Шихуцкий С.В.

ЗПИ-171
Лабораторная работа №3
Изучение сетевого протокола TCP и протокола уровня приложений ssh
Цели работы: Изучить сетевой протокол ТСР и протокол приложений
ssh. Определить основные этапы и особенности использования протоколов.

3.1 Теоретические сведения

Протокол TCP является транспортным протоколом с гарантированной
доставкой данных, с установлением соединения и повторной передачей
потерянных сегментов.
Установление соединения происходит при помощи механизма т.н.
троекратного рукопожатия (three way handshake).
Хост А, инициатор соединения, посылает сегмент без данных с
установленным флагом SYN. Инициирует соединения программа - клиент.
Порт назначения определяется жёстко либо как хорошо известный сервис
(Well Known Serviсe), например web-сервис обычно имеет порт 80, либо
задается пользователем. Порт источника обычно выделяется системой из пула
свободных не привилегированных портов (>1023).
В ответ хост В посылает сегмент без данных с установленными флагами
SYN,ACK. При этом, в зависимости от режима работы серверного сокета,
возможна замена фиксированного порта на динамический в качестве
исходящего.
Хост А, приняв описанный выше пакет, сигнализирует о готовности к
обмену данными, посылая сегмент без данных с установленным флагом ACK.
После этого сокеты готовы к двунаправленному обмену данными.
Разрыв соединения происходит аналогично с использованием флага FIN.
Протокол TELNET является протоколом уровня приложений,
предназначенным для удалённого доступа по сети к текстовому терминалу.
При инициализации соединения посылаются команды и клиентом, и сервером,
обеспечивающие согласование возможностей пользовательского терминала и
установку необходимых переменных окружения на сервере.

3.2 Ход работы

Устанавливаем ssh server на рабочей станции с помощью команды
“sudo apt install openssh-server”. Запускаем программу захвата пакетов
Wireshark с фильтром, ограничивающим захват трафика между клиентом и
сервером по протоколу TCP, стартуем программу. С помощью команды “ssh
имя пользователя@ip_host” и введя пароль мы получаем терминальный
доступ к машине серверу. Выходим из системы командой Logout. На рисунке
3.1 изображен протокол сессия
 Рис 3.1 – Протокол сессии
Останавливаем захват пакетов и сохраняем результат в формате
tcpdump. Сохранённый результат захвата подаем на вход утилиты tcpdump и
результат разбора перенаправляем в файл. Результаты изображены на
рисунке 3.2.

Рис 3.2 – Чтение файла в формате tcpdump через утилиту tcpdumb

3.3 Выводы
В данной лабораторной работе были изучены протокол TCP и протокол
приложений SSH.