пятница, 17 июля 2009 г.

Перехват сетевых пакетов.

Протоколы компьютерного взаимодействия
Лабораторная работа №1
Перехват сетевых пакетов.

Цель работы: получить представление о передаваемых по сети данных и протоколах.

Необходимо в соответствии с планом выполнить работу и предоставить преподавателю отчет в письменном виде. Для работы необходимо использовать виртуальную машину MS Windows Server 2003 и программу VirtualPC.

1. Настройка сетевого монитора
1.1. Запустите VirtualPC из меню Пуск->Программы
1.2. Добавьте MS Windows Server R2 SP2 в список виртуальных машин.
1.2.1. В появившемся окне мастера нажмите Next
1.2.2. Выберите создание новой виртуальной машины (Create New Virtual Machine) и нажмите Next
1.2.3. В появившемся окне введите имя создаваемой машины – Windows Server 2003 R2 SP2. Нажмите Next.
1.2.4. В появившемся окне выберите Windows Server 2003. Нажмите Next.
1.2.5. В окне определения оперативной памяти для машины выберите Расширенные показатели памяти и введите 512 MB. Нажмите Next.
1.2.6. В окне выбора жесткого диска выделите пункт «An existing virtual hard disk» (Использовать созданный жесткий диск). Нажмите Next. В появившемся окне укажите путь к диску: D:\VirtualMachines\Windows Server 2003 R2 SP2\ Windows Server 2003 R2 SP2 Hard Disk.vhd. Выберите пункт «Enable Undo Disks» (Включить диски отмены).
1.2.7. В появившемся окне мастера посмотрите результаты проведенной настройки и нажмите Finish.
1.3. Загрузите машину
1.3.1. В окне Virtual PC Console выделите с созданную виртуальную машину и нажмите кнопку Start.
1.3.2. Когда операционная система загрузится и высветится окно входа в систему войдите под локальным администратором Administrator
1.4. Установите компонент Network Monitor Tools.
1.4.1. Перейдите в раздел установка и удаление программ. Выберите вкладку “Установка \ удаление компонентов Windows”.
1.4.2. В окне мастера установки выделите Management and Monitoring Tools (Средства управления и мониторинга) и нажмите кнопку Details.
1.4.3. В появившемся окне отметьте пункт Network Monitor Tools и нажмите OK.
1.4.4. Нажмите Next.
1.4.5. Мастер установки потребует диск с операционной системой. Возьмите его у преподавателя.
2. Ознакомьтесь с интерфейсом программы Network Monitor
2.1. Запустите программу через меню Start->Administrative Templates->Network Monitor
2.2. Ознакомьтесь с главным меню программы и кнопками панели.
3. Проведите перехват сетевых пакетов
3.1. Перехват сетевых пакетов осуществляется в течение определенного промежутка времени. Для запуска перехвата нужно нажать кнопку на панели инструментов Start Capture. Для завершения сканирования необходимо использовать кнопку Stop Capture. Каждое новое сканирование будет очищать результаты предыдущего сканирования. Результаты сканирования можно просмотреть используя кнопку на панели инструментов Display Captured Data. В появившемся окне отображается список всех перехваченных пакетов. Двойной клик по любому пункту выведет подробную информацию о нем. Подробная информация состоит из двух окон: заголовок пакета и содержимое пакета. Заголовок пакета представлен в форме выпадающих списков, которые содержат различную заголовочную информацию.
3.2. Запустите перехват пакетов на 5-10 секунд. Посмотрите какой получился результат.
4. Проанализируйте данные перехвата
4.1. Запустите перехват на 1 минуту
4.2. Ознакомьтесь с сетевой статистикой. Выпишите в отчет сетевую статистику.
4.3. Проанализируйте полученный результат перехвата. Выпишите в отчет заголовки пакетов следующих протоколов:
• ARP_RARP
• TCP
• NBT
• ICMP
• IGMP
• И др.
4.4. Сделайте в отчете предположение о назначении полей перехваченных заголовков пакетов.
4.5. Выделите общие части в пакетах разных протоколов. Результат укажите в отчете.

5. Завершение работы виртуальной машины
5.1. Завершение работы очень важно провести правильно. Из меню Action виртуальной машины выберите пункт Close. В появившемся окне выберите пункт “Turn Off and Delete Changes” (Выключить без сохранения изменений). В этом случае изменение в виртуальную машину внесены не будут. Это важно для соответствия дальнейшего поведения виртуальной машины и материалов лабораторных работ.
6. Изучите статью Сергея Пахоменко «Анализаторы сетевых пакетов»
6.1. Выпишите в тетрадь основные функции анализаторов сетевого трафика.
6.2. Перечислите основные анализаторы.
6.3. Выделите оптимальный на ваш взгляд инструмент.

Контрольные вопросы:
1. С помощью каких средств возможен перехват сетевых пакетов?
2. Какой способ используется для перехвата пакетов?
3. Какие функции они могут выполнять?

Требования к отчету:
Отчет должен быть составлен в письменной форме. Наибольшее количество сдающих – 2 человека. В отчете должна быть отражена проведенная аналитическая работа. Должны быть выписаны заголовки пакетов различных протоколов и сделан вывод по изученному материалу.

Отличный интересный блог irma-beautiful.blogspot.com, где вы найдете немало увлекательных материалов

http://vuyko.org.ua/?p=56