Работа с инструментами анализа локального сетевого трафика в среде операционных систем MS Windows

Особенности работы с инструментами анализа локального сетевого трафика в среде операционных систем MS Windows. Способы сортировки пакетов по порядку. TCP как транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения.

Рубрика Программирование, компьютеры и кибернетика
Вид контрольная работа
Язык русский
Дата добавления 02.05.2013
Размер файла 1,7 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Установка и сортировка данных в ПО Wireshark

локальный сетевой трафик windows

При выполнении данной лабораторной работы на рабочее место было установлено ПО WireShark версии 1.8.5 для ОС Windows XP. Дистрибутив был скачан с сайта http://www.wireshark.org/download.html

Сортировка пакетов по порядку

Рис.

Сортировка пакетов по протоколу:

Рис.

Сортировка пакетов по длине пакета

Рис.

Анализ пакетов TCP\UDP в ПО Wireshark. Теория протокола TCP

TCP -- это транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения, за счёт этого дающий уверенность в достоверности получаемых данных, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета. В отличие от UDP гарантирует целостность передаваемых данных и уведомление отправителя о результатах передачи.

Процесс пересылает данные, вызывая программу протокола TCP и передавая ей в качестве аргументов буферы с данными. Протокол TCP пакует данные из этих буферов в сегменты, а затем вызывает модуль Internet для передачи каждого сегмента на программу протокола TCP, являющуюся адресатом. Этот адресат в свою очередь помещает данные из сегмента в буферы получателя и затем оповещает своего клиента о прибытии предназначенных ему данных. Программы протокола TCP помещают в сегменты контрольную информацию, которая затем используется ими для проверки очередности передачи данных.

Модель Internet коммуникаций состоит в том, что с каждой программой протокола TCP связан модуль протокола Internet, обеспечивающий ей интерфейс с локальной сетью. Данный модуль Internet помещает сегменты TCP в Internet датаграммы, а затем направляет их на другой Internet модуль или же промежуточный шлюз. Для передачи датаграммы по локальной сети она в свою очередь помещается в пакет соответствующего типа.

Рис.

Флаги (управляющие биты)

Это поле содержит 6 битовых флагов:

· URG -- Поле «Указатель важности» задействовано (англ. Urgent pointer field is significant)

· ACK -- Поле «Номер подтверждения» задействовано (англ. Acknowledgement field is significant)

· PSH -- (англ. Push function) инструктирует получателя протолкнуть данные, накопившиеся в приемном буфере, в приложение пользователя

· RST -- Оборвать соединения, сбросить буфер (очистка буфера) (англ. Reset the connection)

· SYN -- Синхронизация номеров последовательности (англ. Synchronize sequence numbers)

· FIN (англ. final, бит) -- флаг, будучи установлен, указывает на завершение соединения (англ. FIN bit used for connection termination).

Рис.

Теория протокола UDP

Протокол UDP (User Datagram Protocol, RFC-768) является одним из основных протоколов, расположенных непосредственно над IP. Он предоставляет прикладным процессам транспортные услуги, немногим отличающиеся от услуг протокола IP. Протокол UDP обеспечивает доставку дейтограмм, но не требует подтверждения их получения. Протокол UDP не требует соединения с удаленным модулем UDP ("бессвязный" протокол). К заголовку IP-пакета UDP добавляет поля порт отправителя и порт получателя, которые обеспечивают мультиплексирование информации между различными прикладными процессами, а также поля длина UDP-дейтограммы и контрольная сумма, позволяющие поддерживать целостность данных.

Таким образом, если на уровне IP для определения места доставки пакета используется адрес, на уровне UDP - номер порта.

Формат пакета UDP

Рис.

Если UDP работает над IPv4, контрольная сумма вычисляется при помощи псевдозаголовка, который содержит некоторую информацию из заголовка IPv4. Псевдозаголовок не является настоящим IPv4-заголовком, используемым для отправления IP-пакета.

Рис.

Использование системных утилит ping и tracert для анализа

Для анализа сетевого соединения иногда могут быть очень полезны утилиты, входящие в состав любой современной настольной ОС, такие как ping и traceroute. В ходе данной работы ознакомимся с их применением для выяснения доступности сайта sut.ru.

Ping - утилита для проверки соединений в сетях на основе TCP/IP, а также обиходное наименование самого запроса.

Таблица. Параметры команды ping

Параметр

Использование

<имя_назнач. или адрес_IP>

Указывает имя назначения и адрес IP

-a

Определение адресов по именам узлов

-f

Полезно при выяснении размера Maximum Transmission Unit (MTU); тестовые пакеты отправляются с флагом, запрещающим фрагментацию пакета IP, что не дает фрагментировать пакеты тестовых запросов на маршрутизаторах по пути следования.

-i <TTL>

Указывает время жизни (TTL) тестового запроса; по умолчанию используется значение 128; этот параметр позволяет установить значение до 255, что позволяет тестовому пакету пройти 255 маршрутизаторов и быть удаленным 256 маршрутизатором.

-j <список_узлов>

Позволяет указать промежуточные узлы в виде адресов IP, разделенных пробелами (список_узлов). Этот аргумент использует параметр Loose Source Routing, что разрешает включать между эл. списка один или несколько маршрут. Эта команда позволяет указать не более девяти узлов.

-k <список_узлов>

Позволяет указать промежут. узлы в виде адресов IP, разделенных пробелами (список_узлов). Этот аргумент исп. параметр Strict Source Routing, что не разрешает включать между элементами списка один или несколько маршрут. Эта команда позволяет указать не более девяти узлов.

-l <размер>

Позволяет указать загрузку поля Data пакета в байтах. По умолчанию используется значение 32, но можно указать загрузку до 65527 байт.

-n <счетчик>

Используется для указания количества запросов,

-r <счетчик>

Позволяет указать количество (1-9) переходов, которые записываются в сообщениях Echo Request и Echo Reply.

-s <счетчик>

Позволяет указать количество переходов (1-4), для которых записывает время прибытия запроса и ответа. Это возможно, когда маршрутизаторы поддерживают Internet Timestamp для заголовка пакета IP.

-t

Непрерывное отправление запросов.

-v <TOS>

Позволяет указать значение типа обслуживания (Type of Service -- TOS) в заголовке пакета IP, которое будет подставлять команда ping в тестовые запросы. По умолчанию используется значение 0. Можно указать любое значение из диапазона от 1 до 255.

Рис.

Traceroute -- это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Traceroute может использовать разные протоколы передачи данных в зависимости от операционной системы устройства. Такими протоколами могут быть UDP, TCP, ICMP или GRE. Компьютеры с установленной операционной системой Windows используют ICMP-протокол, при этом операционные системы Linux и маршрутизаторы Cisco - протокол UDP.

Traceroute входит в поставку большинства современных сетевых операционных систем. В системах Microsoft Windows эта программа носит название tracert, а в системах GNU/Linux, Cisco IOS и Mac OS -- traceroute.

Использование: tracert [-d] [-h максЧисло] [-j списокУзлов] [-w интервал] имя

Параметры:

-d Без разрешения в имена узлов.

-h максЧисло Максимальное число прыжков при поиске узла.

-j списокУзлов Свободный выбор маршрута по списку узлов.

-w интервал Интервал ожидания каждого ответа в миллисекундах.

Рис.

Вывод

В данной лабораторной работе был проведен анализ работы протокол UDP\TCP в ПО Wireshark, изучил различия и принципы построения пакета. Изучил работу программы Wireshark. Был проведен анализ доступности сайта sut.ru.

Литература

1. http://windata.ru/windows-world/com/utilita-ping/

2. http://ru.wikipedia.org/

3. http://www.soslan.ru/tcp/tcp11.html

4. http://book.itep.ru/4/44/udp_442

Размещено на Allbest.ru


Подобные документы

  • Основные понятия об операционных системах. Виды современных операционных систем. История развития операционных систем семейства Windows. Характеристики операционных систем семейства Windows. Новые функциональные возможности операционной системы Windows 7.

    курсовая работа [60,1 K], добавлен 18.02.2012

  • Классификация, структура и функции операционных систем. Сущность и виды пользовательского интерфейса. Работа Windows в сетевой среде. Использование табличных данных для формирования и заполнения ведомости итогов экзаменационной сессии по факультету.

    курсовая работа [2,0 M], добавлен 25.04.2013

  • История развития операционных систем семейства Windows и основные понятия системного администрирования. Определение востребованности операционных систем Windows, сравнительная характеристика их функции и возможностей, особенности применения на практике.

    курсовая работа [38,5 K], добавлен 08.05.2011

  • История создания и общая характеристика операционных систем Windows Server 2003 и Red Hat Linux Enterprise 4. Особенности установки, файловых систем и сетевых инфраструктур данных операционных систем. Использование протокола Kerberos в Windows и Linux.

    дипломная работа [142,7 K], добавлен 23.06.2012

  • Основные выпуски (редакции) операционных систем Windows Vista и Windows Seven, их недостатки и преимущества. История создания, совместимость приложений с операционными системами. Новшества, которые принесла в мир компьютерных технологий каждая из систем.

    реферат [66,3 K], добавлен 17.02.2011

  • Использование операционных систем Microsoft Windows. Разработка операционной системы Windows 1.0. Возможности и характеристика последующих версий. Выпуск пользовательских операционных систем компании, доработки и нововведения, версии Windows XP и Vista.

    реферат [23,3 K], добавлен 10.01.2012

  • Прорыв на рынок Windows как графической оболочки MS-DOS. Рассмотрение интерфейса, функций, системных требований и отличительных особенностей поколений операционных систем Windows: 9x, NT, NET, Vista. Анализ мобильности и безопасности последней версии ОС.

    реферат [1,4 M], добавлен 16.01.2010

  • Понятие операционной системы как базового комплекса компьютерных программ, обеспечивающего управление аппаратными средствами компьютера, работу с файлами, ввод и вывод данных, выполнение утилит. История развития операционных систем семейства Windows.

    курсовая работа [54,3 K], добавлен 10.01.2012

  • Понятие и основополагающие функции операционных систем, их типовая структура и принцип действия. Краткая история становления и развития операционных систем Windows, их разновидности и общая характеристика, основные требования к аппаратным средствам.

    презентация [3,8 M], добавлен 12.07.2011

  • Понятие и функции операционных систем, их классификация и структура, принципы работы. Виды операционных систем и их краткая характеристика: DOS, Window-95. Достоинства и недостатки Microsoft Windows XP. Создание локальных сетей. Глобальная сеть Internet.

    контрольная работа [35,5 K], добавлен 26.06.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.