LabEx
ВходРегистрация

Отслеживание шаблонов трафика IPv6

WiresharkBeginner
Практиковаться сейчас

Введение

В этом задании вы возьмете на себя роль младшего сетевого аналитика в компании NetSec Solutions, которому поручено отслеживать обмен данными по протоколу IPv6 в корпоративной сети. Ваша задача — использовать Wireshark для захвата, фильтрации и документирования пакетов ICMPv6 ping в рамках планового аудита безопасности.

Задание проверит вашу способность работать с возможностями фильтрации Wireshark применительно к трафику IPv6, что позволит вам идентифицировать и анализировать сообщения ICMPv6 echo request и echo reply. Выполнив эту задачу, вы продемонстрируете базовые навыки сетевого анализа, необходимые для проверки корректности работы сети в среде IPv6.

Отслеживание шаблонов трафика IPv6

Как младший сетевой аналитик в NetSec Solutions, вы получили задание отслеживать обмен данными по протоколу IPv6 в корпоративной сети. Ваш руководитель попросил вас изолировать пакеты ICMPv6 ping для проведения планового аудита безопасности. Вам необходимо захватить и задокументировать эти специфические пакеты с помощью Wireshark, чтобы подтвердить корректную работу сети.

Задачи

  • Используйте Wireshark для применения фильтра отображения, который показывает только пакеты ICMPv6 Echo Request и Echo Reply.
  • Сохраните отфильтрованный захват как ipv6_ping.pcapng в директории проекта.

Требования

  1. Сначала запустите предоставленный скрипт, чтобы включить IPv6 и сгенерировать трафик:

    cd ~/project
./generate_ipv6_traffic.sh

  2. Запустите Wireshark и начните захват пакетов на интерфейсе lo. Вы также можете попробовать интерфейс any, если он четко отображает трафик обратной петли (loopback) в вашей сессии.

  3. После захвата нескольких пакетов примените фильтр отображения, чтобы показать только пакеты ICMPv6 Echo Request и Echo Reply (ping-пакеты).

  4. Ваш фильтр должен быть нацелен именно на пакеты ICMPv6 ping, а не на весь трафик ICMPv6.

  5. Сохраните только отфильтрованные пакеты ICMPv6 ping как ipv6_ping.pcapng в директории ~/project. В текущей версии Wireshark используйте File > Export Specified Packets... и выберите Displayed, если в диалоговом окне Save As нет опций выбора диапазона пакетов.

  6. Убедитесь, что ваш захват содержит как минимум 3 пакета Echo Request или Echo Reply.

Примеры

Вот как может выглядеть ваш экран Wireshark после применения правильного фильтра:

No.  Time        Source         Destination    Protocol  Length  Info
1    0.000000    ::1            ::1            ICMPv6    118     Echo (ping) request
2    0.000081    ::1            ::1            ICMPv6    118     Echo (ping) reply
3    1.001204    ::1            ::1            ICMPv6    118     Echo (ping) request
4    1.001286    ::1            ::1            ICMPv6    118     Echo (ping) reply

В отфильтрованном представлении должны быть видны только пакеты ICMPv6 Echo Request и Echo Reply.

Подсказки

  • Чтобы просматривать только пакеты ICMPv6 ping, необходимо использовать фильтр отображения, который нацелен именно на Echo Requests и Echo Replies.
  • Попробуйте использовать фильтр icmpv6.type с соответствующими значениями типов. Echo Request имеет тип 128, а Echo Reply — тип 129.
  • Вы можете комбинировать фильтры, используя логические операторы, такие как or, для отображения нескольких типов пакетов.
  • В этой версии Wireshark File > Export Specified Packets... является надежным способом сохранения только отфильтрованных пакетов. Если ваше диалоговое окно Save As включает опции диапазона пакетов, убедитесь, что вы сохраняете только отображаемые пакеты.
  • Если вы не видите трафика IPv6, убедитесь, что вы успешно запустили скрипт generate_ipv6_traffic.sh и что вы ведете захват на интерфейсе lo или другом интерфейсе, который отображает трафик обратной петли.

Резюме

В этом задании я выступил в роли младшего сетевого аналитика в NetSec Solutions, которому было поручено отслеживать обмен данными по протоколу IPv6 в корпоративной сети. Целью было изолировать и задокументировать пакеты ICMPv6 ping с помощью Wireshark для планового аудита безопасности. Это потребовало включения IPv6 в системе, захвата сетевого трафика и применения специфических фильтров для идентификации ping-трафика.

Задание включало настройку среды путем запуска скрипта, который активировал IPv6 и генерировал тестовый трафик, а затем использование Wireshark для захвата и фильтрации пакетов ICMPv6. Я научился идентифицировать IPv6-адреса, применять фильтры отображения для запросов и ответов ICMPv6 echo, а также анализировать детали пакетов для проверки корректности работы сети. Эти навыки необходимы для мониторинга сети и устранения неполадок в современных средах с поддержкой стека IPv4/IPv6.

✨ Проверить решение и практиковаться
Связанные Wireshark Курсы
Wireshark для начинающих

Wireshark для начинающих

cybersecuritywireshark
Анализ кибербезопасности с использованием Wireshark и Tshark

Анализ кибербезопасности с использованием Wireshark и Tshark

cybersecuritywireshark