Przykładowa krzyżówka komunikacyjna (stare zadanie z egzaminu)
Transkrypt
Przykładowa krzyżówka komunikacyjna (stare zadanie z egzaminu)
Przykładowa krzyżówka komunikacyjna (stare zadanie z egzaminu) KOMP_1 IP: 10.1.1.1/8 MAC:00:01:02:03:04:05 GW: 10.0.0.1 KOMP_3 KOMP_2 IP: 10.1.1.5/8 IP: 10.1.1.2/8 MAC:00:01:02:03:05:07 MAC:00:01:01:01:08:08 GW: 10.0.0.1 GW: 10.0.0.1 DNS IP: 172.20.1.1/16 MAC:00:AA:00:01:02:03 GW: 172.10.0.1 R_INT1 IP: 10.0.0.1/8 MAC:00:00:00:AA:AA:AA R_INT2 IP: 172.20.0.1/16 MAC:00:00:00:BB:BB:BB R_INT3 IP: 213.13.3.1/30 MAC:00:00:00:CC:CC:CC INTERNET WWW IP: 172.20.1.2/16 MAC:00:AA:00:0A:0B:0D GW: 172.10.0.1 KERNEL.ORG GOOGLE.COM IP: 204.152.191.5 IP: 72.14.207.99 MAC: BB:CC:DD:11:22:33 MAC: CC:DD:EE:33:22:11 GW: 204.152.191.1 GW: 72.14.207.100 Zakładamy, że od godziny w całej sieci przedstawionej na sąsiednim diagramie nie pojawiła się żadna ramka, więc cache ARP komputerów są puste. Zakładamy też, że sieć działa sprawnie i wydajnie: pakiety nie są gubione i nie ma fragmentacji. Domyślnym serwerem DNS jest komputer oznaczony jako DNS (o IP 172.20.1.1). Wypisz wszystkie ramki, które pojawią się na interfejsie komputera KOMP_3 po wydaniu na nim polecenia (w systemie Linux): ping -c 1 www a zaraz potem ping -n -c 1 172.20.1.2 NA RYSUNKU JEST POMYŁKA, DLA SIECI 172.20.0.0/16 GATEWAY TO 172.20.0.1 A NIE 172.10.0.1 (GATEWAY MUSI BYĆ Z TEJ SAMEJ PODSIECI CO KOMPUTER) Treść komunikatu (zawartość pakietu lub ramki) Protokoły adres IP nadawcy adres MAC nadawcy adres IP celu adres MAC celu who has 10.0.0.1 tell 10.1.1.5 arp 10.1.1.5 00:...:08:08 10.0.0.1 ff:...:ff:ff 10.0.0.1 is at 00:...:aa:aa arp 10.0.0.1 00:...:aa:aa 10.1.1.5 00:...:08:08 dns query rekord A www dns, udp 10.1.1.5 00:...:08:08 172.20.1.1 00:...:aa:aa dns ans rekord A 172.20.1.2 dns,udp 172.20.1.1 00:...:aa:aa 10.1.1.5 00:...:08:08 icmp request icmp 10.1.1.5 00:...:08:08 172.20.1.2 00:...:aa:aa icmp reply icmp 172.20.1.2 00:...:aa:aa 10.1.1.5 00:...:08:08 icmp request icmp 10.1.1.5 00:...:08:08 172.20.1.2 00:...:aa:aa icmp reply icmp 172.20.1.2 00:...:aa:aa 10.1.1.5 00:...:08:08 wyjaśnienie: 1. pytanie o gateway (w warstwie 2 adres broadcastowy) 2. odpowiedź gateway'a z jego adresem MAC (bezpośrednio do pytającego) 3. pytanie dns o rekord typu A (adres ip) przypisany do nazwy „www” w warstwie sieci odbiorcą jest serwer dns, w warstwie łącza jest to gateway (wysyłamy przez gateway) między 3 a 4. pakiety po tamtej stronie routera (nie wpisujemy bo sniffer jest uruchomiony na KOMP3) to w kolejności: pytanie routera o MAC adres komputera 172.20.1.1, odpowiedź zawierająca MAC, forward wiadomości DNS (zmienione pola w warstwie łącza), odpowiedź dns na zapytanie. 4. forward odpowiedzi dns do KOMP3 5. KOMP3 znając adres komputera o nazwie „www” może wysłać icmp_ping (request) do 172.20.1.2 (także przez gateway) między 5 a 6. pakiety do tamtej stronie routera (nie widoczne z KOMP3): pytanie routera o MAC adres komputera 172.20.1.2, odpowiedź zawierająca MAC,forward icmp ze zmienionymi adresami MAC i odpowiedź na ping. 6. odpowiedź (icmp_ping reply) na ping do KOMP3 7. ping request na 172.20.1.2 między 7 a 8. pakiety do tamtej stronie routera (nie widoczne z KOMP3). router nie dopytuje o arp, bo zapytał między krokami 5-6 więc trzyma to w tablicy arp. router robi forward icmp ze zmienionymi adresami MAC i odbiera odpowiedź na ping. 8. odpowiedź (icmp_ping reply) na ping do KOMP3