Эксперт
Сергей
Сергей
Задать вопрос
Мы готовы помочь Вам.

Для выполнения расчетно-аналитического задания необходимо установить на компьютер бесплатно распространяемую программу Wireshark, представляющую из себя анализатор сетевых пакетов, проходящих через интерфейсы компьютера. Скачать Wireshark можно с официального сайта: https://www.wireshark.org/

На рисунке 3.1 представлено главное окно Wireshark.

screenshot 62 3

Используя              «Меню»,     можно     выбрать     сетевой     интерфейс,

“прослушивание” которого будет осуществлять Wireshark (кнопка “Capture options”). При выполнении работы следует удостовериться, что интерфейс выбран правильно, так как при наличии нескольких каналов доступа в Интернет (Wi-Fi, 4G, FastEthernet), как правило, по умолчанию используется только один из них и именно с него Wireshark должен “захватывать” проходящие пакеты.

В поле “Фильтр” пользователь может указать булево выражение (в стиле языка С), которое используется для выборочного отображения захваченных пакетов в “Списке захваченных пакетов”. Например, если в

“Фильтре” указать строку “(ip.src==192.168.12.1) && (tcp.srcport==3128)” (без кавычек), то в “Списке захваченных пакетов” будут отображаться только те пакеты, которые были отправлены с IP-адреса 192.168.12.1 и при этом в поле “порт источника” протокола TCP содержат число 3128. Если фильтр принимает значение “http”, то будут отображаться только пакеты, переданные с использованием протокола http.

Дальнейшее выполнение рейтинговой работы состоит из следующих шагов:

  1. Запустить Wireshark (иногда для этого требуются права Администратора). В появившемся окне выбрать интерфейс для которого необходимо осуществлять анализ проходящих через него пакетов. В качестве интерфейса, используемого для захвата трафика, выбрать физический адаптер, через который компьютер подключён к Интернету (обычно этот адаптер называется Local или “Подключение по локальной сети”). Если меню для выбора адаптера не появляется при запуске Wireshark, нужно запустить из “Меню” команду “Capture->Options”. После выбора адаптеру, нужно запустить процесс захвата трафика (кнопка Start).
  2. Инициировать процесс передачи трафика по сети: в браузере открыть сайт своего личного кабинета в электронном университете и войти в личный кабинет под своим аккаунтом;
  3. Установить значение “Фильтра”, чтобы из всего множества перехватываемых пакетов Wireshark отобразил только те, которые имеют отношение к выполняемому заданию. Для корректного создания фильтра следует пользоваться всплывающими подсказками Wireshark, которые активизируются при наборе фильтра. В качестве альтернативного способа можно использовать интерактивный конструктор фильтра, нажав на кнопку “Expression” в правой части элемента “Фильтр”.
  4. Дождаться появления данных в списке захваченных пакетов и убедиться, что количество пакетов достаточно для выполнения задания.
  5. Сохранить захваченный трафик в файл-трассу (pcap). Указанный файл нужно прикрепить к общему архиву с отчетом по рейтинговой работе.
  6. Описать в отчёте структуру наблюдаемых PDU (т.е. протокольных блоков данных: кадров, пакетов, сегментов) как для запросов, так и ответов. Указать название и назначение всех заголовков всех уровней OSI-модели в пакетах с учётом порядка инкапсуляции (для этого нужно раскрывать соответствующие значки «+» в поле с детальной информацией о выбранном пакете).
  7. Написать в отчёте ответы на вопросы задания (для этого может потребоваться самостоятельно изучить назначение соответствующей заданию сетевой утилиты, использованной для создания трафика) – раздел 3.
  8. Поместить в отчёт скриншоты окна Wireshark, иллюстрирующие ответы из вышеуказанных п.6 и п.7.

 

ВАРИАНТЫ ЗАДАНИЙ ДЛЯ ВЫПОЛНЕНИЯ РЕЙТИНГОВОЙ РАБОТЫ

В качестве адреса сайта в заданиях следует использовать URL https://e.muiv.ru:

Адрес сайта личного кабинета студента в электронном университете. Студент должен войти в личный кабинет под своим аккаунтом и легко идентифицироваться с этой страницей по содержимому сайта.

 Примечание 1. При выполнении анализа HTTP-трафика не принимать во внимание HTTP-запрос и HTTP-ответ для файла favicon.ico. Появление ссылки на данный файл означает, что браузер автоматически запрашивает сервер о наличии значка веб-сайта, который отображается браузером в адресной строке перед адресом страницы (и в некоторых других местах).

Примечание 2. Все используемые в данной рейтинговой работе утилиты доступны как в ОС MS Windows, так и Linux, однако в примерах к заданию указывается синтаксис и ключи командной строки для MS Windows. В Linux команды будут иметь несколько иной синтаксис.

 

Была ли полезна данная статья?
Да
61.17%
Нет
38.83%
Проголосовало: 1115

или напишите нам прямо сейчас:

⚠️ Пожалуйста, пишите в MAX или заполните форму выше.
В России Telegram и WhatsApp блокируют - сообщения могут не дойти.
Написать в MAXНаписать в TelegramНаписать в WhatsApp