• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
Przechwytywanie ramek
Przechwytywanie ramek
Wykonawca: Paszy\u0144ski Janusz I6B2S1
1. Podaj numer IP, mask\u0119 i domy\u015bln\u0105 bram\u0119 w\u0119z\u0142a, przez kt\u00f3ry kontaktuje si\u0119 Tw\u00f3j
komputer z sieci\u0105 Internet.
IP:10.3.239.55
Maska:255.255.255.0
Brama:10.3.239.254
2. W\u0142\u0105czy\u0107 program Ethereal i przechwyci\u0107 ramki zwi\u0105zane ze sprawdzaniem
osi\u0105galno\u015bci w\u0119z\u0142a sieci (adres w\u0119z\u0142a poda prowadz\u0105cy). Wype\u0142ni\u0107 podane tabele:
Czy docelowy w\u0119z\u0119\u0142 jest osi\u0105galny?
Tak
Jaki jest nr IP i nazwa domenowa docelowego
w\u0119z\u0142a?
194.69.207.224 / www.pcworld.pl
Ramka zapytania nr 1:
port
Adres IP
nadawcy
odbiorcy
nadawcy
odbiorcy
identyf.
pakietu
TTL
protok\u00f3\u0142
ICMP
typ
identyf.
X
X
10.3.239.55 194.69.207.
224
2377
128
1
8
0x0200
Ramka odpowiedzi nr 1:
port
Adres IP
nadawcy
odbiorcy
nadawcy
odbiorcy
identyf.
pakietu
TTL
protok\u00f3\u0142
ICMP
typ
identyf.
x
x
194.69.207.
224
10.3.239.55
32638
54
1
0
0x0200
Ramka zapytania nr 2:
port
Adres IP
nadawcy
odbiorcy
nadawcy
odbiorcy
identyf.
pakietu
TTL
protok\u00f3\u0142
ICMP
typ
identyf.
x
x
10.3.239.55 194.69.207.
224
2378
128
1
8
0x0200
Ramka odpowiedzi nr 2:
port
Adres IP
nadawcy
odbiorcy
nadawcy
odbiorcy
identyf.
pakietu
TTL
protok\u00f3\u0142
ICMP
typ
identyf.
X
X
194.69.207.
224
10.3.239.55
32639
54
1
0
0x0200
Wnioski:
Sk\u0105d wiadomo, \u017ce podane ramki odpowiedzi s\u0105 odpowiedziami na podane zapytania, a nie s\u0105 odpowiedziami
na inne zapytania?
Odpowied\u017a jest rozpoznawana wed\u0142ug identyfikatora pakietu. Identyfikator pakietu odpowiedzi jest
numerem id pakietu zapytania zwi\u0119kszonym o rozmiar pakietu zapytania.
3.Zadanie nale\u017cy wykona\u0107 na dw\u00f3ch stanowiskach. Na jednym stanowisku

wykorzystuj\u0105c programEther eal przechwyci\u0107 ramki zwi\u0105zane z logowaniem si\u0119 z
drugiego stanowiska na wskazany serwer przy pomocy us\u0142ugi telnet, a potem us\u0142ugi
ssh (program \u201ePutty\u201d).

Czy logowanietel ne t zako\u0144czy\u0142o si\u0119 sukcesem?tak
Jaka jest posta\u0107 przechwyconego has\u0142a?
w c y \r\n
Opracowa\u0142: Janusz Furtak
1
Przechwytywanie ramek
(poda\u0107 zawarto\u015b\u0107 przechwyconych ci\u0105g\u00f3w znak\u00f3w w
kolejnych ramkach)
Czy logowaniess h zako\u0144czy\u0142o si\u0119 sukcesem?
tak
Jaka jest posta\u0107 przechwyconego has\u0142a?
zaszyfrowane
Wnioski:

Has\u0142o w sesji telnet wysy\u0142ane jest czystym
tekstem tak jak wszystkie znaki wysy\u0142ane z
klawiatury. Nie jest ono jedynie \u201eechowane\u201d
przez serwer.
Has\u0142o w sesji ssh wysy\u0142ane jest w postaci
zaszyfrowanej.

4.Przechwyci\u0107 sesj\u0119 TCP. Wykorzystuj\u0105c programEther eal przechwyci\u0107 ramki
zwi\u0105zane z transferem danych z serwera WWW o adresie IP podanym przez
prowadz\u0105cego.
numer IP Twojego PC:
10.3.239.55
numer IP/ nazwa domenowa
serwera WWW:
194.69.207.164 / q1.pcworld.pl
5. Wype\u0142ni\u0107 tabele wed\u0142ug podanego wzoru dla etap\u00f3w: inicjowanie po\u0142\u0105czenia (trzy
ramki, transfer danych (6 ramek) i zamykanie po\u0142\u0105czenia (3 ramki).
Inicjowanie po\u0142\u0105czenia
Nadawca
Odbiorca
Nadawca
Identyfikator ramki IP
11367
Identyfikator ramki IP
0
Identyfikator ramki IP
11368
IP nadawcy
10.3.239.5
5
IP odbiorcy
194.69.207
.164
IP nadawcy
194.69.20
7.164
IP odbiorcy
10.3.239.5
5
IP nadawcy
10.3.239.5
5
IP odbiorcy
194.69.207
.164
port nadawcy
2314
port odbiorcy
80
port nadawcy
80
port odbiorcy
2314
port nadawcy
2314
port odbiorcy
80
nr sekwencyjny
0
nr sekwencyjny
0
nr sekwencyjny
1
nr potwierdzenia
0
nr potwierdzenia
1
nr potwierdzenia
1
flagi
SYN
okno
64240
flagi
SYN,ACK
okno
5840
flagi
ACK
okno
64240
Transfer danych
Nadawca
Odbiorca
Identyfikator ramki IP
11369
Identyfikator ramki IP
17328
Identyfikator ramki IP
17329
IP nadawcy
10.3.239.5
5
IP odbiorcy
194.69.207
.164
IP nadawcy
194.69.20
7.164
IP odbiorcy
10.3.239.5
5
IP nadawcy
194.69.207
.164
IP odbiorcy
10.3.239.5
5
port nadawcy
2314
port odbiorcy
80
port nadawcy
80
port odbiorcy
2314
port nadawcy
80
port odbiorcy
2314
nr sekwencyjny
1
nr sekwencyjny
1
nr sekwencyjny
1
nr potwierdzenia
1
nr potwierdzenia
450
nr potwierdzenia
450
flagi
PSH,ACK
okno
64240
flagi
ACK
okno
6432
flagi
PSH,ACK
okno
6432
Identyfikator ramki IP
11383
Identyfikator ramki IP
26364
Identyfikator ramki IP
26365
IP nadawcy
IP odbiorcy
IP nadawcy
IP odbiorcy
IP nadawcy
IP odbiorcy
Opracowa\u0142: Janusz Furtak
2
Przechwytywanie ramek
10.3.239.5
5
194.69.207
.164
194.69.20
7.164
10.3.239.5
5
194.69.207
.164
10.3.239.5
5
port nadawcy
2315
port odbiorcy
80
port nadawcy
80
port odbiorcy
2315
port nadawcy
80
port odbiorcy
2315
nr sekwencyjny
1
nr sekwencyjny
1
nr sekwencyjny
1
nr potwierdzenia
1
nr potwierdzenia
499
nr potwierdzenia
499
flagi
PSH,ACK
okno
64240
flagi
ACK
okno
6432
flagi
PSH,ACK
okno
6432
Opracowa\u0142: Janusz Furtak
3
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...