Gyakorlat 3. Számítógép hálózatok I. kozlovszky.miklos@nik.uni-obuda.hu

IP datagram formátum SERVICE TYPE mező PRECEDENCE D T R UNUSED VERS 8 16 24 31 4 19 VERS HLEN SERVICE TYPE TOTAL LENGTH IDENTIFICATION FLAGS FRAGMENT OFFSET TIME TO LIVE PROTOCOL HEADER CHECKSUM SOURCE IP ADDRESS DESTINATION IP ADDRESS IP OPTIONS (IF ANY) PADDING DATA ... IP datagram formátum SERVICE TYPE mező PRECEDENCE D T R UNUSED VERS = 4 az IP verziója HLEN = a header hossza 32 bit-es egységekben. Az IP opciók miatt a header változó hosszúságú lehet. Az opciók nélküli header 20 byte-os. TOTAL LENGTH a teljes datagram hossza byte-okban. A max. hossz: 65,535 Byte.    A szolgáltatás típusa és a datagram fontossága PRECEDENCE = 0 - 7 A legtöbb router nem kezeli, de elvben a vezérlő információk soron kívül továbbíthatók. D bit = low delay / T bit = nagy átviteli sebesség / R bit = nagy megbízhatóság

Szolgáltatások (ismétlés) DNS Domain Name Service/System = Tartományi névszolgáltatás (oda/vissza) Pl.: ha tudom a nevet, kérdezem IP címet ARP Address Resolution Protocol Pl.:ha (már) tudom az IP címet, kérdezem a hardver címet

Ismétlés…. ICMP Internet Control Message Protocol Wireshark Üzenet formátum: TYPE/CODE/CHECKSUM Felhasználási területei:diagnosztika, ping, trace/tracert, routing… Wireshark Nyílt forráskódú, multiOS, promiscuous mód, hálózati forgalom figyelő Előadás jegyzetek http://nik.bmf.hu/schubert.tamas/

UDP User Datagram Protocol Jellemzők Nem megbízható (de checksum van) Nem sorrendtartó Egyszerűbb, gyorsabb Szinte állapotmentes Használják: műsorszórás, hang/videó, IP tel,stb. Broadcast (pl.:lokális hálóban mindenkinek) Multicast (pl.: logikai csoporttagoknak) Csomagstruktúra További információk:RFC 768, RFC 2460 (IPv6) Szolgáltatások: SNMP,DHCP,RIP, stb.

TCP Transmission Control Protocol Alapjellemzők Stream alapú Megbízható átvitel Nincs adatvesztés, és sorrendhelyes kommunikáció! Elveszettek újraadása, duplázottak törlése, Szabályozási mechanizmusok Flow-control - Forgalomszabályozás (alkalmazkodik a hálózathoz) Flood protection - Elárasztás védelem full-duplex működés Háromutas kézfogás = Three-way handshake (SYN,SYN/ACK,ACK) RFC 793, RFC 1072

Pozitív nyugtázás újraküldéssel Újraküldés, ha a csomag elvész Küldő oldal Pozitív nyugtázás újraküldéssel Üzenet Vételi oldal 1. Üzenet elküldése ACK 1. vétele 2. Üzenet elküldése ACK 2. vétele 1. Üzenet vétele ACK 1. elküldése 2. Üzenet vétele ACK 2. elküldése Küldő oldal Újraküldés, ha a csomag elvész Üzenet Vételi oldal 1. üzenet elküldése, időzítés indul ACK 1.-nek meg kellene érkezni 1. üzenet újraküldése, ACK 1. vétele, időzítés törlése 1. üzenetnek meg kellene érkezni ACK 1.-et el kellene küldeni 1. üzenet vétele ACK 1. elküldése Csomag elvész Időzítés lejár

TCP és UDP Portok http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Alapfeladatok Mi a saját IP címem? Mi a saját alapértelmezett átjáróm (default gateway)? Mi a DNS-em IP címe? Mi a DNS és a GW MAC címe? Mi a DHCP Server IP címe? MAC címe? Mi a saját MAC címem? Milyen gyorsan érhető el a www.google.com-ot? Merre mennek a csomagok, ha www.google.com a cél? (az egyes állomások?) Mekkora a helyi hálózatban az MTU? Mekkora a maximális használható MTU a www.google.com-ig?

Wireshark alapfeladatok Kapcsoljuk be és analizáljuk a forgalmat Milyen protokollok vannak a hálózatban? Mi-micsoda? Mire használják? Freemail belépés Ftp-vel letölteni a ciscoról valamit Szűrések beállítása Általában ne legyen: ipx, stp, nbns, cdp

További feladatok Forgalom figyelés Tracert-et csinál ……. (hova) Letölt weboldalt ……… (honnan) Freemail oldalon bejelentkezik (név, jelszó?) FTP-vel letölt ………..(mit, honnan) Telnet-tel bejelentkezik …………(ki, hova) Nslookup-al megkérdez egy IP címet (mit, honnan?) ICQ kód, MSN név, stb.