Анализ пакетов локальной сети

Федеральное агентство по образованию

Государственное образовательное учреждение высшего профессионального образования

«ТОМСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

Факультет – Институт кибернетики

Направление – Информатика и вычислительная техника

Кафедра - Информатики и проектирования систем

Анализ пакетов локальной сети

Лабораторная работа №5

по курсу «Сети ЭВМ и ТК»

Выполнил:

Студент гр. 8В72

Проверил:

Преподаватель

Томск 2010

Тема работы: Анализ пакетов локальной сети.

Цель работы: Провести анализ пакетов локальной сети при помощи программы-сниффера wireshark.

Задание: Выполнить захват трафика, произвести его анализ.

Ход работы:

Анализатор трафика (сниффер) – это программа, предназначенная для перехвата и анализа сетевого трафика.

Анализатор трафика использует так называемый неразборчивый режим работы сетевой карты (Promiscuous mode), при котором устройство не отбрасывает пакеты, предназначенные другим устройствам, а передаёт их операционной системе. В большинстве операционных систем перевод сетевой карты в этот режим требует привилегий администратора, поэтому данная лабораторная работа проводится в виртуальной машине.

Для получения данных был запущен wireshark, затем в браузере Opera было произведено подключение к сайту debian. org, далее это подключение было разорвано. Проанализируем пакеты.

Установка соединения:

Сначала браузер отправляет запрос на синхронизацию номеров последовательности. Сервер в случае успешного создания сокета отправляет номер последовательности. Затем браузер запоминает номер последовательности и посылает сегмент с флагом ASC.

НЕ нашли? Не то? Что вы ищете?

No. Time Source Destination Protocol Info

20 4.0194 91.203.99.45 TCP 54440 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=761044 TSER=0 WS=6

21 4.0194 128.31.0.51 TCP 37015 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=761044 TSER=0 WS=6

22 4.206 192.168.3.214 TCP http > 54440 [SYN, ACK] Seq=0 Ack=1 Win=4380 Len=0 MSS=1460 WS=0 TSV= TSER=761044

23 4.2074 91.203.99.45 TCP 54440 > http [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=761091 TSER=

24 4.223192.168.3.214 TCP http > 37015 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV= TSER=761044 WS=6

25 4.2234 128.31.0.51 TCP 37015 > http [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=761095 TSER=

Передача данных:

Сначала клиент отправляет серверу последний запомненный номер последовательности, а затем начинается передача данных.

26 4.2704 91.203.99.45 HTTP GET /?host=debian. org&hdn=bm5Pml8s66937NZWX7B5%2Bg== HTTP/1.1

27 4.2714 128.31.0.51 HTTP GET / HTTP/1.1

28 4.468 192.168.3.214 HTTP HTTP/OK

29 4.4684 91.203.99.45 TCP 54440 > http [ACK] Seq=806 Ack=649 Win=7168 Len=0 TSV=761156 TSER=

30 4.476192.168.3.214 TCP http > 37015 [ACK] Seq=1 Ack=418 Win=6912 Len=0 TSV= TSER=761107

31 4.479192.168.3.214 HTTP HTTP/Moved Permanently (text/html)

32 4.4794 128.31.0.51 TCP 37015 > http [ACK] Seq=418 Ack=522 Win=6912 Len=0 TSV=761159 TSER=

37 4.4814 91.203.99.45 HTTP GET /?host=www. debian. org&hdn=UTa7Kp3EnnY1tzyZ4o%2BF6A== HTTP/1.1

38 4.4824 141.76.2.5 TCP 50996 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=761160 TSER=0 WS=6

39 4.62392.168.3.214 TCP http > 50996 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV= TSER=761160 WS=4

40 4.6244 141.76.2.5 TCP 50996 > http [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=761195 TSER=

41 4.6624 141.76.2.5 HTTP GET / HTTP/1.1

42 4.684 192.168.3.214 HTTP HTTP/OK

43 4.7224 91.203.99.45 TCP 54440 > http [ACK] Seq=1667 Ack=1299 Win=8448 Len=0 TSV=761220 TSER=

44 4.81392.168.3.214 TCP http > 50996 [ACK] Seq=1 Ack=422 Win=6864 Len=0 TSV= TSER=761205

45 4.82492.168.3.214 TCP [TCP segment of a reassembled PDU]

46 4.8244 141.76.2.5 TCP 50996 > http [ACK] Seq=422 Ack=1449 Win=8768 Len=0 TSV=761245 TSER=

47 4.8264 141.76.2.5 TCP 50997 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=761245 TSER=0 WS=6

48 4.83192.168.3.214 TCP [TCP segment of a reassembled PDU]

49 4.8314 141.76.2.5 TCP 50996 > http [ACK] Seq=422 Ack=2897 Win=11648 Len=0 TSV=761247 TSER=

50 4.8504 141.76.2.5 TCP 50998 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=761252 TSER=0 WS=6

51 4.96992.168.3.214 TCP [TCP Previous segment lost] [TCP segment of a reassembled PDU]

52 4.9694 141.76.2.5 TCP [TCP Dup ACK 49#1] 50996 > http [ACK] Seq=422 Ack=2897 Win=11648 Len=0 TSV=761281 TSER= SLE=4345 SRE=5793

53 4.97692.168.3.214 TCP http > 50997 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV= TSER=761245 WS=4

54 4.9764 141.76.2.5 TCP 50997 > http [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=761283 TSER=

55 4.97792.168.3.214 TCP [TCP segment of a reassembled PDU]

56 4.9774 141.76.2.5 TCP [TCP Dup ACK 49#2] 50996 > http [ACK] Seq=422 Ack=2897 Win=11648 Len=0 TSV=761283 TSER= SLE=4345 SRE=7241

57 4.98392.168.3.214 TCP [TCP segment of a reassembled PDU]

58 4.9834 141.76.2.5 TCP [TCP Dup ACK 49#3] 50996 > http [ACK] Seq=422 Ack=2897 Win=11648 Len=0 TSV=761285 TSER= SLE=4345 SRE=8689

59 4.9884 141.76.2.5 HTTP GET /favicon. ico HTTP/1.1

60 4.99392.168.3.214 TCP http > 50998 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV= TSER=761252 WS=4

61 4.9934 141.76.2.5 TCP 50998 > http [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=761287 TSER=

62 5.0114 141.76.2.5 HTTP GET /debian. css HTTP/1.1

63 5.12992.168.3.214 TCP [TCP segment of a reassembled PDU]

64 5.1294 141.76.2.5 TCP [TCP Dup ACK 49#4] 50996 > http [ACK] Seq=422 Ack=2897 Win=11648 Len=0 TSV=761321 TSER= SLE=4345 SRE=10137

65 5.13992.168.3.214 TCP [TCP segment of a reassembled PDU]

66 5.1394 141.76.2.5 TCP [TCP Dup ACK 49#5] 50996 > http [ACK] Seq=422 Ack=2897 Win=11648 Len=0 TSV=761324 TSER= SLE=4345 SRE=11585

67 5.15092.168.3.214 TCP [TCP Fast Retransmission] [TCP segment of a reassembled PDU]

68 5.1504 141.76.2.5 TCP 50996 > http [ACK] Seq=422 Ack=11585 Win=14528 Len=0 TSV=761327 TSER=

69 5.15092.168.3.214 TCP http > 50997 [ACK] Seq=1 Ack=518 Win=6864 Len=0 TSV= TSER=761286

70 5.16792.168.3.214 TCP http > 50998 [ACK] Seq=1 Ack=517 Win=6864 Len=0 TSV= TSER=761292

71 5.28692.168.3.214 TCP [TCP segment of a reassembled PDU]

72 5.2864 141.76.2.5 TCP 50996 > http [ACK] Seq=422 Ack=13033 Win=17472 Len=0 TSV=761360 TSER=

73 5.30192.168.3.214 TCP [TCP segment of a reassembled PDU]

74 5.3014 141.76.2.5 TCP 50996 > http [ACK] Seq=422 Ack=14481 Win=20352 Len=0 TSV=761364 TSER=

75 5.44592.168.3.214 HTTP HTTP/OK (text/html)

76 5.4454 141.76.2.5 TCP 50996 > http [ACK] Seq=422 Ack=15130 Win=23232 Len=0 TSV=761400 TSER=

77 5.62492.168.3.214 TCP [TCP segment of a reassembled PDU]

78 5.6244 141.76.2.5 TCP 50997 > http [ACK] Seq=518 Ack=1449 Win=8768 Len=0 TSV=761445 TSER=

79 5.65792.168.3.214 TCP [TCP segment of a reassembled PDU]

80 5.6574 141.76.2.5 TCP 50998 > http [ACK] Seq=517 Ack=1449 Win=8768 Len=0 TSV=761453 TSER=

81 5.77092.168.3.214 TCP [TCP Previous segment lost] [TCP segment of a reassembled PDU]

82 5.7704 141.76.2.5 TCP [TCP Dup ACK 78#1] 50997 > http [ACK] Seq=518 Ack=1449 Win=8768 Len=0 TSV=761481 TSER= SLE=2897 SRE=4345

83 5.77692.168.3.214 TCP [TCP segment of a reassembled PDU]

84 5.7764 141.76.2.5 TCP [TCP Dup ACK 78#2] 50997 > http [ACK] Seq=518 Ack=1449 Win=8768 Len=0 TSV=761483 TSER= SLE=2897 SRE=5015

85 5.80492.168.3.214 TCP [TCP Previous segment lost] [TCP segment of a reassembled PDU]

86 5.8044 141.76.2.5 TCP [TCP Dup ACK 80#1] 50998 > http [ACK] Seq=517 Ack=1449 Win=8768 Len=0 TSV=761490 TSER= SLE=2897 SRE=4345

87 5.81292.168.3.214 TCP [TCP segment of a reassembled PDU]

88 5.8124 141.76.2.5 TCP [TCP Dup ACK 80#2] 50998 > http [ACK] Seq=517 Ack=1449 Win=8768 Len=0 TSV=761492 TSER= SLE=2897 SRE=5793

89 5.91392.168.3.214 HTTP [TCP Retransmission] HTTP/OK (image/x-icon)

90 5.9134 141.76.2.5 TCP 50997 > http [ACK] Seq=518 Ack=5015 Win=11648 Len=0 TSV=761517 TSER=

91 5.91492.168.3.214 TCP [TCP Retransmission] [TCP segment of a reassembled PDU]

92 5.9144 141.76.2.5 TCP [TCP Dup ACK 90#1] 50997 > http [ACK] Seq=518 Ack=5015 Win=11648 Len=0 TSV=761517 TSER= SLE=4345 SRE=5015

93 5.94992.168.3.214 TCP [TCP Retransmission] [TCP segment of a reassembled PDU]

94 5.9494 141.76.2.5 TCP 50998 > http [ACK] Seq=517 Ack=5793 Win=11648 Len=0 TSV=761526 TSER=

95 5.95492.168.3.214 TCP [TCP Retransmission] [TCP segment of a reassembled PDU]

96 5.9544 141.76.2.5 TCP [TCP Dup ACK 94#1] 50998 > http [ACK] Seq=517 Ack=5793 Win=11648 Len=0 TSV=761527 TSER= SLE=4345 SRE=5793

97 5.95592.168.3.214 TCP [TCP segment of a reassembled PDU]

98 5.9554 141.76.2.5 TCP 50998 > http [ACK] Seq=517 Ack=7241 Win=14528 Len=0 TSV=761528 TSER=

99 5.97292.168.3.214 TCP [TCP segment of a reassembled PDU]

.168.3.TCP 50998 > http [ACK] Seq=517 Ack=8689 Win=17472 Len=0 TSV=761532 TSER=

.76.4 TCP [TCP segment of a reassembled PDU]

.168.3.TCP 50998 > http [ACK] Seq=517 Ack=10137 Win=20352 Len=0 TSV=761561 TSER=

.76.4 TCP [TCP segment of a reassembled PDU]

.168.3.TCP 50998 > http [ACK] Seq=517 Ack=11585 Win=23232 Len=0 TSV=761564 TSER=

.76.4 HTTP HTTP/OK (text/css)

.168.3.TCP 50998 > http [ACK] Seq=517 Ack=12151 Win=26112 Len=0 TSV=761567 TSER=

Завершение соединения:

Сначала осуществляется посылка серверу от клиента флагов FIN и ACK на завершения соединения. Затем сервер посылает клиенту флаги ответа ACK, FIN, что соединение закрыто. После получения этих флагов клиент закрывает соединение и в подтверждение отправляет серверу ACK, что соединение закрыто.

.168.3. TCP 54440 > http [FIN, ACK] Seq=1667 Ack=1299 Win=8448 Len=0 TSV=762493 TSER=

.168.3.TCP 37015 > http [FIN, ACK] Seq=418 Ack=522 Win=6912 Len=0 TSV=762493 TSER=

.168.3.TCP 50996 > http [FIN, ACK] Seq=422 Ack=15130 Win=23232 Len=0 TSV=762493 TSER=

.168.3.TCP 50997 > http [FIN, ACK] Seq=518 Ack=5015 Win=11648 Len=0 TSV=762494 TSER=

.168.3.TCP 50998 > http [FIN, ACK] Seq=517 Ack=12151 Win=26112 Len=0 TSV=762494 TSER=

.76.4 TCP http > 50998 [FIN, ACK] Seq=12151 Ack=518 Win=6864 Len=0 TSV= TSER=762494

.168.3.TCP 50998 > http [ACK] Seq=518 Ack=12152 Win=26112 Len=0 TSV=762531 TSER=

.76.4 TCP http > 50997 [FIN, ACK] Seq=5015 Ack=519 Win=6864 Len=0 TSV= TSER=762494

.168.3.TCP 50997 > http [ACK] Seq=519 Ack=5016 Win=11648 Len=0 TSV=762531 TSER=

.76.4 TCP http > 50996 [FIN, ACK] Seq=15130 Ack=423 Win=6864 Len=0 TSV= TSER=762493

.168.3.TCP 50996 > http [ACK] Seq=423 Ack=15131 Win=23232 Len=0 TSV=762531 TSER=

.203.994 TCP http > 54440 [ACK] Seq=1299 Ack=1668 Win=6046 Len=0 TSV= TSER=762493

.203.994 TCP http > 54440 [FIN, ACK] Seq=1299 Ack=1668 Win=6046 Len=0 TSV= TSER=762493

2.168.3. TCP 54440 > http [ACK] Seq=1668 Ack=1300 Win=8448 Len=0 TSV=762541 TSER=

8.31.04 TCP http > 37015 [FIN, ACK] Seq=522 Ack=419 Win=6912 Len=0 TSV= TSER=762493

2.168.3.TCP 37015 > http [ACK] Seq=419 Ack=523 Win=6912 Len=0 TSV=762547 TSER=

Вывод: В ходе выполнения работы были проанализированы пакеты локальной сети, а также изучена структура этих пакетов.

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы