Методические указания к выполнению лабораторных работ по специальности 5В100200 Системы информационной безопасности Алматы 2017

53 
Рисунок 7.7 – Настройка РС 
Рисунок 7.8 – Конфигурирование РС 

54 
При моделировании второй сети использовать DHCP сервер.
DHCP сетевой протокол, позволяющий компьютерам автоматически 
получать IP-адрес и другие параметры, необходимые для работы в сети 
TCP/IP. Данный протокол работает по модели «клиент-сервер». Для 
автоматической конфигурации компьютер-клиент на этапе конфигурации 
сетевого устройства обращается к так называемому серверу DHCP и получает 
от него нужные параметры. Это сделано для удобства раздачи IP адресов в 
сети. Конфигурация сервера показана на рисунке 7.9. 
Рисунок 7.9 – Конфигурация DHCP сервера 
1. Настроить между маршрутизаторами статическую маршрутизацию 
без использования каких-либо протоколов, напрямую подключенных друг к 
другу и с помощью команды «ip route» к подсетям, вывести данную команду.
2. Проверить сетевой уровень при помощи команды «show ip route» 
(проверка наличия в таблице маршрутизации записи о намеченной сети 
назначения).
3. При помощи команды «show run» показать текущее состояние портов 
маршрутизатора, а также тип подключения и протокол подключения. 
На IP конфигурации 4 компьютера видно, что IP адрес был получен 
автоматически, благодаря протоколу DHCP (рисунок 7.10).

55 
Рисунок 7.10 – Конфигурация PC4 
Достаточно настроить на маршрутизаторе путь к подсети и компьютеры 
автоматически сконфигурируют IP адреса, как показано на рисунке 7.11. 
Рисунок 7.11 – IP конфигурация PC8 
В режиме реального времени сеть всегда работает независимо от 
действий пользователя. Конфигурирование сети осуществляется в реальном 
времени.

56 
Рисунок 7.12 – Функционирование сети в режиме реального времени 
В режиме симуляции можно смотреть свои сети, работать в более 
медленном темпе, исследуя пути, по которым пересылаются пакеты. При 
переключении в режим моделирования появится специальная панель. Вы 
можете графически просматривать распространение пакетов по сети, нажав на 
кнопку Add Simple PDU. Имеется возможность контроля скорости 
моделирования с использованием кнопки Speed Slider. Также можно 
просматривать предыдущие события, нажав на кнопку «Назад». 
Рисунок 7.13 – Режим моделирования (симуляции) 

57 
Во время моделирования можно кликнуть на пересылаемом пакете и 
получить о нем подробную информацию. 
Рисунок 7.14 – Информация о пакете 
7.3.2 Работа в программе Wireshark. 
Для запуска программы необходимо нажать: Пуск - Программы -
Wireshark либо два раза щёлкнуть левой кнопкой мыши по ярлыку 
программы на рабочем столе.
На рисунке 7.15 показан начальный интерфейс программы и его 
описание в таблице 7.2. 
Рисунок 7.15 – Начальный интерфейс программы 

58 
Таблица 7.2 – Описание функций области программы 
Выделенная 
область 
Описание и функции 
1 
Кнопка активных сетевых адаптеров , с которых возможен
захват трафика. Список имеет вид интерактивной таблицы
2 
Список активных сетевых интерфейсов. Нажатие на
любой интерфейс из списка немедленно запустит процесс 
захвата трафика 
3 
Кнопка настроек процесса захвата трафика
4 
Кнопка, позволяющая загружать в программу захваченный
ранее и сохраненный файл с отчётом о захваченном сетевом 
трафике 
7.3.3 Захват сетевого трафика. 
Выполните захват трафика через команду меню Capture - Options. В 
открывшемся диалоговом окне устанавливаются следующие параметры 
захвата пакетов:
а) прописать место сохранения будущего захваченного файла в окне 
Capture file(s) -> File; 
б) установить размер захваченного файла, поставив галочке напротив 
функции Use multiple files ->, выбрать размер; 
в) при необходимости установить ограничение на размер захваченного 
файла в поле Stop Capture, ограничив по количеству пакетов, байт, минут. 
Выполните захват трафика через команду меню Capture - Interfaces. В 
открывшемся диалоговом окне выберите активный интерфейс либо 
необходимый вам, если активных несколько (рисунок 7.16):
Рисунок 7.16 – Окно «Capture - Interfaces»
7.3.4 Фильтрация пакетов. 
После выбора интерфейса и захвата трафика выводится окно захвата 
пакетов (рисунок 7.17), описание полей представлено в таблице 7.3. 

59 
Рисунок 7.17 – Окно захваченных пакетов 
Столбцы поля 3 показывают: 

No. – номер пакета в файле захвата; 

Time – временная отметка пакета; 

Source – адрес отправителя (откуда пришел пакет); 

Destination – адрес получателя (куда пакет пойдет); 

Protocol – название протокола в сокращенной версии; 

Info – дополнительная информация о содержании пакета. 
Таблица 7.3 – Описание полей окна захвата 
Выделенна
я область 
Описание 
1 
Меню программы и панель инструментов наиболее часто 
используемых функций программы 
2 
Фильтр захваченных пакетов 
3 
Поле списка краткой информации по всем захваченным PDU 
(Packet list) 
4 
Информационное поле отображения подробной информации
по конкретно выбранному PDU (Packet Details) 
5 
Поле отображения данных, выделенных в информационном
поле в шестнадцатеричной и текстовой форме (Packet Bytes) 

60 
7.3.4.1 Фильтрация пакетов по определённым протоколам. 
Фильтр может применяться как при захвате трафика в реальном
времени, так и при его анализе, сохранённого в файле захвата. 
Для применения фильтра необходимо:
1) Ввести фильтр в поле ввода.
2) Нажать кнопку «Apply». 
Поле для ввода фильтра может менять цвет в зависимости от того, что 
было набрано. 
Зеленый цвет означает, что все в порядке. 
Красный – допущена ошибка. 
Желтый – получен неожиданный результат, потому что существуют 
другие варианты написания фильтра (например, можно написать ip.dst!= 

жүктеу/скачать 4.67 Mb.

Достарыңызбен бөлісу: