Определение полей заголовков и принципа работы протокола udp с помощью функции перехвата сеанса tftp программы Wireshark

Добавил:

brtiykihtt23 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

4.6.4.3 Lab - Using Wireshark to Examine TCP and UDP Captures.docx

Скачиваний:

Добавлен:

31.12.2022

Размер:

1.67 Mб

Скачать

☆

<<< < Предыдущая 1 23 / 43 4 > Следующая >>>

Определение полей заголовков и принципа работы протокола udp с помощью функции перехвата сеанса tftp программы Wireshark

В части 2 вам необходимо с помощью программы Wireshark осуществить перехват данных сеанса TFTP и изучить поля заголовков UDP.

Запустите службу tftpd и Mininet.
1. Запустите Mininet. Введите cyberops в ответ на запрос пароля.

[analyst@secOps ~]$ sudo lab.support.files/scripts/cyberops_topo.py

[sudo] пароль для analyst:

Запустите H1 и H2 в командной строке mininet>.

*** Запуск CLI:

mininet> xterm H1 H2

В окне терминала H1 запустите TFTPD-сервер с помощью предоставленного сценария.

[root@secOps analyst]# /home/analyst/lab.support.files/scripts/start_tftpd.sh

[root@secOps analyst]#

Создайте файл для пересылки данных по протоколу tftp.
1. Создайте текстовый файл в командной строке терминала H1 в папке /srv/tftp/.

[root@secOps analyst] # echo «Этот файл содержит данные tftp». > /srv/tftp/my_tftp_data

Убедитесь, что файл был создан с использованием нужных данных, находящихся в папке.

[root@secOps analyst]# cat /srv/tftp/my_tftp_data

Этот файл содержит данные tftp.

Из-за мер безопасности, примененных на этом конкретном TFTP-сервере, имя принимающего файла должно уже существовать. Создайте файл с именем my_tftp_data на H2.

[root@secOps analyst]# touch my_tftp_data

Выполните захват данных сеанса tftp с помощью программы Wireshark.
1. Запустите программу Wireshark на H1.

[root@secOps analyst]# wireshark-gtk &

В меню Edit (Правка) выберите пункт Preferences (Настройки) и нажмите стрелку, чтобы развернуть пункт Protocols (Протоколы). Прокрутите экран вниз и выберите UDP. Установите флажок Validate the UDP checksum if possible (По возможности проверять контрольную сумму UDP) и нажмите Apply (Применить). Затем нажмите ОК.

Запустите перехват данных программой Wireshark на интерфейсе H1-eth0.
Запустите сеанс TFTP из H2 на TFTP-сервер на H1 и получите файл my_tftp_data.

[root@secOps analyst]# tftp 10.0.0.11 -c get my_tftp_data

Остановите перехват данных программой Wireshark. Настройте фильтр на tftp и нажмите кнопку Apply (Применить). Используйте три пакета TFTP для заполнения таблицы и ответьте на вопросы в остальной части этой лабораторной работе.

Программа Wireshark отображает подробные данные UDP на панели сведений о пакетах. Выделите первую датаграмму UDP, полученную от узлового компьютера, и наведите указатель мыши на панель сведений о пакетах. При необходимости настройте эту панель и разверните строку UDP, нажав на соответствующее поле. Развернутая датаграмма UDP должна выглядеть аналогично приведенной ниже схеме.

На приведенном ниже рисунке показана схема UDP-датаграммы. По сравнению с датаграммой TCP информация в заголовке не такая подробная. Как и в случае с TCP, каждая датаграмма UDP идентифицируется портом источника UDP и портом назначения UDP.

Используя захваченные программой Wireshark данные первой датаграммы UDP, заполните информацию о заголовке UDP. Значение контрольной суммы имеет шестнадцатеричный формат (по основанию 16) с предваряющим кодом 0x.

IP-адрес источника	10.0.0.12
IP-адрес назначения	10.0.0.11
Номер порта источника	52548
Номер порта назначения	69
Длина сообщения UDP	32
Контрольная сумма UDP	0x00000dc9

Как протокол UDP проверяет целостность датаграммы?

При помощи контрольной суммы. Если вычисленная контрольная сумма совпала с отправляемой, тогда датаграмма пришла целой.

Изучите первый кадр, возвращенный TFTPD-сервером. Заполните приведенную ниже таблицу данными заголовка UDP.

IP-адрес источника	10.0.0.11
IP-адрес назначения	10.0.0.12
Номер порта источника	54797
Номер порта назначения	52548
Длина сообщения UDP	24
Контрольная сумма UDP	0x00001440

Обратите внимание на то, что в возвращенной датаграмме UDP указан другой порт источника UDP, который, однако, используется до конца пересылки данных по TFTP. Поскольку надежное соединение отсутствует, для поддержания пересылки данных по TFTP используется только исходный порт источника, который использовался для начала сеанса TFTP.

Кроме того, необходимо учитывать, что UDP Checksum (Контрольная сумма UDP) неверна. Скорее всего, это вызвано функцией выгрузки контрольной суммы UDP (UDP checksum offload). Дополнительную информацию о причинах этого явления можно найти в Интернете, выполнив поиск по словам UDP checksum offload (выгрузка контрольной суммы UDP).

<<< < Предыдущая 1 23 / 43 4 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
31.12.2022865.31 Кб54.6.2.7 Lab - Using Wireshark to Examine a UDP DNS Capture.docx
#
31.12.20221.67 Mб94.6.4.3 Lab - Using Wireshark to Examine TCP and UDP Captures.docx
#
31.12.20221.41 Mб94.6.6.5 Lab - Using Wireshark to Examine HTTP and HTTPS Traffic.docx
#
31.12.202235.75 Кб116.2.1.11 Lab - Anatomy of Malware.docx
#
31.12.202233.88 Кб156.2.2.9 Lab - Social Engineering.docx
#
31.12.20221.02 Mб97.0.1.2 Class Activity - What's Going On.docx
#
31.12.2022913.86 Кб207.3.1.6 Lab - Exploring DNS Traffic.docx

Определение полей заголовков и принципа работы протокола udp с помощью функции перехвата сеанса tftp программы Wireshark

Запустите службу tftpd и Mininet.

Создайте файл для пересылки данных по протоколу tftp.

Выполните захват данных сеанса tftp с помощью программы Wireshark.