ЗВІТ З лабараторної роботи №3. Звіт до лабораторної роботи з Проектування засобів захисту інформації в комп’ютерних мережах. Робота № 526748

Перехід до торгівельного партнера Binance

ЗВІТ З лабараторної роботи №3

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Кафедра ЕОМ

Інформація про роботу

Рік:

2014

Тип роботи:

Звіт до лабораторної роботи

Предмет:

Проектування засобів захисту інформації в комп’ютерних мережах

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» КАФЕДРА ЕОМ ЗВІТ З лабараторної роботи №3 з дисципліни: “ Проектування засобів захисту інформації в комп'ютерних мережах” Львів 2014 Лабораторна робота №3 Аналіз протоколів ICMP Завдання: Проведіть захоплення трафіку команд Ping і PathPing при однакових значеннях параметрів- l і n і проаналізуйте відмінності в трафіку цих команд. / -n - ця опція встановлює кількість ICMP Echo Request повідомлень для відправки. Якщо виконувати команду пінг без цієї опції, чотири запити будуть відправлені. -l – оція використовується, щоб встановити розмір в байтах, відлуння пакет запиту від 32 до 65527. Команда пінг буде відправляти запит на відлуння 32 байт, якщо ви не використовуєте опції –l. -q- число запитів при кожному стрибку. - У pathping TTL- різна 17<75<249, а у ping- 50 або 128; - довжина icmp-пакета різна: ping- 45 байт, pathping-106 байт; - поле data- 64 байта (pathping), 3 байта (ping); - довжина сервісного поля- 82 (pathping), 32- ping; - поле data pathping забито нулями, а у ping рівне 616263. Захопіть мережевий трафік функціонування команди Ping при перевірці доступності сервера Google з параметром «r», рівним 5. Збережіть дані у файлі з іменем «ping-r5». Дайте відповідь на наступні питання: / Поясніть призначення параметра-r в командs Ping. -r [число] - використовується ця опція, пінги, щоб вказати кількість переходів між моїм комп'ютером і цільовому комп'ютері або пристрої, які я хотів б записувати і відображати. Яким чином в кадрах передається інформація про маршрут? За допомогою таблиці маршрутизації.Таблиця маршрутизації містить інформацію, на основі якої маршрутизатор приймає рішення про подальшу пересилку пакетів. Таблиця складається з деякого числа записів — маршрутів, в кожній з яких міститься адреса мережі одержувача, адреса наступного вузла, якому слід передавати пакети і певна вага запису, — метрика. Метрики записів в таблиці грають роль в обчисленні найкоротших маршрутів до різних одержувачів. Залежно від моделі маршрутизатора і використовуваних протоколів маршрутизації, в таблиці може міститися деяка додаткова службова інформація Чому значення параметра-r в команді Ping не може бути більше 9? Максимальне значення лічильника 9, тому потрібно використовувати іншу команду Tracert замість цього, якщо ви зацікавлені в перегляді всіх вузлів між двома пристроями. Яким чином поводяться значення полів ідентифікатора і послідовного номера в заголовку ICMP захоплених кадрів? Вони змінюють послідовність фреймів в порядку зростаннята перехоплення ICMP пакетів. Захопіть мережевий трафік вашого вузла при трасуванні маршруту до пошукової системи Google (команда TraceRt) і дайте відповідь на наступні питання: / Чому MAC-адреси призначення і джерела у всіх кадрів однакові і чиї це адреси? Адреси однакові, тому що не вдається отримати відповідь, тому повторно надсилається запит (request) Чому вузли присилають ICMP повідомлення «type 11»? Тому що при передачі перевищено час життя.Для визначення проміжних маршрутизаторів traceroute відправляє цільового вузла серію ICMP-пакетів (за замовчуванням 3 пакета), з кожним кроком збільшуючи значення поля TTL («час життя») на 1. Це поле зазвичай вказує максимальну кількість маршрутизаторів, яке може бути пройдено пакетом. Перша серія пакетів відправляється з TTL, рівним 1, і тому перший же маршрутизатор повертає назад ICMP-повідомлення "time exceeded in transit", яке вказує на неможливість доставки даних. Traceroute фіксує адресу маршрутизатора, а також час між відправленням пакета і отриманням відповіді (ці відомості виводяться на монітор комп'ютера). Потім traceroute повторює відправку серії пакетів, але вже з TTL, рівним 2, що змушує перший маршрутизатор зменшити TTL пакетів на одиницю і направити їх до другого маршрутизатора. Другий маршрутизатор, отримавши пакети з TTL = 1, так само повертає "time exceeded in transit". Чому різні вузли присилають ICMP повідомлення «type 11» на запит до одного і того ж вузлу? Тому що повідомлення передається від одного вузла до інших. До інших вузлів воно не доходить, отже вони і повертають моєму локальному ip 192.168.1.1 такий результат (type11). Скільки таких вузлів, які у них IP-адреси? 27-вузлів192.168.1.1 | 192.168.1.213 | 80.255.74.105 Яка структура ICMP повідомлення «type 11»? / Які поля ICMP однакові, а які різні в останніх трьох запитах? В останніх трьох запитах однакові поля Ethernet2, identifier (BE), (LE), а в першому і третьому однакові; тип 0, TTL = 60. Всі інші поля у всіх різні. Висновки: Я дослідив на виконання команди: ping, pathping, TraceRT та їхні параметри.

Звіт до лабораторної роботи Проектування засобів захисту інформації в комп’ютерних мережах

taras1993

06.12.2014 16:12-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись