лаб работа 1

Лабораторная работа №1

Часть 1. Работа с wireshark.

Задания выполняются в соответствии с вариантом, приведенном в файле “варианты заданий.xlsx”

Необходимо скачать программу с официального сайта (https://www.wireshark.org/download.html), установить ее и выполнить задания, приведенные ниже:

1. Захватить 5-7 пакетов широковещательного трафика (фильтр по IP-адресу). Результат сохранить в текстовый файл.

2. Захватить 3-4 пакета ICMP, полученных от определенного узла. Для генерирования пакетов возпользоваться утилитой ping. Результат сохранить в текстовый файл.

3. Перехватить пакеты, созданные утилитой traceroute для определения маршрута к заданному в варианте узлу. По результатам построить диаграмму Flow Graph. Диаграмму сохранить либо в виде текстового файла либо в виде изображения.

	ping	traceroute
1 вариант	Cnews.ru	Vk.com
2 вариант	Xakep.ru	Facebook.com
3 вариант	habrahabr.ru	Ok.ru
4 вариант	Securitylab.ru	Youtube.com

В отчете должны присутствовать все схораненные текстовые файлы и изображения

Часть 2. Исследование трафика.

В установленной программе wireshark открыть файл с трафиком.

Необходимо исследовать предложенный трафик.

После изучения трафика нужно ответить письменно на следующие вопросы:

1. Какие протоколы вы увидели в дампе данного трафика? Что это за протоколы? Опишите их 3-4 предложениями. (необходимо рассмотреть ВСЕ протоколы)

2. Подсчитайте число пакетов для каждого протокола выданного вам трафика

3. Какой IP адрес у машины, с которой данный трафик снимался?

4. Что можно понять по данному трафику? Какие действия производил пользователь на машине, с которой снимался трафик?

5. Какие сайты посещал пользователь?

Отчет должен содержать ответы на задания по первой части и ответы на вопросы по второй части. На сдачу лабораторной работы желательно принести ноутбук с результатами выполненной работы и вариантом выданного вам трафика