Files
networking-2025-s1/november/lab-4.2.7.md
Nazar ba97e46b2d
Some checks failed
Deploy Jekyll with GitHub Pages dependencies preinstalled / build (push) Has been cancelled
Deploy Jekyll with GitHub Pages dependencies preinstalled / deploy (push) Has been cancelled
lab 4.2.7 (november)
2025-11-18 23:19:31 +02:00

6.8 KiB
Raw Blame History

4.2.7 Лабораторна робота - Використання Wireshark для перевірки кадрів Ethernet

Довідкова інформація / Сценарій

Коли протоколи верхнього рівня взаємодіють між собою, дані проходять вниз по моделі взаємного з'єднання відкритих систем (OSI) і інкапсулюються до кадру Рівня 2. Склад кадру залежить від типу доступу до середовища передавання даних. Наприклад, якщо протоколами верхнього рівня є TCP та IP, а доступ до середовища передавання даних Ethernet, то інкапсуляція кадру Рівня 2 буде Ethernet II. Це характерно для локальної мережі.

Вивчаючи концепції Рівня 2, корисно аналізувати інформацію заголовка кадру. У Частині 1 ви проаналізуєте поля, що містяться в кадрі Ethernet II. В Частині 2 ви використовуватимете Wireshark для захоплення і аналізу полів заголовка кадру Ethernet II для локального та віддаленого трафіку.

Необхідні ресурси

  • 1 ПК (операційна система на вибір із встановленим Wireshark)
  • Доступ до Інтернету

Перебіг виконання

Частина 1: Дослідження полів заголовка кадру Ethernet II

Крок 1: Ознайомтесь з описом і довжиною полів заголовка Ethernet II

Крок 2: Дослідіть мережні налаштування ПК

ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : hitori
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : router.local

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : router.local
   Description . . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller
   Physical Address. . . . . . . . . : XX-XX-XX-XX-16-F6
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::f8fb:4c34:453f:f3ab%7(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.239(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 18 листопада 2025 р. 21:00:26
   Lease Expires . . . . . . . . . . : 19 листопада 2025 р. 21:00:22
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : 82353189
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2E-CA-99-38-E8-9C-25-DC-16-F6
   DNS Servers . . . . . . . . . . . : 192.168.1.3
                                       1.1.1.1
   Primary WINS Server . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Unknown adapter Підключення через локальну мережу:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TAP-Windows Adapter V9
   Physical Address. . . . . . . . . : XX-XX-XX-XX-DD-98
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Тобто IPv4 адреса мого ПК - 192.168.1.239.

Крок 3: Дослідіть кадри Ethernet у захопленні Wireshark

Figure 1

Частина 2: Використання Wireshark для захоплення та аналізу кадрів Ethernet

В цій частині ви використовуватимете Wireshark для захоплення локальних і віддалених кадрів Ethernet. Потім ви досліджуватимете інформацію, яка міститься в полях заголовка кадру.

Крок 1: Визначте IP-адресу шлюзу за замовчуванням на вашому ПК

IPv4 адреса шлюзу за замовчуванням для мого ПК - 192.168.1.1.

Крок 2: Почніть захоплення трафіку на мережній карті вашого ПК

  • Відкрийте Wireshark, щоб почати захоплення даних. Подвійним натисненням оберіть потрібний інтерфейс мережного пристрою з трафіком, щоб почати перехоплення.
  • Спостерігайте за трафіком, який з'являється у вікні з переліком пакетів.

Крок 3: Застосуйте фільтр у Wireshark для відображення тільки трафіку ICMP

Ви можете використовувати в Wireshark фільтр для блокування видимості небажаного трафіку. Фільтр не блокує захоплення небажаних даних, він лише фільтрує те, що ви хочете відобразити на екрані. Зараз відображається лише трафік ICMP. В полі Wireshark Фільтр (Filter) введіть icmp. Поле має набути зеленого кольору, якщо ви правильно ввели значення для фільтру. Якщо поле зеленого кольору, натисніть кнопку Застосувати (Apply) (стрілка вправо), щоб застосувати цей фільтр.

Figure 2

Крок 4: У вікні командного рядка пропінгуйте шлюз за замовчуванням вашого ПК

У вікні командного рядка пропінгуйте шлюз за замовчуванням, використовуючи ІP-адресу, записану на Кроці 1.

Figure 3

Крок 5: Зупиніть захоплення трафіку на NIC

Натисніть на значок Зупинити захоплення пакетів (Stop Capturing Packets)(червоний прямокутник), щоб зупинити захоплення трафіку.

Figure 4

Крок 6: Дослідіть перший Echo (ping) запит у Wireshark

Figure 5