June 9th, 2012 
admin
ВЫПОЛНИТЬ!
28. Переключитесь в текстовый редактор и выделите различными цветами по- ля заголовка IP в шестнадцатеричном представлении пакета. Опишите на- значение этих полей.
29. Загрузите созданный вами файл «ping». Сохраните два кадра «запрос — ответ» с требуемой детализацией для анализа полей ICMP и опишите на- значение этих полей.
30. Проведите захват трафика команд Ping и PathPing при одинаковых значе-
ниях параметров -l и -n и проанализируйте различия в трафике этих ко-
манд.
31. Захватите сетевой трафик вашего узла при трассировке маршрута к поис-
ковой системе Google (команда TraceRt) и ответьте на следующие вопросы:
a. Почему MAC-адреса назначения и источника у всех кадров одинако-
вы и чьи это адреса?
b. Почему узлы присылают ICMP сообщение «type 11»?
c. Почему различные узлы присылают ICMP сообщение «type 11» на запрос к одному и тому же узлу?
d. Сколько таких узлов, какие у них IP-адреса?
e. Какова структура ICMP сообщения «type 11»?
f. Какие поля ICMP одинаковы, а какие различны в последних трех за-
просах?
32. С помощью фильтра отобразите только ICMP-запросы. Приведите выра-
жение фильтрации и объясните, почему выражения icmp.type == 8 и ip.src == X.X.X.X (где X.X.X.X — IP-адрес вашего узла) не приво- дят к желаемому результату.
33. Ответьте на следующие вопросы:
a. Каковы размеры кадров Ethernet, заголовков IP и сообщений ICMP,
меняются ли они в процессе выполнения команды?
b. Фрагментируются ли IP-дейтаграммы, передаваемые узлом?
c. Какие поля заголовка IP меняются, а какие остаются неизменными в каждом пакете трафика?
d. Какое поле заголовка IP изменяется в каждой тройке передаваемых кадров и для каких целей оно служит?
e. Каким образом можно быстро определить число промежуточных маршрутизаторов на маршруте, если известно, что последний запрос, находящийся в буфере, достиг целевого узла?
34. С помощью фильтра отобразите только ICMP-сообщения, получаемые ва-
шим узлом, и ответьте на следующие вопросы:
a. Меняются ли в процессе выполнения команды размеры заголовков IP
и сообщений ICMP? Чем можно объяснить данную ситуацию?
b. Имеются ли в буфере кадры, которые нельзя фрагментировать, и от какого узла они получены?
35. Захватите сетевой трафик функционирования команды Ping при проверке доступности сервера Google с параметром «r», равным 5. Сохраните дан- ные в файле с именем «ping-r5». Ответьте на следующие вопросы:
a. Поясните назначение параметра -r в команде Ping.
b. Каким образом в кадрах передается информация о маршруте?
c. Почему значение параметра -r в команде Ping не может быть боль-
ше 9?
d. Каким образом ведут себя значения полей идентификатора и после-
довательного номера в заголовке ICMP захваченных кадров?
36. Захватите сетевой трафик функционирования команды Ping при проверке доступности сетевого узла вашего компьютерного класса с параметром «s»,
равным 4. Сохраните данные в файле с именем «ping-s4». Ответьте на сле-
дующие вопросы:
a. Поясните назначение параметра -s в команде Ping.
b. Каким образом в кадрах передается штамп времени?
c. Почему значение параметра -s в команде Ping не может быть боль-
ше 4?
37. Захватите сетевой трафик функционирования команды Ping при проверке доступности сетевого узла вашего компьютерного класса с параметром «l»,
равным 3500, и «n», равным 1. Сохраните данные в файле с именем
«ping3500». Ответьте на следующие вопросы:
a. Сколько кадров передано и получено вашим узлом?
b. Сколько IP-дейтаграмм передано и получено вашим узлом?
c. Были ли IP-дейтаграммы подвергнуты фрагментации, какие поля за-
головка IP указывают на это?
d. Сколько фрагментов IP-дейтаграмм оказалось в буфере захвата?
e. Какой размер исходной дейтаграммы, подвергнувшейся дефрагмен-
тации?
f. Какие размеры разных фрагментов одной и той же дейтаграммы?
g. Меняется ли идентификатор дейтаграммы в ее фрагментах, каково его значение?
h. Какие поля заголовка IP предназначены для сборки исходной дейта-
граммы из фрагментов в правильной последовательности?
i. В каких фрагментах исходных дейтаграмм присутствует заголовок
ICMP?
j. Проанализируйте результаты и приведите схему обмена сообщения-
ми ICMP между узлами.
38. С указанием значений всех необходимых полей заголовков покажите взаимосвязь кадров в рамках обмена «запрос — ответ» протокола ICMP.
Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс
Опубликовано в рубрике