Analiza ruchu w sieci Ethernet
Transkrypt
Analiza ruchu w sieci Ethernet
SIECI KOMPUTEROWE BIOTECHNOLOGIA ĆWICZENIE 2 ANALIZA RUCHU W SIECI ETHERNET 1. 2. 3. Zapoznaj się z działaniem programu WireShark (dawniej Ethereal) (http://www.wireshark.org/) Przetestuj i opisz podstawowe funkcje programu, Przechwytywanie pakietów PING a) Z linii poleceń komputera (Comman Line) wydaj polecenie ping z adresem IP, który został przypisany urządzeniu końcowemu położonemu w innej sieci IP podłączonej do laboratoryjnej sieci. Po otrzymaniu odpowiedzi na żądanie ping w oknie linii poleceń, zatrzymaj przechwytywanie pakietów. b) Analiza listy przechwyconych pakietów. Lista przechwyconych pakietów powinna wyglądać podobnie do tej poniżej: c) Przyjrzyj się pakietom pokazanym powyżej. W tym momencie interesują nas pakiety o numerach 6, 7, 8, 9, 11, 12, 14 i 15. Zlokalizuj odpowiednie pakiety w liście przechwyconych pakietów na Twoim komputerze. Analizując listę przechwyconych pakietów odpowiedz na pytania: Jaki protokół jest używany przez program ping? ______________________________ Jaka jest pełna nazwa tego protokołu? ______________________________ Jaka jest nazwa dwóch wiadomości ping? ______________________________ Czy wyświetlane adresy źródła i przeznaczenia są takie jak się spodziewano? Dlaczego? ___________________________________ Wskaż myszą (podświetl) pierwszy pakiet niosący wiadomość żądania echa w liście przechwyconych pakietów. Jak widać, każdy z protokołów może być prezentowany szczegółowiej. Poświęć trochę czasu przeglądając i analizując dostępne informacje. Na tym etapie kursu możesz nie w pełni rozumieć dostępne informacje, zanotuj więc te, które rozpoznajesz i kojarzysz. 4. 5. d) Zlokalizuj dwa rodzaje adresów źródłowych - 'Source" i dwa rodzaje adresów przeznaczenia "Destination". Dlaczego są dwa typy adresów? ________________________________________________________________ e) Jakie protokoły są umieszczone w ramce Ethernet? ____________________________________________________________ Analiza działania protokołu ARP (Adress Resolution Protocol) a. korzystając z linii poleceń systemu operacyjnego sprawdź zawartość tablicy ARP cache (polecenie: arp -a). Jaka jest jej zawartość? Do czego służy tablica ARP cache? b. spróbuj połączyć się z innym hostem w sieci lokalnej (którego nie było w tej tablicy) korzystając z polecenia ping adres_ip i sprawdź tablice arp cache. c. prześledź proces uzyskiwania adresu MAC dokonując dekodowania odpowiednich ramek Ethernetowych, zwróć uwagę na pola wskazujące na wykorzystany protokół oraz odpowiednie pola wiadomości ARP, d. zilustruj działanie ARP odpowiednimi przykładami. Prześledź proces pozyskiwania adresu IP z wykorzystaniem protokołu DHCP. Pliki do pobrania: • • • wireshark 1.0.4 WinPcap 4.0.2 Ethereal user guide (.pdf)