Przykładowa krzyżówka komunikacyjna (stare zadanie z egzaminu)

Przykładowa krzyżówka komunikacyjna (stare zadanie z
egzaminu)
KOMP_1
IP: 10.1.1.1/8
MAC:00:01:02:03:04:05
GW: 10.0.0.1
KOMP_3
KOMP_2
IP: 10.1.1.5/8
IP: 10.1.1.2/8
MAC:00:01:02:03:05:07 MAC:00:01:01:01:08:08
GW: 10.0.0.1
GW: 10.0.0.1
DNS
IP: 172.20.1.1/16
MAC:00:AA:00:01:02:03
GW: 172.10.0.1
R_INT1
IP: 10.0.0.1/8
MAC:00:00:00:AA:AA:AA
R_INT2
IP: 172.20.0.1/16
MAC:00:00:00:BB:BB:BB
R_INT3
IP: 213.13.3.1/30
MAC:00:00:00:CC:CC:CC
INTERNET
WWW
IP: 172.20.1.2/16
MAC:00:AA:00:0A:0B:0D
GW: 172.10.0.1
KERNEL.ORG
GOOGLE.COM
IP: 204.152.191.5
IP: 72.14.207.99
MAC: BB:CC:DD:11:22:33 MAC: CC:DD:EE:33:22:11
GW: 204.152.191.1
GW: 72.14.207.100
Zakładamy, że od godziny w całej
sieci przedstawionej na sąsiednim
diagramie nie pojawiła się żadna
ramka, więc cache ARP komputerów
są puste. Zakładamy też, że sieć
działa sprawnie i wydajnie: pakiety
nie są gubione i nie ma fragmentacji.
Domyślnym serwerem DNS jest
komputer oznaczony jako DNS (o IP
172.20.1.1).
Wypisz wszystkie ramki, które
pojawią się na interfejsie komputera
KOMP_3 po wydaniu na nim
polecenia (w systemie Linux):
ping -c 1 www
a zaraz potem
ping -n -c 1 172.20.1.2
NA RYSUNKU JEST POMYŁKA, DLA
SIECI 172.20.0.0/16 GATEWAY TO
172.20.0.1
A
NIE
172.10.0.1
(GATEWAY MUSI BYĆ Z TEJ SAMEJ PODSIECI CO KOMPUTER)
Treść komunikatu
(zawartość pakietu lub
ramki)
Protokoły
adres IP
nadawcy
adres MAC
nadawcy
adres IP
celu
adres MAC
celu
who has 10.0.0.1 tell 10.1.1.5
arp
10.1.1.5
00:...:08:08
10.0.0.1
ff:...:ff:ff
10.0.0.1 is at 00:...:aa:aa
arp
10.0.0.1
00:...:aa:aa
10.1.1.5
00:...:08:08
dns query rekord A www
dns, udp
10.1.1.5
00:...:08:08
172.20.1.1
00:...:aa:aa
dns ans rekord A 172.20.1.2
dns,udp
172.20.1.1
00:...:aa:aa
10.1.1.5
00:...:08:08
icmp request
icmp
10.1.1.5
00:...:08:08
172.20.1.2
00:...:aa:aa
icmp reply
icmp
172.20.1.2
00:...:aa:aa
10.1.1.5
00:...:08:08
icmp request
icmp
10.1.1.5
00:...:08:08
172.20.1.2
00:...:aa:aa
icmp reply
icmp
172.20.1.2
00:...:aa:aa
10.1.1.5
00:...:08:08
wyjaśnienie:
1. pytanie o gateway (w warstwie 2 adres broadcastowy)
2. odpowiedź gateway'a z jego adresem MAC (bezpośrednio do pytającego)
3. pytanie dns o rekord typu A (adres ip) przypisany do nazwy „www” w warstwie sieci
odbiorcą jest serwer dns, w warstwie łącza jest to gateway (wysyłamy przez gateway)
między 3 a 4. pakiety po tamtej stronie routera (nie wpisujemy bo sniffer jest uruchomiony
na KOMP3) to w kolejności: pytanie routera o MAC adres komputera 172.20.1.1,
odpowiedź zawierająca MAC, forward wiadomości DNS (zmienione pola w warstwie
łącza), odpowiedź dns na zapytanie.
4. forward odpowiedzi dns do KOMP3
5. KOMP3 znając adres komputera o nazwie „www” może wysłać icmp_ping (request) do
172.20.1.2 (także przez gateway)
między 5 a 6. pakiety do tamtej stronie routera (nie widoczne z KOMP3): pytanie routera o
MAC adres komputera 172.20.1.2, odpowiedź zawierająca MAC,forward icmp ze
zmienionymi adresami MAC i odpowiedź na ping.
6. odpowiedź (icmp_ping reply) na ping do KOMP3
7. ping request na 172.20.1.2
między 7 a 8. pakiety do tamtej stronie routera (nie widoczne z KOMP3). router nie
dopytuje o arp, bo zapytał między krokami 5-6 więc trzyma to w tablicy arp. router robi
forward icmp ze zmienionymi adresami MAC i odbiera odpowiedź na ping.
8. odpowiedź (icmp_ping reply) na ping do KOMP3