Галкин В.А., Аксенов А.Н., Антонов А.И. - Методические указания к лабораторным работам (1071261), страница 16
Текст из файла (страница 16)
Здесь представленширокий набор возможных выражений и операций над ними. КнопкиApply и Clear служат для активации и очистки выражения в строке ввода.В область 3 выводится основная информация. Здесь отображаетсясписок отслеженных пакетов, прошедших через сетевой интерфейс. Длякаждого пакета указывается информация о времени прохождения,адресах источника и приёмника, протоколе и краткое описание егосодержимого.При выделении в списке одного из пакетов в области 4 отображаетсяинформацияпротоколам,оегосодержимом.инкапсулирующимОнаструктурированапередаваемыеподанные.всемВраскрывающихся списках содержатся названия и значения полейзаголовков протоколов.
Выделение одного из полей в таком спискесопровождается подсветкой соответствующей информации в области 5.Здесьотображаетсянеобработанноесодержимоепакетавшестнадцатеричном виде.Настройка параметров анализаРассмотрим процесс настройки работы анализатора (рис.21).137Рис. 5.21. Окно настройки параметров анализа.Поле 1 позволяет выбрать просматриваемый интерфейс. В поле 2можно задать необходимый фильтр (это можно сделать и позже, впроцессе анализа). В области 3 можно задать имя файла для сохранениярезультатованализаинастроитьпараметрыавтоматическогосохранения.
Область 4 позволяет задать условия прекращения работыпрограммы. Область 5 содержит следующие опции:Update list of packets in real time – включить динамическоеобновление списка просмотренных пакетов;Automatic scrolling in live capture – автоматическая прокруткасписка пакетов во время работы анализатора;Hide capture info dialog – скрывать окно, содержащее статистикупо количеству просмотренных пакетов.138Область 6 позволяет настроить преобразование имён узлов всимволическое представление.В нижней части окна располагается кнопка Start, запускающаяанализатор.Фильтрация пакетовWireshark обладает развитым механизмом задания параметровфильтрации. Требуемые параметры задаются с помощью строки,содержащей выражение особой формы. Выражение состоит из одногоили более условий, связанных логическими операциями. В качествеусловий могут выступать названия протоколов и ограничения назначения отдельных полей пакетов.
Использование названия протоколаозначает разрешение на просмотр всех пакетов данного протокола, в томчисле и инкапсулирующих данные других протоколов. Для заданияограничений на отдельное поле пакета требуется указать его имя вформе <имя_протокола>.<имя_поля> и определить отношение егозначения к определённому значению с помощью знаков >, <, >=, <=, ==, !=,contains, matches present.Условия комбинируются с помощью логических операторов and иor. Употребление ключевого слова not перед условием позволяетинвертировать его значение.
Допускается использование скобок.Пример: tcp and (not http) and (ip.ttl >= 10)(все пакеты TCP, не содержащие пакетов HTTP и имеющие значенияполя TTL заголовка IP не менее 10).Граф анализаПрограммапредоставляетпользователюнаборсредствавтоматизированного анализа полученной информации, среди которыхинструмент Flow Graph (меню Statistics). Он позволяет построитьдиаграмму перемещения пакетов по узлам..
На рис.22 представлен139пример такой диаграммы, полученный по результатам анализа работыутилиты traceroute.Рис. 5.22. Граф анализа работы программы traceroute.Порядок работы с приложением.Обычно для выполнения анализа трафика следует выполнитьследующие действия.1.
Открыть окно настройки параметров анализа;2. Выбрать требуемый сетевой интерфейс из списка обнаруженных;3. Ввести необходимые условия фильтрации.4. Если требуется, выбрать режим автоматического сохраненияинформации, условия останова работы анализатора;5. Установить флаги Update list of packets in real time и Automaticscrolling in live capture;6. Нажать кнопку Start.7. Отслеживать обрабатываемый трафик в основном окне.1408. При необходимости остановить анализ, сменить параметрыфильтрации и продолжить работу.9.
Остановитьанализ,когдавсянеобходимаяинформацияпредставлена на экране.10. Анализировать информацию, просматривая содержимое пакетов ииспользуя встроенные средства анализа.5.6. Порядок выполнения работы.Лабораторная работа №8. Исследование протоколов сетевогоуровня IP-сетей.В соответствии с вариантом либо послать ICMP эхо-запрос наудалённый хост либо определить количество «хопов» до удалённого хоста.При помощи пакетного анализатора проанализировать все пакетыприходящиенасетевойинтерфейс.Длянечётныхвариантовпросматривать ICMP трафик, а для чётных ICMP и UDP трафик.Результаты анализа представить в отчете.Просканировать порты удалённого хоста и зафиксировать и описатьслужбы на открытых портах.Сделать запросы, соответствующие варианту.
Объяснить реакциюхоста на каждый запрос.Отчетполабораторнойработедолженсодержатьсценариивыполнения вышеуказанных процедур, результаты анализа пакетов,описание служб на открытых портах удалённого хоста, описание реакциина запросы.Ответить на контрольные вопросы.Защитить лабораторную работу.141Лабораторнаяработа№9.Исследованиепротоколовтранспортного уровня IP-сетей.Инициировать TCP сеанс с хостом, указанным в варианте, ипроанализировать его открытие, поддержку и закрытие при помощипакетного анализатора.
Перенести в отчет описание процедур открытия,поддержанияизакрытияТСРсоединенияпосредствомобменазаголовками протокола ТСР для этого сеанса. Найти и перенести в отчетвсе пакеты, отвечающие за вышеуказанные события.Ответить на контрольные вопросы.Защитить лабораторную работу.5.7. Варианты заданий.ИУ5-51Вариант Удалённый хост1234567891011121314151617181920Ping Traceroute ПроверкаЗапросработающихсервисовпрезидент.рф++who-is, HTMLправительство.рф++who-is, HTMLяндекс.рф++lookup, HTMLгугл.рф++who-is, lookupрамблер.рф++who-is. HTMLизвестия.рф++lookup, HTMLкремль.рф++who-is, lookupлента.рф++who-is. HTMLпочта.рф++who-is, lookupжж.рф++lookup, HTMLвконтакте.рф++who-is.
HTMLхабрахабр.рф++who-is, lookupульяновск.рф++lookup, HTMLпсков.рф++who-is, lookupростов-на-дону.рф ++who-is, lookupсалехард.рф++who-is. HTMLсамара.рф++who-is, lookupвнуково.рф++who-is, HTMLгазпром.рф++lookup, HTMLтнк.рф++who-is, lookup1422122232425ржд.рфлдпр.рфминфин.рфмчс.рффсб.рф++++++++++who-is. HTMLlookup, HTMLwho-is, lookupwho-is, HTMLlookup, HTMLИУ5-52Вариант Удалённый хост12345678910111213141516171819202122232425Ping Traceroute Проверкаработающих Запроссервисов++who-is, HTMLфонд-культурыекатерина.рфконсультантплюс.рфлаборатория+касперского.рфплатиноваяунция.рффармацевтический +-вестник.рфуралсиб-банк.рфа-айсберг.рф+антивирускасперского.рфнайдется-все.рф+вим-авиа.рфмой-круг.рф+спорт-экспресс.рфавангардбанк.рф +жж.рфбалтийскийбанк.рф +автолайн.рфинвестбанк.рф+билайн.рфмегафон.рф+антигриппин.рфайпод.рф+ростелеком.рфесть-домены.рф+ру-центр.рфальфа-банк.рф++++++++++++++who-is, HTML+lookup, HTML+who-is, lookup+who-is.
HTML+++lookup, HTMLwho-is, lookupwho-is. HTML+++++++++++++++++who-is, lookuplookup, HTMLwho-is. HTMLwho-is, lookuplookup, HTMLwho-is, lookupwho-is, lookupwho-is. HTMLwho-is, lookuplookup, HTMLwho-is. HTMLwho-is, lookuplookup, HTMLlookup, HTMLwho-is, lookupwho-is, HTMLlookup, HTML143ИУ5-53Вариант Удалённый хост12345678910111213141516171819202122232425Ping Traceroute Проверкаработающихсервисовтамбов.рф++тверь.рф++улан-удэ.рф++липецк.рф++майкоп.рф++москва.рф++мурманск.рф++нижнийновгород.рф++новосибирск.рф++омск.рф++пенза.рф++петрозаводск.рф++горно-алтайск.рф++екатеринбург.рф++ижевск.рф++казань.рф++курган.рф++курск.рф++абакан.рф++великийновгород.рф++владивосток.рф++кинопоиск.рф++гарант-парк++телеком.рфшереметьево.рф++невский++акционерноеобщество.рфЗапросwho-is, HTMLwho-is, HTMLlookup, HTMLwho-is, lookupwho-is.
HTMLlookup, HTMLwho-is, lookupwho-is. HTMLwho-is, lookuplookup, HTMLwho-is. HTMLwho-is, lookuplookup, HTMLwho-is, lookupwho-is, lookupwho-is. HTMLwho-is, lookuplookup, HTMLwho-is. HTMLwho-is, lookuplookup, HTMLtime, whoiswho-is, lookupwho-is. HTMLwho-is, lookupИУ5-54Вариант Удалённый хост12345натурпродукт.рфнарод.рфтехнопарк.рфбашинформ.рфмарий-эл.рфPing Traceroute Проверкаработающихсервисов++++++++++Запросwho-is, HTMLwho-is, HTMLlookup, HTMLwho-is, lookupwho-is. HTML144678910111213141516171819202122232425владимирскаяобласть.рфпсковскаяобласть.рф +югра.рфчувашия.рф+алтайскийкрай.рфкурганскаяобласть.рф +владимирскаяобласть.рфтатарстан.рф+центральныйбанк.рфпенсионныйфонд.рф +росграница.рффас.рф+росавтодор.рфминприроды.рф+роспатент.рфвольво.рф+ведомости.рфэксперт.рф+россия.рфпрокуратура.рф++++++++++++lookup, HTML++++++who-is, lookupwho-is.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
