Моніторинг мережі з використанням програм-аналізаторів трафіку
302-ТТ
Лабораторна
робота№4
Моніторинг
мережі з використанням програм-аналізаторів трафіку
Казидуб Олег
Незвієцький Максим
Яковина Андрій
Мета роботи - засвоїти базові навики моніторингу
мережі з використанням програм для аналізу протоколів, дослідити кількісні
характеристики працездатності мережі, провести аналіз трафіку.
Завдання 1. Провести захоплення та аналіз
пакетів, що передаються мережею при авторизації комп’ютера в системі Microsoft
Windows. Для виконання потрібні дві робочих станції: одна завантажується, на
іншій здійснюється захоплення трафіку:
відфільтрувати широкомовні повідомлення (Display
filtr: Broadcast or Multicast) або відфільтрувати пакети за ІР-адресою
комп’ютера, що тестується;
скріншот екрану, що відповідає захопленню
зазначених пакетів представити у звіті;
визначити які протоколи використовуються для
передачі пакетів авторизації.
Рис.1. Захоплення зазначених пакетів
Протокол для передачі пакетів авторизації -
NBNS.
Завдання 2. Скопіювати з віддаленого ПК на свій
ПК файл. Зафіксувати та проаналізувати трафік в мережі за цей час
відфільтрувати трафік, що відповідає обміну
файлами, скріншот екрану представити у звіті;
визначити які протоколи використовуються для
обміну файлами;
визначити порти протоколу ТСР, що відповідають
захопленим пакетам;
Рис.2. Відфільтрований трафік, що відповідає
обміну файлами.
Протокол для обміну файлами - IGMP.
Порт, що відповідає захопленим пакетам - 465.
Завдання 3. Зайти на інтернет-сторінку за
допомогою браузера. Зафіксувати трафік в мережі та проаналізувати його:
вибрати НТТР-пакет та на його прикладі
розглянути вкладеність протоколів на різних рівнях функціонування мережі;
визначити протоколи, що функціонують на
канальному, мережному та транспортному рівні захопленого пакету;
визначити усі види адрес відправника та
отримувача пакету;
мережа пакет авторизація
протокол
Рис.3.
Протоколи, що функціонують на транспортному
рівні захопленого пакету - TCP, UDP. Протоколи, що функціонують мережному рівні
захопленого пакету - IP, ICMP, ARP, RARP.
Адреса відправника пакету - 173.194.39.169.
Адреса отримувача пакету - 10.0.51.189.
Завдання 4. Провести захоплення пакетів, що
відповідають авторизації користувача в e-mail
авторизуватись у своїй поштовій скриньці та
перехопити відповідні пакети;
визначити протоколи, що функціонують на
канальному, мережному та транспортному рівні захопленого пакету;
проаналізувати методи передачі даних користувача
POST та GET, відзначити який з них використовується у захопленому пакеті,
провести порівняльний аналіз методів.
Рис.4. Процес захоплення пакетів, що
відповідають авторизації користувача в e-mail
Протоколи, що функціонують на транспортному
рівні захопленого пакету - TCP, UDP. Протоколи, що функціонують мережному рівні
захопленого пакету - IP, ICMP, ARP, RARP.
Завдання 5. Здійснивши мережну активність
протягом 10-15 хв. Заповнити таблиці.
За даними таблиці 2 зробити висновок про якісний
склад кафедри, тобто про співвідношення прикладних та службових протоколів.
За даними таблиці 3 визначити які вузли є
найбільш завантаженими з урахуванням напрямку трафіку (вхідний, вихідний).
Рис.5. Процес захоплення пакетів.
Таблиця 1 - Статистичні дані перехопленого
трафіку
|
Параметр
|
Значення
|
|
Час
захоплення, с...
|
349,74950
|
|
Кількість
захоплених пакетів
|
48237
|
|
Обсяг,
Мб
|
15,9132
|
|
Середній
розмір пакетів, кб
|
5,73
|
|
Середня
швидкість, пакетів/сек
|
137,9187
|
|
Середня
швидкість, Мбіт/с
|
0,40245
|
Таблиця 2 - Розподіл трафіку за протоколами
|
Параметр
|
Трафік,
Мб
|
Трафік,
%
|
|
HTTP
|
0,0112
|
5,24
|
|
ARP
|
34
|
|
DNS
|
0,184
|
1.18
|
|
TCP
|
14,902
|
93.49
|
Таблиця 3 - Розподіл Ethernet-трафіку по вузлам
мережі
|
МАС-адреса
|
ІР-адреса
|
Трафік
|
|
|
вхідний
|
вихідний
|
загальний
|
|
|
Мб
|
%
|
Мб
|
%
|
Мб
|
%
|
|
54:e6:fc:8d:66:e7
|
192.168.1.10
|
6.683544
|
42
|
4.774
|
31
|
11.457544
|
73
|
|
bc:ae:c5:ba:92:1c
|
80.73.12.12
|
2.38698
|
15
|
1.909
|
12
|
4.296564
|
27
|
|
|
|
|
|
|
|
|
|
|
|
|
Висновок:
на
цій
лабораторній
роботі
я
засвоїв
базові
навики
моніторингу
мережі
з
використанням
програм
для
аналізу
протоколів,
дослідив
кількісні
характеристики
працездатності
мережі,
провів
аналіз
трафіку.
Виконавши
5 завдань навчився визначати серед захоплених пакетів, який за що відповідає,
навчився фільтрувати захоплені пакети по конкретному IP-адресу.
Відповіді на контрольні запитання
. Перерахуйте рівні моделей OSI та ТСР/ІР.
Рівні моделей OSI:
фізичний рівень;
канальний рівень;
мережний рівень;
транспортний рівень;
сеансовий рівень;
представницький рівень;
рівень додатків.
Рівні моделей ТСР/ІР:
рівень доступу до мережі;
мережний рівень;
транспортний рівень;
рівень додатків.
. Охарактеризуйте протоколи транспортного рівня моделі
OSI.обмежується контролем цілісності даних у рамках однієї датаграми і не
виключає можливості втрати пакету цілком, або дублювання пакетів, порушення
порядку отримання пакетів даних. забезпечує надійну безперервну передачу даних,
що виключає втрату даних або порушення порядку їх надходження або дублювання,
може перерозподіляти дані, розбиваючи великі порції даних на фрагменти і,
навпаки, склеюючи фрагменти в один пакет.
. Дайте характеристику методів передачі даних
користувача POST та GET.Метод GET дозволяє одержати будь-як дані,
ідентифіковані за допомогою URI у запиті ресурсу. Якщо URI указує на програму,
то повертається результат роботи програми, а не її текст (якщо, звичайно, текст
не є результат її роботи). Додаткова інформація, необхідна для обробки запиту,
вбудовується в сам запит (у рядок статусу). При використанні методу GET у поле
тіла ресурсу повертається власне викликана інформація (текст HTML-документа,
наприклад). Існує різновид методу GET - умовний GET. Цей метод повідомляє
серверові про те, що на запит потрібно відповісти, тільки якщо виконано умову,
що утримується в поле if-Modified-Since заголовка запиту. Якщо говорити більш
точно, то тіло ресурсу передається у відповідь на запит, якщо цей ресурс
змінювався після дати, зазначеної вModified-Since.
Метод POST розроблений для передачі на сервер
такої інформації, як анотації ресурсів, новини і поштові повідомлення, дані для
додавання в базу даних, тобто для передачі інформації великого обсягу і досить
важливої. На відміну від методу GET у POST передається тіло ресурсу, що і є
інформацією, одержуваної з полів форм, або інших джерел уведення.
. Поясніть які типи протоколів використовуються
для завантаження web-сторінок.(Hyper Text Transfer Protocol) - це протокол
передачі гіпертексту. Протокол HTTP використовується при пересиланні
Web-сторінок з одного комп'ютера на інший.(англ. File Transfer Protocol -
протокол передачі файлів) - стандартний протокол, призначений для передачі
файлів по TCP-мережам (наприклад, Інтернет). FTP часто використовується для
завантаження веб-сторінок та інших документів з приватного пристрою розробки на
відкриті сервера хостингу.(читається як «speedy», «спіді») - протокол
прикладного рівня для передачі веб-вмісту. Основним завданням SPDY є зниження
часу завантаження веб-сторінок та їх елементів.
. Які ТСР порти використовуються для
завантаження файлів та передачі службової інформації?
20/21;
80;
8080.