01|00|00|00|00|00|00|04|77|70|61|64|00|00|01|00|01|

+---------+---------------+----------+

16:21:18,805,667 ETHER

|0 |01|00|5e|00|00|fc|f4|b7|e2|b5|8c|81|08|00|45|00|00|32|20|35|00|00|01|11|f6|9f|c0|a8|01|42|e0|00|00|fc|ed|f6|14|eb|00|1e|41|bc|3f|51|00|00|00|01|00|00|00|00|00|00|04|77|70|61|64|00|00|01|00|01|

+---------+---------------+----------+

16:21:19,025,530 ETHER

|0 |01|00|5e|00|00|fc|f4|b7|e2|b5|8c|81|08|00|45|00|00|32|20|36|00|00|01|11|f6|9e|c0|a8|01|42|e0|00|00|fc|d7|6d|14|eb|00|1e|7c|b7|1a|df|00|00|00|01|00|00|00|00|00|00|04|77|70|61|64|00|00|01|00|01|

+---------+---------------+----------+

16:21:19,436,520 ETHER

|0 |01|00|5e|00|00|fc|f4|b7|e2|b5|8c|81|08|00|45|00|00|32|20|37|00|00|01|11|f6|9d|c0|a8|01|42|e0|00|00|fc|d7|6d|14|eb|00|1e|7c|b7|1a|df|00|00|00|01|00|00|00|00|00|00|04|77|70|61|64|00|00|01|00|01|

+---------+---------------+----------+

16:21:24,377,947 ETHER

|0 |01|00|5e|00|00|fc|f4|b7|e2|b5|8c|81|08|00|45|00|00|32|20|38|00|00|01|11|f6|9c|c0|a8|01|42|e0|00|00|fc|ce|14|14|eb|00|1e|5b|ff|44|f0|00|00|00|01|00|00|00|00|00|00|04|77|70|61|64|00|00|01|00|01|

+---------+---------------+----------+

16:21:24,789,025 ETHER

|0 |01|00|5e|00|00|fc|f4|b7|e2|b5|8c|81|08|00|45|00|00|32|20|39|00|00|01|11|f6|9b|c0|a8|01|42|e0|00|00|fc|ce|14|14|eb|00|1e|5b|ff|44|f0|00|00|00|01|00|00|00|00|00|00|04|77|70|61|64|00|00|01|00|01|

Второе задание: icmp, сайт Securitylab.ru

+---------+---------------+----------+

16:01:03,883,476 ETHER

|0 |f4|b7|e2|b5|8c|81|94|4a|0c|07|00|66|08|00|45|20|00|3c|78|a2|00|00|38|01|a8|8a|b2|f8|ec|91|c0|a8|01|42|00|00|54|1e|00|01|01|3d|61|62|63|64|65|66|67|68|69|6a|6b|6c|6d|6e|6f|70|71|72|73|74|75|76|77|61|62|63|64|65|66|67|68|69|

+---------+---------------+----------+

16:01:04,910,002 ETHER

|0 |f4|b7|e2|b5|8c|81|94|4a|0c|07|00|66|08|00|45|20|00|3c|79|f5|00|00|38|01|a7|37|b2|f8|ec|91|c0|a8|01|42|00|00|54|1d|00|01|01|3e|61|62|63|64|65|66|67|68|69|6a|6b|6c|6d|6e|6f|70|71|72|73|74|75|76|77|61|62|63|64|65|66|67|68|69|

+---------+---------------+----------+

16:01:05,957,090 ETHER

|0 |f4|b7|e2|b5|8c|81|94|4a|0c|07|00|66|08|00|45|20|00|3c|7c|7b|00|00|38|01|a4|b1|b2|f8|ec|91|c0|a8|01|42|00|00|54|1c|00|01|01|3f|61|62|63|64|65|66|67|68|69|6a|6b|6c|6d|6e|6f|70|71|72|73|74|75|76|77|61|62|63|64|65|66|67|68|69|

+---------+---------------+----------+

16:01:07,004,689 ETHER

|0 |f4|b7|e2|b5|8c|81|94|4a|0c|07|00|66|08|00|45|20|00|3c|7d|28|00|00|38|01|a4|04|b2|f8|ec|91|c0|a8|01|42|00|00|54|1b|00|01|01|40|61|62|63|64|65|66|67|68|69|6a|6b|6c|6d|6e|6f|70|71|72|73|74|75|76|77|61|62|63|64|65|66|67|68|69|

Третье задание: ip host

|Time | 192.168.1.66 |

| | | 74.125.232.238 |

|0.000000 | Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=491/60161, ttl=1 (no response found!)

| |(0) ------------------> (2048) |

|0.005424 | Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=492/60417, ttl=1 (no response found!)

| |(0) ------------------> (2048) |

|0.018368 | Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=493/60673, ttl=1 (no response found!)

| |(0) ------------------> (2048) |

|5.556264 | Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=494/60929, ttl=2 (no response found!)

| |(0) ------------------> (2048) |

|5.567150 | Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=495/61185, ttl=2 (no response found!)

| |(0) ------------------> (2048) |

|5.578288 | Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=496/61441, ttl=2 (no response found!)

| |(0) ------------------> (2048) |

|6.614145 | Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=497/61697, ttl=3 (no response found!)

| |(0) ------------------> (2048) |

|6.625894 | Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=498/61953, ttl=3 (no response found!)

| |(0) ------------------> (2048) |

|6.637610 | Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=499/62209, ttl=3 (no response found!)

| |(0) ------------------> (2048) |

|12.162216| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=500/62465, ttl=4 (no response found!)

| |(0) ------------------> (2048) |

|12.173166| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=501/62721, ttl=4 (no response found!)

| |(0) ------------------> (2048) |

|12.181919| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=502/62977, ttl=4 (no response found!)

| |(0) ------------------> (2048) |

|17.706833| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=503/63233, ttl=5 (no response found!)

| |(0) ------------------> (2048) |

|17.721890| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=504/63489, ttl=5 (no response found!)

| |(0) ------------------> (2048) |

|17.734589| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=505/63745, ttl=5 (no response found!)

| |(0) ------------------> (2048) |

|18.792436| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=506/64001, ttl=6 (no response found!)

| |(0) ------------------> (2048) |

|18.802728| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=507/64257, ttl=6 (no response found!)

| |(0) ------------------> (2048) |

|18.816464| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=508/64513, ttl=6 (no response found!)

| |(0) ------------------> (2048) |

|19.835512| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=509/64769, ttl=7 (no response found!)

| |(0) ------------------> (2048) |

|19.853394| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=510/65025, ttl=7 (no response found!)

| |(0) ------------------> (2048) |

|19.868330| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=511/65281, ttl=7 (no response found!)

| |(0) ------------------> (2048) |

|20.923020| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=512/2, ttl=8 (no response found!)

| |(0) ------------------> (2048) |

|20.937053| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=513/258, ttl=8 (no response found!)

| |(0) ------------------> (2048) |

|20.950702| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=514/514, ttl=8 (no response found!)

| |(0) ------------------> (2048) |

|21.989375| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=515/770, ttl=9 (no response found!)

| |(0) ------------------> (2048) |

|22.007779| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=516/1026, ttl=9 (no response found!)

| |(0) ------------------> (2048) |

|22.027843| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=517/1282, ttl=9 (no response found!)

| |(0) ------------------> (2048) |

|23.067532| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=518/1538, ttl=10 (no response found!)

| |(0) ------------------> (2048) |

|23.084756| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=519/1794, ttl=10 (no response found!)

| |(0) ------------------> (2048) |

|23.097552| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=520/2050, ttl=10 (no response found!)

| |(0) ------------------> (2048) |

|24.118274| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=521/2306, ttl=11 (no response found!)

| |(0) ------------------> (2048) |

|24.132115| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=522/2562, ttl=11 (no response found!)

| |(0) ------------------> (2048) |

|24.146344| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=523/2818, ttl=11 (no response found!)

| |(0) ------------------> (2048) |

|25.182807| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=524/3074, ttl=12 (no response found!)

| |(0) ------------------> (2048) |

|25.229284| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=525/3330, ttl=12 (no response found!)

| |(0) ------------------> (2048) |

|25.246631| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=526/3586, ttl=12 (no response found!)

| |(0) ------------------> (2048) |

|30.784772| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=527/3842, ttl=13 (no response found!)

| |(0) ------------------> (2048) |

|30.832348| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=528/4098, ttl=13 (no response found!)

| |(0) ------------------> (2048) |

|30.849426| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=529/4354, ttl=13 (no response found!)

| |(0) ------------------> (2048) |

|39.469014| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=530/4610, ttl=14 (reply in 41)

| |(0) ------------------> (2048) |

|39.477640| Echo (ping) reply |ICMP: Echo (ping) reply id=0x0001, seq=530/4610, ttl=55 (request in 40)

| |(0) <------------------ (0) |

|39.484024| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=531/4866, ttl=14 (reply in 43)

| |(0) ------------------> (2048) |

|39.492129| Echo (ping) reply |ICMP: Echo (ping) reply id=0x0001, seq=531/4866, ttl=55 (request in 42)

| |(0) <------------------ (0) |

|39.498448| Echo (ping) request |ICMP: Echo (ping) request id=0x0001, seq=532/5122, ttl=14 (reply in 45)

| |(0) ------------------> (2048) |

|39.508382| Echo (ping) reply |ICMP: Echo (ping) reply id=0x0001, seq=532/5122, ttl=55 (request in 44)

| |(0) <------------------ (0) |

|39.560386| Name query NBSTAT *< |NBNS: Name query NBSTAT *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>

| |(137) ------------------> (137) |

|41.074804| Name query NBSTAT *< |NBNS: Name query NBSTAT *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>

| |(137) ------------------> (137) |

|42.591471| Name query NBSTAT *< |NBNS: Name query NBSTAT *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>

| |(137) ------------------> (137) |

Часть 2.

Краткое описание протоколов:

1. ARP – канальный протокол. Он предназначенный для определения MAC-адреса по известному IP-адресу. Для нахождения MAC-адреса отправляется широковещательнное сообщение с просьбой для компьютера с данным IP-адресом прислать отправителю свой MAC-адрес. Всего 10 пакетов.

2. DNS – прикладной протокол. Предназначение — разрешение доменных имён. DNS— компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене. Всего 175 пакетов.

3. HTTP – прикладной протокол. Предназначен для получения информации с сайтов. Основным объектом манипуляции в HTTP является ресурс, на который указывает URI в запросе клиента. Обычно такими ресурсами являются хранящиеся на сервере файлы Особенностью протокола HTTP является возможность указать в запросе и ответе способ представления одного и того же ресурса. Благодаря этому клиент и сервер могут обмениваться и двоичными данными. Обмен сообщениями идёт по схеме «запрос-ответ». Всего 12 пакетов.

4. ICMP – сетевой протокол. Это протокол межсетевых управляющих сообщений, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных. Также на ICMP возлагаются некоторые сервисные функции. Всего 96 пакетов.

5. IGMP – сетевой протокол. Это протокол управления групповой передачей данных в сетях, основанных на протоколе IP. IGMP используется маршрутизаторами для организации сетевых устройств в группы. IGMP используется клиентским компьютером и соседними коммутаторами для соединения клиента и локального маршрутизатора, осуществляющего групповую передачу. Всего 4 пакета.

6. LLMNR — сетевой протокол. Его цель состоит в том, чтобы обеспечить возможность разрешения сетевых имен в ситуациях, когда осуществление этого при помощи DNS невозможно (например, когда сервера DNS нет). LLMNR поддерживает все существующие и будущие форматы, типы и классы DNS, при этом использует собственный порт и отдельный от DNS кеш. LLMNR не является заменой DNS, так как предназначен для работы только в локальных сетях. Всего 8 пакетов.

7. Multicast DNS — прикладной протокол. Работает это почти как обычный DNS, но с нюансами. Каждый компьютер хранит записи своей зоны сам и сам же обслуживает запросы к ним. Когда какой либо компьютер хочет узнать запись зоны, скажем определить IP-адрес по имени, он обращается по multicast-адресу 224.0.0.251. Соответственно, запрос получают все компьютеры в локальной сети, а отвечает тот, кто хранит зону для интересующего нас имени. Всего 10 пакетов.

8. NetBIOS — сетевой протокол. NetBIOS также определяет протокол, функционирующий на сеансовом/транспортном уровнях модели OSI. Этот протокол используется протоколами нижележащих уровней, такими как NBFP и NetBT для выполнения сетевых запросов ввода-вывода и операций, описанных в стандартном интерфейсном наборе команд NetBIOS. Всего 33 пакета.

9. QUIC — экспериментальный интернет-протокол, позволяющий мультиплексировать несколько потоков данных между двумя компьютерами работая поверх протокола UDP. Он содержит возможности шифрования, эквивалентные TLS и SSL. Всего 983 пакета.

10) SSDP — сеансовый протокол. Данный протокол является основой протокола обнаружения Universal plug-and-play. SSDP описывает механизм, согласно которому сетевые клиенты могут обнаружить различные сетевые сервисы. Клиенты используют SSDP без предварительной конфигурации. Домашние маршрутизаторы, как правило, обнаруживаются компьютерами с помощью SSDP. От работы этого сервиса зависит «Узел универсальных PnP-устройств». Всего 8 пакетов.

11) TCP — протокол транспортного уровня. Он предназначен для управления передачей данных. Механизм TCP предоставляет поток данных с предварительной установкой соединения, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета, гарантируя целостность передаваемых данных и уведомление отправителя о результатах передачи. Всего 6569 пакетов.

12) TLS — транспортный протокол, основанный на протоколе SSL. Протокол TLS предназначен для предоставления трёх услуг всем приложениям, работающим над ним, а именно: шифрование, аутентификацию и целостность. Наконец, TLS обеспечивает отправку каждого сообщения с кодом MAC, алгоритм создания которого – односторонняя криптографическая функция хеширования, ключи которой известны обоим участникам связи. Всякий раз при отправке сообщения, генерируется его MAC-значение, которое может сгенерировать и приёмник, это обеспечивает целостность информации и защиту от её подмен Всего 2013 пакета.

13) TPKT – сетевой протокол, осуществляющий переход от OSI к TCP/IP. Его пакет включает пакет OSI, чтобы передать полученную структуру к TCP, и позволить информации в дальнейшем обрабатываться как обычному пакету TCP/IP. Всего 1957 пакетов.

Протоколы и их пакеты.

Протоколы	Пакетов
ARP	10
DNS	175
HTTP	12
ICMP	92+4(v6)
IGMP	4
LLMNR	8+8(v6)
MDNS	10+10(v6)
NetBIOS	33
QUIC	983
SSDP	8
TCP	6583
SSL	2013
TPKT	1957

Дамп траффика был снят с машины с IP 172.16.3.15. В дампе отражено посещение сайтов с IP 213.180.193.3 (Яндекс, в строке поиска - «новости»), 77.88.55.66 (логотип Яндекса), 178.154.131.217 (логотип Яндекса), 13.107.4.50 (скачивание корневого сертификата с www.download.windowsupdate.com). Для захода использовался браузер Google Chrome (юзер-агент в заголовке HTTP-пакета и использование протокола QUIC).

Также присутствовали ping-запросы ряда узлов (217.69.139.199, 216.58.205.238). У части пакетов время жизни было превышено.

Также присутствовал обмен dns-пакетами с сайтами mail.ru, google.com, accounts.google.com, accounts.youtube.com, translte.googleapis.com, ya.ru, suggest.yandex.ru, lenta.ru и других. Скорее всего, это результат работы разных виджетов, расположенных на посещённых страницах, и настроек браузера.