Исследование работы программы CommView – анализатора сетевых пакетов

 

 

 

Кафедра «Информационные системы в экономике»

 

 

 

 

ОТЧЕТ

о лабораторной работе № 1

по теме: «Исследование работы программы CommView –

анализатора сетевых пакетов»

 

 

 

Выполнила                                                                    

 

Проверил                                         

 

 

 

 

Содержание

 

 

Оглавление

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Назначение программы

 

CommView— это программа для мониторинга и анализа сетевых пакетов в беспроводных сетях. Она может, захватывает все сетевые пакеты, передаваемые в эфире, для последующего детального отображения важной информации: списка точек доступа и узлов, статистики по каждому узлу и каналу, уровня сигнала, списка пакетов и сетевых соединений, графиков распределения протоколов и т.д. С помощью этой информации поможно просматривать и подробно анализировать каждый пакет, выявлять проблемы в работе сетей.

Определения терминов, используемых в программе

Термины:

• Сетевой интерфейс - это точка соединения между компьютером пользователя и частной или общественной сетью.
• Сетевой трафик — объём информации, передаваемой через компьютерную сеть за определённый период времени.
• Контроллер удаленного доступа. Это виртуальная сетевая плата, физически соединяющая данный компьютер с другим. Он обеспечивает подключение к серверам РРР, RAS, NetWare Connect с помощью модема или устройства ISDN. 
• VPN (виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
• PPPoE— сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).
• Вкла́дка (англ. tab) — элемент графического интерфейса пользователя, который позволяет в одном окне приложения переключение между несколькими открытыми документами или предопределёнными наборами элементов интерфейса, когда их доступно несколько, а на выделенном для них пространстве окна можно показывать только один из них.
• DNS (система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.
• HTML (язык гипертекстовой разметки»)  — стандартный язык разметки документов во Всемирной паутине. Большинство веб-страниц содержат описание разметки на языке HTML. Язык HTML интерпретируется браузерами и отображается в виде документа в удобной для человека форме.
• ASCII— американская стандартная кодировочная таблица для печатных символов и некоторых специальных кодов.
• Rich Text Format, RTF (англ. rich — богатый; «формат обогащённого текста») — проприетарный межплатформенный формат хранения размеченных текстовых документов, предложенный группами программистов, основавшими компании Microsoft и Adobe, как мета-тэговый формат для редактора Word в 1982 году.
• HTTP («протокол передачи гипертекста») — протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов в формате HTML, в настоящий момент используется для передачи произвольных данных). Основой HTTP является технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.
• TXT — стандартное расширение для текстовых файлов в операционных системах DOS и Windows.

Ответы на общие вопросы

 

А. Домен - это уникальный текстовый идентификатор компьютера (хоста), подключенного к Интернет. Состоит из слов, написанных латинскими буквами и разделённых точками. Пробелов и других знаков препинания в доменных именах нет. Каждому доменному имени соответствует определенный IP-адрес или несколько IP-адресов. Доменные имена являются составляющей частью URL, указывающих на конкретные web-страницы. Доменные имена преобразовываются в IP-адреса службой DNS. Система доменных имен создана для удобства пользователей, которым легче запомнить доменный адрес, чем числовые значения IP-адресов. Регистрацией доменных имен занимается InterNIC (представитель в России - РОСНИИРОС). Регистрация доменного адреса означает внесение его и соответствующего ему IP-адреса в базу данных DNS-сервера.»

Хост или узел — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более частном случае под хостом могут понимать любой компьютер, сервер, подключённый к локальной или глобальной сети. Иногда при упоминании конкретного устройства в сети, также используют термин "узел" (очевидно, по аналогии с прототипом компьютерной сети, ведь реальная сеть, например рыболовная, состоит из нитей, соединённых между собой множеством узлов).

Порт — цифровой номер, который является программным адресом, используемым для взаимодействия различных конечных точек (сетевых устройств, хостов) в современных компьютерных сетях натранспортном уровне модели OSI. Физически порт — это область в памяти компьютера, которая используется для обмена данными. Порты используются в транспортных протоколах TCP, UDP, SCTP, DCCP и позволяют различным программам и сетевым службам на одном хосте получать данные в IP-пакетах независимо друг от друга.

IP-адрес — это уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта.

MAC (англ. Media Access Control, рус. управление доступом к среде) — подуровень канального уровня модели OSI

MAC-адрес — уникальный идентификатор, присваиваемый каждой единице сетевого оборудования.

TCP (англ. Transmission Control Protocol, протокол управления передачей) — один из основных протоколов передачи данных Интернета, предназначенный для управления передачей данных в сетях и подсетях TCP/IP.

Выполняет функции протокола транспортного уровня в стеке протоколов IP.

Механизм TCP предоставляет поток данных с предварительной установкой соединения, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета, гарантируя тем самым, в отличие от UDP, целостность передаваемых данных и уведомление отправителя о результатах передачи.

Реализация TCP, как правило, встроена в ядро ОС, хотя есть и реализации TCP в контексте приложения.

Когда осуществляется передача от компьютера к компьютеру через Интернет, TCP работает на верхнем уровне между двумя конечными системами, например,браузером и веб-сервером. TCP осуществляет надежную передачу потока байтов от одной программы на некотором компьютере к другой программе на другом компьютере (например, программы для электронной почты, для обмена файлами). TCP контролирует длину сообщения, скорость обмена сообщениями, сетевой трафик.

UDP (англ. User Datagram Protocol — протокол пользовательских датаграмм) — один из ключевых элементов Transmission Control Protocol/Internet Protocol, набора сетевых протоколов для Интернета. С UDP компьютерные приложения могут посылать сообщения (в данном случае называемые датаграммами) другим хостам по IP-сети без необходимости предварительного сообщения для установки специальных каналов передачи или путей данных. Протокол был разработан Дэвидом П. Ридом в 1980 году и официально определён в RFC 768.

UDP использует простую  модель передачи, без неявных  «рукопожатий» для обеспечения  надёжности, упорядочивания или  целостности данных. Таким образом, UDP предоставляет ненадёжный сервис, и датаграммы могут прийти не по порядку, дублироваться или вовсе исчезнуть без следа. UDP подразумевает, что проверка ошибок и исправление либо не нужны, либо должны исполняться в приложении. Чувствительные ко времени приложения часто используют UDP, так как предпочтительнее сбросить пакеты, чем ждать задержавшиеся пакеты, что может оказаться невозможным в системах реального времени. При необходимости исправления ошибок на сетевом уровне интерфейса приложение может задействовать TCP или SCTP, разработанные для этой цели.

Б. Loopback — это термин, который обычно используется для описания методов или процедур маршрутизации электронных сигналов, цифровых потоков данных, или других движущихся сущностей от их источника и обратно к тому же источнику без специальной обработки или модификаций. Первоначально он использовался для тестирования передачи или передающей инфраструктуры.

Примеры использования:

• метод проведения теста передачи по линии доступа от обслуживающего центра коммутации, для которого обычно не требуется поддержка персонала на обслуживаемом терминале;
• метод тестирования передачи сигнала между станциями (необязательно соседними), где используется две линии передачи, тестирование проходит на одной станции и две линии связывают ее со станцией на расстоянии. Обычно называется loop around, когда для доступа к связывающей цепи нужно набрать номера или код;
• коммутационный кабель применяется вручную или автоматически, удаленно или локально, что облегчает loop-back тест;
• коммуникационный канал с единственной конечной точкой. Любые сообщения передаваемые через такой канал немедленно получаются тем же каналом;
• возвратная петля, обратная петля - вид диагностического теста, при котором сигнал возвращается передающему устройству, пройдя по коммуникационному каналу в обоих направлениях. (адрес возвратной петли используется в качестве идентификатора маршрутизаторов Cisco для работы с протоколом OSPF.

В. log-файлы применяются, чтобы учесть все действия, совершаемые как с web-сервером, так и с интернет-сайтом. log– это текстовый документ, понятный даже простому новичку, в котором любому событию соответствует одна строчка с временем и кое-какими дополнительными данными. Для комфорта пользователей log-файлы нередко группируются по датам, что упрощает поиск нужных данных.

Г. Под генерацией пакетов понимается создание и отправка специально сконструированных датаграмм или кадров, позволяющих злоумышленнику выполнить ту или иную атаку. Особо выделяется фальсификация пакетов, то есть создание IP-датаграмм или кадров уровня доступа к сети, направленных якобы от другого узла.

 

 

 

 

 

 

 

Ответы на индивидуальные вопросы

1.6. Для чего создается псевдоним в «Текущие IP-соединения»? Как это делается?

CommView позволяет создавать псевдонимы для IP-адресов. Например, задав вместо громоздких цифровых адресов машин локальной сети их псевдонимы, можно облегчить анализ соединений.

Чтобы создать псевдоним для IP-адреса, нужно выбрать в контекстном меню последовательно пункты «Создать псевдоним».

Затем «используя локальный IP» или «используя удаленный IP».

 

В появившемся окне поле IP-адреса будет уже заполнено, и останется только ввести подходящее имя. Если новая запись IP-имени создается щелчком правой кнопки мыши по пакету, поле имени автоматически заполняется именем хоста и его можно редактировать.

2.6. Для чего создается псевдоним в «Пакеты»? Как это делается?

 Так же как «Текущие IP-соединения» CommView позволяет создавать псевдонимы для «Пакетов». Например, задав вместо громоздких цифровых адресов машин локальной сети их псевдонимы, можно облегчить анализ соединений.

Чтобы создать псевдоним для Пакета, нужно выбрать в контекстном меню последовательно пункты «Создать псевдоним».

Затем «используя МАС источника» или «используя МАК назначения».

В появившемся окне поле МАС-адреса будет уже заполнено, и останется только ввести подходящее имя. Если новая запись МАС-имени создается щелчком правой кнопки мыши по пакету, поле имени автоматически заполняется именем хоста и его можно редактировать