Przechwytywanie ramek

Wykonawca:	Michał Grzelak
Grupa:	I4X5S0

1. Podaj numer IP, maskę i domyślną bramę węzła, przez który kontaktuje się Twój komputer z siecią Internet.

IP: 10.3.55.105

Maska: 255.255.255.0

Brama: 10.3.55.254

2. Włączyć program Ethereal i przechwycić ramki związane ze sprawdzaniem osiągalności węzła sieci (adres węzła poda prowadzący). Wypełnić podane tabele:

Czy docelowy węzeł jest osiągalny?	TAK (www.wikipedia.pl)
Jaki jest nr IP i nazwa domenowa docelowego węzła?	145.97.39.155

Ramka zapytania nr 1:

port		Adres IP		identyf. pakietu	TTL	protokół	ICMP
nadawcy	odbiorcy	nadawcy	odbiorcy							typ	identyf.
-	-	10.3.55.105	145.97.39.155	0x0f9d	55	ICMP (0x01)	8	0x0400

Ramka odpowiedzi nr 1:

port		Adres IP		identyf. pakietu	TTL	protokół	ICMP
nadawcy	odbiorcy	nadawcy	odbiorcy							typ	identyf.
-	-	145.97.39.155	10.3.55.105	0x8d30	51	ICMP (0x01)	0	0x0400

Ramka zapytania nr 2:

port		Adres IP		identyf. pakietu	TTL	protokół	ICMP
nadawcy	odbiorcy	nadawcy	odbiorcy							typ	identyf.
-	-	10.3.55.105	145.97.39.155	0x0f9e	55	ICMP (0x01)	8	0x0400

Ramka odpowiedzi nr 2:

port		Adres IP		identyf. pakietu	TTL	protokół	ICMP
nadawcy	odbiorcy	nadawcy	odbiorcy							typ	identyf.
-	-	145.97.39.155	10.3.55.105	0x8d31	51	ICMP (0x01)	0	0x0400

Wnioski: Na podstawie zapisu bajtowego ramki jesteśmy w stanie odczytać jaki jest typ przesyłanych informacji, kto je wymienia między sobą (numery IP), czas życia ramki oraz inne istotne dane na jej temat.

Powyższe ramki dotyczą protokołu komunikatów kontrolnych (ICMP): żądanie echa (request) oraz zwrot echa (reply) wysłane po użyciu polecenia: „ping www.wikipedia.pl”.

3. Zadanie należy wykonać na dwóch stanowiskach. Na jednym stanowisku wykorzystując program Ethereal przechwycić ramki związane z logowaniem się z drugiego stanowiska na wskazany serwer przy pomocy usługi telnet, a potem usługi ssh (program „Putty”).

Czy logowanie telnet zakończyło się sukcesem?	TAK
Jaka jest postać przechwyconego hasła? (podać zawartość przechwyconych ciągów znaków w kolejnych ramkach)	c i s c o
Czy logowanie ssh zakończyło się sukcesem?	TAK
Jaka jest postać przechwyconego hasła?	zakodowana
Wnioski:	Przy logowaniu się na wskazany serwer przy pomocy usługi Telnet byliśmy w stanie odczytać każdy wpisany ciąg znaków na drugim komputerze, w tym ważne loginy i hasła. Wykorzystując usługę ssh informacje o wpisanych znakach na drugim hoście zostały zakodowane, co oznacza bezpieczne logowanie i zdalną obsługę urządzeń.

4. Przechwycić sesję TCP. Wykorzystując program Ethereal przechwycić ramki związane z transferem danych z serwera WWW o adresie IP podanym przez prowadzącego.

numer IP Twojego PC:	192.168.1.14
numer IP/ nazwa domenowa serwera WWW:	145.97.39.155 (www.wikipedia.pl)

5. Wypełnić tabele według podanego wzoru dla etapów: inicjowanie połączenia (trzy ramki, transfer danych (6 ramek) i zamykanie połączenia (3 ramki).

Inicjowanie połączenia
Nadawca		Odbiorca		Nadawca
Identyfikator ramki IP 0xaaff		Identyfikator ramki IP 0x0000		Identyfikator ramki IP
IP nadawcy 192.168.1.14	IP odbiorcy 145.97.39.155	IP nadawcy 145.97.39.155	IP odbiorcy 192.168.1.14	IP nadawcy 192.168.1.14	IP odbiorcy 145.97.39.155
port nadawcy 3728	port odbiorcy 80 (http)	port nadawcy 80 (http)	port odbiorcy 3728	port nadawcy 3728	port odbiorcy 80 (http)
nr sekwencyjny 0		nr sekwencyjny 0		nr sekwencyjny 1
nr potwierdzenia 0		nr potwierdzenia 1		nr potwierdzenia 1
kody 0x0002	okno 65535	kody 0x0012	okno 5840	kody 0x0010	okno 65535

Transfer danych
Nadawca		Odbiorca		Nadawca
Identyfikator ramki IP 0xe35a		Identyfikator ramki IP 0xab03		Identyfikator ramki IP 0x0000
IP nadawcy 145.97.39.155	IP odbiorcy 192.168.1.14	IP nadawcy 192.168.1.14	IP odbiorcy 145.97.39.155	IP nadawcy 145.97.39.155	IP odbiorcy 192.168.1.14
port nadawcy 80 (http)	port odbiorcy 3728	port nadawcy 3728	port odbiorcy 80 (http)	port nadawcy 80 (http)	port odbiorcy 3728
nr sekwencyjny 1		nr sekwencyjny 382		nr sekwencyjny 713
nr potwierdzenia 382		nr potwierdzenia 713		nr potwierdzenia 383
kody 0x0018	okno 6432	kody 0x0010	okno 64824	kody 0x0010	okno 6432
Identyfikator ramki IP 0x0000		Identyfikator ramki IP 0xab08		Identyfikator ramki IP 0x0000
IP nadawcy 145.97.39.155	IP odbiorcy 192.168.1.14	IP nadawcy 192.168.1.14	IP odbiorcy 145.97.39.155	IP nadawcy 145.97.39.155	IP odbiorcy 192.168.1.14
port nadawcy 80 (http)	port odbiorcy 3729	port nadawcy 3729	port odbiorcy 80 (http)	port nadawcy 80 (http)	port odbiorcy 3729
nr sekwencyjny 0		nr sekwencyjny 1		nr sekwencyjny 1
nr potwierdzenia 1		nr potwierdzenia 1		nr potwierdzenia 382
kody 0x0012	okno 5840	kody 0x0010	okno 65535	kody 0x0010	okno 6432

Zamykanie połączenia
Nadawca		Nadawca		Nadawca
Identyfikator ramki IP 0xdcbb		Identyfikator ramki IP 0xdcbc		Identyfikator ramki IP 0xdcbd
IP nadawcy 192.168.1.14	IP odbiorcy 145.97.39.155	IP nadawcy 192.168.1.14	IP odbiorcy 145.97.39.155	IP nadawcy 192.168.1.14	IP odbiorcy 145.97.39.155
port nadawcy 4097	port odbiorcy 80 (http)	port nadawcy 4096	port odbiorcy 80 (http)	port nadawcy 4098	port odbiorcy 80 (http)
nr sekwencyjny 0		nr sekwencyjny 0		nr sekwencyjny 0
nr potwierdzenia 0		nr potwierdzenia 0		nr potwierdzenia 0
kody 0x0014	okno 0	kody 0x0014	okno 0	kody 0x0014	okno 0

6. Jaka jest prawidłowa sekwencja kodów w kolejnych ramkach dla przypadków?

	nadawca	odbiorca	nadawca
inicjowanie połączenia
zamykanie połączenia

7. Odkodować nagłówki wszystkich protokołów z przechwyconej ramki (postać heksadecymalną poda prowadzący).

Sekwencja bajtów	Znaczenie
000c 6ee5 1a6b	adres MAC odbiorcy (00:0C:6E:E5:1A:6B)
0800 2086 987d	adres MAC nadawcy (08:00:20:86:98:7D)
0800	typ (IP)
45	wersja protokołu (4), długość nagłówka (20 bajtów = 5*32/8)
00	pole usług zróżnicowanych (DSCP: 0, ECN: 0)
0054	całkowita długość (84)
7c7e	identyfikacja (31870)
00	flagi: 0 - bit zarezerwowany 0 - można fragmentować 0 - ostatni fragment
00	offset fragmentu (0)
73	„czas życia” ramki (115)
01	protokół (0x01 - ICMP)
5602	suma kontrolna nagłówka
d44d 6465	adres IP nadawcy (212.77.100.101)
0a03 3273	adres IP odbiorcy (10.3.50.115)
00	typ (echo - reply)
00	kod (0)
55d5	suma kontrolna
0260	identyfikator (0x0260)
0000	numer sekwencji (0x0000)

Rozkodowana ramka to komunikat kontrolny (ICMP) - zwrot echa (reply). Ramka została wysłana z komputera o IP: 10.3.50.115 MAC: 08:00:20:86:98:7D do odbiorcy o IP: 212.77.100.101 (www.wp.pl).

Tłumienność kabla sieciowego

Tłumienność (tłumienie właściwe) określa spadek mocy sygnału przepływającego przez łącze transmisyjne podawany w skali logarytmicznej (w decybelach) zazwyczaj dla kabla o długości 100 m. Jej wartość wyznaczana jest jako logarytm stosunku mocy sygnału na wyjściu do mocy sygnału na wejściu.

dla mocy:
dla napięcia i prądu:

Wartość 10 przed logarytmem (dla mocy) bierze się stąd, że wynik podaje się dB (czyt. decybelach).

Tłumienie kabla równe 3dB oznacza dwukrotny spadek mocy transmitowanego sygnału. Straty mocy w kablu transmisyjnym rosną wykładniczo ze wzrostem jego długości. Tłumienie (oraz tłumienność) kabli i przewodów rośnie również ze wzrostem częstotliwości transmitowanego sygnału.

Przechwytywanie ramek

1

---