Osnovna analiza mrežnog prometa
CILJ VJEŽBE
Učenik će znati samostalno pratiti inapraviti osnovnu analizizu prometa na vezi.
PRIPREMA ZA VJEŽBU
U pisanoj formi odgovori na slijedeća pitanja:
- Što je i čemu služi protokol ARP?
ARP (Address Resolution Protocol) je komunikacijski protokol kojim se dobiva fizička adresa na lokalnoj mreži iz poznate mrežne adrese. Djeluje tako da obuhvaća mržni i podatkovni sloj OSI modela¸ .
- Što je i čemu služi protokol ICMP?
ICMP (Internet Control Message Protocol) je komunikacijski protokol koji je ugrađen u svaki IP modul da bi omogućio mrežnim usmjerivačima ili računaluna slanje kontrolnih poruka o greškama. Pomaže IP sloju da provjeri da li paketi stižu na odredište.
- Što znaš o naredbi ping?
Sintaksa: ping <ip_adresa>
Polazišno računalo generira paket echo request
Odredište čija je adresa navedena odgovara paketom echo reply
Ako se poruka odgovora vrati znači da je veza u redu
Paket sadrži i vremenske parametre koji pokazuju duljinu i trajanje puta paketa (TTL)
IZVOĐENJE VJEŽBE
- Pokrenuti program za praćenje protokola Wireshark
- Odabrati mrežnu karticu na kojoj će se pratiti promet podataka
- Pokrenuti praćenje prometa na mrežnoj kartici
1. zadatak
Povezati dva susjedna računala odgovarajućim kabelom te uspostaviti P2P spoj.
2. zadatak
Konfigurirati računala za rad u mreži, pri čemu koristiti adresnu shemu prema tablici:
Oznaka na shemi | PC1 | PC2 |
Naziv radne stanice | WSx | WSy |
IP adresa | 192.168.10.2 | 192.168.10.3 |
Subnet maska | 255.255.255.0 | 255.255.255.0 |
Default Gateway | 192.168.10.1 | 192.168.10.1 |
3. zadatak
Pokrenuti program Wireshark.
Pričekati da se prikaže prvih dvadesetak redaka, a onda zaustaviti hvatanje (Capture – Stop).
- Koliko je točno okvira Wireshark „uhvatio“? 39
- Koje su oznake protokola na tim okvirima? ARP, SSDP, ICMP
- Koristeći dostupne informacije sa predavanja/Interneta opiši kratko funkcije tih protokola. Analiziraj okvir koji u sebi nosi:
SSDP (Simple Service Discovery Protocol) je protokol korišten u malim mrežama uključujući kućnih mreža za oglašavanje i pronalaženje mrežnih servisa.
ARP (Address Resolution Protocol) je komunikacijski protokol za određivanje fizičkih adresa, služi za dobivanje MAC adresa iz IPv4 adrese.
ICMP (Internet Control Message Protocol) je komunikacijski protokol koji je ugrađen u svaki IP modul kako bi usmjernicima ili računalima omogućio slanje kontrolnih poruka o greškama, uloga mu je prijavljivanje grešaka bez ispravljanja.
ARP paket (protokol) request te ispiši:
- polazišnu MAC adresu 70:85:c2:ce:9c:24
- odredišnu MAC adresu 70:85:c2:ce:9a:e0
- polazišnu IP adresu 192.168.10.2
- odredišnu IP adresu 192.168.10.3
ARP paket (protokol) – reply te ispiši:
- polazišnu MAC adresu 70:85:c2:ce:9a:e0
- odredišnu MAC adresu 70:85:c2:ce:9c:24
- Kolika je veličina svake od ovih adresa? 48 bita
- polazišnu IP adresu 192.168.10.3
- odredišnu IP adresu 192.168.10.2
- e) Kako glasi odredišna MAC adresa prvog Ethernet okvira kod ARP protokola i zašto?
Broadcast (ff:ff:ff:ff:ff:ff), nepoznata je MAC adresa računala na početku
4. zadatak
U istom spoju računala pomoću Wiresharka analiziraj ICMP promet korištenjem naredbe ping sa jednog računala na drugo.
a) Koliko je ICMP echo i reply paketa? 4 reply, 4 echo
b) Koji protokol pokreće naredba ping? ICMP
c) Sastavni dio kojeg protokola je ICMP protokol? IP
d) U koji okvir je enkapsuliran IP paket? Sloj podatkovne poveznice
Izaberi jedan redak koji se odnosi na protokol ICMP, ispiši njegov sadržaj te odgovori na slijedeća pitanja:
e) Koja je polazišna IP adresa? 192.168.10.2
f) Koja je odredišna IP adresa? 192.168.10.3
g) Koja je MAC adresa polazišnog uređaja? 70:85:c2:ce:9c:24
h) Koja je MAC adresa odredišnog uređaja? 70:85:c2:ce:9a:e0
i) Koja je oznaka vrste podataka u Ethernet okviru? IPv4
j) Koja je veličina IP adrese, a koja MAC adrese u okvirima/paketima? IP 4B, MAC 6B
k) Koja je veličina IP paketa kod ICMP protokola? 20B
l) Koja je veličina podataka u IP paketu kod ICMP protokola? 60B
m) Postavi filter da se prati samo ICMP protokol.
n) Koliko je ICMP echo i reply paketa? 4 echo, 4 reply
o) Koji protokol pokreće naredba ping? ICMP
p) Sastavni dio kojeg protokola je protokol ICMP? IP
q) U koji okvir je enkapsuliran IP paket? Sloj podatkovne poveznice
5. Zadatak
Računala ponovno spojiti u školsku mrežu i provjeriti mrežne postavke.
Učitati tri web stranice po želji i pratiti promet na vezi pomoću alata Wireshark.
Nakon obavljenih zadataka u ovoj vježbi učenik će znati samostalno (ili uz manju pomoć zabilješki):
– pratiti i analizirati promet na vezi sa programom za praćenje protokola