Обратите внимание на запросы, для которых пришли ответы, и как они будут отображены на схеме сети.

Дана топология сети и файл logs.txt. На схеме мы ничего приметного не находим. Просто два отдела по 6 ПК с указанием IP-адресов.

Рассмотрим файл logs.txt. В нем можно увидеть урезанный дамп трафика с указанием времени, источника, назначения, протокола, длины и информации. Просмотрев весь трафик можно сделать вывод, что это ping-запросы, так как работает протокол ICMP и в информации передается информация, похожая на результаты выполнения команды ping.

При выполнении команды ping идет подсчет пакетов, отправленных от источника к получателю. Как, например, вот здесь:

Однако в полученном нами файле, подсчет пакетов идет с разных источников к разным получателям.

Также, можно заметить, что сначала идут запросы из бухгалтерии от IP-адресов 192.168.10.xx, а потом идут запросы из отдела кадров от IP-адресов 192.168.11.xx и потом ситуация повторяется.

Попробуем провести линию общения компьютеров на схеме сети, основываясь на файле logs.txt.

 

Красными стрелками указано, где команда ping выполнилась и получила ответ, то есть связь между ПК есть, а черными стрелками указано, где команда ping выполнилась и ответа не последовало, то есть связи между ПК нет. Попробуем так дальше идти по файлу logs.txt.

Смотрим третий отрезок файла.

И четвертый отрезок.

Обрисовав на схеме движение команды ping, можно заметить, что вырисовываются нули и единицы, словно именно таким образом попытались зашифровать сообщение. Попробуем расшифровать первые 8 бит, которые мы только что получили.

01100011 в ASCII – это буква «c». Пока это ничего не дает, но мы попробуем продолжить. Рассмотрев таким образом все общение компьютеров в сети, получаем следующую картину:

01100011 01100001 01100110 01100101 00100000 001000101 01001110 01001111 01010100

Остается только перевести все это в ASCII и получаем – cafe ENOT.

 

cafe ENOT