Порядок выполнения работы и методические указания по ее выполнению 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Порядок выполнения работы и методические указания по ее выполнению



 

Прежде чем приступить к выполнению лабораторной работы студенты должны изучить литературу по теме работы. В процессе выполнения лабораторной работы студенты должны выполнить следующее.

1. Загрузить файл перехваченного трафика laba4_1

2. Создать фильтр для отображения ARP-трафика и применить его. Определить, на каком уровне модели OSI функционирует данный протокол. Изучить формат кадров ARP-трафика. Изучить параметры объекта протокола ARP, заданного в библиотеке выражений, для каждого из полей ARP-кадра.

3. Создать фильтр для отображения ARP-запросов и применить его. Определить характер трафика ARP-запросов.

4. Создать фильтр для отображения трафика Gratuitous ARP, представляющего собой последовательность ARP-пакетов с TCP/IP-адресом компьютера, которую рассылает компьютер Windows NT/2000 на этапе загрузки. Определить назначение указанного трафика.

5. Создать фильтр для отображения ARP-запросов с ненулевым значением поля Target MAC Address. Путем выполнения анализа такого рода пакетов, не отвечающих стандартному виду ARP-запросов, привести свою гипотезу их возникновения.

6. Создать фильтр для отображения ARP-ответов и применить его. Определить характер трафика ARP-ответов.

7. Создать фильтр для отображения сессии запросов MAC-адреса узла 10.13.20.254 узлом 10.13.20.111 и ответов на данные запросы. Изучить значения полей Sender MAC Address, Sender IP Address, Target MAC Address, Target IP Address и дать объяснение несоответствию MAC-адреса узла-отправителя его IP-адресу.

8. Создать и применить фильтр для отображения обратных ARP-запросов.

Работа с командой arp

1. Изучить параметры команды arp

2. Выполнить просмотр arp-записей локального узла

3. Выполнить просмотр arp-записей удаленного узла, которого нет в arp-таблице

4. Выполнить просмотр arp-записей удаленного узла, который есть в arp-таблице

5. Выполнить добавление статической arp-записи узла удаленной сети (в рамках университета), которого нет в таблице.

6. Выполнить повторный просмотр arp-записей локального узла

7. Просмотр записей удаленного узла, чья запись была статически добавлена к arp-таблице локального узла

Примечание. Для идентификации IP-адреса локального узла используйте команду ipconfig.

Расширенная работа с arp-записями

Реализовать отказ для локального узла в доступе к сети университета средствами подмены MAC-адреса шлюза:

а) Определить IP-адрес шлюза путем выполнения трассировки маршрута к удаленному узлу (в рамках университета). Трассировка маршрута выполняется командой tracert

б) Через браузер зайти на сайт узла noc.kture либо lib.kture и удостовериться в достижимости указанных сайтов.

в) Добавить в arp-таблицу статическую запись, в которой IP-адресу шлюза должен быть поставлен в соответствие MAC-адрес локального узла.

Примечание. Для идентификации MAC -адреса локального узла используйте команду ipconfig.

г) В случае наличия записи реального адреса шлюза, выполнить удаление этой записи из таблицы локального узла

д) Зайти повторно через браузер на указанные выше сайты. Сделать выводы.

 

Отчет должен содержать:

1. Результаты выполнения заданий по ходу работы

2. Тела фильтров и результаты их применения (в виде скриншотов)

3. Выводы по ходу выполнения заданий

 

Контрольные вопросы

1. Каково назначение протокола ARP?

2. Приведите пример таблицы ARP.

3. Укажите уязвимости протокола ARP по отношению к сетевым атакам.

4. Какова структура пакета ARP? Перечислите поля пакета.

5. Опишите принцип работы утилиты ОС Windows для работы с ARP-таблицами.

6. Приведите примеры атак против ARP служб.

7. Охарактеризуйте меры защиты от атак против ARP служб..


ЛАБОРАТОРНАЯ РАБОТА №4

 



Поделиться:


Последнее изменение этой страницы: 2016-12-10; просмотров: 210; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.238.228.191 (0.035 с.)