Duomenų srauto stebėjimas ir analizė lokaliame tinkle
5 (100%) 1 vote

Duomenų srauto stebėjimas ir analizė lokaliame tinkle

Duomenų srauto stebėjimas ir analizė lokaliame tinkle

Tikslai:

•susipažinti su MS Network Monitor programos, kuri skirta LAN duomenų

srauto stebėjimui ir

analizei, galimybėmis;

•užrašyti ir detaliai išanalizuoti bent vieną savo kompiuterio duomenų

srautą Ethernet paketų

lygyje paprastai duomenų kaitos sesijai.

Apie MS Network Monitor(NetMon) paketą:

Programa NetMon skirta duomenų srauto stebėjimui lokalaus tinklo segmente.

Visi duomenys

perduodami Ethernet tinklu ir yra talpinami į paketus. Ethernet – pati

populeriausia

tinklinė architekūra. Ji išnaudoja siaurojuostine transleciją (10

MB/S).Ethernet suskaldo duome-

nis į paketus (kadrus); Tinklo magistralėje ‘vaikšto labai’ daug paketų.

Todėl turi būti nustatytas

atitinkamas filtras,kuris išrenka tik tuos kurių mums reikia. Filtre

nustatomas atitinkamas rišys

tarp kompiuterių , nurodomi draugo (iš kurio siunčiamės duomenis ) ir to

ant kurio dirbate

kompiuterių adresai.

Paketas kabeliu siunčiamas iš vieno kompiuterio į kitą. Nusiūsti duomenys

į konkretų

kompiuterį , jis juos apdoroja ir siunčia atsakomajį paketą(atgaliniu

adresu), nes pirmame pa-

kete buvo siunčiančiojo kompiuterio unikalus adresas.

Minimalus paketo ilgis 64 baitai , o kartu su tarnybine paketo dalimi –

preambule- 72 baitai

(802.3 standartas). Prembulė–nurodo kadro pradžią. Maksimalus kadras gali

būti 1518 baitų .

Darbo aprašas:

Analizuojant duomenų srautą tarp kompiuterių, Ethernet paketų lygyje,

buvo kopijuojamas

duomenų failas iš vieno kompiuterio į kitą.Tinklo magistrale laksto labai

daug paketų. Todėl

norint kad duomenų būtų nedaug, buvo uždėtas filtras , kuris fiksavo tik

iš draugo kompiuterio

einančius paketus. Filtre nustatomas atitinkamas rišys tarp kompiuterių ,

nurodomi kompiuterių

adresai:

|AND |

SAP/ETYPE = Any SAP or Any ETYPE

|AND |(Address Pairs) |

KTML_NT_3 < = > KTML_NT_1

|AND |(Pattern Matches) |

Šis rišys fiksavo tik paketus einančius iš draugo kompiuterio į tą

kopmiuterį ant kurio aš

dirbau (į abi kryptis) ir tik Ethernet paketus, nefiksuojant visų kitų

rūšių paketų.

| |Kompiuterio |MAC adresas |IP adresas |

| |vardas | | |

| | | | |

|Draugo komp. |KTML_NT_3 |00:C0:6C:30:49:30|193.219.33.83 |

| | | | |

|Mano komp. |KTML_NT_1 |00:C0:6C:28:92:05|193.219.33.81 |

Nustačius filtrą, iš pagrindinio meniu ‘Capture’ paleidžiamas tinklo

stebėjimas,kurio metu

“pagauti” paketai rašomi į failą , pastebima tam tikra dinamika programos

lange. Sustabdžius

stebėjimą , sukauptą failą galima peržiūreti. Peržiūros sąsajos režime

kiekvieno paketo

įrašas išskleidžiamas į atskirus laukus, galima matyti paketų antraštes ir

kt.

Buvo kopijuojamas failas SSS.txt, kuriame įrašyta eilutė –

“AAAAAAAAAAABBBBBBBBB

BBBBBBBBBCCCCCCCCCCCCCCC

Programa fiksavo 12 freimų.

Pirmas freimas:

|Time Src MAC Addr Dst MAC Addr Protocol Description |

|1.617 KTML_NT_1 KTML_nt_3 SMB C transact2 |

|Findfirst, File = \sss.txt |

00000: 00 C0 6C 30 49 30 00 C0 6C 28 92 05 00 92 FF FF ..l0I0..l(……

00010: 00 92 00 04 00 00 19 94 00 C0 6C 30 49 30 04 55 ……….l0I0.U

00020: 00 00 19 94 00 C0 6C 28 92 05 04 55 10 06 03 40 ……l(…U…@

00030: 05 60 EB 00 62 00 00 00 62 00 FB 00 00 01 FF 53 .`..b…b……S

00040: 4D 42 32 00 00 00 00 18 03 80 96 81 00 00 00 00 MB2………….

00050: 00 00 00 00 00 00 01 08 C0 F9 01 08 40 37 0F 1E …………@7..

00060: 00 00 00 0A 00 60 02 00 00 00 00 00 00 00 00 00 …..`……….

00070: 00 1E 00 44 00 00 00 00 00 01 00 01 00 21 00 00 …D………!..

00080: 00 00 16 00 06 00 05 00 04 01 00 00 00 00 5C 00 …………..\.

00090: 73 00 73 00 73 00 2E 00 74 00 78 00 74 00 00 00 s.s.s…t.x.t…

Pirmoje eilutėje, pirmus 6 baitus kadre sudaro gavėjo adresas, o sekančius

6 baitus siuntėjo

adresas. Sekantys 2 baitai – Ethernet tipas(skaičius visada didesnis už

maksimalų kadro

duomenų ilgį baitais). Freimo ilgis 160 baitai. Taigi kopijuojant failą

pirmame freime mūsų

kompiuteris pirmiausia pasiuntė užklausimą kitam kompiuteriui ar toks

failas yra: “transact2

Findfirst, File = \sss.txt”. Paketo tipas = IPX ; IDP ilgis = 146(0x92);

Antras freimas:

|Time Src MAC Addr Dst MAC Addr Protocol |

|Description |

|1.619 KTML_nt_3 KTML_NT_1 SMB |

|R transact2 Open (response) |

00000: 00 C0 6C 28 92 05 00 C0 6C 30 49 30 00 E0 FF FF

..l(….l0I0….

00010: 00 E0 00 04 00 00 19 94 00 C0 6C 28 92 05 04 55

……….l(…U

00020: 00 00 19 94 00 C0 6C 30 49 30 04 55 10 06 05
60

……l0I0.U…`

00030: 03 40 FB 00 B0 00 00 00 B0 00 EC 00 F1 00 FF 53

.@………….S

00040: 4D 42 32 00 00 00 00 98 03 80 96 81 00 00 00 00

MB2………….

00050: 00 00 00 00 00 00 01 08 C0 F9 01 08 40 37 0A 0A

…………@7..

00060: 00 6C 00 00 00 0A 00 38 00 00 00 6C 00 44 00 00

.l…..8…l.D..

00070: 00 00 00 79 00 00 01 10 01 00 01 00 00 00 00 00

…y…………

00080: 00 00 00 00 00 00 00 00 00 00 80 35 A8 4D D7 9D

………..5.M..

00090: BE 01 50 7D DD 7D 57 A3 BE 01 E0 F9 3D E2 C9 9D

..P}.}W…..=…

000A0: BE 01 E0 F9 3D E2 C9 9D BE 01 43 00 00 00 00 00

….=…..C…..

000B0: 00 00 48 00 00 00 00 00 00 00 20 00 00 00 0E 00 ..H…….

…..

000C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

…………….

000D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

…………….

000E0: 73 00 73 00 73 00 2E 00 74 00 78 00 74 00 s.s.s…t.x.t.

Dabar gavome paketą iš kito kompiuterio. Matome kad siuntėjo ir gavėjo

adresai susikeitė

vietomis, kaip ir turėjo atsitikti. Tarpas tarp freimų sudarė 2

milisekundes. Freimo ilgis 238

baitai. Antras kompiuteris atsakė, kad failas atidarytas ir ivyks

“bendradarbiavimas”

: “transact2 Open (response)”. IDP ilgis = 224(0xE0);

Trečias freimas

|Time Src MAC Addr Dst MAC Addr Protocol Description |

|1.623 KTML_NT_1 KTML_nt_3 SMB C NT |

|create & X, File = \sss.txt |

00000: 00 C0 6C 30 49 30 00 C0 6C 28 92 05 00 96 FF FF

..l0I0..l(……

00010: 00 96 00 04 00 00 19 94 00 C0 6C 30 49 30 04 55

……….l0I0.U

00020: 00 00 19 94 00 C0 6C 28 92 05 04 55 10 06 03 40

……l(…U…@

00030: 05 60 EC 00 66 00 00 00 66 00 FC 00 01 01 FF 53

.`..f…f……S

00040: 4D 42 A2 00 00 00 00 18 03 80 96 81 00 00 00 00

MB…………..

00050: 00 00 00 00 00 00 01 08 C0 F9 01 08 80 37 18 FF

………….7..

00060: 00 00 00 00 10 00 06 00 00 00 00 00 00 00 89 00

…………….

00070: 02 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00

…………….

00080: 00 00 01 00 00 00 44 00 00 00 02 00 00 00 03 13

……D………

00090: 00 00 5C 00 73 00 73 00 73 00 2E 00 74 00 78 00

..\.s.s.s…t.x.

000A0: 74 00 00 00 t…

Freimo ilgis 64 baitai; IDP ilgis = 150(0x96); Duomenų ilgis =

0x0096(150);

Po 4 milisekundžių mūsų kompiuteris vėl pasiuntė freimą atsakydamas į

antrą freimą ir

klausdamas informacijos ar failas sukurtas:

NT create & X, File = /sss.txt Freimo ilgis 164 baitai; IDP ilgis = 150

(0x96);

Ketvirtas freimas

|Time Src MAC Addr Dst MAC Addr Protocol Description |

|1.624 KTML_nt_3 KTML_NT_1 SMB R NT create|

|& X, FID = 0x1805 |

00000: 00 C0 6C 28 92 05 00 C0 6C 30 49 30 00 98 FF FF

..l(….l0I0….

Šiuo metu Jūs matote 50% šio straipsnio.
Matomi 801 žodžiai iš 1596 žodžių.
Peržiūrėkite iki 100 straipsnių per 24 val. Pasirinkite apmokėjimo būdą:
El. bankininkyste - 1,45 Eur.
Įveskite savo el. paštą (juo išsiųsime atrakinimo kodą) ir spauskite Tęsti.
SMS žinute - 2,90 Eur.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA ir įveskite gautą atrakinimo kodą.
Turite atrakinimo kodą?
Po mokėjimo iškart gausite atrakinimo kodą, kurį įveskite į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.

© 2026 - mediapro.lt