Министерство Образования и Исследований Республики Молдова

Технический Университет Молдовы

Факультет Электроники и Телекоммуникаций
Департамент Телекоммуникаций и Электронных систем

ОТЧЁТ
По лабораторной работе №1

Тема: « Оценка сетевого трафика с помощью интерактивной

программы Wireshark. »

ПРЕДМЕТ: Теория теле трафика .

Подготовил: студент группы TST-202

Подпись Бачила Д.

Проверил: лектор ТУМ

Подпись Машник А.

Кишинёв 2023
Цель работы: Визуализация и оценка сетевого трафика с помощью
интерактивного интерфейса программы Wireshark.

Общие понятия:

Протокол — это набор правил, определяющих, как два устройства

обмениваются информацией в компьютерной сети.
Конечной целью сети является обеспечение связи между любыми
двумя приложениями. Например, связь между браузером и веб-сервером
должна работать независимо от производителей оборудования межсетевого
взаимодействия (Cisco, Juniper и т. д.), операционной системы, управляющей
вычислительной станцией (Linux, Windows, MacOS) или реализация,
обеспечивающая интерфейс с пользователем (Firefox, Chrome, Internet
Explorer и т. д.). На практике должна быть обеспечена совместимость между
любыми двумя приложениями. Они должны упаковать информацию,
передать ее по носителю, убедиться, что она достигла адресата, получить
ответ и т. д. Если бы все это должно было быть реализовано в каждом
приложении, время разработки было бы очень большим и, конечно же, это
привело бы к проблемам несовместимости. Таким образом, протокол должен
соблюдаться всем оборудованием в сети. Они разрабатываются разными
производителями, отличаются аппаратным и программным обеспечением.
Для упрощения необходимых шагов, на которых осуществляется связь
в компьютерной сети, протоколы располагаются в стеке с четко определенной
ролью на каждом уровне. Таким образом, протоколы определенного уровня
используют услуги, предлагаемые протоколами более низких уровней, и
предлагают услуги, в свою очередь, протоколам более высоких уровней,
уменьшая сложность реализации нового протокола. Наиболее важным
преимуществом является то, что программы, работающие в операционной
системе, могут отправлять или получать данные из сети, не заботясь о том,
как они передаются. Эта концепция разделения также используется в
программировании, являясь философией мира UNIX:делать одно дело и
делать это хорошо.
Примером стека протоколов является модель OSI (Open System
Interconnections), имеющая семь уровней. Это теоретическая, эталонная
модель, которая не реализуется.Уровень 1 (Физический)имеет дело с
передачей строки битов по каналу связи. Уровень 2 (канал передачи данных)
отвечает за физическую адресацию станций в сети и доступ к окружающей
среде (регулирует, когда устройство может отправлять кадры, чтобы они не
мешали другому оборудованию в сети). С помощью уровня 3 (сетевой)
определяется путь к месту назначения пакета. Уровень 4 — транспортный
уровень, на котором обеспечивается управление потоком данных (проверка
целостности пакета, правильности порядка приема пакетов и т. д.). Таким
образом, пакеты, полученные этим уровнем, связываются в сегменте в
правильном порядке. Уровень 5 (сеанс) управляет соединениями между
приложениями (закрывает и открывает соединения). Уровень 6
(представление) обеспечивает сжатие и шифрование данных.
Последний уровень (приложение) определяет пользовательский
интерфейс (при разработке приложения программист использует интерфейс,
предоставляемый этим уровнем, для отправки сообщений).
Как упоминалось ранее, модель OSI является теоретической моделью.
Интернет использует стек протоколов TCP/IP, упрощенную форму модели
OSI. Название TCP/IP происходит от того факта, что IP является основным
протоколом третьего уровня, а TCP — основным протоколом транспортного
уровня.
Работа и настройка программы Wireshark:

1. Запускаем программу Wireshark и открывается интерактивный

интерфейс программы следующим образом:
 Рис.1 Рабочий интерфейс программы

2. В строке меню, расположенной в верхней части страницы, мы

выбираем опцию «Захват» - «Интерфейсы», и нам будет представлено
интерактивное окно, которое позволяет нам выбрать интерфейс
маршрутизатора, который мы хотим «прослушать». ".

Чтобы выбрать Ethernet-интерфейс маршрутизатора, необходимо проверить

графу с ethernet.

Рис.1.2 Список интерфейсов, предлагаемых для прослушивания

 3. Справа от заголовка ethernet находится кнопка Start, которая
запускает процесс перехвата пакета. В окне, сгенерированном после этой
команды, есть следующие столбцы со следующими данными:

Рис.1.3 Интерактивное окно Wireshark

1-Номер упаковки (№).

2-Время регистрации пакета в сети (Time).

3-Адрес источника (Source).

4-адрес назначения.

5-Протокол, по которому был передан пакет (Protocol).

6-Длина упаковки (длина).

7-Дополнительная информация о пакете (Info).

В верхней части страницы находится фильтр, в котором мы можем

указать протокол, относящийся к определенному уровню, и мы сможем
просмотреть, какие пакеты были переданы через данный протокол.
 Рис.1.4 Интерактивное окно со списком предлагаемых к прослушиванию
интерфейсов

Таким образом появляется графический интерфейс приложения, и все

его компоненты будут объяснены ниже.Как видно на рис. 2.5, графический
интерфейс состоит из 5 основных компонентов:

- Меню команд: стандартные меню для приложений Windows.

Больший интерес представляют File и Capture. Меню «Файл» позволяет
сохранять снимки в файлы различных форматов или загружать ранее
сохраненные снимки. Также поддерживается формат файла, созданный
Microsoft Network Monitor (перехватчик пакетов, предоставляемый
Microsoft).

- Окно спискапакетов: отображает однострочную сводку для каждого

захваченного пакета. Пакеты можно заказать в соответствии с любым из
отображаемых для них полей. Отображаемая сводка содержит порядковый
номер, присвоенный wireshark (он не является частью какого-либо
заголовка), момент времени, когда был сделан захват, адрес источника и
получателя пакета, тип протокола и специфичную для протокола
информацию для текущего пакет.
 - Окно со списком сведений о заголовке: предоставляет подробную
информацию о пакете, выбранном в окне списка пакетов. Информация
относится к заголовку Ethernet и дейтаграмме IP, содержащей текущий пакет.
Уровень детализации, связанный с Ethernet или IP, можно контролировать,
раскрывая или скрывая подробную информацию с помощью знаков «+» или
«-». Если пакет был передан на пустой транспортный уровень TCP или UDP
(протокол пользовательских дейтаграмм), то будут отображаться
подробности, относящиеся к заголовку TCP или UDP, детали, которые можно
снова расширить или скрыть, как в случае с IP. Наконец, приводятся
подробности, относящиеся к самому высокому используемому протоколу —
протоколу на уровне приложений. Если протокол является общим (например,
HTTP), то заголовок HTTP (протокол передачи гипертекста) может быть
подробно расширен до уровня элементарных команд и параметров.

- Окно отображения содержимого пакета: это окно отображает

содержимое всего захваченного кадра Ethernet, как шестнадцатеричные, так и
эквивалентные значения ASCII (полезно, если на уровне приложения мы
имеем дело с текстовым протоколом, таким как HTTP или SMPT). Как видно
на рисунке 3, сведения, выбранные в окне списка сведений, также
выделяются с точки зрения содержимого в окне отображения содержимого
пакета (см. значение идентификатора сеанса).

- Контрольный фильтр: это поле позволяет указать фильтр, который

будет применяться к отображаемым пакетам. Таким образом, если в этом
поле указан HTTP, в окне со списком пакетов будут отображаться только те
пакеты, которые были сгенерированы приложениями, реализующими этот
протокол. Один из таких примеров показан на рис. 2.6.

Рис. 1.5 Фильтр протоколов

 4. Выберите категорию «Захват» в главном меню приложения, а затем
выберите «Параметры». Появится интерактивное окно Wireshark Capture
Options, похожее на то, что показано на рис. 2.7.

Рис. 1.6 Параметры захвата Wireshark

Вы можете использовать большинство параметров в этом окне со

значениями по умолчанию, но снимите флажок «Скрыть диалоговое окно с
информацией о захвате» (который отмечен на рис. 2.7). Если ПК, на котором
запущено приложение wireshark, имеет несколько сетевых интерфейсов,
выберите нужный с помощью поля со списком «Интерфейс» в верхней части
окна. После того, как вы установили нужные параметры, нажмите на кнопку
«Старт». Отныне WireShark будет получать копию каждого пакета, который
поступает на выбранный сетевой интерфейс или отправляется им по сети.
 После запуска захвата отобразится информационное окно, связанное с
количеством захваченных пакетов и их типом, подобное тому, что показано
на рисунке ниже:

Рис.1.7 Информация о количестве захваченных пакетов

5. Вернитесь в приложение wireshark и нажмите кнопку «Стоп».

Информационное окно исчезнет, теперь в главном окне отображаются все
пакеты, захваченные за интервал времени, когда шел захват. Поскольку
количество пакетов очень велико, найти конкретный пакет сложно. Должен
быть найден метод ограничения: с помощью фильтра отображения в верхней
части главного окна.Введите http строчными буквами.

6. Нажмите клавишу ввода. Теперь в списке захваченных пакетов

отображаются только HTTP-пакеты.

Рис.1.8 Эксклюзивное представление пакетов по типам

протокол введен в фильтр.

6. Выберите пакет для анализа, выданный навигатором, и вы сможете

узнать подробную информацию, связанную с этим пакетом.

Рис.1.9 Состав упаковки

Как видно на рисунке выше, это окно содержит подробную

информацию о каждом пакете в формате ASCII. Эти коды сгруппированы в
заголовки. Если мы выберем один из этих заголовков, мы сможем
автоматически определить, какая группа кодов характерна для каждого
заголовка.

Рис . 1.10 Граница заголовка кода

Рис . 1.11 Характеристический код интерфейса Ethernet

Меню команд содержит множество инструкций, что может дать нам многое
много статистической и аналитической информации.

Одной из таких инструкций является просмотр статистики,

отражающей, сколько пакетов может быть передано по одному и тому же
протоколу за сеанс.

7. Чтобы создать эту статистику, необходимо выбрать категорию

Статистика из главного меню, после чего мы выбираем опцию сводки. Эта
опция сгенерирует окно, содержащее общую информацию о захвате пакета:

Рис . 1.12 Создание сводной статистики

Если мы хотим создать статистику в зависимости от протокола,

используемого в процессе передачи, то сначала необходимо ввести название
протокола маленькими буквами в фильтре протоколов, а затем следовать тем
же инструкциям, что и в случае

предыдущий. В такой ситуации мы получим тот же вид статистики, только

еще будет указан нужный протокол:

Рис.1.13 Сводная статистика по протоколам tcp.

8. Чтобы проанализировать, как изменяется длина пакетов,

передаваемых через одно и то же
протокола мы генерируем следующую инструкцию: Statistics – packet lengths.
– длины пакетов. Эта инструкция создает окно с просьбой указать тип
искомого протокола.
 Рис 1.14 инструкция

Рис.1.15 Поле для указания протокола

 Рис. 1.16 Классификация пакетов по длине и типу протокола

Очень важной опцией является группировка пакетов по типу

протокола, которые приходят с одного и того же IP-адреса. Это можно
получить из того же меню, зайдя в Statistics – IP address source В результате
получим следующую статистику:

Рис . 1.17 Классификация пакетов по IP-адресу источника

Выводы