1-ый кусок 6-ой лабораторной по информационным сетям -Коваль А.С. ФКН ВГУ ИС

хорошая статья по теме

В этой практике вы научитесь:

1. устанавливать монитор - Install Network Monitor on DEN-SRV1 (just to know how to install netmon software).
2. захватывать айпи пакеты - Capture IP frames at DEN-DC1, pinging from DEN-CL1.
3. изучите пакеты протокола Examine ARP packets.
4. изучите пакеты протокола Examine ICMP packets.

Убедитесь что виртуальные машины -Ensure that the DEN-DC1, DEN-SRV1, and DEN-CL1 virtual machines are
running. запущены - мне придётся создавать их самому.

примечание:

Microsoft recommends that you log on using a standard user account and
use the Run As command to perform administrative tasks. In this practice, you
will log on as Administrator for convenience.
Note -
мелкософт рекомендует вам логиниться использую стандартный пользовательский аккаунт и использовать опцию "Выполнить" -из меню Пуск дял выполнения операций по администрированию системы. На практике вы будете логиниться как администраторы.

Установка сетевого монитора

• On DEN-SRV1, log on to the Contoso domain as Administrator, with a password of Pa$$w0rd -логинимся на машину как можем
• 2. Click Start, point to Control Panel, and then click Add or Remove Programs - выбираем Пуск-Панель управления-Установка и Удаление программ - Установка Компонентов Виндоус
• 3. Click Add/Remove Windows Components. - Установка Компонентов Виндоус
• 4. In the Windows Components Wizard dialog box, click Management and Monitoring Tools, and then click Details в разделе Установка Компонентов Виндоус выбираем Состав
• 5. Select the check box next to Network Monitor Tools, click OK, and then click Next - ставим галочку рядом с Сетевым монитором, если такового там не оказалось - - действуем так.
• 6. Click Finish.
• 7. Close Add or Remove Programs.

6 и 7 пункты - все завершаем и закрываем.

Как выше, так и далее - я не даю конкретного перевода с именами машин. так как мне пришлось самому устанавливать сетевой монитор - и виртуальные машины соответственно в связи с этим их имена могут разниться - цель же этого перевода-комментария максимально облегчить достижения обучающих целей лабораторной - указать основные вехи её выполнения - основные моменты, так сказать.

Capture IP frames - Захват IP кадров - используем две виртуальные машины

• 1. On DEN-DC1 (первая машина), log on as Administrator, with a password of Pa$$w0rd.
• 2. Click Start - point to Administrative Tools- Network Monitor.

1-2 - логинимся на машине и запускаем сетевой монитор

• 3. Click OK to begin selecting the network on which you want to capture data - нажмите ОК и выберете сеть, из которой вы желаете "захватывать" данные
• 4. Expand Local Computer, click Local Area Connection, and then click OK. Maximize the Microsoft Network Monitor window -разверните раздел Локальный компьютер - выберете - ПОдключение по локальной сети - затем нажмите ОК
• 5. On DEN-CL1(вторая машина), log on to the Contoso domain as Administrator, with a password of Pa$$w0rd.
• 6. Click Start, click Run, type cmd, and then click OK.
• 7. Type
  

  arp -d *

  and then press ENTER to delete all entries in the ARP cache - пишем в консоли эту команду чтобы удалить все записи APR кэша

• 8. On DEN-DC1(первая машина), on the Capture menu, click Start.
• 9. On DEN-CL1(вторая машина), type ping 10.10.0.2, and then press ENTER.
• 10. Wait for the Ping command to complete on DEN-CL1(вторая машина).
• 11. On DEN-DC1(первая машина), on the Capture menu, click Stop.
• 12. On the Capture menu, click Display Captured Data.

Examine ARP packets - изучаем ARP пакеты

• 1. On DEN-DC1, on the Display menu, click Filter.
• 2. Double-click Protocol==Any.
• 3. Click Disable All (Отключить все).
• 4. Under Disabled Protocols, double-click ARP_RARP: and then click OK. - то есть в списке только ARP_RARP
• 5. Click OK. Notice that only two frames (2) are visible now. These are the two ARP packets. - заметьте - теперь в списке пакетов только две строки - это ARP -пакеты (остальные мы отфильтровали)
• 6. Read the description of the two frames that are listed. Notice that the first is an ARP request for the IP address 10.10.0.2 and the second is the ARP reply. - Два раза кликните по каждому пакету и почитайте информацию о нём - заметьте, что первый - это запрос, а второй - ответ.
• 7. Double-click the first frame to display more detailed information about the packet. The middle pane shows the decoded information about the frame. The bottom pane shows the packet displayed as hex values and ASCII. - кликните два раза по первому кадру (кадр первого принятого пакета) - верхняя часть окна показывает информацию о кадре, а нижняя данные пакета в шестнадцатеричной форме и ASCII формате.
• 8. In the middle pane, expand ARP_RARP: ARP: Request, Target IP: 10.10.0.2 to display detailed information about the ARP request, including the MAC address and IP address of the sender. - посередине показана более детальная информация о ARP-запросе