ПЗ4 АКтаОКМ_2022. Повідомлення за протоколом icmp, необхідно проаналізувати це повідомлення (наприклад, потрібна фрагментація пакета)
Скачать 253.49 Kb.
|
4 Практична робота №4. Мережеві утиліти командного рядка Windows 4.1 Мета роботи: Формування навичок та вмінь діагностики локальних мереж за допомогою штатних засобів ОС Windows. Закріплення знань щодо використання утиліт командного рядка Windows для діагностики мережі. 4.2 Методичні вказівки для самосійної роботи студентів Утиліта ipconfig Ця програма призначена для отримання інформації про налаштування протоколу TCP/IP мережевих інтерфейсів Windows. Для отримання короткої інформації про налаштування необхідно виконати команду ipconfig без параметрів. Завдання 1. Виконайте команду ipconfig і запишіть інформацію про IP-адресу, маску мережі та шлюз за промовчанням для мережного адаптера. Для отримання детальної інформації про налаштування TCP/IP необхідно виконати команду ipconfig із ключем /all, т.е. ipconfig /all Завдання 2. Виконайте команду ipcofig /all і запишіть інформацію про апаратну адресу мережної карти, список DNS-серверів мережного підключення. Утиліта ping Ця програма призначена для перевірки доступності віддаленого вузла через мережу. І тому використовується службовий протокол ICMP. З локальної машини на віддалений вузол надсилається запит із кодом "echo- request" і протягом деякого часу локальна машина чекає на відповідь "echo- reply". Якщо такої відповіді не отримано, причин може бути кілька: – якщо отримано діагностичне повідомлення за протоколом ICMP, необхідно проаналізувати це повідомлення (наприклад, потрібна фрагментація пакета); – якщо нічого не отримано, то віддалений вузол не відповідає на запит (не включений або на вузлі відповідь блокує брандмауер), або час проходження пакетів по лінії зв'язку більше часу очікування відповіді – у цьому випадку слід збільшити час очікування. У найпростішому випадку як аргумент команді необхідно вказати ім'я вузла (DNS-ім'я або NetBIOS-ім'я) або IP-адресу вузла, наприклад: ping 192.168.87.10 Завдання 3. Перевірте доступність шлюзу за промовчанням та будь-якого сусіднього комп'ютера. Серед додаткових опцій команда ping приймає прапор –f, який забороняє фрагментацію IP-пакетів. Так як мережевий рівень абстрагується від використовуваної технології канального рівня, то необхідний механізм, за допомогою якого можна передавати блоки даних довільної довжини через різні транспортні мережі з власними технологіями канального рівня, які мають різні обмеження на розмір кадру (MTU). Якщо пакет даних плюс службові заголовки перевищує розмір кадру, то пакет розбивається на фрагменти, які можуть бути передані у кадрах канального рівня. На кінцевому вузлі фрагменти збираються у єдиний пакет даних.. Друга опція команди – це прапор –l, після якого через пробіл вказується цифра – розмір буфера, який надсилатиметься на віддалений вузол у пакеті ICMP. Використовуючи ключі –l і –f можна з'ясувати максимальний розмір блоку даних, поміщеного в IP-пакет, який ще інакше називається MSS (максимальний розмір сегмента). MSS дорівнюватиме довжині блоку даних + довжина ICMP заголовка, який дорівнює 8 байт у разі команди ping. Розмір стандартного заголовка IP-пакету дорівнює 20 байт. Таким чином, MTU = "розмір буфера команди ping" + 8 + 20. Завдання 4. Експериментально з'ясуйте максимальний розмір кадру канального рівня (MTU) в локальній мережі, до якої ви під’єднані. Для цього необхідно надсилати пакети різної довжини при встановленому прапорці заборони фрагментації. В якості віддаленого вузла можна вибрати адресу шлюзу за замовчуванням або будь-який сусідній комп'ютер або смартфон. Починати треба з початкового значення розміру буфера 1500. Ще один прапорець цієї команди – це прапорець –a, який дозволяє отримати ім'я DNS за адресою комп'ютера (як правило – за IP-адресою). Завдання 5. Необхідно визначити DNS-ім'я будь-якого сусіднього комп'ютера за його IP-адресою. Наступний прапорець команди – це прапорець -i, який дозволяє визначити TTL – «час життя» пакетів, які надсилаються. Для вирішення проблем наявності петель під час маршрутизації і, відповідно, запобігти нескінченній циркуляції IP-пакетів у мережі, кожен пакет, який надсилається, має поле TTL, яке містить деяке ціле число. Це число зменшується на одиницю під час кожного проходження пакетом маршрутизатора. У той момент, коли значення TTL приймає значення «0», такий пакет відкидається, а відправнику за протоколом ICMP надсилається повідомлення про те, що пакет відкинутий через нульовий TTL. За рекомендацією RFC 1700 початкове значення TTL має бути 64. Таким чином, це забезпечує проходження пакетом до 63 проміжних маршрутизаторів. В різних операційних системах початкове значення TTL може бути різним. Повідомлення, що надходить відправнику про нульове значення TTL, окрім іншого містить також і IP-адресу маршрутизатора, на якому сталося онулення TTL. Таким чином, посилаючи пакети з початковим TTL = 1 і збільшуючи TTL на одиницю, можна отримати список всіх маршрутизаторів на шляху прямування пакету від відправника до одержувача. Завдання 6. Визначте список маршрутизаторів на шляху проходження пакетів від локального комп'ютера до адреси локального роутера, до адреси www.nure.ua та https://software.nure.ua. Утиліта tracert Ця утиліта автоматизує розглянутий раніше процес отримання проміжних маршрутизаторів за допомогою утиліти ping. У найпростішому випадку як аргумент команді необхідно вказати ім'я вузла (DNS-ім'я або NetBIOS-ім'я) або IP-адресу вузла, наприклад: tracert 10.20.30.40 Завдання 7. Визначити список маршрутизаторів на шляху проходження пакетів від локального комп'ютера до адреси локального роутера, до адреси www.nure.ua та https://software.nure.ua. За завмовчанням tracert виконує перетворення отриманих IP-адрес маршрутизаторів на символьні імена DNS. Це уповільнює роботу tracert, тому якщо перетворення не потрібне, можна вказати ключ –d. Завдання 8. Визначити список маршрутизаторів на шляху проходження пакетів від локального комп'ютера до адреси локального роутера, до адреси www.nure.ua та https://software.nure.ua без перетворення IP-адрес в імена DNS. Утиліта route Утиліта route дозволяє отримати/змінювати таблицю маршрутизації локального комп'ютера. Щоб отримати таблицю маршрутизації, необхідно виконати команду route з параметром print, тобто route print Завдання 9. Отримати таблицю маршрутизації локального комп’ютеру та проаналізувати її. Для внесення змін до таблиці маршрутизації використовуються параметри add та delete. Утиліта arp Утиліта дозволяє отримати таблицю відповідності IP-адрес та MAC- адрес. У зв'язку з тим, що мережевий рівень вводить свою систему адресації, яка є унікальною у межах всієї складової мережі, то необхідний механізм, за допомогою якого можна перетворювати IP-адреси на апаратні адреси канального рівня, використовуються на транспортному рівні мережі. Якщо IP-адреса призначення знаходиться в підмережі, яку підключено безпосередньо до одного з мережевих інтерфейсів комп'ютера (тобто без використання шлюзу), то відправник має змогу надіслати пакет даних безпосередньо отримувачу. Для цього відправник посилає у відповідний мережевий інтерфейс (згідно з таблицею маршрутизації) широкомовний запит за протоколом ARP, що містить такі дані: – MAC- адреса джерела; – IP- адреса джерела; – IP-адресу отримувача. Той комп'ютер, який має IP-адресу, на яку відправляється пакет, відповідає на запит. При цьому результат опитування (тобто MAC-адреса кінцевого комп'ютера) зберігається в таблиці ARP відправника протягом деякого часу, після чого запис видаляється. Кінцевий комп'ютер також зберігає у своїй таблиці ARP відповідність між IP-адресою та MAC-адресою відправника. Якщо ж віддалений вузол можна досягти через шлюз, то пакет передається йому, і він приймає рішення про метод доставки кінцевому вузлу. У цьому випадку ARP запит буде надіслано для з'ясування апаратної адреси шлюзу. Для отримання таблиці ARP необхідно запустити команду arp з ключем -a, тобто arp –a Завдання 10. Необхідно отримати та проаналізувати вміст таблиці ARP локального комп’ютера. Команда arp також дозволяє виконувати модифікацію таблиці маршрутизації за допомогою ключів -s та -d (додавання та видалення відповідно). Утиліта netstat Виконання команди netstat без параметрів надає можливість отримати список активних TCP з'єднань між локальним та віддаленими комп'ютерами. У колонці "стан" відображається статус TCP-з'єднання. Завдання 11. Необхідно отримати список активних підключень до локального комп'ютера та виявити і з них, що відносяться до з’єднання з сервером дистанційного навчання ХНУРЕ. За замовчуванням netstat перетворює отримані IP-адреси, символьні імена DNS та номери портів на назву мережевих служб. Це уповільнює роботу netstat, тому якщо перетворення не потрібно, можна вказати ключ –n Завдання 12. Отримайте список активних TCP-з'єднань локального комп'ютера без перетворення IP-адрес на символьні імена DNS. Якщо вказати ключ –a, то в списку з'єднань будуть вказані також порти, що прослуховуються комп'ютером відповідно до протоколів TCP та UDP. Завдання 13. Отримайте список портів TCP та UDP, що прослуховуються комп'ютером, без перетворення IP-адрес на символьні імена DNS. Утиліта netstat в операційній системі Windows підтримує ключ –о, за допомогою якого можна отримати назву/ідентифікатор процесу, який створив/прослуховує з'єднання. 4.3 Виконання практичного завдання Виконати завдання з 1 по 13. Результати експериментів занести до таблиць або подати у вигляді скріншотів. Наприклад, результатом виконання завдання може бути заповнена таблиця виду: IP-адреса Маска підмережі Основний шлюз Чи використовується DHCP (адреса DHCP-серверу) Опис адаптеру Фізична адреса мережевого адаптеру Адреса DNS-сервера Адреса WINS-сервера або послідовність скріншотів, що пояснюють виконання завдання (рис. 4.1): Рисунок 4.1 – Скріншот, що пояснює отримані результати 4.4 Контрольні запитання та завдання 1) Що таке протокол, повідомлення протоколу, стек протоколів? 2) Що входить до складу специфікації мережевого протоколу? 3) Що таке заголовок та корисне навантаження? 4) У чому полягає головна відмінність між MAC-адресою та IP-адресою? 5) Які утиліти можна використовувати для перевірки правильності конфігурування TCP/IP? 6) Як команда ping перевіряє з'єднання з віддаленим хостом? 7) Що таке хост? 8) Що таке петля зворотного зв'язку? 9) Скільки проміжних маршрутизаторів зможе пройти IP-пакет, якщо його час життя дорівнює 30? 10) Як працює утиліта tracert? 11) Що розуміють під поняттям «мережевий інтерфейс»? 12) Які повідомлення називають кадром, пакетом, сегментом? 13) Що буде результатом виконання команди ping 127.10.10.100? Як отриманий результат пов'язаний з класами мереж? |