6.8 KiB
4.2.7 Лабораторна робота - Використання Wireshark для перевірки кадрів Ethernet
Довідкова інформація / Сценарій
Коли протоколи верхнього рівня взаємодіють між собою, дані проходять вниз по моделі взаємного з'єднання відкритих систем (OSI) і інкапсулюються до кадру Рівня 2. Склад кадру залежить від типу доступу до середовища передавання даних. Наприклад, якщо протоколами верхнього рівня є TCP та IP, а доступ до середовища передавання даних Ethernet, то інкапсуляція кадру Рівня 2 буде Ethernet II. Це характерно для локальної мережі.
Вивчаючи концепції Рівня 2, корисно аналізувати інформацію заголовка кадру. У Частині 1 ви проаналізуєте поля, що містяться в кадрі Ethernet II. В Частині 2 ви використовуватимете Wireshark для захоплення і аналізу полів заголовка кадру Ethernet II для локального та віддаленого трафіку.
Необхідні ресурси
- 1 ПК (операційна система на вибір із встановленим Wireshark)
- Доступ до Інтернету
Перебіг виконання
Частина 1: Дослідження полів заголовка кадру Ethernet II
Крок 1: Ознайомтесь з описом і довжиною полів заголовка Ethernet II
Крок 2: Дослідіть мережні налаштування ПК
ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : hitori
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : router.local
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . : router.local
Description . . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller
Physical Address. . . . . . . . . : XX-XX-XX-XX-16-F6
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f8fb:4c34:453f:f3ab%7(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.239(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 18 листопада 2025 р. 21:00:26
Lease Expires . . . . . . . . . . : 19 листопада 2025 р. 21:00:22
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 82353189
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2E-CA-99-38-E8-9C-25-DC-16-F6
DNS Servers . . . . . . . . . . . : 192.168.1.3
1.1.1.1
Primary WINS Server . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Unknown adapter Підключення через локальну мережу:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : XX-XX-XX-XX-DD-98
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Тобто IPv4 адреса мого ПК - 192.168.1.239.
Крок 3: Дослідіть кадри Ethernet у захопленні Wireshark
Частина 2: Використання Wireshark для захоплення та аналізу кадрів Ethernet
В цій частині ви використовуватимете Wireshark для захоплення локальних і віддалених кадрів Ethernet. Потім ви досліджуватимете інформацію, яка міститься в полях заголовка кадру.
Крок 1: Визначте IP-адресу шлюзу за замовчуванням на вашому ПК
IPv4 адреса шлюзу за замовчуванням для мого ПК - 192.168.1.1.
Крок 2: Почніть захоплення трафіку на мережній карті вашого ПК
- Відкрийте Wireshark, щоб почати захоплення даних. Подвійним натисненням оберіть потрібний інтерфейс мережного пристрою з трафіком, щоб почати перехоплення.
- Спостерігайте за трафіком, який з'являється у вікні з переліком пакетів.
Крок 3: Застосуйте фільтр у Wireshark для відображення тільки трафіку ICMP
Ви можете використовувати в Wireshark фільтр для блокування видимості небажаного трафіку. Фільтр не блокує захоплення небажаних даних, він лише фільтрує те, що ви хочете відобразити на екрані. Зараз відображається лише трафік ICMP.
В полі Wireshark Фільтр (Filter) введіть icmp. Поле має набути зеленого кольору, якщо ви правильно ввели значення для фільтру. Якщо поле зеленого кольору, натисніть кнопку Застосувати (Apply) (стрілка вправо), щоб застосувати цей фільтр.
Крок 4: У вікні командного рядка пропінгуйте шлюз за замовчуванням вашого ПК
У вікні командного рядка пропінгуйте шлюз за замовчуванням, використовуючи ІP-адресу, записану на Кроці 1.
Крок 5: Зупиніть захоплення трафіку на NIC
Натисніть на значок Зупинити захоплення пакетів (Stop Capturing Packets)(червоний прямокутник), щоб зупинити захоплення трафіку.




