SK-cw4 4h Przechwytywanie ramek Agent, Sieci Komputerowe


Przechwytywanie ramek

Wykonawca:

Michał Grzelak

Grupa:

I4X5S0

  1. Podaj numer IP, maskę i domyślną bramę węzła, przez który kontaktuje się Twój komputer z siecią Internet.

IP: 10.3.55.105

Maska: 255.255.255.0

Brama: 10.3.55.254

  1. Włączyć program Ethereal i przechwycić ramki związane ze sprawdzaniem osiągalności węzła sieci (adres węzła poda prowadzący). Wypełnić podane tabele:

Czy docelowy węzeł jest osiągalny?

TAK (www.wikipedia.pl)

Jaki jest nr IP i nazwa domenowa docelowego węzła?

145.97.39.155

Ramka zapytania nr 1:

port

Adres IP

identyf. pakietu

TTL

protokół

ICMP

nadawcy

odbiorcy

nadawcy

odbiorcy

typ

identyf.

-

-

10.3.55.105

145.97.39.155

0x0f9d

55

ICMP

(0x01)

8

0x0400

Ramka odpowiedzi nr 1:

port

Adres IP

identyf. pakietu

TTL

protokół

ICMP

nadawcy

odbiorcy

nadawcy

odbiorcy

typ

identyf.

-

-

145.97.39.155

10.3.55.105

0x8d30

51

ICMP

(0x01)

0

0x0400

Ramka zapytania nr 2:

port

Adres IP

identyf. pakietu

TTL

protokół

ICMP

nadawcy

odbiorcy

nadawcy

odbiorcy

typ

identyf.

-

-

10.3.55.105

145.97.39.155

0x0f9e

55

ICMP

(0x01)

8

0x0400

Ramka odpowiedzi nr 2:

port

Adres IP

identyf. pakietu

TTL

protokół

ICMP

nadawcy

odbiorcy

nadawcy

odbiorcy

typ

identyf.

-

-

145.97.39.155

10.3.55.105

0x8d31

51

ICMP

(0x01)

0

0x0400

Wnioski: Na podstawie zapisu bajtowego ramki jesteśmy w stanie odczytać jaki jest typ przesyłanych informacji, kto je wymienia między sobą (numery IP), czas życia ramki oraz inne istotne dane na jej temat.

Powyższe ramki dotyczą protokołu komunikatów kontrolnych (ICMP): żądanie echa (request) oraz zwrot echa (reply) wysłane po użyciu polecenia: „ping www.wikipedia.pl”.

  1. Zadanie należy wykonać na dwóch stanowiskach. Na jednym stanowisku wykorzystując program Ethereal przechwycić ramki związane z logowaniem się z drugiego stanowiska na wskazany serwer przy pomocy usługi telnet, a potem usługi ssh (program „Putty”).

Czy logowanie telnet zakończyło się sukcesem?

TAK

Jaka jest postać przechwyconego hasła?

(podać zawartość przechwyconych ciągów znaków w kolejnych ramkach)

c

i

s

c

o

Czy logowanie ssh zakończyło się sukcesem?

TAK

Jaka jest postać przechwyconego hasła?

zakodowana

Wnioski:

Przy logowaniu się na wskazany serwer przy pomocy usługi Telnet byliśmy w stanie odczytać każdy wpisany ciąg znaków na drugim komputerze, w tym ważne loginy i hasła.

Wykorzystując usługę ssh informacje o wpisanych znakach na drugim hoście zostały zakodowane, co oznacza bezpieczne logowanie i zdalną obsługę urządzeń.

  1. Przechwycić sesję TCP. Wykorzystując program Ethereal przechwycić ramki związane z transferem danych z serwera WWW o adresie IP podanym przez prowadzącego.

numer IP Twojego PC:

192.168.1.14

numer IP/ nazwa domenowa serwera WWW:

145.97.39.155

(www.wikipedia.pl)

  1. Wypełnić tabele według podanego wzoru dla etapów: inicjowanie połączenia (trzy ramki, transfer danych (6 ramek) i zamykanie połączenia (3 ramki).

Inicjowanie połączenia

Nadawca

Odbiorca

Nadawca

Identyfikator ramki IP

0xaaff

Identyfikator ramki IP

0x0000

Identyfikator ramki IP

IP nadawcy

192.168.1.14

IP odbiorcy

145.97.39.155

IP nadawcy

145.97.39.155

IP odbiorcy

192.168.1.14

IP nadawcy

192.168.1.14

IP odbiorcy

145.97.39.155

port nadawcy

3728

port odbiorcy

80 (http)

port nadawcy

80 (http)

port odbiorcy

3728

port nadawcy

3728

port odbiorcy

80 (http)

nr sekwencyjny

0

nr sekwencyjny

0

nr sekwencyjny

1

nr potwierdzenia

0

nr potwierdzenia

1

nr potwierdzenia

1

kody

0x0002

okno

65535

kody

0x0012

okno

5840

kody

0x0010

okno

65535

Transfer danych

Nadawca

Odbiorca

Nadawca

Identyfikator ramki IP

0xe35a

Identyfikator ramki IP

0xab03

Identyfikator ramki IP

0x0000

IP nadawcy

145.97.39.155

IP odbiorcy

192.168.1.14

IP nadawcy

192.168.1.14

IP odbiorcy

145.97.39.155

IP nadawcy

145.97.39.155

IP odbiorcy

192.168.1.14

port nadawcy

80 (http)

port odbiorcy

3728

port nadawcy

3728

port odbiorcy

80 (http)

port nadawcy

80 (http)

port odbiorcy

3728

nr sekwencyjny

1

nr sekwencyjny

382

nr sekwencyjny

713

nr potwierdzenia

382

nr potwierdzenia

713

nr potwierdzenia

383

kody

0x0018

okno

6432

kody

0x0010

okno

64824

kody

0x0010

okno

6432

Identyfikator ramki IP

0x0000

Identyfikator ramki IP

0xab08

Identyfikator ramki IP

0x0000

IP nadawcy

145.97.39.155

IP odbiorcy

192.168.1.14

IP nadawcy

192.168.1.14

IP odbiorcy

145.97.39.155

IP nadawcy

145.97.39.155

IP odbiorcy

192.168.1.14

port nadawcy

80 (http)

port odbiorcy

3729

port nadawcy

3729

port odbiorcy

80 (http)

port nadawcy

80 (http)

port odbiorcy

3729

nr sekwencyjny

0

nr sekwencyjny

1

nr sekwencyjny

1

nr potwierdzenia

1

nr potwierdzenia

1

nr potwierdzenia

382

kody

0x0012

okno

5840

kody

0x0010

okno

65535

kody

0x0010

okno

6432

Zamykanie połączenia

Nadawca

Nadawca

Nadawca

Identyfikator ramki IP

0xdcbb

Identyfikator ramki IP

0xdcbc

Identyfikator ramki IP

0xdcbd

IP nadawcy

192.168.1.14

IP odbiorcy

145.97.39.155

IP nadawcy

192.168.1.14

IP odbiorcy

145.97.39.155

IP nadawcy

192.168.1.14

IP odbiorcy

145.97.39.155

port nadawcy

4097

port odbiorcy

80 (http)

port nadawcy

4096

port odbiorcy

80 (http)

port nadawcy

4098

port odbiorcy

80 (http)

nr sekwencyjny

0

nr sekwencyjny

0

nr sekwencyjny

0

nr potwierdzenia

0

nr potwierdzenia

0

nr potwierdzenia

0

kody

0x0014

okno

0

kody

0x0014

okno

0

kody

0x0014

okno

0

  1. Jaka jest prawidłowa sekwencja kodów w kolejnych ramkach dla przypadków?

nadawca

odbiorca

nadawca

inicjowanie połączenia

zamykanie połączenia

  1. Odkodować nagłówki wszystkich protokołów z przechwyconej ramki (postać heksadecymalną poda prowadzący).

Sekwencja bajtów

Znaczenie

000c 6ee5 1a6b

adres MAC odbiorcy (00:0C:6E:E5:1A:6B)

0800 2086 987d

adres MAC nadawcy (08:00:20:86:98:7D)

0800

typ (IP)

45

wersja protokołu (4), długość nagłówka (20 bajtów = 5*32/8)

00

pole usług zróżnicowanych (DSCP: 0, ECN: 0)

0054

całkowita długość (84)

7c7e

identyfikacja (31870)

00

flagi: 0 - bit zarezerwowany

0 - można fragmentować

0 - ostatni fragment

00

offset fragmentu (0)

73

„czas życia” ramki (115)

01

protokół (0x01 - ICMP)

5602

suma kontrolna nagłówka

d44d 6465

adres IP nadawcy (212.77.100.101)

0a03 3273

adres IP odbiorcy (10.3.50.115)

00

typ (echo - reply)

00

kod (0)

55d5

suma kontrolna

0260

identyfikator (0x0260)

0000

numer sekwencji (0x0000)

Rozkodowana ramka to komunikat kontrolny (ICMP) - zwrot echa (reply). Ramka została wysłana z komputera o IP: 10.3.50.115 MAC: 08:00:20:86:98:7D do odbiorcy o IP: 212.77.100.101 (www.wp.pl).

Tłumienność kabla sieciowego

Tłumienność (tłumienie właściwe) określa spadek mocy sygnału przepływającego przez łącze transmisyjne podawany w skali logarytmicznej (w decybelach) zazwyczaj dla kabla o długości 100 m. Jej wartość wyznaczana jest jako logarytm stosunku mocy sygnału na wyjściu do mocy sygnału na wejściu.

dla mocy: 0x01 graphic
dla napięcia i prądu: 0x01 graphic

Wartość 10 przed logarytmem (dla mocy) bierze się stąd, że wynik podaje się dB (czyt. decybelach).

Tłumienie kabla równe 3dB oznacza dwukrotny spadek mocy transmitowanego sygnału. Straty mocy w kablu transmisyjnym rosną wykładniczo ze wzrostem jego długości. Tłumienie (oraz tłumienność) kabli i przewodów rośnie również ze wzrostem częstotliwości transmitowanego sygnału.

Przechwytywanie ramek

1



Wyszukiwarka

Podobne podstrony:
SK-cw4 4h Przechwytywanie ramek(1), Sieci Komputerowe
SK-cw5 4h Obsluga broadband routera, Sieci Komputerowe
lab6 SK I8X2S1 ZADANIE, inf, IV sem, Sieci komputerowe, Laborki
SK-cw2 4h MODEMY opis przebiegu zaj dla studenta, Sieci Komputerowe
SK ćw3 4h Konfigurowanie sieci VLAN, Sieci Komputerowe
SK-cw2 4h MODEMY opis przebiegu zaj dla studenta, Sieci Komputerowe
SK-cw3 2h Konfigurowanie sieci WLAN, Sieci Komputerowe
SK lab 8, SWSZ, Sieci komputerowe
sieci ściąga, Studia PŚK informatyka, Semestr 4, sieci, kolos sieci, SK, sieci komputerowe
Pytania-sieci, Studia PŚK informatyka, Semestr 4, sieci, kolos sieci, SK, sieci komputerowe, gawlik,
Sieci komputerowe, Studia PŚK informatyka, Semestr 4, sieci, kolos sieci, SK, sieci komputerowe, gaw
SK lab 2, SWSZ, Sieci komputerowe
Psk-cw1 4h uniwersalne071116, Sieci Komputerowe
SK lab 4, SWSZ, Sieci komputerowe
SK lab 3, SWSZ, Sieci komputerowe
SK lab 1, SWSZ, Sieci komputerowe
SK lab 9, SWSZ, Sieci komputerowe

więcej podobnych podstron