Сетевые технологии. Баканов В.М. - 11 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

- 11 -
tions|Settings). В правом верхнем фрейме выдается графическое представление
информационной части пакета в стиле WEB-страницы, в правом нижнем
текст соответствующего запроса клиентской части (рис.3).
Необходимое оборудование – IBM PC-совместимая ЭВМ, предустановлен-
ная ОС Windows, пакеты CaptureNet и PeepNet версии 3.12.
Порядок проведения работы. Студент получает задание на анализ трафика
локальной сети с заданным условием фильтрации пакетов. Условиями
пере-
хвата могут быть, например, только TCP/IP-пакеты, диапазон просматривае-
мых IP-адресов, просмотр направленных к конкретному порту пакетов (HTTP
обычно порт 80, FTP – 21, SMTP – 25, SSL – 443, ICQ – 4000 и др.), задан-
ные сочетания символов (USER, PASS, LOG и др.); при этом в сети должны
действительно циркулировать указанные пакеты (пакеты ARP- и
EtherNet 802.3 обычно присутствуют всегда, осуществляя поддержку сети).
Отфильтрованные пакеты накапливаются в CAP-
файле и в дальнейшем
анализируются утилитой PeepNet, корректность перехвата и анализа прове-
ряется преподавателем.
Оформление отчета по работе. В отчете указываются заданные препода-
вателем условия фильтрации пакетов и информация о содержании перехва-
ченных датаграмм. Студент должен сделать выводы о направленности (адре-
сации) пакетов, имеющих широковещательные адреса.
Вопросы для самопроверки.
1. Что представляет из себя ПО класса снифферов и с какой целью применя-
ется?
2. Каковы ограничения методов перехвата информации снифферами?
3. Каким образом сетевая плата конкретной ПЭВМ в локальной сети распо-
знает назначение пакетов по принципусвой-чужой’?
4. Какие методы применяют с целью исключения возможности перехвата со-
общений снифферами
? 
tions|Settings). В правом верхнем фрейме выдается графическое представление
информационной части пакета в стиле WEB-страницы, в правом нижнем –
текст соответствующего запроса клиентской части (рис.3).

  Необходимое оборудование – IBM PC-совместимая ЭВМ, предустановлен-
ная ОС Windows, пакеты CaptureNet и PeepNet версии 3.12.

  Порядок проведения работы. Студент получает задание на анализ трафика
локальной сети с заданным условием фильтрации пакетов. Условиями пере-
хвата могут быть, например, только TCP/IP-пакеты, диапазон просматривае-
мых IP-адресов, просмотр направленных к конкретному порту пакетов (HTTP
– обычно порт 80, FTP – 21, SMTP – 25, SSL – 443, ICQ – 4000 и др.), задан-
ные сочетания символов (USER, PASS, LOG и др.); при этом в сети должны
действительно циркулировать        указанные пакеты (пакеты ARP- и
EtherNet 802.3 обычно присутствуют всегда, осуществляя поддержку сети).
  Отфильтрованные пакеты накапливаются в CAP-файле и в дальнейшем
анализируются утилитой PeepNet, корректность перехвата и анализа прове-
ряется преподавателем.

  Оформление отчета по работе. В отчете указываются заданные препода-
вателем условия фильтрации пакетов и информация о содержании перехва-
ченных датаграмм. Студент должен сделать выводы о направленности (адре-
сации) пакетов, имеющих широковещательные адреса.

  Вопросы для самопроверки.

1. Что представляет из себя ПО класса снифферов и с какой целью применя-
   ется?
2. Каковы ограничения методов перехвата информации снифферами?
3. Каким образом сетевая плата конкретной ПЭВМ в локальной сети распо-
   знает назначение пакетов по принципу ‘свой-чужой’?
4. Какие методы применяют с целью исключения возможности перехвата со-
   общений снифферами?




                                   - 11 -

Страницы