Analiza ruchu w sieci Ethernet

SIECI KOMPUTEROWE BIOTECHNOLOGIA
ĆWICZENIE 2
ANALIZA RUCHU W SIECI ETHERNET
1.
2.
3.
Zapoznaj się z działaniem programu WireShark (dawniej Ethereal) (http://www.wireshark.org/)
Przetestuj i opisz podstawowe funkcje programu,
Przechwytywanie pakietów PING
a) Z linii poleceń komputera (Comman Line) wydaj polecenie ping z adresem IP, który został
przypisany urządzeniu końcowemu położonemu w innej sieci IP podłączonej do laboratoryjnej
sieci. Po otrzymaniu odpowiedzi na żądanie ping w oknie linii poleceń, zatrzymaj
przechwytywanie pakietów.
b) Analiza listy przechwyconych pakietów. Lista przechwyconych pakietów powinna wyglądać
podobnie do tej poniżej:
c)
Przyjrzyj się pakietom pokazanym powyżej. W tym momencie interesują nas pakiety o
numerach 6, 7, 8, 9, 11, 12, 14 i 15.
Zlokalizuj odpowiednie pakiety w liście przechwyconych pakietów na Twoim komputerze.
Analizując listę przechwyconych pakietów odpowiedz na pytania:
 Jaki protokół jest używany przez program ping? ______________________________
 Jaka jest pełna nazwa tego protokołu? ______________________________
 Jaka jest nazwa dwóch wiadomości ping? ______________________________
 Czy wyświetlane adresy źródła i przeznaczenia są takie jak się spodziewano?
 Dlaczego? ___________________________________
Wskaż myszą (podświetl) pierwszy pakiet niosący wiadomość żądania echa w liście
przechwyconych pakietów. Jak widać, każdy z protokołów może być prezentowany
szczegółowiej. Poświęć trochę czasu przeglądając i analizując dostępne informacje. Na tym
etapie kursu możesz nie w pełni rozumieć dostępne informacje, zanotuj więc te, które
rozpoznajesz i kojarzysz.
4.
5.
d) Zlokalizuj dwa rodzaje adresów źródłowych - 'Source" i dwa rodzaje adresów przeznaczenia "Destination". Dlaczego są dwa typy adresów?
________________________________________________________________
e) Jakie protokoły są umieszczone w ramce Ethernet?
____________________________________________________________
Analiza działania protokołu ARP (Adress Resolution Protocol)
a. korzystając z linii poleceń systemu operacyjnego sprawdź zawartość tablicy ARP cache
(polecenie: arp -a). Jaka jest jej zawartość? Do czego służy tablica ARP cache?
b. spróbuj połączyć się z innym hostem w sieci lokalnej (którego nie było w tej tablicy)
korzystając z polecenia ping adres_ip i sprawdź tablice arp cache.
c. prześledź proces uzyskiwania adresu MAC dokonując dekodowania odpowiednich ramek
Ethernetowych, zwróć uwagę na pola wskazujące na wykorzystany protokół oraz
odpowiednie pola wiadomości ARP,
d. zilustruj działanie ARP odpowiednimi przykładami.
Prześledź proces pozyskiwania adresu IP z wykorzystaniem protokołu DHCP.
Pliki do pobrania:
•
•
•
wireshark 1.0.4
WinPcap 4.0.2
Ethereal user guide (.pdf)