Анализ параметров сетевых протоколов в IP сетях

Экз№

ЗАДАНИЕ

НА ЛАБОРАТОРНУЮ РАБОТУ №

Анализ структуры пакетов в IP сетях

Цель работы

Научиться проводить анализ пакетов сетевых протоколов в компьютерных сетях

Используемое программное обеспечение

Для работы используется программа Generator и программа Analyzer.

Учебные вопросы

1. Изучение программ Generator и Analyzer

2. Анализ параметров сетевых протоколов TCP, UDP, ICMP.

3. Построение карты сети

Перечень литературы и учебно-методических материалов

Для подготовки к занятию и выполнения задания

1. “Компьютерные сети. Принципы, технологии, протоколы”, Олифер В.Г., Питер, 2007

Порядок выполнения работы

Подготовка к работе

1. Учебная группа разбивается на группы, в каждой группе по две бригады (Бригада №1, Бригада №2). Бригады работают за соседними компьютерами. Рекомендуется согласовывать свои действия с другой бригадой. Например, не следует отсылать пакеты раньше, чем другая бригада установит программу-анализатор сетевого трафика в режим сбора сетевых пакетов.

2. Узнайте IP адрес машины, за которой вы работаете.

Для этого зайдите Пуск-Выполнить, введите команду cmd, появится окно с командной строкой, в которой введите команду ipconfig. Высветится информация о параметрах текущих сетевых подключений компьютера. В графе IP адрес будет указан сетевой адрес машины, запишите его. Сообщите IP адрес вашей машины бригаде, с которой работаете.

Изучение программ Generator и Analyzer

1. Запустите необходимые для выполнения лабораторной работы программы.

Уточните у преподавателя местонахождение программ Generator и Analyzer. Программа Generator предназначена для генерирования сетевых пакетов различного формата, Analyzer – программа анализа сетевого трафика. Порядок работы с этими программами показан в Описании программы Generator и Описании программы Analyzer. Справка о формате сетевых пакетов и назначении полей в них в Описании в сетевых протоколов.

Анализ параметров сетевых протоколов в IP сетях

1. Для анализа необходимо в программе Analyzer зайти в меню File – New Capture. В появившемся окне нажать кнопку Select Adapter. Появится окно с доступными сетевыми адаптерами. Выберите пункт с названием установленной сетевой карты и нажмите кнопку Select, затем кнопку OK. Появится окошко, показывающее количество принятых пакетов (графа Accepted Packets). В режиме, когда программа принимает все пакеты подряд, количество принятых пакетов растет очень быстро, потому достаточно порядка 10 секунд для сбора необходимого количества информации. Для окончания сбора пакетов нажмите кнопку Stop.

Все принятые пакеты с их параметрами будут отображены в верхней половине программы Analyzer. В столбце Description будет содержаться краткое описание пакета (его тип, назначение). Именно по этой графе оцените состав сетевого трафика, какие пакеты встречаются часто/редко, почему. Для упрощения задачи анализа отсортируйте пакеты по типу, нажав по названию заголовка Description. Запишите результаты анализа в отчет.

2. Далее необходимо из всего сетевого трафика выделить строго определенные пакеты относящиеся к конкретной сетевой службе (в данном случае Web).

Бригада №1. Зайдите в меню File – New Capture. В поле User-defined filter введите строчку src host ххх.ххх.ххх.ххх and port 80, что будет означать, что Вас интересуют только сетевые пакеты программ, работающих с 80 портом, т.е. Web-приложения. Вместо ххх.ххх.ххх.ххх введите IP адрес бригады, с которой Вы работаете в паре. Нажмите кнопку OK. Программа начнет проверять сетевой трафик на соответствие заданному условию (фильтру).

Бригада №2. С помощью программы Generator сформируйте необходимые сетевые пакеты. Для этого необходимо в поле Тип пакета указать TCP, в поле ttl – 128, флаг IP пакета – Можно фрагментировать, IP TOS – Нормальный, IP адрес источника – указать свой IP адрес, IP адрес назначения – указать IP адрес второй бригады, Данные – любую строчку (например: привет), Число пакетов – 5. Затем щелкните кнопку Параметры TCP. В появившемся окне указать в поле порт источника TCP пакета – 80, порт назначения TCP пакета – 80. Нажмите кнопку OK, затем П ослать пакеты. Появится окошко, информирующее Вас о количестве отправленных пакетов.

После того как Бригада №2 отправит пакеты, Бригада №1 останавливает работу программы нажатием кнопки Stop. Программа отобразит принятые пакеты. Т.к. пакеты абсолютно идентичные, выберите любой из них, щелкнув по нему мышкой. В нижней части окна программы отобразится содержимое пакета в шестнадцатеричной форме (и его расшифровка правее), и его иерархическая структура (слева). В содержимом пакета (в расшифровке) Вы должны увидеть сообщение, которое послала Вам другая бригада. Это же сообщение должно быть видно в описании пакета в колонке Description.

Поменяйтесь ролями и повторите данный пункт. Запишите основные характеристики пакета.

3. Проделайте тоже самое для пакетов протокола UDP. В программе Analyzer необходимо снова зайти в меню File – New Capture, оставив все изменений нажать кнопку OK. В программе Generator установить Тип пакета – UDP, установить параметры UDP пакета: порт источника и порт назначения равным 80. Все остальные поля заполнить аналогично предыдущему пункту. Отправить пять пакетов. Убедится, что пакеты дошли до узла назначения, и что другая бригада смогла выявить посылаемое сообщение.

4. Анализ пакетов типа ICMP Echo. Для этого в программе Analyzer в качестве строки фильтра задайте icmp. В программе Generator установить Тип пакета – ICMP, установить параметры ICMP пакета: тип ICMP пакета равным ICMP_ECHO. Все остальные поля заполнить аналогично пункту 2. Отправить пять пакетов. Убедится, что пакеты дошли до узла назначения. При этом компьютер-получатель в ответ на ваши пакеты ICMP_ECHO должен отправить вам ответ в виде пяти пакетов ICMP_REPLY. Таким образом, в окне программы Analyzer должны появиться не 5, а 10 пакетов.