 koobas.hobune.stream
|
|
Close Help | ||||||||||||||
Labor 1 õppeaines Kommunikatsiooniteenuste arendus (IRT0080) kevadsemestril 2014.
Indrek Rokk, Marika Kulmar
Andi Peedu
Töö eesmärgiks on tutvuda vabavaralise paketianalüsaatoriga Wireshark. Esimeses osa tutvutakse paketianalüsaatoriga, kasutades seda IP protokollistiku ja selle rakenduse traceroute analüüsiks. Teises osas tutvutakse kuidas toimub ühe rakenduse (veebilehe) edastamine kasutajale. Kolmandas osas tutvutakse kuidas toimub e-posti edastamine.
A. kasutatava arvuti info.
IP: 192.168.1.79
Wireless: C4-85-08-B4-1E-8C
Ethernet: D4-BE-D9-81-93-49
Joonis 1: tracert.
B. Wireshark.
1. Milliseid protokolle kasutatakse?
ARP, DNS, ICMP, NBNS, SSL, TCP, TLSv1.2, UDP
2. Millisele masinale edastatakse UDP pakette?
DNS serverile
3. Miks saadetakse meie masinale veateateid ja millistelt masinatelt need tulevad? Vihjeks, vaadake eelnevas ICMP paketis IP paketi päise TTL väärtus.
Selleks, et leida tagasitee minu arvutisse. Need teated tulevad nendelt masinatelt, mis jäävad tracert käsku kasutades teepeale.
4. Võrrelge veateateid ja traceroute käsu tulemusena saadud infot.
Need on samas järjekorras ja samad aadressid. Kõikidest nendest punktidest on tulnud järjest 3 veateadet ja siis on liigutud edasi.
5. Seletage saadud info põhjal traceroute toimimise põhimõtteid. Kirjeldage traceroute algoritmi nii nagu see töötas teil antud laboris. Erinevate operatsioonisüsteemide korral on programmi töös erinevusi.
Saadetakse TTL pakette ja suurendatakse neid ühe võrra. Alustatakse väärtusest 1. Esimene punkt saab paketti kätte ja saadab vastu ICMP Time Exceeded sõnumi. Järgmine pakett saab väärtuse 2. Nii kuvatakse punktide nimekiri millest paketid läbi liikusid seni kuni sihtpunkti jõudsid.
6. Võrrelge veateateid saatnud masinate IP ja MAC aadresse ning seletage nähtut.
Mac aadress jääb samaks. IP aadress muutub. Me näeme järgmise masina MAC aadressi. IP on veateate saatnud masina oma.
7. Millised on "näitamise filtrid" (display filters) näitamaks ainult pakette, mis on saadetud kindlast arvutist? Pakette, mille TTL on 3? Pakette, mille TTL on väiksem kui 5? ICMP "Time-to-live exceeded" pakette?
Pakett mis on saadetud kindlast arvutist: "ip.src==ipadre"
Pakett mille TTL on 3: "ip.ttl==3"
Pakett mille TTL on väiksem kui 5: "ip.ttl<5"
ICMP "Time-to-live exceeded" pakett: "icmp.type==11"
A = veebilehe vaatamine veebilehitsejaga
B = veebilehe vaatamine käsitsi
1. Milliseid protokolle kasutatakse?
ARP, DNS, HTTP, HTTP/XML, OCSP, TCP, TLSv1, TLSv1.2
2. Tuua ära kasutusel olnud IP aadressid ja transpordikihi pordinumbrid. Iga ühenduse kohta järjestusega: kohalik võrgukihi aadress, kohalik transpordikihi pordinumber, teise osapoole võrgukihi aadress, teise osapoole transpordikihi pordinumber,
A.3- Firefox 1
192.168.1.79 - 51589 - 193.40.252.130 - 80
A.5 - Firefox 2
192.168.1.79 - 51621 - 193.40.252.130 - 80
B - Putty
192.168.1.79 - 51658 - 193.40.252.130 - 80
3. Millist infot antakse kliendi kohta ja millist infot serveri kohta nii A kui B vaatamise korral?
Veebilehitsejaga vaatamise puhul edastati infot veebilehitseja kohta.
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0\r\n
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n
Accept-Language: en-US,en;q=0.5\r\n
Accept-Encoding: gzip, deflate\r\n
Puttyt kasutades edastati ainult info serveri süsteemi kohta.
4. Mis olid serveripoolsed vastused lehepäringule punktides A.3 ja A.5. Millise kliendipoolse info põhjal tehti see otsus?
8 0.235482000 193.40.252.130 192.168.1.79 HTTP 546 [TCP Retransmission] HTTP/1.1 200 OK (text/html)
1537 140.223855000 193.40.252.130 192.168.1.79 HTTP 54 HTTP/1.1 304 Not Modified
Peale esimest külastust oli leht puhvris ja kõik klappis ning seetõttu tuli tead Not Modified. Esimesel külastusel kinnitati, et leht on laetud.
5. Kui palju andmeid (baitides) ja pakette edastati võrgu- ning kui palju transpordikihis? (vihjeks Statistics -> Conversations) Millisel korral kolmest oli andmemaht lehe edastamisel kõige väiksem ja miks?
Firefox A: Mõlemas kihis 13 packets 2282 bytes.
Firefox B: Mõlemas kihis 11 packets 1216 bytes.
Putty: Mõlemas kihis 21 packets ja 1737 bytes.
Kõige vähem andmeid edastati siis kui Firefox'iga refreshida, see tuleneb sellest, et lehekülge ei ole tarvis uuesti alla laadida ja see võetakse brauseri vahemälust.
6. Kui pikad olid arvutite vahelised TCP ühendused? Aega hakatakse lugema esimesest paketist, millel oli seatud SYN lipp. Aeg esitada millisekundilise täpsusega
A.3 = 5.304171
A.5 = 6.033557
B = 25.241063
7. Mis on reaalsed TCP ühenduste loomisel kasutatud Sequence Number mõlema osapoole juures. Näidata need numbrid nii kümnend- kui ka kuueteistkümnend kujul. Wireshark näitab originaalseadistuse korral sellel väljal relative sequence number ja esimesel paketil on see alati 0. Õige numbri leidmiseks vaadake tegelikke püütud andmeid (oktette, Wiresharki alumine aken).
A.3 - Firefox 1 kohta.
Arvuti:
Algus SYN: 29e05c94 = 702569620
Lõpp FIN,ACK: 29e05ee0 = 702570208
Server:
Algus SYN,ACK: 4c6fd50a = 1282397450
Lõpp ACK: 4c6fd8d7 = 1282398423
8. Millised on "näitamise filtrid" (display filters) näitamaks ainult pakette, mida kasutatakse ühe lehe edastamiseks? Näidatakse HTTP serveri vastuse pakette, milles response code on 200 OK?
Üks leht: "ip.addr=ipaadress"
HTTP 200: "http.response.code==200"
IP: 192.168.7.55
Programm: Thunderbird
A. E-kirja saatmine programmiga.
1. Milliseid protokolle kasutatakse?
IP, TCP, SMTP
2. Milliste arvutite vahel loodi ühendused?
src = 192.168.7.55 ja dst = 194.126.101.116
3. Kuidas e-kiri edastati klientarvutist serverarvutisse?
Klient edastab serverile info, et saadetakse kiri, lisab aadressi kust kiri tuleb ja kui suur on.
Server vastab OK
Klient teatab kuhu aadressile kiri saadetakse
Server vastab OK
Klient ütleb, et nüüd tuleb kirja sisu
Server vastab, et on valmis.
Klient saadab info kirja sisu, osapoolte, pealkirja, kasutatud meilihaldus programmi, sisu, kuupäeva ja sõnumi ID'ga.
Server ütleb, et kiri on järjekorda pandud ja annab kliendile ID.
Klient sulgeb ühenduse
Server vastasb "Bye"
4. Näidata ära andmeedastus kirja saatmisel (Wiresharkis parem hiireklõps huvitaval paketil ja "Follow TCP Stream" ning teha avanendud aknast ekraanipilt).
Joonis 2: Andmeedastus kirja saatmisel. WS
5. Kuidas ja kus määratakse SMTP serveri aadress?
Selles programmis, millega e-posti saadetakse. Praegusel juhul thunderbird.
6. Esitada pakett, mille sees on enda saadetud e-kiri.
Joonis 3: Pakett mis sisaldab e-kirja.
B. E-kirja saatmine käsitsi telneti abil
1. Milliseid protokolle kasutatakse?
IMF, SMTP, TCP,
2. Kas ja mille poolest erines antud e-kirja saatmine punktis 3.A tehtu/nähtuga? Kas SMTP protokolli töös oli olulisi erinevusi?
Putty'ga saatmine võttis tunduvalt kauem aega, oli vaja ise välja uurida kuidas see kirja saatmine ikkagi käib, sest juhendis ei olnud näiteks mainitud, et aadress peab olema kolmnurk sulgudes. Lisaks ei olnud mainitud, et kirja lõppu tuleb punkt panna, et kiri teele läheks. Muutusi SMTP protokollis ei osanud tähendada, pealtnäha tundus kõik sarnane.
3. Näidata ära andmeedastus kirja saatmisel (Wiresharkis parem hiireklõps huvitaval paketil ja "Follow TCP Stream" ning teha avanendud aknast ekraanipilt).
Joonis 4: Andmeedastus kirja saatmisel. Putty
4. Milliseid päiseid näidati kasutajale kirja esimesel lugemisel (näidata päised)?
Joonis 5: Näidatav päis.
5. Milliste päiste alusel edastati tegelikult kiri saajale (näidata päised)?
Joonis 6: Tegelik päis.
