Академический Документы
Профессиональный Документы
Культура Документы
ОТЧЕТ
по лабораторной работе
Тема: Изучение трафика протоколов ARP и ICMP
Бишкек – 2022
Изучение трафика протоколов ARP и ICMP
Цель и содержание
Цель работы: практическое знакомство с работой протокола ARP в сети Ethernet, изучение
работы утилит ping, tracert, получение практических навыков анализа простейшего трафика (на
примере ICMP).
Формируемые компетенции
ОПК-1 Способностью понимать сущность и значение информации в развитии современного
информационного общества, сознавать опасности и угрозы, возникающие в этом процессе,
соблюдать основные требования информационной безопасности, в том числе защиты
государственной тайны.
ОПК-3 Способностью владеть основными методами, способами и средствами получения,
хранения, переработки информации.
ОПК-4 Способностью иметь навыки самостоятельной работы на компьютере и в компьютерных
сетях; осуществлять компьютерное моделирование устройств, систем и процессов с
использованием универсальных пакетов прикладных компьютерных программ.
ПК-5 Способностью проводить работы по управлению потоками трафика на сети.
Теоретическое обоснование
Изучение протокола ARP
При нормальной работе сети с использованием стека TCP/IP сообщения протокола ARP не
формируются самопроизвольно. ARP- ответы являются следствием ARP- запросов, которые, в
свою очередь, посылаются при попытке послать IP пакет по неизвестному MAC адресу. Поэтому,
при проведении исследования нужно перед каждым экспериментом очищать ARP таблицы на
используемых ПК (используя команду ARP). Для вызова ARP – запросов необходимо любым
способом попытаться послать IP пакет на нужный IP адрес. Для этого можно использовать
программы ping, telnet и или любую другую клиентскую программу.
Изучение протокола ICMP. Команды ping, tracert
Учитывая специфику и историю развития протокола ICMP, на практике удается познакомиться
лишь с частью его сообщений. Наиболее широко используемые ICMP сообщения порождаются
при использовании команды ping. Команда ping применяется для проверки сетевой доступности
узла (по протоколу IP). Она посылает ICMP –эхо запрос (ECHO_REQUEST) и ожидает ICMP- эхо
ответа (ECHO_REPLY). Получение ответа означает, что на этом узле работает модуль IP, и
указывает, что сетевой маршрут до этого узла открыт. Следует помнить, что отсутствие ICMP- эхо
ответов не означает недоступность данного узла для других протоколов, с другой стороны,
наличие связи с узлом на уровне IP не гарантирует доступность на этом узле сервисов
прикладного уровня. Команда ping, посылая ICMP запросы, позволяет изменять некоторые поля
заголовка IP пакета, в том числе, получить фрагментированные IP пакеты.
Оборудование и материалы
Для выполнения лабораторной работы необходим персональный компьютер с пакетом Microsoft
Office.
Выполнение работы:
Таблица 1
Хост (рабочая станция) IP-адрес Маска подсети
PC0 192.168.3.3 255.255.255.0
PC1 192.168.3.4 255.255.255.0
PC2 192.168.3.5 255.255.255.0
2.5 Закрыть окно. Зеленые индикаторы состояния на линии связи между Router0 и
Switch0, Switch1 сигнализируют, что интерфейс подключен правильно (рис. 5).
Управляющие кнопки:
- Back – назад
- Auto Capture/Play – автоматический захват пакетов от источника до
приемника и обратно
- Capture/Forward – захват пакетов только от одного устройства до другого.
В данной практической работе рассмотрим протоколі двух типов ARP и ICMP.
Поставить фильтр только на сообщения заданного типа (рис. 7):
1) Нажать на кнопку “Edit Filters”
2) Снять метку с “Show All/None”
3) Выбрать ARP и ICMP
Рис. 7 - Добавление фильтров на протоколы ARP и ICMP