From 6a49a5ea4577d70d1d58f98728ddf9123b088458 Mon Sep 17 00:00:00 2001 From: Arity-T Date: Wed, 26 Mar 2025 11:55:04 +0300 Subject: [PATCH] =?UTF-8?q?=D0=9F=D0=B5=D1=80=D0=B2=D0=B0=D1=8F=20=D1=87?= =?UTF-8?q?=D0=B0=D1=81=D1=82=D1=8C=20=D1=81=20ping?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- lab2/.gitignore | 5 + lab2/report.tex | 363 ++++++++++++++++++++++++++++++++++++++++++++++++ 2 files changed, 368 insertions(+) create mode 100644 lab2/.gitignore create mode 100644 lab2/report.tex diff --git a/lab2/.gitignore b/lab2/.gitignore new file mode 100644 index 0000000..38a3719 --- /dev/null +++ b/lab2/.gitignore @@ -0,0 +1,5 @@ +**/* +!.gitignore +!report.tex +!img +!img/** \ No newline at end of file diff --git a/lab2/report.tex b/lab2/report.tex new file mode 100644 index 0000000..3d32240 --- /dev/null +++ b/lab2/report.tex @@ -0,0 +1,363 @@ +\documentclass[a4paper, final]{article} +%\usepackage{literat} % Нормальные шрифты +\usepackage[14pt]{extsizes} % для того чтобы задать нестандартный 14-ый размер шрифта +\usepackage{tabularx} +\usepackage[T2A]{fontenc} +\usepackage[utf8]{inputenc} +\usepackage[russian]{babel} +\usepackage{amsmath} +\usepackage[left=25mm, top=20mm, right=20mm, bottom=20mm, footskip=10mm]{geometry} +\usepackage{ragged2e} %для растягивания по ширине +\usepackage{setspace} %для межстрочно го интервала +\usepackage{moreverb} %для работы с листингами +\usepackage{indentfirst} % для абзацного отступа +\usepackage{moreverb} %для печати в листинге исходного кода программ +\usepackage{pdfpages} %для вставки других pdf файлов +\usepackage{tikz} +\usepackage{graphicx} +\usepackage{afterpage} +\usepackage{longtable} +\usepackage{float} +\usepackage{tabularx} + + + +% \usepackage[paper=A4,DIV=12]{typearea} +\usepackage{pdflscape} +% \usepackage{lscape} + +\usepackage{array} +\usepackage{multirow} + +\renewcommand\verbatimtabsize{4\relax} +\renewcommand\listingoffset{0.2em} %отступ от номеров строк в листинге +\renewcommand{\arraystretch}{1.4} % изменяю высоту строки в таблице +\usepackage[font=small, singlelinecheck=false, justification=centering, format=plain, labelsep=period]{caption} %для настройки заголовка таблицы +\usepackage{listings} %листинги +\usepackage{xcolor} % цвета +\usepackage{hyperref}% для гиперссылок +\usepackage{enumitem} %для перечислений + +\newcommand{\specialcell}[2][l]{\begin{tabular}[#1]{@{}l@{}}#2\end{tabular}} + + +\setlist[enumerate,itemize]{leftmargin=1.2cm} %отступ в перечислениях + +\hypersetup{colorlinks, + allcolors=[RGB]{010 090 200}} %красивые гиперссылки (не красные) + +% подгружаемые языки — подробнее в документации listings (это всё для листингов) +\lstloadlanguages{ SQL} +% включаем кириллицу и добавляем кое−какие опции +\lstset{tabsize=2, + breaklines, + basicstyle=\footnotesize, + columns=fullflexible, + flexiblecolumns, + numbers=left, + numberstyle={\footnotesize}, + keywordstyle=\color{blue}, + inputencoding=cp1251, + extendedchars=true +} +\lstdefinelanguage{MyC}{ + language=SQL, +% ndkeywordstyle=\color{darkgray}\bfseries, +% identifierstyle=\color{black}, +% morecomment=[n]{/**}{*/}, +% commentstyle=\color{blue}\ttfamily, +% stringstyle=\color{red}\ttfamily, +% morestring=[b]", +% showstringspaces=false, +% morecomment=[l][\color{gray}]{//}, + keepspaces=true, + escapechar=\%, + texcl=true +} + +\textheight=24cm % высота текста +\textwidth=16cm % ширина текста +\oddsidemargin=0pt % отступ от левого края +\topmargin=-1.5cm % отступ от верхнего края +\parindent=24pt % абзацный отступ +\parskip=5pt % интервал между абзацами +\tolerance=2000 % терпимость к "жидким" строкам +\flushbottom % выравнивание высоты страниц + + +% Настройка листингов +\lstset{ + language=C++, + extendedchars=\true, + inputencoding=utf8, + keepspaces=true, + % captionpos=b, % подписи листингов снизу +} + +\begin{document} % начало документа + + + + % НАЧАЛО ТИТУЛЬНОГО ЛИСТА + \begin{center} + \hfill \break + \hfill \break + \normalsize{МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ\\ + федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский политехнический университет Петра Великого»\\[10pt]} + \normalsize{Институт компьютерных наук и кибербезопасности}\\[10pt] + \normalsize{Высшая школа технологий искусственного интеллекта}\\[10pt] + \normalsize{Направление: 02.03.01 <<Математика и компьютерные науки>>}\\ + + \hfill \break + \hfill \break + \hfill \break + \hfill \break + \large{Лабораторная работа №1}\\ + \large{<<Анализ пакетного трафика>>}\\ + \large{по дисциплине <<Сети ЭВМ и телекоммуникации компьютерных сетей>>}\\ + \hfill \break + + % \hfill \break + \hfill \break + \end{center} + + \small{ + \begin{tabular}{lrrl} + \!\!\!Студент, & \hspace{2cm} & & \\ + \!\!\!группы 5130201/20102 & \hspace{2cm} & \underline{\hspace{3cm}} &Тищенко А. А. \\\\ + \!\!\!Преподаватель & \hspace{2cm} & \underline{\hspace{3cm}} & Мулюха В. А. \\\\ + &&\hspace{4cm} + \end{tabular} + \begin{flushright} + <<\underline{\hspace{1cm}}>>\underline{\hspace{2.5cm}} 2025г. + \end{flushright} + } + + \hfill \break + % \hfill \break + \begin{center} \small{Санкт-Петербург, 2025} \end{center} + \thispagestyle{empty} % выключаем отображение номера для этой страницы + + % КОНЕЦ ТИТУЛЬНОГО ЛИСТА + % \newpage + % \tableofcontents + + + \newpage + \section{Постановка задачи} + Необходимо установить и запустить программу tcpdump (с соответствующими библиотеками). tcpdump лучше запускать с опциями -XX -s 128 -S -e. Вывод tcpdump можно перенаправить в файл. + + Не останавливая tcpdump выполнить последовательно: + \begin{enumerate} + \item Команду ping того адреса, который написан; + \item Команду traceroute (или tracert) того адреса, который указан; + \item Войти через браузер на третий адрес. + \end{enumerate} + + Остановить tcpdump. + + В отчёте привести трафик соответствующий проводимым действиям и уметь ответить на вопросы какая строчка вывода соответствует какому действию и что вообще делает. Где какое поле и т.п. + + Если между действиями в tcpdump попал другой трафик, то часть вывода можно сократить, приведя только нужный. + + \begin{table}[h!] + \centering + % \caption{.} + \footnotesize + \begin{tabularx}{\textwidth}{|X|X|X|X|} + \hline + \textbf{Вариант} & \textbf{ping} & \textbf{tracert} & \textbf{web-доступ} \\ + \hline + 34 & myblog.jp & blogg.de & mega.cl \\ + \hline + \end{tabularx} + \end{table} + + + \newpage + \section{Ход работы} + \subsection{Подготовка} + Вместо tcpdump был установлен его полный аналог для ОС Windows -- WinDump (\url{https://www.winpcap.org/windump/install/}), в связке с библиотекой WinPcap. Исполняемый файл \texttt{WinDump.exe} был добавлен в PATH. + + С помощью команды \texttt{windump -D}, которая выводит список сетевых интерфейсов и их номеров, был определён номер основного сетевого интерфейса, используемого ноутбуком. В частности это оказался интерфейс под номером 2, поэтому далее в работе в параметре \texttt{-i} будет указан именно он. + + \subsection{Команда ping} + + Открываем два окна консоли. В одном выполняем команду \texttt{windump -XX -s 128 -S -e -i 2 icmp}, с помощью которой будем отлавливать icmp пакеты. В другом выполняем команду \texttt{ping myblog.jp}. Выводы команд представлены в листингах~\ref{lst:ping}~и~\ref{lst:ping-windump}. + + \begin{lstlisting}[caption={Вывод команды \texttt{ping myblog.jp}.}, label={lst:ping}] + Обмен пакетами с myblog.jp [163.43.102.56] с 32 байтами данных: + Ответ от 163.43.102.56: число байт=32 время=206мс TTL=40 + Ответ от 163.43.102.56: число байт=32 время=204мс TTL=40 + Ответ от 163.43.102.56: число байт=32 время=212мс TTL=40 + Ответ от 163.43.102.56: число байт=32 время=210мс TTL=40 + + Статистика Ping для 163.43.102.56: + Пакетов: отправлено = 4, получено = 4, потеряно = 0 + (0% потерь) + Приблизительное время приема-передачи в мс: + Минимальное = 204мсек, Максимальное = 212 мсек, Среднее = 208 мсек\end{lstlisting} + + \begin{lstlisting}[caption={windump -XX -s 128 -S -e -i 2 icmp.}, label={lst:ping-windump}] + windump: listening on \Device\NPF_{7B52B01B-3CC8-4A94-A3C3-E6EC1A52EE5B} + 21:22:48.160122 7a:12:0e:01:fd:36 (oui Unknown) > ce:24:0b:a1:a4:fb (oui Unknown), ethertype IPv4 (0x0800), length 74: artem > www3846.sakura.ne.jp: ICMP echo request, id 1, seq 62, length 40 + 0x0000: ce24 0ba1 a4fb 7a12 0e01 fd36 0800 4500 .$....z....6..E. + 0x0010: 003c 1cff 0000 8001 1b8a c0a8 382c a32b .<..........8,.+ + 0x0020: 6638 0800 4d1d 0001 003e 6162 6364 6566 f8..M....>abcdef + 0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv + 0x0040: 7761 6263 6465 6667 6869 wabcdefghi + 21:22:48.366759 ce:24:0b:a1:a4:fb (oui Unknown) > 7a:12:0e:01:fd:36 (oui Unknown), ethertype IPv4 (0x0800), length 74: www3846.sakura.ne.jp > artem: ICMP echo reply, id 1, seq 62, length 40 + 0x0000: 7a12 0e01 fd36 ce24 0ba1 a4fb 0800 4500 z....6.$......E. + 0x0010: 003c 7341 0000 2801 1d48 a32b 6638 c0a8 .abcdef + 0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv + 0x0040: 7761 6263 6465 6667 6869 wabcdefghi + 21:22:49.171976 7a:12:0e:01:fd:36 (oui Unknown) > ce:24:0b:a1:a4:fb (oui Unknown), ethertype IPv4 (0x0800), length 74: artem > www3846.sakura.ne.jp: ICMP echo request, id 1, seq 63, length 40 + 0x0000: ce24 0ba1 a4fb 7a12 0e01 fd36 0800 4500 .$....z....6..E. + 0x0010: 003c 1d00 0000 8001 1b89 c0a8 382c a32b .<..........8,.+ + 0x0020: 6638 0800 4d1c 0001 003f 6162 6364 6566 f8..M....?abcdef + 0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv + 0x0040: 7761 6263 6465 6667 6869 wabcdefghi + 21:22:49.375868 ce:24:0b:a1:a4:fb (oui Unknown) > 7a:12:0e:01:fd:36 (oui Unknown), ethertype IPv4 (0x0800), length 74: www3846.sakura.ne.jp > artem: ICMP echo reply, id 1, seq 63, length 40 + 0x0000: 7a12 0e01 fd36 ce24 0ba1 a4fb 0800 4500 z....6.$......E. + 0x0010: 003c 7343 0000 2801 1d46 a32b 6638 c0a8 . ce:24:0b:a1:a4:fb (oui Unknown), ethertype IPv4 (0x0800), length 74: artem > www3846.sakura.ne.jp: ICMP echo request, id 1, seq 64, length 40 + 0x0000: ce24 0ba1 a4fb 7a12 0e01 fd36 0800 4500 .$....z....6..E. + 0x0010: 003c 1d01 0000 8001 1b88 c0a8 382c a32b .<..........8,.+ + 0x0020: 6638 0800 4d1b 0001 0040 6162 6364 6566 f8..M....@abcdef + 0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv + 0x0040: 7761 6263 6465 6667 6869 wabcdefghi + 21:22:50.394953 ce:24:0b:a1:a4:fb (oui Unknown) > 7a:12:0e:01:fd:36 (oui Unknown), ethertype IPv4 (0x0800), length 74: www3846.sakura.ne.jp > artem: ICMP echo reply, id 1, seq 64, length 40 + 0x0000: 7a12 0e01 fd36 ce24 0ba1 a4fb 0800 4500 z....6.$......E. + 0x0010: 003c 7345 0000 2801 1d44 a32b 6638 c0a8 . ce:24:0b:a1:a4:fb (oui Unknown), ethertype IPv4 (0x0800), length 74: artem > www3846.sakura.ne.jp: ICMP echo request, id 1, seq 65, length 40 + 0x0000: ce24 0ba1 a4fb 7a12 0e01 fd36 0800 4500 .$....z....6..E. + 0x0010: 003c 1d02 0000 8001 1b87 c0a8 382c a32b .<..........8,.+ + 0x0020: 6638 0800 4d1a 0001 0041 6162 6364 6566 f8..M....Aabcdef + 0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv + 0x0040: 7761 6263 6465 6667 6869 wabcdefghi + 21:22:51.404994 ce:24:0b:a1:a4:fb (oui Unknown) > 7a:12:0e:01:fd:36 (oui Unknown), ethertype IPv4 (0x0800), length 74: www3846.sakura.ne.jp > artem: ICMP echo reply, id 1, seq 65, length 40 + 0x0000: 7a12 0e01 fd36 ce24 0ba1 a4fb 0800 4500 z....6.$......E. + 0x0010: 003c 7348 0000 2801 1d41 a32b 6638 c0a8 . www3846.sakura.ne.jp} -- IPадрес отправителя (artem) и адрес получателя (www3846.sakura.ne.jp); + \item \texttt{ICMP echo request, id 1, seq 62, length 40} -- содержит информацию об ICMP (Internet Control Message Protocol) запросе. \texttt{echo request} означает, что это запрос, а не ответ на ping (\texttt{echo reply}). + \end{enumerate} + + В строках 3-7 идёт непосредственно дамп пакета. По нему видно, что были переданы следующие байты: + + \begin{enumerate} + \item \texttt{ce24 0ba1 a4fb 7a12 0e01 fd36 0800} -- первые 14 байт это заголовок Ethernet-кадра. + \begin{itemize} + \item \texttt{ce24 0ba1 a4fb} — MAC-адрес получателя. + \item \texttt{7a12 0e01 fd36} — MAC-адрес отправителя. + \item \texttt{0800} — Тип пакета, который завёрнут в Ethernet.\texttt{0800} — это тип протокола, который указывает, что данные в кадре Ethernet содержат пакет IPv4 (Internet Protocol version 4). + Другие возможные типы: + \begin{itemize} + \item \texttt{86DD} — IPv6. + \item \texttt{0806} — ARP (Address Resolution Protocol). + \item \texttt{8847} — MPLS (Multi-Protocol Label Switching). + \item \texttt{8848} — MPLS Multicast. + \item И другие. + \end{itemize} + \end{itemize} + \item \texttt{4500 003c 1cff 0000 8001 1b8a c0a8 382c a32b 6638} -- следующие 20 байт это заголовок IPv4. + \begin{itemize} + \item \texttt{45} — первый байт: версия и длина заголовка. + \begin{itemize} + \item Первая цифра \texttt{4} — это версия протокола, что означает \texttt{IPv4}. + \item Вторая цифра \texttt{5} — это длина заголовка в 32-битных словах, где \texttt{5} означает 5 слов, то есть 5 × 4 = 20 байт (стандартная длина IPv4-заголовка). + \end{itemize} + + \item \texttt{003c} — общая длина пакета. + \begin{itemize} + \item \texttt{003c} в шестнадцатеричной системе — это \texttt{60} в десятичной. + \item Это значение указывает на общий размер пакета (заголовок + данные), равный 60 байт. + \end{itemize} + + \item \texttt{1cff} — идентификатор пакета. + \begin{itemize} + \item Это поле используется для фрагментации пакета. Идентификатор \texttt{1cff} уникален для каждого фрагмента одного пакета, чтобы при получении фрагменты могли быть правильно собраны. + \end{itemize} + + \item \texttt{0000} — флаги и смещение фрагмента. + \begin{itemize} + \item Первая часть \texttt{0000} указывает на то, что фрагментация не используется (все биты флагов равны 0). + \item Сдвиг фрагмента также равен 0. + \end{itemize} + + \item \texttt{80} — TTL (Time to Live). + \begin{itemize} + \item \texttt{80} в шестнадцатеричной системе равно \texttt{128} в десятичной системе. + \item Это значение определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет, прежде чем он будет отброшен. + \end{itemize} + + \item \texttt{01} — протокол данных внутри IPv4. \texttt{01} указывает на протокол ICMP (Internet Control Message Protocol). + + \begin{itemize} + \item \texttt{01} — ICMP (Internet Control Message Protocol): используется для обмена сообщениями контроля и диагностики, например, команда \texttt{ping}. + \item \texttt{06} — TCP (Transmission Control Protocol). + \item \texttt{11} — UDP (User Datagram Protocol). + \item и некоторые другие. + \end{itemize} + + \item \texttt{1b8a} — контрольная сумма заголовка. + \begin{itemize} + \item Это значение используется для проверки целостности заголовка IPv4. Контрольная сумма пересчитывается на каждом маршрутизаторе. + \end{itemize} + + \item \texttt{c0a8 382c} — IP-адрес источника. + \begin{itemize} + \item \texttt{c0a8 382c} в шестнадцатеричной системе соответствует IP-адресу \texttt{192.168.56.44}. + \end{itemize} + + \item \texttt{a32b 6638} — IP-адрес назначения. + \begin{itemize} + \item \texttt{a32b 6638} в шестнадцатеричной системе соответствует IP-адресу \texttt{163.43.102.56}. + \end{itemize} + \end{itemize} + + + \item \texttt{0800 4d1d 0001 003e} -- заголовок ICMP (8 байт). + \begin{itemize} + \item \texttt{08} — Тип ICMP сообщения. + \begin{itemize} + \item \texttt{08} указывает на тип сообщения ICMP: Echo Request (запрос эхо), используемый в команде \texttt{ping}. + \item \texttt{00} -- Echo Reply. + \item есть и другие типы. + \end{itemize} + + \item \texttt{00} — Код ICMP сообщения. Может содержать информацию о типе ошибки. Для нормальных Echo Request и Echo Reply код 0 означает, что всё штатно. + + \item \texttt{4d1d} — Контрольная сумма заголовка и данных ICMP. + + \item \texttt{0001} — Идентификатор запроса. + + \item \texttt{003e} — Номер последовательности (62 в десятичной системе). + \end{itemize} + + \item \texttt{6162 6364 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 7761 6263 6465 6667 6869} -- данные внутри ICMP (32 байта). Просто буквы \texttt{abcdefghijklmnopqrstuvwabcdefghi}. + \end{enumerate} +\end{document} \ No newline at end of file