Professional Documents
Culture Documents
T ERMIN - 4
I.
I. II.
S PIS T RECI :
Spis Treci: .................................................................................................................................................. 2 Zagadnienia teoretyczne: ........................................................................................................................... 3 1. Model ISO/OSI, architektura TCP/IP. ...................................................................................................... 3 2. Pojcia podstawowe: pakiet, ramka, datagram, kapsukowanie/dekapsukowanie, fragmentacja/defragmentacja. .. 4 3. Protok IP (wersja 4): pooenie w modelu ISO/OSI, IP jako protok bezpoczeniowy i zawodny, pakiet IP. ........................................................................................................................................................ 5 4. Adresy IP: dawna adresacja oparta na klasach oraz wspczesna oparta na maskach podsieci, dzielenie na podsieci, technika VLSM (Variable Length Subnet Masking), CIDR (Classless Inter-Domain Routing). ......................................................................................................................................................... 6 5. Adresy specjalne (ptla zwrotna, rozgaszanie ukierunkowane, rozgaszanie w sieci lokalnej). ........... 7 6. Adresy prywatne IP, sieciowa translacja adresw (NAT). Zarzdcy adresw IP - RIPE, ICANN.............. 8 7. Tablica rutingu, trasa domylna, brama domylna. ................................................................................ 8 8. Protok ICMP: rodzaje i znaczenie komunikatw. ................................................................................ 9 9. Protok IPv6 (wersja 6): budowa pakietu IPv6, hierarchia nagwkw, adresy IPv6 (podzia, sposb zapisu), prefiksy, zakres adresw (scope). ..................................................................................................... 9 10. Protok TCP: pooenie w modelu ISO/OSI, TCP jako protok poczeniowy i niezawodny. Poczenie TCP: nawizywanie, rozwizywanie, potwierdzanie i retran smisje, mechanizm okna przesuwnego. Segmenty TCP. ...................................................................................................................... 12 11. Protok UDP: pooenie w modelu ISO/OSI, UDP jako protok bezpoczeniowy i zawodny. Datagramy UDP. ........................................................................................................................................... 15
III.
1. Za pomoc programw ping, pathping, tracert, traceroute zbada dostpno systemw i trasy do nich: a) z sieci laboratoryjnej, b) z sieci ZSK poza laboratorium, c) w dowolnym miejscu w Polsce, d) w dowolnym miejscu poza Polsk. Ustali zarzdcw tych adresw. Poda przynajmniej jeden przykad dostpnoci systemu i trasy dla sieci IPv6 (lokalizacja dowolna). ............................................................... 16 2. Zbada i zmodyfikowa ustawienia protokou IP na wasnym stanowisku korzystajc zarwno z narzdzi Panelu Sterowania Windows, jak i polecenia ipconfig oraz w systemie Linux (polecenia ip, ifconfig) ........................................................................................................................................................ 23 3. Zbada tablic rutingu (w szczeglnoci bram domyln) na wasnym stanowisku korzystajc np. z polecenia route ............................................................................................................................................ 26 4. Zbada nasuchujce porty TCP i UDP oraz nawizane poczenia TCP wykorzystujc polecenie netstat. Utworzy poczenie TCP (np. przegldark WWW, klientem poczty, telnet czy ssh) i wykaza jego obecno poleceniem netstat. ............................................................................................................. 27 IV. Bibliografia ............................................................................................................................................ 29
Marcin Kabza 180571 Wojciech Kowalczyk 180592
II.
Z AGADNIENIA TEORETYCZNE :
b. A RCHITEKTURA TCP/IP
Protokoy TCP/IP odwzorowuj czterowarstwowy model koncepcyjny znany jako model DARPA. Cztery warstwy modelu DARPA to: warstwa aplikacji, transportowa, internetowa i interfejsu sieciowego. Kada warstwa modelu DARPA odpowiada jednej lub wicej warstwie siedmiowarstwowego modelu Open Systems Interconnection (OSI). Warstwa interfejsu sieciowego Warstwa interfejsu sieciowego, zwana take warstw dostpu sieciowego jest odpowiedzialna za umieszczanie pakietw TCP/IP w noniku sieciowym i odbieranie pakietw TCP/IP z tego nonika. Warstwa internetowa Warstwa internetowa jest odpowiedzialna za adresowanie, pakowanie i funkcje routowania. Warstwa internetowa jest odpowiednikiem warstwy sieciowej modelu OSI. Warstwa transportowa Warstwa transportowa jest odpowiedzialna za dostarczenie warstwie aplikacji usug sesji i datagramowych. Warstwa transportowa wykonuje zadania warstwy transportowej modelu OSI oraz cz zada warstwy sesji modelu OSI. Warstwa aplikacji Warstwa aplikacji umoliwia aplikacjom korzystanie z usug innych warstw i okrela protokoy uywane przez aplikacj do wymiany danych. Jest wiele protokow warstwy aplikacji i cigle tworzone s nowe.
ogranicznika pocztku ramki, adresu rdowego (nadawca), adresu docelowego (odbiorca), danych, sekwencji kontrolnej ramki.
Datagram Datagram to samodzielny pakiet, w ktrym informacje umieszczone w nagwku (czyli dotyczce nadawcy i odbiorcy) pozawalaj na przesanie datagramu niezalenie od innych pakietw, dziki czemu nie s potrzebne adne przygotowania do przesania danych z jednego komputera na inny komputer, mimo ich wczeniejszego braku komunikacji midzy sob. Kapsukowanie/Enkapsulacja Enkapsulacja jest to proces, w ktrym do kadej warstwy stosu protokow dodawany jest nagwek, jest on rozpoznawany jedynie przez dan warstw oraz jej odpowiednik na innych komputerach. Podczas wysyania danych, kada warstwa opatruje je kolejno swoim nagwkiem. Proces odwrotny, polegajcy na usuwaniu kolejnych nagwkw w miar przesyania danych do warstwy aplikacji na komputerze docelowym nazywamy dekapsulacj. Fragmentacja Dla rnych sieci ustalane s grne granice iloci danych, ktre mog by przesane w jednej ramce (MTUMaximum Transfer Unit, maksymalna jednostka transmisyjna). Wielkoci MTU s rone. Aby nie spowalnia transmisji danych dopasowujc wielkoci datagramw do najmniejszego MTU, oprogramowanie TCP/IP dobiera pocztkowy rozmiar datagramu. Kiedy datagram musi przej przez sie o maym MTU, wtedy jest dzielony na mniejsze czci. Nazywane s fragmentami, natomiast cay proces fragmentacj. Kiedy podzielone datagramy dotr do odbiorcy podlegaj defragmentacji, czyli procesowi odwrotnemu.
Marcin Kabza 180571 Wojciech Kowalczyk 180592
3. P ROTOK IP ( WE R SJ A 4): POOENIE W MODELU ISO/OSI, IP JAKO PROTOK BEZPOCZEN IOWY I ZAWODNY , PAKIET IP.
Protok IP znajduje si w warstwie sieciowej modelu OSI Protok IPv4 dziaa w nastpujcy sposb. Najpierw warstwa aplikacji rozpoznaje docelowy host oraz port i nadaje pakietowi odpowiedni nagwek. Nastpnie warstwa transportu (host-z-hostem) dzieli pakiet danych na segmenty TCP, czyli, mniejsze kawaki, opatrzone nagwkiem. Dalej pola nagwka takiego segmentu s uzupeniane i cay segment wysyany jest do warstwy Internetu. W tej warstwie dodawane s jeszcze dane dotyczce rodzaju protoku (TCP czy UDP), sumy kontrolnej, adresowanie oraz informacje dotyczce ewentualnej fragmentacji segmentu. Komputer docelowy wykonuje powyej opisane kroki w kolejno ci odwrotnej, nastpnie odbiera pakiety i kieruje je do warstwy transportowej swojego pakietu. Tam s ponownie skadane.
Protok IPv4 jest nazywany bezpoczeniowym gdy nie trzeba przygotowywa poczenia przed poczeniem z komputerem z ktrym wczeniej si nie czy oraz kady pakiet obsugiwany jest niezalenie od innych. W tym protokole nie ma potwierdze czy wybrany pakiet dotar do celu czy tez nie, dlatego mona powiedzie e jest zawodny. Pakiet IP- jest podstawow jednostka przesylania danych. Dzieli si na dwie czci: naglwek i dane.
Wersja
D. nagwka Identyfikacja
Typ obsugi
Czas ycia
Uzupenienie
Opis pl: wersja: 4-bitowe, zawiera informacje o wersji protokou IP, ktrego uywano tworzc datagram. Informacja o wersji umieszczana jest aby mona byo zweryfikowa czy nadawca, odbiorca oraz wszystkie poredniczce rutery mog przetwarza taki format datagramu. dugo nagwka: 4-bitowe, przechowuje informacje na temat dugoci nagwka (w sowach -32 bity) typ obsugi: 8-bitowe, skada si z kolejnych pl: pierwszestwo- 3 bity, nadaje odpowiedni priorytet datagramu(od 0-normalny do 7-sterowanie sieci); pole O- jeli ustawione oznacza prob o krtkie czasy oczekiwania; S- przesyanie szybkimi czami; P- moliwie najwiksz pewno przesyania; reszta nie uywana dugo cakowita: 16-bitowe, jest tu umieszczona informacja o cakowitej dugoci datagramu podana w bajtach, zatem maksymalna dugo caego datagramu wynosi 216 1 czyli 65535 bajtw.
4. A DRESY IP: DAWNA ADRESACJA OPARTA NA KLASACH ORAZ WSPCZESNA OPARTA N A MASKACH PODSIECI , DZIELENIE NA PODSIECI , TECHNIKA VLSM ( V AR I AB L E L E N G T H S U B N E T M A S K I N G ) , CIDR ( C L A S S L E S S
I N T E R -D O M A I N R O U T I N G )
Adres IP - jest to 32 bitowy adres przypisany do komputerw (hostw) uywajcych TCP/IP. Adresy IP nale do jednej z piciu klas (A,B,C,D lub E) i s zapisywane jako cztery oktety oddzielone kropk (format dziesitny oddzielony kropkami). Kady adres skada si z numeru sieci oraz numeru hosta (w adresie moe wystpi rwnie adres(numer) podsieci). Numery sieci i podsieci s uywane do routowan ia, numer hosta jest uywany do adresowania oddzielnych hostw wewntrz sieci lub podsieci. W celu wyodrbnienia z adresu IP informacji dotyczcej sieci lub podsieci stosowana jest maska podsieci. Klasy adresw: Klasa A - uywana do obugi bardzo duych sieci. Pierwszy oktet to adres sieci, trzy pozostae to adres hosta (mona uzyska 16 777 214 moliwych adresw IP). Pierwszy bit adresu w postaci binarnej to zawsze 0 np. 124.66.44.12 (01111100.01000010.00101100.00001100) Klasa B - uywana do obsugi duych i rednich sieci. Pierwsze dwa bity adresu to 01. Pierwsze dwa oktety to adres sieci, kolejne dwa to adres hosta. Klasa C - jest najpowszechniejsz klas. Pierwsze trzy bity to 110. Pierwsze trzy oktety to adres sieci, a ostatni to adres hosta. Mona tu uzyska 254 uyteczne adresy hosta (na omiu bitach jest 256 kombinacji ale adres z numerem hosta 0 nie jest uywany (moe nastpi zmylenie systemw; rwnie s czsto rezerwowane), a 255 to adres rozgoszeniowy) Klasa D - przeznaczona dla adresw typu multicast (adresy rozgoszeniowe). Obejmuje adresy w zakresie od 224.0.0.0 do 239.255.255.255
Klasa E - zarezerwowana do przyszych zastosowa. Obejmuje adresy 240.0.0.0 i wysze. Adresy 127.x.x.x - zarezerwowane do celw specjalnych (tzw. ptla zwrotna, uywana do wewntrznych testw lokalnego komputera). Adres rozgoszeniowy - po wysaniu danych pod ten adres przetwarzaj go wszystkie urzdzenia w sieci. Maski podsieci uywane s w celu tworzenia podsieci. Za pomoc maski w adresie klasy C, gdzie ostatni oktet odpowiada za adres hosta moemy utworzy podsie na maksymalnie 6 bitach (z tego oktetu)(2 bity musz zosta na adres hosta dlatego, e na 1 bicie moliwych adresw byo by dwa 0 i 1, gdzie 0 nie uywamy, 1 byby adresem rozgoszeniowym wic te nie uywamy, std minimum 2 bity na host).Z kadej klasy na utworzenie podsieci moemy poyczy bity z caego pola hosta minus dwa (dla adresu klasy B 14 bitw, a dla adresu klasy A 22 bity). Maski podsieci powstay w celu hierarchicznego zorganizowania sieci logicznych. Po prostu w ten sposb nie marnotrawi si adresy IP, poniewa gdy jaka firma potrzebuje 500 adresw to nie uywa adresu klasy B marnotrawic jednoczenie ponad 60 tysicy adresw IP. Adres Klasy B dzielony jest na podsieci i wtedy moe go uywa wiele jednostek. Technika VLSM - jest to specjalna metoda tworzenia masek o rnym rozmiarze w podsieciach jednej sieci, ktra umoliwia racjonalne zarzdzanie wielkociami podsieci w sposb adekwatny do zapotrzebowania i dziki temu nie blokowanie adresw IP, ktre i tak nie bd wykorzystywane w danej podsieci.
Ptla zwrotna Adresy 127.0.0.1 127.255.255.255 s przypisane specjalnemu interfejsowi: interfejsowi ptli zwrotnej, ktry kady pakiet IP skierowany na ten interfejs zwraca tak jakby przyszed z jakiej innej sieci. Umoliwia to testowania oprogramowania sieciowego bez wykorzystania prawdziwej sieci. Rozgaszanie ukierunkowane Adres rozgaszania ukierunkowanego danej sieci tworzymy w bardzo prosty sposb, wystarczy na bitach adresu hosta danej sieci ustawi same jedynki. Wykorzystywany on jest w sytuacjach gdy chcemy przesa pakiet do wszystkich wzw danej sieci fizycznej. Pakiet taki podruje w jednej kopii do momentu dotarcia do sieci, gdzie nastpnie zostaje rozesany do wszystkich jej wzw. Rozgaszanie w sieci lokalnej IP na rozgaszanie ograniczone rezerwuje adres skadajcy si z samych jedynek. Pakiet wysany na taki adres zostaje przesany do wszystkich komputerw w sieci.
6. A DRESY PRYWATNE IP, SIECIOWA TRANSLACJA ADRESW (NAT). Z ARZDCY ADRESW IP - RIPE, ICANN.
Adresy prywatne to adresy przeznaczone tylko i wycznie do adresowania komputerw w wewntrznych sieciach, co umoliwia ich wielokrotne wykorzystanie dla rnych sieci, a take pozwala zaoszczdzi adresy publiczne. Urzd IANA dla celw pracy wewntrz sieci zarezerwowa adresy: 10.0.0.0 10.255.255.255, 172.16.0.0 172.31.255.255, 192.168.0.0 192.168.255.255.
By komputery zaadresowane adresami prywatnymi mogy pobiera i wysya dane do Internetu ich adres musi zosta przetumaczony na adres publiczny. Zajmuje si tym translator adresw sieciowych (NAT, Networ Address Translator), ktry znajduje si pomidzy sieci wewntrzn, a Internetem. Pakiety przychodzce z Internetu maj adresy publiczne tumaczone na adresy prywatne i odwrotnie w przypadku przekazu w drug stron. Translacja ta jest na tyle inteligenta i umoliwia bezkolizyj ne korzystanie wielu komputerw znajdujcych si w jednej z sieci z tych samych usug sieciowych. Zarzdcy adresw IP - RIPE, ICANN ICANN czyli Korporacja Internetowa ds. Przypisywanych Numerw i Nazw zostaa stworzona w celu umidzynarodowienia administracji adresami IP i nazwami domen, obecnie zajmuje si ona przyznawaniem nazw domen internetowych, oglnym nadzorem nad dziaaniem ser werw DNS caym wiecie RIPE NCC (RIPE Network Coordination Centre) jest organizacj zajmujc si zarzdzaniem zasobami internetowymi w regionie Europy, Bliskiego Wschodu i czci Azji, ktra przydziela adresy IP firmom i organizacjom ze swojego regionu.
9. P ROTOK IP V 6 ( WE R SJA 6): BUDOWA PAKIETU IP V 6, HIERARCHIA NAGWKW , ADRESY IP V 6 ( P O D Z I A , S P O S B Z A P I SU ) , PREFIKSY , ZAKRES
ADRESW
Budowa pakietu: Kady pakiet IP skada si z dwch podstawowych elementw, nagwka IP oraz danych. Nagwek IPv6 rni si od nagwka IPv4. Po pierwsze jego dugo w protokole jest staa, co powoduje wzrost wydajnoci sieci. Po drugie, zrezygnowano z kilku pl, a na ich miejsce wprowadzono nowe, dziki czemu osignito mniejsz zoono. ( S CO P E ).
Wersja - wersja protokou IP, dla IPv6 zawiera warto sze. Klasa ruchu - pole podobne do pola Type of Service w IPv4. Etykieta strumieniowa - nowe pole w protokole, suce do oznaczenia strumienia pakietw IPv6. Dugo pola danych - taka sama jak w IPv4. Nastpny nagwek - okrela rodzaj informacji znajdujcych si za nagwkiem podstawowym. Limit skokw - pole definiujce maksymaln liczb skokw, ktre moe wykona pakiet. rdowy adres IPv6 - pole identyfikujce adres nadawcy. Docelowy adres IPv6 - pole identyfikujce adres odbiorcy.
Pozosta cze tworz dwa pola:
Dane.
Cay pakiet wyglda nastpujco:
10
Hierarchia nagwkw: Nagwek IPv6 ma sta dugo 40 bajtw. Zawiera dwa adresy IPv6 - rdowy i docelowy o dugoci 16 oktetw, ktre s poprzedzone 8 oktetami informacji sterujcych.
Adresy IPv6: Przestrze adresowa IPv6 zostaa rozszerzona z 32 do 128 bitw. Tak dugi adres byby trudny do zapisania w sposb znany z IPv4, a tym bardziej do zapamitania. Aby usprawni operowanie nowymi adresami, wprowadzono pewne modyfikacje. Adres 128-bitowy grupuje si po 2 bajty i oddziela dwukropkiem. Tak wyodrbnione bloki 16-bitowe konwertuje si na posta szesnastkow: 0034:0000:A132:827C:0000:0000:19AA:2837 Aby skrci otrzymany adres, pomija si zera wystpujce na pocztku danego czonu: 34:0:A132:827C:0:0:19AA:2837 Chcc jeszcze bardziej uproci adres IPv6, ssiadujce ze sob bloki zoone z samych zer zastpuje si dwoma dwukropkami: 34:0:A132:827C::19AA:2837 Wybieg ten mona zastosowa tylko raz. Analizator adresu (parser) rozdziela adres w miejscu wystpowania podwjnego dwukropka i wypenia go zerami do momentu wyczerpania 128 bitw. Ze wzgldu na dugo adresu IPv6 szczeglnie wan funkcj speniaj serwery DNS. Jeeli nadal chcemy zapisywa adresy URL, podajc numer IP, naley umieszcza je w nawiasie kwadratowym. W przeciwnym razie parser URL nie bdzie w stanie rozrni adresu IP do numeru portu. Przykad: http://[ 34:0:A132:827C::19AA:2837]:80/index.html
Marcin Kabza 180571 Wojciech Kowalczyk 180592
11
Prefiksy: Prefiks adresu tworzy okrelona liczba bitw wyznaczona od lewej strony adresu IPv6, ktre identyfikuj dan sie. Jego tekstowa reprezentacja jest analogiczna do notacji CIDR (Classless InterDomain Routing), znanej z IPv4, tj. adres IPv6/dugo prefiksu: 0034:0000:A132:827C:0000:0000:19AA:2837/64 gdzie adres wza to: 0034:0000:A132:827C:0000:0000:19AA:2837 adres podsieci to: 0034:0000:A132:827C:0000:0000: 0000:0000/64 lub po skrceniu: 34:0:A132:827C::/64 Adresy zarezerwowane: - adres nieokrelony 0:0:0:0:0:0:0:0 Informuje o braku adresu. Jest wykorzystywany jako adres rdowy podczas wysyania pakietu z hosta, ktry jeszcze nie zdy uzyska swojego adresu. - adres Loopback 0:0:0:0:0:0:0:1 To adres typu ptla zwrotna, gdzie wze wysya pakiet sam do siebie. Adresy tego typu nie powinny nigdy opuszcza danego wza, a tym bardziej by przekazywane przez rutery. Zakres adresw: W adresach IPv6 zasig (scope) adresu definiowany jest przez pocztkowe bity adresu i np. adresy rozpoczynajce sie od fe80: to adresy "link-locaf - zasig "local. Poza zasigiem local istniej take: host, site, global.
10. P ROTOK TCP: POOENIE W MODELU ISO/OSI, TCP JAKO PROTOK POCZENIOW Y I NIEZAWODNY . P OCZENIE TCP: NAWIZYWANIE , ROZWIZYWANIE , POTWIERDZANIE I RETRANSMISJE , MECHANIZM OKNA PRZESUWNEGO . S EGMENTY TCP.
TCP jest protokoem warstwy transportowej (4. warstwa modelu OSI), ktry niezawodnie dostarcza dane aplikacjom w oparciu o protok IP. Ma on moliwo obsugi wielu strumieni danych, sterowania przepywem, a take kontroli bdw. Niezawodno tego protokou polega na tym i korzysta on z mechanizmu potwierdze, wymaga potwierdzenia otrzymania pakietu, a take tworzy sum kontroln dla
Marcin Kabza 180571 Wojciech Kowalczyk 180592
12
wszystkich przesanych danych. TCP to protok poczeniowy co oznacza i do prawidowego jego dziaania wymagane jest ustawienie sesji i zestawienie poczenia midzy dwoma komputerami. Poczenie to dziaa w trybie penego dupleksu co oznacza i oba wzy mog w tym samym czasie wysya i odbiera dane. Nawizywanie poczenia Aby nawiza poczenie hosty wymieniaj miedzy sob komunikaty kontrolne. Kolejne kroki jakie zostaj wykonane w procesie otwierania poczenia to: 1. Host nawizujcy poczenie (Host A), wysya do hosta B segment z ustawionym bitem SYN, 2. Host B wysya w odpowiedzi segment z ustawionymi flagami ACK i SYN, 3. Host A wysya segment potwierdzajcy (ustawiona flaga ACK), zawierajcy pierwsze przesyane dane. Rozwizywanie poczenia Aby zakoczy poczenie hosty powinny wymieni si wzajemnie segmentami z ustawion flag FIN. Kolejne kroki jakie zostaj wykonane w procesie zamykania poczenia to: 1. Klient wysya do serwera segment z ustawion flag FIN, 2. Serwer potwierdza przyjcie segmentu FIN poprzez wysanie segmentu z ustawion flag ACK, 3. Serwer wysya do klienta wasny segment z ustawion flag FIN, 4. Klient wysya do serwera segment potwierdzenia.
Mechanizm okna przesuwowego Dane przesyane w sesji TCP w pierwszej chwili w momencie dotarcia do komputera docelowego umieszczane s w jego fizycznym buforze wejciowym. Do sterowania przepywem strumienia danych suy tzw. mechanizm rozmiaru okna TCP. Rozmiar ten jest przesyany midzy komputerami wewntrz nagwka TCP. Jeli komputer jest przytoczony iloci wysyanych do niego danych to ma moliwo zmniejszenia iloci wysyanych do niego danych, zmniejszajc po prostu rozmiar okna. W momencie cakowitego zapenienia bufora rozmiar okna zostaje ustawiony na 0, a transmisja danych wstrzymana.
13
Budowa segmentu Port nadawcy Numer sekwencyjny Numer potwierdzenia Dugo nagwka Zarezerwowane Suma kontrolna Opcje(opcjonalne) Dane Flagi Szeroko okna Wskanik priorytetu Port odbiorcy
Port nadawcy/odbiorcy 16-bitowe numery oznaczajce porty, z ktrych korzysta protok TCP przy nawizywaniu poczenia, oraz aplikacje, ktre z tego protokou korzystaj, Numer sekwencyjny - 32-bitowy identyfikator okrelajcy miejsce pakietu danych w pliku przed fragmentacj, Numer potwierdzenia - 32-bitowy numer bdcy potwierdzeniem otrzymania pakietu przez odbiorc, przez co pozwala na synchronizacj nadawanie-potwierdzenie, Dugo nagwka - 4-bitowa liczba, ktra oznacza liczb 32-bitowych wierszy nagwka, co jest niezbdne przy okrelaniu gdzie zaczynaj si dane. Zarezerwowane - 4-bitowy cig zer, zarezerwowany dla ewentualnego przyszego uytku. Flagi - 8-bitowa informacja. Poszczeglne flagi oznaczaj: 1. CWR - (ang. Congestion Window Reduced) flaga potwierdzajca odebranie powiadomienia przez nadawc, umoliwia odbiorcy zaprzestanie wysyania echa. 2. ECE - (ang. ECN-Echo) flaga ustawiana przez odbiorc w momencie otrzymania pakietu z ustawion flag CE 3. URG - informuje o istotnoci pola "Priorytet" 4. ACK - informuje o istotnoci pola "Numer potwierdzenia" 5. PSH - wymusza przesanie pakietu 6. RST - resetuje poczenie (wymagane ponowne uzgodnienie sekwencji) 7. SYN - synchronizuje kolejne numery sekwencyjne 8. FIN - oznacza zakoczenie przekazu danych
Szeroko okna - 16-bitowa informacja o tym, ile danych moe aktualnie przyj nadawca.
14
Suma kontrolna - 16-bitowa liczba, bdca wynikiem dziaa na bitach caego pakietu, przez co pozwala na sprawdzenie tego pakietu pod wzgldem poprawnoci danych. Wskanik priorytetu - jeeli flaga URG jest wczona, informuje o wanoci pakietu. Opcje - czyli ewentualne dodatkowe informacje i polecenia: 1. koniec listy opcji 2. brak dziaania 3. ustawia maksymalna dugo segmentu
11. P ROTOK UDP: POOENIE W MODELU ISO/OSI, UDP JAKO PROTOK BEZPOCZEN IOWY I ZAWODNY . D ATAGRAMY UDP.
Protok UDP - protok ten podobnie jak TCP jest protokoem warstwy transportowej modelu OSI. Jest to protok alternatywny wobec TCP, jest uywany do transportu danych w trybie bezpoczeniowym, a wic bez gwarancji dostarczenia ich do odbiorcy. Jeli pakiet nie dotrze do odbiorcy albo kiedy wylicz ona suma kontrolna nie bdzie zgodna z zawart w nagwku, to UDP nie podejmie adnych dziaa zmierzajcych do korekty lub retransmisji pakietw. Dla rnych aplikacji wykonujcych si na maszynie protok UDP uywa terminu port, ktrego nie mona utosamia z klasycznym pojciem portu urzdze sieciowych. rodkiem transportu dla UDP jest datagram IP, podobnie jak dla wielu innych protokow. Wpisanie w odpowiednie pole IP (Next header w IPv6) numeru 17 bdzie oznaczao, e w polu danych znajduje si adunek nalecy do UDP. Bd to datagramy w rodzaju komunikatw systemowych, rozgaszania grupowego, gosu cyfrowego, TFTP czy RPC, dla ktrych usugi TCP s zbyt pracochonne albo nadmiarowe. Dotr one do komputera odbiorcy na podstawie adresu docelowego z nagwka IP, a do okrelonej aplikacji dziki adresowi z pola Port docelowy w nagwku UDP. Usugi UDP sprowadzaj si gwnie do multipleksowania i demultipleksowania ruchu generowanego lub przyjmowanego przez aplikacje.
15
ZSK
P OL SCE , D ) W DOWOLNYM MIEJSCU P OZA P OLSK . U STALI ZARZDCW TYCH ADRESW . P OD A PRZYNAJMNIEJ JE D EN PRZYKAD DOSTP N OCI SYSTEMU I TRASY DLA SIECI IP V 6 ( LOKALIZACJA DOWOLNA ).
BADANIE
K O M P U TE R W Z A PO M O C P R O G R A M U PI NG :
Ping- program ten wysya pakiet informacji dajcy odesania go do wysyajcego. Pozwala to bada istnienie poczenia midzy komputerami, drog midzy nimi, czas potrzebny na przejcie pakietu, sprawdza czy drugi z komputerw pracuje. Nie naley naduywa tej usugi, gdy ogranicza ona przepustowo sieci.
A ) Z SI E CI LA BO RAT O R Y JN EJ
B ) Z SI E CI
ZSK
P O Z A L ABO R AT O R I U M
C ) W DO W O LN Y M MI E J S C U W
POLSCE
16
D ) W DO W O LN Y M MI E JS C U P O ZA
P O L SK
WNIOSKI Polecenie ping wysya standardowo 4 pakiety po 32 bajty w celu zbadania poczenia. Jak widzimy na zaczonych rysunkach redni czas bdzenia pakietw zaley od tego jak odlegy adres badamy. Uywajc polecenia ping na strony www.onet.pl , zskn i stron znajdujc si w Japonii, nastpuje najpierw zamiana nazwy sownej na adres IP (jeeli dziaaj nam DNSy). Na zaczonych rysunkach wida, e szybko poczenia jest bardzo dua. Teoretycznie im komputer znajduj si fizycznie bliej nas, tym mniejsze mamy pingi Zauwaamy e w miar oddalania si od gwnego hosta czas bdzenia pakietw wzrasta. Jeeli nie otrzymujemy odpowiedzi z serwera, nie zawsze oznacza to e serwer jest wyczony, moe to wynika z faktu uruchomionego firewalla ktry blokuje poczenie. BADANIE
K O M P U TE R W Z A PO M O C P R O G R A M U P A TH PI NG :
PATHPING zapewnia informacje dotyczce czasu oczekiwania w sieci i strat sieciowych podczas przeskokw porednich midzy lokalizacj rdow i lokalizacj docelow. Polecenie pathping wysya wiele komunikatw da echa do poszczeglnych routerw znajdujcych si midzy lokalizacj rdow i lokalizacj docelow w okrelonym czasie, a nastpnie oblicza wyniki na podstawie pakietw zwrconych przez poszczeglne routery. Polecenie pathping powoduje wywietlenie stopnia utraty pakietw na okrelonym routerze lub czu. Umoliwia to wskazanie routerw lub cz, ktre mog by przyczyn problemw sieciowych.
A ) Z SI E CI LA BO RAT O R Y JN EJ
17
B ) Z SI E CI
ZSK
P O Z A L ABO R AT O R I U M
C ) W DO W O LN Y M MI E J S C U W
POLSCE
18
D ) W DO W O LN Y M MI E JS C U P O ZA
P O L SK
WNIOSKI Polecenie pathping na wstpie wywietla tras (t sam jak pokazuje polecenie tracert) a nastpnie zbiera informacje ze wszystkich wzw midzy klientem a hostem. Na zaczonym obrazku wida, e adne pakiety nie zostay zgubione, czyli sie nie bya przeciona. Korzystajc z polecenia pathping moe odnale miejsce, w ktrym pakiet jest gubiony diagnoza poczenia. Ewentualny znak * wystpujcy na drodze oznaczaby, e natrafilimy na zapor ogniow firewall.
Marcin Kabza 180571 Wojciech Kowalczyk 180592
19
BADANIE
K O M P U TE R W Z A PO M O C P R O G R A M U TR A C E R T :
Tracert ustala ciek do lokalizacji docelowej przez wysanie komunikatw protokou ICMP (Internet Control Message Protocol) typu Echo Request lub komunikatw ICMPv6 do lokalizacji docelowej, stopniowo zwikszajc wartoci pola czasu wyganicia (TTL, Time to Live). Wywietlana cieka jest list bliskich interfejsw routerw znajdujcych si na ciece midzy hostem rdowym a lokalizacj docelow. Interfejs bliski jest interfejsem routera znajdujcym si na ciece najbliej hosta wysyajcego komunikat.
A ) Z SI E CI LA BO RAT O R Y JN EJ
B ) Z SI E CI
ZSK
P O Z A L ABO R AT O R I U M
C ) W DO W O LN Y M MI E J S C U W
POLSCE
D ) W DO W O LN Y M MI E JS C U P O ZA
P O L SK
20
WNIOSKI Na rysunkach widzimy wywietlane po kolei wszystkie routery, przez ktre przechodzi nasz pakiet, poczynajc od naszej bramki domylnej. Potrafimy okreli miasto oraz kraj w ktrym znajduj si routery poredniczce. Ewentualny symbol * pojawiby si gdymy nie otrzymali odpowiedzi od kolejnego routera . U S T AL AN I E
Z AR Z D C W TY C H AD RE S W :
WHOIS - pozwala ona z poziomu wiersza polece odpytywa o dane zarwno po nazwach domen, jak i adresw IP.
A ) W DO W O LN Y M MI E JS C U W
POLSCE
B ) W DO W O LN Y M MI E JS C U P O ZA
P O L SK
WNIOSKI Poprzez uycie programu whois udao nam si wywietli wszystkie informacje potrzebne do ustalenia zarzdcw badanych sieci.
Marcin Kabza 180571 Wojciech Kowalczyk 180592
21
P RZ Y K AD D O S T PN O CI S Y S TE M U I T R AS Y D L A S I E CI
IP V 6 ( L O K AL I Z A CJ A
D O W O L N A ):
Protok IPv6 (Internet Protocol version 6) jest now wersj protokou IP, ktry ma zastpi IPv4. W protokole IPv6 rozszerzono przestrze adresow z 32 bitw(w IPv4) do 128 bitw, by mc wprowadzi wicej poziomw hierarchii w adresacji i uproci autokonfiguracj adresw. Uproszczono formatu nagwka w stosunku do IPv4, by zwikszy szybko przetwarzania pakietu. Usprawniono obsug wszelkich rozszerze i opcji, przez zmiany kodowania opcji w nagwku IP dajc elastyczno we wprowadzaniu nowych opcji w przyszoci. Moliwa jest obsuga etykietowania strumieni nalecych do okrelonego przepywu ruchu, dla ktrego rdo wymaga okrelonej jakoci obsugi. Zmieniono obsug rozszerze zwizanych z autoryzacj, integralnoci danych i poufnoci przez sam protok IPv6 (np. dla IPv4 zdefiniowano odrbny protok IPSec, ktry teraz jest rozszerzeniem w IPv6).
A)
P RZ YK A D :
WNIOSKI Udao nam si znale sie IPv6, rysunku wida to po adresie, oraz przeledzilimy jej tras.
22
23
24
P AN E L
ST E RO W AN I A :
Na pocztku wywietlimy szczegy poaczenia i nastpnie zmienilimy ustawienia sieciowe z dynamicznych na statyczne w nastpujcy sposb: Start Panel Sterowania Centrum sieci i udostpnianiaZmie ustawienia karty sieciowejwybieramy interesujce nas poczenie WaciwociProtok internetowy w wersji 4 (TCP/IPv4) ,a nastpnie klikamy tak jak na poniszym rysunku Uyj nastpujcego adresu IP i wypeniamy pola.
25
26
WNIOSKI Nas interesuje konkretnie Tabela tras IPv4. W pierwszych dwch kolumnach tabeli znajduj si adresy docelowych hostw wraz z maskami podsieci. Trzecia kolumna zawiera adresy IP, na ktre maj by odpowiednio skierowane pakiety dla adresw przeznaczenia z pierwszej kolumny. Nie wnikajc w poszczeglne wpisy, zwrmy uwag na pierwszy wiersz adres 0.0.0.0, z mask 0.0.0.0 ten wanie wpis definiuje bram domyln (default gateway), tzn. router w podsieci, na ktry bd przekazywane pakiety skierowane na adresy nie okrelone w innych wierszach tablicy.
4. Z BADA NASUCHUJCE P ORTY TCP I UDP ORAZ NAWIZANE POCZENIA TCP WYKORZYSTUJC POLECE NIE NETSTAT . U TWORZY POCZENIE TCP ( NP . PRZEGLDARK WWW, KLIENTEM POCZTY , TELNET CZY SSH ) I WYKAZA JEGO OBECNO POLECENIEM NETSTAT .
Netstat Wywietla aktywne poczenia protokou TCP, porty, na ktrych komputer nasuchuje, statystyk sieci Ethernet, tabel routingu protokou IP, statystyk protokou IPv4 (dla protokow IP, ICMP, TCP i UDP) oraz statystyk protokou IPv6 (dla protokow IPv6, ICMPv6, TCP przez IPv6 i UDP przez IPv6).
Aby uzyska bardzo widoczno zmian, uruchomilimy ponownie komputer i uruchomilimy program netstat:
27
atwo zauway e pojawio si bardzo duo dodatkowych pocze TCP. S one wynikiem otworzenia przegldarki internetowej z kilkoma zakadkami i dodatkowymi pluginami.
28
IV.
B IBLIOGRAFIA
itpedia.pl. Pobrano z lokalizacji http://itpedia.pl/index.php/Protok%C3%B3%C5%82_IPv6 Pomoc techniczna Microsoft Windows. Sieci komputerowe. Pobrano z lokalizacji http://szupa.w.interia.pl studianet.pl. (2003, Wrzesie 8). Sieci Komputerowe. Pobrano z lokalizacji studianet.pl/kursy/sieci/ SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. (2013, Padziernik 14). Pobrano z lokalizacji http://soisk-me.cba.pl/index.php?k=4&nr=41&st=3 Tanenbaum, A. S. (2012). Sieci komputerowe. Warszawa: Helion. technet.microsoft.com. Pobrano z lokalizacji http://technet.microsoft.com/plpl/library/cc779122(v=ws.10).aspx
29