Анализ трафика в сетях Ethernet
Практическая работа №1
Утилиты настройки сетевых компонентов в MS Windows 2000/XP/2003
Цель:получить практические навыки по конфигурированию сети Microsoft, ознакомится с утилитами командной строки, предназначенными для диагностики и настройки сетевых компонентов ОС Windows, разработать скрипт, конфигурирующий IP по заданным параметрам, ознакомиться с форматом записи пути до сетевого ресурса UNС.
Необходимо:
1) компьютер под управлением MS Windows 2000/XP/2003/7
2) пользователь с администраторскими правами
3) справка Windows
Порядок выполнения работы:
1) Установить Microsoft Loopback Adapter (адаптер Microsoft замыкания на себя) (Панель управления\Установка оборудования … Установить вручную).
2) С помощью графического интерфейса убедится, что к Microsoft Loopback Adapter подключены Клиент для сетей Microsoft, Служба доступа к файлам и принтерам Microsoft, TCP/IP. Разобраться с назначением этих компонентов.
В свойствах протокола TCP/IP задать параметры IP 10.10.10.1 mask 255.255.255.0 gateway 10.10.10.10 DNS 10.10.10.11
3) Сделать так, чтобы внешний пользователь не смог по сети через Microsoft
Loopback Adapter получить доступ к ресурсам вашего компьютера.
Проверить можно так: Пуск\Выполнить -> набрать адрес компьютера \\10.10.10.1 до отключения доступа будут «видна» как минимум папка с Принтерами, после отключения система выдаст сообщения о недостижимости ресурса. Этот формат записи пути до сетевого ресурса называется UNC (Universal Name Conversion)
\\имя_или_адрес_компьютера\путь\путь\ресурс_или_файл (может использоваться сокращенная нотация как в этом примере).
4) используя встроенную справку Windows и справку командной строки разобраться в назначении и ключах следующих утилит:
- Ping
- Ipconfig
- net с директивами use и view
Справку по утилитам командной строки можно получить так:
command_name /?
А по команде net так: net help имя_директивы
5) используя встроенную справку Windows и справку командной строки разобраться в назначении и принципах работы утилиты netsh
В отчет:
в заголовке письма: №группы ФИО №работы (например: 3155 Фёдор Сумкин 1) Ответы на вопросы:
1) Как с помощью графического интерфейса Windows запретить доступ через определенный сетевой интерфейс к ресурсам компьютера?
2) Как с помощью ipconfig узнать адрес DNS на который настроен ваш компьютер?
3) Зачем нужна команда net use? Как с помощью этой утилиты подключить на локальный диск R: папку TEST на компьютере SRV (приведите командную строку)?
4) В чем назначение утилиты ping?
Кроме вопросов еще:
5) текст командного файла(ов) (для командного интерпретатора CMD.exe), с помощью
которого(ых) можно было бы настраивать IP на выбранном сетевом интерфейсе двумя
способами или:
- получение все настроек автоматически (IP, mask, gate, DNS)
- или статически (IP 10.10.10.1 mask 255.255.255.0 gateway 10.10.10.10 DNS 10.10.10.11).
При выполнении этого задания учтите что:
- в netsh есть директива exec, выполняющая текстовый файл настройки
- в netsh в любом контексте есть директива dump, которая выводит на экран все команды необходимые для настройки контекста до текущего состояния (в том числе и контекста interface ip).
- директивы netsh можно выполнять и из командной строки, например C:\>netsh interface ip dump
- командные интерпретаторы умеют перенаправлять консольный вывод в текстовый файл.
Практическая работа №2
Анализ трафика в сетях Ethernet
Цель:получить практические навыки по работе с анализаторами сетевого трафика, по сбору данных и анализу статистики трафика. На практике ознакомится с отличиями работы активного оборудования. Уяснить особенности взаимодействия сетевого и канального уровня на примере стека TCP\IP. Выяснить форматы кадров Ethernet.
Необходимо:
1) компьютер под управлением MS Windows 2000/XP/2003
2) пользователь с администраторскими правами
3) сетевое подключение по протоколу IP поверх Ethernet.
4) доступ к Web.
Порядок выполнения работы:
1) Установить на компьютер программу WinPcap и оболочку к ней Wireshark либо iris, либо esa. Запустить сеанс перехвата пакетов. Запустить для интенсивной генерации кадров браузер и откройте в нем любой сайт по выбору.
2) Установить какой тип кадров Ethernet в данной сети.
3) На основании собранной статистики определить к коммутационному оборудованию какого типа подключен ваш компьютер.
Разберитесь, какие типы оборудования могут в принципе использоваться в вашей сети.
Сортируйте пакеты по адресам отправителя и получателя. Определите, какие группы кадров по адресам присутствуют в собранной статистике. Это поможет сделать выводы.
Поможет также знание собственного IP адреса.
5) найдите широковещательные кадры и пакеты. Изучите их заголовки.
В отчет:
в заголовке письма: №группы ФИО №работы (например: 3155 Фёдор Сумкин 2)
Ответы на вопросы:
1) Какие типы кадров Ethernet бывают, в чем их отличие?
2) Какой тип кадров Ethernet кадров используется? Почему именно он?
3) Какой тип коммутационного оборудования используется? Обоснуйте ваше мнение.
4) На какой канальный адрес осуществляются широковещательные рассылки?
5) Для чего применяются перехваченные вами широковещательные рассылки?
Практическая работа №3