Мои Конспекты
Главная | Обратная связь


Автомобили
Астрономия
Биология
География
Дом и сад
Другие языки
Другое
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Металлургия
Механика
Образование
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Туризм
Физика
Философия
Финансы
Химия
Черчение
Экология
Экономика
Электроника

Выполнения работы



1.Запустите программу Wireshark.

2.Выполните команду меню Capture -> Options. В открывшемся диалоговом окне устанавливаются следующие параметры захвата кадров (рис. 1)

Рисунок 1. Диалоговое окно настройки захвата кадров.

 

3.Уберите маркер напротив опции «Capture packets in promiscuous mode» для захвата только «своих» кадров (кадры с широковещательным адресом также будут захватываться). В таком режиме работы число захваченных пакетов будет существенно меньше, что облегчит выполнение заданий.

4.Очистите кэш протокола ARP.

Для этого выполните команду: Пуск → Выполнить. В окне введите команду cmd и нажмитеОК. Далее в командной строке наберите arp –d и нажмите Enter.

В Wireshark для запуска процесса захвата нажмите кнопку «Start».

В командной строке выполните команду ping ya.ru (в качестве параметра команды можно использовать IP-адрес сервера). По завершении команды ping остановите захват, нажав кнопку «Stop».

5.Для отображения только ICMP-сообщений в строке ввода «Filter» наберите «icmp» и нажмите кнопку «Apply».

6.Отобразите все кадры, переданные вашим узлом, исключая сообщения ICMP.

При создании выражения фильтрации имейте в виду, что в буфере могут находиться кадры других узлов.

Укажите результирующее выражение фильтрации с необходимыми пояснениями. После просмотра результата для отображения пакетов без фильтрации нажмите кнопку «Clear» в строке фильтра.

7.Пометьте первый и последний пакеты, относящиеся к функционированию команды Ping.

В списке буфера ключевые или наиболее важные для дальнейшего анализа пакеты можно помечать с помощью команды Edit → Mark Packet (toggle) основного меню или команды Mark Packet (toggle) контекстного меню. Также можно отметить все отображаемые пакеты с помощью команды Edit → Toggle Marking Off All Displayed Packets. Эта возможность полезна при дальнейшем поиске таких пакетов в большом буфере, так как они выделяются другим цветом, а также при сохранении, экспортировании и печати пакетов.

Информация о маркированных пакетах нигде не сохраняется, поэтому все маркеры будут потеряны при выгрузке файла данных.

8.Сохраните в файле с именем «ping» только трафик команды Ping.

Сохранение данных в файле производится из меню File → Save или File → Save As.

Обратите внимание, что сохранить можно:

· все пакеты (All packets);

· только отображаемые (Displayed);

· выбранный пакет (Selected packet only);

· ранее маркированные с помощью основного или контекстного меню (Marked packet only и From first to last marked packet);

· указанный диапазон пакетов (Specify a packet range).

9.Выберите указателем мыши в списке пакетов первый ICMP-запрос и сохраните в файле «1.txt» информацию о нем с максимально возможной детализацией всех заголовков в декодере протоколов.

10.Сохраните все захваченные пакеты в файле lab1.pcap.

11.Отобразите первый и второй пакеты трафика команды Ping в отдельных окнах, сделайте скриншоты, и приведите обоснованные доводы, доказывающие их взаимосвязь.

При составлении отчетов с использованием «скриншотов», а иногда и при анализе данных для просмотра двух пакетов одновременно удобно использовать возможность отображения пакета в отдельном окне.

Это реализуется с помощью команды «Show Packet in New Window» контекстного или основного меню программы «View».




Поиск по сайту:







©2015-2020 mykonspekts.ru Все права принадлежат авторам размещенных материалов.