Сетевой монитор позволяет собирать данные, отправленные или полученные локальным компьютером из сетевого потока, и копиро-вать их во временный файл записи. Сетевой монитор отображает ста-тистику для собранных кадров динамически в окне сбора данных и позволяет создавать фильтр записи для кадров, удовлетворяющих оп-ределенным условиям. Сетевой монитор позволяет отображать, фильт-ровать, сохранять и печатать собранные данные. Задание 1) Установите программу Microsoft Network Monitor с официального сайта Microsoft, учитывая разрядность и тип процессора. 2) Ознакомиться с программой Microsoft Network Monitor; Выберите New capture (новый захват), нажмите Start и убедитесь, что программа захватывает сетевые пакеты. Подождите некоторое время и затем, используя браузер зайдите на любой сайт. Посмотрите, как изменяются захваченные кадры. Затем нажмите Stop и изучите полученные кадры. В окне "Frame Summary" приводятся общие сведения о записанных кадрах в порядке их поступления: * Frame number- номер кадра, определяемый порядком записи кадров (нумерация кадров начинается с 1); * Time - время записи кадра в форме, заданной в параметрах отображения (абсолютное время записи кадра, время записи кадра относительно начала записи в миллисекундах или время записи кадра относительно времени записи предыдущего кадра в миллисекундах); * Sourse адрес компьютера, который отправил кадр; * Destination - адрес компьютера, на который отправлен кадр; * Protocol - основной протокол, используемый для отправки данных; * Description - краткое описание содержимого кадра; В панели Frame Details приводятся сведения о кадре, выделенном в панели Frame Summary, с указанием полей протоколов все уровней. 3) Разберите несколько кадров по полям, отразите это в отчете. 4) Настройте в Network Monitor фильтр таким образом, чтобы перехватывались только данные, которые передаются между вашим и другим компьютером (например yandex.ru). Для этого * выполните в командной строке команду ping yandex.ru; * запомните IP адрес сайта и Ваш IP адрес; * создайте новый захват кадров; * затем в программе Microsoft Network Monitor перехватите и просмотрите эти пакеты, для этого необходимо создать фильтр * В окне Display Filter введите, например IPv4.Address == 192.168.0.103 AND IPv4.Address == 77.88.21.3 * примените фильтр (Apply). В результате в центральном окне отразятся только кадры, передающиеся между Вашим и компьютером www.yandex.ru. 5) Далее создайте снова новый захват и примените фильтры, отбирающие кадры определенного протокола. Для этого выделите кадр с нужным протоколом, затем нажмите правой кнопкой мыши по нужному полю и выберите В окне фильтров появится ProtocolName == "ARP", затем примените фильтр и в центральной части отразятся кадры только этого протокола. 6) Отберите кадры других протоколов, добавляя к предыдущему фильтру новые условия, используя операторы AND, OR, NOT. 7) Отберите кадры, содержащие запросы и отклики от каких-либо программ. Придумайте несколько фильтров. 8) В отчете привести содержание пакетов при установлении и разрыве TCP соединения. 9) Сделать подробный отчет с картинками по каждому пункту. 1
Автор
1/--страниц