számítógépes hálózatok i. - lakis.web.elte.hulakis.web.elte.hu/szh2/szamhalo2.pdf ·...

Sándor Laki (C) Számítógépes hálózatok I.

1

Számítógépes hálózatok GY

2.gyakorlat

Réteg modellek, alapfogalmak,

forgalom elemzés - WireShark

Laki Sándor

ELTE IK – Információs Rendszerek Tanszék

[email protected]

http://lakis.web.elte.hu

1. Házi feladat - Megoldás


2

Gyakorló feladatok

1.feladat


3

Rendelje a következő fogalmakat az Internet négy rétegéhez!

1. E-Mail

2. Csomagtovábbítás

(packet forwarding)

3. Ethernet

4. Optikai kábel

5. TCP

6. Internet Protocol

7. Port cím

8. Koax kábel

9. Token ring

10. Wi-Fi

11. IP cím

12. HTTP

13. Útvonalmeghatározás

(routing)

14. Web Service

15. BitTorrent

Gyakorló feladatok

2.feladat

Tegyük fel, hogy egy aszimmetrikus pont-pont kapcsolat köti össze a földi

bázisállomást és egy újonnan felépült holdbázist. A földről a holdra 100

Mbps, míg fordítva 10 Gbps a kapcsolat sávszélessége. A Föld és a Hold

távolsága megközelítőleg 385000 km. Az adatokat rádióhullámok

segítségével továbbítjuk, azaz a jelterjedés sebessége mindkét irányban

kb. 3*108 m/s.

Számítsa ki a minimális RTT-t a fenti linkre! RTT (Round Trip Time) =

az az idő, amire egy csomagnak szüksége van ahhoz, hogy A-ból

eljusson B-be, majd onnan vissza A-ba. Tegyük fel, hogy a csomag

mérete 0.

Tegyük fel, hogy a földi irányító központ egy 200 MB-os asztrofotót

akar letölteni a holdbázisról. Mi az a minimális idő, ami egy 100 byte-

os kérés elküldése és a letöltés befejezése között eltelik?


4

Számítsa ki a késleltetést az első bit elküldésétől az utolsó

megérkezéséig a következő esetekben:

Adott egy 10 Mbps-os link, melyet egy egyszerű switch

(store-and-forward) oszt két szakaszra. A szakaszokon a

propagációs késés egyenként 13 ms. Mekkora a teljes

késleltetés egy 3500 bit méretű csomag átküldésénél?

A switchen a csomag fogadása és a továbbítása további késés

nélkül, közvetlenül egymást után történik.

Számítsa ki ugyanezt N db switch-csel!


5

Gyakorló feladatok

3.feladat

Gyakorló feladatok

4.feladat

A legtöbb hálózatban az adatkapcsolati réteg úgy

kezeli az átviteli hibákat egy linken, hogy a hibás

vagy elveszett frame-et újraküldi. Ha annak a

valószínűsége, hogy egy frame hibás vagy

elveszett p, mennyi az átviteli kisérletek

(küldések) számának várható értéke egy

frame sikeres küldéséhez (ha feltesszük, hogy

a küldő minden sikertelen küldésről értesül)?


6

5.feladat

Mennyi volt egy bit hossza méterben az eredeti

802.3-as szabvány szerint? Számoljon 10 Mbps-

os átviteli sebességgel, és használja azt a

feltevést, hogy a koax kábelben a terjedési

sebesség a fény vákuumbeli sebességének 2/3

része!


7

6.feladat

Az internet mérete körülbelül 18 havonta

megduplázódik. Az internetes hosztok pontos

számát senki sem tudja, de a becslések szerint ez

2001-ben körülbelül 100 millió volt. Ebből az

adatból kiindulva számolja ki az Internetes

hosztok várható számát 2012-ben! Elhiszi-e ezt a

becslést? Indokolja meg, hogy miért igen vagy

miért nem!


8

Gyakorló feladatok

7.feladat

Adott egy rendszer, aminek n rétegű

protokollhierarchiája van. Az alkalmazások M bájt

hosszúságú üzeneteket állítanak elő. Minden

rétegben egy h bájt hosszúságú fejrész adódik az

üzenethez. Mekkora hányadát foglalják le a

hálózat sávszélességének a fejrészek?


9

8.feladat

Az alábbi alhálózatot arra tervezték, hogy egy atomháborút

is túléljen. Hány bombára lenne szükség ahhoz, hogy a

csomópontok halmaza két, egymástól független halmazra

essen szét? Egy bomba egy csomópontot és az összes hozzá

kapcsolódó vonalat meg tudja semmisíteni.


10

Gyakorló feladatok

9.feladat

A ping program segítségével derítse ki mennyi ideig tart,

amíg a csomag a tartózkodási helyétől különféle más

ismert helyekre eljut! Ebből számítsa ki, hogy

megközelítőleg a csomag mekkora utat tett meg a két

állomás között, és ez hogyan viszonyul a két állomás

valódi fizikai távolságához?

Berkeley.edu – Berkeley, CA, USA

Mit.edu – Cambridge,MA, USA

Vu.nl – Amsterdam, NL

www.uct.ac.za – Cape Town, ZA

www.usyd.edu.au – Sydney, AU


11

WireShark - Forgalom elemzés

Ingyenes forgalom elemző eszköz:

www.wireshark.org

Ha nincs fent a gépen, akkor töltsük le a Portable

verziót!

Telepítésnél a forgalomszűrésére alkalmas modul

telepítéséhez adminisztrátori jogok szükségesek.


12

Wireshark


13

Szűrő megadása (Display filter)

Csomagok a felvett forgalomban

A kiválasztott csomag protokoll-fejléc információi PDU-k

A csomag tartalma hexadecimális és ASCII formátumban

Felvett forgalom elemzése

Display filter

Korábban rögzített forgalom utólagos

elemzésére, részek kiszűrésére

használható

Szintakszis általánosan:


14

Display filter - Protocol

Protocol

ip, tcp, dns, ssh, http …

Expression… gombra kattintva láthatjuk

a teljes listát VAGY Help->Supported

protocols


15

Display filter

String1, String2:

A protokoll mezőire is rákérdezhetünk

Megadásuk opcionális és a protokolltól függő

A teljes lista Expression… gomb alatt

Összehasonlító operátorok

==,!=,>=,<=,>,<,eq,ne,ge,le,gt,lt

Logikai kifejezések

&&, ||, ^^, !, and, or, xor, not

Sándor Laki (C) Számítógépes

hálózatok I. 16

Pédák:

http || dns || icmp

Megjeleníti a http, dns és icmp forgalom csomagjait

ip.addr==10.0.0.1

Olyan csomagok, ahol a cél vagy forrás IP címe 10.0.0.1

ip.src!=10.0.0.1 && ip.dst==198.0.0.2

Olyan ip csomagok, ahol a címzett a 198.0.0.2 és a forrás

nem 10.0.0.1-es IP címmel rendelkezik

tcp.port==53

Olyan tcp kapcsolatok, ahol vagy a küldő vagy a fogadó az

53-as portot használja


17

Példák:

tcp.dstport==25

tcp.flags

tcp.flags.syn==1

http contains "js.yimg.com"


18

Feladat – sample2.pcap:

Milyen gépek névfeloldásaihoz tartozó DNS kérések

szerepelnek a felvételben? Melyeket sikerült feloldani?

Milyen forgalom bonyolódik az udp 53-as portján?

Adja meg a http://lakis.web.elte.hu/results/nevsor0910II.pdf

pdf fájl elérését célzó csomagokat. Sikerült-e a fájl elérése?

Milyen authorizációs sztringgel történt ez?

Adja meg azon SNMP üzeneteket, melyek a 157.181.166.210

címre mentek!

Mely alkalmazások használnak UDP protokollt a fenti fájlban?

Mi a fenti pdf fájl tartalma?


19

Feladat - sample3.pcap:

Hány udp csomag szerepel a felvételben?

Adja meg, hogy az első http kapcsolat mely webes

tartalom elérését szolgálja?

Sikerül a belépés az oldalra?

Kideríthetők-e a felhasználó adatai? Username, password

Adja meg azokat a csomagokat, melyek esetén a keret

hossza kisebb mint 100 Byte vagy pontosan 618!

Szűkítse a lekérdezést azokra a csomagokra, melyek a

tcp 49170-es portját használják!


20

számítógépes hálózatok i. - lakis.web.elte.hulakis.web.elte.hu/szh2/szamhalo2.pdf ·...

Documents