6.NB - HackMD

# 6.NB ###### tags: `Network Labs` # Занятие 6. Протоколы верхних уровней ### Задание: 1) Сконфигурировать инфраструктуру лабораторной работы 2) Сгенерировать трафик протоколов, работающих на уровне L7 OSI - Протокол DHCP - Протокол DNS - Протоколы удалённого управления - telnet - SSH - Протоколы HTTP/HTTPs - Протокол SMB 3) В отчет, помимо вышеописанных пунктов, необходимо включить скрин анализатора трафика с фильтрацией по каждому протоколу, а также приложить дампы захваченного трафика # Построение тополигии ![](https://i.imgur.com/UaVMIID.png) # Настройка сети ## Switch ![](https://i.imgur.com/tovyPeL.png) ![](https://i.imgur.com/NbqNqfs.png) ## Router ![](https://i.imgur.com/9zzhABg.png) ![](https://i.imgur.com/dkrNcja.png) ![](https://i.imgur.com/pvPSvKY.png) ![](https://i.imgur.com/irg9Erp.png) доступ в интернет есть ![](https://i.imgur.com/E1G9CKN.png) настройка NAT ![](https://i.imgur.com/UTkasvI.png) ![](https://i.imgur.com/GG6Jk9k.png) ![](https://i.imgur.com/KBpEYPf.png) ![](https://i.imgur.com/NZyN0oQ.png) ![](https://i.imgur.com/N7IUAyX.png) ![](https://i.imgur.com/8QGrAkq.png) ## Kali Linux ![](https://i.imgur.com/1ADLOpX.png) ## Win7 настраиваем статический адрес ![](https://i.imgur.com/G3JxVlL.png) ![](https://i.imgur.com/hJywbqk.png) ![](https://i.imgur.com/EQ0YHnf.png) ## Debian ![](https://i.imgur.com/grErHJQ.png) ![](https://i.imgur.com/1Y7pIKx.png) делаем apt update и качаем nginx ![](https://i.imgur.com/4N3OicL.png) порт 80 открыт, значит nginx работает ![](https://i.imgur.com/IrqzWmD.png) доступ с win7 в наличии # Access Controll lists (ACL) ## Настройка для Kali linux ![](https://i.imgur.com/t8gMQqq.png) ![](https://i.imgur.com/lEy3XeV.png) теперь кали не может в хттп на дебиан, хотя пинг идёт. ![](https://i.imgur.com/JJKWOsH.png) ## Настройка для Win7 ![](https://i.imgur.com/sS3B0vG.png) ![](https://i.imgur.com/BhMtV6R.png) доступа нет. совсем нет. ![](https://i.imgur.com/kArfS3I.png) ![](https://i.imgur.com/j9DpTjh.png) ## Настройка для Debian ![](https://i.imgur.com/1WDTWHR.png) ![](https://i.imgur.com/cdWG6PH.png) доступа к другим подсетям нет ![](https://i.imgur.com/mK46Gk8.png) ![](https://i.imgur.com/qn9bhvp.png) при этом интернет есть ![](https://i.imgur.com/4nWPuet.png) ## конфиги роутера ![](https://i.imgur.com/ovDAU3C.png) ![](https://i.imgur.com/Cf1GJVR.png) # Анализ трафика ## telnet ![](https://i.imgur.com/DbLUJiM.png) ![](https://i.imgur.com/i5wvNFp.png) ## DNS ![](https://i.imgur.com/O5LQbie.png) ![](https://i.imgur.com/7YWTqaR.png) ## DHCP ![](https://i.imgur.com/h5GV1RM.png) ![](https://i.imgur.com/jmMZIWM.png) ## SMB ![](https://i.imgur.com/VjrCFqd.png) ![](https://i.imgur.com/jWzaTlh.png) ## http/https ![](https://i.imgur.com/t6BtII5.png) ![](https://i.imgur.com/LUlyaLy.png) ## ssh выключил фильтры, включил на кали ssh сервер, подключился с дебиана. посылаем несколько команд. ![](https://i.imgur.com/asO01Ii.png) # pcap файлы https://disk.yandex.ru/d/ZLqqbSBgkgwhoQ ![](https://i.imgur.com/wVdcqVw.png)