Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
ЗВІТ З ЛАБОРАТОРНОЇ РОБОТИ №3
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
РТ
Кафедра:
Кафедра ЕПМС
Інформація про роботу
Рік:
2015
Тип роботи:
Звіт про виконання лабораторної роботи
Предмет:
Проектування засобів захисту інформації в комп’ютерних мережах
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ ТА НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
ІНСТИТУТ КОМП’ЮТЕРНОЇ ТЕХНІКИ АВТОМАТИКИ ТА МЕТРОЛОГІЇ
ЗВІТ З ЛАБОРАТОРНОЇ РОБОТИ №3
З навчальної дисципліни: «Проектування засобів захисту інформації в комп'ютерних мережах»
Підготував: ст. групи КСМc-11
Вовчків Р.З
Прийняв: Пищак І.І.
Львів – 2015
Аналіз протоколів ICMP
Мета роботи: виконати аналіз протоколів ICMP.
Протокол ICMP
Протокол міжмережевих керуючих повідомлень ICMP (Internet Control Message Protocol) є обов'язковим стандартом TCP/IP, описаним в документі RFC 792, «Internet Control Message Protocol (ICMP)». Використовуючи ICMP, вузли і маршрутизатори, що зв'язуються по протоколу IP, можуть повідомляти про помилки і обмінюватися обмеженою керуючої інформацією та відомостями про стан.
ICMP-повідомлення зазвичай автоматично відправляються в наступних випадках.
IP-датаграма не може потрапити до вузла призначення.
IP-маршрутизатор (шлюз) не може перенаправляти датаграми з поточною швидкістю передачі.
IP-маршрутизатор перенаправляє вузол-відправник на інший, більш вигідний маршрут до вузла призначення.
Хід роботи:
Провів захоплення трафіку команд Ping і PathPing при однакових значеннях параметрів -l і -n і проаналізувала відмінності в трафіку цих команд.
/
Рис.1. Захоплення трафіку командою Ping.
/
Рис.2. Захоплення трафіку командою PathPing.
Функціонування утиліти Рing зводиться до відправки на вузол тестування запиту і отримання відповіді. Запит, що відправляється називається ICMP-запитом (тип пакету ECHO_REQUEST), а відповідь, що отримується – ICMP-відповіддю (тип пакету ECHO_REPLY). При виконанні команди Рing можна спостерігати чотири пари повідомлень, що послідовно передаються.
Команда PathPing виводить трасування маршруту до певного вузла, в тому числі вихідний вузол та маршрутний вузол.
Захопив мережевий трафік функціонування команди Ping при перевірці доступності сервера Google з параметром «r», рівним 5. Зберіг дані у файлі з іменем «ping-r5».
/
Рис.3. Результат виконання команди Ping з параметром «r», рівним 5.
/
Рис.4. Захоплений трафік команди Рing -r 5.
Відповіді на наступні питання:
Поясніть призначення параметра -r в команді Ping.
Параметр -r в команді Ping, призначений для запису маршруту для вказаного числа переходів.
Яким чином в кадрах передається інформація про маршрут?
Інформація про маршрут в кадрах передається за допомогою параметра -r команди Ping. При використанні цього параметра, команда Ping встановлює опцію IP-запису маршруту (Record Route) у вихідних датаграмах, які містять ICMP echo-запит. При цьому, кожний маршрутизатор, який опрацьовує таку датаграму, додає в неї свою IP-адресу.
Чому значення параметра -r в команді Ping не може бути більше 9?
Так як фіксований розмір IP-заголовка складає 20 байт, а RR опція використовує 3 байти для своєї установки, то залишається 37 байт (60-20-3) на список адрес, а це, в свою чергу, дозволяє помістити туди до 9 IP-адрес.
d) Яким чином поводяться значення полів ідентифікатора і послідовного номера в заголовку ICMP захоплених кадрів?
Поле ідентифікатора однакове для всіх пакетів.
Поле послідовного номера збільшується на одиницю для кожного наступного пакету.
Захопив мережевий трафік вузла при трасуванні маршруту до пошукової системи Google (команда TraceRt).
/
Рис.5. Результат виконання команди tracert google.com.ua.
/
Рис.6. Захоплений трафік команди tracert google.com.ua.
Відповіді на наступні питання:
Чому MAC-адреси призначення і джерела у всіх кадрів однакові і чиї це адреси?
MAC-адреси призначення і джерела у всіх кадрів однакові, тому що вони обмінюватися обмеженою керуючої інформацією та відомостями про стан. Це адреси мого комп’ютера та маршрутизатора.
Чому вузли присилають ICMP повідомлення «type 11»?
Якщо маршрутизатор чи вузол відкидує пакет через тайм-аут, він створює повідомлення «type 11».
ICMP перевищеного часу буде мати код значення 0 або 1. Код 0 створюється, якщо буде перевищено кількість стрибків датаграми і пакети відкидаються. 1 код генерується при сбірці фрагментованих пакетів перевищує значення часу очікування.
Чому різні вузли присилають ICMP повідомлення «type 11» на запит до одного і того ж вузлу?
Тому що повідомлення «type 11» створюється лише коли виникає тайм-аут до певного вузла.
Скільки таких вузлів, які у них IP-адреси?
При виконанні даної лабораторної роботи був тільки один такий вузол з IP-адресою 192.168.1.2.
Яка структура ICMP повідомлення «type 11»?
/
Які поля ICMP однакові, а які різні в останніх трьох запитах?
Traceroute фіксує адресу маршрутизатора, а також час між відправленням пакета і отриманням відповіді (ці відомості виводяться на монітор комп'ютера). Потім traceroute повторює відправку серії пакетів, але вже з TTL, рівним 2, що змушує перший маршрутизатор зменшити TTL пакетів на одиницю і направити їх до другого маршрутизатора. Другий маршрутизатор, отримавши пакети з TTL = 1, так само повертає «time exceeded in transit». Процес повторюється до тих пір, поки пакет не досягне цільового вузла.
Поля ідентифікатора однакові.
Поля послідовного номера різні.
Висновок: виконавши дані лабораторну роботу, я виконав аналіз протоколів ICMP, а також навчився використовувати команди Ping, PathPing, TraceRt та їх параметри.
14.12.2015 01:12-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора