Ім'я файлу: Комп'ютерно інформаційні мережі.DOCX
Розширення: docx
Розмір: 672кб.
Дата: 13.05.2022
скачати

Міністерство освіти і науки України

Львівський національний університет імені Івана Франка

Факультет електроніки та комп’ютерних технологій

Звіт

про виконання лабораторної роботи №3

Комп’ютерно інформаційні

мережі

Виконав

студент групи Фес-21

Перевірив

Продвинус А.

Львів 2022 р.

Лабораторна робота №1

Налаштування і основні прийоми роботи з аналізатором мережевих пакетів Wireshark.

Мета роботи: ознайомитися з програмою Wireshark.

Завантажити, встановити і запустити Wireshark, дослідити його базові можливості.

Хід роботи

Теоритичні відомості

Значно поглибити розуміння того, як працюють протоколи комп’ютерних мереж можна, якщо побачити їх у дії, поспостерігавши за послідовністю повідомлень, якими обмінюються два елементи протоколів, якщо вникнути в деталі роботи протоколів, задавши їм виконання певних дій, а потім спостерігати за цими діями та їхніми результатами. таке можна здійснити або за допомогою модельованих сценаріїв, або в реальному мережевому середовищі, скажімо, в Інтернеті. У наступних лабораторних роботах ви, використовуючи програму Wireshark, будете запускати різні мережеві додатки на вашому комп'ютері і будете спостерігати, як мережеві протоколи вашого комп'ютера взаємодіють і обмінюються повідомленнями з об'єктами протоколу, що виконується в іншому місці мережі Інтернет. Таким чином, ви і ваш комп'ютер будете невід'ємною частиною цих лабораторних робіт.

У цій лабораторній роботі ви познайомитеся з програмою Wireshark і виконаєте кілька простих дій із захоплення пакетів і спостереження за ними.

Основний інструмент для спостереження за повідомленнями, якими обмінюються елементи виконуваного протоколу, називається аналізаторпакетів (або сніфер, sniffer). Як випливає з назви, він аналізує (перехоплює) повідомлення, які відправляє або приймає комп'ютер; він також зазвичай зберігає і / або відображає вміст різних полів протоколу цих перехоплених повідомлень.

Аналізатор пакетів є пасивною програмою. Він тільки стежить за повідомленнями, відправленими і отриманими додатками і протоколами, запущеними на комп'ютері, але сам ніколи не відправляє пакети. Отримані пакети теж ніколи явно не адресовані аналізатору. Він просто отримує копію цих пакетів.

На рис. 1 показана структура аналізатора пакетів. У правій частині розміщені протоколи даному випадку, Інтернет-протоколи) і додатки (наприклад, веб-браузер або FTP-клієнт), які зазвичай працюють на комп'ютері. Аналізатор пакетів пунктирному прямокутнику) є доповненням до звичайного програмного забезпечення комп'ютера і складається з двох частин. Бібліотека захоплення пакетів отримує копію кожного кадру канального рівня, який відправляє або приймає комп'ютер. Як нам уже відомо, протоколи більш

високого рівня, такі як HTTP, FTP, TCP, UDP, DNS або IP, в кінцевому підсумку, вкладені в кадри канального рівня, які передаються через фізичний носій, такий, як кабель Ethernet. На рис. 1 показано припущення, що фізичним носієм є Ethernet, і тому всі протоколи верхніх рівнів врешті-решт інкапсулюються в кадр Ethernet.

Захоплення всіх кадрів канального рівня, таким чином, дає всі повідомлення, відправлені / отримані всіма протоколами і додатками, що виконуються на комп'ютері.



Рис. 1. Структура аналізатора пакетів

Другим компонентом є аналізатор пакетів, який відображає вміст всіх полів в протокольному повідомленні. Щоб зробити це, аналізатор пакетів повинен «розуміти» структуру всіх повідомлень, якими обмінюються протоколи. Наприклад, припустимо, що ми хочемо відобразити різні поля в повідомленнях, якими обмінюється протокол HTTP на рис. 1. Аналізатор пакетів розуміє формат Ethernet-кадрів, і тому може ідентифікувати IP-дейтаграми всередині кадру Ethernet. Він також розуміє формат IP-дейтаграми, так що він може отримати сегмент TCP з IP-дейтаграми. І, нарешті, він розуміє структуру сегмента TCP, тому він може отримати повідомлення HTTP, що міститься в сегменті TCP. Нарешті, він розуміє протокол HTTP і тому, наприклад, знає, що перші байти повідомлення HTTP будуть містити рядок GET, POST або HEAD.

Ми будемо використовувати аналізатор пакетів Wireshark (http://wireshark.org), який дасть нам змогу відображати вміст повідомлень, переданих / отриманих протоколами на різних рівнях стеку протоколів. технічної точки зору, Wireshark – це аналізатор пакетів, який використовує бібліотеку захоплення пакетів у комп'ютері). Це безкоштовна програма, яка підтримує роботу в операційних системах Windows, Linux / Unix та iOS. Він стабільний, має велику базу користувачів і добре документовану підтримку, яка включає в себе інструкцію користувача (http://wireshark.org/docs/wsug_html_chunked/), електронні інструкції (т. зв.

man-pages) (http://wireshark.org/docs/man-pages/) і докладний список запитань, що часто ставляться (FAQ) (http://wireshark.org/faq.html). Крім того, у програми багатий функціонал, який включає в себе можливість аналізувати сотні протоколів, і добре продуманий користувацький інтерфейс. Wireshark працює в комп'ютерах, використовуючи протоколи Ethernet, PPP і SLIP, 802.11 і багато інших технології канального рівня (якщо середовище, в якому він працює, дозволяє Wireshark’у це робити).

Завантаження Wireshark


Щоб запустити Wireshark, потрібен комп'ютер, який підтримує як Wireshark, так і одну з бібліотек libpcap або WinPCap. Бібліотека libpcap, якщо її ще немає в операційній системі, встановлюється разом з Wireshark. Список підтримуваних операційних систем представлений на сторінці завантаження http://wireshark.org/download.html.

Для завантаження та встановлення Wireshark необхідно:

  1. Перейти за посиланням http://wireshark.org/download.html.

  2. Завантажити інсталяційний файл для вашої системи і встановіть Wireshark на комп'ютер.

Якщо у вас виникають труднощі з установкою і запуском Wireshark, зверніться до розділу Wireshark FAQ і ви знайдете багато корисної інформації.

Запуск Wireshark


Під час запуску програми Wireshark ви побачите головне вікно, як показано нижче:



Рис. 2. Головне вікно програми Wireshark

У середній частині вікна ви побачите список інтерфейсів (Interface list), в якому представлені всі наявні на вашому комп'ютері мережеві інтерфейси. Після того як ви виберете інтерфейс, Wireshark буде перехоплювати всі пакети, що проходять через нього. В наведеному вище прикладі ми бачимо один Ethernet-інтерфейс (Підключення через локальну мережу 2).

Якщо ви виберете один з інтерфейсів, щоб почати перехоплення пакетів (тобто дасте команду для Wireshark почати перехоплення пакетів на цьому інтерфейсі), з'явиться вікно (схоже на те, що ви бачите нижче), що показує інформацію про перехоплені пакети. Зупинити захоплення пакетів ви можете, використовуючи команду Stop (Стоп) в меню Capture (Захоплення).



Рис. 3. Графічний користувацький інтерфейс програми Wireshark під час захоплення пакетів

Інтерфейс Wireshark містить п'ять основних областей (на рис. 3 – згори донизу):

  • Командніменюявляють собою стандартні випадні меню, розташовані у верхній частині вікна. Зараз нас цікавлять меню File (Файл) і Capture (Захоплення). Меню File (Файл) призначене для збереження захоплених пакетів, для відкриття файлу з уже збереженими даними пакетів, а також для виходу з програми. Команди в меню Capture (Захоплення) дозволяють почати захоплення пакетів.

  • Вікноспискупакетівпо рядках відображає інформацію про кожний захоплений пакет, включаючи номер пакета (присвоюється в програмі, а не міститься ні в якому заголовку) час, коли пакет був перехоплений, адреси джерела і приймача,

тип протоколу а також спеціальну інформацію, що стосується протоколу. Список пакетів можна відсортувати за допомогою одного з цих полів простим натисканням на ім'я відповідного стовпчика. В полі «тип протоколу» відображається найвищий рівень протоколу, тобто протокол, який є або вихідним, або кінцевим для конкретного пакета.

  • У вікні деталейзаголовка пакетавідображається детальна інформація про пакет, обраному в попередньому вікні (рядок з цим пакетом підсвічена). (Щоб обрати пакет у вікні списку, просто наведіть курсор миші на відповідний рядок і натисніть ліву кнопку миші). Сюди включена інформація про кадр Ethernet (вважаємо, що пакет проходив через інтерфейс Ethernet) і IP-дейтаграми, яка міститься в пакеті. Обсяг інформації, що відображається в цьому вікні, можна зменшувати або збільшувати, згортаючи або розгортаючи групу рядків, використовуючи значки «+» і «–» зліва в рядку.

  • Вікно вмісту пакета відображає все, що міститься в захопленому пакеті, в шістнадцятковому форматі та в форматі ASCII.

  • Вгорі графічного вікна користувача, безпосередньо під командним меню розміщене поле фільтра відображення, в яке може бути введено ім'я протоколу або щось ще, щоб відфільтрувати інформацію, яка відображається в вікні списку пакетів (і, отже, в двох наступних за ним вікнах). В наведеному нижче прикладі ми будемо використовувати це поле, щоб Wireshark приховав (не відображав) усі пакети, окрім тих, які відповідають повідомленням протоколу HTTP.


Пробний запуск Wireshark


Найкращий спосіб для вивчення нового програмного забезпечення спробувати його в роботі. Ми будемо вважати, що ваш комп'ютер підключений до Інтернету через дротовий інтерфейс Ethernet. Виконайте наступне:

  1. Запустіть ваш улюблений браузер, і в ньому відкриється домашня сторінка.

  2. Запустіть програму Wireshark. Ви побачите початкове вікно, показане на рис. 2.

Програма ще не почала захоплювати пакети.

Щоб почати роботу, виберіть у меню Capture (Захоплення) команду Options. Відкриється вікно Wireshark: Capture Interfaces (Wireshark: Інтерфейси для захоплення), показане на рис. 4.



Рис. 4. Вікно вибору інтерфейсу Wireshark: Capture Interfaces
Ви побачите список всіх інтерфейсів вашого комп'ютера, а також поточне число пакетів, що пройшли через інтерфейси. Натисніть кнопку Start (Пуск) поряд з тим інтерфейсом, який хочете аналізувати нашому випадку Підключення через локальну мережу 2). Розпочнеться захоплення пакетів – програма Wireshark тепер перехоплює всі пакети, отримані або відправлені вашим комп'ютером.

Як тільки ви почнете захоплення пакетів, з'явиться вікно, подібне показаному на рис. 3. У ньому відображаються перехоплені пакети. Вибравши в меню Capture (Захоплення) команду Stop (Стоп), ви можете зупинити захоплення пакетів. Але не зупиняйте поки процес. Перехопімо щось цікаве. Щоб зробити це, ми повинні будемо відтворити мережевий трафік. Скористаємося веб-браузером, який використовує протокол HTTP, який ми будемо детально вивчати, щоб завантажити контент з веб-сайту. Чи не завершуючи роботу Wireshark, введіть в браузері адресу http://elct.lnu.edu.ua/kin/intro.html .

Після того, як ваш браузер відобразив сторінку intro.html (рядки з вітанням), зупиніть захоплення пакетів, вибравши в меню Capture (Захоплення) команду Stop (Стоп). Вікно Wireshark тепер має виглядати так само, як показано на рис. 3. Тепер у вас є реальні дані щодо пакетів, якими обмінювався ваш комп'ютер з іншим об'єктом мережі. HTTP-повідомлення обміну з веб-сервером elct.lnu.edu.ua повинні бути десь в списку захоплених пакетів. Але там присутні також безліч інших типів пакетів (бачите різні типи в поле Protocol (Протокол) на рис. 3). Навіть якщо крім завантаження веб-сторінки ви більше нічого не робили, все одно на вашому комп'ютері працює безліч інших протоколів, прихованих з очей. Це теми для наступних робіт, а поки потрібно просто пам'ятати, що в мережі відбувається завжди набагато більше подій, ніж помітно наочно.

Для того щоб відобразити сторінку, ваш браузер зв'язується з HTTP-сервером за адресою elct.lnu.edu.ua і обмінюється HTTP-повідомленнями

з сервером, щоб завантажити цю сторінку. Кадри Ethernet, що містять ці HTTP-повідомлення також всі інші кадри, що проходять через адаптер Ethernet) будуть перехоплені програмою Wireshark.

  1. Вкажіть значення http (всі імена протоколів в Wireshark пишуться в нижньому регістрі) в поле фільтра відображення. Потім натисніть кнопку Apply (Застосувати) (Праворуч від цього поля). Це призведе до того, що в вікні списку пакетів будуть відображатися тільки HTTP-повідомлення.

  2. Знайдіть повідомлення GET протоколу HTTP, відправлене з вашого комп'ютера на HTTP-сервер elct.lnu.edu.ua (шукайте його у вікні списку захоплених пакетів (див. рис. 3)), що містить також введену вами адресу elct.lnu.edu.ua. Коли ви виділите знайдений рядок з повідомленням HTTP GET 1, то у вікні деталей заголовків з'явиться інформація щодо заголовків кадру Ethernet, IP-дейтаграми, сегмента TCP і повідомлення HTTP 2. Користуючись кнопками «+» і «–» в лівій частині вікна, ви можете за бажанням згортати або розгортати рядки. Поверніть, наприклад, інформацію про кадр і протоколи Ethernet, IP і TCP, а розгорнутою залиште ту, що стосується протоколу HTTP. Тепер вікно вашої програми Wireshark має виглядати приблизно так, як показано на рис. 5.

  3. Завершіть роботу Wireshark.



Рис. 5. Вікно програми Wireshark після кроку 4.

Хід Роботи

1.Переходжу за даним посиланням і завантажую wireshark.

2.Запускаю браузер

3.Вибираю в меню capture команду options

4.Натискаю кнопку Start для початку аналізу

5.Вводжу в браузері адресу http://elct.lnu.edu.ua/kin/intro.html

6.Вибираю опцію Capture Stop

7.Ввожу значення http у фільтр натискаю кнопку Apply



8. Знаходжу повідомлення Get відправлене з мого комп’ютера на HTTP-сервер elct.lnu.edu.ua , виділяю повідомлення Get

9. Завершую роботу Wire shark

Додаткові завдання

1.DNS. TCP. HTTP

2. Моя іp адреса 192.168.0.201

Адреса сервера 194.44.198.205

3. Не можу через відсутність принтера
скачати

© Усі права захищені
написати до нас