Compare commits

...

5 Commits

Author SHA1 Message Date
ba97e46b2d lab 4.2.7 (november)
Some checks failed
Deploy Jekyll with GitHub Pages dependencies preinstalled / build (push) Has been cancelled
Deploy Jekyll with GitHub Pages dependencies preinstalled / deploy (push) Has been cancelled
2025-11-18 23:19:31 +02:00
a61fbaeb5d lab 4.2.6 (november) 2025-11-18 21:55:18 +02:00
b82668f46f Mark vocabulary (november) as done 2025-11-18 21:21:02 +02:00
82200cfa69 Vocabulary (november)
Some checks failed
Deploy Jekyll with GitHub Pages dependencies preinstalled / build (push) Has been cancelled
Deploy Jekyll with GitHub Pages dependencies preinstalled / deploy (push) Has been cancelled
2025-11-18 21:10:26 +02:00
d8c95731a7 Create jekyll-gh-pages.yml 2025-11-18 18:58:31 +02:00
12 changed files with 302 additions and 0 deletions

51
.github/workflows/jekyll-gh-pages.yml vendored Normal file
View File

@@ -0,0 +1,51 @@
# Sample workflow for building and deploying a Jekyll site to GitHub Pages
name: Deploy Jekyll with GitHub Pages dependencies preinstalled
on:
# Runs on pushes targeting the default branch
push:
branches: ["main"]
# Allows you to run this workflow manually from the Actions tab
workflow_dispatch:
# Sets permissions of the GITHUB_TOKEN to allow deployment to GitHub Pages
permissions:
contents: read
pages: write
id-token: write
# Allow only one concurrent deployment, skipping runs queued between the run in-progress and latest queued.
# However, do NOT cancel in-progress runs as we want to allow these production deployments to complete.
concurrency:
group: "pages"
cancel-in-progress: false
jobs:
# Build job
build:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
- name: Setup Pages
uses: actions/configure-pages@v5
- name: Build with Jekyll
uses: actions/jekyll-build-pages@v1
with:
source: ./
destination: ./_site
- name: Upload artifact
uses: actions/upload-pages-artifact@v3
# Deployment job
deploy:
environment:
name: github-pages
url: ${{ steps.deployment.outputs.page_url }}
runs-on: ubuntu-latest
needs: build
steps:
- name: Deploy to GitHub Pages
id: deployment
uses: actions/deploy-pages@v4

View File

@@ -11,3 +11,8 @@
- [x] [Vocabulary](./october/vocabulary.md) - [x] [Vocabulary](./october/vocabulary.md)
- [x] [11.2.3 Packet Tracer - Налаштування DHCP на бездротовому маршрутизаторі](./october/lab-11.2.3.md) - [x] [11.2.3 Packet Tracer - Налаштування DHCP на бездротовому маршрутизаторі](./october/lab-11.2.3.md)
- [x] [12.2.2 Packet Tracer Перевірка NAT на бездротовому маршрутизаторі](./october/lab-12.2.2.md) - [x] [12.2.2 Packet Tracer Перевірка NAT на бездротовому маршрутизаторі](./october/lab-12.2.2.md)
- November
- [x] [Vocabulary](./november/vocabulary.md)
- [x] [4.2.6 Лабораторна робота Перегляд захопленого трафіку у Wireshark](./november/lab-4.2.6.md)
- [x] [4.2.7 Лабораторна робота - Використання Wireshark для перевірки кадрів Ethernet](./november/lab-4.2.7.md)

Binary file not shown.

After

Width:  |  Height:  |  Size: 30 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 18 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 58 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 15 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 26 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 41 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 76 KiB

127
november/lab-4.2.6.md Normal file
View File

@@ -0,0 +1,127 @@
# 4.2.6 Лабораторна робота Перегляд захопленого трафіку у Wireshark
## Довідкова інформація / Сценарій
Протокол визначення адрес (Address Resolution Protocol, ARP) використовується TCP/IP для зіставлення адреси IP Рівня 3 з MAC-адресою Рівня 2. Коли кадр Ethernet передається в мережі, він повинен мати MAC-адресу призначення.Щоб динамічно виявити MAC-адресу відомого пункту призначення, пристрій-джерело надсилає широкомовний ARP-запит у локальній мережі.Пристрій, на якому налаштовано IPv4-адресу призначення, відповідає на запит ARP-відповіддю, а MAC-адреса записується в ARP-кеш.
Кожен пристрій в локальній мережі підтримує власний ARP-кеш. ARP-кеш - це невелика область оперативної пам’яті, яка зберігає ARP-відповіді. Перегляд ARP-кешу на ПК показує IPv4- та MAC-адреси кожного пристрою в локальній мережі, з яким ПК обмінювався ARP-повідомленнями.
Wireshark - це програмний аналізатор протоколів або програма «пакетний сніфер», що використовується для пошуку та усунення несправностей мережі, аналізу повідомлень, розробки програм та протоколів, а також для навчання. Коли потоки даних проходять через мережу, сніффер «перехоплює» кожну одиницю даних протоколу (PDU) і може декодувати та аналізувати їхній вміст відповідно до специфікацій протоколу.
Wireshark є корисним інструментом для всіх, хто працює з мережами, і його можна використовувати в більшості лабораторних робіт на курсах Cisco для аналізу даних та усунення несправностей. В цій лабораторній роботі даються інструкції щодо завантаження та встановлення Wireshark, хоча застосунок вже може бути встановлений. У цій лабораторній роботі ви будете використовувати Wireshark для перехоплення ARP-повідомлень в локальній мережі.
## Необхідні ресурси
- 1 ПК (Windows 10)
- Доступ до Інтернету
- Інші ПК у локальній мережі (LAN) використовуватимуться для відповіді на запити ping. Якщо в локальній мережі немає інших ПК, адреса шлюзу за замовчуванням використовуватиметься для відповіді на запити ping.
## Перебіг виконання
### Частина 1: Завантаження та встановлення Wireshark
Wireshark у мене вже був встановлений, тож я пропущу цю частину.
### Частина 2: Захоплення та аналіз даних ARP у Wireshark
### Крок 1: Отримайте адреси інтерфейсу вашого ПК
```bat
ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : hitori
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : router.local
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . : router.local
Description . . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller
Physical Address. . . . . . . . . : XX-XX-XX-XX-16-F6
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f8fb:4c34:453f:f3ab%7(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.239(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 18 листопада 2025 р. 21:00:26
Lease Expires . . . . . . . . . . : 19 листопада 2025 р. 21:00:22
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 82353189
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2E-CA-99-38-E8-9C-25-DC-16-F6
DNS Servers . . . . . . . . . . . : 192.168.1.3
1.1.1.1
Primary WINS Server . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Unknown adapter Підключення через локальну мережу:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : XX-XX-XX-XX-DD-98
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
```
Тобто IPv4 адреса мого ПК - `192.168.1.239`, а MAC-адреса закінчується на `16-F6`. IPv4 адреса мого ноутбука, який будемо пінгувати - `192.168.1.116`.
### Крок 2: Запустіть Wireshark і почніть захоплювати дані
1. На своєму ПК натисніть кнопку Старт (Start) і введіть Wireshark. У вікні результатів пошуку натисніть Wireshark Desktop App.
> Примітка: Крім того, ваша інсталяція Wireshark може також містити опцію Wireshark Legacy. У цьому випадку Wireshark відображатиметься у старому, але добре відомому графічному інтерфейсі. Ця лабораторна робота була виконана з використанням новішого графічного інтерфейсу.
2. Після запуску Wireshark виберіть мережний інтерфейс, який ви ідентифікували за допомогою команди ipconfig. Введіть arp у фільтрі. Цей параметр налаштовує Wireshark на відображення лише тих пакетів, які є частиною ARP-обміну між пристроями в локальній мережі. Після того, як ви вибрали правильний інтерфейс і ввели інформацію про фільтр, натисніть кнопку Почати перехоплення пакетів (Start capturing packets) (піктограма з акулячим плавником), щоб почати перехоплення даних.
Інформація почне прокручуватися вниз у верхній частині вікна Wireshark. Кожен рядок являє собою повідомлення, яке надсилається між джерелом та пристроєм призначення в мережі.
3. У вікні командного рядка надішліть запит ping на шлюз за замовчуванням, щоб перевірити доступність адреси шлюзу за замовчуванням, яка була визначена в Частині 2, Крок 1.
```bat
ping 192.168.1.166
Reply from 192.168.1.116: bytes=32 time=3ms TTL=64
Reply from 192.168.1.116: bytes=32 time=2ms TTL=64
Reply from 192.168.1.116: bytes=32 time=2ms TTL=64
Reply from 192.168.1.116: bytes=32 time=2ms TTL=64
Ping statistics for 192.168.1.116:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 3ms, Average = 2ms
```
4. Зупиніть перехоплення даних, натиснувши значок Зупинити перехоплення (Stop Capture) (піктограма з червоним квадратом).
### Крок 3: Перегляньте захоплені дані
Після виконання команди `ping` з'явилися наступні ARP пакети:
![Figure 1](./assets/lab-4.2.6-1.png)
На них видно як мій ПК (`192.168.1.239`) просить сказати MAC-адресу мого ноутбуку (`192.168.1.116`) і у відповідь отримує MAC-адресу, що закінчується на `16-A0`, що і є MAC-адресою ноутбуку.
### Крок 4: Визначте кадр ARP- відповіді, який відповідає виділеному ARP-запиту
![Figure 2](./assets/lab-4.2.6-2.png)
## Частина 3: Перевірте записи ARP- кешу на ПК
Відкрийте вікно командного рядка. Введіть команду `arp a` та натисніть клавішу Enter.
```sh
$ arp -a
Interface: 192.168.1.239 --- 0x7
Internet Address Physical Address Type
192.168.1.1 xx-xx-xx-xx-50-80 dynamic # це шлюз за замовчуванням
192.168.1.3 xx-xx-xx-xx-6b-72 dynamic # це DNS сервер
192.168.1.116 xx-xx-xx-xx-16-a0 dynamic # ось мій ноутбук
192.168.1.255 xx-xx-xx-xx-ff-ff static
```

105
november/lab-4.2.7.md Normal file
View File

@@ -0,0 +1,105 @@
# 4.2.7 Лабораторна робота - Використання Wireshark для перевірки кадрів Ethernet
## Довідкова інформація / Сценарій
Коли протоколи верхнього рівня взаємодіють між собою, дані проходять вниз по моделі взаємного з'єднання відкритих систем (OSI) і інкапсулюються до кадру Рівня 2. Склад кадру залежить від типу доступу до середовища передавання даних. Наприклад, якщо протоколами верхнього рівня є TCP та IP, а доступ до середовища передавання даних Ethernet, то інкапсуляція кадру Рівня 2 буде Ethernet II. Це характерно для локальної мережі.
Вивчаючи концепції Рівня 2, корисно аналізувати інформацію заголовка кадру. У Частині 1 ви проаналізуєте поля, що містяться в кадрі Ethernet II. В Частині 2 ви використовуватимете Wireshark для захоплення і аналізу полів заголовка кадру Ethernet II для локального та віддаленого трафіку.
## Необхідні ресурси
- 1 ПК (операційна система на вибір із встановленим Wireshark)
- Доступ до Інтернету
## Перебіг виконання
### Частина 1: Дослідження полів заголовка кадру Ethernet II
### Крок 1: Ознайомтесь з описом і довжиною полів заголовка Ethernet II
### Крок 2: Дослідіть мережні налаштування ПК
```bat
ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : hitori
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : router.local
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . : router.local
Description . . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller
Physical Address. . . . . . . . . : XX-XX-XX-XX-16-F6
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f8fb:4c34:453f:f3ab%7(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.239(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 18 листопада 2025 р. 21:00:26
Lease Expires . . . . . . . . . . : 19 листопада 2025 р. 21:00:22
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 82353189
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2E-CA-99-38-E8-9C-25-DC-16-F6
DNS Servers . . . . . . . . . . . : 192.168.1.3
1.1.1.1
Primary WINS Server . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Unknown adapter Підключення через локальну мережу:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : XX-XX-XX-XX-DD-98
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
```
Тобто IPv4 адреса мого ПК - `192.168.1.239`.
### Крок 3: Дослідіть кадри Ethernet у захопленні Wireshark
![Figure 1](./assets/lab-4.2.7-1.png)
## Частина 2: Використання Wireshark для захоплення та аналізу кадрів Ethernet
В цій частині ви використовуватимете Wireshark для захоплення локальних і віддалених кадрів Ethernet. Потім ви досліджуватимете інформацію, яка міститься в полях заголовка кадру.
### Крок 1: Визначте IP-адресу шлюзу за замовчуванням на вашому ПК
IPv4 адреса шлюзу за замовчуванням для мого ПК - `192.168.1.1`.
### Крок 2: Почніть захоплення трафіку на мережній карті вашого ПК
- Відкрийте Wireshark, щоб почати захоплення даних. Подвійним натисненням оберіть потрібний інтерфейс мережного пристрою з трафіком, щоб почати перехоплення.
- Спостерігайте за трафіком, який з'являється у вікні з переліком пакетів.
### Крок 3: Застосуйте фільтр у Wireshark для відображення тільки трафіку ICMP
Ви можете використовувати в Wireshark фільтр для блокування видимості небажаного трафіку. Фільтр не блокує захоплення небажаних даних, він лише фільтрує те, що ви хочете відобразити на екрані. Зараз відображається лише трафік ICMP.
В полі Wireshark Фільтр (Filter) введіть `icmp`. Поле має набути зеленого кольору, якщо ви правильно ввели значення для фільтру. Якщо поле зеленого кольору, натисніть кнопку Застосувати (Apply) (стрілка вправо), щоб застосувати цей фільтр.
![Figure 2](./assets/lab-4.2.7-2.png)
### Крок 4: У вікні командного рядка пропінгуйте шлюз за замовчуванням вашого ПК
У вікні командного рядка пропінгуйте шлюз за замовчуванням, використовуючи ІP-адресу, записану на Кроці 1.
![Figure 3](./assets/lab-4.2.7-3.png)
### Крок 5: Зупиніть захоплення трафіку на NIC
Натисніть на значок Зупинити захоплення пакетів (Stop Capturing Packets)(червоний прямокутник), щоб зупинити захоплення трафіку.
![Figure 4](./assets/lab-4.2.7-4.png)
### Крок 6: Дослідіть перший Echo (ping) запит у Wireshark
![Figure 5](./assets/lab-4.2.7-5.png)

14
november/vocabulary.md Normal file
View File

@@ -0,0 +1,14 @@
# Vocabulary
| English Term | Ukrainian Term | Meaning |
| ---------------------------------------- | ------------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------- |
| Wireshark | Wireshark | Програмний аналізатор протоколів, який використовується для захоплення та аналізу мережевого трафіку в реальному часі. |
| Ethernet Frame | Кадр Ethernet | Одиниця даних на канальному рівні, яка містить MAC-адреси джерела та призначення, тип протоколу та дані. |
| MAC Address (Media Access Control) | MAC-адреса | Унікальний фізичний ідентифікатор мережевого інтерфейсу, що використовується для адресації в мережах Ethernet. |
| ICMP (Internet Control Message Protocol) | ICMP | Протокол, який використовується утилітою `ping` для перевірки доступності вузлів. У Wireshark пакети ICMP часто аналізуються для перевірки з'єднання. |
| ARP (Address Resolution Protocol) | ARP | Протокол, який використовується для визначення MAC-адреси пристрою за його відомою IP-адресою. |
| Broadcast Address | Широкомовна адреса | Спеціальна MAC-адреса `FF:FF:FF:FF:FF:FF`, яка вказує, що кадр призначений для всіх пристроїв у локальній мережі. |
| Unicast | Юнікаст (Одноадресна передача) | Тип передачі даних, коли кадр надсилається від одного конкретного джерела до одного конкретного отримувача. |
| Source / Destination Address | Адреса джерела / призначення | Поля в заголовку кадру Ethernet, які вказують, хто відправив дані (Source) і кому вони призначені (Destination). |
| Network Interface | Мережевий інтерфейс | Фізичний або віртуальний порт (наприклад, Ethernet або Wi-Fi адаптер), який обирається у Wireshark для початку захоплення трафіку. |
| Display Filter | Фільтр відображення | Інструмент у Wireshark (поле зверху), що дозволяє показувати лише певні пакети (наприклад, ввівши `icmp` або `tcp`), приховуючи зайвий шум. |