Professional Documents
Culture Documents
8.2.8 Lab - Using Wireshark To Examine Ethernet Frames
8.2.8 Lab - Using Wireshark To Examine Ethernet Frames
Завдання
Частина 1. Вивчення полів заголовків у кадрі Ethernet II
Частина 2. Захоплення та аналіз кадрів Ethernet за допомогою програми Wireshark
Необхідні ресурси
Віртуальна машина робочої станції CyberOps
Доступ до Інтернету
Інтерфейс
вузла IP-адреса MAC-адреса
H3-eth0 10,0,0,13/24
e. У командному рядку на вузлі H3 введіть netstat - r , щоб показати інформацію про шлюз за
промовчанням.
[ root@secOps ~]# netstat -r
Таблиця IP-маршрутизації
Destination Gateway Genmask Flags MSS Window irtt Iface
default 10.0.0.1 0.0.0.0 UG 0 0 0 H3-eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 H3-eth0
c. У вікні терміналу H3 відкрийте Wireshark і почніть перехоплення пакетів для інтерфейсу H3-eth0.
[ root@secOps analyst]# wireshark-gtk &
a. На панелі списку пакетів (верхній розділ) виберіть перший кадр. У стовпці Info (Інформація)
з'явиться значення Echo (ping) request (Егозапит за допомогою команди ping). Рядок стане синім.
b. Вивчіть перший рядок на панелі відомостей про пакет у середній частині екрана. У цьому рядку
показано довжину кадру (у цьому прикладі 98 байт).
c. Другий рядок на панелі Packet Details (Відомості про пакет) показує, що це кадр Ethernet II. Також
відображаються MAC-адреси джерела та призначення.
Назвіть MAC-адресу плати цього ПК.
_____________________________________________________________________________________
Назвіть MAC-адресу шлюзу за промовчанням.
_____________________________________________________________________________________
d. Щоб отримати більше інформації про кадр Ethernet II, натисніть стрілку на початку другого рядка.
Назвіть тип кадру, що відображається.
_____________________________________________________________________________________
e. Останні два рядки середнього розділу містять інформацію про поле даних кадру. Зверніть увагу на
те, що дані містять IPv4-адреси джерела та призначення.
Назвіть IP-адресу джерела.
_____________________________________________________________________________________
Назвіть IP-адресу призначення.
_____________________________________________________________________________________
g. Натисніть наступний кадр у верхньому розділі та вивчіть кадр відлуння. МАС-адреси джерела та
призначення помінялися місцями, оскільки маршрутизатор, який служить шлюзом за
замовчуванням, відправив цей кадр у відповідь на перший ехозапрос.
Який пристрій та MAC-адреса відображаються як адреса призначення?
____________________________________________________________________________________
d.
Джерело:
Призначення:
Назвіть IP-адреси джерела та призначення у полі даних кадру.
Джерело:
Призначення:
Порівняйте ці адреси з адресами, отриманими на кроці 5. Змінилася лише IP-адреса призначення.
Чому IP-адреса призначення змінилася, а MAC-адреса призначення залишилася колишньою?
Перехід між роутером, але МАС-адреса одна.