Przechwytywanie ramek
Wykonawca: |
Mirosław Klimek |
Nr: |
2 |
Podaj numer IP, maskę i domyślną bramę węzła, przez który kontaktuje się Twój komputer z siecią Internet.
IP:10.3.237.177 |
Maska:255.255.255.0 |
Brama10.3.237.254 |
Włączyć program Ethereal i przechwycić ramki związane ze sprawdzaniem osiągalności węzła sieci (adres węzła poda prowadzący). Wypełnić podane tabele:
Czy docelowy węzęł jest osiągalny? |
Tak |
Jaki jest nr IP i nazwa domenowa docelowego węzła? |
195.93.178.6 www.naszaklasa.pl |
Ramka zapytania nr 1:
port |
Adres IP |
identyf. pakietu |
TTL |
protokół |
ICMP |
|||
nadawcy |
odbiorcy |
nadawcy |
odbiorcy |
|
|
|
typ |
identyf. |
|
80 |
|
|
|
|
|
|
|
Ramka odpowiedzi nr 1:
port |
Adres IP |
identyf. pakietu |
TTL |
protokół |
ICMP |
|||
nadawcy |
odbiorcy |
nadawcy |
odbiorcy |
|
|
|
typ |
identyf. |
|
80 |
195.93.178.6 |
10.3.237.177 |
|
54 |
ICMP |
|
|
Ramka zapytania nr 2:
port |
Adres IP |
identyf. pakietu |
TTL |
protokół |
ICMP |
|||
nadawcy |
odbiorcy |
nadawcy |
odbiorcy |
|
|
|
typ |
identyf. |
|
80 |
|
|
|
|
|
|
|
Ramka odpowiedzi nr 2:
port |
Adres IP |
identyf. pakietu |
TTL |
protokół |
ICMP |
|||
nadawcy |
odbiorcy |
nadawcy |
odbiorcy |
|
|
|
typ |
identyf. |
|
80 |
195.93.178.6 |
10.3.237.177 |
|
54 |
ICMP |
|
|
Wnioski:
Skąd wiadomo, że podane ramki odpowiedzi są odpowiedziami na podane zapytania, a nie są odpowiedziami na inne zapytania?
Przechwycić sesję TCP. Wykorzystując program Wireshark przechwycić ramki związane z transferem danych z serwera WWW o adresie IP podanym przez prowadzącego.
numer IP Twojego PC: |
|
numer IP/ nazwa domenowa serwera WWW: |
|
Wypełnić tabele według podanego wzoru dla etapów: inicjowanie połączenia (trzy ramki, transfer danych (6 ramek) i zamykanie połączenia (3 ramki).
Inicjowanie połączenia |
|||||
Nadawca |
Odbiorca |
Nadawca |
|||
Identyfikator ramki IP
|
Identyfikator ramki IP
|
Identyfikator ramki IP
|
|||
IP nadawcy
|
IP odbiorcy
|
IP nadawcy
|
IP odbiorcy
|
IP nadawcy
|
IP odbiorcy
|
port nadawcy
|
port odbiorcy
|
port nadawcy
|
port odbiorcy
|
port nadawcy
|
port odbiorcy
|
nr sekwencyjny
|
nr sekwencyjny
|
nr sekwencyjny
|
|||
nr potwierdzenia
|
nr potwierdzenia
|
nr potwierdzenia
|
|||
kody
|
okno
|
kody
|
okno |
kody
|
okno |
Transfer danych |
|||||
Nadawca |
Odbiorca |
|
|||
Identyfikator ramki IP
|
Identyfikator ramki IP
|
Identyfikator ramki IP
|
|||
IP nadawcy
|
IP odbiorcy
|
IP nadawcy
|
IP odbiorcy
|
IP nadawcy
|
IP odbiorcy
|
port nadawcy
|
port odbiorcy
|
port nadawcy
|
port odbiorcy
|
port nadawcy
|
port odbiorcy
|
nr sekwencyjny
|
nr sekwencyjny
|
nr sekwencyjny
|
|||
nr potwierdzenia
|
nr potwierdzenia
|
nr potwierdzenia
|
|||
kody
|
okno
|
kody
|
okno |
kody
|
okno |
|
|
|
|||
Identyfikator ramki IP
|
Identyfikator ramki IP
|
Identyfikator ramki IP
|
|||
IP nadawcy
|
IP odbiorcy
|
IP nadawcy
|
IP odbiorcy
|
IP nadawcy
|
IP odbiorcy
|
port nadawcy
|
port odbiorcy
|
port nadawcy
|
port odbiorcy
|
port nadawcy
|
port odbiorcy
|
nr sekwencyjny
|
nr sekwencyjny
|
nr sekwencyjny
|
|||
nr potwierdzenia
|
nr potwierdzenia
|
nr potwierdzenia
|
|||
kody
|
okno
|
kody
|
okno |
kody
|
okno |
Zamykanie połączenia |
|||||
Nadawca |
Odbiorca |
Nadawca |
|||
Identyfikator ramki IP
|
Identyfikator ramki IP
|
Identyfikator ramki IP
|
|||
IP nadawcy
|
IP odbiorcy
|
IP nadawcy
|
IP odbiorcy
|
IP nadawcy
|
IP odbiorcy
|
port nadawcy
|
port odbiorcy
|
port nadawcy
|
port odbiorcy
|
port nadawcy
|
port odbiorcy
|
nr sekwencyjny
|
nr sekwencyjny
|
nr sekwencyjny
|
|||
nr potwierdzenia
|
nr potwierdzenia
|
nr potwierdzenia
|
|||
kody
|
okno
|
kody
|
okno |
kody
|
okno |
Wnioski:
Jaka jest prawidłowa sekwencja kodów w kolejnych ramkach dla przypadków?
|
nadawca |
odbiorca |
nadawca |
inicjowanie połączenia |
|
|
|
zamykanie połączenia |
|
|
|
Odkodować nagłówki wszystkich protokołów z przechwyconej ramki (postać heksadecymalną poda prowadzący).
1).
2).
3).
DANE DO ZADANIA:
nr |
domena |
IP |
WWW.cisco.com |
198.133.219.25 |
|
atos.warman.com.pl |
195.187.244.6 |
|
f1virt.onet.pl |
213.180.130.200 |
|
www.google.pl |
66.249.93.99 |
|
interna.pl |
217.74.65.27 |
|
www.wp.pl |
212.77.100.101 |
|
hyrlata.ita.wat.edu.pl |
10.3.57.1 |
|
era.wat.edu.pl |
10.1.0.1 |
|
onet.pl |
213.180.130.202 |
|
ogr.wat.edu.pl |
148.81.117.3 |
|
213.180.130.210 |
||
www.boston.com |
66.151.183.31 |