ΕΡΓΑΣΤΗΡΙΟ 6 o ΑΝΑΛΥΣΗ ΠΑΚΕΤΩΝ ΣΕ ΙΚΤΥΑ IP



Σχετικά έγγραφα
Επαναληπτικό µάθηµα επί των αρχών λειτουργίας του ιαδικτύου. ρ. Κωνσταντίνος Σ. Χειλάς. Ethernet

3. Ανάλυση Πακέτων σε Δίκτυα

Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

3.2 Το αυτοδύναμο πακέτο IP (datagram) Δομή πακέτου

ιαδίκτυα και το ιαδίκτυο (Internetworking and the Internet)

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ

Εργαστηριακή Άσκηση 5 Πρωτόκολλο IP

Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet)

7.5 Πρωτόκολλο IP. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

Α2. Να γράψετε τους αριθμούς 1-5 από τη Στήλη Α και δίπλα το γράμμα της Στήλης Β που δίνει τη σωστή αντιστοίχηση.

7.5 Πρωτόκολλο IP. & Ερωτήσεις

4.1.1 Πρωτόκολλο TCP - Δομή πακέτου

Πρωτόκολλα Διαδικτύου Μέρος 2ο. Επικοινωνίες Δεδομένων Μάθημα 3 ο

Εργαστήριο Ethereal: IP

Συνοπτική Μεθοδολογία Ασκήσεων Κεφαλαίου 7. Ασκήσεις στο IP Fragmentation

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

1 Ερωτήσεις σωστό-λάθος

ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας Βιβλιοθηκονοµίας. Μοντέλο TCP/IP. Ενότητα E. Συστήµατα Επικοινωνίας

Τι είναι το πρωτόκολλο Διαδικτύου (Internet Protocol, IP);

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 7: Διευθυνσιοδότηση Internet Protocol (IP) v4

Δίκτυα Η/Υ Θεωρία. Διάλεξη 2η

OSI και TCP/IP. Εισαγωγή στα Δίκτυα υπολογιστών και τεχνολογίες διαδικτύου

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Στρώμα δικτύου στο Internet. Δίκτυα Υπολογιστών

Ιόνιο Πανεπιστήµιο Τµήµα Πληροφορικής Συστήµατα Επικοινωνίας. Μοντέλο TCP/IP. Ενότητα E. Πόσοι εµπλέκονται σε ένα Σύστηµα Επικοινωνίας

Οι Διαδικτυακές ανάγκες μιας εταιρείας σε διευθύνσεις IPv4, έχουν ως εξής: Τμήμα Διοίκησης Προσωπικού & Οικονομικών Σύνολο απαιτούμενων διευθύνσεων

Διαμόρφωση και έλεγχος του δικτύου

Επίπεδο Δικτύου: Διαδικτύωση

Δίκτυα Υπολογιστών Ενότητα 8: Internet Protocol - IP

ιαδίκτυα & Ενδοδίκτυα Η/Υ

Εργαστήριο Ethereal: ICMP

Δίκτυα Υπολογιστών Ενότητα 7: Internet Control Message Protocol - ICMP

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Στρώμα δικτύου στο Internet. Δίκτυα Υπολογιστών

Ενότητα 1. Εισαγωγή στις βασικές έννοιες των ικτύων ΗΥ

ΤΕΙ Στερεάς Ελλάδας Τμ. Ηλ.γων Μηχ/κων ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 4: Επίπεδο 3 το πρωτόκολλο IP

Τη φυσική (MAC) διεύθυνση που δίνει ο κατασκευαστής του δικτυακού υλικού στις συσκευές του (π.χ. στις κάρτες δικτύου). Η περιοχή διευθύνσεων που

Πρωτόκολλα Διαδικτύου

ΕΑΠ/ΠΛΗ22/ΑΘΗ.3 4 η ΟΣΣ 15/03/2014 Συμπληρωματικές Διαφάνειες

Ενότητα 3. Στρώµα Ζεύξης: Αρχές Λειτουργίας & Το Υπόδειγµα του Ethernet

ΔΡΟΜΟΛΟΓΗΣΗ ΠΑΚΕΤΩΝ. Η δρομολόγηση των πακέτων μπορεί να γίνει είτε κάνοντας χρήση ασυνδεσμικής υπηρεσίας είτε συνδεσμοστρεφούς υπηρεσίας.

Συνοπτική Μεθοδολογία Ασκήσεων IP Fragmentation. Ασκήσεις στο IP Fragmentation

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΟΜΟΣΠΟΝΔΙΑ ΕΚΠΑΙΔΕΥΤΙΚΩΝ ΦΡΟΝΤΙΣΤΩΝ ΕΛΛΑΔΟΣ (Ο.Ε.Φ.Ε.) ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ 2018 Β ΦΑΣΗ

Περίληψη. Ethernet Δίκτυα Δακτυλίου, (Token Ring) Άλλα Δίκτυα Σύνδεση Τοπικών Δικτύων.

7.3 Πρωτόκολλο TCP. 1. Το TCP πρωτόκολλο παρέχει υπηρεσίες προσανατολισµένες σε σύνδεση. Σ Λ

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Στρώμα δικτύου στο Internet. Δίκτυα Υπολογιστών

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Στρώμα δικτύου στο Internet. Δίκτυα Υπολογιστών

Γενικές Αρχές. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Κεφάλαιο 7.3. Πρωτόκολλο TCP

Μεταγωγή (Switching)

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Γ Τάξη ΤΟΜΕΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΑ.Λ. ΤΕΤΡΑΔΙΟ ΜΑΘΗΤΗ Κωνσταντοπούλου Μ., Χρυσοστόμου Γ.

1.5.1 ΓΕΦΥΡΑ (BRIDGE) Εικόνα Επίπεδα λειτουργίας επαναλήπτη, γέφυρας, δρομολογητή και πύλης ως προς το μοντέλο OSI.

Ερώτηση 1 η μεταγωγής κυκλώματος? : Ποια είναι τα κύρια χαρακτηριστικά της. Ερώτηση 2 η : Ποια είναι τα κύρια χαρακτηριστικά της μεταγωγής μηνύματος?

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

Επίπεδο δικτύου IP διευθυνσιοδότηση

Αρχές Δικτύων Επικοινωνιών. Επικοινωνίες Δεδομένων Μάθημα 4 ο

LAYER 3 ( NETWORΚ LEVEL ) - ΣΤΡΩΜΑ 3 ( ΕΠΙΠΕ Ο ΙΚΤΥΟΥ)

ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ Βελώνης Γεώργιος ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ. Μάθημα 2ο. Βελώνης Γεώργιος - 1ο Τ.Ε.Ε. Κατερίνης. Καθηγητής Πληροφορικής ΠΕ20 2-1

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

7.9.2 Άμεση δρομολόγηση 1

Επαναληπτικές Ασκήσεις Μαθήματος

Πρωτόκολλα Διαδικτύου

ίκτυα - Internet Μάθηµα 3ο Ενότητα Β: Το Πρότυπο ΤCP/IP Eισαγωγή - Επικοινωνία µεταξύ δύο Υπολογιστών Παρασκευή 10 NOE 2006 ιευθύνσεις

- Δομή πλαισίου Ethernet - Πλαίσια Ethernet μεγάλου μεγέθους (Jumbo frames)

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #3 Στρώµα ικτύου:ip Πρωτόκολλο και Πρωτόκολλα ροµολόγησης

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #2 Ethernet MAC Στρώµα

Επίπεδο δικτύου IP Forwading κτλ

Δίκτυα Θεωρία

Δίκτυα ΙΙ. Κεφάλαιο 7

Δίκτυα Υπολογιστών Λύσεις σειράς ασκήσεων επανάληψης

Κινητές Επικοινωνίες & Τηλεπικοινωνιακά Δίκτυα

Εργαστηριακή Άσκηση 6 Πρωτόκολλα ARP και ICMP

3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)

ΚΕΦΑΛΑΙΟ 3 ICMP Echo Spoofing

Σχήμα 4.1. Δίκτυο μη συγκεκριμένης τοπολογίας (mesh topology)

7.2 Τεχνολογία TCP/IP

ιαδίκτυα & Ενδοδίκτυα Η/Υ

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΙΣ ΕΝΟΤΗΤΕΣ

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 7ο ΚΕΦΑΛΑΙΟ

Άσκηση 2 η Πρωτόκολλο επικοινωνίας TCP/IP

ΟΜΟΣΠΟΝ ΙΑ ΕΚΠΑΙ ΕΥΤΙΚΩΝ ΦΡΟΝΤΙΣΤΩΝ ΕΛΛΑ ΟΣ (Ο.Ε.Φ.Ε.) ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ 2012 ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ / ΕΙ ΙΚΟΤΗΤΑΣ

Δίκτυα Θεωρία

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

ΔΙΚΤΥΑ Η/Υ ΙΙ. Γέφυρες

2 η Σειρά Ασκήσεων Data Link Layer

Δίκτυα Επικοινωνιών ΙΙ: ATM

Είναι η διαδικασία εύρεσης της διαδρομής που πρέπει να ακολουθήσει ένα πακέτο για να φτάσει στον προορισμό του. Η διαδικασία αυτή δεν είναι πάντα

Διάρθρωση. Δίκτυα Υπολογιστών I Δίκτυα Μεταγωγής και Διαδίκτυα: Μέρος Β. Διάρθρωση. Αναγκαιότητα της διευθυνσιοδότησης. Ευάγγελος Παπαπέτρου

Δίκτυα Υπολογιστών I

Εισαγωγή στο πως λειτουργεί το διαδίκτυο

ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ 1 στα Δίκτυα Υπολογιστών

7.9 ροµολόγηση. Ερωτήσεις

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. ίκτυα Υπολογιστών Ι. To Μοντέλο OSI. Αναπλ. Καθηγ. Π. εμέστιχας

Δίκτυα Υπολογιστών Ενότητα 10: Ethernet και ARP

Τρίτη Πρόοδος [110 μονάδες] Απαντήσεις

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ

ARP (Address Resolution Protocol).

Transcript:

ΕΡΓΑΣΤΗΡΙΟ 6 o ΑΝΑΛΥΣΗ ΠΑΚΕΤΩΝ ΣΕ ΙΚΤΥΑ IP ίκτυα Datagram Υπάρχουν δύο µέθοδοι µεταγωγής πακέτων. Η πιο κοινή είναι η µέθοδος datagram κατά την οποία τα πακέτα ενός µηνύµατος φτάνουν στον προορισµό τους ακολουθώντας το καθένα το δικό του συντοµότερο δρόµο. Τα δίκτυα που τη χρησιµοποιούν χαρακτηρίζονται και ως δίκτυα καλύτερης προσπάθειας "best-effort network" ενώ συναντιέται και µε τον όρο υπηρεσία χωρίς σύνδεση (connection-less network service). Είναι η µέθοδος που χρησιµοποιείται σε IP δίκτυα όπως το Internet. Datagram Packet Networks Με τη χρήση αυτής της µεθόδου κάθε πακέτο αντιµετωπίζεται από το δίκτυο ως µια ξεχωριστή οντότητα και περιέχει µια επικεφαλίδα (header) µε την πλήρη πληροφορία για τον παραλήπτη. Κάθε κόµβος του δικτύου ελέγχει την επικεφαλίδα κάθε πακέτου χωριστά. Έπειτα προωθεί το πακέτο προς τον κόµβο που είναι εκείνη τη στιγµή ο «κοντινότερος» προς τον προορισµό του. Με αυτό τον τρόπο τα πακέτα δεν ακολουθούν κάποια προεπιλεγµένη διαδροµή. Οι ενδιάµεσοι κόµβοι (γνωστοί και ως δροµολογητές - routers) δεν χρειάζονται προγενέστερη γνώση της διαδροµής που θα χρησιµοποιηθεί. Η λειτουργία ενός δικτύου datagram είναι ανάλογη µε την αποστολή µιας σειράς ταχυδροµικών καρτών µέσω του ταχυδροµικού συστήµατος. Κάθε κάρτα στέλνεται στον παραλήπτη ανεξάρτητα από τις άλλες. Ο παραλήπτης πρέπει να παραλάβει πρώτα όλες τις κάρτες ώστε να ανασυνθέσει το αρχικό µήνυµα. εν είναι σίγουρο ότι θα φτάσουν όλες οι κάρτες ούτε ότι θα φτάσουν όλες ταυτόχρονα. Στα δίκτυα αυτά η παράδοση του µηνύµατος στον παραλήπτη δεν είναι εγγυηµένη (αν και συνήθως υπάρχει αξιόπιστη µεταφορά). Οποιαδήποτε επιπρόσθετη υπηρεσία (όπως για παράδειγµα αξιόπιστη µετάδοση) πρέπει να προβλέπεται και να παρέχεται από το σύστηµα που βρίσκεται στα άκρα της µετάδοσης. Για παράδειγµα µε τη χρήση επιπλέον λογισµικού στον υπολογιστή του παραλήπτη. Ο συνήθης τρόπος είναι η Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 1

ύπαρξη λειτουργιών τετάρτου επιπέδου (επίπεδο µεταφοράς) στα τελικά συστήµατα. Το πιο κοινό δίκτυο datagram είναι το Internet που χρησιµοποιεί το πρωτόκολλο IP. Οι εφαρµογές (internet video, µετάδοση φωνής, ειδοποίηση παραλαβής ηλεκτρονικού ταχυδροµείου κλπ) που δεν χρειάζονται κάτι παραπάνω από µια υπηρεσία καλύτερης προσπάθειας µπορούν να υποστηριχθούν από απευθείας χρήση πακέτων σε ένα δίκτυο datagram (User Datagram Protocol - UDP). Οι περισσότερες όµως εφαρµογές στο ιαδίκτυο απαιτούν την ύπαρξη κάποιας διαδικασίας αξιόπιστης επικοινωνίας. Η αποστολή e-mail, η µεταφορά αρχείων και η περιήγηση σε έναν δικτυακό τόπο λειτουργούν εφόσον τα πακέτα ληφθούν σωστά και τοποθετηθούν στη σωστή σειρά. Αυτό επιτυγχάνεται µε κατάλληλες διαδικασίες που υλοποιούνται στο τέταρτο επίπεδο από το TCP Transport Control Protocol ή TFTP - Trivial File Transfer Protocol που χρησιµοποιεί UDP. Ένα από τα πλεονεκτήµατα της προσέγγισης µε datagrams είναι ότι όλα τα πακέτα δεν χρειάζεται να ακολουθούν την ίδια διαδροµή στο δίκτυο. Με αυτό τον τρόπο εξοικονοµούµε το επιπλέον κόστος του υπολογισµού και της εγκαθίδρυσης του µονοπατιού µετάδοσης. Επίσης, τα πακέτα µπορούν να κινηθούν εκτός των µονοπατιών που έχουν συµφόρηση, εφόσον βέβαια υπάρχουν εναλλακτικοί οδοί δροµολόγησης. Έτσι η επικοινωνία είναι εφικτή ακόµη κι αν κάποιοι κόµβοι του δικτύου τεθούν εκτός λειτουργίας. Όσο υπάρχει έστω και µια διαδροµή µεταξύ δύο συστηµάτων, αυτά µπορούν να επικοινωνήσουν. Μόνο αν δεν υπάρχει καµία δυνατή σύνδεση, τότε τα πακέτα θα ακυρωθούν και θα καταστραφούν. Η µοίρα (επιτυχία/ αποτυχία) µιας εφαρµογής εξαρτάται µόνο από την ύπαρξη ενός µονοπατιού µεταξύ των ακραίων συστηµάτων. Αυτό είναι γνωστό ως «κοινή µοίρα» (fate sharing) αφού η εφαρµογή έχει την ίδια µοίρα µε το δίκτυο. Τα πακέτα δροµολογούνται γύρω από τον προβληµατικό κόµβο, µέσω άλλης διαδροµής. ύο εναλλακτικές διαδροµές µεταξύ των τερµατικών συσκευών Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 2

Υπάρχει βέβαια και µια άλλη µέθοδος προώθησης πακέτων που ονοµάζεται virtual circuit (νοητό κύκλωµα). Αυτή παρουσιάζει συγκεκριµένα πλεονεκτήµατα που εξαρτώνται από την εφαρµογή. Η περιγραφή της ξεφεύγει από το σκοπό αυτή της εισαγωγής. Θα αναφέρουµε µόνο ότι µε τη µέθοδο αυτή, πριν αποσταλούν τα πακέτα αποκαθίσταται µια σταθερή νοητή σύνδεση µεταξύ των δύο ακραίων τερµατικών σταθµών από όπου θα περάσουν κατόπιν όλα τα πακέτα του µηνύµατος. Για το λόγο αυτό η τεχνική αυτή ονοµάζεται και connection oriented. Η επικεφαλίδα των IP πακέτων Η επικεφαλίδα των IP πακέτων αποτελείται από 20 bytes δεδοµένων. Υπάρχει επίσης µια επιλογή στην επικεφαλίδα, που επιτρέπει τη χρήση επιπλέον bytes. Συνήθως όµως η επιλογή αυτή δεν χρησιµοποιείται. Η πλήρης µορφή της επικεφαλίδας φαίνεται παρακάτω: 0 15 16 31 Version IHL T.o.S. Size of - datagram Identification Flag Fragmentation Offset TTL Protocol Header checksum Source IP Address Destination IP Address Options.. Data. Ακολουθεί η περιγραφή των πεδίων της επικεφαλίδας: Version: είναι συνήθως 4, που είναι η τρέχουσα έκδοση του IP IHL - IP Header Length: ο αριθµός των 32-bit λέξεων που αποτελούν την επικεφαλίδα (συνήθως είναι 5) ToS - Type of Service, πλέον γνωστό ως Differentiated Services Code Point (DSCP). Συνήθως είναι 0, αλλά ενδέχεται να χρειάζεται συγκεκριµένη Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 3

ποιότητα υπηρεσίας (Quality of Service) από το δίκτυο. Το DSCP ορίζει ένα σετ από κλάσεις υπηρεσίας (class of service). Size of Datagram: Μετριέται σε bytes. Είναι το συνολικό µέγεθος του πακέτου (επικεφαλίδα + δεδοµένα). Identification: Ένας αριθµός µεγέθους 16-bit που µαζί µε τη διεύθυνση του αποστολέα προσδιορίζει µοναδικά κάθε πακέτο. Χρησιµοποιείται στην περίπτωση κατακερµατισµού (fragmentation) ενός datagram σε µικρότερα πακέτα, ώστε ο δέκτης να µπορεί στη συνέχεια να προσδιορίζει το κάθε τµήµα που φτάνει σε ποιο datagram ανήκει. Όλα τα τµήµατα ενός datagram έχουν τον ίδιο αριθµό identification. Flags: Είναι µια ακολουθία από τρία bits (R, DF, MF) από τα οποία το πρώτο (R) δεν χρησιµοποιείται. To bit DF Don t Fragment δηλώνει την εντολή του αποστολέα προς κάθε δροµολογητή του δικτύου να µην κατακερµατίσει αυτό το datagram. Πιθανόν επειδή ο παραλήπτης δεν έχει την ικανότητα επανασύνδεσής (reassembly) του. DF=1 σηµαίνει ότι επιτρέπεται ο κατακερµατισµός και DF=0 ότι δεν επιτρέπεται. Όταν το MF=1 (More Fragments) δηλώνει ότι ακολουθούν και άλλα τµήµατα του κατακερµατισµένου datagram. Το τελευταίο τµήµα έχει MF=0. Fragmentation Offset: Μετριέται σε πολλαπλάσια των 8 byte (64-bit). Το πεδίο διαθέτει 13bits άρα η µέγιστη τιµή του είναι 2 13 =8.192. Πρόκειται για έναν αριθµό που προσδιορίζει τη θέση του πακέτου µέσα στο αρχικό datagram (εφόσον έγινε fragmentation). Η τιµή του τίθεται από τον δροµολογητή που έκανε τον κατακερµατισµό του και είναι η απόσταση του πακέτου από την αρχή του αρχικού datagram. Time To Live: Προσδιορίζει το χρόνο ζωής του datagram. Μετριέται σε αριθµό αλµάτων µέσω δροµολογητών. Η αρχική του τιµή τίθεται από το πρωτόκολλο ανωτέρου επιπέδου που δηµιουργεί το datagram. Η µέγιστη δυνατή αρχική τιµή είναι 255. Σε κάθε διέλευση του πακέτου από δροµολογητή ο αριθµός µειώνεται κατά ένα. Όταν γίνει 0 το datagram καταστρέφεται γιατί θεωρείται ότι έχει µπει σε µια διαδικασία ατέρµονου ταξιδιού µέσα στο δίκτυο χωρίς να βρίσκει τον προορισµό του. Protocol: είχνει πιο είναι το πρωτόκολλο επιπέδου µεταφοράς που χρησιµοποιείται, για παράδειγµα. 1 = ICMP, 2= IGMP, 6 = TCP, 17= UDP. Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 4

Πρόκειται για το Service Access Point (SAP) µεταξύ του τετάρτου και τρίτου επιπέδου. Header Checksum: Χρησιµοποιείται για τον έλεγχο της ορθής µετάδοσης της επικεφαλίδας κι όχι ολόκληρου του πακέτου. Στην πραγµατικότητα αναγνωρίζει τα σφάλµατα που προέρχονται κατά την επεξεργασία των πακέτων µέσα στις συσκευές ενός δικτύου όπου δεν προστατεύονται από το έλεγχο σφαλµάτων, π.χ. CRC, που πραγµατοποιείται στο επίπεδο σύνδεσης (link layer). Επειδή υπάρχουν πεδία που αλλάζουν κατά τη διέλευση των datagrams από τις διάφορες συσκευές του δικτύου (routers, bridges), π.χ. το TTL, το header checksum επαναπροσδιορίζεται σε κάθε κόµβο του δικτύου. To checksum υπολογίζεται ως το συµπλήρωµα ως προς 1 (2 s compliment), του αθροίσµατος των ως προς 1 συµπληρωµάτων όλων των 16-bit λέξεων της επικεφαλίδας. Αν ο δέκτης διαπιστώσει κάποια ασυµφωνία της επικεφαλίδας µε το checksum απορρίπτει το datagram. Source Address: Η IP διεύθυνση του αρχικού αποστολέα του πακέτου. Destination Address: Η IP διεύθυνση του τελικού παραλήπτη του πακέτου. Παρατηρείστε το µέγεθος των δύο διευθύνσεων και αιτιολογείστε το. Options: Συνήθως δεν χρησιµοποιείται. Η χρήση του αφορά σε διαγνωστικούς και διαχειριστικούς ελέγχους όπως η καταγραφή της διαδροµής, κατευθυνόµενη δροµολόγηση, ασφάλεια κ.α. Αν δεν χρησιµοποιείται ολόκληρο συµπληρώνεται µε µηδενικά. Αν υπάρχει τότε το πεδίο IHL θα είναι >5 ώστε να δείχνει το µέγεθός του. Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 5

Επεξεργασία των IP πακέτων Λήψη ενός frame από ένα δίκτυο Ethernet Παρακάτω αναφέρεται περιληπτικά η επεξεργασία που γίνεται στα πακέτα που λαµβάνει ένα τελικό σύστηµα σε ένα δίκτυο IP. Υποθέτουµε ότι το σύστηµα είναι συνδεδεµένο σε ένα δίκτυο τύπου Ethernet. Τα frames που λαµβάνονται επεξεργάζονται ως εξής: 1. Πρωτόκολλο MAC: Ο ελεγκτής Ethernet (Ethernet controller) που βρίσκεται στην κάρτα δικτύου διαπιστώνει αν για το frame ισχύουν τα παρακάτω: Το µήκος του δεν είναι µικρότερο (64B) ή µεγαλύτερο (1518B) από τις ακραίες επιτρεπτές τιµές. Περιέχει τον κατάλληλο έλεγχο σφαλµάτων (CRC) στο τέλος του. εν περιέχει κάποιο υπόλοιπο, π.χ. επιπλέον bits που δεν σχηµατίζουν byte. 2. MAC Address: Μετά το πλαίσιο (frame) φιλτράρεται βάση της MAC διεύθυνσης του προορισµού του και γίνεται δεκτό µόνο αν: Είναι ένα Frame εκποµπής (broadcast), π.χ. όλα τα bits στη διεύθυνση προορισµού είναι 1. Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 6

Είναι ένα frame multicast προς µια MAC διεύθυνση που είναι καταχωρηµένη σε µια τέτοια επικοινωνία. Είναι frame unicast προς τον κόµβο µε την ίδια MAC διεύθυνση. Ή τέλος πρόκειται για συσκευή που λειτουργεί ακούγοντας όλα τα πακέτα, π.χ. µια γέφυρα (bridge) 3. MAC SAP: Το πλαίσιο αποπολυπλέκεται (demultiplexed) µε βάση τον τύπο του. Αυτός είναι ένα πεδίο µεγέθους 2 bytes που καθορίζει το SAP προς το ανώτερο επίπεδο. Προωθείται στο κατάλληλο επίπεδο πρωτοκόλλου, π.χ. LLC, ARP, IP. Τα πακέτα που προορίζονται για το IP έχουν τιµή στο πεδίο type = 0x0800 ενώ εκείνα που είναι για το arp έχουν τιµή 0x0806. 4. IP Check: Ελέγχεται η επικεφαλίδα του IP πακέτου. Μεταξύ των ελέγχων είναι: Ο τύπος του πρωτοκόλλου, π.χ. =4 δηλαδή η τρέχουσα έκδοση του IP To checksum της επικεφαλίδας. Το µήκος της επικεφαλίδας. 5. IP Address: Έπειτα ελέγχεται η IP διεύθυνση προορισµού και το πακέτο γίνεται αποδεκτό αν: Ταιριάζει µε την IP διεύθυνση του κόµβου που ελέγχει το πακέτο Αν είναι πακέτο εκποµπής (broadcast) στο δίκτυο που ανήκει ο κόµβος. Είναι ένα πακέτο multicast προς µια αποδεκτή multicast IP διεύθυνση Σε περίπτωση που δεν ισχύει κανένα από τα παραπάνω, προωθείται αν είναι δυνατόν µε βάση κάποιον πίνακα δροµολόγησης ή καταστρέφεται. 6. IP Fragmentation: Τα πακέτα που απευθύνονται για τον κόµβο ελέγχονται τώρα ως προς το αν είναι κατακερµατισµένα ή όχι. Ελέγχονται οι τιµές του fragmentation offset και των flags Τα κοµµάτια του datagram τοποθετούνται σε µια ενδιάµεση µνήµη (buffer) µέχρι να φτάσουν και τα υπόλοιπα που το αποτελούν ώστε να ολοκληρωθεί. Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 7

7. IP SAP: Ελέγχεται το πεδίο protocol (SAP): Το πεδίο αυτό ορίζει το πρωτόκολλο ανωτέρου επιπέδου προς το οποίο απευθύνονται τα πακέτα. (1 = ICMP, 6 = TCP, 17= UDP) Το ολοκληρωµένο πακέτο προωθείται προ το πρωτόκολλο επιπέδου µεταφοράς. Αναλυτές πρωτοκόλλων Οι αναλυτές πρωτοκόλλων είναι συσκευές που συνδέονται σε ένα τηλεπικοινωνιακό δίκτυο και καταγράφουν την κίνηση σε αυτό. Επειδή οι επικοινωνίες υπολογιστών γίνονται µε πακέτα που µεταφέρονται σε δυαδική µορφή δεν απαιτείται µόνο η απλή καταγραφή των διερχόµενων πακέτων. Τα δεδοµένα αυτά θα είναι τυχαία, επειδή καθένα αποτελεί τµήµα διαφορετικής επικοινωνίας µεταξύ διαφορετικών συστηµάτων. Επίσης θα είναι ακατανόητα για έναν άνθρωπο που θα τα βλέπει. Έτσι απαιτείται κάποιου είδους υψηλότερη λειτουργία που θα αποκωδικοποιεί την επικοινωνία και θα εξάγει κάποιο αποτέλεσµα από αυτήν. Οι αναλυτές πρωτοκόλλων είναι γνωστοί και ως packet sniffers. Το όνοµα προέρχεται από το προϊόν Sniffer(r) Network Analyzer της εταιρείας Network Associates. Χρησιµοποιείται όµως για να περιγράψει όλα τα προϊόντα που εκτελούν την ίδια εργασία. Όπως περίπου το όνοµα Ethernet (trademark της Xerox) χρησιµοποιείται για να περιγράψει όλους τους τύπους δικτύων που λειτουργούν παρόµοια. Λόγω της λειτουργίας των περισσότερων σηµερινών δικτύων, τα προγράµµατα αυτά έχουν τη δυνατότητα να καταγράφουν την επικοινωνία όχι µόνο µεταξύ δύο υπολογιστών αλλά όλων όσων βρίσκονται, για παράδειγµα, πάνω στο ίδιο Ethernet κοµµάτι ενός δικτύου. Καθώς βέβαια οι υποδοµές τοπικών δικτύων χρησιµοποιούν σταδιακά τεχνικές µεταγωγής (switching), αυτό θα είναι αδύνατο. Στην περίπτωση εκείνη θα απαιτείται να τοποθετήσουµε τον αναλυτή πρωτοκόλλων πάνω στη γραµµή που θέλουµε να αναλύσουµε. Αυτό συµβαίνει άλλωστε σήµερα σε δίκτυα τηλεφωνίας ή σε ζεύξεις δικτύων ευρείας περιοχής. Όπως είδαµε προηγουµένως, η κάρτα δικτύου λαµβάνει όλα τα πακέτα που εκπέµπονται στο δίκτυο, αλλά κρατάει και στέλνει στο ανώτερο επίπεδο µόνο εκείνα που προορίζονται µόνο για τη δική της διεύθυνση (προφανώς και τα broadcast και multicast). Αυτό γίνεται µε τη χρήση ενός φίλτρου. Οι αναλυτές πρωτοκόλλων Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 8

κλείνουν αυτό το φίλτρο και επιτρέπουν σε όλα τα πακέτα που κινούνται στο δίκτυο να περάσουν στο πρόγραµµα. Ο τρόπος αυτός λειτουργίας της κάρτας δικτύου λέγεται promiscuous mode. Οι αναλυτές πρωτοκόλλων χρησιµοποιούνται από τους διαχειριστές δικτύων: 1. Για τη µετατροπή των πακέτων σε αναγνώσιµη από τον άνθρωπο µορφή. 2. Ανάλυση σφαλµάτων ώστε να εντοπίζονται προβλήµατα σε δίκτυα, όπως για παράδειγµα γιατί δεν επικοινωνεί ο υπολογιστής Α µε τον υπολογιστή Β. 3. Ανάλυση επιδόσεων δικτύων ώστε να αναγνωρίζονται τα σηµεία του δικτύου που έχουν συµφόρηση (bottleneck). 4. Αναγνώριση εισβολών σε δίκτυα για να εντοπίζονται hackers/ crackers. 5. Καταγραφή της κίνησης ενός δικτύου µε τέτοιο τρόπο ώστε οι hackers να µην µπορούν να σβήσουν τα σχετικά αρχεία. 6. ιάφορους «σκοτεινούς» σκοπούς από την αντίθετη πλευρά. Ο αναλυτής πρωτοκόλλων αποτελείται από τα εξής δοµικά υλικά: 1. Hardware: Το πρόγραµµα µπορεί να φιλοξενείται σε οποιοδήποτε ηλεκτρονικό υπολογιστή µε πρόσβαση στο δίκτυο που µας ενδιαφέρει. Υπάρχουν επίσης αναλυτές που έρχονται σε µορφή laptop µε περισσότερες δυνατότητες ως προς τη διαδυνδεσιµότητά τους µε διάφορους τύπους δικτύων (Ethernet, ATM, E1, FDDI, ). 2. Capture driver. Είναι από τα σηµαντικότερα κοµµάτια. Είναι το λογισµικό που συλλαµβάνει την κίνηση από το καλώδιο, φιλτράρει τα πακέτα που µας ενδιαφέρουν και τα αποθηκεύει σε µια ενδιάµεση προσωρινή µνήµη (buffer). 3. Buffer. Η µνήµη προσωρινής αποθήκευσης των πακέτων. Αυτή λειτουργεί µε δύο τρόπους. Πρώτον, µπορεί να αποθηκεύει πακέτα µέχρι να γεµίσει. εύτερον, µπορεί κάθε φορά που γεµίζει να αντικαθιστά τα παλιότερα πακέτα µε καινούργια. Υπάρχει επίσης η δυνατότητα να χρησιµοποιείται ως buffer ο σκληρός δίσκος του υπολογιστή. 4. Real-Time analysis. Είναι η δυνατότητα που έχουν µερικές συσκευές να αναλύουν την κίνηση ζωντανά την ώρα που µαζεύουν τα πακέτα από το δίκτυο. Αυτό χρησιµοποιείται σε πολλά συστήµατα που ελέγχουν το δίκτυο για εισβολές. Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 9

5. Decode (αποκωδικοποίηση). Αυτή παρουσιάζει τα πακέτα µε µορφή κειµένου ώστε ο διαχειριστής του δικτύου να καταλάβει τι συµβαίνει. 6. Packet editing /transmission. Μερικά προϊόντα επιτρέπουν να κατασκευάσεις δικά σου πακέτα και να στείλεις στο δίκτυο. Υλοποίηση εργαστηρίου. Στο εργαστήριο αυτό θα γίνει ανάλυση πακέτων στο τοπικό δίκτυο του εργαστηρίου. Για την ανάλυση θα χρησιµοποιηθεί ο αναλυτής πρωτοκόλλων Advisor SW Edition της εταιρείας Agilent Technologies. Το λογισµικό αυτό πακέτο έχει πάρα πολλές δυνατότητες, µερικές από τις οποίες θα χρησιµοποιήσουµε για τις ανάγκες των εργαστηριακών ασκήσεων. Η πρώτη δυνατότητα είναι προφανώς η ικανότητα καταγραφής των πακέτων σε ένα δίκτυο και της απεικόνισής τους µε µορφή κειµένου ώστε να γίνονται αντιληπτά από τον διαχειριστή ενός δικτύου. Το περιβάλλον στο οποίο γίνεται αυτή η απεικόνιση είναι αυτό που φαίνεται στην εικόνα. Στα τρία παράθυρα του αναλυτή παρουσιάζονται διαδοχικά α) µια περίληψη του πακέτου, β) ανάλυση των πεδίων των επικεφαλίδων των πρωτοκόλλων που απεικονίζονται στο πακέτο και γ) η δεκαεξαδική µορφή των bits του πακέτου. Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 10

Εργασία 1. Στο εργαστήριο φορτώστε τον αναλυτή και ελέγξτε τις βασικές λειτουργίες του. 2. Αφού κατανοήσετε πως λειτουργεί και πως ξεκινάει και σταµατάει η καταγραφή των πακέτων, θέστε τον σε κατάσταση stop. 3. Ανοίξτε ένα παράθυρο γραµµής εντολής και ετοιµάστε µια απλή εντολή Ping προς έναν από τους υπολογιστές του εργαστηρίου. Μην εκτελέσετε την εντολή. 4. Ξεκινήστε τη διαδικασία καταγραφής του Advisor και αµέσως µετά εκτελέστε το ping. 5. Όταν τερµατιστεί η εκτέλεση του ping, σταµατήστε και την καταγραφή από τον αναλυτή πρωτοκόλλων. 6. Αν εκτελέσατε σωστά τα παραπάνω βήµατα (3 5) θα πρέπει να έχετε καταγράψει τα ICMP_echo_request και ICMP_echo_reply πακέτα του ping που κάνατε. 7. Αναζητήστε τα πακέτα αυτά στα παράθυρα του αναλυτή. Αυτός θα έχει καταγράψει και τα πακέτα των συναδέλφων σας. Πως θα ξεχωρίσετε την επικοινωνία του δικού σας υπολογιστή; 8. Βρείτε το πακέτο echo_request και το πακέτο echo_reply που αντιστοιχούν στις δικές σας ενέργειες. Καταγράψτε (πως;) την µορφή τους. Τόσο τη δεκαεξαδική, όσο και την απεικόνιση τους σε κείµενο. 9. Βρείτε τα εξής στοιχεία για κάθε πακέτο. a. Ποιος είναι ο αποστολέας. b. Ποιος είναι ο παραλήπτης. c. Ποιο είναι το µέγεθος του πακέτου. d. Ποιο είναι το µέγεθος του frame. e. Υπάρχουν διαφορετικά µεγέθη; Ποια; f. Ελέγξτε το πεδίο Fragmentation Info. Σε τι αναφέρεται; g. Πόσα είναι τα δεδοµένα που βλέπει το ICMP; h. Πόσο είναι το IP packet length; i. Πως συσχετίζονται οι διαφορές στα µεγέθη; 10. Επαναλάβετε τα βήµατα 3 έως και 9 για Ping µε µέγεθος πακέτου 128. a. Εκτός από την καταγραφή των στοιχείων της ερώτησης 9, ελέγξτε: Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 11

b. Ποια είναι η διαφορά ανάµεσα στο µέγεθος data που βλέπει το ICMP στην ερώτηση 9 και στο µέγεθος data που δείχνει τώρα; c. Τι είναι αυτά τα δεδοµένα; 11. Επαναλάβετε τα βήµατα 3 έως και 9 για Ping µε µέγεθος πακέτου 128 ενεργοποιώντας στην εντολή ping το διακόπτη f. Ποια είναι η διαφορά στα καταγεγραµµένα πακέτα σε σύγκριση µε εκείνα του βήµατος 10; 12. Επαναλάβετε τα βήµατα 3 έως και 9 για Ping µε µέγεθος πακέτου 2048. a. Εκτός από την καταγραφή των στοιχείων της ερώτησης 9, ελέγξτε: b. Πόσα πακέτα request βλέπετε τώρα; c. Ποια είναι η διαφορά ανάµεσα στο µέγεθος data που βλέπει το ICMP στην ερώτηση 9, στην περίπτωση της ερώτησης 10 και στο µέγεθος data που δείχνει τώρα; d. Τι είναι αυτά τα δεδοµένα; e. Ελέγξτε και συγκρίνετε τις τιµές που υπάρχουν στις τρεις περιπτώσεις στο πεδίο fragmentation info. Υπάρχει διαφορά κι αν ναι για ποιο λόγο; Ερµηνεύστε τα νούµερα που βλέπετε σε αυτό το πεδίο στα διάφορα πακέτα. 13. Στα παραδοτέα της εργασίας είναι οι µορφές των πακέτων που καταγράψατε και οι ερµηνείες των µεγεθών που σας ζητούνται. Στο έντυπο που θα παραδώσετε να σηµάνετε µε έγχρωµη υπογράµµιση τα πεδία στα οποία περιέχονται οι τιµές που παρατηρήσατε. Η εργασία αυτή θα παραδοθεί σε έντυπη µόνο µορφή. Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 12

Παραδείγµατα µορφής και ανάλυσης πακέτων Τα παρακάτω πακέτα είναι µια κλήση ICMP (ping) προς έναν υπολογιστή και η αντίστοιχη απάντηση. Πρώτα παρουσιάζεται η δεκαεξαδική µορφή των πακέτων και µετά η σχετική ανάλυση. εκαεξαδική µορφή του πακέτου request 00 d0 06 99 18 28 00 02 b3 0b 86 15 08 00 45 00...(.....E. 00 3c 47 1f 00 00 80 01 47 9b 9b cf 3a 04 9b cf.<g... G...:... 3a 64 08 00 2c 5c 02 00 1f 00 61 62 63 64 65 66 :d..,\....abcdef 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 ghijklmn opqrstuv 77 61 62 63 64 65 66 67 68 69 97 17 06 dc wabcdefg hi... Ανάλυση του πακέτου ------------ ETHER Header ------------ ETHER: Destination: 00-D0-06-99-18-28 ETHER: Source: This LAN Advisor (00-02-B3-0B-86-15) ETHER: Protocol: IP ETHER: FCS: 971706DC ------------ IP Header ------------ IP: Version = 4 IP: Header length = 20 IP: Differentiated Services (DS) Field = 0x00 IP: 0000 00.. DS Codepoint = Default PHB (0) IP:.....00 Unused IP: Packet length = 60 IP: Id = 471f IP: Fragmentation Info = 0x0000 IP:.0........... Don't Fragment Bit = FALSE IP:..0.......... More Fragments Bit = FALSE IP:...0 0000 0000 0000 Fragment offset = 0 IP: Time to live = 128 IP: Protocol = ICMP (1) IP: Header checksum = 479B IP: Source address = 155.207.58.4 IP: Destination address = 155.207.58.100 ------------ ICMP Header ------------ ICMP: Type = Echo request (8) ICMP: Code = 0 ICMP: Checksum = 2C5C ICMP: Identifier = 512 (0x200) ICMP: Sequence Number = 7936 (0x1f00) ICMP: 32 bytes of data Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 13

εκαεξαδική µορφή του πακέτου απάντησης (reply) 00 02 b3 0b 86 15 00 d0 06 99 18 28 08 00 45 00......(..E. 00 3c 47 1f 00 00 ff 01 c8 9a 9b cf 3a 64 9b cf.<g......:d.. 3a 04 00 00 34 5c 02 00 1f 00 61 62 63 64 65 66 :...4\....abcdef 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 ghijklmn opqrstuv 77 61 62 63 64 65 66 67 68 69 8e ea 2b 04 wabcdefg hi..+. Ανάλυση του πακέτου ------------ ETHER Header ------------ ETHER: Destination: This LAN Advisor (00-02-B3-0B-86-15) ETHER: Source: 00-D0-06-99-18-28 ETHER: Protocol: IP ETHER: FCS: 8EEA2B04 ------------ IP Header ------------ IP: Version = 4 IP: Header length = 20 IP: Differentiated Services (DS) Field = 0x00 IP: 0000 00.. DS Codepoint = Default PHB (0) IP:.....00 Unused IP: Packet length = 60 IP: Id = 471f IP: Fragmentation Info = 0x0000 IP:.0........... Don't Fragment Bit = FALSE IP:..0.......... More Fragments Bit = FALSE IP:...0 0000 0000 0000 Fragment offset = 0 IP: Time to live = 255 IP: Protocol = ICMP (1) IP: Header checksum = C89A IP: Source address = 155.207.58.100 IP: Destination address = 155.207.58.4 ------------ ICMP Header ------------ ICMP: Type = Echo reply (0) ICMP: Code = 0 ICMP: Checksum = 345C ICMP: Identifier = 512 (0x200) ICMP: Sequence Number = 7936 (0x1f00) ICMP: 32 bytes of data Εργαστήριο ίκτυα Η/Υ ΙΙ. Άσκηση 6η 14

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια