Краткое описание программы WireShark и рекомендации по работе с программой

Федеральное агентство связи

Федеральное государственное образовательное бюджетное

Учреждение

Высшего профессионального образования

Московский технический университет связи и информатики

Факультет «Сети и системы связи»

 

 

МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ

ПРАКТИЧЕСКИХ ЗАНЯТИЙ И ЛАБОРАТОРНЫХ РАБОТ ПО ДИСЦИПЛИНЕ

«Перспективные сетевые телекоммуникационные

технологии»

 

 

Москва 2012 г.

 

Методические указания по выполнению практических занятий и лабораторных работ по дисциплине «Перспективные сетевые телекоммуникационные технологии» подготовлены на основании рабочей программы по данному курсу, которая разработана в соответствии с требованиями ФГОС ВПО, ПрООП ВПО.

Дисциплина рекомендована в качестве основной дисциплины для направления подготовки магистров 210700 - Инфокоммуникационные технологии и системы связи (магистерская программа «Сети, системы и устройства телекоммуникаций») и студентов 5 курса, обучающихся по направлению 210400 – Телекоммуникации (специальности 210406 – Сети связи и системы коммутации).

Данные методические указания включают только ту часть практических занятий и лабораторных работ, которые выполняются на реальном сетевом оборудовании. Остальные работы выполняются на учебно-исследовательском комплексе СОТСБИ и для них разработано отдельное пособие.

Методические указания по выполнению лабораторных работ одобрены на заседании совета факультета «Сети и системы связи»

2012г., протокол №.

 

 

Разработчик:

Профессор кафедры СиСС МТУСИ Деарт В.Ю.

 

Рецензенты:

Зав. кафедрой систем телекоммуникаций

Профессор, д.т.н. РУДН Самуйлов К.Е.

Зав. кафедрой ВЭС

Профессор, д.т.н. РУДН Самуйлов К.Е.

 

 

СОДЕРЖАНИЕ

 

Занятие 1. Изучение программы анализатора протоколов

WireShark.................................................................. 4

Занятие 2. Изучение стека TCP/IP и снятие трассировок

ТСР-соединений....................................................... 7

Занятие 3. Изучение работы Ethernet коммутатора и

построение виртуальных сетей VLAN.................. 11

Занятие 4 Изучение принципов IP/MPLS и работы сервисных

маршрутизаторов.................................................... 19

 

 

Занятие 1

 

Изучение программы протокол-анализатора WireShark

 

Цель работы

Изучить и практически освоить работу программы анализатора протоколов (сниффера) WireShark. Научиться записывать трассировки Ethernet-кадров, включать фильтрацию записанных трасс по различным параметрам (типам протоколов, МАС-адресам и т.д.). Научиться читать и анализировать записанные трассы (ICMP, ARP).

 

Задание

· Ознакомиться по [1] с функциональными возможностями программы-сниффера WireShark.

· Скачать на свой ПК бесплатный вариант программы WireShark c сайта [2].

· Снять трассу протокола IСMP. Изучить полученную трассу и оформить ее в соответствии с требованиями раздела 5 (Содержание отчета).

· Снять трассу протокола ARP (RARP). Изучить полученную трассу и оформить ее в соответствии с требованиями раздела 5 (Содержание отчета).

 

Краткое описание программы WireShark и рекомендации по работе с программой

Для запуска анализатора Wireshark требуется присутствие установленной библиотеки WinPCAP 4.0.2, которая организует программное взаимодействие с сетевым интерфейсом. Данную библиотеку можно скачать в одном программном пакете, вместе с Wireshark.

После инсталляции, Wireshark готов к использованию без предварительных настроек. Для запуска захвата пакетов, проходящих через сетевой интерфейс достаточно выбрать «Capture > Options (Ctrl + k)», затем указать сетевой интерфейс в появившемся диалоговом окне и нажать «Start». Также настройки данного диалогового окна позволяют отключить прокрутку в реальном времени, скрыть окно сводки, отключить обновление в реальном времени, отключить автоматическое соответствие для адресов 2-го, 3-го и 4-го уровней. С помощью данного диалогового окна можно ограничить размер захватываемой части пакетов и определить размер файла или файлов для хранения полученной информации. Все эти настройки позволяют в той или иной степени повысить производительность за счёт отключения ресурсоёмких функций.

Захваченные пакеты могут быть отфильтрованы перед анализом, с целью сокращения области исследования. Фильтрация может производиться как априорно, так и апостериорно. Добавить фильтр можно самостоятельно, вписав его в строку «Filter», или нажав кнопку «Expression» создать фильтр при помощи мастера. В мастере необходимо выбрать параметр фильтрации, зависящий от требуемого протокола, булево выражение и значение параметра, например, «tcp.srcport == 12345», что позволит отфильтровать все TCP-сегмента с портом источника 12345.

Для выполнения лабораторной работы необходимо снять трассу прохождения ICMP-пакетов, при этом отследив работу протокола ARP. Протокол ARP используется компьютером в сетевом окружении, чтобы выяснить MAC-адрес точки назначения по известному IP-адресу. Обратную задачу решает модификация протокола ARP протокол RARP. Перед выполнением лабораторной работы необходимо очистить буфер памяти MAC-адресов, иначе могут отсутствовать условия работы протокола ARP. Очистить буфер памяти MAC-адресов в Windows можно при помощи команды «arp –d», посмотреть таблицу MAC-адресов для проверки можно командой «arp –a». После очистки таблицы MAC-адресов протокол ARP должен отработать перед ICMP трассировкой при задании любого IP-адреса. Для ICMP трассировки необходимо использовать команду «ping», например «ping www.google.com или ping 192.168.0.1».

Варианты заданий

 

Для всех вариантов заданий необходимо снять трассу протокола ARP и ICMP для трёх случаев, с учётом очистки MAC-таблиц перед каждым снятием.

Варианты	Трассировка в пределах локальной сети учебного центра	Трассировка между сегментами локальной сети учебного центра	Трассировка по сети Интернет
	10.16.64.106	http://ru.tc.alcatel.ru/	www.google.com
	10.16.64.105	http://ru.tc.alcatel.ru/	www.google.com
	10.16.64.104	http://ru.tc.alcatel.ru/	www.google.com
	10.16.64.103	http://ru.tc.alcatel.ru/	www.google.com
	10.16.64.102	http://ru.tc.alcatel.ru/	www.google.com
	10.16.64.101	http://ru.tc.alcatel.ru/	www.google.com

Содержание отчета

В индивидуальном отчёте должны быть представлены три распечатки трассировок Wireshark. В каждой из трассировок совместно должны присутствовать записи для ARP протокола в сокращённом виде и для ICMP протокола в развёрнутом виде для заголовка ICMP.

 

Контрольные вопросы

1. Какие сообщения протокола ARP рассылаются в режиме Broadcast?

2. Каким образом можно выделить из общей трассы кадры, переносящие только данные протокола ТСР?

3. Почему в запросе DHCP request в поле адреса источника (Source) указан IP-адрес 0.0.0.0?

4. Какие статистические параметры отражаются в отчете на команду ping?

5. Как можно определить адрес DNS сервера?

 

Литература

1. http://www.wireshark.org/docs/wsug_html/

2. http://www.wireshark.org/download.html

Занятие 2

 

Изучение стека TCP/IP и снятие трассировок ТСР-соединений HTTP-трафика

Цель работы

Изучить работу стека TCP/IP и практически освоить работу программы анализатора протоколов WireShark по снятию трассировки TCP-соединения. Научиться фильтровать TCP-соединение и выявлять значимые параметры, определяющие процесс передачи TCP-данных. Научиться анализировать записанные трассы HTTP-сессий.

 

Задание

· Ознакомиться по [1, 2, 3] с функциональными особенностями и принципом работы протокола TCP.

· Ознакомиться с функциональными особенностями и принципом работы протокола HTTP.

· Снять трассу протокола HTTP. Изучить полученную трассу относительно протокола TCP и относительно протокола HTTP.

· Оформить отчет в соответствии с требованиями раздела 5 (Содержание отчета).

· Сохранить файл трассы для дальнейшей обработки в последующих лабораторных работах.

 

Краткое описание TCP и HTTP. Рекомендации по работе с программой Wireshark

Протокол TCP является транспортным протоколом с гарантированной доставкой сегментов. Гарантированная доставка обеспечивается за счёт нумерации передаваемых данных и системы подтверждений. Потери сегментов протоколом TCP фиксируются по таймауту, рассчитываемому динамически, и по поступлению повторных подтверждений. Система нумерации TCP-сегментов позволяет установить в любой момент времени для TCP-сессии сколько байт данных передано и сколько доставлено. Система адресации протокола TCP с помощью портов позволяет произвести идентификацию протоколов прикладного уровня.

Протокол HTTP используется для передачи Веб-страниц и использует в качестве транспортного протокола TCP. Веб-страница состоит из объектов определённого размера, скачивание которых может происходить последовательно или параллельно. Запрос каждого объекта начинается с посылки GET, полученные в ответ данные составляют HTTP-ответ. Для скачивания объектов протокол HTTP использует TCP-сессии, в распространённой версии HTTP/1.1 в рамках сессии может быть скачано более одного объекта. Взаимодействие с Веб-сервером браузер ведёт по 80 TCP-порту.

Снятие трассировки HTTP-трафика необходимо проводить с очищенным буфером кэшируемых браузером Веб-страниц, что позволит избежать искажения результатов. Также необходимо зафиксировать взаимодействие по протоколу DNS, перед началом загрузки Веб-страницы. Наиболее удобно для фильтрации HTTP-трафика использовать TCP-порт с учётом двух направлений взаимодействия. Также необходимо установить опцию «Analyze TCP sequence numbers» в «Edit > Preferences > TCP».

При анализе TCP трассировок могут быть полезны встроенные средства Wireshark для отображения TCP-сессий. При выделении любого TCP/HTTP можно задействовать функцию«Follow TCP stream» (правая кнопка мыши), которая позволит получить информацию о HTTP-заголовках одного TCP-соединения. Также Wireshark позволяет графически отобразить диаграмму TCP-взаимодействия «Statistics > Flow graph».

 

Варианты заданий

Для всех вариантов заданий необходимо снять трассу протокола HTTP/TCP для трёх посещений Веб-сайтов:

Ø www.tc.alcatel.ru

Ø www.mail.ru

Ø любой Веб-сайт с количеством объектов более 20.

При этом необходимо отследить работу DNS протокола для всех трёх случаев. Файл трассировки должен быть едиными и отфильтрованном по 80 порту, для последующей обработки.

 

Содержание отчета

В индивидуальном отчёте должны быть отражены три распечатки трассировки TCP-сессии посещения Веб-сайтов. В каждой из трассировок совместно должны присутствовать записи:

Ø DNS протокола в развёрнутом виде для заголовка DNS;

Ø TCP протокола в развёрнутом виде для заголовка TCP;

Ø HTTP протокола в сокращённом виде (идентификация запроса GET).

Для одного из Веб-сайтов должна быть построена диаграмма (желательно использование программного пакета Visio) с указанием всех TCP-сессий в обоих направлениях. На диаграмме отображаются:

· сводная информация по сайту (количество объектов, количество TCP-сессий, время скачивания полной Веб-страницы, полный размер Веб-страницы);

· все TCP-сессии в обоих направлениях для данной Веб-страницы с указанием портов, как идентификаторов сессии;

· все TCP-сегменты с полными характеристиками (флаг, номер последовательности передачи, номер последовательности подтверждения, размер «окна» передачи, размер в байтах);

· дополнительно для TCP-сегмента в случае существования необходимо указать величины RTT (Rount-Trip Time) и RTO (Retransmission TimeOut);

· запросы GET.

Контрольные вопросы

1. Каким образом можно из общей трассировки выделить кадры, принадлежащие одной ТСР-сессии?

2. Если в трассировке встречаются кадры “Duplicated Ack”, то что это означает?

3. Что означает расшифровка “TCP segment of reassembled PDU”?

4. Какие события могут привести к изменению размера окна Win?

5. Можно ли по номеру порта определить тип протокола?

 

Литература

1. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. 3-е издание. В. Г. Олифер, Н. А. Олифер.

2. Д. Дэвис, Т. Ли. Microsoft Windows Server 2003. Протоколы и службы TCP/IP. Техническое руководство.

3. Деарт. В.Ю. Мультисервисные сети связи. Транспортные сети и сети доступа. – М.: Инсвязьиздат, 2008. – 168 с.

4. Кучерявый Е.А. Управление трафиком и качество обслуживания в сети Интернет: - СПб.: Наука и Техника, 2004. – 336 с.

 

Занятие 3.