Зачем разбирать дамп пакета?

Задание разобрать дамп пакета дается со следующими целями:

  • Проверить, что студент понимает, что такое инкапсуляция.
  • Проверить знание адресации на разных уровнях модели OSI: MAC-адреса, IP-адреса, порты.
  • Проверить понимание работы протоколов и места операции, выполняемой пакетом, в общей схеме работы протокола.

Когда будете готовить свой ответ, старайтесь показать знания во всех трех перечисленных областях.

Что нужно показать обязательно

Минимальные сведения о пакете, которые нужно рассказать:

  1. В заголовке канального уровня: MAC-адреса получателя и отправителя и код протокола следующего уровня.
  2. В заголовке протокола сетевого уровня: IP-адрес получателя и отправителя, код протокола следующего уровня.
  3. В заголовке транспортного уровня: порт отправителя и получателя, установленные флаги, если протокол TCP.
  4. Протокол, данные которого передаются в пакете (ARP, ICMP, DHCP и т.п.), какое конкретно сообщение протокола и для чего оно нужно.

Что можно рассказать дополнительно

Кроме минимальных сведений полезно рассказать, что еще вы поняли в пакете. Например, желательно показать:

  1. Границы заголовков канального, сетевого, и транспортного уровня, данные.
  2. Можете пояснить данные, которые вы поняли в пакете. Например, если вам попался пакет DHCP OFFER, то вы можете сказать, какой именно IP-адрес предлагается DHCP-сервером.
  3. Если в пакете есть адреса специального типа (например, широковещательный), то объясните, что это за адрес и почему он используется в этом пакете.
  4. Если присутствуют не все уровни стека TCP/IP, то вы можете это отметить. Например, в пакете ICMP нет протокола транспортного уровня, а в пакете ARP — нет транспортного и сетевого.

Если вы расскажите дополнительные сведения про пакет, то ваша оценка будет выше.

Также оценка будет выше, если вы сможете проиллюстрировать вопрос билета примером из своего пакета.

Видео на Youtube

Смотрите записи практических занятий с разбором пакетов в Wireshark на Youtube.