Аналіз протоколів IP і ICMP

ВИКОНАТИ

28 Перейдіть в текстовий редактор і виділіть різними кольорами по-ля заголовка IP у шістнадцятковому представленні пакета Опишіть на-значення цих полів

29 Завантажте створений вами файл «ping» Збережіть два кадри «запит – відповідь» з необхідною деталізацією для аналізу полів ICMP і опишіть на-значення цих полів

30 Проведіть захоплення трафіку команд Ping і PathPing при однакових значен-

ниях параметрів-l і-n і проаналізуйте відмінності в трафіку цих ко-

манд

31 Візьміть мережевий трафік вашого вузла при трасуванні маршруту до поис-

кової системі Google (команда TraceRt) і дайте відповідь на наступні питання:

a Чому MAC-адреси призначення і джерела у всіх кадрів однаковий-

ви і чиї це адреси

b Чому вузли надсилають ICMP повідомлення «type 11»

c Чому різні вузли надсилають ICMP повідомлення «type 11» на запит до одного і того ж вузла

d Скільки таких вузлів, які у них IP-адреси

e Яка структура ICMP повідомлення «type 11»

f Які поля ICMP однакові, а які різні в останніх трьох за-

просити

32 За допомогою фільтра відображуватимете тільки ICMP-запити Наведіть Вира-

ються фільтрації і поясніть, чому вираження icmptype == 8 і ipsrc == XXXX (де XXXX – IP-адресу вашого вузла) не щеплена-дять до бажаного результату

33 Дайте відповідь на наступні питання:

a Які розміри кадрів Ethernet, заголовків IP і повідомлень ICMP,

чи змінюються вони в процесі виконання команди

b Фрагментуються чи IP-дейтаграми, що передаються вузлом

c Які поля заголовка IP змінюються, а які залишаються незмінними в кожному пакеті трафіку

d Яке поле заголовка IP змінюється в кожній трійці переданих кадрів і для яких цілей воно служить

e Яким чином можна швидко визначити число проміжних маршрутизаторів на маршруті, якщо відомо, що останній запит, що знаходиться в буфері, досяг цільового вузла

34 За допомогою фільтра відображуватимете тільки ICMP-повідомлення, одержувані ва-

шим вузлом, і дайте відповідь на наступні питання:

a Чи змінюються в процесі виконання команди розміри заголовків IP

і повідомлень ICMP Чим можна пояснити дану ситуацію

b Чи є в буфері кадри, які не можна фрагментувати, і від якого вузла вони отримані

35 Візьміть мережевий трафік функціонування команди Ping при перевірці доступності сервера Google з параметром «r», рівним 5 Збережіть дан-ні у файлі з імям «ping-r5» Дайте відповідь на наступні питання:

a Поясніть призначення параметра-r в команді Ping

b Яким чином в кадрах передається інформація про маршрут

c Чому значення параметра-r в команді Ping не може бути біль-

ше 9

d Яким чином поводяться значення полів ідентифікатора і після-

послідовного номера в заголовку ICMP захоплених кадрів

36 Візьміть мережевий трафік функціонування команди Ping при перевірці доступності мережевого вузла вашого компютерного класу з параметром «s»,

рівним 4 Збережіть дані у файлі з імям «ping-s4» Дайте відповідь на сле-

дмуть питання:

a Поясніть призначення параметра-s в команді Ping

b Яким чином в кадрах передається штамп часу

c Чому значення параметра-s в команді Ping не може бути біль-

ше 4

37 Візьміть мережевий трафік функціонування команди Ping при перевірці доступності мережевого вузла вашого компютерного класу з параметром «l»,

рівним 3500, і «n», рівним 1 Збережіть дані у файлі з імям

«Ping3500» Дайте відповідь на наступні питання:

a Скільки кадрів передано і отримано вашим вузлом

b Скільки IP-дейтаграм передано і отримано вашим вузлом

c Чи були IP-дейтаграми піддані фрагментації, які поля за-

головка IP вказують на це

d Скільки фрагментів IP-дейтаграм виявилося в буфері захоплення

e Який розмір вихідної дейтаграми, що зазнала дефрагмен-

тації

f Які розміри різних фрагментів однієї і тієї ж дейтаграми

g Чи змінюється ідентифікатор дейтаграми в її фрагментах, яке його значення

h Які поля заголовка IP призначені для складання вихідної дейта-

грами з фрагментів у правильній послідовності

i У яких фрагментах вихідних дейтаграм присутній заголовок

ICMP

j Проаналізуйте результати і приведіть схему обміну повідомлення-

ми ICMP між вузлами

38 Із зазначенням значень всіх необхідних полів заголовків покажіть взаємозвязок кадрів в рамках обміну «запит – відповідь» протоколу ICMP

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*