2500335563

10.    Uruchomić program do monitoringu sieci 'CommView'. Program ten jest już zainstalowany na serwerze.

Wykonać eksperyment polegający na przechwyceniu pakietów IP przez około 20 sekund używając do tego celu wpierw interfejsu sieciowego obsługującego sieć lokalną LAN, a następnie interfejsu sieciowego obsługującego sieć rozległą WAN.

Zapisać w sprawozdaniu główną różnicę w uzyskanych rezultatach. Na tej podstawie zapisać, który z interfejsów należy użyć w dalszej części ćwiczenia do przechwytywania pakietów IP tak, aby móc rozróżnić w przechwyconych danych adresy komputerów z sieci lokalnej LAN.

11.    W programie 'CommView' ustawić alarm powiadamiający administratora sieci o tym, że ktoś połączył się z serwerem używając funkcji 'ping' i jednocześnie informujący o adresie IP komputera, z którego to uczyniono. Zademonstrować system nauczycielowi.

12.    Programy do monitoringu sieci komputerowej są w stanie przechwycić i przeanalizować wszystkie pakiety rejestrowane przez wybrany interfejs sieciowy. Jednak duża ilość przechwyconych pakietów jest bardzo trudna do przeanalizowania. Dlatego też programy te umożliwiają wybiórcze przechwytywanie lub wybiórcze wyświetlanie przechwytywanych pakietów, na podstawie kryterium zdefiniowanego przez administratora sieci. Na przykład, w przypadku, gdy administrator chce przeanalizować dane dotyczące komputera o określonym adresie IP, może on zdefiniować kryterium, dzięki któremu program do monitoringu sieci przechwyci jedynie pakiety zawierające dany adres IP. W ten sposób ilość przechwyconych

i wyświetlonych danych będzie zawężona jedynie do pakietów przychodzących lub wychodzących z danego komputera.

W programie 'CommView' zastosować filtr, dzięki któremu program będzie wyświetlał wyłącznie pakiety wychodzące lub przychodzące do dowolnie wybranego komputera sieci lokalnej. Zademonstrować system nauczycielowi.

13.    Korzystając z przeglądarki internetowej jednego z komputerów podłączonych do sieci lokalnej, otworzyć stronę www.wikipedia.org. W tym czasie używając programu 'CommView' dokonać przechwycenia danych przesyłanych siecią. Na podstawie przechwyconych danych zidentyfikować i zapisać w sprawozdaniu:

a.    adres IP lokalnego komputera użytego do otwarcia strony Wikipedii,

b.    adresy IP serwerów obsługujących strony Wikipedii.

Wskazówki opisujące sposób realizacji niniejszego zadania oraz zadań kolejnych opisane są szczegółowo w samouczku dołączonym do programu 'CommView'. Samouczek ten nosi tytuł 'CommView Tutorial - Packet Sniffing is Fun!'. Jego kopia jest dołączona do zestawu laboratoryjnego. Kopia elektroniczna może być uzyskana pod adresem wskazanym w literaturze dołączonej do niniejszego ćwiczenia [2].

14.    Na podstawie przechwyconych danych podać w sprawozdaniu adres fizyczny MAC interfejsu sieciowego komputera lokalnego użytego do otwarcia strony Wikipedii,

15.    Na podstawie wcześniej przechwyconych danych dokonać w programie 'CommView' rekonstrukcji otwartej przez użytkownika strony Wikipedii (tekst, zdjęcia, grafika). Zademonstrować wykonanie tego zadania nauczycielowi.

6