uzluga.ru
добавить свой файл
1

КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ 7 СЕМЕСТР


Лабораторная работа № 5

Тема «Мониторинг и анализ трафика компьютерной сети»

(2 часа)


Цель работы: Изучение структуры трафика компьютерной сети и принципов его мониторинга. Получение навыков установки программы-сниффера и анализа параметров трафика сети.


Оборудование и программное обеспечение: персональный компьютер, OC Windows XP, программное обеспечение Ethereal - Network Protocol Analyzer. ПО доступно по адресу (http://www.ethereal.com/download.html, ftp://10.31.5.220/kcc (guest/guest) или \\FS108\SYS\STUDY\KCC).


Порядок выполнения работы:

  1. Установить ПО Ethereal с драйвером WinPcap. Изучить возможности и структуру управления.

  2. Выбрать сетевой сегмент (проводной или беспроводной) для мониторинга и определить схему подключения анализатора (реальное сетевое подключение или соединение виртуальных машин).

  3. Выполнить «захват» пакетов на выбранном интерфейсе (Capture > Interfaces) в течение 1, 5 и 15 мин. Результаты сохранить в виде файлов. Сделать скриншоты суммарной статистики (Statistics > Summary).

  4. Провести анализ структуры протоколов (Statistics > Protocol Hierarchy) в каждой выборке. Составить сводную таблицу для протоколов с долей более 1%:

Протокол

Доля протокола в трафике

1 мин.

5 мин.

15 мин.




…%

…%

...%




  1. Проанализировать структуру взаимодействия узлов (Statistics > Conversations) Сделать скриншоты для разных интервалов наблюдений (1, 5, 15). Объяснить результаты.

  2. Изучить широковещательный трафик (MAC-адрес назначения = ff:ff:ff:ff:ff:ff) для разных интервалов наблюдений (1, 5, 15). Объяснить источники и причины широковещательного трафика.

  3. Вопрос на 10: Написать программу, выполняющую анализ трафика по следующим позициям: средняя длина пакета; количество пакетов в минуту; количество широковещательных пакетов; количество пакетов, не относящихся к стеку TCP/IP. Источник данных – файл, полученный с помощью программы Ethereal.

  4. Прислать отчет о работе (файл с именем KCC_Lab5_<Фамилия>.doc) и исполняемый код программы (п.7) на электронный адрес e.olizarovich@grsu.by. В отчет включить скриншоты (п.3, п.5), таблицу с результатами (п.4).



При защите результатов работы необходимо знать:

1. Структуру трафика компьютерной сети, структуру пакетов распространенных протоколов.

2. Способы организации мониторинга трафика, схемы включения анализатора.

3. Приёмы настройки и использования программы Ethereal для анализа трафика.