Здравствуйте, уважаемые студенты!
Мы переходим к изучению второй практической части курса «Компьютерные сети», посвящённой изучению популярных сетевых протоколов с помощью программы-анализатора пакетов WireShark.
В этой первой лабораторной работе вы познакомитесь с программой Wireshark и выполните несколько простых действий по захвату пакетов и наблюдению за ними. Основной инструмент для наблюдения за сообщениями, которыми обмениваются элементы исполняемого протокола, называется анализатор пакетов (или сниффер). Как следует из названия, он анализирует (перехватывает) сообщения, которые отправляются или получаются вашим компьютером; он также обычно сохраняет и/или отображает содержимое различных полей протокола этих перехваченных сообщений. Анализатор пакетов является пассивной программой. Он только следит за сообщениями, отправленными и полученными приложениями и протоколами, запущенными на вашем компьютере, но сам никогда не отправляет пакеты. Полученные пакеты тоже никогда явно не адресуются анализатору. Он просто получает копию этих пакетов.
Задание для первой лабораторной работы можно скачать тут.
По всем вопросам пишите в комментариях внизу статьи.
Кол-во просмотров: 9844Метки: wireshark, анализатор сетевого трафика, анализатор трафика, введение в wireshark
На все вопросы у меня сделаны скриншоты
1 вопрос:
1) DNS, HTTP, ISMPv6
2) 0,148393
2 вопрос:
IP адрес сайта — 5.45.62.54
IP адрес моего комп. — 192.168.1.35
3 вопрос:
90 29.026625 192.168.1.35 5.45.62.54 HTTP 356 GET /R/ A3kKIGY5YTNmZjZkNDc2ZjQ3N2VhODBlMmQyODgwMjE5ZWRiEgQUFwUXGPQCIgECKgcIBBCetPNQKgcIAxCyytFOMgoIABCVt_NQGIACOPaRkIgBQiDQqWG0NDiLURgq_8bUWjYgWxAZWpoEJvF_3dXyWC4cEUiAgpgI HTTP/1.1 Frame 90: 356 bytes on wire (2848 bits), 356 bytes captured (2848 bits) on interface 0 Ethernet II, Src: HonHaiPr_47:52:92 (5c:ac:4c:47:52:92), Dst: ZyxelCom_8c:e0:e0 (28:28:5d:8c:e0:e0) Internet Protocol Version 4, Src: 192.168.1.35, Dst: 5.45.62.54 0100 ... = Version: 4 ... 0101 = Header Length: 20 bytes (5) Differentiated Services Field: 0×00 (DSCP: CS0, ECN: Not-ECT) Total Length: 342 Identification: 0x343d (13373) Flags: 0×02 (Don't Fragment) Fragment offset: 0 Time to live: 128 Protocol: TCP (6) Header checksum: 0xc036 [validation disabled] [Header checksum status: Unverified] Source: 192.168.1.35 Destination: 5.45.62.54 [Source GeoIP: Unknown] [Destination GeoIP: Unknown] Transmission Control Protocol, Src Port: 51172, Dst Port: 80, Seq: 1, Ack: 181, Len: 302 Source Port: 51172 Destination Port: 80 [Stream index: 12] [TCP Segment Len: 302] Sequence number: 1 (relative sequence number) [Next sequence number: 303 (relative sequence number)] Acknowledgment number: 181 (relative ack number) Header Length: 20 bytes Flags: 0×018 (PSH, ACK) Window size value: 21451 [Calculated window size: 21451] [Window size scaling factor: -1 (unknown)] Checksum: 0x2e05 [unverified] [Checksum Status: Unverified] Urgent pointer: 0 [SEQ/ACK analysis] Hypertext Transfer Protocol
Здравствуйте, Наиля! Ответ на второй вопрос по поводу IP Вашего ПК неверен. Вы привели адрес в локальной сети. Чтобы узнать внешний IP рекомендую зайти на сайт 2ip.ru.
1. TCP, DNS, SSDP, ARP
0,161148
2. IP сайта: 128.119.245.12
IP мой: 178.44.7.76
3. No. Time Source Destination Protocol Length Info
456 19:03:04.893097 192.168.1.129 128.119.245.12 HTTP 461 GET /favicon.ico HTTP/1.1
Frame 456: 461 bytes on wire (3688 bits), 461 bytes captured (3688 bits)
Ethernet II, Src: 08:3e:8e:12:9d:0c (08:3e:8e:12:9d:0c), Dst: c8:d3:a3:4b:f0:08 (c8:d3:a3:4b:f0:08)
Internet Protocol Version 4, Src: 192.168.1.129 (192.168.1.129), Dst: 128.119.245.12 (128.119.245.12)
Transmission Control Protocol, Src Port: 58339 (58339), Dst Port: http (80), Seq: 1, Ack: 1, Len: 407
Hypertext Transfer Protocol
Frame 460: 539 bytes on wire (4312 bits), 539 bytes captured (4312 bits)
Ethernet II, Src: c8:d3:a3:4b:f0:08 (c8:d3:a3:4b:f0:08), Dst: 08:3e:8e:12:9d:0c (08:3e:8e:12:9d:0c)
Internet Protocol Version 4, Src: 128.119.245.12 (128.119.245.12), Dst: 192.168.1.129 (192.168.1.129)
Transmission Control Protocol, Src Port: http (80), Dst Port: 58339 (58339), Seq: 1, Ack: 408, Len: 485
Hypertext Transfer Protocol
HTTP/1.1 404 Not Found\r\n
Date: Wed, 07 Jun 2017 16:03:01 GMT\r\n
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.4.16 mod_perl/2.0.10 Perl/v5.16.3\r\n
Content-Length: 209\r\n
Keep-Alive: timeout=5, max=100\r\n
Connection: Keep-Alive\r\n
Content-Type: text/html; charset=iso-8859-1\r\n
\r\n
Line-based text data: text/html
\n
\n
404 Not Found\n
\n
Not Found\n
The requested URL /favicon.ico was not found on this server.\n
\n
1.TCP,DNS,HTTP,ARP
0,171150
2.IP сайта-128.119.245.12 IP мой- 178.141.63.193
3. No. Time Source Destination Protocol Length Info
38 15.962316 192.168.1.4 128.119.245.12 HTTP 517 GET /favicon.ico HTTP/1.1
Frame 38:517 bytes on wire (4136 bits), 517 bytes captured (4136 bits)
Ethernet II, Src: 18:cf:5e:2d:70:e8 (18:cf:5e:2d:70:e8), Dst:OtechLIc_b4:ce:c8 (00:1f:ce:b4:ce:c8)
Internet Protocol Version 4, Src: 192.168.1.4 (192.168.1.4), Dst: 128.119.245.12 (128.119.245.12)
Transmission Control Protocol, Src Port: 56287 (56287), Dst Port: http (80), Seq: 1, Ack: 1, Len: 463
Hypertext Transfer Protocol
HTTP/1.1 404 Not Found\r\n
Date: Wed, 13 Jun 2017 21:17:07 GMT\r\n
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.4.16 mod_perl/2.0.10 Perl/v5.16.3\r\n
Content-Length: 209\r\n
Keep-Alive: timeout=5, max=100\r\n
Connection: Keep-Alive\r\n
Content-Type: text/html; charset=iso-8859-1\r\n
\r\n
Line-based text data: text/html
\n
\n
404 Not Found\n
\n
Not Found\n
The requested URL /favicon.ico was not found on this server.\n
\n
Предмет компьютерные сети был не из легких,но мы с помощью вас справились и сдали зачет.Спасибо!)
Очень понравилась Ваша статья!
Всё супер . очень понравилась лекция , было интересно и весело