Laboratorium Sieci Komputerowych - 2

Podobne dokumenty
Sieci komputerowe - administracja

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

DHCP Copyright : JaRo

Serwer DHCP (dhcpd). Linux OpenSuse.

Protokoły sieciowe - TCP/IP

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Sieci komputerowe i bazy danych

Laboratorium 6.7.2: Śledzenie pakietów ICMP

Skąd dostać adres? Metody uzyskiwania adresów IP. Statycznie RARP. Część sieciowa. Część hosta

Narzędzia diagnostyczne protokołów TCP/IP

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Enkapsulacja RARP DANE TYP PREAMBUŁA SFD ADRES DOCELOWY ADRES ŹRÓDŁOWY TYP SUMA KONTROLNA 2 B 2 B 1 B 1 B 2 B N B N B N B N B Typ: 0x0835 Ramka RARP T

Laboratorium podstaw telekomunikacji

System operacyjny Linux

Podstawowe protokoły transportowe stosowane w sieciach IP cz.1

Serwer i klient DHCP w systemie Linux

SPRAWOZDANIE SIECI KOMPUTEROWE I BAZY DANYCH LABORATORIUM NR2 BADANIE SIECI KAMIL BOGDANOWSKI

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

z paska narzędzi lub z polecenia Capture

Przesyłania danych przez protokół TCP/IP

Ping. ipconfig. getmac

Internet Control Messaging Protocol

Programowanie sieciowe

Technologie WAN transmisja synchroniczna i asynchroniczna

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Podstawowe protokoły transportowe stosowane w sieciach IP cz.2

Protokoły komunikacyjne

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

Sieci komputerowe. Wykład 5: Warstwa transportowa: TCP i UDP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Laboratorium - Wykorzystanie programu Wireskark do badania ramek Ethernetowych

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Akademia Górniczo-Hutnicza im. Stanisława Staszica

ARP Address Resolution Protocol (RFC 826)

Metody zabezpieczania transmisji w sieci Ethernet

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

host, aby móc działać w Internecie, host musi otrzymać globalnie unikatowy adres

DHCP + udostępnienie Internetu

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

System operacyjny UNIX Internet. mgr Michał Popławski, WFAiIS

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

ZADANIE.10 DHCP (Router, ASA) 1,5h

MODEL OSI A INTERNET

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Programowanie współbieżne i rozproszone

Warsztaty z Sieci komputerowych Lista 5

Laboratorium 6.7.1: Ping i Traceroute

AKADEMIA GÓRNICZO-HUTNICZA im. Stanisława Staszica w Krakowie. Wydział Inżynierii Mechanicznej i Robotyki. Kierunek: Inżyniera Mechatroniczna

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 24

BEZPIECZEŃSTWO W SIECIACH

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Projekt LAN. Temat: Skaner bezpieczeństwa LAN w warstwie 2. Prowadzący: dr inż. Krzysztof Szczypiorski Studenci: Kończyński Marcin Szaga Paweł

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

UNIWERSYTET EKONOMICZNY WE WROCŁAWIU. Sprawozdanie. Analizator sieciowy WIRESHARK. Paweł Jarosz Grupa 20 IiE

Konfigurowanie interfejsu sieciowego może być wykonane na wiele sposobów.

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

Adresy w sieciach komputerowych

Laboratorium Badanie protokołu ARP w wierszu poleceń systemu Windows oraz w programie Wireshark

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Instrukcja programu Wireshark (wersja 1.8.3) w zakresie TCP/IP

Sieci Ethernet. Autor: dr inŝ. K. Miśkiewicz

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 25

Moduł Ethernetowy. instrukcja obsługi. Spis treści

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

4. Podstawowa konfiguracja

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

Konfigurowanie interfejsu sieciowego może być wykonane na wiele sposobów.

pasja-informatyki.pl

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Laboratorium 3.4.3: Usługi i protokoły

Klient-Serwer Komunikacja przy pomocy gniazd

Podstawy działania sieci komputerowych

Typowa procedura diagnostyczna sieci komputerowej

Dr Michał Tanaś(

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Laboratorium - Używanie programu Wireshark do badania ruchu sieciowego

Sieci komputerowe Warstwa transportowa

Instrukcja 5 - Zastosowania protokołu ICMP

Protokół HTTP (2) I) Wprowadzenie. II) Użyte narzędzia: III) Kolejność działań

DHCP (Dynamic Host Configuration Protocol) Labolatorium Numer 3

1. W protokole http w ogólnym przypadku elementy odpowiedzi mają: a) Postać tekstu b) Postać HTML c) Zarówno a i b 2. W usłudze DNS odpowiedź

KONFIGURACJA SIECIOWA SYSTEMU WINDOWS

Wireshark

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Analiza protokołu TCP/IP

Tworzenie maszyny wirtualnej

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Transkrypt:

Laboratorium Sieci Komputerowych - 2 Analiza prostych protokołów sieciowych Górniak Jakub Kosiński Maciej 4 maja 2010 1 Wstęp Zadanie polegało na przechwyceniu i analizie komunikacji zachodzącej przy użyciu protokołów ARP, DHCP, TCP i UDP. Wykonywaliśmy je na maszynach M3 i V6. 2 ARP Pierwszym protokołem który badaliśmy był ARP - Address Resolution Protocol, pozwalający na tłumaczenie adresów IP na adresy MAC. Lista najczęściej używanych adresów jest przechowywana w liście podręcznej. W przypadku gdy nie ma na niej poszukiwanego adresu, komputer wysyła zapytanie na broadcast sieci. Zapytanie to zawiera IP i MAC źródła i IP przeznaczenia. Każdy komputer w sieci porównuje IP przeznaczenia z wpisem w swojej pamięci podręcznej, i jeżeli się zgadzają, wysyła odpowiedź bezpośrednio do pierwszej maszyny. Aby uchwycić komunikację za pomocą protokołu ARP, wyczyściliśmy pamięć podręczną: m3:~ Student% sudo arp -da 194.29.146.3 (194.29.146.3) deleted 194.29.146.253 (194.29.146.253) deleted 194.29.146.27 (194.29.146.27) deleted 194.29.146.247 (194.29.146.247) deleted 194.29.146.16 (194.29.146.16) deleted 1

Następnie na dwóch konsolach uruchomiliśmy tcpdump i ping: m3:~ Student% sudo tcpdump -i en0 arp m3:~ Student% ping -c 1 test103 PING test103.iem.pw.edu.pl (194.29.146.242): 56 data bytes 64 bytes from 194.29.146.242: icmp_seq=0 ttl=64 time=7.967 ms Zgodnie z oczekiwaniami, tcpdump zarejestrował pytanie i odpowiedź: 12:56:23.793059 ARP, Request who-has test103 tell m3, length 46 12:56:23.796889 ARP, Reply test103 is-at P103C, length 46 Zgodnie z poleceniem prowadzącego, operaceę powtórzyliśmy dla innego hosta. Usunęliśmy pamięć podręczną, uruchomiliśmy przechwytywanie i spingowaliśmy maszynę EDI: PING edi (194.29.146.16): 56 data bytes 64 bytes from 194.29.146.16: icmp_seq=0 ttl=64 time=0.423 ms 13:23:00.765706 ARP, Request who-has edi tell m3, length 46 13:23:00.765828 ARP, Reply edi is-at EDI, length 46 3 DHCP DHCP to protokół służący do zdalnej konfiguracji komputera. Komunikacja zachodzi w 4 fazach: 1. ujawnienie DHCP - wysyłane przez klienta. Zapytanie jest wysyłane jako rozgłoszenie na FF.FF.FF.FF. 2. oferta DHCP - wysyłana przez serwery. Zawiera identyfikatory IP należące do odpowiedniego zakresu (n.p.: maska sieci lokalnej, bramy, serwery dns, serwery czasu etc.). 3. żądanie DHCP - ponieważ klient może uzyskać oferty od wielu serwerów, precyzuje którą wybrał. Ponieważ wciąż nie ma numeru IP, także ten pakiet wysyłany jest jako rozgłoszenie. 4. potwierdzenie DHCP - wysyłana do klienta informacja o przydzieleniu mu IP. Zawiera też podane w żądaniu parametry opcjonalne, długość całkowitego okresu na jaki przydzielono IP i okresy jego odnawiania. Aby sprawdzić działanie protokołu, usunęliśmy na interfejsie sieciowym warstwę adresową: 2

v6% # ifconfig xl0 delete Następnie uruchomiliśmy program dhclient, który zarejestrował komunikację między maszyną a serwerem: v6% # dhclient xl0 DHCPDISCOVER on xl0 to 255.255.255.255 port 67 interval 6 DHCPOFFER from 194.29.146.27 DHCPREQUEST on xl0 to 255.255.255.255 port 67 DHCPACK from 194.29.146.27 bound to 194.29.146.232 -- renewal in 21600 seconds. 4 UDP UDP to prosty protokół komunikacyjny. Jest bezpołączeniowy, nie gwarantuje kolejności dostarczenia ani dostarczenia pakietów w ogóle. Jego zaletą jest prostota i duża szybkość. Aby zbadać komunikację za jego pomocą, użyliśmy programu nc. Postawiliśmy serwer i uruchomiliśmy tcpdump: v6% nc -u -l 6666 v6% sudo tcpdump -s 1400 -i lo0 -w udp.pcap port 6666 Następnie połączyliśmy się z nim i wysłaliśmy wiadomość v6% nc -u localhost 6666 czesc jestem udp juz nie jestem ^C która pojawiła się także po stronie serwera. Następnie przeanalizowaliśmy w WireSharku logi tcpdumpa: 3

Każdej z trzech wpisanych linii odpowiadał jeden pakiet; Zgodnie z oczekiwaniami, nie przesłano żadnych pakietów kontrolnych. 5 TCP W przeciwieństwie do UDP, TCP posiada szereg mechanizmów, pozwalających na niezawodne przesyłanie informacji między maszynami. Należą do nich m.in.: obsługa sesji, mechanizm składania danych we właściwej kolejności według ich numerów sekwencyjnych, etc. Protokół ten badaliśmy w analogiczny sposób jak poprzedni. Za pomocą tcpdumpa śledziliśmy ruch na wybranym przez nas porcie: v6% nc -l 6666 v6% sudo tcpdump -s 1400 -i lo0 -w tcp.pcap port 6666 v6% nc localhost 6666 czesc bai ^C 4

Mimo że przesłaliśmy tylko dwa komunikaty, doszło do wymiany kilkunastu pakietów. Kolejne fazy komunikacji to: 1. Ustawienie sesji TCP - pakiety 3, 4 i 5, stanowiące tzw. three-way handshake. 2. Wysłanie komunikatów - pakiet 6 z wiadomością czesc, pakiet 7 - potwierdzenie odebrania pakietu. Analogicznie pakiety 8 i 9 dla wiadomości bai 3. Zamknięcie sesji TCP - pakiety 10, 11, 12, 13. Na zrzucie ekranu widzimy też działanie mechanizmu ochrony przed błędami transmisji. Pakiet 1 dotarł z uszkodzonym nagłówkiem, dlatego w pakiecie 2 serwer zresetował połączenie. Pakiet SYN został więc retransmitowany i dalsze ustanawianie sesji przebiegło bez problemów. 6 Wnioski Dzięki ćwiczeniu poznaliśmy szczegóły komunikacji kilku podstawowych protokołów. Nauczyliśmy się wymuszać ruch danego typu na interfejsach i analizować go za pomocą programu WireShark wyposażonego przyjazny interfejs graficzny. 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres