Вы находитесь на странице: 1из 3

Packet Tracer.

Ведение журнала сетевой активности


Топология

Таблица адресации

Общедоступный
Устройство Частный IP-адрес IP-адрес

FTP_Server 192.168.30.253 209.165.200.227


СЕРВЕР_SYSLOG 192.168.11.254 209.165.200.229
Router2 — 209.165.200.226

Задачи
Часть 1. Создание трафика FTP
Часть 2. Изучение трафика FTP
Часть 3. Просмотр сообщений системного журнала

Общие сведения
В этом задании вы будете использовать Packet Tracer для анализа и регистрации сетевого трафика.
Вы рассмотрите уязвимость в одном сетевом приложении, а также просмотрите трафик ICMP
посредством системного журнала.

 Cisco и/или ее дочерние компании. Все права защищены.


Конфиденциальная информация корпорации Cisco Стр. 1 из 3 www.netacad.com
Packet Tracer. Ведение журнала сетевой активности

Часть 1: Создание трафика FTP.

Шаг 1: Активируйте прослушивающее устройство.


a. Щелкните устройство анализа Sniffer1.
b. Перейдите на вкладку Physical (Физические параметры) и включите электропитание на анализаторе
трафика.
c. Перейдите на вкладку GUI (ГИП) и включите службу анализатора трафика.
d. Выполняется мониторинг пакетов FTP и системного журнала, поступающих на анализирующее
устройство от маршрутизатора Router2.

Шаг 2: Удаленное подключение к FTP-серверу.


a. Щелкните PC-B и перейдите к рабочему столу.
b. Щелкните Командная строка. Откройте командную строку, откройте сеанс FTP с помощью
команды FTP_SERVER, используя публичный IP-адрес. Справку в командной строке можно
получить, введя символ ? в командной строке.
c. Введите имя пользователя cisco и пароль cisco для аутентификации на сервере FTP_Server.

Шаг 3: Выгрузите файл на FTP-сервер.


a. В ответ на приглашение ftp> введите команду dir для просмотра текущих файлов, сохраненных на
удаленном FTP-сервере.
b. Выгрузите файл clientinfo.txt на FTP-сервер, введя команду put clientinfo.txt.
c. В командную строку ftp> введите команду dir и проверьте, что файл clientinfo.txt теперь
находится на FTP-сервере.
d. Введите quit, чтобы закрыть сеанс в командной строке FTP.

Часть 2: Изучение трафика FTP


a. Выберите устройство Sniffer1, а затем перейдите на вкладку GUI (ГИП).
b. Щелкните несколько первых пакетов FTP в сеансе. Не забудьте прокрутить вниз, чтобы
просмотреть сведения о протоколе уровня приложений в сведениях о пакете для каждого пакета.
(Предполагается, что это ваш первый сеанс в FTP. Если вы открывали другие сеансы, то очистите
окно и повторите процесс входа в систему и передачи файла.)
Какая уязвимость представлена протоколом FTP?
________________________________________________________________________________
FTP та пароль передаються у відкритому тексті.
________________________________________________________________________________
Что следует предпринять для устранения этой уязвимости?
________________________________________________________________________________
Використовувати безпечну передачу файлів, наприклад SFTP
________________________________________________________________________________

 Cisco и/или ее дочерние компании. Все права защищены.


Конфиденциальная информация корпорации Cisco Стр. 2 из 3 www.netacad.com
Packet Tracer. Ведение журнала сетевой активности

Часть 3: Просмотр сообщений системного журнала

Шаг 1: Удаленное подключение к Router2.


a. Из командной строки на компьютере PC-B свяжитесь по протоколу telnet с Router2.
b. Используйте имя пользователя ADMIN и пароль CISCO для аутентификации.
c. В командной строке маршрутизатора введите следующие команды:
Router2# debug ip icmp
d. Введите logout в командной строке, чтобы закрыть сеанс Telnet.

Шаг 2: Создание и просмотр сообщений системного журнала.


a. Нажмите устройство SYSLOG_SERVER и перейдите на вкладку Services (Службы).
b. Щелкните службу SYSLOG. Убедитесь, что служба включена. Здесь будут показаны syslog-
сообщения.
c. Перейдите к хосту PC-B и откройте вкладку Desktop (Рабочий стол).
d. Откройте командную строку и отправьте эхозапрос на маршрутизатор Router2.
e. Перейдите к хосту PC-A и откройте вкладку Desktop (Рабочий стол).
f. Перейдите в командную строку и отправьте эхозапрос на маршрутизатор Router2.
g. На сервере системного журнала изучите сообщения журнала.
h. Должны присутствовать четыре сообщения от PC-A и четыре сообщения от PC-B. Можете ли вы
сказать, какие эхоответы относятся к PC-A и PC-B, исходя из адреса назначения? Дайте пояснение.
________________________________________________________________________________
Вони обидва повинні мати однакову адресу призначення, оскільки NAT перекладає внутрішні
________________________________________________________________________________
приватні адреси на загальнодоступну публічну адресу. Поле HostName на екрані сервера syslog
i. відноситься
Отправьте до пристрою,
эхозапрос наякий є джерелом Router2
маршрутизатор повідомлень syslog.
из PC-C.
Каким будет адрес назначения для ответов?
________________________________________________________________________________
Адреса буде внутрішньою приватною адресою PC-C
________________________________________________________________________________

Предлагаемый способ подсчета баллов

Максимальное
количество Заработанные
Раздел заданий Вопрос баллов баллы

Часть 2. Поиск данных учетной записи


FTP Б 50

Часть 3. Просмотр службы системного Шаг 2g 25


журнала Шаг 2h 25
Общее количество баллов 100

 Cisco и/или ее дочерние компании. Все права защищены.


Конфиденциальная информация корпорации Cisco Стр. 3 из 3 www.netacad.com