ПРАКТИЧЕСКОЕ ЗАНЯТИЕ № 9

Тема:         Изучение интерфейса программы анализатора трафика

Цель: Научиться пользоваться основными функциональными возможностями программы Wireshark.

Оборудование: персональный компьютер, ОС Windows XP, Internet, Wireshark.

Вид работы: групповой

Время выполнения: 2 часа

Теоретический материал

Wireshark представляет собой анализатор сетевого трафика с графическим интерфейсом. Программа позволяет просматривать и анализировать пакеты, полученные из сетевого интерфейса или ранее собранного файла.

Задание:

1 Запустите виртуальную машину Ubuntu. Определить настройки протокола TCP/IP Вашего компьютера с помощью команды ifconfig. Сделайте экранный снимок сетевых настроек.

2. Запустите из под суперпользователя Wireshark.

3. Выполните команду ping localhost. Убедитесь, что Wireshark отображает сетевые пакеты и что у пакетов имеются поля "источник", "приемник", "тип протокола". Сделайте экранный снимок главного окна Wireshark.

4. Сделайте экранный снимок ICMP-пакета, отображаемого в Wireshark.

5. В браузере перейдите по адресу http ://localhost/ .

6. Сделайте экранный снимок HTTP-пакета, отображаемого в Wireshark.

7. Откройте новую консоль. Вбейте telnet localhost 80 {Enter}. Далее введите произвольный текст и нажмите {Enter}

8. Найдите в Wireshark введенный текст и сделайте экранный снимок с найденным текстом.

9. Запустите несколько раз предоставленный генератор HTTP-пакетов, реализованный на Java (или воспользуйтесь утилитой ab, выполнив команду ab -c 100 -n 10000 http://localhost/). В Wireshark отобразите график изменения количества принятых пакетов во времени. Сделайте экранный снимок полученного результата.

10.Осуществите сканирование портов с помощью команды nmap -v -Alocalhost. Сделайте экранный снимок (рисунок 1.7) отображаемых в Wireshark пакетов результатов. Проанализируйте сетевой трафик, гене-рируемый утилитой nmap. Определите какой из способов сканирования сети использует утилита nmap:

-                   установление полного TCP-соединения с тестируемым портом;

-                   сканирование в режиме половинного открытия (half-open scanning);

-                   сканирование с помощью FIN-сегментов.

Результат анализа вставьте в отчет.

11.Вставьте в отчет экранные снимки, демонстрирующие основные функции программы Wireshark (сохранение и восстановление перехвачен-ных сетевых пакетов, фильтрация сетевых пакетов, выделение цветом по правилам сетевых пакетов, сводная статистика, предназначение модулей, расположенных в меню Statistics и др).

Контрольные вопросы:

1. Предназначение анализаторов сетевого трафика.

2. Что такое сниффер?

3. Способы осуществления перехвата сетевого трафика.

4. Что может быть обнаружено в результате анализа сетевого трафика?

5. Наименование и функциональные возможности программ-

анализаторов сетевого трафика.

6. Основные функциональные возможности программы Wireshark.

7. Отличия программы Wireshark от tcpdump .

8. Для чего применяется неразборчивый (англ. promiscuous mode) режим сетевой карты?

Содержание отчета:

1. Титульный лист.

2. Экранные снимки с пояснениями выполнения вышеописанных шагов.

3. Ответы на контрольные вопросы.

Скачано с www.znanio.ru