Przechwytywanie ramek
Wykonawca: |
Michał Grzelak |
Grupa: |
I4X5S0 |
Podaj numer IP, maskę i domyślną bramę węzła, przez który kontaktuje się Twój komputer z siecią Internet.
IP: 10.3.55.105 |
Maska: 255.255.255.0 |
Brama: 10.3.55.254 |
Włączyć program Ethereal i przechwycić ramki związane ze sprawdzaniem osiągalności węzła sieci (adres węzła poda prowadzący). Wypełnić podane tabele:
Czy docelowy węzeł jest osiągalny? |
TAK (www.wikipedia.pl) |
Jaki jest nr IP i nazwa domenowa docelowego węzła? |
145.97.39.155 |
Ramka zapytania nr 1:
port |
Adres IP |
identyf. pakietu |
TTL |
protokół |
ICMP |
|||
nadawcy |
odbiorcy |
nadawcy |
odbiorcy |
|
|
|
typ |
identyf. |
- |
- |
10.3.55.105 |
145.97.39.155 |
0x0f9d |
55 |
ICMP (0x01) |
8 |
0x0400 |
Ramka odpowiedzi nr 1:
port |
Adres IP |
identyf. pakietu |
TTL |
protokół |
ICMP |
|||
nadawcy |
odbiorcy |
nadawcy |
odbiorcy |
|
|
|
typ |
identyf. |
- |
- |
145.97.39.155 |
10.3.55.105 |
0x8d30 |
51 |
ICMP (0x01) |
0 |
0x0400 |
Ramka zapytania nr 2:
port |
Adres IP |
identyf. pakietu |
TTL |
protokół |
ICMP |
|||
nadawcy |
odbiorcy |
nadawcy |
odbiorcy |
|
|
|
typ |
identyf. |
- |
- |
10.3.55.105 |
145.97.39.155 |
0x0f9e |
55 |
ICMP (0x01) |
8 |
0x0400 |
Ramka odpowiedzi nr 2:
port |
Adres IP |
identyf. pakietu |
TTL |
protokół |
ICMP |
|||
nadawcy |
odbiorcy |
nadawcy |
odbiorcy |
|
|
|
typ |
identyf. |
- |
- |
145.97.39.155 |
10.3.55.105 |
0x8d31 |
51 |
ICMP (0x01) |
0 |
0x0400 |
Wnioski: Na podstawie zapisu bajtowego ramki jesteśmy w stanie odczytać jaki jest typ przesyłanych informacji, kto je wymienia między sobą (numery IP), czas życia ramki oraz inne istotne dane na jej temat.
Powyższe ramki dotyczą protokołu komunikatów kontrolnych (ICMP): żądanie echa (request) oraz zwrot echa (reply) wysłane po użyciu polecenia: „ping www.wikipedia.pl”.
Zadanie należy wykonać na dwóch stanowiskach. Na jednym stanowisku wykorzystując program Ethereal przechwycić ramki związane z logowaniem się z drugiego stanowiska na wskazany serwer przy pomocy usługi telnet, a potem usługi ssh (program „Putty”).
Czy logowanie telnet zakończyło się sukcesem? |
TAK |
Jaka jest postać przechwyconego hasła? (podać zawartość przechwyconych ciągów znaków w kolejnych ramkach) |
c i s c o |
Czy logowanie ssh zakończyło się sukcesem? |
TAK |
Jaka jest postać przechwyconego hasła? |
zakodowana |
Wnioski: |
Przy logowaniu się na wskazany serwer przy pomocy usługi Telnet byliśmy w stanie odczytać każdy wpisany ciąg znaków na drugim komputerze, w tym ważne loginy i hasła. Wykorzystując usługę ssh informacje o wpisanych znakach na drugim hoście zostały zakodowane, co oznacza bezpieczne logowanie i zdalną obsługę urządzeń.
|
Przechwycić sesję TCP. Wykorzystując program Ethereal przechwycić ramki związane z transferem danych z serwera WWW o adresie IP podanym przez prowadzącego.
numer IP Twojego PC: |
192.168.1.14 |
numer IP/ nazwa domenowa serwera WWW: |
145.97.39.155 (www.wikipedia.pl) |
Wypełnić tabele według podanego wzoru dla etapów: inicjowanie połączenia (trzy ramki, transfer danych (6 ramek) i zamykanie połączenia (3 ramki).
Inicjowanie połączenia |
|||||
Nadawca |
Odbiorca |
Nadawca |
|||
Identyfikator ramki IP 0xaaff |
Identyfikator ramki IP 0x0000 |
Identyfikator ramki IP
|
|||
IP nadawcy 192.168.1.14 |
IP odbiorcy 145.97.39.155 |
IP nadawcy 145.97.39.155 |
IP odbiorcy 192.168.1.14 |
IP nadawcy 192.168.1.14 |
IP odbiorcy 145.97.39.155 |
port nadawcy 3728 |
port odbiorcy 80 (http) |
port nadawcy 80 (http) |
port odbiorcy 3728 |
port nadawcy 3728 |
port odbiorcy 80 (http) |
nr sekwencyjny 0 |
nr sekwencyjny 0 |
nr sekwencyjny 1 |
|||
nr potwierdzenia 0 |
nr potwierdzenia 1 |
nr potwierdzenia 1 |
|||
kody 0x0002 |
okno 65535 |
kody 0x0012 |
okno 5840 |
kody 0x0010 |
okno 65535 |
Transfer danych |
|||||
Nadawca |
Odbiorca |
Nadawca |
|||
Identyfikator ramki IP 0xe35a |
Identyfikator ramki IP 0xab03 |
Identyfikator ramki IP 0x0000 |
|||
IP nadawcy 145.97.39.155 |
IP odbiorcy 192.168.1.14 |
IP nadawcy 192.168.1.14 |
IP odbiorcy 145.97.39.155 |
IP nadawcy 145.97.39.155 |
IP odbiorcy 192.168.1.14 |
port nadawcy 80 (http) |
port odbiorcy 3728 |
port nadawcy 3728 |
port odbiorcy 80 (http) |
port nadawcy 80 (http) |
port odbiorcy 3728 |
nr sekwencyjny 1 |
nr sekwencyjny 382 |
nr sekwencyjny 713 |
|||
nr potwierdzenia 382 |
nr potwierdzenia 713 |
nr potwierdzenia 383 |
|||
kody 0x0018 |
okno 6432 |
kody 0x0010 |
okno 64824 |
kody 0x0010 |
okno 6432 |
|
|
|
|||
Identyfikator ramki IP 0x0000 |
Identyfikator ramki IP 0xab08 |
Identyfikator ramki IP 0x0000 |
|||
IP nadawcy 145.97.39.155 |
IP odbiorcy 192.168.1.14 |
IP nadawcy 192.168.1.14 |
IP odbiorcy 145.97.39.155 |
IP nadawcy 145.97.39.155 |
IP odbiorcy 192.168.1.14 |
port nadawcy 80 (http) |
port odbiorcy 3729 |
port nadawcy 3729 |
port odbiorcy 80 (http) |
port nadawcy 80 (http) |
port odbiorcy 3729 |
nr sekwencyjny 0 |
nr sekwencyjny 1 |
nr sekwencyjny 1 |
|||
nr potwierdzenia 1 |
nr potwierdzenia 1 |
nr potwierdzenia 382 |
|||
kody 0x0012 |
okno 5840 |
kody 0x0010 |
okno 65535 |
kody 0x0010 |
okno 6432 |
Zamykanie połączenia |
|||||
Nadawca |
Nadawca |
Nadawca |
|||
Identyfikator ramki IP 0xdcbb |
Identyfikator ramki IP 0xdcbc |
Identyfikator ramki IP 0xdcbd |
|||
IP nadawcy 192.168.1.14 |
IP odbiorcy 145.97.39.155 |
IP nadawcy 192.168.1.14 |
IP odbiorcy 145.97.39.155 |
IP nadawcy 192.168.1.14 |
IP odbiorcy 145.97.39.155 |
port nadawcy 4097 |
port odbiorcy 80 (http) |
port nadawcy 4096 |
port odbiorcy 80 (http) |
port nadawcy 4098 |
port odbiorcy 80 (http) |
nr sekwencyjny 0 |
nr sekwencyjny 0 |
nr sekwencyjny 0 |
|||
nr potwierdzenia 0 |
nr potwierdzenia 0 |
nr potwierdzenia 0 |
|||
kody 0x0014 |
okno 0 |
kody 0x0014 |
okno 0 |
kody 0x0014 |
okno 0 |
Jaka jest prawidłowa sekwencja kodów w kolejnych ramkach dla przypadków?
|
nadawca |
odbiorca |
nadawca |
inicjowanie połączenia |
|
|
|
zamykanie połączenia |
|
|
|
Odkodować nagłówki wszystkich protokołów z przechwyconej ramki (postać heksadecymalną poda prowadzący).
Sekwencja bajtów |
Znaczenie |
000c 6ee5 1a6b |
adres MAC odbiorcy (00:0C:6E:E5:1A:6B) |
0800 2086 987d |
adres MAC nadawcy (08:00:20:86:98:7D) |
0800 |
typ (IP) |
45 |
wersja protokołu (4), długość nagłówka (20 bajtów = 5*32/8) |
00 |
pole usług zróżnicowanych (DSCP: 0, ECN: 0) |
0054 |
całkowita długość (84) |
7c7e |
identyfikacja (31870) |
00 |
flagi: 0 - bit zarezerwowany 0 - można fragmentować 0 - ostatni fragment |
00 |
offset fragmentu (0) |
73 |
„czas życia” ramki (115) |
01 |
protokół (0x01 - ICMP) |
5602 |
suma kontrolna nagłówka |
d44d 6465 |
adres IP nadawcy (212.77.100.101) |
0a03 3273 |
adres IP odbiorcy (10.3.50.115) |
00 |
typ (echo - reply) |
00 |
kod (0) |
55d5 |
suma kontrolna |
0260 |
identyfikator (0x0260) |
0000 |
numer sekwencji (0x0000) |
Rozkodowana ramka to komunikat kontrolny (ICMP) - zwrot echa (reply). Ramka została wysłana z komputera o IP: 10.3.50.115 MAC: 08:00:20:86:98:7D do odbiorcy o IP: 212.77.100.101 (www.wp.pl).
Tłumienność kabla sieciowego
Tłumienność (tłumienie właściwe) określa spadek mocy sygnału przepływającego przez łącze transmisyjne podawany w skali logarytmicznej (w decybelach) zazwyczaj dla kabla o długości 100 m. Jej wartość wyznaczana jest jako logarytm stosunku mocy sygnału na wyjściu do mocy sygnału na wejściu.
dla mocy:
dla napięcia i prądu:
Wartość 10 przed logarytmem (dla mocy) bierze się stąd, że wynik podaje się dB (czyt. decybelach).
Tłumienie kabla równe 3dB oznacza dwukrotny spadek mocy transmitowanego sygnału. Straty mocy w kablu transmisyjnym rosną wykładniczo ze wzrostem jego długości. Tłumienie (oraz tłumienność) kabli i przewodów rośnie również ze wzrostem częstotliwości transmitowanego sygnału.
Przechwytywanie ramek
1