НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ БІОРЕСУРСІВ І

ПРИРОДОКОРИСТУВАННЯ УКРАЇНИ
Факультет інформаційних технологій
Кафедра комп'ютерних систем, мереж та кібербезпеки

Лабораторна робота 4
Packet Tracer - Дослідження моделей TCP/IP і OSI

Виконав:
Студент групи КІ-23010бск
Сидоренко Дмитрій

Київ 2023
 Цілі та задачі
Частина 1: Вивчення веб-трафіку HTTP
Частина 2: Відображення складових стеку протоколів TCP/IP
1: Перехід з режиму реального часу (Realtime) до режиму моделювання
(Simulation mode).
Натисніть на піктограмі Simulation аби перемкнутися з режиму реального
часу Realtime до режиму моделювання Simulation.

Оберіть HTTP у фільтрах переліку подій (Event List Filters).

2: Створення веб-трафіку (HTTP).

a. Натисніть на Web Client на дальній лівій панелі.
b. . Натисніть на вкладці Desktop і відкрийте веб-браузер, натиснувши на
піктограмі Web Browser.

c. Чотири рази натисніть кнопку Capture/Forward . У списку повинні з'явитися

чотири подІЇ

Погляньте на сторінку веб-браузера на Web Client. Чи відбулися якісь

зміни?
Веб-сторінку було повернуто з веб-сервера
3: Дослідіть вміст протокольного блоку даних HTTP.
Яка інформація наведена за допомогою пронумерованих записів нижче
полів In Layers (Вхідні рівні) та Out Layers для рівня 7?
“1. Клієнт HTTP відправляє HTTP-запит на сервер "
Напишіть тут свою відповідь.
Яке значення для Dst Port (Порт призначення) для Layer 4 (Рівень 4)
міститься у колонці OutLayers ?
80
Напишіть тут свою відповідь.
Яке значення має Dest IP-для Layer 3(Рівень 3) у колонці Out Layers ?
192.168.1.254
Напишіть тут свою відповідь.
Яка інформація показана на Layer 2 (рівні 2) у колонці Out Layers?

Натисніть на вкладці Outbound PDU Details .

Інформація, наведена під PDU Formats відповідає рівням моделі TCP/IP.
Примітка: Інформація, наведена у розділі Ethernet II вкладки Outbound PDU
Details більш деталізована, аніж та, що наводиться у вкладці Layer 2 моделі
OSI. Outbound PDU Details містить детальнішу інформацію. Значення у полях
DEST MAC і SRC MAC у частині Ethernet II PDU Details з'являється у
вкладці OSI Model на Layer 2, проте не позначаються як такі.
 Запитання:
Яка інформація традиційно міститься у розділі IP PDU Details , у
порівнянні з інформацією з вкладки OSI Model ? З яким рівнем вона
пов'язана?

У розділі "IP PDU Details" традиційно міститься інформація, пов'язана з

рівнем 3 (Network Layer) в моделі OSI. Цей рівень відповідає за
маршрутизацію даних в мережі, включаючи визначення IP-адреси
призначення, TTL (Time to Live), та інші параметри, пов'язані з
маршрутизацією.
Інформація, яка зазвичай міститься у розділі "IP PDU Details," може
включати такі дані:
1. Source IP Address (IP-адреса відправника): IP-адреса пристрою, який
надсилає пакет.
2. Destination IP Address (IP-адреса призначення): IP-адреса пристрою, на
який призначено пакет.
3. TTL (Time to Live): Це поле визначає кількість проміжних маршрутизаторів,
які пакет може пройти перед тим, як бути відкинутим. Воно допомагає
уникнути циклічного маршруту.
4. Protocol (Протокол): Це поле вказує на те, який протокол використовується
у верхньому рівні (наприклад, TCP, UDP, ICMP).
5. Header Checksum (Контрольна сума заголовка): Це поле містить
контрольну суму заголовка IP для перевірки цілісності пакету.
6. Total Length (Загальна довжина): Це поле вказує на загальну довжину IP-
пакету, включаючи дані та заголовок.
Інформація на вкладці OSI Model, навпаки, вказує на рівень, на якому
відбувається обробка даних у відправленому пакеті і включає шари OSI
Model, такі як Data Link Layer (рівень 2), Network Layer (рівень 3), Transport
Layer (рівень 4), і т.д.
 IP SRC та DST IP на рівні 3
Напишіть тут свою відповідь.
Яка інформація традиційно міститься у розділі TCP PDU Details,
порівняно з інформацією на вкладці OSI Model , і з яким рівнем вона
пов'язана?
У розділі "TCP PDU Details" традиційно міститься інформація, яка пов'язана з
рівнем 4 (Transport Layer) в моделі OSI. Цей рівень відповідає за надійну
доставку даних між відправником та отримувачем та контролює
встановлення, управління та завершення з'єднання.
Інформація, яка зазвичай міститься у розділі "TCP PDU Details," може
включати такі дані:
1. Source Port (Порт відправника): Номер порту на відправнику, який
ініціював з'єднання.
2. Destination Port (Порт призначення): Номер порту на отримувачі, до якого
адресований пакет.
3. Sequence Number (Номер послідовності): Це поле вказує на порядковий
номер даного пакету у потоці передачі.
4. Acknowledgment Number (Номер підтвердження): Це поле вказує на номер
5. Flags (Прапорці): Це поле містить різні флаги, такі як SYN (синхронізація),
ACK (підтвердження), FIN (завершення), які використовуються для
управління з'єднанням та комунікацією між відправником і отримувачем.
6. Window Size (Розмір вікна): Це поле вказує на розмір вікна, який
використовується для керування потоком даних.
7. Checksum (Контрольна сума): Це поле містить контрольну суму для
перевірки цілісності пакету.
Інформація на вкладці OSI Model може вказувати на рівень, на якому
відбувається обробка даних у відправленому пакеті і включає шари OSI
Model, такі як Data Link Layer (рівень 2), Network Layer (рівень 3), Transport
Layer (рівень 4), і т.д.
SRC PORT та DEST PORT на рівні 4
 Який Вузол вказаний у розділі HTTP деталей PDU? З яким рівнем
пов'язана ця інформація у вкладці OSI Model ?

Інформація про вузол (Node) в розділі HTTP PDU Details вказує на

конкретний пристрій або вузол в мережі, з якого було отримано або до якого
було відправлено HTTP-запит. Ця інформація пов'язана з рівнем 7
(Application Layer) в моделі OSI, оскільки HTTP - це протокол рівня 7, що
використовується для комунікації між веб-серверами та клієнтами.
Зазвичай, в розділі HTTP PDU Details вказується IP-адреса або ім'я домену
веб-сервера або вузла, з яким відбувається HTTP-зв'язок. Ця інформація
допомагає ідентифікувати, між якими конкретними пристроями відбувається
HTTP-комунікація у мережі.
У вкладці OSI Model, інформація про HTTP зазвичай вказує на рівень 7
(Application Layer), оскільки цей рівень відповідає за додатки та комунікацію
на вищому рівні мережевої моделі.
www.osi.local, рівень 7
Напишіть тут свою відповідь.
a. Натисніть на наступному кольоровому квадраті у Event List(Список подій) >
колонка Type. Активний лише рівень 1 (незабарвлений). Пристрій переміщує
кадрі з буфера до мережі.

e. Перейдіть до наступного поля типу HTTP у Event List(Список подій) і

Натисніть на кольоровому квадраті. Це вікно містить як вхідні рівні In Layers
так і вихідні рівні Out Layers. Зверніть увагу на напрямок стрілки
безпосередньо у колонці In Layers; вона вказує вгору, у напрямку
передавання даних. Перейдіть по цих рівнях, зважаючи на елементи, які ми
попередньо розглянули. Зверху колонки стрілка вказує праворуч. Це означає,
що зараз сервер надсилає інформацію назад до клієнта.
Запитання:
 Які основні відмінності можна побачити при порівнянні даних,
зображених у колонці In Layers зданими колонки Out Layers
Колонка "In Layers" і колонка "Out Layers" представляють дані на різних
етапах обробки пакету в мережі. Основні відмінності між цими колонками
можуть бути наступними:
1. Напрямок передачі даних: "In Layers" вказує на дані, які надходять в
пристрій або вузол, тоді як "Out Layers" представляє дані, які виходять з
пристрою або вузла.
2. Шар обробки: "In Layers" вказує на шар, на якому відбувається обробка
даних під час їх приймання в пристрої (наприклад, Data Link Layer, Network
Layer), тоді як "Out Layers" вказує на шар, на якому обробляються дані перед
їх відправленням (наприклад, Transport Layer, Application Layer).
3. Вміст і характеристики даних: Дані у колонці "In Layers" можуть містити
інформацію, яка необхідна для прийому пакету, таку як MAC-адреси, IP-
адреси, номери портів і т.д. У "Out Layers" може бути інформація, пов'язана з
підготовкою до відправлення, така як TCP-флаги, порти відправника та
призначення і т.д.
4. Процеси обробки: Колонка "In Layers" вказує на процеси обробки, які
відбуваються під час приймання пакету, такі як розпакування заголовків і
обробка фізичних адрес. "Out Layers" вказує на процеси передачі, такі як
встановлення з'єднання, визначення маршруту і подібні.
В загальному, "In Layers" вказує на дані, які надходять до пристрою від
зовнішнього джерела, а "Out Layers" вказує на дані, які виходять з пристрою
для подальшої передачі. Ці дві колонки допомагають в аналізі обробки даних
на різних рівнях мережевої моделі OSI.
Порти Src та Dst, IP-адреси Src та Dst та MAC-адреси поміняли місцями.
Запишіть тут свою відповідь.
f. Перейдіть до вкладки Inbound and Outbound PDU Details. Перегляньте
деталі PDU.
g. Натисніть на останньому кольоровому квадраті у колонці Info.
 Частина 2: Відображення елементів стеку протоколів TCP/IP
У частині 2 цього завдання Ви використаєте режим моделювання Packet
Tracer для перегляду і вивчення
деяких інших протоколів, що належать до стеку TCP/IP.
1: Перегляд додаткових подій
a. Закрийте усі відкриті вікна з інформацією про PDU.

b. У розділі Event List Filters > Visible Events, натисніть на Show All/None.
 Запитання:
Які додаткові типи подій (Event Types) відображаються?
ICMP, DNS, TCP, HTTP
Ці додаткові записи відіграють різні ролі у TCP/IP. Протокол визначення
адрес (ARP) надсилає запити про MAC-адреси для вузлів отримувачів. DNS
відповідає за визначення ІР-адреси для відповідних доменних імен
(наприклад, www.osi.local). Додаткові події TCP відповідають за
встановлення з'єднання (сеансів зв'язку), узгодження параметрів передачі
даних і закриття з'єднання (сеансів зв'язку) між пристроями. Ці протоколи
вже попередньо згадувалися і будуть обговорюватися
далі під час вивчення курсу. На разі наявно більше 35 протоколів (типів
подій), доступних для аналізу у Packet Tracer.
c. Натисніть на першій події DNS у колонці Type. Розгляньте вкладки OSI
Model і PDU Detail та зверніть увагу на процес інкапсуляції. Якщо поглянути
на вкладку OSI Model, виділивши Layer 7, опис того,
що відбувається, буде розміщений безпосередньо нижче In Layers і Out
Layers (“1. DNS клієнтнадсилає DNS-запит до DNS-сервера.”). Це дуже
важливі дані, які допомагають зрозуміти процеси,які мають місце при
передачі даних.
c. Натисніть на вкладці Outbound PDU Details .
Запитання:
Яка інформація міститься у полі NAME: у розділі запиту DNS QUERY?
Поле "NAME" в запиті DNS QUERY містить ім'я домену (domain name), для
якого виконується DNS-запит. Це ім'я домену, для якого ви хочете отримати
відповідну IP-адресу або іншу інформацію з DNS-сервера.
Наприклад, якщо ви виконуєте DNS-запит для домену "example.com", то поле
"NAME" буде містити це ім'я домену:
NAME: example.com
Значення цього поля вказує на те, яку інформацію ви запитуєте у DNS-
сервера для даного домену

Яке значення вказане поряд з ADDRESS: у частині DNS ANSWE Inbound

PDU Details?
Зазвичай, у частині "DNS ANSWER Inbound PDU Details" значення поряд з
ADDRESS вказує на IP-адресу, яка пов'язана із DNS-відповіддю. Ця IP-
адреса може бути адресою веб-сервера або іншого ресурсу, на який вказує
запит DNS.
Знайдіть першу подію HTTP у переліку і Натисніть на кольоровому квадраті
події TCP , розміщеному одразу після цієї події. Оберіть (Layer 4) на вкладці
OSI Model.
Запитання:
Який порт прослуховує Web Server щодо DNS-запитів?
Веб-сервери, як правило, не прослуховують DNS-запити. Для DNS-запитів
існує окремий сервіс, який називається DNS-сервером. DNS-сервер
відповідає за перетворення доменних імен на IP-адреси, щоб браузери та інші
програми могли знайти веб-сервери.
Зазвичай, DNS-запити відправляються на порт 53, який використовується для
комунікації з DNS-серверами. Веб-сервери зазвичай слухають на портах 80
(HTTP) або 443 (HTTPS) для обробки HTTP-запитів від браузерів.
Отже, DNS-запити і HTTP-запити (які обробляються веб-серверами)
користуються різними портами і різними сервісами для обробки.

Висновок: на цій лабораторній роботі я навчився робити веб-трафіку HTTP та

відображати складову стеку протоколів TCP/IP