4) Выводы по проделанной работе.
1) Какие поля есть в формате пакета протокола IP?
2) Какая версия протокола используется в захваченных пакетах?
3) Можно ли по IP-пакету определить, данные каких приложений передаются?
4) Могут ли IP-адрес пакета и МАС-адрес соответствующего кадра принадлежать одному узлу?
5) Сколько бит отводится под сеть при следующих масках сети: 255.255.255.0, 255.240.0.0, 255.255.8.0?
6) Какой МАС-адрес принадлежит маршрутизатору по умолчанию?
7) Каким образом можно добавить маршрут в таблицу маршрутизации Windows 2000?
Цель работы: изучение протокола ARP и структуры его сообщений.
Для передачи пакета между хостами одной сети нужно знать МАС-адрес назначения. Для определения соответствия между адресами IP и МАС используется протокол ARP (Address Resolution Protocol).
В том случае, если хосту нужно по IP-адресу определить МАС-адрес, хост посылает широковещательный arp-запрос второго уровня с искомым IP-адресом. В ответ устройство с соответствующим IP-адресом должно прислать arp-ответ, в котором указан нужный МАС-адрес. Соответствие адресов МАС и IP кэшируется в arp-кэше. При повторной посылке пакета хосту уже не нужно будет отправлять arp-запросы.
Для работы с arp-кэшем в операционной системе Windows существует утилита arp, которая позволяет просматривать и очищать кэш, добавлять статические адреса. Для получения справки нужно запустить ее без параметров.
1) С помощью утилиты arp просмотрите arp-кэш компьютера.
2) Очистите кэш и, с помощью утилиты ping отправьте несколько пакетов на компьютер в той же сети.
3) Проанализируйте формат arp-пакетов.
4) Оформить отчет и подготовиться к защите работы.
1) Цель работы.
2) Задание по лабораторной работе.
3) Результаты анализа arp-кэша, примеры arp-пакетов и их описание.
4) Выводы по проделанной работе.
1) Какие поля имеются в формате пакетов протокола arp?
2) Какой МАС-адрес назначения указывается в arp-запросе в arp-пакете?
3) Какой МАС-адрес назначения указывается в arp-запросе в ethernet-кадре?
4) Какие параметры протокола arp настраиваются в операционной системе Windows?
5) Каково стандартное значение интервала хранения информации в arp-кэше в операционной системы Windows?
6) Каким образом можно добавить запись в arp-кэш в операционной системе Windows?
7) Запоминает ли система Windows в arp-кэше адреса кадров, которые принимаются сетевой картой?
Цель работы: изучение протоколов TCP и UDP.
Сетевой уровень обеспечивает передачу пакетов между любыми двумя хостами сети. При этом доставка пакетов до узла назначения не гарантируется. Приложениям требуется передавать различные объемы данных, контролировать скорость передачи и достоверность передаваемых данных. Для решения такого рода задач используются протоколы транспортного (четвертого) уровня.
С протоколом IP на четвертом уровне обычно применяются протоколы TCP (Transmission Control Protocol) и UDP (User Datagram Protocol).
Протокол TCP разбивает данные, которые нужно передать приложению, на сегменты. Сегменты нумеруются, упаковываются в IP-пакеты и отправляются на другой узел, котором из IP-пакетов выбираются сегменты и располагаются в нужном порядке (IP-пакеты в общем случае могут прийти не в том порядке, в котором были отправлены, или не все пакеты могут дойти). Данные приложения получаются из полей данных полученных сегментов.
Протоколы транспортного уровня также позволяют работать одновременно нескольким приложениям. Для этого каждое приложение использует свой номер порта. Широко распространенные приложения имеют зарезервированный за собой порт, например, для протокола http определен 80-й порт TCP.
Основное (но не единственное) отличие протоколов TCP и UDP друг от друга состоит в подтверждении доставки пакетов. В протоколе UDP не предусмотрено подтверждение приема пакетов. Протокол TCP обеспечивает гарантированную доставку пакетов (при этом увеличиваются накладные расходы).
Передача данных по протоколу TCP происходит в рамках сессии. Сессия состоит из фаз установления соединения, передачи данных и завершения соединения. Для управления сессией в формате пакета TCP предусмотрено несколько служебных полей. Поле «Sequence Number» указывает на номер передаваемого сегмента (при этом нумерация обычно начинается не с нуля). Поле «Acknowledgement Number» означает номер последнего полученного сегмента. Таким образом происходит контроль передаваемых данных. Приемник получает несколько порций данных и сообщает о том, что он их принял, подтвердив последний полученный сегмент.
Для указания стадии соединения применяется несколько флагов, которые находятся в поле «Flag» пакета TCP: «Synchronize» («SYN»), «Acknowledgement» («ACK») и «Finished» («FIN»). Установление соединения происходит в три этапа. Сначала инициатор посылает пакет с установленным флагом «SYN», что означает запрос на соединение. Другой хост в ответ посылает пакет с установленными флагами «SYN» и «ACK», что означает, что он подтверждает установление соединения и просит также выслать пакет с подтверждением соединения. На последней стадии инициатор подтверждает соединение, выслав пакет с установленным битом «ACK». Завершение соединения происходит аналогичным образом, только вместо флага «SYN» используется флаг «FIN».
Просмотреть список TCP-сессий можно с помощью утилиты netstat. Вызов ее без параметров приводит к выводу списка всех соединений. Для получения справки нужно вызвать эту утилиту с ключом «/?».
В протокол TCP встроены механизмы контроля потока. Они предназначены для передачи данных с максимальной скоростью без появления перегрузок в сети.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.