Лабораторная работа №2
Задание
Многоуровневая архитектура Интернета
1. Узнайте свои сетевые настройки для внешнего сетевого интерфейса (через который вы выходите в Интернет). Посмотреть их можно, например, так: запустите командное окно (cmd) и выполните команду ipconfig /all. Запишите в отчет MAC - адрес и IP - адрес вашего компьютера, IP - адреса шлюза и DNS - серверов.
2. Распакуйте архив «Wireshark.7z» на диске D: и запустите программу - сниффер Wireshark. Нажмите на самую левую иконку в верхней панели и выберите интерфейс для прослушивания (нажмите на соответствующую кнопку Start). Готово – вы начали перехватывать все сетевые пакеты!
Исследование стека протоколов
3. Запустите браузер и обратитесь к какому - нибудь сайту (сайты у всех должны быть разными!). Побродите по нему.
4. Вернитесь в программу Wireshark. Исследуйте пакеты, переданные по сети в результате действий браузера.
5. Найдите все HTTP - сообщения (лучше всего применить фильтр: «HTTP»). В столбце Info указан тип команды протокола HTTP.
6. Найдите среди них запросы браузера к серверу (их можно отличить по IP-адресу источника в столбце Source). Запишите IP-адрес сервера.
7. Найдите ответ сервера браузеру, с посланным текстом (в столбце Info должно быть указано: HTTP/1.1 200 OK (text/html)). Выделите его мышкой. Исследуйте структуру данного сообщения, начиная с физического уровня,и запишите в отчет следующую информацию:
· Физический уровень: сколько байт передано по каналу?
· Канальный уровень: MAC - адреса отправителя и получателя. Ответьте на вопрос: является ли MAC - адреса отправителя MAC - адресом сервера, где расположен сайт?
· Сетевой уровень:
◦ IP-адрес отправителя и получателя,
◦ версию протокола IP,
◦ полный размер IP - пакета,
◦ контрольную сумму заголовка IP-пакета.
◦ Какой протокол на транспортном уровне использует интерфейс сетевого?
◦ По известному размеру IP - пакета и количеству переданных байт по каналу вычислите размер заголовка канального уровня.
· Транспортный уровень: порт отправляющей сообщение программы и порт принимающей программы
· Прикладной уровень: команду клиента или ответ сервера по протоколу HTTP (первая строка заголовка), тип сервера или клиента, тип содержимого (Content-Type). Запишите несколько первых строчек тела сообщения.
8. Проведите те же исследования для запроса браузера к серверу (в столбце Info должно стоять слово GET)
9. Сбросьте все фильтры (кнопка Clear) и примените свой фильтр dns (будут отображаться только запросы к серверу имен DNS).
10. Проведите те же исследования для запроса браузера к DNS - серверу (в столбце Info должно стоять «Standard query A имя сервера»)
11. Проведите те же исследования для ответа DNS - сервера браузеру (в столбце Info должно стоять «Standard query response…»)
Таблица сетевых реквизитов
| MAC - адрес | BC-EE-7B-73-D3-D1 |
| IP - адрес | 10.10.0.61 |
| DNS - сервер | 8.8.8.8 |
Таблица параметров WEB сервера
| WEB сервер | http://fryazino.org |
| IP – адрес WEB сервера | 192.168.2.253 |
Таблица структуры сообщения HTTP/1.1 200 OK (text/html)
| Физический уровень | |
| Сколько байт передано по каналу | 775 байт |
| Канальный уровень | |
| MAC — адрес отправителя | 00-1B-21-40-34-3E |
| MAC — адрес получателя | BC-EE-7B-73-D3-D1 |
| Сетевой уровень | |
| IP-адрес отправителя | 192.168.2.253 |
| IP-адрес получателя | 10.10.0.61 |
| Версия протокола IP | Version 4 |
| Полный размер IP - пакета | 761 байт |
| Контрольная сумма заголовка IP-пакета | 0xfb32 |
| Какой протокол на транспортном уровне использует интерфейс сетевого | TCP |
| По известному размеру IP - пакета и количеству переданных байт по каналу вычислите размер заголовка канального уровня | 14 байт |
| Транспортный уровень | |
| Порт отправляющей сообщение программы | |
| Порт принимающей сообщение программы | |
| Прикладной уровень | |
| Команда клиента или ответ сервера по протоколу HTTP (первая строка заголовка) | HTTP/1.1 200 OK\r\n |
| Тип сервера или клиента | Apache/2.2.23 (Unix) |
| Тип содержимого (Content-Type) | text/html |
| Несколько первых строчек тела сообщения. | 
|
Таблица структуры сообщения GET
| Физический уровень | |
| Сколько байт передано по каналу | 662 байт |
| Канальный уровень | |
| MAC — адрес отправителя | BC-EE-7B-73-D3-D1 |
| MAC — адрес получателя | 00-1B-21-40-34-3E |
| Сетевой уровень | |
| IP-адрес отправителя | 10.10.0.61 |
| IP-адрес получателя | 192.168.2.253 |
| Версия протокола IP | Version 4 |
| Полный размер IP - пакета | 648 байт |
| Контрольная сумма заголовка IP-пакета | 0xfa12 |
| Какой протокол на транспортном уровне использует интерфейс сетевого | TCP |
| По известному размеру IP - пакета и количеству переданных байт по каналу вычислите размер заголовка канального уровня | 14 байт |
| Транспортный уровень | |
| Порт отправляющей сообщение программы | |
| Порт принимающей сообщение программы | |
| Прикладной уровень | |
| Команда клиента или ответ сервера по протоколу HTTP (первая строка заголовка) | GET HTTP/1.1\r\n |
| Тип сервера или клиента | Mozilla/5.0 |
Таблица структуры сообщения Standard query A translate.googleapis.com
| Физический уровень | |
| Сколько байт передано по каналу | 672 байт |
| Канальный уровень | |
| MAC — адрес отправителя | BC-EE-7B-73-D3-D1 |
| MAC — адрес получателя | 00-1B-21-40-34-3E |
| Сетевой уровень | |
| IP-адрес отправителя | 10.10.0.61 |
| IP-адрес получателя | 192.168.2.20 |
| Версия протокола IP | Version 4 |
| Полный размер IP - пакета | 70 байт |
| Контрольная сумма заголовка IP-пакета | 0xcd46 |
| Какой протокол на транспортном уровне использует интерфейс сетевого | UDP |
| По известному размеру IP - пакета и количеству переданных байт по каналу вычислите размер заголовка канального уровня | 602 байта |
| Транспортный уровень | |
| Порт отправляющей сообщение программы | |
| Порт принимающей сообщение программы |
Таблица структуры сообщения Standard query response CNAME translate.googleapis.com
| Физический уровень | |
| Сколько байт передано по каналу | 270 байт |
| Канальный уровень | |
| MAC — адрес отправителя | 00-1B-21-40-34-3E |
| MAC — адрес получателя | BC-EE-7B-73-D3-D1 |
| Сетевой уровень | |
| IP-адрес отправителя | 192.168.2.20 |
| IP-адрес получателя | 10.10.0.61 |
| Версия протокола IP | Version 4 |
| Полный размер IP - пакета | 256 байт |
| Контрольная сумма заголовка IP-пакета | 0x9200 |
| Какой протокол на транспортном уровне использует интерфейс сетевого | UDP |
| По известному размеру IP - пакета и количеству переданных байт по каналу вычислите размер заголовка канального уровня | 14 байт |
| Транспортный уровень | |
| Порт отправляющей сообщение программы | |
| Порт принимающей сообщение программы |
Вывод
Обычный снифер дает нам понять, что для обычного обращения к сайту, требуется передать множество пакетов, которые содержат в себе не только данные определенного ресурса, но и служебные запросы, регулирующие действия различных протоколов передачи данных.