Sieci komputerowe — ćwiczenia 9


Temat zajęć: Analiza protokołów — Telnet, FTP, DNS, HTTP.

Strona domowa wireshark: http://www.wireshark.org/
Dokumenty RFC: www.rfc-editor.org


Powtórka z poleceń

Środowisko pracy (potrzebne tylko do zadań)

Ze względu na ograniczenia (polityka bezpieczeństwa laboratoriów komputerowych) do wykonania ćwiczeń może być konieczne uruchomienie maszyny wirtualnej. Można wybrać dowolną, na której da się zainstalować Wiresharka. Przykładowa znajduje się w CONTACT.DIR w katalogu prowadzącego (plik 7z to skompresowana wersja pliku VDI, czasami dekompresja zajmuje więcej czasu od kopiowania).
Plik VDI powinien znajdować się na dysku lokanym (poligon)! Załączona została tylko wersja dla VirtualBoksa (zainstalowany na Linuksach). Wersje dla VMWare można obrać ze strony osboxes.org
Po pobraniu pliku należy:
  1. Uruchomić VirtualBoksa
  2. Dodać nową maszynę (Linux 64bit/Ubuntu, pamięć co najmniej 1,5GB)
  3. Zmienić dysk na pobrany obraz VDI (użyj istniejącego)
  4. Uruchomić (hasło administratora: osboxes.org, użytkownika: osboxes)
  5. W terminalu zainstalować WireSharka (nie aktualizujemy systemu, podczas instalacji odpowiadamy YES na pytanie o uprawnienia)
    sudo apt-get update
    sudo apt-get install wireshark
  6. Dodajemy użytkownika osboxes do grupy wireshark
    sudo vi /etc/group
    i w ostatniej linii po dwukropku dopisujemy osboxes
  7. Wylogowujemy się i logujemy ponownie
  8. W terminalu uruchamiamy wireshark, możemy włączyć nasłuchiwanie (w zależności od konfiguracji będą widoczne pakiety z sieci lokalnej lub tylko z maszyny wirtualnej)
  9. Po zakończeniu ćwiczeń można zachować maszynę wirtualną (na swoim koncie lub pendrive, z dysku poligon zostanie usunięta — bez kompresji zajmuje około 4-4,5GB)

 Przykład 1

Początek sesji telnet. Klient na 150.254.76.10, serwer na 150.254.78.2.

POBIERZ PLIK

Zawartość konsoli:
C:\> telnet 150.254.78.2
Linux 2.6.14.2-4smp (atos) (10:11 on Tuesday, 06 December 2005)

login: ttomek
Password:

System error


Połączenie z hostem przerwane.

 Przykład 2

Początek sesji SSH. Klient na 150.254.76.10, serwer na 150.254.78.2.

POBIERZ PLIK

Zawartość konsoli:
$ slogin -lttomek 150.254.78.2
Last login: Tue Dec 6 10:17:14 2005 from ttomek.sci.wmid.amu.edu.pl
"Nowy" Atos

Stare środowisko dostępne pod ssh atos.wmid.amu.edu.pl -p 2022.

 Przykład 3

Sesja FTP.  Klient na 150.254.76.10, serwer na 150.254.78.2. Logowanie, zmiana katalogu, wylistowanie katalogu i pobranie pliku.

POBIERZ PLIK

Zawartość konsoli:
$ ftp 150.254.78.2
Connected to 150.254.78.2.
220 (vsFTPd 2.0.3)
Name (150.254.78.2:ttomek): ttomek
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd sik
250 Directory successfully changed.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw------- 1 1770 1003 990 Dec 06 09:00 dlugiplik.txt
-rw------- 1 1770 1003 96 Dec 06 08:59 plik.txt
226 Directory send OK.
ftp> get plik.txt
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for plik.txt (96 bytes).
226 File send OK.
96 bytes received in 0.002 seconds (47999 bytes/s)
ftp> quit
221 Goodbye.

 Przykład 4

Pobranie zbioru sik/plik.txt za pomocą SCP (oparty na SSH) z hosta 150.254.78.2 na 150.254.76.10.

POBIERZ PLIK

Zawartość konsoli:
$ scp ttomek@150.254.78.2:~ttomek/sik/plik.txt .

plik.txt 100% 96 0.1KB/s 00:00

 Przykład 5

Sesja usługi POP3. Serwer na 150.254.78.2, klient na 150.254.76.10, symulowany za pomocą telnet.

POBIERZ PLIK

Zawartość konsoli:
$ telnet 150.254.78.2 110

Trying 150.254.78.2...
Connected to 150.254.78.2.
Escape character is '^]'.
+OK dovecot ready.
USER ttomek
+OK
PASS sik420
+OK Logged in.
list
+OK 0 messages:
.
get 1
-ERR Unknown command: GET
quit
+OK Logging out.
Connection closed by foreign host.

 Przykład 6

Sesja DNS. Klient na 150.254.76.10, serwer na 150.254.79.13, pytanie o nazwę www.wp.pl.

POBIERZ PLIK

Zawartość konsoli:
$ nslookup

Serwer domyślny: atlas.olimp.wmid.amu.edu.pl
Address: 150.254.79.13

> www.wp.pl
Nieautorytatywna odpowiedź:
Serwer: atlas.olimp.wmid.amu.edu.pl
Address: 150.254.79.13

Nazwa: www.wp.pl
Address: 212.77.100.101

> exit
$

 Przykład 7

Sesja DNS (reverse DNS). Klient na 150.254.76.10, serwer na 150.254.78.2. Pytanie o adresy 150.254.78.2 i 150.254.76.10.

POBIERZ PLIK

Zawartość konsoli:
$ nslookup

Serwer domyślny: atlas.olimp.wmid.amu.edu.pl
Address: 150.254.79.13

> 150.254.78.2
Serwer: atlas.olimp.wmid.amu.edu.pl
Address: 150.254.79.13

Nazwa: atos.olimp.wmid.amu.edu.pl
Address: 150.254.78.2

> 150.254.76.10
Serwer: atlas.olimp.wmid.amu.edu.pl
Address: 150.254.79.13

Nazwa: ttomek.sci.wmid.amu.edu.pl
Address: 150.254.76.10

> exit
$

 Przykład 8

Sesja DNS (reverse DNS). Klient na 150.254.76.10, serwer na 150.254.78.2. Pytanie o adres 212.77.100.101.

POBIERZ PLIK

Zawartość konsoli:
$ nslookup

Serwer domyślny: atlas.olimp.wmid.amu.edu.pl
Address: 150.254.79.13

> 212.77.100.101
Serwer: atlas.olimp.wmid.amu.edu.pl
Address: 150.254.79.13

Nazwa: www.wp.pl
Address: 212.77.100.101

> exit
$

 Przykład 9

Sesja DNS. Klient na 150.254.76.10, serwer na 150.254.78.2. Pytanie o nazwę www.microsoft.com.

POBIERZ PLIK

Zawartość konsoli:
$ nslookup

Serwer domyślny: atlas.olimp.wmid.amu.edu.pl
Address: 150.254.79.13

> www.microsoft.com
Nieautorytatywna odpowiedź:
Serwer: atlas.olimp.wmid.amu.edu.pl
Address: 150.254.79.13

Nazwa: lb1.www.ms.akadns.net
Addresses: 207.46.19.60, 207.46.225.60, 207.46.19.30, 207.46.198.30
207.46.20.60, 207.46.20.30, 207.46.198.60, 207.46.199.30
Aliases: www.microsoft.com, toggle.www.ms.akadns.net
g.www.ms.akadns.net

> quit
*** atlas.olimp.wmid.amu.edu.pl nie może znaleźć quit: Non-existent domain.
Serwer: atlas.olimp.wmid.amu.edu.pl
Address: 150.254.79.13

> exit
$

 Przykład 10

Sesja HTTP. Klient na 150.254.76.10. Pobranie pliku http://www.staff.amu.edu.pl/~ttomek/kni/index.html.

POBIERZ PLIK

 Przykład 11

Sesja HTTP. Ponowne pobranie http://www.staff.amu.edu.pl/~ttomek/kni/index.html. Plik JPG, do którego odniesienie znajduje się w pliku HTML, nie jest ponownie pobierany, ponieważ znajduje się w pamięci podręcznej przeglądarki.

POBIERZ PLIK

 Przykład 12

Sesja HTTP. Jeszcze raz pobierany jest http://www.staff.amu.edu.pl/~ttomek/kni/index.html, po uprzednim wyczyszczeniu cache przeglądarki.

POBIERZ PLIK


 Zadanie 1

Proszę za pomocą programu Wireshark przechwycić sesję HTTP (zadziała na maszynie wirtualnej lub prywatnym komputerze), w której przeglądarka na lokalnej stacji pobierze witrynę http://www.apache.org. Proszę sprawdzić, jakie pliki (zasoby) są pobierane, jaki jest rozmiar każdego z nich i gdzie są zlokalizowane. Dodatkowo proszę stwierdzić jaki jest typ przeglądarki i w ilu sesjach TCP pobierana jest witryna. Ponadto proszę zbadać jaka jest nazwa kanoniczna hosta www.apache.org.
Podpowiedź: proszę zastosować filtr, ustawiając w nim protokół na TCP i port docelowy na 80.


 Zadanie 2

Proszę ustalić login i hasło użyte w przechwyconej poniżej sesji.

POBIERZ PLIK