Sprawozdanie z laboratorium

Wprowadzenie do sieci komputerowych

Grupa 5: Alicja Lenart nr indeksu:138827,
Piotr Pliszka nr indeksu:138839.

Treść :

Zagadnienia teoretyczne:

•

Protokół IP (wersja 4): położenie w modelu ISO/OSI, budowa pakietu, parametry
pakietu.

•

Protokół ICMP: rodzaje i znaczenie komunikatów.

•

Adresy IP: adres, podział na podsieci, klasy podsieci, maska podsieci, dopasowanie
adresu do podsieci, tablica rutingu, pojęcie bramy domyślnej. Adresy specjalne (pętla
zwrotna, broadcast, adres podsieci). Tzw. prywatne klasy adresów, translacja adresów
(NAT). Zarządcy adresów IP - RIPE, ICANN.

•

Protokoły TCP i UDP: położenie w modelu ISO/OSI, parametry, flagi. Połączenie
TCP: nawiązywanie, rozwiązywanie, zrywanie, mechanizm okna, potwierdzanie,
składanie pakietów. Datagramy UDP.

Zadania praktyczne:

•

Za pomocą programów ping, pathping, tracert zbadać komputery: a) z sieci
laboratoryjnej, b) z sieci SZSK poza laboratorium, c) w dowolnym miejscu w Polsce,
d) w dowolnym miejscu poza Polską. Ustalić zarządców tych adresów.

•

Zbadać i zmodyfikować ustawienia protokołu IP na własnym stanowisku korzystając
zarówno z narzędzi Panelu Sterowania Windows, jak i polecenia ipconfig.

•

Zbadać tablicę rutingu (w szczególności bramę domyślną) na własnym stanowisku
korzystając z polecenia route.

•

Zbadać nasłuchujące porty TCP i UDP oraz nawiązane połączenia TCP wykorzystując
polecenie netstat. Utworzyć połączenie TCP (np. przeglądarką WWW, klientem
poczty, telnet czy ssh) i wykazać jego obecność poleceniem netstat.

Część teoretyczna

Model OSI dzieli procesy sesji komunikacyjne na siedem rozłącznych warstw
funkcjonalnych. Odpowiadają one pewnemu naturalnemu ciągowi zdarzeń występującemu w
trakcie sesji.

|----------------|----------------|

| Nazwa modelu | Numer |

| odniesienia | warstwy |

| OSI | OSI |

|----------------|----------------|

| Aplikacji | 7 |

|----------------|----------------|

| Prezentacji | 6 |

|----------------|----------------|

| Sesji | 5 |

|----------------|----------------|

| Transportowa | 4 |

|----------------|----------------|

| Sieci | 3 |

|----------------|----------------|

| Łącza danych | 2 |

|----------------|----------------|

| Fizyczna | 1 |

Warstwa 1 - fizyczna - najniższa warstwa zwana warstwą fizyczną odpowiedzialna jest za
wysyłanie lub odbieranie strumienia bitów. Warstwa ta dosłownie rozróżnia tylko zera i
jedynki , nie określa znaczenia wysyłanych lub otrzymywanych bitów.

Warstwa 2 - łącza danych- pakowanie instrukcji, danych itd. w ramki. Ramka jest strukturą
charakterystyczną dla warstwy łacza danych. Ramka jako taka zawiera informacje
gwarantujące pomyślne przesłanie danych przez sieć do miejsca przeznaczenia. Dotarcie
ramki do miejsca docelowego w stanie nienaruszonym oznacza pomyślne dostarczenie ramki.
W takim razie musi być sprawdzana integralność zawartości ramki po jej dostarczeniu.

Warstwa łącza danych odpowiada za:
+ wykrywanie i naprawę błędów powstałych podczas procesu przesyłania + składanie ramek
z binarnych strumieni danych odbieranych z warswty fizycznej

Warstwa 3 - sieciowa - odpowiedzialna za ustalanie drogi ( trasy ) między komputerem
wysyłającym a docelowym.

Warstwa 4 - transportowa - odpowiada za integralność transmisji między dwoma punktami
końcowymi. Badanie integralności przesłanych danych upodabnia tą wartwę do warstwy 2,
jednak warstwa transportowa wysyła żądania ponownej transmisji danych, które zostały
uznane za błędne, ustala także kolejność pakietów, których porządek dostarczenia może być
naruszona z powodu przesłania ich różnymi trasami.

Warstwa 5 - sesji - odpowiada za zarządzanie przepływem komunikacji w trakcie połączenia
dwóch systemów komputerowych. Przepływ danych między systemami nosi właśnie nazwę
sesji.

Warstwa 6 - prezentacji - odpowiada za zarządzanie sposobem kodowania danych, np.:

tłumaczy dane zapisane w systemie kodowania ASCII na system kodowania EBCDIC, może
także wykonywać usługi szyfrowania danych.

Warstwa 7 - aplikacji - mimo , iż ma nazwę pozwalającą sądzić iż związana jest z aplikacją
użytkownika tak nie jest, tworzy zaś interfej między nim a usługami sieciowymi

Protokół IP - Skrót IP tłumaczony jest jako "protokół internetowy" lub według opracowań
"protokół międzysieciowy". Można powiedzieć, że protokół IP jest pierwszym poziomem
abstrakcji, dzięki czemu protokoły wyższych warstw takie jak TCP czy UDP mogą traktować
sieć jako pewne środowisko w którym komunikacja między komputerami opiera się tylko i
wyłącznie o możliwości jakie udostępnia protokół IP. Protokół IP zapewnia usługę
bezpołączeniowego dostarczania pakietów przy użyciu dostępnych możliwości. Protokół IP
nie bierze pod uwagę zawartości pakietu, ale wyszukuje ścieżkę do miejsca docelowego.
Budowa pakietu- pakiety IP składają sie z danych z wyższych warstw oraz nagłówka IP.
Nagłówek IP zawiera następujące pola:
Wersja — określa format nagłówka pakietu IP. 4-bitowe pole wersji
zawiera liczbę 4, jeśli jest to pakiet IPv4, a liczbę 6, jeśli jest to pakiet
IPv6. Pole to nie jest jednak stosowane do rozróżniania pomiędzy
pakietami IPv4 a IPv6 - taką rolę pełni pole typu protokołu obecne w
ramce warstwy drugiej.
Długość nagłówka IP (HLEN) — określa długość nagłówka datagramu
jako wielokrotność słów 32-bitowych. Jest to całkowita długość wszystkich
informacji znajdujących sie w nagłówku, obejmująca dwa pola nagłówka o
zmiennych długościach.
Typ usługi(TOS, ang. Type-of-service) — określa poziom ważności, który
został przypisany przez protokół wyższej warstwy; osiem bitów.
Całkowita długość — określa długość całego pakietu w bajtach z
uwzględnieniem danych i nagłówka; 16 bitów. Aby uzyskać długość pola
danych, od długości całkowitej należy odjąć wartość HLEN.
Identyfikacja — zawiera liczbę całkowitą identyfikująca bieżący datagram;
16 bitów. Jest to numer sekwencyjny.
Flagi — pole o długości trzech bitów, w którym bity sterują fragmentacją.
Jeden bit określa, czy pakiet może zostać podzielony na fragmenty,
kolejny czy pakiet jest częścią fragmentowaną, a trzeci służy do
oznaczenia ostatniego pakietu w serii podzielonych pakietów.

Protokół ICMP-- jest integralną częścią protokołu IP, jego zadaniem jest sygnalizacja błędów
oraz diagnostyka sieci. Komunikat ICMP jest zapakowany w datagram IP, dlatego też jak
UDP jest protokołem bezpołączeniowym i nie gwarantuje dostarczenia komunikatu. Widać
wyraźnie pewną sprzeczność bowiem protokół ICMP wykorzystuje wsparcie protokołu IP tak
jakby był "wysokopoziomowym" protokołem lecz jest jego integralną częścią.
Typy komunikatów ICMP oraz ich opis:

* Echo Reply ( Typ 0 ) oraz Echo Request ( Typ 8 ) - służą do testowania kanału
komunikacyjnego pomiędzy dwoma komputerami. Odbiorca datagramu ICMP Echo Request
jest proszony o odpowiedź na tzw. ping. Odpowiedź jest formułowana za pomocą datagramu
ICMP Echo Reply. Dzięki temu nadawca może stwierdzić czy jest możliwość nawiązania
połączenia z odbiorcą, oraz sprawdzić bieżącą kondycję połączenia z odbiorcą.

* Destination Unreachable ( Typ 3) - tego typu komunikatu używa się w sytuacjach gdy:

router lub bramka nie potrafią ustalić kierunku w którym powinien być wysłąny pakiet, gdy
parametr TTL zostanie zmniejszony do 0, gdy pakiet musi zostać podzielony na fragmenty,
ale ma ustawioną flagę Don't Fragment, gdy określony protokół lub aplikacja w miejscu
przeznaczenia pakietu jest nieaktywna, gdy odległość do sieci docelowej wynosi
nieskończoność. Kody jakie w tym wypadku będzie mogł zawierać komunikat ICMP to:
+ 0 = net unreachable ( sieć nieosiągalna )
+ 1 = host unreachable ( docelowa stacja robocza nieosiągalna )
+ 2 = protocol unreachable ( protokół niedostępny )
+ 3 = port unreachable ( port nieosiągalny )
+ 4 = fragmentation needed and DF set ( potrzeba fragmentacji, ustawiona flaga DF )
+ 5 = source route failed

* Source Quench ( Typ 4 ) - gdy bufor odebranych danych wypełni się, to pakiet, który się w
nim nie zmieści, zostanie porzucony. Dla każdego takiego pakietu wygenerowywany jest
datagram ICMP Source Quench, który dla nadawcy porzuconych pakietów jest sygnałem do
zwolnienia strumienia wysyłanych danych.

* Route Redirect ( Typ 5 ) - informacje o bieżącej topologii sieci są co pewien czas
odświeżane i wysyłane do sąsiednich sieci, co pozwala na zachowanie aktualnych tablic
routingu. Gdy tylko router zidentyfikuje nadawcę używającego niewłaściwej trasy dla swoich
pakietów, po przetworzeniu pakietu wysyła do nadawcy datagram ICMP Route Redirect
informujący o istnieniu lepszej trasy dla jego pakietów.

* Datagram Time Exceeded ( Typ 11 ) komunikat ten jest wysyłany przez router albo bramkę
w sytuacji gdy napotkają one datagram z parametrem TTL równym 0. Urządzenie
napotykające datagram TTL = 0 ma obowiązek go porzucić, a następnie wysłać do nadawcy
komunikat ICMP Datagram Time Exceeded. Gdy urządzenie składające sfragmentowane
datagramy nie może złożyć datagramu w czasie na to przewidzianym. Kody jakie zawiera ten
komunikat ICMP:
+ 0 = time to live exceeded in transit ( podczas przesyłania pakietu TTL został obniżony do 0
- wysyłane przez router lub bramkę )
+ 1 = fragment reassembly time exceeded ( czas na złożenie pakietu minął - wysyłane przez
stacje roboczą )

* Datagram Parameter Problem ( Typ 12 ) używany jest w wyniku napotkania datagramu,
którego nagłówek utrudnia, lub uniemożliwia jego dalsze przetwarzanie. W tym przypadku
datagram jest porzucany, a jego nadawcy zwracany jest komunikat ICMP Datagram
Parameter Problem. Potencjalnym powodem takiego komunikatu, mogą być niewłaściwe
argumenty w opcjach nagłówka IP. Komunikat zwraca wskazanie na parametr pakietu, który
spowodował problem.

* Timestamp Request ( Typ 13 ) i Timestamp Reply ( Typ 14 )- używa się ich do
synchronizowania zegarów komputerów w sieci.

* Information Request ( Typ 15 ) oraz Information Reply ( Typ 16 ) - za ich pomocą
komputer może uzyskać adres IP w sieci, w której się znajduje. W celu realizacji
rozprzestrzeniany jest datagram ICMP Inforamtion Request zawierający jedynie część adresu
opisującą sieć do której należy komputer, oczekując odpowiedzi w postaci ICMP Information
Reply zawierającą pozostałą część adresu IP tego komputera. Jest to sposób dla komputera do
poznania sieci w której się znajduje.

* Adress Mask Request ( Typ 17 ) oraz Adress Mask Reply ( Typ 18 ) - komunikaty te
używane są do otrzymania maski podsieci w której znajduje się komputer. ICMP Adress
Mask Request może być wysyłany bezpośrednio do urządzenia, które udzieli tej informacji
(router, bramka) lub też jest rozprzestrzeniany w całej sieci lokalnej.

Adres-pierwotna czwarta wersja protokołu IP opiera się na 32 bitowych adresach
dwójkowych. Każdy adres składa się z 4 liczb 8 bitowych rozdzielonych kropkami. Liczby te
noszą nazwę oktetów. Przyjęto konwersję adresów dwójkowych na przyjazne dla człowieka,
zdefiniowane za pomocą notacji dziesiętnej z kropkami. Wynika stąd, iż adresy IP miesza się
w przedziale 0.0.0.0 - 255.255.255.255 Te graniczne wartości są jednak zarezerwowane i nie
można przypisywać ich żadnym systemom końcowym.

Klasy-adresy IP podzielono na klasy przystosowane do obsługi sieci dużych, średnich i
małych (5 klas od A do E). Adres IP dzielony jest bowiem na fragment odpowiedzialny za
adres sieci i za adres stacji.
+ Adresy klasy A - w adresie klasy A adres sieci zajmuje pierwszy oktet. Pierwszy bit adresu
klasy A jest zgaszony ( zawsze równy 0 ). Ogranicza to największą liczbę sieci IP klasy A do
127. Dopuszczalny zakres jest nod 1.0.0.0 do 126.255.255.255
+ Adresy klasy B - pierwsze dwa bity tego oktetu wynoszą 10 co oznacza, że zakres tej klasy
obejmuje adresy od 128.0.0.0 do 191.255.255.255
+ Adresy klasy C - pierwsze trzy bity pierwszego oktetu wynoszą 110 to daje zakres adresów
od 192.0.0.0 - 223.255.255.255
+ Adresy klasy D - Pierwsze 4 bity pierwszego oktetu wynoszą 1110 co daje zakres adresów
od 224.0.0.0 do 239.255.255.254
+ Adresy klasy E - eksperymentalna klasa zarezerwowana przez IETF do badań naukowych.
Zakres od 240.0.0.0 do 255.255.255.255

Podział na podsieci - dwupoziomowa struktura sieci Internet okazała się zbyt przestarzała .
Różne organizacje zaczęły mieć więcej niż jedną sieć, dlatego nie wystarczało im tylko jedno
połączenie do internetu. Zaproponowano podział na podsieci. Od tej pory każda sieć tworzona
przez jakąś organizację mogła być traktowana jako podsieć.
W środowiskach wielosieciowych każdą podsieć można podłączyć do Internetu za pomocą
routera. Podział na podsieci pozwala na podział sieci IP ( dowolnej klasy: A, B l ub C ) na
mniejsze jednostki organizacyjne.
Adres IP w podsieci składa się z :
- adresu sieci
- adresu podsieci
- adresu stacji
Możliwość podziału na podsieci zależy od typu wykorzystywanego adresu IP. Im więcej
bitów stacji w adresie IP, tym więcej możliwych podsieci do uzyskania. Określanie w ten
sposób podsieci zmniejsza liczbę możliwych do zaadresowania stacji. Podsieci identyfikuje
się za pomocą maski podsieci.

Maska podsieci - 32 bitowa liczba dwójkowa wyrażana także w przyjaznej notacji dziesiętnej.
Maska informuje o liczbie bitów adresów IP stosowanych do identyfikacji sieci i podsieci.
Bity nazywane są rozszerzonym przedrostkiem sieci. Reszta bitów identyfikuje stacje w
podsieci. Bity maski identyfikujące część sieciową zawierają jedynki, natomiast bity
określające stacje zawierają zera.
Weźmy przykład:

Maska 255.255.255.192 w postaci dwójkowej 1111 1111.1111 1111.1111 1111.1100 0000
daje nam 64 teoretycznie możliwe adresy stacji, gdyż jeśli przyjrzymy się bliżej 4 oktetowi :
1100 0000 to zauważymy, że taka jest suma wartości 6 bitów ustawionych na 0 czyli 2 ^5+
2^4 + 2^3 + 2^2 + 2^1 + 2^0 = 64 adresy. Jednak korzysta sie 62 adresów, bowiem dwa
adresy 1100 0000 oraz 1111 1111 są zarezerwowane.

Brama domyślna - jeśli komputer ma się komunikować z sieciami zdalnymi lub z segmentami
sieci LAN oddzielonymi routerem , powinien posiadać adres domyślnej bramy . Jest to router
przekazujący pakiety do odpowiedniego miejsca przeznaczenia lub następnego miejsca w
trasie

Tablica routingu - jak zapewne łatwo się domyślić jedną z najważniejszych funkcji sieci IP
jest wyznaczanie tras ( routing ), proces ten polega na odkrywaniu, porównywaniu i wyborze
ś

cieżek prowadzących do żądanego adresu IP. Do wyznaczania tras służą dwie metody:

+ statyczne wyznaczanie tras
+ dynamiczne wyznaczanie tras

Najprościej mówiąc, jest to obszar pamięci na routerze (komputerze łączącym co najmniej
dwie sieci fizyczne i przekazującym datagramy miedzy nimi), w którym to obszarze
przechowywane są adresy IP sieci oraz odległość do nich (ilość routerów na drodze do danej
sieci). Dzięki tej tablicy router wie dokąd kierować przychodzące datagramy. Podstawowa
tablica routingu znajduje się na każdej stacji roboczej.

Adresy specjalne - część adresów z puli specjalnej IP została wydzielona jako adresy
zarezerwowane. Dokument RFC o numerze 1700 opisuje te adresy za pomocą

Adres - IP : := { < Numer - sieci >, < Numer_stacji > }

Wartość numeru sieci lub numeru stacji określana jest za pomocą:

•

"-1" - identyfikator złożony w całości z samych binarnych jedynek

•

"0" - identyfikator złożony z samych zer

•

Adres sieci - nie może być przypisany identyfikator złożony z samych zer, ponieważ
tak są zbudowane identyfikatory oznaczające całą sieć. Składnia adresu IP jest
następująca:

{ < Numer - sieci >, 0 }

•

Adres 137.53.0.0 ( klasy B ) w klasie B < Numer - sieci > zbudowany jest z 16 bitów
( czyli 2 oktety ) i nie może być używany jako źródłowy lub docelowy adres IP.

•

Ukierunkowany adres rozgłaszania ( directed broadcast ) - może to być docelowy
adres komunikacji. Format adresu:

{ < Numer - sieci >, -1 }

•

Adres 137.53.255.255 - odbiorcami wiadomości wysłanej pod ten adres są wszystkie
stacje w sieci.

•

Lokalny adres rozgłaszania - ( local lub limited broadcast address ) czyli
255.255.255.255 - w użytej przez nas notacji został ten adres zapisany jako:

{ -1, -1 }
Rozgłoszenia lokalne są propagowane w sieci lokalnej i ignorowane przez routery. Adres ten
może być wykorzystywany jako adres docelowy komunikatów.

•

Adres zerowy - jest to adres o postaci:

{ 0,0 }

< Numer - sieci > ma wartość zero co oznacza sieć lokalną < Numer stacji > to również 0, co
oznacza sieć lokalną. Wykorzystywane przez stacje nawiązujące komunikacje IP w celu
pobrania przydzielonego im adresu określane były dawniej jako lokalny adres rozgłaszania.

•

Adres sieci lokalnej - w naszej notacji oznaczony jest jako:

{ 0, < Numer - sytuacji > }.
Dzięki takiej konstrukcji pakiety mogą być przesyłane wyłącznie wewnątrz sieci lokalnej.

•

Pętla zwrotna ( loopback address ) - adres specjalny opisany jako

{ 127, < dowolny > }

Każdy pakiet przesyłany na adres 127.X.X.X ( X - dowolna wartość z zakresu 0 do 255 ) jest
zwracany do aplikacji wysyłającej bez przekazywania do sprzętowej warstwy sieci. Wynika z
tego, iż pakiet jest jedynie kopiowany pomiędzy buforem nadania a buforem odbierania tego
samego komputera. Adres ten służy do testowania poprawności konfiguracji
oprogramowania, serwerów etc.


NAT - sieć prywatna, która chroniona jest zaporą ogniową nie musi stosować się do
unikatowości globalnej adresów. Specjalny mechanizm translacji adresów sieciowych
( NAT ) zastępuje w pakietach przekazywanych przez zaporę adresy prywatne adresem
przyłącza publicznego. Dla sieci prywatnych wyróżnione zostały odrębne pule adresów:
+ A ( 10.0.0.0 ) - jedna sieć
+ B ( 172.16.00 - 172.31.0.0 ) - 16 sieci
+ C ( 192.168.00 - 192.168.255.0 ) - 256 sieci

Zarządcy adresów IP - stabilność internetu zależy od niepowtarzalności publicznie
stosowanych adresów sieci. Opiekę nad tym sprawuje korporacja ICANN. ICANN ( Internet
Corporation for Assigned Names and Numbers ) - Korporacja Internetowa ds.
Przypisywanych Numerów i Nazw. Powstanie takiej korporacji jest próbą
umiędzynarodowienia administrowania domenami. Drugą organizacją o podobnym zakresie
działań jest RIPE ( Reseaux IP Europeens )co można dosłownie przetłumaczyć na Europejski
Ośrodek Koordynacji Sieci.

Protokół TCP- jest bardzo ważną usługą, metodą gwarantowanego dostarczenia danych.
Mechanizm niezawodnościowy komunikacji TCP obejmuje całą drogę transmisji danych
pomiędzy dwoma procesami aplikacyjnymi, pracującymi w dwóch różnych systemach
komputerowych. Jego realizacja opiera się na usługach będących nadbudową funkcji
protokołu IP. Protokół IP ma charakter bezpołączeniowy i nie gwarantuje dostarczenia
pakietów. Architektura TCP opiera się na dość słusznym założeniu, że protokół IP jest
zawodny i obudowuje go w usługi zapewniające powodzenie komunikacji. Podczas gdy
protokół IP jest implementowany na stacjach i routerach, protokół TCP jest standardowo
obsługiwany wyłącznie przez stacje - jako punkty końcowe wymagające niezawodnego
mechanizmu transmisji. Protokoły TCP i UDP położone są w ISO/OSI w warstwie 4 -
transportowej.

Połączenie - zanim jakiekolwiek dane zostaną przesłane przy użyciu protokołu TCP, proces
aplikacyjny musi ustanowić połączenie. W kilku słowach połączenia "łączą" numery portów
nadawcy i odbiorcy - jest to pewien mechanizm identyfikacji punktów końcowych
połączenia, więc punkt końcowy połączenia definiowany jest jako para wartości, obejmująca
adres IP i numer portu ( służy on do identyfikacji aplikacji ). Dane pary punktów końcowych

całkowicie identyfikują połączenie, każde połączenie może przenosić dane w obu kierunkach
- jest więc połączeniem pełnodupleksowym.

Aplikacje komunikują się z modułem TCP przy użyciu następujących wywołań
systemowych:
+ OPEN- otwórz połączenie
+ CLOSE - zamknij połączenie
+ SEND - wyślij dane przez otwarte połączenie
+ RECEIVE - odbieraj dane przez otwarte połączenie
+ STATUS - podaj informacje o połączeniu

Wywołania te implementowane są przez system operacyjny, dostęp do modułu TCP
realizowany jest jak dostęp do plików, na takim modelu oparty jest interfejs Sockets systemu
BSD i nowe generacje interfejsu Winsock firmy Microsoft. Dane połączenia są przekazywane
funkcji OPEN, operującej na lokalnym porcie TCP. Opisują one zdalny punkt końcowy
komunikacji,. Funkcja zwraca krótką wartość całkowitą - uchwyt wykorzystywany przez
proces aplikacyjny w kolejnych wywołaniach. Dane połączenia przechowywane są w
strukturze danych : TCB ( Transmission Control Block ) - Blok Sterowania Transmisją.
Uchwyt umożliwa dostęp do informacji w bloku TCB.

Protokół TCP przewiduje dwa rodzaje wywołań OPEN Active oraz Passive. Otwarcie
aktywne wymaga zainicjowania ustanawiania połączenia. Otwarcie pasywne sygnalizuje
zamiar odebrania połączenia inicjowanego przez drugi punkt końcowy. Jeżeli oba procesy
wywołają funkcje otwarcia aktywnego jednocześnie, również zostaną poprawnie połączone,
bowiem oba składniki mogą pracować wzajemnie asynchronicznie.

Dla całego procesu nawiązywania i zamykania połączeń istotne są znaczniki ( URG, ACK,
PSH, RST, SYN, FIN ).
- Ustawiony znacznik ACK informuje, że pole numeru potwierdzenia zostało wykorzystane
- Ustawiony znacznik SYN sygnalizuje otwieranie obwodu wirtualnego połączenia
- Znacznik FIN służy do zakończenia połączenia
- Bit RST służy do zamykania obwodu wirtualnego ze względu na niemożliwe do
skorygowania błędy.
- Ustawienie znacznika PSH nakazuje TCP natychmiastowe dostarczenie komunikatu do
procesu warstwy wyższej.
- Znacznik URG służy do przesyłania danych pozapasmowych, bez oczekiwania na
przetwarzanie przez odbiorcę oktetów włączonych już do strumienia danych.

Otwarcie połączeń TCP wymaga trójstopniowej procedury wymiany potwierdzeń. Kolejno
wykorzystywane są następujące kombinacje znaczników SYN i ACK:
SYN = 1 i ACK = 0 - Pakiet otwarcia połączenia
SYN = 1 i ACK = 1 - Potwierdzenie żądania połączenia
SYN = 0 i ACK = 1 - Pakiet danych lub pakiet ACK ( potwierdzenia )

Zamykanie połączenia - Kiedy połączenie TCP ma być zamknięte, przesyłany jest znacznik
FIN, nie powoduje to natychmiastowego rozłączenia. Znacznik przesłany przez obie strony
jako sygnał zgody na zakończenie komunikacji. Taki sposób zakończenia połączenia określa
się jako zamknięcie łagodne ( graceful close ) co podkreśla że obie strony uzgodniły zamiar.
Gdyby jeden z uczestników komunikacji zakończył połączenie nie informując drugiego,
tamten mógłby w nieskończoność podejmować próby retransmisji danych, które nigdy nie

zostałby odebrane.

Przerwanie połączenia TCP - może nastąpić to kiedy komputer zdalny lub łącze ulegają
awarii, jak wygląda wykrycie i zwolnienie zasobów, otóż może zostać odebrany komunikat
ICMP, informujący o braku komunikacji ze stacją docelową. Przed zgłoszeniem aplikacji, że
doszło do takiej sytuacji moduł TCP kilkakrotnie ponawia próby transmisji. Co się dzieje, gdy
komunikaty ICMP nie zostaną odebrane z powodu zakłóceń przesyłania? Moduł TCP
ponawia próby komunikacji do czasu osiągnięcia pierwszego progu ograniczającego liczbę
retransmisji. Wówczas do modułu IP przekazywane jest powiadomienie, prowadzące do
ustalenia, czy problem spowodowało przerwanie trasy lub awaria routera. Warstwa IP
ponownie próbuje ustalić trasę. W tym samym czasie moduł TCP ponawia próby transmisji aż
do drugiej wartości progowej liczby retransmisji. Wówczas połączenie zostaje uznane za
przerwane. W takiej sytuacji zwalniane są wszystkie związane z nim zasoby, bufor i blok
sterowania transmisją.

Mechanizm Okna - W schemacie formatu komunikatu TCP występuje pole rozmiaru okna,
które jest elementem mechanizmu kontroli przepływu, wypełnia to pole odbiorca. To
informacja dla nadawcy o możliwościach odbiorczych modułu TCP.


Protokół UDP- nie zapewnia niezawodności tak jak TCP, ale stosowany jest wszędzie tam
gdzie potrzebny jest jedynie protokół transportowy, który poprawnie zidentyfikuje aplikację
docelową i przeprowadzi podstawową kontrolę poprawności transmisji. Protokół UDP
pracuje w trybie datagramowym, wysyłanie więc polega na opatrzeniu danych nagłówkiem
UDP i przekazaniu do warstwy IP. UDP nie zapewnie sekwencjonowania danych znaczy to
tyle, że mogą one dotrzeć do odbiorcy w innej kolejności niż zostały wysłane. UDP ma
zastosowanie w aplikacjach pracujących w trybie polecenie odpowiedź i w takich, w których
każde polecenie lub odpowiedź mogą zostać przesłane jako pojedynczy datagram. Protokół
UDP świetnie nadaje się do dystrybucji rozgłoszeniowej danych, bowiem do 1000 stacji nie
musi nawiązywać 1000 połączeń, kończyć ich itd. Co powodowało by większe narzuty czasu
jeżeli wykorzystany byłby protokół TCP.

Nagłówek protokołu UDP:

+--------+--------+--------+--------+
| Port źródłowy | Port docelowy |
+--------+--------+--------+--------+
| Długość | Suma kontrolna |
+--------+--------+--------+--------+
| Dane |
+--------+--------+--------+--------+

Nagłówek ma stałą długość 8 oktetów. Port źródłowy to pole 16 bitowe i nie musi być
wypełnione. Zasadniczo można przyjąć następujące znaczenie tego pola:
+ jest tam przechowywany port procesu wysyłającego
+ na ten numer portu powinna zostać wysłana odpowiedź ( o ile inne dane nie wskazują
innego portu )

Trzeba zauważyć, że wartość 0 tego pola sygnalizuje, że port nie został podany. Proces
pracujący na stacji docelowej na porcie docelowym otrzyma przesyłane w pakiecie dane.
Jeżeli do niewykorzystywanego portu zostanie wysłany datagram, wygenerowany zostanie
komunikat ICMP nieosiągalności portu, a sam datagram zostanie odrzucony.

Pole długości zawiera liczbę oktetów datagramu UOP (razem oktety nagłówka i danych).
Najniższą wartością tego pola może być 8. Oznacza to, iż nie ma pola danych. Tworzony jest
także pseudonagłówek dołączony do obliczenia sumy kontrolnej.

0 7 8 15 16 23 24 31
+--------+--------+--------+--------+
| adres źródłowy |
+--------+--------+--------+--------+
| adres docelowy |
+--------+--------+--------+--------+
| zero |protokół| długosć nag. UDP|
+--------+--------+--------+--------+

Uwzględnianie tych dodatkowych danych z pseudonagłowka pozwala na wykrycie
datagramów dostarczonych do niewłaściwych stacji. Pseudonagłówek ma stałą długość 12
oktetów.
Mimo iż TCP i UDP wykorzystują adresowanie i powiązanie z procesami aplikacyjnymi za
pomocą portów to jednak przestrzeń adresowa portów UDP jest niezależna od przestrzeni
adresów portów TCP.



Część praktyczna

•

Badanie komputera :

a) z sieci akademickiej


C:\Documents and Settings\Administrator>ping localhost

Badanie 112_ala [127.0.0.1] z użyciem 32 bajtów danych:

Odpowiedź z 127.0.0.1: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 127.0.0.1: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 127.0.0.1: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 127.0.0.1: bajtów=32 czas<1 ms TTL=64

Statystyka badania ping dla 127.0.0.1:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 0 ms, Maksimum = 0 ms, Czas średni = 0 ms

C:\Documents and Settings\Administrator>tracert localhost

Trasa śledzenia do 112_ala [127.0.0.1]
przewyższa maksymalną liczbę przeskoków 30

1 <1 ms <1 ms <1 ms localhost [127.0.0.1]

Ś

ledzenie zakończone.

C:\Documents and Settings\Administrator>pathping localhost

Ś

ledzenie trasy do 112_ala [127.0.0.1]

z maksymalną liczbą 30 przeskoków:
0 localhost [127.0.0.1]
1 localhost [127.0.0.1]

Wyliczanie statystyk dla 25 sekund...
Źródło Ten węzeł/Łącze
Przeskok RTT Zgubione/wysłane = Pct Zgubione/wysłane = adres Pct
0 localhost [127.0.0.1]
0/ 100 = 0% |
1 0ms 0/ 100 = 0% 0/ 100 = 0% localhost [127.0.0.1]

Ś

ledzenie zakończone.

b) z sieci SZSK poza laboratorium

C:\Documents and Settings\Administrator>ping zsks.zsk.p.lodz.pl

Badanie zsks.zsk.p.lodz.pl [212.51.220.11] z użyciem 32 bajtów danych:

Odpowiedź z 212.51.220.11: bajtów=32 czas=2ms TTL=61
Odpowiedź z 212.51.220.11: bajtów=32 czas=1ms TTL=61
Odpowiedź z 212.51.220.11: bajtów=32 czas=1ms TTL=61
Odpowiedź z 212.51.220.11: bajtów=32 czas=1ms TTL=61

Statystyka badania ping dla 212.51.220.11:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 1 ms, Maksimum = 2 ms, Czas średni = 1 ms

C:\Documents and Settings\Administrator>tracert zsks.zsk.p.lodz.pl

Trasa śledzenia do zsks.zsk.p.lodz.pl [212.51.220.11]
przewyższa maksymalną liczbę przeskoków 30

1 <1 ms <1 ms <1 ms 10.4.11.1
2 1 ms 1 ms <1 ms pc-212-51-207-205.p.lodz.pl [212.51.207.205]
3 <1 ms <1 ms <1 ms ck-6500.p.lodz.pl [212.51.207.26]
4 2 ms 2 ms 1 ms zsks.zsk.p.lodz.pl [212.51.220.11]

Ś

ledzenie zakończone.

C:\Documents and Settings\Administrator>pathping zsks.zsk.p.lodz.pl

Ś

ledzenie trasy do zsks.zsk.p.lodz.pl [212.51.220.11]

z maksymalną liczbą 30 przeskoków:
0 112_ala.czworka.lan [10.4.1.112]
1 10.4.11.1

2 pc-212-51-207-205.p.lodz.pl [212.51.207.205]
3 ck-6500.p.lodz.pl [212.51.207.26]
4 zsks.zsk.p.lodz.pl [212.51.220.11]

Wyliczanie statystyk dla 100 sekund...
Źródło Ten węzeł/Łącze
Przeskok RTT Zgubione/wysłane = Pct Zgubione/wysłane = adres Pct
0 112_ala.czworka.lan [10.4.1.112]
0/ 100 = 0% |
1 0ms 0/ 100 = 0% 0/ 100 = 0% 10.4.11.1
0/ 100 = 0% |
2 0ms 0/ 100 = 0% 0/ 100 = 0% pc-212-51-207-205.p.lodz.pl [212.5
1.207.205]
0/ 100 = 0% |
3 0ms 0/ 100 = 0% 0/ 100 = 0% ck-6500.p.lodz.pl [212.51.207.26]

0/ 100 = 0% |
4 1ms 0/ 100 = 0% 0/ 100 = 0% zsks.zsk.p.lodz.pl [212.51.220.11]

Ś

ledzenie zakończone.

Dane zarządcy:

person: Pawel Szychowski
address: Technical University of Lodz, Computer Centre
address: ul. Wolczanska 175
address: PL 90-924 Lodz, POLAND
phone: +48 42 6312835
fax-no: +48 42 6312839
e-mail: domain@p.lodz.pl
e-mail: psz@p.lodz.pl
nic-hdl: PS2749-RIPE
source: RIPE # Filtered

c) w dowolnym miejscu w Polsce

C:\Documents and Settings\Administrator>ping onet.pl

Badanie onet.pl [213.180.138.148] z użyciem 32 bajtów danych:

Odpowiedź z 213.180.138.148: bajtów=32 czas=8ms TTL=53
Odpowiedź z 213.180.138.148: bajtów=32 czas=8ms TTL=53
Odpowiedź z 213.180.138.148: bajtów=32 czas=8ms TTL=53
Odpowiedź z 213.180.138.148: bajtów=32 czas=8ms TTL=53

Statystyka badania ping dla 213.180.138.148:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 8 ms, Maksimum = 8 ms, Czas średni = 8 ms

C:\Documents and Settings\Administrator>tracert onet.pl

Trasa śledzenia do onet.pl [213.180.138.148]
przewyższa maksymalną liczbę przeskoków 30

1 <1 ms <1 ms <1 ms 10.4.11.1
2 <1 ms <1 ms 1 ms pc-212-51-207-205.p.lodz.pl [212.51.207.205]
3 1 ms <1 ms <1 ms ck-6500.p.lodz.pl [212.51.207.26]
4 1 ms 1 ms 1 ms e-gw.man.lodz.pl [212.191.0.5]
5 3 ms 3 ms 4 ms z-lodmana.warszawa-gw.10gb.rtr.pionier.gov.pl
[212.191.226.37]
6 7 ms 7 ms 7 ms z-warszawa-gw.krakow.10gb.rtr.pionier.gov.pl
[212.191.226.26]
7 7 ms 8 ms 7 ms gvkcyf.cyfro.net [195.150.1.166]
8 8 ms 7 ms 7 ms gwk.cyfro.net [195.150.1.238]
9 8 ms 8 ms 8 ms 195.150.96.10
10 9 ms 8 ms 8 ms jun4v7.onet.pl [213.180.143.44]
11 9 ms 8 ms 9 ms sg.m1.onet.pl [213.180.138.148]

Ś

ledzenie zakończone.

C:\Documents and Settings\Administrator>pathping onet.pl

Ś

ledzenie trasy do onet.pl [213.180.138.148]

z maksymalną liczbą 30 przeskoków:
0 112_ala.czworka.lan [10.4.1.112]
1 10.4.11.1
2 pc-212-51-207-205.p.lodz.pl [212.51.207.205]
3 ck-6500.p.lodz.pl [212.51.207.26]
4 e-gw.man.lodz.pl [212.191.0.5]
5 z-lodmana.warszawa-gw.10gb.rtr.pionier.gov.pl [212.191.226.37]
6 z-warszawa-gw.krakow.10gb.rtr.pionier.gov.pl [212.191.226.26]
7 gvkcyf.cyfro.net [195.150.1.166]
8 gwk.cyfro.net [195.150.1.238]
9 195.150.96.10
10 jun4v7.onet.pl [213.180.143.44]
11 sg.m1.onet.pl [213.180.138.148]

Wyliczanie statystyk dla 275 sekund...
Źródło Ten węzeł/Łącze
Przeskok RTT Zgubione/wysłane = Pct Zgubione/wysłane = adres Pct
0 112_ala.czworka.lan [10.4.1.112]
8/ 100 = 8% |
1 0ms 15/ 100 = 15% 7/ 100 = 7% 10.4.11.1
0/ 100 = 0% |
2 0ms 9/ 100 = 9% 1/ 100 = 1% pc-212-51-207-205.p.lodz.pl [212.5
1.207.205]
0/ 100 = 0% |
3 0ms 10/ 100 = 10% 2/ 100 = 2% ck-6500.p.lodz.pl [212.51.207.26]

0/ 100 = 0% |
4 1ms 9/ 100 = 9% 1/ 100 = 1% e-gw.man.lodz.pl [212.191.0.5]
0/ 100 = 0% |
5 4ms 14/ 100 = 14% 6/ 100 = 6% z-lodmana.warszawa-gw.10gb.rtr.pio
nier.gov.pl [212.191.226.37]
0/ 100 = 0% |
6 8ms 14/ 100 = 14% 6/ 100 = 6% z-warszawa-gw.krakow.10gb.rtr.pion
ier.gov.pl [212.191.226.26]
0/ 100 = 0% |
7 7ms 10/ 100 = 10% 2/ 100 = 2% gvkcyf.cyfro.net [195.150.1.166]
0/ 100 = 0% |
8 13ms 12/ 100 = 12% 4/ 100 = 4% gwk.cyfro.net [195.150.1.238]
0/ 100 = 0% |
9 8ms 17/ 100 = 17% 9/ 100 = 9% 195.150.96.10
0/ 100 = 0% |
10 8ms 10/ 100 = 10% 2/ 100 = 2% jun4v7.onet.pl [213.180.143.44]
0/ 100 = 0% |
11 8ms 8/ 100 = 8% 0/ 100 = 0% sg.m1.onet.pl [213.180.138.148]

Ś

ledzenie zakończone.

Dane zarządcy:

role: ONET-PL NETWORK TEAM
address: Onet.pl SA
address: ITOperations
address: ul. Zapolskiej 44
address: 30-126 Krakow
address: Poland
phone: +48 12 2774630

d) w dowolnym miejscu poza Polską


C:\Documents and Settings\Administrator>ping wikipedia.org

Badanie wikipedia.org [208.80.152.2] z użyciem 32 bajtów danych:

Odpowiedź z 208.80.152.2: bajtów=32 czas=152ms TTL=49
Odpowiedź z 208.80.152.2: bajtów=32 czas=154ms TTL=49
Odpowiedź z 208.80.152.2: bajtów=32 czas=151ms TTL=49
Odpowiedź z 208.80.152.2: bajtów=32 czas=150ms TTL=49

Statystyka badania ping dla 208.80.152.2:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 150 ms, Maksimum = 154 ms, Czas średni = 151 ms

C:\Documents and Settings\Administrator>tracert wikipedia.org

Trasa śledzenia do wikipedia.org [208.80.152.2]
przewyższa maksymalną liczbę przeskoków 30

1 <1 ms <1 ms <1 ms 10.4.11.1
2 <1 ms <1 ms <1 ms pc-212-51-207-205.p.lodz.pl [212.51.207.205]
3 <1 ms <1 ms <1 ms ck-6500.p.lodz.pl [212.51.207.26]
4 <1 ms <1 ms <1 ms e-gw.man.lodz.pl [212.191.0.5]
5 5 ms 5 ms 6 ms z-lodmana.poznan-gw1.10gb.rtr.pionier.gov.pl
[212.191.224.5]
6 6 ms 6 ms 6 ms pzn-b3-link.telia.net [213.248.83.129]
7 24 ms 23 ms 23 ms ffm-bb1-link.telia.net [80.91.254.171]
8 34 ms 33 ms 33 ms prs-bb1-link.telia.net [80.91.248.69]
9 115 ms 115 ms 114 ms ash-bb1-link.telia.net [80.91.252.36]
10 128 ms 128 ms 129 ms atl-bb1-link.telia.net [80.91.248.137]
11 144 ms 143 ms 145 ms mai-bb1-link.telia.net [80.91.251.29]
12 142 ms 144 ms 150 ms hostway-115911-mai-b1.c.telia.net [213.248.81.10]
13 146 ms 149 ms 147 ms e1-11.pr0.tpax.hgtn.net [66.113.197.41]
14 153 ms 151 ms 153 ms ge8-1.csw5-pmtpa.wikimedia.org [66.113.197.94]
15 150 ms 151 ms 151 ms rr.pmtpa.wikimedia.org [208.80.152.2]

Ś

ledzenie zakończone.

C:\Documents and Settings\Administrator>pathping wikipedia.org

Ś

ledzenie trasy do wikipedia.org [208.80.152.2]

z maksymalną liczbą 30 przeskoków:
0 112_ala.czworka.lan [10.4.1.112]
1 10.4.11.1
2 pc-212-51-207-205.p.lodz.pl [212.51.207.205]
3 ck-6500.p.lodz.pl [212.51.207.26]
4 e-gw.man.lodz.pl [212.191.0.5]
5 z-lodmana.poznan-gw1.10gb.rtr.pionier.gov.pl [212.191.224.5]
6 pzn-b3-link.telia.net [213.248.83.129]
7 ffm-bb1-link.telia.net [80.91.254.171]
8 prs-bb1-pos7-0-0.telia.net [213.248.64.110]
9 ash-bb1-link.telia.net [80.91.251.98]
10 atl-bb1-link.telia.net [213.248.80.142]
11 mai-b1-link.telia.net [80.91.252.58]
12 hostway-115911-mai-b1.c.telia.net [213.248.81.10]
13 e1-11.pr0.tpax.hgtn.net [66.113.197.41]
14 ge8-1.csw5-pmtpa.wikimedia.org [66.113.197.94]
15 rr.pmtpa.wikimedia.org [208.80.152.2]

Wyliczanie statystyk dla 375 sekund...
Źródło Ten węzeł/Łącze
Przeskok RTT Zgubione/wysłane = Pct Zgubione/wysłane = adres Pct
0 112_ala.czworka.lan [10.4.1.112]
0/ 100 = 0% |

1 0ms 0/ 100 = 0% 0/ 100 = 0% 10.4.11.1
0/ 100 = 0% |
2 1ms 0/ 100 = 0% 0/ 100 = 0% pc-212-51-207-205.p.lodz.pl [212.51.207.205]
0/ 100 = 0% |
3 0ms 0/ 100 = 0% 0/ 100 = 0% ck-6500.p.lodz.pl [212.51.207.26]
0/ 100 = 0% |
4 1ms 0/ 100 = 0% 0/ 100 = 0% e-gw.man.lodz.pl [212.191.0.5]
0/ 100 = 0% |
5 6ms 0/ 100 = 0% 0/ 100 = 0% z-lodmana.poznan-gw1.10gb.rtr.pionier.gov.pl
[212.191.224.5]
0/ 100 = 0% |
6 6ms 0/ 100 = 0% 0/ 100 = 0% pzn-b3-link.telia.net [213.248.83.129]
0/ 100 = 0% |
7 24ms 0/ 100 = 0% 0/ 100 = 0% ffm-bb1-link.telia.net [80.91.254.171]
0/ 100 = 0% |
8 33ms 0/ 100 = 0% 0/ 100 = 0% prs-bb1-pos7-0-0.telia.net [213.248.64.110]
0/ 100 = 0% |
9 115ms 1/ 100 = 1% 1/ 100 = 1% ash-bb1-link.telia.net [80.91.251.98]
0/ 100 = 0% |
10 130ms 0/ 100 = 0% 0/ 100 = 0% atl-bb1-link.telia.net [213.248.80.142]
0/ 100 = 0% |
11 145ms 0/ 100 = 0% 0/ 100 = 0% mai-b1-link.telia.net [80.91.252.58]
0/ 100 = 0% |
12 145ms 0/ 100 = 0% 0/ 100 = 0% hostway-115911-mai-
b1.c.telia.net[213.248.81.10]
0/ 100 = 0% |
13 142ms 1/ 100 = 1% 1/ 100 = 1% e1-11.pr0.tpax.hgtn.net [66.113.197.41]
0/ 100 = 0% |
14 147ms 0/ 100 = 0% 0/ 100 = 0% ge8-1.csw5-pmtpa.wikimedia.org
[66.113.197.94]
0/ 100 = 0% |
15 151ms 0/ 100 = 0% 0/ 100 = 0% rr.pmtpa.wikimedia.org [208.80.152.2]

Ś

ledzenie zakończone.

Dane zarządcy:

organisation: ORG-WFI1-RIPE
org-name: Wikimedia Foundation Inc.
org-type: OTHER
address: P.O. Box 78350
address: San Francisco
address: CA 94107-8350
address: USA
abuse-mailbox:

abuse@wikimedia.org

•

Badanie ustawień protokołu IP z narzędzi Panelu Sterowania Windows, jak i
polecenia ipconfig.

C:\Documents and Settings\Administrator>ipconfig

Konfiguracja IP systemu Windows


Karta Ethernet Połączenie lokalne:

Sufiks DNS konkretnego połączenia : czworka.lan
Adres IP. . . . . . . . . . . . . : 10.4.1.112
Maska podsieci. . . . . . . . . . : 255.255.0.0
Brama domyślna. . . . . . . . . . : 10.4.11.1

Karta Ethernet Połączenie sieci bezprzewodowej:

Stan nośnika . . . . . . . . . . : Nośnik odłączony



C:\Documents and Settings\Administrator>ipconfig/all

Konfiguracja IP systemu Windows

Nazwa hosta . . . . . . . . . . . : 112_ala
Sufiks podstawowej domeny DNS . . . . . . :
Typ węzła . . . . . . . . . . . . : Hybrydowy
Routing IP włączony . . . . . . . : Nie
Serwer WINS Proxy włączony. . . . : Nie
Lista przeszukiwania sufiksów DNS : czworka.lan

Karta Ethernet Połączenie lokalne:

Sufiks DNS konkretnego połączenia : czworka.lan
Opis . . . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Adres fizyczny. . . . . . . . . . : 00-14-0B-0E-3B-70
DHCP włączone . . . . . . . . . . : Tak
Autokonfiguracja włączona . . . . : Tak
Adres IP. . . . . . . . . . . . . : 10.4.1.112
Maska podsieci. . . . . . . . . . : 255.255.0.0
Brama domyślna. . . . . . . . . . : 10.4.11.1
Serwer DHCP . . . . . . . . . . . : 10.4.11.1
Serwery DNS . . . . . . . . . . . : 10.4.11.2
10.4.13.2
10.4.11.1
Podstawowy serwer WINS. . . . . . : 10.4.11.2
Dzierżawa uzyskana. . . . . . . . : 5 marca 2009 11:11:43
Dzierżawa wygasa. . . . . . . . . : 5 marca 2009 17:11:43

Karta Ethernet Połączenie sieci bezprzewodowej:

Stan nośnika . . . . . . . . . . : Nośnik odłączony

Opis . . . . . . . . . . . . . . : Atheros AR5005G Wireless Network Ada
pter
Adres fizyczny. . . . . . . . . . : 00-C0-A8-DA-DC-0B


C:\Documents and Settings\Administrator>ipconfig/all

Konfiguracja IP systemu Windows

Nazwa hosta . . . . . . . . . . . : 112_ala
Sufiks podstawowej domeny DNS . . . . . . :
Typ węzła . . . . . . . . . . . . : Hybrydowy
Routing IP włączony . . . . . . . : Nie
Serwer WINS Proxy włączony. . . . : Nie

Karta Ethernet Połączenie lokalne:

Sufiks DNS konkretnego połączenia :
Opis . . . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Adres fizyczny. . . . . . . . . . : 00-14-0B-0E-3B-70
DHCP włączone . . . . . . . . . . : Nie
Adres IP. . . . . . . . . . . . . : 10.4.1.111
Maska podsieci. . . . . . . . . . : 255.255.0.0
Brama domyślna. . . . . . . . . . : 10.4.11.1

Karta Ethernet Połączenie sieci bezprzewodowej:

Stan nośnika . . . . . . . . . . : Nośnik odłączony
Opis . . . . . . . . . . . . . . : Atheros AR5005G Wireless Network Ada
pter
Adres fizyczny. . . . . . . . . . : 00-C0-A8-DA-DC-0B

•

Badanie tablicy rutingu korzystając z polecenia route.

C:\Documents and Settings\Administrator>route print
===================================================================
========
Lista interfejsów
0x1 ........................... MS TCP Loopback interface
0x2 ...00 14 0b 0e 3b 70 ...... VIA Rhine II Fast Ethernet Adapter - Sunbelt Sof
tware Firewall NDIS IM Filter Miniport
0x3 ...00 c0 a8 da dc 0b ...... Atheros AR5005G Wireless Network Adapter - Sunbe
lt Software Firewall NDIS IM Filter Miniport
===================================================================
========
===================================================================
========
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka

0.0.0.0 0.0.0.0 10.4.11.1 10.4.1.112 20
10.4.0.0 255.255.0.0 10.4.1.112 10.4.1.112 20
10.4.1.112 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.4.1.112 10.4.1.112 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.4.1.112 10.4.1.112 20
255.255.255.255 255.255.255.255 10.4.1.112 3 1
255.255.255.255 255.255.255.255 10.4.1.112 10.4.1.112 1
Domyślna brama: 10.4.11.1.
===================================================================
========
Trasy trwałe:
Brak

•

Badanie portów TCP i UDP oraz nawiązane połączenia TCP wykorzystując polecenie
netstat.

C:\Documents and Settings\Administrator>netstat

Aktywne połączenia

Protokół Adres lokalny Obcy adres Stan
TCP 112_ala:1025 localhost:50300 USTANOWIONO
TCP 112_ala:1032 localhost:44334 USTANOWIONO
TCP 112_ala:1035 localhost:1037 USTANOWIONO
TCP 112_ala:1037 localhost:1035 USTANOWIONO
TCP 112_ala:1081 localhost:1082 USTANOWIONO
TCP 112_ala:1082 localhost:1081 USTANOWIONO
TCP 112_ala:1083 localhost:1084 USTANOWIONO
TCP 112_ala:1084 localhost:1083 USTANOWIONO
TCP 112_ala:44334 localhost:1032 USTANOWIONO
TCP 112_ala:50300 localhost:1025 USTANOWIONO


C:\Documents and Settings\Administrator>netstat

Aktywne połączenia

Protokół Adres lokalny Obcy adres Stan
TCP 112_ala:1149 ip-91-197-13-44.gadu-gadu.pl:8074 USTANOWIONO
TCP 112_ala:1025 localhost:50300 USTANOWIONO
TCP 112_ala:1032 localhost:44334 USTANOWIONO
TCP 112_ala:1035 localhost:1037 USTANOWIONO
TCP 112_ala:1037 localhost:1035 USTANOWIONO
TCP 112_ala:1081 localhost:1082 USTANOWIONO
TCP 112_ala:1082 localhost:1081 USTANOWIONO
TCP 112_ala:1083 localhost:1084 USTANOWIONO
TCP 112_ala:1084 localhost:1083 USTANOWIONO

TCP 112_ala:44334 localhost:1032 USTANOWIONO
TCP 112_ala:50300 localhost:1025 USTANOWIONO


Widoczne jest połączenie z serwerem ip-91-197-13-44.gadu-gadu.pl:8074 jest to gadu-gadu.




Literatura

1.

http://pl.wikipedia.org