лаб работа 1
.docxЛабораторная работа №1
Часть 1. Работа с wireshark.
Задания выполняются в соответствии с вариантом, приведенном в файле “варианты заданий.xlsx”
Необходимо скачать программу с официального сайта (https://www.wireshark.org/download.html), установить ее и выполнить задания, приведенные ниже:
1. Захватить 5-7 пакетов широковещательного трафика (фильтр по IP-адресу). Результат сохранить в текстовый файл.
2. Захватить 3-4 пакета ICMP, полученных от определенного узла. Для генерирования пакетов возпользоваться утилитой ping. Результат сохранить в текстовый файл.
3. Перехватить пакеты, созданные утилитой traceroute для определения маршрута к заданному в варианте узлу. По результатам построить диаграмму Flow Graph. Диаграмму сохранить либо в виде текстового файла либо в виде изображения.
|
ping |
traceroute |
1 вариант |
Cnews.ru |
Vk.com |
2 вариант |
Xakep.ru |
Facebook.com |
3 вариант |
habrahabr.ru |
Ok.ru |
4 вариант |
Securitylab.ru |
Youtube.com |
В отчете должны присутствовать все схораненные текстовые файлы и изображения
Часть 2. Исследование трафика.
В установленной программе wireshark открыть файл с трафиком.
Необходимо исследовать предложенный трафик.
После изучения трафика нужно ответить письменно на следующие вопросы:
-
Какие протоколы вы увидели в дампе данного трафика? Что это за протоколы? Опишите их 3-4 предложениями. (необходимо рассмотреть ВСЕ протоколы)
-
Подсчитайте число пакетов для каждого протокола выданного вам трафика
-
Какой IP адрес у машины, с которой данный трафик снимался?
-
Что можно понять по данному трафику? Какие действия производил пользователь на машине, с которой снимался трафик?
-
Какие сайты посещал пользователь?
Отчет должен содержать ответы на задания по первой части и ответы на вопросы по второй части. На сдачу лабораторной работы желательно принести ноутбук с результатами выполненной работы и вариантом выданного вам трафика