2. Написать в отчѐте о проделанной работе (либо рассказать устно) для каких целей используют данную утилиту и перечислить еѐ основные параметры (ключи).
Ответ:
Данную утилиту используют для проверки соединения с другими компьютерами и качества связи.
Основные ключи:
-t не останавливает отправку пакетов до прерывания
-n число отправляемых запросов
-l размер буфера отправки
-w таймаут ответа в Миллисекундах
3. С помощью данной утилиты определить IP адреса следующих ресурсов: www.ngs.ru, www.narhoz.ru, www.yandex.ru, www.google.ru. Результат сохранить в виде снимка экрана либо в текстовой таблице.
4. Написать (либо рассказать устно) какую информацию выводит данная утилита при выполнение команды «ping -n 10 -l 200 www.ya.ru».
Ответ:
Данная команда пингует сервер ya.ru отправляя 200-байтовый запрос 10 раз с целью проверки получения ответа. В Случае получения выдаёт время ответа в миллисекундах.
5. Написать (либо рассказать устно) об опасности выполнения команды ping c большимбуферомотправки с нескольких компьютеров на один IP адрес ОДНОВРЕМЕННО с ключом -t? Как называется данная атака? Предложите, как можно защититься от неѐ.
Ответ:
В данном случае имеется в виду Dos-атака
под названием Pingofdeath. Смысл её довольно просто – отправка большого
количества пакетов большого размера с помощью ключа –t и l для
уменьшения пропускной способности канала, либо же сетевое оборудование не
справится с таким числом пакетов, что приведет к отключению сетевого
оборудования. Решением данной проблемы
является проверка размера пакета при получении, которая суммирует смещения
фрагментации всех связанных пакетов. Если размер превышает 65500 то пакет
считается неправильным и отбрасывается. Ещё один вариант противодействия атаке
– выключение ICMP протокола. Используется не часто, так как утилита Ping
является довольно полезной системной утилитой.
Задание №5:
«TRACERT»
1. Изучить сетевую утилиту TRACERT, встроенную в операционную систему MS Windows XP/Vista/Seven
.
2. Написать в отчѐте о проделанной работе (либо рассказать устно) для каких целей используют данную утилиту и перечислить еѐ основные параметры (ключи).
Ответ:
Утилита tracert предназначенна
для определения маршрутов следования данных в сетяхTCP/IP. . В
случае проблем при доставке данных до какого-либо узла программа позволяет
определить, на каком именно участке сети возникли неполадки.
w–интервал ожидания ответа (указывается в миллисекундах)
d -не отображать dns-имена
h – максимальное число при поиске узла
j- список_узлов — свободный выбор маршрута по списку узлов
3. С помощью утилиты TRACERT определить маршрут следования данных до адресов следующих ресурсов: www.ngs.ru, www.narhoz.ru, www.yandex.ru, www.google.ru. Результат сохранить в виде снимка экрана либо текстовой таблицы.
4. Рассказать либо написать ответ на следующие вопросы:
4.1.Какую полезнуюинформациюможно получить с помощью данной утилиты.
Ответ:
Данную утилиту часто используют Интернет-провайдеры при взаимодействии с клиентом. С её помощью можно определить на каком этапе доставки данных возникли проблемы, и устранить неполадки.
4.2. Одинаковы ли маршруты до одного Интерет ресурса с разных точек входа в сеть Интернет?
Ответ:
Нет. Система прокладывает кратчайший путь. Стоит отметить, что зачастую не одинаковы даже прямой-обратный маршруты.
Задание №6:
«NETSTAT»
1. Изучить сетевую утилиту NETSTAT, встроенную в операционную систему MS Windows XP/Vista/Seven.
2. Написать в отчѐте о проделанной работе (либо рассказать устно) для каких целей используют данную утилиту и перечислить еѐ основные параметры (ключи).
Ответ:
Netstat – системная утилита, которая позволяетпросматриватьинформацию о соединенияхсистемыпопротоколам UDP и TCP.
Основные ключи:
-а Отображение всех подключений и ожидающих портов
-е отображение статистики Ethernet.
-s Отображение статистических данных по протоколам (IP,IPv6,ICMP,TCP…)
3. Определить все активные соединение (IP адреса и порты) и программы (сервисы), использующие данные соединение. Результат сохранить в виде снимка экрана либо в текстовой таблице. Для каких целей в области сетевой безопасности требуется выполнение данной операции.
4. С помощью данной утилиты определить статистические данные для протокола Ipv4, ICMPv4. Результат сохранить в виде снимка экрана или в текстовой таблице. Описать для каких задач сетевой или информационной безопасности требуется определять статистические данные.
Дополнительные (общие) вопросы:
1. Какие встроенные в ОС MS Windows сетевые утилиты вам знакомы? Приведите название встроенных сетевых утилит в ОС MS Windows, не используемых в данном задании.
Ответ:
Nslookup – определение IP адреса (или всех IP адресов) по доменному имени.
Hostname – выдает имя компьютер.
Net– выполняет более 20 функций администрирования.
Telnet– удаленное администрирование.
2. Какие встроенные сетевые утилиты в ОС MS Windows наиболее полезные для администратора безопасности, почему?
Ответ:
Безусловно, полезными в том или ином случае могут оказаться все встроенные утилиты. Но если останавливаться на чём-то одном, то это Netstat. С помощью этой встроенной утилиты администратор даже может бороться с вредоносными программами, путем изучения сетевой активности, с помощью полезных команд, вроде -b(выводит название исполняемого файла, который вызвал сетевую активность), и –n(вывод адреса). Администратор может проверить свою сетевую активность, найти подозрительные соединения, вызванные непонятными программами и адресуемые на непонятные сервера(можно проверить через любую службу проверки принадлежности IP). Админ может найти исполняемый вредоносный файл, проверить его через какой-нибудь онлайн-сканер и убедится в его вредоносности. Удалить файл.
3. Что такое DHCP, DNS сервера, какие их функции? (для чего их используют)
Ответ:
DHCP сервер назначает IP адрес
компьютерам в сети.DNS-сервер преобразовывает доменное имя в IP
адрес.
5. Что хранится в файле C:\WINDOWS\system32\drivers\etc\hosts?
Ответ:
В данном файле ставятся в соответствие имена хостов IP адресам.
6. На каком порту, по умолчанию, работает служба дистанционного управления рабочим столом (удалѐнный доступ).
Ответ:
3389
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.