Files
networking-2025-s1/november/lab-4.2.7.md
Nazar ba97e46b2d
Some checks failed
Deploy Jekyll with GitHub Pages dependencies preinstalled / build (push) Has been cancelled
Deploy Jekyll with GitHub Pages dependencies preinstalled / deploy (push) Has been cancelled
lab 4.2.7 (november)
2025-11-18 23:19:31 +02:00

105 lines
6.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 4.2.7 Лабораторна робота - Використання Wireshark для перевірки кадрів Ethernet
## Довідкова інформація / Сценарій
Коли протоколи верхнього рівня взаємодіють між собою, дані проходять вниз по моделі взаємного з'єднання відкритих систем (OSI) і інкапсулюються до кадру Рівня 2. Склад кадру залежить від типу доступу до середовища передавання даних. Наприклад, якщо протоколами верхнього рівня є TCP та IP, а доступ до середовища передавання даних Ethernet, то інкапсуляція кадру Рівня 2 буде Ethernet II. Це характерно для локальної мережі.
Вивчаючи концепції Рівня 2, корисно аналізувати інформацію заголовка кадру. У Частині 1 ви проаналізуєте поля, що містяться в кадрі Ethernet II. В Частині 2 ви використовуватимете Wireshark для захоплення і аналізу полів заголовка кадру Ethernet II для локального та віддаленого трафіку.
## Необхідні ресурси
- 1 ПК (операційна система на вибір із встановленим Wireshark)
- Доступ до Інтернету
## Перебіг виконання
### Частина 1: Дослідження полів заголовка кадру Ethernet II
### Крок 1: Ознайомтесь з описом і довжиною полів заголовка Ethernet II
### Крок 2: Дослідіть мережні налаштування ПК
```bat
ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : hitori
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : router.local
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . : router.local
Description . . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller
Physical Address. . . . . . . . . : XX-XX-XX-XX-16-F6
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f8fb:4c34:453f:f3ab%7(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.239(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 18 листопада 2025 р. 21:00:26
Lease Expires . . . . . . . . . . : 19 листопада 2025 р. 21:00:22
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 82353189
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2E-CA-99-38-E8-9C-25-DC-16-F6
DNS Servers . . . . . . . . . . . : 192.168.1.3
1.1.1.1
Primary WINS Server . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Unknown adapter Підключення через локальну мережу:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : XX-XX-XX-XX-DD-98
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
```
Тобто IPv4 адреса мого ПК - `192.168.1.239`.
### Крок 3: Дослідіть кадри Ethernet у захопленні Wireshark
![Figure 1](./assets/lab-4.2.7-1.png)
## Частина 2: Використання Wireshark для захоплення та аналізу кадрів Ethernet
В цій частині ви використовуватимете Wireshark для захоплення локальних і віддалених кадрів Ethernet. Потім ви досліджуватимете інформацію, яка міститься в полях заголовка кадру.
### Крок 1: Визначте IP-адресу шлюзу за замовчуванням на вашому ПК
IPv4 адреса шлюзу за замовчуванням для мого ПК - `192.168.1.1`.
### Крок 2: Почніть захоплення трафіку на мережній карті вашого ПК
- Відкрийте Wireshark, щоб почати захоплення даних. Подвійним натисненням оберіть потрібний інтерфейс мережного пристрою з трафіком, щоб почати перехоплення.
- Спостерігайте за трафіком, який з'являється у вікні з переліком пакетів.
### Крок 3: Застосуйте фільтр у Wireshark для відображення тільки трафіку ICMP
Ви можете використовувати в Wireshark фільтр для блокування видимості небажаного трафіку. Фільтр не блокує захоплення небажаних даних, він лише фільтрує те, що ви хочете відобразити на екрані. Зараз відображається лише трафік ICMP.
В полі Wireshark Фільтр (Filter) введіть `icmp`. Поле має набути зеленого кольору, якщо ви правильно ввели значення для фільтру. Якщо поле зеленого кольору, натисніть кнопку Застосувати (Apply) (стрілка вправо), щоб застосувати цей фільтр.
![Figure 2](./assets/lab-4.2.7-2.png)
### Крок 4: У вікні командного рядка пропінгуйте шлюз за замовчуванням вашого ПК
У вікні командного рядка пропінгуйте шлюз за замовчуванням, використовуючи ІP-адресу, записану на Кроці 1.
![Figure 3](./assets/lab-4.2.7-3.png)
### Крок 5: Зупиніть захоплення трафіку на NIC
Натисніть на значок Зупинити захоплення пакетів (Stop Capturing Packets)(червоний прямокутник), щоб зупинити захоплення трафіку.
![Figure 4](./assets/lab-4.2.7-4.png)
### Крок 6: Дослідіть перший Echo (ping) запит у Wireshark
![Figure 5](./assets/lab-4.2.7-5.png)