Sieci komputerowe i bazy danych Laboratorium 2 Badanie ustawień i parametrów sieci

Sieci komputerowe i bazy danych Laboratorium 2 Badanie ustawień i parametrów sieci Michał Pietrzyk 279692

1. Konfiguracja IP systemu Windows Karta Ethernet Połączenie lokalne 2: Stan nośnika...........: Nośnik odłączony Sufiks DNS konkretnego połączenia : Karta Ethernet Połączenie lokalne: Sufiks DNS konkretnego połączenia : mojadomena.org Adres IPv6 połączenia lokalnego. : fe80::1149:e0d2:9ace:35fa%11 Adres IPv4............. : 192.168.115.122 Maska podsieci.......... : 255.255.255.0 Brama domyślna.......... : 192.168.115.1 Karta Ethernet VMware Network Adapter VMnet1: Sufiks DNS konkretnego połączenia : localdomain Adres IPv6 połączenia lokalnego. : fe80::6c31:8818:c481:8c5a%13 Adres IPv4............. : 192.168.17.1 Maska podsieci.......... : 255.255.255.0 Brama domyślna.......... : Karta Ethernet VMware Network Adapter VMnet8: Sufiks DNS konkretnego połączenia : localdomain Adres IPv6 połączenia lokalnego. : fe80::38d9:b264:fea4:4683%14 Adres IPv4............. : 192.168.248.1 Maska podsieci.......... : 255.255.255.0 Brama domyślna.......... : Karta Ethernet VirtualBox Host-Only Network: Sufiks DNS konkretnego połączenia : Adres IPv6 połączenia lokalnego. : fe80::c14d:e3c3:eef5:88f8%15 Adres IPv4............. : 192.168.56.1 Maska podsieci.......... : 255.255.255.0 Brama domyślna.......... : Z polecenia ipconfig wynika, że komputer posiada 4 połączenia, są to połączenia lokalne, nierutowalne. eth0 lo Link encap:ethernet HWaddr 00:19:99:fd:ed:6b inet addr:149.156.115.209 Bcast:149.156.115.255 Mask:255.255.255.0 inet6 addr: fe80::219:99ff:fefd:ed6b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:7279189 errors:0 dropped:40135 overruns:0 frame:0 TX packets:3934253 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:942107611 (942.1 MB) TX bytes:3732035281 (3.7 GB) Interrupt:20 Memory:f7f00000-f7f20000 Link encap:local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:83512 errors:0 dropped:0 overruns:0 frame:0

TX packets:83512 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:7618407 (7.6 MB) TX bytes:7618407 (7.6 MB) virbr0 Link encap:ethernet HWaddr 52:54:00:32:0e:4b inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Polecenie ifconfig zwraca połączenia serwera, z których eth0 i lo są rutowalne, virbr0 już nie. 1. Adres fizyczny - (ang. physical address) adres pamięci pojawiający się w postaci liczby binarnej na szynie adresowej procesora w momencie odwoływania się do pamięci operacyjnej lub przestrzeni adresowej urządzeń wejścia-wyjścia. Serwer DHCP (ang. Dynamic Host Configuration Protocol protokół dynamicznego konfigurowania hostów) protokół komunikacyjny umożliwiający hostom uzyskanie od serwera danych konfiguracyjnych, np. adresu IP hosta, adresu IP bramy sieciowej, adresu serwera DNS, maski podsieci. Adres IP (ang. IP address) liczba nadawana interfejsowi sieciowemu, grupie interfejsów (broadcast, multicast), bądź całej sieci komputerowej w protokole IP, służąca identyfikacji elementów sieci w warstwie trzeciej modelu OSI w obrębie sieci lokalnej oraz poza nią (tzw. adres publiczny). Adres IP nie jest "numerem rejestracyjnym" komputera nie identyfikuje jednoznacznie fizycznego urządzenia może się dowolnie często zmieniać (np. przy każdym wejściu do sieci Internet) jak również kilka urządzeń może dzielić jeden publiczny adres IP. Maska podsieci, maska adresu (ang. subnetwork mask, address mask) liczba służąca do wyodrębnienia w adresie IP części sieciowej od części hosta. Brama domyślna - w sieci TCP/IP domyślna brama (sieciowa) (ang. default gateway) oznacza router, do którego komputery sieci lokalnej mają wysyłać pakiety o ile nie powinny być one kierowane w sieć lokalną lub do innych, znanych im routerów. W typowej konfiguracji sieci lokalnej TCP/IP wszystkie komputery korzystają z jednej domyślnej bramy, która zapewnia im łączność z innymi podsieciami lub z Internetem. DNS (ang. Domain Names System ) jest systemem serwerów przechowujących dane na temat adresów domen. Dzięki istnieniu serwerów DNS użytkownicy Internetu mogą posługiwać się adresami www w postaci łatwej do przyswojenia (złożonymi z liter i cyfr), gdyż DNS "tłumaczy" je na ciąg znaków rozpoznawanych przez sieć komputerową, czyli na ciąg cyfr. Przykładowo, domena nazwa.pl jest "tłumaczona" na 85.128.128.36. DNS to także protokół komunikacyjny opisujący metodę łączenia się klientów z serwerami DNS.

2. Polecenie netstat podczas badania komputera lokalnego powoduje wyświetlenie informacji o: protokole TCP lub UDP, adresie lokalnym i adresie IP lokalnego komputera, obcym adresie - adres IP zdalnego komputera i stanie aktywnych połączeń. Badanie serwera zajęciowego za pomocą komendy netstat dostarczyło informacji o: protokole, otrzymanych i wysłanych pakietach, adresie lokalnym, obcym adresie, stanie, oraz informacje dotyczące połączeń według sieci. Aktywne połączenia Protokół Adres lokalny Obcy adres Stan TCP 127.0.0.1:49172 WIMiR2103:49177 USTANOWIONO TCP 127.0.0.1:49172 WIMiR2103:49185 USTANOWIONO TCP 127.0.0.1:49172 WIMiR2103:49186 USTANOWIONO TCP 127.0.0.1:49172 WIMiR2103:49187 USTANOWIONO TCP 127.0.0.1:49172 WIMiR2103:49188 USTANOWIONO TCP 127.0.0.1:49172 WIMiR2103:49263 USTANOWIONO TCP 127.0.0.1:49177 WIMiR2103:49172 USTANOWIONO TCP 127.0.0.1:49185 WIMiR2103:49172 USTANOWIONO TCP 127.0.0.1:49186 WIMiR2103:49172 USTANOWIONO TCP 127.0.0.1:49187 WIMiR2103:49172 USTANOWIONO TCP 127.0.0.1:49188 WIMiR2103:49172 USTANOWIONO TCP 127.0.0.1:49263 WIMiR2103:49172 USTANOWIONO TCP 127.0.0.1:49329 WIMiR2103:49330 USTANOWIONO TCP 127.0.0.1:49330 WIMiR2103:49329 USTANOWIONO TCP 127.0.0.1:49331 WIMiR2103:49332 USTANOWIONO TCP 127.0.0.1:49332 WIMiR2103:49331 USTANOWIONO TCP 127.0.0.1:49336 WIMiR2103:49337 USTANOWIONO TCP 127.0.0.1:49337 WIMiR2103:49336 USTANOWIONO TCP 192.168.115.122:49322 mts:ssh USTANOWIONO TCP 192.168.115.122:49369 lo-in-f189:https USTANOWIONO TCP 192.168.115.122:49370 lo-in-f189:https USTANOWIONO TCP 192.168.115.122:49488 ec2-54-164-135-112:https CZAS_OCZEKIWANIA TCP 192.168.115.122:49490 waw02s06-in-f78:https USTANOWIONO TCP 192.168.115.122:49491 ec2-54-164-135-112:https USTANOWIONO TCP [::1]:49155 WIMiR2103:49156 USTANOWIONO TCP [::1]:49156 WIMiR2103:49155 USTANOWIONO TCP [::1]:49166 WIMiR2103:49167 USTANOWIONO TCP [::1]:49167 WIMiR2103:49166 USTANOWIONO TCP [::1]:49170 WIMiR2103:49171 USTANOWIONO TCP [::1]:49171 WIMiR2103:49170 USTANOWIONO Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 mts.wibro.agh.edu.p:ssh syriusz.imir.agh.:49442 ESTABLISHED tcp 0 0 mts.wibro.agh.edu.p:ssh syriusz.imir.agh.:49280 ESTABLISHED tcp 0 0 mts.wibro.agh.edu.p:ssh syriusz.imir.agh.:49385 ESTABLISHED

tcp 0 0 mts.wibro.agh.edu.p:ssh syriusz.imir.agh.:49499 ESTABLISHED tcp 0 0 mts.wibro.agh.edu.p:ssh syriusz.imir.agh.:49388 ESTABLISHED tcp 0 0 mts.wibro.agh.edu.p:ssh syriusz.imir.agh.:49267 ESTABLISHED tcp 0 0 mts.wibro.agh.edu.p:ssh public-gprs379353:16966 ESTABLISHED tcp 0 0 mts.wibro.agh.edu.p:ssh syriusz.imir.agh.:49456 ESTABLISHED tcp 0 0 mts.wibro.agh.edu.p:ssh syriusz.imir.agh.:49260 ESTABLISHED tcp 0 240 mts.wibro.agh.edu.p:ssh syriusz.imir.agh.:49322 ESTABLISHED tcp 0 0 mts.wibro.agh.edu.p:ssh syriusz.imir.agh.:49571 ESTABLISHED tcp 0 0 mts.wibro.agh.edu.p:ssh syriusz.imir.agh.:49445 ESTABLISHED tcp 0 0 mts.wibro.agh.edu.p:ssh 182.100.67.200:25394 ESTABLISHED 3. Ping wysyła pakiet do podanego adresu oraz czeka na pakiet zwrotny, przy okazji licząc czas jaki zajmuje pakietowi danych podróż w tą i z powrotem. Time To Live (TTL) określa "czas życia" pakietu danych lub innych danych (np. rekordu DNS), stosowany w sieciach komputerowych, jego wartość określa system. Najmniejsze opóźnienie związane z wysyłaniem/odbieraniem pakietów obserwuje się dla serwera agh i wp, a największe dla battle.net. a. ping agh.edu.pl Badanie agh.edu.pl [149.156.96.52] z 32 bajtami danych: Odpowiedź z 149.156.96.52: bajtów=32 czas<1 ms TTL=61 Odpowiedź z 149.156.96.52: bajtów=32 czas<1 ms TTL=61 Odpowiedź z 149.156.96.52: bajtów=32 czas<1 ms TTL=61 Odpowiedź z 149.156.96.52: bajtów=32 czas<1 ms TTL=61 Statystyka badania ping dla 149.156.96.52: Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 0 ms, Maksimum = 0 ms, Czas średni = 0 ms b. ping wp.pl Badanie wp.pl [212.77.98.9] z 32 bajtami danych: Odpowiedź z 212.77.98.9: bajtów=32 czas=14ms TTL=56 Odpowiedź z 212.77.98.9: bajtów=32 czas=14ms TTL=56 Odpowiedź z 212.77.98.9: bajtów=32 czas=14ms TTL=56 Odpowiedź z 212.77.98.9: bajtów=32 czas=14ms TTL=56 Statystyka badania ping dla 212.77.98.9: Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 14 ms, Maksimum = 14 ms, Czas średni = 14 ms

c. ping battle.net Badanie utorrent.com [24.105.29.30] z 32 bajtami danych: Odpowiedź z 24.105.29.30: bajtów=32 czas=194ms TTL=49 Odpowiedź z 24.105.29.30: bajtów=32 czas=208ms TTL=49 Odpowiedź z 24.105.29.30: bajtów=32 czas=191ms TTL=49 Odpowiedź z 24.105.29.30: bajtów=32 czas=186ms TTL=49 Statystyka badania ping dla 24.105.29.30: Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 186 ms, Maksimum = 208 ms, Czas średni = 194 ms d. ping google.com Badanie google.com [216.58.215.110] z 32 bajtami danych: Odpowiedź z 216.58.215.110: bajtów=32 czas=16ms TTL=52 Odpowiedź z 216.58.215.110: bajtów=32 czas=18ms TTL=52 Odpowiedź z 216.58.215.110: bajtów=32 czas=14ms TTL=52 Odpowiedź z 216.58.215.110: bajtów=32 czas=16ms TTL=52 Statystyka badania ping dla 216.58.215.110: Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 14 ms, Maksimum = 18 ms, Czas średni = 16 ms e. ping onet.pl Badanie google.com [213.180.141.140] z 32 bajtami danych: Odpowiedź z 213.180.141.140: bajtów=32 czas=19ms TTL=52 Odpowiedź z 213.180.141.140: bajtów=32 czas=17ms TTL=52 Odpowiedź z 213.180.141.140: bajtów=32 czas=11ms TTL=52 Odpowiedź z 213.180.141.140: bajtów=32 czas=13ms TTL=52 Statystyka badania ping dla 213.180.141.140: Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 11 ms, Maksimum = 19 ms, Czas średni = 15 ms

4. Polecenie ping adres _serwera automatycznie daje nam z postaci domenowej postać numeryczną: a. www.agh.edu.pl (IP: 149.156.96.52), b. www.wp.pl (IP: 212.77.98.9), c. www.battle.net (IP: 24.105.29.30), d. www.google.com (IP: 216.58.215.110). e. www.onet.pl (IP: 213.180.141.140). Natomiast poleceniem ping a adres_ip otrzymujemy postać domenową z numerycznej. 5. Nslookup zwraca informacje o podanym serwerze. Dwie pierwsze linie są informacją o serwerze wykonującym polecenie nslookup, a dwie ostatnie mówią użytkownikowi o adresie IP i nazwie serwera, który był sprawdzany. a. nslookup 216.58.209.78 Serwer: s01wibro.mojadomena.org Address: 192.168.115.1 Nazwa: waw02s06-in-f78.1e100.net Address: 216.58.209.78 b. nslookup 149.156.96.52 Serwer: s01wibro.mojadomena.org Address: 192.168.115.1 Nazwa: www.agh.edu.pl Address: 149.156.96.52 c. nslookup 212.77.98.9 Serwer: s01wibro.mojadomena.org Address: 192.168.115.1 Nazwa: www.wp.pl Address: 212.77.98.9 d. nslookup 24.105.29.30 Serwer: s01wibro.mojadomena.org Address: 192.168.115.1 Nazwa: battle.net Address: 24.105.29.30 e. nslookup 213.180.141.140 Serwer: s01wibro.mojadomena.org Address: 192.168.115.1 Nazwa: www.onet.pl Address: 213.180.141.140

6. Polecenie tracert pokazuje trasę jaką muszą pokonać pakiety danych aby dotrzeć z komputera do wskazanej strony www lub hosta. Dzięki temu poleceniu można upewnić się czy nie następuje gdzieś po drodze zerwanie połączenia i stąd np. niedostępność usługi, pomimo iż jest ona aktywna. Z powyższych przykładów na podstawie rekordów reverse DNS można orientacyjnie wyznaczyć przez jakie miasta i kraje przechodziły pakiety. Brak odpowiedzi na zadany pakiet sygnalizowany jest znakiem gwiazdki "*" i może wynikać z przeciążenia sieci, routera bądź z celowej konfiguracji urządzeń (ustawienia firewalla). W niektórych sieciach nazwy routerów mogą być nieskonfigurowane albo nieaktualne, ale mimo to na podstawie różnicy w czasie odpowiedzi pomiędzy kolejnymi krokami, można wyznaczyć ważniejsze miejsca na trasie. Z powyższych danych wynika, że jeżeli obserwujemy dość duży wzrost czasów odpowiedzi pomiędzy kolejnymi pozycjami, to wskazuje to na pokonanie dużej przeszkody geograficznej przez pakiet. Każdy skok jest tym dłuższy im większa jest odległość geograficzna pomiędzy serwerami. Do serwerów ulokowanych w Irvine, USA potrzebne były aż 23 skoki. a. tracert agh.edu.pl Śledzenie trasy do agh.edu.pl [149.156.96.52] z maksymalną liczbą 30 przeskoków: 1 <1 ms <1 ms <1 ms s01wibro.mojadomena.org [192.168.115.1] 2 1 ms 1 ms 2 ms b1rtr.agh.edu.pl [149.156.115.250] 3 7 ms 2 ms 2 ms ucirtr.agh.edu.pl [149.156.119.65] 4 <1 ms <1 ms <1 ms www.agh.edu.pl [149.156.96.52] Śledzenie zakończone. b. tracert wp.pl Śledzenie trasy do wp.pl [212.77.98.9] z maksymalną liczbą 30 przeskoków: 1 <1 ms <1 ms <1 ms s01wibro.mojadomena.org [192.168.115.1] 2 1 ms 5 ms 1 ms b1rtr.agh.edu.pl [149.156.115.250] 3 <1 ms <1 ms <1 ms 149.156.6.222 4 <1 ms <1 ms <1 ms 149.156.0.53 5 14 ms 14 ms 14 ms cyfronet-cio4.10ge.task.gda.pl [153.19.102.85] 6 14 ms 14 ms 14 ms wp-jro4.10ge.task.gda.pl [153.19.102.6] 7 15 ms 15 ms 17 ms rtr-int-1.rtr1.adm.wp-sa.pl [212.77.96.42] 8 14 ms 14 ms 14 ms www.wp.pl [212.77.98.9] Śledzenie zakończone.

c. Śledzenie trasy do onet.pl [213.180.141.140] z maksymalną liczbą 30 przeskoków: 1 <1 ms <1 ms <1 ms s01wibro.mojadomena.org [192.168.115.1] 2 1 ms 1 ms 1 ms b1rtr.agh.edu.pl [149.156.115.250] 3 <1 ms <1 ms <1 ms 149.156.6.222 4 <1 ms <1 ms <1 ms 149.156.0.53 5 14 ms 14 ms 14 ms cyfronet-cio4.10ge.task.gda.pl [153.19.102.85] 6 22 ms 13 ms 13 ms pl-krk07a-ra1-ae25-1481.aorta.net [84.116.192.206] 7 11 ms 13 ms 11 ms pni-pl-krk01a-as12990-onet.aorta.net [62.179.3.254] 8 48 ms 43 ms 63 ms sdr1.cdn1r1.z.j.ruc-br1.link4.net.onet.pl [213.180.151.27] 9 13 ms 14 ms 13 ms sg1.any.onet.pl [213.180.141.140] d. Śledzenie trasy do battle.net [24.105.29.30] z maksymalną liczbą 30 przeskoków: 1 <1 ms <1 ms <1 ms s01wibro.mojadomena.org [192.168.115.1] 2 1 ms 1 ms 1 ms b1rtr.agh.edu.pl [149.156.115.250] 3 <1 ms <1 ms <1 ms 149.156.6.222 4 <1 ms <1 ms <1 ms 149.156.0.53 5 14 ms 14 ms 14 ms cyfronet-cio4.10ge.task.gda.pl [153.19.102.85] 5 16 ms 32 ms 26 ms pl-krk07a-ra1-ae25-1481.aorta.net [84.116.192.206] 6 18 ms 33 ms 18 ms pl-krk07a-ra2-ae0-1499.aorta.net [84.116.193.22] 7 14 ms 13 ms 16 ms pl-waw04a-rc1-ae7-1401.aorta.net [84.116.193.29] 8 15 ms 18 ms 23 ms pl-waw02a-ri1-ae13-0.aorta.net [84.116.138.210] 9 18 ms 18 ms 21 ms pni-pl-waw05a-as1299-telia.aorta.net [213.46.178.50] 10 31 ms 31 ms 30 ms ffm-bb3-link.telia.net [80.91.250.107] 11 42 ms 36 ms 36 ms ffm-b1-link.telia.net [62.115.141.237] 12 32 ms 31 ms 33 ms blizzard-ic-316506-ffm-b1.c.telia.net [213.248.76.103] 13 29 ms 35 ms 31 ms ae1-br01-eqfr5.blizzardonline.net [137.221.80.33] 14 * * * Upłynął limit czasu żądania. 15 * * * Upłynął limit czasu żądania. 16 * * * Upłynął limit czasu żądania. 17 139 ms 132 ms 194 ms xe-0-0-0-1-br01-eqny8.blizzardonline.net [137.221.65.24] 18 * * * Upłynął limit czasu żądania. 19 * * * Upłynął limit czasu żądania. 20 189 ms 184 ms 188 ms be2-pe01-eqla1.blizzardonline.net [137.221.68.71] 21 * * * Upłynął limit czasu żądania. 22 * * * Upłynął limit czasu żądania. 23 190 ms 188 ms 188 ms 24.105.29.30 e. Śledzenie trasy do google.com [216.58.209.78] z maksymalną liczbą 30 przeskoków: 1 <1 ms <1 ms <1 ms s01wibro.mojadomena.org [192.168.115.1] 2 1 ms 1 ms 1 ms b1rtr.agh.edu.pl [149.156.115.250] 3 <1 ms <1 ms <1 ms 149.156.6.222 4 <1 ms <1 ms <1 ms 149.156.0.53

5 14 ms 14 ms 14 ms cyfronet-cio4.10ge.task.gda.pl [153.19.102.85] 6 16 ms 23 ms 16 ms pl-krk05a-ra2-bundle-ether1-1483.aorta.net [84.116.192.214] 7 16 ms 16 ms 18 ms pl-krk07a-ra2-ae25-1482.aorta.net [84.116.192.210] 8 17 ms 18 ms 16 ms pl-waw04a-rc1-ae7-1401.aorta.net [84.116.193.29] 9 51 ms 19 ms 37 ms pl-waw26b-ri1-ae3-0.aorta.net [84.116.138.102] 10 16 ms 19 ms 21 ms 72.14.222.250 11 16 ms 21 ms 17 ms 108.170.250.193 12 17 ms 23 ms 16 ms 209.85.241.1 13 17 ms 14 ms 21 ms waw02s06-in-f14.1e100.net [216.58.209.78] 8 i 9. Korzystając z komputera domowego ściągnąłem program Wireshark i ustawiłem go, aby monitorował połączenie Ethernet. Po wyłączeniu jak największej ilości aplikacji sieciowych użyłem polecenia ping -t google.com aby zobaczyć jaki ruch zostanie zarejestrowany. W ciągu 21s zostały zarejestrowane 203 paczki. Duża część pakietów to zapytania ARP o różne adresy w sieci lokalnej. Przy włączeniu strony youtube.com Wireshark zarejestrował 1858 pakietów w przeciągu 8s, gdzie znaczna większość pakietów to pakiety protokołu TCP.