diff --git a/README.md b/README.md index 4e5fda4..4ff13c7 100644 --- a/README.md +++ b/README.md @@ -15,4 +15,4 @@ - November - [x] [Vocabulary](./november/vocabulary.md) - [x] [4.2.6 Лабораторна робота – Перегляд захопленого трафіку у Wireshark](./november/lab-4.2.6.md) - - [ ] [4.2.7 Лабораторна робота - Використання Wireshark для перевірки кадрів Ethernet](./november/lab-4.2.7.md) \ No newline at end of file + - [x] [4.2.7 Лабораторна робота - Використання Wireshark для перевірки кадрів Ethernet](./november/lab-4.2.7.md) \ No newline at end of file diff --git a/november/assets/lab-4.2.7-1.png b/november/assets/lab-4.2.7-1.png new file mode 100644 index 0000000..020b32d Binary files /dev/null and b/november/assets/lab-4.2.7-1.png differ diff --git a/november/assets/lab-4.2.7-2.png b/november/assets/lab-4.2.7-2.png new file mode 100644 index 0000000..f193aab Binary files /dev/null and b/november/assets/lab-4.2.7-2.png differ diff --git a/november/assets/lab-4.2.7-3.png b/november/assets/lab-4.2.7-3.png new file mode 100644 index 0000000..81db6f5 Binary files /dev/null and b/november/assets/lab-4.2.7-3.png differ diff --git a/november/assets/lab-4.2.7-4.png b/november/assets/lab-4.2.7-4.png new file mode 100644 index 0000000..50f59ba Binary files /dev/null and b/november/assets/lab-4.2.7-4.png differ diff --git a/november/assets/lab-4.2.7-5.png b/november/assets/lab-4.2.7-5.png new file mode 100644 index 0000000..0f9bf68 Binary files /dev/null and b/november/assets/lab-4.2.7-5.png differ diff --git a/november/lab-4.2.7.md b/november/lab-4.2.7.md new file mode 100644 index 0000000..e568008 --- /dev/null +++ b/november/lab-4.2.7.md @@ -0,0 +1,105 @@ +# 4.2.7 Лабораторна робота - Використання Wireshark для перевірки кадрів Ethernet + +## Довідкова інформація / Сценарій + +Коли протоколи верхнього рівня взаємодіють між собою, дані проходять вниз по моделі взаємного з'єднання відкритих систем (OSI) і інкапсулюються до кадру Рівня 2. Склад кадру залежить від типу доступу до середовища передавання даних. Наприклад, якщо протоколами верхнього рівня є TCP та IP, а доступ до середовища передавання даних Ethernet, то інкапсуляція кадру Рівня 2 буде Ethernet II. Це характерно для локальної мережі. + +Вивчаючи концепції Рівня 2, корисно аналізувати інформацію заголовка кадру. У Частині 1 ви проаналізуєте поля, що містяться в кадрі Ethernet II. В Частині 2 ви використовуватимете Wireshark для захоплення і аналізу полів заголовка кадру Ethernet II для локального та віддаленого трафіку. + +## Необхідні ресурси + +- 1 ПК (операційна система на вибір із встановленим Wireshark) +- Доступ до Інтернету + +## Перебіг виконання + +### Частина 1: Дослідження полів заголовка кадру Ethernet II + +### Крок 1: Ознайомтесь з описом і довжиною полів заголовка Ethernet II + +### Крок 2: Дослідіть мережні налаштування ПК + +```bat +ipconfig /all + +Windows IP Configuration + + Host Name . . . . . . . . . . . . : hitori + Primary Dns Suffix . . . . . . . : + Node Type . . . . . . . . . . . . : Hybrid + IP Routing Enabled. . . . . . . . : No + WINS Proxy Enabled. . . . . . . . : No + DNS Suffix Search List. . . . . . : router.local + +Ethernet adapter Ethernet: + + Connection-specific DNS Suffix . : router.local + Description . . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller + Physical Address. . . . . . . . . : XX-XX-XX-XX-16-F6 + DHCP Enabled. . . . . . . . . . . : Yes + Autoconfiguration Enabled . . . . : Yes + Link-local IPv6 Address . . . . . : fe80::f8fb:4c34:453f:f3ab%7(Preferred) + IPv4 Address. . . . . . . . . . . : 192.168.1.239(Preferred) + Subnet Mask . . . . . . . . . . . : 255.255.255.0 + Lease Obtained. . . . . . . . . . : 18 листопада 2025 р. 21:00:26 + Lease Expires . . . . . . . . . . : 19 листопада 2025 р. 21:00:22 + Default Gateway . . . . . . . . . : 192.168.1.1 + DHCP Server . . . . . . . . . . . : 192.168.1.1 + DHCPv6 IAID . . . . . . . . . . . : 82353189 + DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2E-CA-99-38-E8-9C-25-DC-16-F6 + DNS Servers . . . . . . . . . . . : 192.168.1.3 + 1.1.1.1 + Primary WINS Server . . . . . . . : 192.168.1.1 + NetBIOS over Tcpip. . . . . . . . : Enabled + +Unknown adapter Підключення через локальну мережу: + + Media State . . . . . . . . . . . : Media disconnected + Connection-specific DNS Suffix . : + Description . . . . . . . . . . . : TAP-Windows Adapter V9 + Physical Address. . . . . . . . . : XX-XX-XX-XX-DD-98 + DHCP Enabled. . . . . . . . . . . : Yes + Autoconfiguration Enabled . . . . : Yes +``` + +Тобто IPv4 адреса мого ПК - `192.168.1.239`. + +### Крок 3: Дослідіть кадри Ethernet у захопленні Wireshark + +![Figure 1](./assets/lab-4.2.7-1.png) + +## Частина 2: Використання Wireshark для захоплення та аналізу кадрів Ethernet + +В цій частині ви використовуватимете Wireshark для захоплення локальних і віддалених кадрів Ethernet. Потім ви досліджуватимете інформацію, яка міститься в полях заголовка кадру. + +### Крок 1: Визначте IP-адресу шлюзу за замовчуванням на вашому ПК + +IPv4 адреса шлюзу за замовчуванням для мого ПК - `192.168.1.1`. + +### Крок 2: Почніть захоплення трафіку на мережній карті вашого ПК + +- Відкрийте Wireshark, щоб почати захоплення даних. Подвійним натисненням оберіть потрібний інтерфейс мережного пристрою з трафіком, щоб почати перехоплення. +- Спостерігайте за трафіком, який з'являється у вікні з переліком пакетів. + +### Крок 3: Застосуйте фільтр у Wireshark для відображення тільки трафіку ICMP + +Ви можете використовувати в Wireshark фільтр для блокування видимості небажаного трафіку. Фільтр не блокує захоплення небажаних даних, він лише фільтрує те, що ви хочете відобразити на екрані. Зараз відображається лише трафік ICMP. +В полі Wireshark Фільтр (Filter) введіть `icmp`. Поле має набути зеленого кольору, якщо ви правильно ввели значення для фільтру. Якщо поле зеленого кольору, натисніть кнопку Застосувати (Apply) (стрілка вправо), щоб застосувати цей фільтр. + +![Figure 2](./assets/lab-4.2.7-2.png) + +### Крок 4: У вікні командного рядка пропінгуйте шлюз за замовчуванням вашого ПК + +У вікні командного рядка пропінгуйте шлюз за замовчуванням, використовуючи ІP-адресу, записану на Кроці 1. + +![Figure 3](./assets/lab-4.2.7-3.png) + +### Крок 5: Зупиніть захоплення трафіку на NIC + +Натисніть на значок Зупинити захоплення пакетів (Stop Capturing Packets)(червоний прямокутник), щоб зупинити захоплення трафіку. + +![Figure 4](./assets/lab-4.2.7-4.png) + +### Крок 6: Дослідіть перший Echo (ping) запит у Wireshark + +![Figure 5](./assets/lab-4.2.7-5.png) \ No newline at end of file