Packet Tracer.

Ведение журнала сетевой активности

Топология

Таблица адресации

Общедоступный
Устройство Частный IP-адрес IP-адрес

FTP_Server 192.168.30.253 209.165.200.227

СЕРВЕР_SYSLOG 192.168.11.254 209.165.200.229
Router2 — 209.165.200.226

Задачи
Часть 1. Создание трафика FTP
Часть 2. Изучение трафика FTP
Часть 3. Просмотр сообщений системного журнала

Общие сведения
В этом задании вы будете использовать Packet Tracer для анализа и регистрации сетевого трафика.
Вы рассмотрите уязвимость в одном сетевом приложении, а также просмотрите трафик ICMP
посредством системного журнала.

Часть 1: Создание трафика FTP.

Шаг 1: Активируйте прослушивающее устройство.

a. Щелкните устройство анализа Sniffer1.
b. Перейдите на вкладку Physical (Физические параметры) и включите электропитание на анализаторе
трафика.
Packet Tracer. Ведение журнала сетевой активности

c. Перейдите на вкладку GUI (ГИП) и включите службу анализатора трафика.

d. Выполняется мониторинг пакетов FTP и системного журнала, поступающих на анализирующее
устройство от маршрутизатора Router2.

Шаг 2: Удаленное подключение к FTP-серверу.

a. Щелкните PC-B и перейдите к рабочему столу.
b. Щелкните Командная строка. Откройте командную строку, откройте сеанс FTP с помощью
команды FTP_SERVER, используя публичный IP-адрес. Справку в командной строке можно
получить, введя символ ? в командной строке.
c. Введите имя пользователя cisco и пароль cisco для аутентификации на сервере FTP_Server.

Шаг 3: Выгрузите файл на FTP-сервер.

a. В ответ на приглашение ftp> введите команду dir для просмотра текущих файлов, сохраненных на
удаленном FTP-сервере.
b. Выгрузите файл clientinfo.txt на FTP-сервер, введя команду put clientinfo.txt.
c. В командную строку ftp> введите команду dir и проверьте, что файл clientinfo.txt теперь
находится на FTP-сервере.
d. Введите quit, чтобы закрыть сеанс в командной строке FTP.

Часть 2: Изучение трафика FTP

a. Выберите устройство Sniffer1, а затем перейдите на вкладку GUI (ГИП).
b. Щелкните несколько первых пакетов FTP в сеансе. Не забудьте прокрутить вниз, чтобы
просмотреть сведения о протоколе уровня приложений в сведениях о пакете для каждого пакета.
(Предполагается, что это ваш первый сеанс в FTP. Если вы открывали другие сеансы, то очистите
окно и повторите процесс входа в систему и передачи файла.)
Какая уязвимость представлена протоколом FTP?
________________________________________________________________________________
________________________________________________________________________________
Что следует предпринять для устранения этой уязвимости?
________________________________________________________________________________
________________________________________________________________________________

Часть 3: Просмотр сообщений системного журнала

Шаг 1: Удаленное подключение к Router2.

a. Из командной строки на компьютере PC-B свяжитесь по протоколу telnet с Router2.
b. Используйте имя пользователя ADMIN и пароль CISCO для аутентификации.
c. В командной строке маршрутизатора введите следующие команды:
Router2# debug ip icmp
d. Введите logout в командной строке, чтобы закрыть сеанс Telnet.
Packet Tracer. Ведение журнала сетевой активности

Шаг 2: Создание и просмотр сообщений системного журнала.

a. Нажмите устройство SYSLOG_SERVER и перейдите на вкладку Services (Службы).
b. Щелкните службу SYSLOG. Убедитесь, что служба включена. Здесь будут показаны syslog-
сообщения.
c. Перейдите к хосту PC-B и откройте вкладку Desktop (Рабочий стол).
d. Откройте командную строку и отправьте эхозапрос на маршрутизатор Router2.
e. Перейдите к хосту PC-A и откройте вкладку Desktop (Рабочий стол).
f. Перейдите в командную строку и отправьте эхозапрос на маршрутизатор Router2.
g. На сервере системного журнала изучите сообщения журнала.
h. Должны присутствовать четыре сообщения от PC-A и четыре сообщения от PC-B. Можете ли вы
сказать, какие эхоответы относятся к PC-A и PC-B, исходя из адреса назначения? Дайте
пояснение.
________________________________________________________________________________
________________________________________________________________________________
i. Отправьте эхозапрос на маршрутизатор Router2 из PC-C.
Каким будет адрес назначения для ответов?
________________________________________________________________________________
________________________________________________________________________________

Предлагаемый способ подсчета баллов

Максимально
е количество Заработанные
Раздел заданий Вопрос баллов баллы

Часть 2. Поиск данных учетной записи

FTP Б 50

Часть 3. Просмотр службы системного Шаг 2g 25

журнала Шаг 2h 25
Общее количество баллов 100