Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Лабораторна 6 ІКС
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
Інформаційна безпека
Кафедра:
Не вказано
Інформація про роботу
Рік:
2017
Тип роботи:
Лабораторна робота
Предмет:
Інформаційно-комунікаційні системи
Група:
БІ 21
Частина тексту файла (без зображень, графіків і формул):
Національний університет «Львівська політехніка»
Інститут комп’ютерних технологій, автоматики та метрології
ІКТА
Кафедра БІТ
Звіт
Лабораторна робота №6
«Дослідження Ethernet та ARP»
Львів – 2017
Мета роботи
У цій роботі ми дослідимо протоколи Ethernet та ARP. Перед тим, як розпочати, перегляньте інформацію про технологію Ethernet, адресацію канального рівня та ARP. RFC 826 (http://www.faqs.org/rfcs/rfc826.html) містить достатньо інформації про протокол ARP, що використовується протоколом IP для визначення МАС адреси віддаленого інтерфейсу, IP адреса якого відома.
ТЕОРЕТИЧНІ ВІДОМОСТІ
Для початку рекомендуємо перечитати інформацію про формати кадрів Ethernet, MAC-адреси і протокол ARP.
Зверніть увагу, що протокол ARP на вашому комп'ютері зазвичай кешує дані трансляції IP адреси в МАС (Ethernet) адресу. Команда arp (як у Windows, так і у Linux / Unix) використовується для перегляду і управління вмістом цього кеша. Оскільки командa arp і протокол ARP мають одне і те ж ім'я, їх легко переплутати. Але майте на увазі, що вони різні - arp використовується для перегляду та керування вмістом ARP кеша, в той час як протокол ARP визначає формат і зміст повідомлень, що відправляються і одержуються, а також визначає заходи з передачі повідомлень та їх отримання. Виконувані файли для команди arp знаходяться: Windows: C:\Windows\system32 або C:\Windows\system32\arp. Linux / Unix: виконуваний файл може бути в різних місцях. Популярні місця /sbin/arp (для Linux) і /usr/sbin/arp (для деяких варіантів Unix). Щоб дослідити відправлення і отримання повідомлень ARP, ми повинні очистити ARP кеш, оскільки в іншому випадку комп'ютер може знайти потрібні IP-Ethernet адреси в своєму кеші і, отже, не буде надсилати ARP запити. Команда arp -d * очистить кеш ARP. Прапорець -d вказує на операцію видалення, а зірочка (*) є шаблоном, що говорить; видалити всі записи в таблиці. У Linux / Unix для виконання команда arp -d * потрібно мати певні привілеї.
ЗАВДАННЯ
1. Виконати перехоплення і аналіз кадрів Ethernet.
2. Виконати спостереження за ARP в дії.
Хід роботи
Перехоплення і аналіз кадрів Ethernet
1.Відкрив програму Wireshark та вибрав WiFi з’єднання.
/
2. Ввів наступну силку сайту http://gaia.cs.umass.edu/wireshark-labs/HTTP-ethereal-lab-file3.html та показав US Bill of Rights.
/
3. Зупинив перехоплення пакетів. Знайшов номери пакетів запитів HTTP GET, що були надіслані з мого комп'ютера на gaia.cs.umass.edu, потім HTTP повідомлення-відповіді, що були надіслані на мій комп'ютер сервером gaia.cs.umass.edu.
/
4. Оскільки ми досліджуємо Ethernet і ARP, ми не будемо аналізувати IP та протоколи верхніх рівнів(відключення IP-адреси).
/
5. Вибрав Ethernet кадр, що містить повідомлення HTTP GET. Розкрив інформацію Ethernet в головному вікні. проаналізував дані паке.
/
6. Проаналізував дані паке.
C :\Users\Саня\Desktop\1.pcapng 6630 total packets, 6630 show n
6585 65.062138 192.168.0.103 128.119.245.12 HTTP 628 GET /wireshark-labs/HTTP-ethereal-lab-file3.html
HTTP/1.1
Frame 6585: 628 bytes on wire (5024 bits), 628 bytes captured (5024 bits) on interface 0
Ethernet II, Src: IntelCor_64:5e:56 (68:17:29:64:5e:56), Dst: Tp-LinkT_de:8a:88 (a0:f3:c1:de:8a:88)
Internet Protocol Version 4, Src: 192.168.0.103, Dst: 128.119.245.12
Transmission Control Protocol, Src Port: 8048, Dst Port: 80, Seq: 1, Ack: 1, Len: 562
Hypertext Transfer Protocol
Спостереження за ARP в дії
1. Ввів наступний URL в адресний рядок браузера: http://gaia.cs.umass.edu/wireshark-labs
/
2. Знайшов ARP повідомлення.
/
3. Дослідження протоколу ARP.
/
4. Проаналізував дані паке.
C:\Users\Саня\AppData\Local\Temp\wireshark_E764D 3FF-6EBF-46B8-B452-5B42C 6819E 67_20171202090801_a10500.pcapng 91 total packets, 91 show n
72 7.182547 Tp-LinkT_de:8a:88 IntelCor_64:5e:56 ARP 42 Who has 192.168.0.103? Tell 192.168.0.1
Frame 72: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0
Ethernet II, Src: Tp-LinkT_de:8a:88 (a0:f3:c1:de:8a:88), Dst: IntelCor_64:5e:56 (68:17:29:64:5e:56)
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: Tp-LinkT_de:8a:88 (a0:f3:c1:de:8a:88)
Sender IP address: 192.168.0.1
Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)
Target IP address: 192.168.0.103
Відповіді на контрольні питання.
Якою є 48-бітна МАС адреса Вашого комп'ютера?
Довжина MAC-адреси дорівнює 48 бітам, що забезпечує 248 (або 281,474,976,710,656) загальне число всіх можливих адрес. Як правило, MAC-адреса записується як шість груп подвійних шестнадцятирічних чисел, розділених символами "-" або ":". Наприклад, MAC-адреса може виглядати так - "00:11:22:33:44:55", або так - "67-78-89-AB-CD-EF".
Якою є 48-бітна МАС адреса отримувача Ethernet кадру?
МАС адреса отримувача Ethernet кадру є IntelCor_64:5e:56 (68:17:29:64:5e:56), Dst: Tp-LinkT_de:8a:88 (a0:f3:c1:de:8a:88).
Дайте шістнадцяткове представлення двох-байтового поля типу кадру Ethernet.
Призначення 2-байтового поля, наступного за адресою відправника, в форматах кадрів двох панівних стандартів Ethernet різниться. У той час кадр 802.3 використовує це поле для вказівки довжини даних в пакеті, в стандарті Ethernet II дане поле вказує на тип кадру, також званий Ethertype.Ethertype визначає буфер пам'яті, в якому повинен зберігатися кадр. Розташування буфера пам'яті, вказане в цьому полі, ідентифікує протокол Мережевого рівня, для якого призначені переносяться в кадрі данние.Указанное відміну має важливе значення в роботі кожного протоколу, що працює на Канальному, мережевому, і Транспортному рівнях мережевого стека системи. Дані в пакеті повинні бути доставлені не тільки певній системі в мережі, але також певного додатка або процесу цієї системи. Через те, що на мережевому рівні комп'ютера-одержувача може одночасно працювати кілька протоколів, таких як IP, NetBEUI і IPX. поле Ethertype повідомляє драйверу адаптера Ethernet, який з цих протоколів повинен отримати дані.
Що означають біт(и) які дорівнюють 1?
Часто бітом називають найменшу одиницю інформації, але це визначення не дуже точне, оскільки саме поняття досить розмите інформації. З точки зору інформації сам по собі символ не має ніякої цінності, оскільки при вигляді нуля або одиниці абсолютно неможливо зрозуміти, до якого роду інформації дане значення може ставитися. І незалежно від того, 1 байт скільки біт включає, будь-які програми, тексти і картинки складаються лише з нулів і одиниць.
Яке шістнадцяткове значення має поле CRC в цьому кадрі? Що це за поле?
Поле контрольної суми - 4 байти, що містять значення, що обчислюється по певному алгоритмі (поліному CRC - 32). Після одержання кадру робоча станція виконує власне обчислення контрольної суми для цього кадру, порівнює отримане значення зі значенням поля контрольної суми й, таким чином, визначає, чи не перекручений отриманий кадр.
Якою є адреса відправника кадру?
Для того, щоби захопити всі кадри, які містять конкретну Ethernet адресу відправника, можна задати такий рядок: ether src host 00:0c:29:8d:ac:a4.
Якщо треба захопити кадри, які містять Ethernet-адресуодержувача, можна задати такий рядок: ether dst host 00:0c:29:8d:ac:a4.
Можна не задавати, чи належить адреса одержувачу або відправнику - кадр буде захоплено і в тому, і в іншому випадку: ether host 00:0c:29:8d:ac:a4.
Які шістнадцяткові значення мають адреса відправника і адреса одержувача в кадрах Ethernet, що містить повідомлення ARP?
Формат кадру Ethernet
/
З якого байту кадру Ethernet починається поле opcode?
Кожний кадр починається з поля Preamble (преамбула, заголовок) завдовжки 8 байт яке містить послідовність 10101010. Манчестерське кодування такої послідовності бітів дає в результаті меандр з частотою 10 Мгц і тривалістю 6,4 мкс, що дозволяє одержувачу синхронізувати свій годинник з годинником відправника. Далі до кінця кадру вони повинні зберігати синхронізований стан за рахунок манчестерського коду, що береже відмітки меж бітів.
Яке значення має поле opcode?
Поле опкода займає 8 біт і часто має формат(Напрям Розмір, Опкод Регістр, Умова Інверсія). У разі якщо значення поля розміру дорівнює нулю, то операнди мають розмір один байт. Середнє арифметичне значення вказує на слово (подвійне слово в 32-режимі або з префіксом 0х66 в 16-розрядному режимі).
Чи містить ARP повідомлення IP адресу відправника?
Перетворення адрес виконується шляхом пошуку в таблиці. Ця таблиця, звана ARP-таблицею, зберігається в пам'яті і містить рядки для кожного вузла мережі. У двох стовпцях містяться IP-і Ethernet-адреси. Якщо потрібно перетворити IP-адресу в Ethernet-адресу, то шукається запис з відповідним IP-адресою. Нижче наведено приклад спрощеної ARP-таблиці.
| IP-адреса Ethernet-адреса | ------------------------------------------ --- | 223.1.2.1 08:00:39:00:2 F: C3 | | 223.1.2.3 08:00:5 A: 21: A7: 22 | | 223.1.2.4 08:00:10:99: AC: 54 | ---------------------------------------------
Висновок
У цій лабораторній роботі я дослідив протоколи Ethernet (найпопулярніший протокол кабельних комп'ютерних мереж, що працює на фізичному та канальному рівні мережевої моделі OSI) та ARP (Протокол визначення адреси - протокол канального рівня, призначений для визначення MAC-адреси за відомим IP-адресою).
14.11.2018 00:11-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора