Автор: Пользователь скрыл имя, 19 Февраля 2013 в 15:02, лабораторная работа
Аналізатор пакетів (також відомий як мережевий аналізатор і аналізатор протоколів) програмне забезпечення, яке може перехоплювати і реєструвати дані трафіку, що проходить по мережі передачі даних. Як потоки даних проходять туди і назад по мережі, сніфер «захоплює» кожну одиницю даних протоколу (PDU) і може декодувати і проаналізувати її зміст відповідно до RFC та інших характеристик.
Мета: Вміти виконувати захоплення PDU з використанням Wireshark, а також навчитись відображати фільтрацію в Wireshark.
КОРОТКІ ТЕОРЕТИЧНІ ВІДОМОСТІ
Wireshark є програмним забезпеченням для аналізу протоколів, що використовується для усунення неполадок мережі та аналізу стану мережі. До червня 2006 року, Wireshark був відомий як Ethereal.
Аналізатор пакетів (також відомий як мережевий аналізатор і аналізатор протоколів) програмне забезпечення, яке може перехоплювати і реєструвати дані трафіку, що проходить по мережі передачі даних. Як потоки даних проходять туди і назад по мережі, сніфер «захоплює» кожну одиницю даних протоколу (PDU) і може декодувати і проаналізувати її зміст відповідно до RFC та інших характеристик.
Wireshark запрограмований, щоб визнати структуру різних мережевих протоколів. Це дозволяє йому відображати інкапсуляції і окремі поля PDU і інтерпретувати їх значення.
ХІД РОБОТИ
Для захоплення пакетів, на комп’ютері повинен бути встановлений Wireshark та має бути працююче підключення до комп’ютерної мережі та Wireshark має бути запущений до того, як дані можуть бути захоплені в полон.
Коли Wireshark запускається, на екрані відображається вікно показане на рисунку 1.
Рисунок 1 – Стартове вікно Wireshark
Для початку збору даних в першу чергу необхідно обрати мережевий інтерфейс за допомогою якого будуть проводитись перехоплення (Рисунок 2). Діалогове надає широкий спектр налаштувань і фільтрів, які визначають параметри перехоплення трафіку.
Рисунок 2 – Вікно вибору мережевого інтерфейсу в програмі Wireshark
Для початку
перехоплення пакетів з командної
стрічки було виконано команду ping до
адреси, яка знаходиться в іншій підмер
Рисунок 3 – Вікно перехоплення пакетів
Виходячи з рисунку 3 було вияснено, що команда ping використовує протокол ICMP, що є міжмережевим протоколом керуючих повідомлень і використовується для передачі повідомлень про помилки й інші виняткові ситуації, що виникли при передачі даних. Також ping має два повідомлення Echo-Request та Echo-Reply. При виконанні даної команди, програмою Wireshark було визначено IP-адресу відправника, отримувача та IP-адресу мережі.
Висновок: На даній лабораторній роботі я навчився виконувати захоплення PDU з використанням Wireshark.