Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Описание входных данных

⇐ ПредыдущаяСтр 12 из 28Следующая ⇒




Входными данными для лабораторного стенда является файл, сформированный с помощью утилиты WinDump.

Анализатор трафика запускается со следующими параметрами:

путь_к_WinDump.exe –i номер_сетевого_интерфейса -s 0 -c количество_пакетов -vv -n ip host ip_ПК > путь_к_name_file

Параметр –s 0 – захватываются все пакеты (независимо от их размера).

Параметр –vv – вывод более детальной информации о сетевых пакетах (по сравнению с состоянием по умолчанию).

Установление параметра – n отменяет преобразование IP-адресов в имена.

Параметр ip – отлавливаются только пакеты, использующие протокол IP.

Параметр host 192.168.1.2 позволяет отловить входящий и исходящий трафик хоста с IP-адресом 192.168.1.2. Все остальные пакеты отбрасываются.

Пример входных данных:

10:20:50.446836 IP (tos 0x0, ttl 128, id 20924, offset 0, flags [DF], proto: TCP (6), length: 557) 192.168.1.5.7781 > 5.45.58.101.443: P, cksum 0x95b7 (correct), 1:518(517) ack 1 win 258

10:20:50.538261 IP (tos 0x0, ttl 53, id 8281, offset 0, flags [DF], proto: TCP (6), length: 40) 5.45.58.101.443 > 192.168.1.5.7781:., cksum 0xa640 (correct), 1441:2049(608) ack 518 win 256

Рассмотрим для примера последнюю запись:

- 10:20:50.538261 – время прихода пакета.

- IP – протокол сетевого уровня. Параметры данного протокола:

- tos 0x0 – тип обслуживания IP-сегментов.

- ttl 53 – время жизни пакета (максимальное количество узлов, которые может пройти пакет).

- id 8281 – идентификатор IP-сегмента.

- offset 0 – поле смещения фрагмента.

- flags [DF] – данный IP-сегмент не может быть разбит на фрагменты. Если установлен бит MF, то IP-сегмент был разбит и данный «подсегмент» является последним в цепочке «подсегментов» (при MF = 0).

- proto: TCP (6) – протокол более высокого уровня, для которого предназначены данные IP-сегмента.

- length: 40 – длина заголовка составляет 40 байтов.

- 5.45.58.101.443 – сокет отправителя.

- 192.168.1.5.7781 – сокет получателя.

-. – отсутствуют такие флаги, как SYN, FIN, PSH, RST.

- cksum 0xa640 (correct) – контрольная сумма верна.

- 1441:2049(608) – начальный «номер последовательности»: «номер последовательности» + переданные байты (количество ранее переданных данных в байтах).

- ack 518 – «номер подтверждения».

- win 256 – количество байтов данных, которое может принять отправитель данного пакет.

⇐ Предыдущая78910111213141516Следующая ⇒

Date: 2016-05-23; view: 452; Нарушение авторских прав; Помощь в написании работы --> СЮДА...


mydocx.ru - 2015-2024 year. (0.007 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию