Анализ протоколов IP и ICMP

ВЫПОЛНИТЬ!

28. Переключитесь в текстовый редактор и выделите различными цветами по- ля заголовка IP в шестнадцатеричном представлении пакета. Опишите на- значение этих полей.

29. Загрузите созданный вами файл «ping». Сохраните два кадра «запрос  — ответ» с требуемой детализацией для анализа полей ICMP и опишите на- значение этих полей.

30. Проведите захват трафика команд Ping и PathPing при одинаковых значе-

ниях параметров -l и -n и проанализируйте различия в трафике этих ко-

манд.

31. Захватите сетевой трафик вашего узла при трассировке маршрута к поис-

ковой системе Google (команда TraceRt) и ответьте на следующие вопросы:

a.  Почему MAC-адреса назначения и источника у всех кадров одинако-

вы и чьи это адреса?

b.  Почему узлы присылают ICMP сообщение «type 11»?

c.  Почему различные узлы присылают ICMP сообщение «type 11»  на запрос к одному и тому же узлу?

d.  Сколько таких узлов, какие у них IP-адреса?

e.  Какова структура ICMP сообщения «type 11»?

f.  Какие поля ICMP одинаковы, а какие различны в последних трех за-

просах?

32. С помощью фильтра отобразите только ICMP-запросы. Приведите выра-

жение фильтрации и объясните, почему выражения icmp.type == 8 и ip.src == X.X.X.X (где X.X.X.X — IP-адрес вашего узла) не приво- дят к желаемому результату.

33. Ответьте на следующие вопросы:

a.  Каковы размеры кадров Ethernet, заголовков IP и сообщений ICMP,

меняются ли они в процессе выполнения команды?

b.  Фрагментируются ли IP-дейтаграммы, передаваемые узлом?

c.  Какие поля заголовка IP меняются, а какие остаются неизменными в каждом пакете трафика?

d.  Какое поле заголовка IP изменяется в каждой тройке  передаваемых кадров и для каких целей оно служит?

e.  Каким  образом  можно  быстро  определить  число  промежуточных маршрутизаторов на маршруте, если известно, что последний запрос, находящийся в буфере, достиг целевого узла?

34. С помощью фильтра отобразите только ICMP-сообщения, получаемые ва-

шим узлом, и ответьте на следующие вопросы:

a.  Меняются ли в процессе выполнения команды размеры заголовков IP

и сообщений ICMP? Чем можно объяснить данную ситуацию?

b.  Имеются ли в буфере кадры, которые нельзя фрагментировать, и от какого узла они получены?

35. Захватите сетевой трафик функционирования команды Ping при проверке доступности сервера Google с параметром «r», равным 5.  Сохраните дан- ные в файле с именем «ping-r5». Ответьте на следующие вопросы:

a.  Поясните назначение параметра -r в команде Ping.

b.  Каким образом в кадрах передается информация о маршруте?

c.  Почему значение параметра -r в команде Ping не может быть боль-

ше 9?

d.  Каким образом ведут себя значения полей идентификатора и после-

довательного номера в заголовке ICMP захваченных кадров?

36. Захватите сетевой трафик функционирования команды Ping при проверке доступности сетевого узла вашего компьютерного класса с параметром «s»,

равным 4. Сохраните данные в файле с именем «ping-s4». Ответьте на сле-

дующие вопросы:

a.  Поясните назначение параметра -s в команде Ping.

b.  Каким образом в кадрах передается штамп времени?

c.  Почему значение параметра -s в команде Ping не может быть боль-

ше 4?

37. Захватите сетевой трафик функционирования команды Ping при проверке доступности сетевого узла вашего компьютерного класса с параметром «l»,

равным  3500,  и  «n»,  равным  1.  Сохраните  данные  в  файле  с  именем

«ping3500». Ответьте на следующие вопросы:

a.  Сколько кадров передано и получено вашим узлом?

b.  Сколько IP-дейтаграмм передано и получено вашим узлом?

c.  Были ли IP-дейтаграммы подвергнуты фрагментации, какие поля за-

головка IP указывают на это?

d.  Сколько фрагментов IP-дейтаграмм оказалось в буфере захвата?

e.  Какой размер исходной дейтаграммы, подвергнувшейся дефрагмен-

тации?

f.  Какие размеры разных фрагментов одной и той же дейтаграммы?

g.  Меняется ли идентификатор дейтаграммы в ее фрагментах,   каково его значение?

h.  Какие поля заголовка IP предназначены для сборки исходной дейта-

граммы из фрагментов в правильной последовательности?

i.   В каких фрагментах исходных дейтаграмм присутствует заголовок

ICMP?

j.   Проанализируйте результаты и приведите схему обмена сообщения-

ми ICMP между узлами.

38. С  указанием  значений  всех  необходимых  полей  заголовков  покажите взаимосвязь кадров в рамках обмена «запрос — ответ» протокола ICMP.

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий