Számítógépes hálózatok GY 2.gyakorlat Réteg modellek, alapfogalmak, forgalom elemzés - WireShark Laki Sándor ELTE IK – Információs Rendszerek Tanszék
[email protected] http://lakis.web.elte.hu Sándor Laki (C) Számítógépes hálózatok I.
1
1. Házi feladat - Megoldás
Sándor Laki (C) Számítógépes hálózatok I.
2
Gyakorló feladatok 1.feladat Rendelje a következő fogalmakat az Internet négy rétegéhez!
1. E-Mail
10. Wi-Fi
2. Csomagtovábbítás
11. IP cím
(packet forwarding) 3. Ethernet 4. Optikai kábel
12. HTTP 13. Útvonalmeghatározás (routing)
5. TCP
14. Web Service
6. Internet Protocol
15. BitTorrent
7. Port cím 8. Koax kábel
9. Token ring Sándor Laki (C) Számítógépes hálózatok I.
3
Gyakorló feladatok 2.feladat Tegyük fel, hogy egy aszimmetrikus pont-pont kapcsolat köti össze a földi bázisállomást és egy újonnan felépült holdbázist. A földről a holdra 100 Mbps, míg fordítva 10 Gbps a kapcsolat sávszélessége. A Föld és a Hold távolsága megközelítőleg 385000 km. Az adatokat rádióhullámok segítségével továbbítjuk, azaz a jelterjedés sebessége mindkét irányban kb. 3*108 m/s.
Számítsa ki a minimális RTT-t a fenti linkre! RTT (Round Trip Time) = az az idő, amire egy csomagnak szüksége van ahhoz, hogy A-ból eljusson B-be, majd onnan vissza A-ba. Tegyük fel, hogy a csomag mérete 0. Tegyük fel, hogy a földi irányító központ egy 200 MB-os asztrofotót akar letölteni a holdbázisról. Mi az a minimális idő, ami egy 100 byteos kérés elküldése és a letöltés befejezése között eltelik? Sándor Laki (C) Számítógépes hálózatok I.
4
Gyakorló feladatok 3.feladat Számítsa ki a késleltetést az első bit elküldésétől az utolsó megérkezéséig a következő esetekben:
Adott egy 10 Mbps-os link, melyet egy egyszerű switch (store-and-forward) oszt két szakaszra. A szakaszokon a propagációs késés egyenként 13 ms. Mekkora a teljes késleltetés egy 3500 bit méretű csomag átküldésénél?
A switchen a csomag fogadása és a továbbítása további késés nélkül, közvetlenül egymást után történik.
Számítsa ki ugyanezt N db switch-csel!
Sándor Laki (C) Számítógépes hálózatok I.
5
Gyakorló feladatok 4.feladat A legtöbb hálózatban az adatkapcsolati réteg úgy kezeli az átviteli hibákat egy linken, hogy a hibás vagy elveszett frame-et újraküldi. Ha annak a valószínűsége, hogy egy frame hibás vagy elveszett p, mennyi az átviteli kisérletek (küldések) számának várható értéke egy frame sikeres küldéséhez (ha feltesszük, hogy a küldő minden sikertelen küldésről értesül)?
Sándor Laki (C) Számítógépes hálózatok I.
6
5.feladat Mennyi volt egy bit hossza méterben az eredeti 802.3-as szabvány szerint? Számoljon 10 Mbpsos átviteli sebességgel, és használja azt a feltevést, hogy a koax kábelben a terjedési sebesség a fény vákuumbeli sebességének 2/3 része!
Sándor Laki (C) Számítógépes hálózatok I.
7
6.feladat Az internet mérete körülbelül 18 havonta megduplázódik. Az internetes hosztok pontos számát senki sem tudja, de a becslések szerint ez 2001-ben körülbelül 100 millió volt. Ebből az adatból kiindulva számolja ki az Internetes hosztok várható számát 2012-ben! Elhiszi-e ezt a becslést? Indokolja meg, hogy miért igen vagy miért nem!
Sándor Laki (C) Számítógépes hálózatok I.
8
Gyakorló feladatok 7.feladat Adott egy rendszer, aminek n rétegű protokollhierarchiája van. Az alkalmazások M bájt hosszúságú üzeneteket állítanak elő. Minden rétegben egy h bájt hosszúságú fejrész adódik az üzenethez. Mekkora hányadát foglalják le a hálózat sávszélességének a fejrészek?
Sándor Laki (C) Számítógépes hálózatok I.
9
8.feladat Az alábbi alhálózatot arra tervezték, hogy egy atomháborút is túléljen. Hány bombára lenne szükség ahhoz, hogy a csomópontok halmaza két, egymástól független halmazra essen szét? Egy bomba egy csomópontot és az összes hozzá kapcsolódó vonalat meg tudja semmisíteni.
Sándor Laki (C) Számítógépes hálózatok I.
10
Gyakorló feladatok 9.feladat
A ping program segítségével derítse ki mennyi ideig tart, amíg a csomag a tartózkodási helyétől különféle más ismert helyekre eljut! Ebből számítsa ki, hogy megközelítőleg a csomag mekkora utat tett meg a két állomás között, és ez hogyan viszonyul a két állomás valódi fizikai távolságához?
Berkeley.edu – Berkeley, CA, USA
Mit.edu – Cambridge,MA, USA
Vu.nl – Amsterdam, NL
www.uct.ac.za – Cape Town, ZA
www.usyd.edu.au – Sydney, AU Sándor Laki (C) Számítógépes hálózatok I.
11
WireShark - Forgalom elemzés
Ingyenes forgalom elemző eszköz:
www.wireshark.org Ha nincs fent a gépen, akkor töltsük le a Portable verziót!
Telepítésnél a forgalomszűrésére alkalmas modul telepítéséhez adminisztrátori jogok szükségesek. Sándor Laki (C) Számítógépes hálózatok I.
12
Wireshark Szűrő megadása (Display filter)
Csomagok a felvett forgalomban
A kiválasztott csomag protokoll-fejléc információi PDU-k A csomag tartalma hexadecimális és ASCII formátumban Sándor Laki (C) Számítógépes hálózatok I.
13
Felvett forgalom elemzése
Display filter
Korábban rögzített forgalom utólagos elemzésére, részek kiszűrésére használható Szintakszis általánosan:
Sándor Laki (C) Számítógépes hálózatok I.
14
Display filter - Protocol
Protocol
ip, tcp, dns, ssh, http …
Expression… gombra kattintva láthatjuk a teljes listát VAGY Help->Supported protocols
Sándor Laki (C) Számítógépes hálózatok I.
15
Display filter
String1, String2:
A protokoll mezőire is rákérdezhetünk
Megadásuk opcionális és a protokolltól függő
A teljes lista Expression… gomb alatt
Összehasonlító operátorok
==,!=,>=,<=,>,<,eq,ne,ge,le,gt,lt
Logikai kifejezések
&&, ||, ^^, !, and, or, xor, not Sándor Laki (C) Számítógépes hálózatok I.
16
Pédák:
http || dns || icmp
ip.addr==10.0.0.1
Olyan csomagok, ahol a cél vagy forrás IP címe 10.0.0.1
ip.src!=10.0.0.1 && ip.dst==198.0.0.2
Megjeleníti a http, dns és icmp forgalom csomagjait
Olyan ip csomagok, ahol a címzett a 198.0.0.2 és a forrás nem 10.0.0.1-es IP címmel rendelkezik
tcp.port==53
Olyan tcp kapcsolatok, ahol vagy a küldő vagy a fogadó az 53-as portot használja
Sándor Laki (C) Számítógépes hálózatok I.
17
Példák:
tcp.dstport==25
tcp.flags
tcp.flags.syn==1
http contains "js.yimg.com"
Sándor Laki (C) Számítógépes hálózatok I.
18
Feladat – sample2.pcap:
Milyen gépek névfeloldásaihoz tartozó DNS kérések szerepelnek a felvételben? Melyeket sikerült feloldani? Milyen forgalom bonyolódik az udp 53-as portján?
Adja meg a http://lakis.web.elte.hu/results/nevsor0910II.pdf pdf fájl elérését célzó csomagokat. Sikerült-e a fájl elérése? Milyen authorizációs sztringgel történt ez? Adja meg azon SNMP üzeneteket, melyek a 157.181.166.210 címre mentek!
Mely alkalmazások használnak UDP protokollt a fenti fájlban?
Mi a fenti pdf fájl tartalma?
Sándor Laki (C) Számítógépes hálózatok I.
19
Feladat - sample3.pcap:
Hány udp csomag szerepel a felvételben? Adja meg, hogy az első http kapcsolat mely webes tartalom elérését szolgálja?
Sikerül a belépés az oldalra?
Kideríthetők-e a felhasználó adatai? Username, password
Adja meg azokat a csomagokat, melyek esetén a keret hossza kisebb mint 100 Byte vagy pontosan 618! Szűkítse a lekérdezést azokra a csomagokra, melyek a tcp 49170-es portját használják!
Sándor Laki (C) Számítógépes hálózatok I.
20