Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение

высшего образования
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ
ТОМСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

Инженерная школа информационных технологий и робототехники

Отделение информационных технологий
Направление информатика и вычислительная техника

Лабораторная работа №3
Анализ пакетов локальной сети

по дисциплине: Сети и телекоммуникации

Выполнил: студент гр. 8В8Б ____________

Кунцевич В.Д.

Проверил: старший преподаватель ОИТ ____________ Дорофеев В.А.

Томск 2021
 Задание

Выполнить захват трафика, произвести его анализ. Уметь объяснять

все параметры сегментов протокола TCP, выводимые анализатором (номера
портов, размер окна, поле подтверждения и т.д.).
1. Запустите программу Wireshark с административными
привилегиями.
2. В секции Capture в окне программы Wireshark выберите сетевую
карту, подключенную к интернету.
3. Откройте какой-либо сайт в браузере.
4. С помощью фильтра на панели инструментов отфильтруйте
захваченный трафик, оставив только пакеты протокола TCP.
5. Скопируйте в отчёт строки анализатора трафика, относящиеся к
следующим событиям (если за время захвата трафика было установлено
несколько TCP-соединений, удалите из отчёта лишние строки):
a. Установка TCP-соединения;
b. Передача данных;
c. Завершение TCP-соединения.
Закройте Wireshark (на вопрос программы о сохранении результатов
ответьте отрицательно).

2
 Ход работы

Перехватываем пакеты протокола TCP и анализируем трафик.

Рисунок 1 – Пакеты, устанавливающие TCP – соединение

Рисунок 2 – Пакеты передачи данных

Рисунок 2 – Пакеты, закрывающие TCP-соединение

Вывод

В ходе лабораторной работы были изучены способы фильтрования

захваченного трафика, в особенности, пакеты протокола TCP, с
использованием сниффера Wireshark. После был проведён анализ

3
полученного трафика (определены строки, относящиеся к передаче данных
установке и завершению TCP-соединений).