Эксперт

Сергей

Задать вопрос

Мы готовы помочь Вам.

Для выполнения расчетно-аналитического задания необходимо установить на компьютер бесплатно распространяемую программу Wireshark, представляющую из себя анализатор сетевых пакетов, проходящих через интерфейсы компьютера. Скачать Wireshark можно с официального сайта: https://www.wireshark.org/

На рисунке 3.1 представлено главное окно Wireshark.

Используя              «Меню»,     можно     выбрать     сетевой     интерфейс,

“прослушивание” которого будет осуществлять Wireshark (кнопка “Capture options”). При выполнении работы следует удостовериться, что интерфейс выбран правильно, так как при наличии нескольких каналов доступа в Интернет (Wi-Fi, 4G, FastEthernet), как правило, по умолчанию используется только один из них и именно с него Wireshark должен “захватывать” проходящие пакеты.

В поле “Фильтр” пользователь может указать булево выражение (в стиле языка С), которое используется для выборочного отображения захваченных пакетов в “Списке захваченных пакетов”. Например, если в

“Фильтре” указать строку “(ip.src==192.168.12.1) && (tcp.srcport==3128)” (без кавычек), то в “Списке захваченных пакетов” будут отображаться только те пакеты, которые были отправлены с IP-адреса 192.168.12.1 и при этом в поле “порт источника” протокола TCP содержат число 3128. Если фильтр принимает значение “http”, то будут отображаться только пакеты, переданные с использованием протокола http.

Дальнейшее выполнение рейтинговой работы состоит из следующих шагов:

1. Запустить Wireshark (иногда для этого требуются права Администратора). В появившемся окне выбрать интерфейс для которого необходимо осуществлять анализ проходящих через него пакетов. В качестве интерфейса, используемого для захвата трафика, выбрать физический адаптер, через который компьютер подключён к Интернету (обычно этот адаптер называется Local или “Подключение по локальной сети”). Если меню для выбора адаптера не появляется при запуске Wireshark, нужно запустить из “Меню” команду “Capture->Options”. После выбора адаптеру, нужно запустить процесс захвата трафика (кнопка Start).
2. Инициировать процесс передачи трафика по сети: в браузере открыть сайт своего личного кабинета в электронном университете и войти в личный кабинет под своим аккаунтом;
3. Установить значение “Фильтра”, чтобы из всего множества перехватываемых пакетов Wireshark отобразил только те, которые имеют отношение к выполняемому заданию. Для корректного создания фильтра следует пользоваться всплывающими подсказками Wireshark, которые активизируются при наборе фильтра. В качестве альтернативного способа можно использовать интерактивный конструктор фильтра, нажав на кнопку “Expression” в правой части элемента “Фильтр”.
4. Дождаться появления данных в списке захваченных пакетов и убедиться, что количество пакетов достаточно для выполнения задания.
5. Сохранить захваченный трафик в файл-трассу (pcap). Указанный файл нужно прикрепить к общему архиву с отчетом по рейтинговой работе.
6. Описать в отчёте структуру наблюдаемых PDU (т.е. протокольных блоков данных: кадров, пакетов, сегментов) как для запросов, так и ответов. Указать название и назначение всех заголовков всех уровней OSI-модели в пакетах с учётом порядка инкапсуляции (для этого нужно раскрывать соответствующие значки «+» в поле с детальной информацией о выбранном пакете).
7. Написать в отчёте ответы на вопросы задания (для этого может потребоваться самостоятельно изучить назначение соответствующей заданию сетевой утилиты, использованной для создания трафика) – раздел 3.
8. Поместить в отчёт скриншоты окна Wireshark, иллюстрирующие ответы из вышеуказанных п.6 и п.7.

ВАРИАНТЫ ЗАДАНИЙ ДЛЯ ВЫПОЛНЕНИЯ РЕЙТИНГОВОЙ РАБОТЫ

В качестве адреса сайта в заданиях следует использовать URL https://e.muiv.ru:

Адрес сайта личного кабинета студента в электронном университете. Студент должен войти в личный кабинет под своим аккаунтом и легко идентифицироваться с этой страницей по содержимому сайта.

 Примечание 1. При выполнении анализа HTTP-трафика не принимать во внимание HTTP-запрос и HTTP-ответ для файла favicon.ico. Появление ссылки на данный файл означает, что браузер автоматически запрашивает сервер о наличии значка веб-сайта, который отображается браузером в адресной строке перед адресом страницы (и в некоторых других местах).

Примечание 2. Все используемые в данной рейтинговой работе утилиты доступны как в ОС MS Windows, так и Linux, однако в примерах к заданию указывается синтаксис и ключи командной строки для MS Windows. В Linux команды будут иметь несколько иной синтаксис.