Мои Конспекты
Главная | Обратная связь


Автомобили
Астрономия
Биология
География
Дом и сад
Другие языки
Другое
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Металлургия
Механика
Образование
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Туризм
Физика
Философия
Финансы
Химия
Черчение
Экология
Экономика
Электроника

Методика выполнения работы



1. Запустите программу Wireshark.

Выполните команду меню Capture Options.

При анализе протоколов Ethernet и ARP, которые находятся в иерархии протоколов ниже IP, для выключения отображения «лишней» информации на панелях программы целесообразно отключить в программе анализ заголовка IP. Это реализуется с помощью команды «Enabled Protocols…» меню «Analyze» программы «Wireshark». В диалоговом окне данной команды необходимо найти протоколы IPv4 и IPv6, убрать соответствующие маркеры, затем последовательно нажать кнопки «Apply» и «OK» (рис.1).

 

Рисунок 1. Окно выбора протоколов для анализа

2. Отключите анализ заголовка IP.

3. Уберите маркер напротив опции «Capture packets in promiscuous mode» для захвата только «своих» кадров (кадры с широковещательным адресом также будут захватываться). В таком режиме работы число захваченных пакетов будет существенно меньше, что облегчит выполнение заданий.

4. Очистите кэш протокола ARP.

Для этого выполните команду: Пуск → Выполнить. В окне наберите cmd и нажмите ОК. В командной строк наберите arp –d и нажмите Enter.

В Wireshark для запуска процесса захвата нажмите кнопку «Start». В командной строке выполните команду ping ya.ru .

В ряде случаев при отключении анализа заголовка IP отображаемые в списке буфера IP-адреса источника и получателя могут измениться!

Примените к захваченным пакетам фильтр «arp»(Сбор пакетов ARP может занять некоторое время!).

Получится примерно следующее (рис. 2.)

 

Рис.2. Захваченные пакеты протокола ARP

 

5. Отобразите в отдельных окнах пакеты запроса и ответа протокола ARP и ответьте на следующие вопросы:

- Какое значение поля «тип протокола» в кадре Ethernet указывает на протокол ARP?

- По какому MAC-адресу отправлен запрос ARP?

- По какому MAC-адресу отправлен ответ ARP?

- Каким полем идентифицируются запрос и ответ ARP?

- В каких полях заголовка ARP передан запрос вашего узла?

- В каких полях заголовка ARP передан ответ вашему узлу?

В отчете привести:

1.схему рабочего места с проставленными IP-адресами всех задействованных интерфейсов устройств (IP-адреса вашего компьютера, маршрутизатора, и т.д.),

2.вид окон с пакетами запроса и ответа протокола ARP, и ответы на вопросы пункта 5,

3.приведите заголовок Ethernet одного из пакетов в шестнадцатеричном представлении, выделив каждое поле, опишите назначение полей,

4.выводы.

 

Приложение:

 




Поиск по сайту:







©2015-2020 mykonspekts.ru Все права принадлежат авторам размещенных материалов.