Osa 1 A: 192.168.1.79 Wireless C4-85-08-B4-1E-8C Ethernet D4-BE-D9-81-93-49 Küsimused: 1 Milliseid protokolle kasutatakse? ARP, DNS, ICMP, NBNS, SSL, TCP, TLSv1.2, UDP 2 Millisele masinale edastatakse UDP pakette? DNS serverile 3 Miks saadetakse meie masinale veateateid ja millistelt masinatelt need tulevad? Vihjeks, vaadake eelnevas ICMP paketis IP paketi päise TTL väärtus. Selleks, et leida tagasitee minu arvutisse. Need teated tulevad nendelt masinatelt, mis jäävad tracert käsku kasutades teepeale. 4 Võrrelge veateateid ja traceroute käsu tulemusena saadud infot. Need on samas järjekorras ja samad aadressid. Kõikidest nendest punktidest on tulnud järjest 3 veateadet ja siis on liigutud edasi. 5 Seletage saadud info põhjal traceroute toimimise põhimõtteid. Kirjeldage traceroute algoritmi nii nagu see töötas teil antud laboris. Erinevate operatsioonisüsteemide korral on programmi töös erinevusi. Saadetakse TTL pakette ja suurendatakse neid ühe võrra. Alustatakse väärtusest 1. Esimene punkt saab paketti kätte ja saadab vastu ICMP Time Exceeded sõnumi. Järgmine pakett saab väärtuse 2. Nii kuvatakse punktide nimekiri millest paketid läbi liikusid seni kuni sihtpunkti jõudsid. 6 Võrrelge veateateid saatnud masinate IP ja MAC aadresse ning seletage nähtut. Mac aadressid on nende masinate omad kust viimane pakett tuli. IP aadressid on need kust meile veateated saabusid. 7 Millised on "näitamise filtrid" (display filters) näitamaks ainult pakette, mis on saadetud kindlast arvutist? Pakette, mille TTL on 3? Pakette, mille TTL on väiksem kui 5? ICMP "Time-to-live exceeded" pakette? Pakett mis on saadetud kindlast arvutist: "ip.src==ipadre" Pakett mille TTL on 3: "ip.ttl==3" Pakett mille TTL on väiksem kui 5: "ip.ttl<5" ICMP "Time-to-live exceeded" pakett: "icmp.type==11" Osa 2 1 Milliseid protokolle kasutatakse? ARP, DNS, HTTP, HTTP/XML, OCSP, TCP, TLSv1, TLSv1.2 2 Tuua ära kasutusel olnud IP aadressid ja transpordikihi pordinumbrid. Iga ühenduse kohta järjestusega: kohalik võrgukihi aadress kohalik transpordikihi pordinumber teise osapoole võrgukihi aadress teise osapoole transpordikihi pordinumber A.3- Firefox 1 192.168.1.79 51589 193.40.252.130 80 A.5 - Firefox 2 192.168.1.79 51621 193.40.252.130 80 B - Putty 192.168.1.79 51658 193.40.252.130 80 3 Millist infot antakse kliendi kohta ja millist infot serveri kohta nii A kui B vaatamise korral? Veebilehitsejaga vaatamise puhul edastati infot veebilehitseja kohta. User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0\r\n Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n Accept-Language: en-US,en;q=0.5\r\n Accept-Encoding: gzip, deflate\r\n Puttyt kasutades edastati ainult info serveri süsteemi kohta. 4 Mis olid serveripoolsed vastused lehepäringule punktides A.3 ja A.5. Millise kliendipoolse info põhjal tehti see otsus? 8 0.235482000 193.40.252.130 192.168.1.79 HTTP 546 [TCP Retransmission] HTTP/1.1 200 OK (text/html) 1537 140.223855000 193.40.252.130 192.168.1.79 HTTP 54 HTTP/1.1 304 Not Modified Peale esimest külastust oli leht puhvris ja kõik klappis ning seetõttu tuli tead Not Modified. Esimesel külastusel kinnitati, et leht on laetud. 5 Kui palju andmeid (baitides) ja pakette edastati võrgu- ning kui palju transpordikihis? (vihjeks Statistics -> Conversations) Millisel korral kolmest oli andmemaht lehe edastamisel kõige väiksem ja miks? 6 Kui pikad olid arvutite vahelised TCP ühendused? Aega hakatakse lugema esimesest paketist, millel oli seatud SYN lipp. Aeg esitada millisekundilise täpsusega A.3 = 5.304171 A.5 = 6.033557 B = 25.241063 7 Mis on reaalsed TCP ühenduste loomisel kasutatud Sequence Number mõlema osapoole juures. Näidata need numbrid nii kümnend- kui ka kuueteistkümnend kujul. Wireshark näitab originaalseadistuse korral sellel väljal relative sequence number ja esimesel paketil on see alati 0. Õige numbri leidmiseks vaadake tegelikke püütud andmeid (oktette, Wiresharki alumine aken). A.3 - Firefox 1 kohta. Arvuti: Algus SYN: 29e05c94 = 702569620 Lõpp FIN,ACK: 29e05ee0 = 702570208 Server Algus SYN,ACK: 4c6fd50a = 1282397450 Lõpp ACK: 4c6fd8d7 = 1282398423 8 Millised on "näitamise filtrid" (display filters) näitamaks ainult pakette, mida kasutatakse ühe lehe edastamiseks? Näidatakse HTTP serveri vastuse pakette, milles response code on 200 OK? Üks leht: "ip.addr=ipaadress" HTTP 200: "http.response.code==200" OSA 3 192.168.7.55 Thunderbird A Küsimused: Milliseid protokolle kasutatakse? IP, TCP, SMTP Milliste arvutite vahel loodi ühendused? src 192.168.7.55 dst 194.126.101.116 Kuidas e-kiri edastati klientarvutist serverarvutisse? Klient edastab serverile info, et saadetakse kiri, lisab aadressi kust kiri tuleb ja kui suur on. Server vastab OK Klient teatab kuhu aadressile kiri saadetakse Server vastab OK Klient saadab andmed Server vastab, et on andmete lõppub tuleb panna . Klient saadab info kirja sisu, osapoolte, pealkirja, kasutatud meilihaldus programmi, sisu, kuupäeva ja sõnumi ID'ga. Server ütleb, et kiri on järjekorda pandud ja annab kliendile ID. Klient sulgeb ühenduse Server vastasb "Bye" Näidata ära andmeedastus kirja saatmisel (Wiresharkis parem hiireklõps huvitaval paketil ja "Follow TCP Stream" ning teha avanendud aknast ekraanipilt). wimg2 Kuidas ja kus määratakse SMTP serveri aadress? Selles programmis, millega e-posti saadetakse. Praegusel juhul thunderbird. Esitada pakett, mille sees on enda saadetud e-kiri. wimg3 B Küsimused: Milliseid protokolle kasutatakse? IMF, SMTP, TCP, Kas ja mille poolest erines antud e-kirja saatmine punktis 3.A tehtu/nähtuga? Kas SMTP protokolli töös oli olulisi erinevusi? Putty'ga saatmine võttis tunduvalt kauem aega, oli vaja ise välja uurida kuidas see kirja saatmine ikkagi käib, sest juhendis ei olnud näiteks mainitud, et aadress peab olema <> tagides. Lisaks ei olnud mainitud, et kirja lõppu tuleb punkt panna, et kiri teele läheks. Muutusi SMTP protokollis ei osanud tähendada, pealtnäha tundus kõik sarnane. Näidata ära andmeedastus kirja saatmisel (Wiresharkis parem hiireklõps huvitaval paketil ja "Follow TCP Stream" ning teha avanendud aknast ekraanipilt). wimg5 Milliseid päiseid näidati kasutajale kirja esimesel lugemisel (näidata päised)? wimg6 Milliste päiste alusel edastati tegelikult kiri saajale (näidata päised)? wimg4 Tere, Küsimused kaitsmiseks: 1. Miks on nii, et videovoo edastamisel 1024 kbit/s on kvaliteet palju parem kui oli seda edastamisel kiirusel 32 kbit/s? 2. Mitu korda surus koodek H.263 kokku pakkimata videovoogu, kui koodekist väljuva videovoo edastuskiiruseks oli 32kbit/s ja resolutsiooniks CIF? Kui küsimustele vastatud, siis esitage uuesti. Indrek