Тема доклада: Zenmap. Wireshark. Сравнение двух приложений

Студенческая работа на тему «Сравнение двух приложений: Zenmap и Wireshark» направлена на глубокое исследование функциональных возможностей и особенностей использования этих инструментов в контексте сетевой безопасности и анализа трафика. Zenmap представляет собой графический интерфейс для Nmap, популярного инструмента для сетевого сканирования, который используется для обнаружения активных устройств в сети, определения открытых портов и выявления уязвимостей. В свою очередь, Wireshark является мощным анализатором сетевых пакетов, предоставляющим возможность детального изучения сетевого трафика в режиме реального времени.

Основная цель этой работы заключается в том, чтобы провести сравнительный анализ двух приложений, оценив их сильные и слабые стороны, а также выявить различные сценарии использования, в которых каждое из них может продемонстрировать свою эффективность. В процессе исследования будут рассмотрены такие аспекты, как пользовательский интерфейс, простота в использовании, функциональные возможности, поддерживаемые протоколы, а также их применимость в разных условиях работы – от простых домашних сетей до комплексных корпоративных сред.

SSDP — это протокол, используемый для автоматического обнаружения устройств и сервисов в локальной сети. Он является частью архитектуры Universal Plug and Play (UPnP) и работает поверх UDP (User Datagram Protocol).
Основные функции SSDP:
1. Обнаружение устройств: SSDP позволяет устройствам в сети объявлять о своем присутствии и находить друг друга. Это полезно для автоматического подключения и настройки устройств, таких как принтеры, маршрутизаторы и медиа-серверы.
2. Обнаружение сервисов: Устройства могут объявлять о предоставляемых сервисах, таких как медиа-стриминг или файловый обмен, что позволяет другим устройствам в сети использовать эти сервисы.
3. Уведомления: Устройства могут отправлять уведомления о своем появлении или исчезновении в сети, что позволяет другим устройствам обновлять информацию о доступных сервисах.

Анализ строки:
Строка имеет следующий формат: 200 14.775171353 10.10.5.227 239.255.255.250 SSDP 209 M-Search * HTTP/1.1. Каждый элемент здесь несет определённую информацию, которая поможет понять, что происходит в сети.
1. 200: Этот номер указывает на то, что это порядковый номер или идентификатор пакета в захвате.
2. 14.775171353: Это значение указывает на временной штамп, который показывает, сколько секунд прошло с начала захвата. В данном случае, это время в 14.775 секунд, что указывает на момент, когда пакет был зарегистрирован.
3. 10.10.5.227: Это локальный IP-адрес устройства, отправляющего запрос. Этот адрес варьируется в зависимости от внутренней сети, и, следовательно, может принадлежать роутеру, компьютеру или какому-либо сетевому устройству. Адреса подобного формата указывают на