ITF20205 Datakommunikasjon - høsten 2017

Lab 2 i datakommunikasjon.
Seneste frist for innlevering av skriftlig rapport: torsdag 14.September.

Analysere datapakker

forrige lab next

Innledning

Dere skal bruke analyseprogrammet Wireshark til analyse av datapakker som går til og fra din maskin.

Installer Wireshark på din Linuxserver, hvis du ikke allerede har gjort det. Husk at du må være root-bruker for bruke Wireshark. Du kan da sitte på din Linuxserver for å analysere datapakkenene til og fra din Linuxserver.
Du trenger også en webbrowser på din Linuxserver.

I denne lab skal dere analysere

  1. MAC header (Data Link Layer)
  2. IP header (Network Layer)
Dere skal også analysere protokollene
  1. DNS
  2. ARP
  3. DHCP
  4. HTTP
Oppgave 1 - Ethernet Frame (Layer 2 header / Mac header)

Uttrykket "frame" referer til en datapakke på datalink laget (Layer 2) i TCP/IP stack'en. En "frame" er en datapakke som er klar til å sendes til neste punkt i et nettverk.

Ref: http://www.just2good.co.uk/ethernetFrame.php
Ref: https://en.wikipedia.org/wiki/Ethernet_frame
Ref: http://networkstatic.net/what-are-ethernet-ip-and-tcp-headers-in-wireshark-captures/

Fremgangsmetode:

  1. Start Wireshark
  2. Ping finn.no
  3. Start en web browser og gå til finn.no
  4. Stopp Wireshark
  5. Merk av / Utvide Ethernet header for finn.no
  6. Pek på, merk og forklar de forskjellige delene i Ethernet header.

Oppgave 2 - IP Header (Network Layer 3 header - IPv4)

Ref: http://www.freesoft.org/CIE/Course/Section3/7.htm
Ref: http://www.just2good.co.uk/ipDatagram.php
Ref: http://networkstatic.net/what-are-ethernet-ip-and-tcp-headers-in-wireshark-captures/
Ref: Læreboken Computer Networking: A Top-Down Approach, 6/E

Fremgangsmetode:

  1. Start Wireshark
  2. Ping finn.no
  3. Start en web browser og gå til finn.no
  4. Stopp Wireshark
  5. Merk av / Utvide IP header for finn.no
  6. Pek på, merk og forklar de forskjellige delene i IP header.

Oppgave 3 - DNS Message format

Hovedhensikten med DNS er å oversette et hostnavn til en IP adresse og vise versa. Den motsatte veien, å oversette en IP adresse til et domain navn, kalles "Reverse DNS".

Ref: http://www.just2good.co.uk/domains.php
Ref: https://en.wikibooks.org/wiki/Communication_Networks/DNS
Ref: Læreboken Computer Networking: A Top-Down Approach, 6/E

Fremgangsmetode:

  1. Start Wireshark
  2. Start en web browser og gå til (f.eks.) finn.no
  3. Stopp Wireshark
  4. Søk etter dns i søkefeltet på Wireshark
  5. Merk av / Utvide DNS header for (f.eks.) finn.no
  6. Pek på, merk og forklar de forskjellige delene i DNS header.

Oppgave 4 - Address Resolution Protocol (ARP)

ARP kartlegger (dynamisk) hvilken IP adresse (Lag 3 adressen) hver MAC adresse (Lag 2 adressen) har, på et nett. En host, som skal sende data, trenger MAC adressen til (første/neste) mottager på veien til slutt mottager. En host lagrer oversikten over MAC-IP som fås via ARP, i sitt cache minne, for en kort stund. ARP er en request og reply protokoll. ARP kan bare brukes til å finne MAC adressen til en IP adresse innenfor et nett. ARP virker på lag 2. ARP brukes også bare på IPv4, for di IPv6 bruker Neighbor Discovery Protocol, som er en del av ICMPv6.

For å lære mer om ARP, les:
Ref: http://www.just2good.co.uk/arp.php
Ref: http://aftabsiddiqui.com/index.php/understanding-address-resolution-protocol-arp/
Ref: http://www.hub4tech.com/ccna-practical/address-resolution-protocol
Ref: http://www.tcpipguide.com/free/t_ARPMessageFormat.htm
Ref: http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html

Fremgangsmetode:

  1. Start terminal på Linuxmaskinen (evt. cmd for å få dos-prompt)
  2. Start Wireshark
  3. Ping din venn's PC eller en plass på internet
  4. Stopp Wireshark
  5. Søk etter arp i søkefeltet på Wireshark
  6. Merk av / Utvide request og reply delene i ARP pakken.
  7. Pek på, merk og forklar de forskjellige delene i ARP pakken.

Spørsmål:

  1. Kan du se IP header i ARP pakken?

Oppgave 5 - Dynamic Host Configuration Protocol (DHCP)

Hvis du har et stort nettverk vil det ta enormt mye tid å skrive inn IP adressen på hver host som er på nettverket. Heldigvis kan man bruke DHCP i stedet. En maskin på nettverket kan settes opp som en DHCP server. En DHCP server gir hver host på nettverket, som spør om det, IP adresse, subnett maske og default gateway adresse.

Ref: http://www.just2good.co.uk/dhcp.php

DHCP går i 4 steg. Først sender klienten en DHCP Discovery Request pakke til DHCP serveren. Da klienten ikke har vet hva IP adressen til DHCP serveren er, og den vet heller ikke IP adressen som han (klienetn) vil få, sender den broadcast pakke på lag 2, med sin egen MAC adresse som source adresse. En broadcast pakke på lag 2 bruker destination MAC adressen FFFF:FFFF:FFFF. På lag 3 bruker den source IP-adressen 0.0.0.0 og 255.255.255.255 som destination IP (broadcast). DHCP server svarer med en DHCP Offer pakke som ineholder IP adressen som klienten får og noen andre data. Klienten responderer til DHCP serveren ved å sende DHCP Request pakke. En request for en IP adresse som nettopp er blitt sent til klienten. DHCP serveren bekrefter tildelingen av IP adressen (og de andre data) ved å sende en DHCP ACK pakke tilbake til klienten.

Ref: http://www.netcontractor.pl/blog/?p=58
Ref. http://www.netcontractor.pl/blog/?tag=dhcp
Ref: http://notebook.kulchenko.com/embedded/dhcp-and-dns-servers-with-arduino

Fremgangsmetode:

  1. Start Wireshark
  2. Start terminal på Linuxmaskinen (evt. cmd for å få dos-prompt) og kjør kommandoen dhclient -v -r, og deretter dhclient -v som root, bruk gjerne sudo (evt. ipconfig /release og ipconfig /renew)
  3. Stopp Wireshark
  4. Søk etter bootp i søkefeltet på Wireshark
  5. Merk av / Utvide alle delene i DHCP prosessen.
  6. Pek på, merk og forklar de forskjellige delene i DHCP prosessen.

Spørsmål:

  1. Hvilken protokoll bruker DHCP? (UDP eller TCP)
  2. Hvilket portnummer bruker DHCP serveren?
  3. Hvilket portnummer bruker DHCP klienten?

Oppgave 6 - Hyper Text Transfer Protocol (HTTP)

HTTP er laget for kommunikasjon mellom en webserver og webklient (web browser), hvor mange forskjellige filtyper kan overføres. HTTP virker som en request-response protokoll mellom webklienten og webserveren. Webklienten sender en request pakke og webserveren svarer med en response pakke. Respons pakken inneholder status informasjon og kan også inneholde informasjonen request pakken spurte etter.

Ref: http://www.keyboardbanger.com/understanding-the-basics-of-http-protocol/
Ref: Læreboken Computer Networking: A Top-Down Approach, 6/E

Request:

Response:

Fremgangsmetode:

  1. Start Wireshark
  2. Start en web browser og gå til (f.eks.) www.hiof.no
  3. Stopp Wireshark
  4. Se på trafikken til og fra din maskin ved hjelp av Wireshark
  5. Merk av / Utvide HTTP request og HTTP respons.
  6. Pek på, merk og forklar de forskjellige delene i HTTP request og HTTP respons.

 

I labrapporten:


Lab rapport leveres til Erling Strand som et pdf-dokument

Spørsmål kan rettes til stud.ass Fahad Faisal Said, Ted M. Sørlie eller Mohammed Q. Karim.  

 


Tilbake til Fag ITF20205 - oppgaveoversikt
Tilbake til Fag ITF20205 - timeoversikt
Tilbake til Fag ITF20205 - hovedside

Erling.P.Strand@hiof.no