l-04 sieci komputerowe (pwsz kalisz, marek wypychowski)

8/15/2019 L-04 Sieci Komputerowe (PWSZ Kalisz, Marek Wypychowski)

1/12

PAŃSTWOWA WYŻSZA SZKOŁA ZAWODOWA

im. Prezydenta Stanisława Wojciecows!ie"o w Ka#isz$

62-800 Kalisz, ul. Nowy Świat 4, tel. 62/76-79-500

Katedra Informatyki

Wydział: POLITECHNICZNY

Kierunek: Informatyka

Przedmiot: SIECI KOP!TE"OWE

Temat: Identyfika#$a %łai#ie'a domeny()eo'oka'iza#$a adre*u IP +,o*ta-(Identyfika#$a tra* data )ram.%(ana'iza ru#,u % *ie#i IP/

0%i#zenia La1oratory$ne nr 2

O3ra#o%ał: m)r in4/ arek Wy3y#,o%*ki


2/12




Katedra Informatyki

I. Wstęp i teoria

Usługa WHOIS

Za pomocą usługi dostępnej pod internetowym adresem www.whois.pl można znaleźć dane właciciela i rejestratora ws!azanej domeny lu" adresuI#. #oniższy diagram opisuje zależnoci i spos$" realizacji rejestracji%za!upu% za"lo!owania% od"lo!owania i innych operacji na domenach.

http://www.whois.pl/http://www.whois.pl/


3/12




Katedra Informatyki

W o"ecnej &un!cjonalnoci W'(I) zostały zaimplementowane i sąwywietlane następujące in&ormacje o domenie*

+. data i czas założenia opcji na domenie%

,. data ostatniej mody&i!acji domeny%

-. data i czas utworzenia domeny%

. !omuni!at /Zgłoszono sp$r dotyczący nazwy domeny/ dla domen% !t$resą w postępowaniu sądowym

0. !omuni!at o stanie domeny pozwalający o!relić ja!ie operacje sąmożliwe do wy!onania na danej domenie%

1. wszyst!ie in&ormacje z wyjąt!iem 23(45462 78egistranta9 są wywietlanew W'(I) na porcie - z limitem +:: zapyta; na do"ę na jeden adres I#.


4/12




Katedra Informatyki

Co

oznaczają komunikaty bazy WHOIS?

rak informacji o naz!ie domeny ! bazie "egistry #$SK < nazwa domenynie istnieje w "azie danych 8egistry 42)=. W #rzeglądarce nazw domeny nastronie www.dns.pl można sprawdzić czy jest ona dostępna do rejestracji.

#az!a domeny oczekuje ! ko%ejce na rejestracj& < została złożona o&ertana rejestrację nazwy domeny. W tym stanie może ona prze"ywać do + dni.>eżeli (&erent nie dopełni procedur w wyznaczonym terminie% nazwa domenyzostanie usunięta z !olej!i.

#az!a domeny usuni&ta z ko%ejki < nazwa domeny jest usuwana z !olej!i dorejestracji. W tym stanie może ona prze"ywać do 0 dni. Istnieje możliwoć jejzarejestrowania za porednictwem partner$w 42)=.

#az!a domeny 'o zako(czeniu okresu roz%iczenio!ego < za!o;czył sięopłacony o!res rozliczeniowy% w tym stanie nazwa domeny może prze"ywać do+0 dni. 2"onent nazwy domeny może ją odnowić na !olejny o!res rozliczeniowyu partnera 42)=% z !t$rego o"sługi a!tualnie !orzysta "ądź przenieć jejo"sługę 7wraz z odnowieniem9 do innego partnera 42)=. >eżeli 2"onent nie

podejmie żadnych działa; w wyznaczonym terminie% nazwa domeny wr$ci dopuli nazw domeny wolnych.

ZEST5WIENIE KO!NIK5T6W 7L5 WSZYSTKICH ST5N6W 7OENY*tan8*tatu*83aramet

r info PL info EN data

utworzenia

datamodyfikac

ji

dataekspiracj

i

infoo

opcji

registrar

"E9ISTE"E7 +- domena(ty3a1onenta(

*er%ery naz%(a1onent

domain(re)i*trant

ty3e(name*er;er *( re)i*trant

< < < < <

E=PI"E7 +>- domena(ty3a1onenta(

*er%ery naz%(

a1onent

domain(re)i*trant

ty3e(

name*er;er *( re)i*trant

< < < < <

?LOCKE7 +@- AAA 3ozakoB#zeniu

okre*uroz'i#zenio%e)

o

AAA * 1i''in)3eriod ,ad

fini*,ed

< < < < <

"ESE"DE7 +- AAA o#zeku$e %ko'e$#e nare$e*tra#$F

AAA i*Gueued u3

for re)i*tration

< < < <

?OOK?LOCKE7+2-

AAA u*uniFta zko'e$ki

i* re'ea*edfrom t,eGueue

< < < <

7ELETE?LOCKE7 +J-

AAA 3oroz%izaniu

umo%y

i* to 1ere'ea*ed

after termination

< < < < <

T5STE7 +- AAA 3od#za*te*t.%

AAA i*#urrent'y

1ein) ta*ted

< < < <

T5STE7?LOCKE7 +M-

AAA 3ozakoB#zeniu

te*t.%

AAA i* to 1ere'ea*ed

after 1ein)ta*ted

< < < <

Statu* C'ientHo'd AAA tr%a3o*tF3o%anie%y$a&nia$#e

AAA i*under)oin)3ro#eedin)*

< < < < <

Parametr "EST"ICTE7

7ISP!TE

z)ło*zono *3.r doty#z#y

naz%y domeny

T,e domainname i*under

di*3ute

http://www.dns.pl/http://dns.pl/porozumienie/partner.htmlhttp://www.dns.pl/http://dns.pl/porozumienie/partner.html


5/12




Katedra Informatyki

#az!a domeny 'o roz!iązaniu umo!y < umowa o utrzymanie nazwydomeny została rozwiązana. W tym stanie nazwa domeny prze"ywa 0 dni% poupływie tego czasu wraca do puli nazw domeny wolnych. 4ie można złożyćżadnej dyspozycji do czasu uwolnienia nazwy domeny do puli nazw domeny

wolnych.

)r!a 'ost&'o!anie !yja*niające < utrzymywanie nazwy domeny zostałowstrzymane do czasu wyjanienia wątpliwoci dotyczących wsp$łpracy z jej2"onentem.

#az!a domeny 'odczas test+! < wiadczona jest usługa testu nazwydomeny 7?omain 4ame 6asting 7/?46/9. W ta!im stanie nazwa domeny możeprze"ywać do + dni% w tym czasie tyl!o !orzystający z usługi ?46 możezarejestrować nazwę domeny. >eli nazwa domeny nie zostanie zarejestrowanaw wyznaczonym terminie% po za!o;czeniu test$w zostanie ona uwolniona do pulinazw domeny wolnych.

#az!a domeny 'o zako(czeniu test+! < nazwa domeny jest uwalniana poza!o;czeniu test$w. W tym stanie prze"ywa ona - dni% !orzystający z usługi?46 może w tym czasie zarejestrować nazwę domeny. >eżeli nie dojdzie dorejestracji% nazwa domeny po upływie tego czasu wraca do puli nazw domenywolnych.

,eo%oka%izacja domeny- adresu I. /0osta1

@o!alizację hosta% na !t$rym znajduje się nasza domena można zrealizować!orzystając z wielu adres$w internetowych. (so"icie polecam stronęwww.digipedia.pl w za!ładce 2oka%izacja I..

)raceroute 3 'rogram słu4ący do badania trasy 'akiet+! ! sieci I.5

#rogram traceroute jest szero!o dostępny we wszyst!ich uni!sowychsystemach operacyjnychA jest ta!że dostępny program mtr% !t$ry łączy

&un!cjonalnoć traceroute z narzędziem ping. Istnieje r$wnież program tracert o podo"nej &un!cjonalnoci% zawarty w systemach z rodziny Bicroso&t Windows.

http://www.digipedia.pl/http://www.digipedia.pl/


6/12




Katedra Informatyki

6asada działania?ziałanie traceroute opiera się o proto!oły !omuni!acyjne C?# oraz IDB#.

• 4a począt!u wysyłany jest pa!iet z polem 66@ 76ime 6o @iEe9

ustawionym na +. Wartoć ta jest zmniejszana przy przechodzeniuprzez !olejne routery na trasie. >eżeli pole 66@ osiągnie wartoć : topa!iet jest odrzucany przez router% !t$ry wysyła wtedy in&ormacjęzwrotną w postaci !omuni!atu IDB# typu /6ime 5Fceeded/. W tenspos$" !omputer źr$dłowy uzys!uje adres I# pierwszego routera natrasie.

• W następnym wysyłanym pa!iecie z !omputera źr$dłowego pole 66@

ma wartoć ,. #ierwszy router zmniejszy tę wartoć do + i prze!ażedo drugiego routera na trasie. ?rugi router zachowa się podo"nie ja!ten pierwszy poprzednio% czyli zmniejszy 66@ do : i odrzuci pa!ietwysyłając !omuni!at /6ime 5Fceeded/ do !omputera źr$dłowego.

• In&ormacje o !olejnych routerach na trasie uzys!uje się w spos$"

analogiczny ja! w dw$ch powyższych pun!tach. #o prostu zwię!szasię wartoć pola 66@ stopniowo o + w wysyłanych pa!ietach.

• >eżeli pa!iet dotrze w !o;cu do hosta docelowego% tonajprawdopodo"niej zostanie odesłany !omuni!at IDB# /#ortCnreacha"le/. ?zieje się ta! dlatego% że uni!sowe implementacje

programu traceroute wiadomie wysyłają pa!iety C?# z numeremportu powyżej -::::. Zazwyczaj na porcie o ta! wyso!im numerzenie działają żadne usługi% więc żaden proces w !omputerzedocelowym nie "ędzie chciał o"służyć nadchodzącego pa!ietu. W tejsytuacji "adanie trasy zostaje za!o;czone.

#odo"ne narzędzia ja! mtr oraz w systemach z rodziny Bicroso&t Windowsprogram tracert są zaimplementowane nieco inaczej. Gł$wna zasada działaniapolegająca na stopniowym zwię!szaniu pola 66@ w wysyłanych pa!ietachpozostaje ta!a sama. 8$żnica polega na tym% że wysyłane pa!iety to niedatagramy C?#% lecz !omuni!aty IDB# typu /5cho 8eHuest/. >eżeli ta!i!omuni!at osiągnie swoje przeznaczenie% to zawsze zostanie odesłana


7/12




Katedra Informatyki

odpowiedź /5cho 8eply/. ?zię!i temu nie trze"a polegać na założeniuzwiązanym z wyso!imi numerami port$w dla datagram$w C?# oraz możnaominąć nie!t$re &irewalle.

Wires0ark 7 'rogram do 'rzec0!yty!ania !czasie rzeczy!istym ramek 'oja!iającyc0 si& na akty!nym

interfejsie siecio!ym

Zapoznanie się z inter&ejsem gra&icznym programu oraz pierwsza sesjaprzechwytywania rame! w sieci I#.

Procedura przechwytywania ramek: Krok 1 : Uruchomić program Wireshark.

Krok 2 : Kliknąć na ikon wy!wietla"ącą dostpne w komputerze inter#e"sy

sieciowe poprzez$ kt%re mo&na zacząć przechwytywanie ramek.

Krok ' : (ostpne" listy wy)rać w*a!ciwy inter#e"s sieciowy i kliknąć przycisk

+,tart-.


8/12




Katedra Informatyki

Krok : /dczekać kilkana!cie sekund w trakcie kt%rych program)dzie przechwytywa* ramki w sieci 0P$ nastpnie przycisnąć

przycisk zatrzymu"ący proces przechwytywania ramek.

Przy analizie przechwyconych pakietów pomocna

będzie zawartość trzech głównych okien programu:

• „ Packet ist ” : okno w którym znajduje ię lita

przechwyconych pakietów!• „ Packet (etails” : okno w którym znajduj" ię

zczegółowe in#ormacje zwi"zane z przechwyconympakietem!

• „ Packet ytes” : okno w którym znajduje ię podgl"ddanych zawartych w pakiecie $he%adecymalny i&'())*!

Program poiada przyjazny i intuicyjny mechanizm+ltrowania przechwyconych pakietów, który umo-liwia w


9/12




Katedra Informatyki

poób zorganizowany i ytematyczny śledzenie ruchu wieci )P.

II. Dzęć pra!tyczna

8!iczenie 9

Celem ćwiczeia !est i"ety#i$ac!a w%a&cicieli wy'(ayc) "ome .pl ,*+• !alisz.pl

• onet.pl

• wp.pl

a *omoc us%ui whois aley zdobyć i zapisać i#o(mac!e o azwie (e!est(ato(a,

se(we(ac) azw o's%uu!cyc) "a "ome, azwie a'oeta/w%a&ciciela 1w *(zy*a"$u#i(my, "ae w%a&cicieli *(ywatyc) ie s wy&wietlae.

Wskaz%wka: 3o&na skorzystać ze strony http:44www.whois.pl wykorzystu"ące" us*ug whois. Po wprowadzeniu nazwy domeny$ nale&y w odpowiednim polu wpisać kod za)ezpiecza"ący.

3waa s*(awoz"aiu aley zamie&cić+

• dane dotyczące wszyst!ich ws!azanych a"onent$w i rejestrujących%

adresy host$w i inne parametry podane przez usługę whois

8!iczenie :

(elem ćwiczenia jet identy+kacja tra datagramówwyyłanych do wybranych miejc w ieci )nternet:

• www.interia.pl

• www.naa.com

• www.mn.com

/ale-y wykorzytać dwa natępuj"ce narzędzia:


10/12




Katedra Informatyki

• polecenie protokołu )(0P tracert $wprowadzane przez wiersz polece5*• korzytaj"c z #unkcji geolokalizacji hotów w portalu

digipedia.pl śledz"c adrey hotów na traiedatagramów prozę na mapie nanieść tray tychdatagramów.

3waa 2 s*(awoz"aiu aley zamie&cić+

• proto!$ły stworzone przez polecenie tracert dla wszyst!ich "adanych

domen•

mapy tras naniesione na mapę wiata ze ws!azaniem !olejnociprze"iegu trasy

8!iczenie ;

Delem ćwiczenia jest podstawowa analiza ruchu w sieci I#% poprzezprzechwytywanie w czasie rzeczywistym rame! pojawiających się naa!tywnym inter&ejsie sieciowym !omputera podłączonego do siecila"oratoryjnej.

W tym celu należy wy!orzystać program Wires0ark 7dawniej Etheral 9zainstalowany na !ażdym !omputerze znajdującym się w la"oratorium.

Wskazówka: Program Wireshark oraz wszelką dokumentację, która jest z nim związana można pobra ze stron! http:""www#wireshark#org

Po zapoznaniu ię z inter#ejem gra+cznym programu nale-yprzeprowadzić dwie eje przechwytywania ramek w ieci )P.

+. 2nalizując pa!iety związane z poleceniem 'ing 7proto!$ł IDB#9 oraz pa!ietyzwiązane z proto!ołem 28#% przeanalizować zależnoci pomiędzy zmianą


11/12




Katedra Informatyki

zawartoci pamięci podręcznej proto!ołu 28# a wymianą rame! 28# wsieci% w celu uzys!ania odwzorowania adres$w I# na adresy B2D.

$rok % : Przed rozpoczęciem sesji przechw!t!wania ramek zapozna się z tablicą &'P (pamięcią podręczną protoko)u &'P* + w t!m celu wwierszu polece należ! wpisa komendę arp –a

$rok - : W ramach sesji przechw!t!wania ramek w sieci, w!kona

polecenie ping do hosta znajdującego się w sieci wewnętrznej

laboratorium (komputer prowadzącego*#

$rok . : /akocz! przechw!t!wanie ramek#

$rok 0 : Przeanalizowa przechw!cone pakiet! protoko)u &'P

(zastosowa odpowiedni 1iltr*#

$rok 2 : /apozna się z tablicą &'P# 3z! co4 się zmieni)o5

$rok 6 : Zapisać wnioski.

$rok 7 : Przeanalizowa przechw!cone pakiet! protoko)u 839P

(zastosowa odpowiedni 1iltr*# 3z! z pakietów można

w!)uska in1ormację o czasie podróż! przez sie

poszczególn!ch datagramów przez sie5

$rok : Zapisać wnioski.

,. 2nalizując pa!iety związane z poleceniem 'ing 7proto!$ł IDB#9 oraz pa!ietyzwiązane z proto!ołem ?4)% przeanalizować spos$" zamieniania7rozwiązywania nazwy !omputera 7hosta9 na jego adres I#.

$rok % : W ramach sesji przechw!t!wania ramek w sieci, w!kona polecenie ping do hosta znajdującego się w sieci zewnętrznej


12/12




Katedra Informatyki

laboratorium (jeden z popularn!ch portali internetow!ch + każda

grupa inn!*#

$rok - : /akocz! przechw!t!wanie ramek#

$rok . : Przeanalizowa przechw!cone pakiet! protoko)u &'P(zastosowa odpowiedni 1iltr*#

$rok 0 : /apozna się z tablicą &'P# 3z! co4 się zmieni)o5

$rok 2 : Zapisać wnioski.

$rok 7 : Przeanalizowa przechw!cone pakiet! protoko)u ;

l-04 sieci komputerowe (pwsz kalisz, marek wypychowski)

Documents