| PWSZ w KROŚNIE |
| Sieciowe Systemy Informatyczne |
| Nazwa przedmiotu: Zastosowanie sieci komputerowych |
| Tomasz Gomółka |
WPROWADZENIE
Analizatory sieciowe umożliwiają dokładną analizę przesyłanych danych w podsieci, do
której jest podłączony komputer z odpowiednim programem. Można dzięki temu uzyskać
informacje o rodzaju usług i protokołach wykorzystywanych w sieci, adresach komputerów z
którymi się łączą użytkownicy danej podsieci, treści przesyłanych danych, itd. Umożliwia to
lepsze zrozumienie działania sieci, ułatwia ewentualną lokalizację błędów lub intruzów, daje
informacje służące do poprawy działania sieci lub jej modernizacji.
CEL ĆWICZENIA
Celem ćwiczenia jest zapoznanie się z programem Ethereal służącym do analizy ruchu
sieciowego oraz poznanie i analiza wybranych protokołów sieciowych.
DNS jest to usługa polegająca na tłumaczeniu podanych w formacie mnemonicznej adresów internetowych (np. www.cos.com.pl) na odpowiadające im numery IP. DNS pełni funkcję systemu informacji o adresach oraz tłumaczy adresy symboliczne (np.www.katowice.com.pl/zsl) na adresy IP, jednoznacznie określające adresata.
PROTOKÓŁ TCP
Jest to protokół zorientowany połączeniowo, czyli umożliwia zestawienie połączenia w którym efektywnie i niezawodnie przesyłane są dane. Połączenie to charakteryzuje się możliwością sterowania przepływem, potwierdzania odbioru, zachowania kolejności danych, kontroli błędów i przeprowadzania retransmisji.
PROTOKÓŁ HTTP
HTTP jest protokołem zaprojektowanym pierwotnie do przesyłania danych sieci WWW, jednak od czasu powstania został rozbudowany i zyskał wiele nowych zastosowań. W swojej pierwszej wersji protokół HTTP w ramach jednego połączenia pozwalał klientowi na pobranie zasobu z komputera serwera na podstawie jego lokalizacji. W swojej obecnej wersji pozwala na przesyłanie wielu żądań w ramach jednego połączenia TCP (ze względu na wydajność), pozostawiono jednak możliwość wykorzystania go w wersji z jednym żądaniem na połączenie (nazywanej bezpołączeniową). Fakt ten ułatwia zadanie zapewniania anonimowości klientów.
PROTOKÓŁ UDP
Protokół UDP jest usługą wymiany datagramów bez ustanowionego połączenia, która zapewnia najlepszą jakość dostarczania, co oznacza, że protokół UDP nie gwarantuje dostarczenia i sprawdzania sekwencji datagramów. Host źródłowy wymagający niezawodnych połączeń powinien korzystać z protokołu TCP lub programu, który posiada wbudowane własne usługi sprawdzania sekwencji i potwierdzania.
PROTOKÓŁ ICMP
Za pomocą protokołu ICMP hosty i routery stosujące komunikację IP mogą powiadamiać o błędach i wymieniać informacje o ograniczonej kontroli i stanie.
Komunikaty protokołu ICMP są zwykle przesyłane automatycznie w następujących sytuacjach:
Datagram IP nie dociera do miejsca docelowego.
Nie można przesyłać dalej datagramów za pomocą routera IP (bramy) przy bieżącej szybkości transmisji.
Router IP przekierowuje hosta wysyłającego dane na lepszą trasę wiodącą do miejsca docelowego.
PROTOKÓŁ FTP
FTP (ang. File Transfer Protocol – Protokoł Transferu Plików) – protokół typu klient-serwer, który umożliwia przesyłanie plików z i na serwer poprzez sieć TCP/IP.
Analiza przechwyconego protokołu DNS
W wyniku t polecenia ping na serwer onet.pl otrzymujemy odpowiedz od serwera dns z adresem ip podanej strony a wiec w tym przypadku 213.180.146.27
Analiza przechwyconego protokołu ICMP
Protokół ICMP sprawdza poprawność komunikacji i w tym przypadku zwraca informacje o poprawnie przesłanym pakiecie.
Analiza przechwyconego protokołu ARP
Protokoł ARP zwraca adres Ethernet bramy danego komputera