Краткое описание программы WireShark и рекомендации по работе с программой
Федеральное агентство связи
Федеральное государственное образовательное бюджетное
Учреждение
Высшего профессионального образования
Московский технический университет связи и информатики
Факультет «Сети и системы связи»
МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ
ПРАКТИЧЕСКИХ ЗАНЯТИЙ И ЛАБОРАТОРНЫХ РАБОТ ПО ДИСЦИПЛИНЕ
«Перспективные сетевые телекоммуникационные
технологии»
Москва 2012 г.
Методические указания по выполнению практических занятий и лабораторных работ по дисциплине «Перспективные сетевые телекоммуникационные технологии» подготовлены на основании рабочей программы по данному курсу, которая разработана в соответствии с требованиями ФГОС ВПО, ПрООП ВПО.
Дисциплина рекомендована в качестве основной дисциплины для направления подготовки магистров 210700 - Инфокоммуникационные технологии и системы связи (магистерская программа «Сети, системы и устройства телекоммуникаций») и студентов 5 курса, обучающихся по направлению 210400 – Телекоммуникации (специальности 210406 – Сети связи и системы коммутации).
Данные методические указания включают только ту часть практических занятий и лабораторных работ, которые выполняются на реальном сетевом оборудовании. Остальные работы выполняются на учебно-исследовательском комплексе СОТСБИ и для них разработано отдельное пособие.
Методические указания по выполнению лабораторных работ одобрены на заседании совета факультета «Сети и системы связи»
2012г., протокол № .
Разработчик:
Профессор кафедры СиСС МТУСИ Деарт В.Ю.
Рецензенты:
Зав. кафедрой систем телекоммуникаций
Профессор, д.т.н. РУДН Самуйлов К.Е.
Зав. кафедрой ВЭС
Профессор, д.т.н. РУДН Самуйлов К.Е.
СОДЕРЖАНИЕ
Занятие 1. Изучение программы анализатора протоколов
WireShark.................................................................. 4
Занятие 2. Изучение стека TCP/IP и снятие трассировок
ТСР-соединений....................................................... 7
Занятие 3. Изучение работы Ethernet коммутатора и
построение виртуальных сетей VLAN .................. 11
Занятие 4 Изучение принципов IP/MPLS и работы сервисных
маршрутизаторов.................................................... 19
Занятие 1
Изучение программы протокол-анализатора WireShark
Цель работы
Изучить и практически освоить работу программы анализатора протоколов (сниффера) WireShark. Научиться записывать трассировки Ethernet-кадров, включать фильтрацию записанных трасс по различным параметрам (типам протоколов, МАС-адресам и т.д.). Научиться читать и анализировать записанные трассы (ICMP, ARP).
Задание
· Ознакомиться по [1] с функциональными возможностями программы-сниффера WireShark.
· Скачать на свой ПК бесплатный вариант программы WireShark c сайта [2].
· Снять трассу протокола IСMP. Изучить полученную трассу и оформить ее в соответствии с требованиями раздела 5 (Содержание отчета).
· Снять трассу протокола ARP (RARP). Изучить полученную трассу и оформить ее в соответствии с требованиями раздела 5 (Содержание отчета).
Краткое описание программы WireShark и рекомендации по работе с программой
Для запуска анализатора Wireshark требуется присутствие установленной библиотеки WinPCAP 4.0.2, которая организует программное взаимодействие с сетевым интерфейсом. Данную библиотеку можно скачать в одном программном пакете, вместе с Wireshark.
После инсталляции, Wireshark готов к использованию без предварительных настроек. Для запуска захвата пакетов, проходящих через сетевой интерфейс достаточно выбрать «Capture > Options (Ctrl + k)», затем указать сетевой интерфейс в появившемся диалоговом окне и нажать «Start». Также настройки данного диалогового окна позволяют отключить прокрутку в реальном времени, скрыть окно сводки, отключить обновление в реальном времени, отключить автоматическое соответствие для адресов 2-го, 3-го и 4-го уровней. С помощью данного диалогового окна можно ограничить размер захватываемой части пакетов и определить размер файла или файлов для хранения полученной информации. Все эти настройки позволяют в той или иной степени повысить производительность за счёт отключения ресурсоёмких функций.
Захваченные пакеты могут быть отфильтрованы перед анализом, с целью сокращения области исследования. Фильтрация может производиться как априорно, так и апостериорно. Добавить фильтр можно самостоятельно, вписав его в строку «Filter», или нажав кнопку «Expression» создать фильтр при помощи мастера. В мастере необходимо выбрать параметр фильтрации, зависящий от требуемого протокола, булево выражение и значение параметра, например, «tcp.srcport == 12345», что позволит отфильтровать все TCP-сегмента с портом источника 12345.
Для выполнения лабораторной работы необходимо снять трассу прохождения ICMP-пакетов, при этом отследив работу протокола ARP. Протокол ARP используется компьютером в сетевом окружении, чтобы выяснить MAC-адрес точки назначения по известному IP-адресу. Обратную задачу решает модификация протокола ARP протокол RARP. Перед выполнением лабораторной работы необходимо очистить буфер памяти MAC-адресов, иначе могут отсутствовать условия работы протокола ARP. Очистить буфер памяти MAC-адресов в Windows можно при помощи команды «arp –d», посмотреть таблицу MAC-адресов для проверки можно командой «arp –a». После очистки таблицы MAC-адресов протокол ARP должен отработать перед ICMP трассировкой при задании любого IP-адреса. Для ICMP трассировки необходимо использовать команду «ping», например «ping www.google.com или ping 192.168.0.1».
Варианты заданий
Для всех вариантов заданий необходимо снять трассу протокола ARP и ICMP для трёх случаев, с учётом очистки MAC-таблиц перед каждым снятием.
| Варианты | Трассировка в пределах локальной сети учебного центра | Трассировка между сегментами локальной сети учебного центра | Трассировка по сети Интернет |
| 10.16.64.106 | http://ru.tc.alcatel.ru/ | www.google.com | |
| 10.16.64.105 | http://ru.tc.alcatel.ru/ | www.google.com | |
| 10.16.64.104 | http://ru.tc.alcatel.ru/ | www.google.com | |
| 10.16.64.103 | http://ru.tc.alcatel.ru/ | www.google.com | |
| 10.16.64.102 | http://ru.tc.alcatel.ru/ | www.google.com | |
| 10.16.64.101 | http://ru.tc.alcatel.ru/ | www.google.com |
Содержание отчета
В индивидуальном отчёте должны быть представлены три распечатки трассировок Wireshark. В каждой из трассировок совместно должны присутствовать записи для ARP протокола в сокращённом виде и для ICMP протокола в развёрнутом виде для заголовка ICMP.
Контрольные вопросы
1. Какие сообщения протокола ARP рассылаются в режиме Broadcast?
2. Каким образом можно выделить из общей трассы кадры, переносящие только данные протокола ТСР?
3. Почему в запросе DHCP request в поле адреса источника (Source) указан IP-адрес 0.0.0.0?
4. Какие статистические параметры отражаются в отчете на команду ping?
5. Как можно определить адрес DNS сервера?
Литература
1. http://www.wireshark.org/docs/wsug_html/
2. http://www.wireshark.org/download.html
Занятие 2
Изучение стека TCP/IP и снятие трассировок ТСР-соединений HTTP-трафика
Цель работы
Изучить работу стека TCP/IP и практически освоить работу программы анализатора протоколов WireShark по снятию трассировки TCP-соединения. Научиться фильтровать TCP-соединение и выявлять значимые параметры, определяющие процесс передачи TCP-данных. Научиться анализировать записанные трассы HTTP-сессий.
Задание
· Ознакомиться по [1, 2, 3] с функциональными особенностями и принципом работы протокола TCP.
· Ознакомиться с функциональными особенностями и принципом работы протокола HTTP.
· Снять трассу протокола HTTP. Изучить полученную трассу относительно протокола TCP и относительно протокола HTTP.
· Оформить отчет в соответствии с требованиями раздела 5 (Содержание отчета).
· Сохранить файл трассы для дальнейшей обработки в последующих лабораторных работах.
Краткое описание TCP и HTTP. Рекомендации по работе с программой Wireshark
Протокол TCP является транспортным протоколом с гарантированной доставкой сегментов. Гарантированная доставка обеспечивается за счёт нумерации передаваемых данных и системы подтверждений. Потери сегментов протоколом TCP фиксируются по таймауту, рассчитываемому динамически, и по поступлению повторных подтверждений. Система нумерации TCP-сегментов позволяет установить в любой момент времени для TCP-сессии сколько байт данных передано и сколько доставлено. Система адресации протокола TCP с помощью портов позволяет произвести идентификацию протоколов прикладного уровня.
Протокол HTTP используется для передачи Веб-страниц и использует в качестве транспортного протокола TCP. Веб-страница состоит из объектов определённого размера, скачивание которых может происходить последовательно или параллельно. Запрос каждого объекта начинается с посылки GET, полученные в ответ данные составляют HTTP-ответ. Для скачивания объектов протокол HTTP использует TCP-сессии, в распространённой версии HTTP/1.1 в рамках сессии может быть скачано более одного объекта. Взаимодействие с Веб-сервером браузер ведёт по 80 TCP-порту.
Снятие трассировки HTTP-трафика необходимо проводить с очищенным буфером кэшируемых браузером Веб-страниц, что позволит избежать искажения результатов. Также необходимо зафиксировать взаимодействие по протоколу DNS, перед началом загрузки Веб-страницы. Наиболее удобно для фильтрации HTTP-трафика использовать TCP-порт с учётом двух направлений взаимодействия. Также необходимо установить опцию «Analyze TCP sequence numbers» в «Edit > Preferences > TCP».
При анализе TCP трассировок могут быть полезны встроенные средства Wireshark для отображения TCP-сессий. При выделении любого TCP/HTTP можно задействовать функцию«Follow TCP stream» (правая кнопка мыши), которая позволит получить информацию о HTTP-заголовках одного TCP-соединения. Также Wireshark позволяет графически отобразить диаграмму TCP-взаимодействия «Statistics > Flow graph».
Варианты заданий
Для всех вариантов заданий необходимо снять трассу протокола HTTP/TCP для трёх посещений Веб-сайтов:
Ø www.tc.alcatel.ru
Ø www.mail.ru
Ø любой Веб-сайт с количеством объектов более 20.
При этом необходимо отследить работу DNS протокола для всех трёх случаев. Файл трассировки должен быть едиными и отфильтрованном по 80 порту, для последующей обработки.
Содержание отчета
В индивидуальном отчёте должны быть отражены три распечатки трассировки TCP-сессии посещения Веб-сайтов. В каждой из трассировок совместно должны присутствовать записи:
Ø DNS протокола в развёрнутом виде для заголовка DNS;
Ø TCP протокола в развёрнутом виде для заголовка TCP;
Ø HTTP протокола в сокращённом виде (идентификация запроса GET).
Для одного из Веб-сайтов должна быть построена диаграмма (желательно использование программного пакета Visio) с указанием всех TCP-сессий в обоих направлениях. На диаграмме отображаются:
· сводная информация по сайту (количество объектов, количество TCP-сессий, время скачивания полной Веб-страницы, полный размер Веб-страницы);
· все TCP-сессии в обоих направлениях для данной Веб-страницы с указанием портов, как идентификаторов сессии;
· все TCP-сегменты с полными характеристиками (флаг, номер последовательности передачи, номер последовательности подтверждения, размер «окна» передачи, размер в байтах);
· дополнительно для TCP-сегмента в случае существования необходимо указать величины RTT (Rount-Trip Time) и RTO (Retransmission TimeOut);
· запросы GET.
Контрольные вопросы
1. Каким образом можно из общей трассировки выделить кадры, принадлежащие одной ТСР-сессии?
2. Если в трассировке встречаются кадры “Duplicated Ack”, то что это означает?
3. Что означает расшифровка “TCP segment of reassembled PDU”?
4. Какие события могут привести к изменению размера окна Win?
5. Можно ли по номеру порта определить тип протокола?
Литература
1. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. 3-е издание. В. Г. Олифер, Н. А. Олифер.
2. Д. Дэвис, Т. Ли. Microsoft Windows Server 2003. Протоколы и службы TCP/IP. Техническое руководство.
3. Деарт. В.Ю. Мультисервисные сети связи. Транспортные сети и сети доступа. – М.: Инсвязьиздат, 2008. – 168 с.
4. Кучерявый Е.А. Управление трафиком и качество обслуживания в сети Интернет: - СПб.: Наука и Техника, 2004. – 336 с.
Занятие 3.