From e79202c319a447b2c48b6eacd07584921e92c44b Mon Sep 17 00:00:00 2001 From: Arity-T Date: Tue, 1 Apr 2025 19:18:03 +0300 Subject: [PATCH] =?UTF-8?q?=D0=92=D1=82=D0=BE=D1=80=D0=B0=D1=8F=20=D1=87?= =?UTF-8?q?=D0=B0=D1=81=D1=82=D1=8C=20=D1=81=20tracert?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- lab2/report.tex | 84 ++++++++++++++++++++++++++++++++++++++++++++----- 1 file changed, 77 insertions(+), 7 deletions(-) diff --git a/lab2/report.tex b/lab2/report.tex index 3d32240..e3f86bf 100644 --- a/lab2/report.tex +++ b/lab2/report.tex @@ -112,7 +112,7 @@ \hfill \break \hfill \break \hfill \break - \large{Лабораторная работа №1}\\ + \large{Лабораторная работа №2}\\ \large{<<Анализ пакетного трафика>>}\\ \large{по дисциплине <<Сети ЭВМ и телекоммуникации компьютерных сетей>>}\\ \hfill \break @@ -291,11 +291,7 @@ \item Вторая цифра \texttt{5} — это длина заголовка в 32-битных словах, где \texttt{5} означает 5 слов, то есть 5 × 4 = 20 байт (стандартная длина IPv4-заголовка). \end{itemize} - \item \texttt{003c} — общая длина пакета. - \begin{itemize} - \item \texttt{003c} в шестнадцатеричной системе — это \texttt{60} в десятичной. - \item Это значение указывает на общий размер пакета (заголовок + данные), равный 60 байт. - \end{itemize} + \item \texttt{003c} — значение указывает на общий размер пакета (заголовок + данные), равный 60 байт. \item \texttt{1cff} — идентификатор пакета. \begin{itemize} @@ -358,6 +354,80 @@ \item \texttt{003e} — Номер последовательности (62 в десятичной системе). \end{itemize} - \item \texttt{6162 6364 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 7761 6263 6465 6667 6869} -- данные внутри ICMP (32 байта). Просто буквы \texttt{abcdefghijklmnopqrstuvwabcdefghi}. + \item \texttt{6162 6364 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 7761 6263 6465 6667 6869} -- данные внутри ICMP (32 байта). Просто буквы \texttt{abcdefghijklmnopq} \texttt{rstuvwabcdefghi}. \end{enumerate} + + \subsection{Команда tracert} + + \textbf{Команда \texttt{tracert}} (traceroute) — утилита для определения маршрута следования сетевых пакетов до указанного узла. Она: + \begin{itemize} + \item Отправляет серию ICMP-пакетов с увеличивающимся значением TTL (Time To Live). + \item Фиксирует ответы от промежуточных маршрутизаторов (хостов) и время задержки. + \end{itemize} + + \begin{lstlisting}[caption={Вывод команды \texttt{tracert blogg.de}.}, label={lst:tracert}] + Трассировка маршрута к blogg.de [85.13.145.176] с максимальным числом прыжков 30: + + 1 <1 мс <1 мс <1 мс 192.168.56.20 + 2 * * * Превышен интервал ожидания для запроса. + 3 24 ms 26 ms 39 ms 10.226.12.85 + 4 15 ms 28 ms 20 ms 10.226.8.85 + 5 34 ms 24 ms 31 ms 10.226.8.98 + 6 21 ms 18 ms 16 ms 10.226.7.90 + 7 * * * Превышен интервал ожидания для запроса. + 8 18 ms 21 ms 15 ms spb-ivc-cr2.ae2544-0.rascom.as20764.net [80.64.108.138] + 9 * * * Превышен интервал ожидания для запроса. + 10 57 ms 58 ms 57 ms 80.81.192.39 + 11 62 ms 62 ms 78 ms dd26736.kasserver.com [85.13.145.176] + + Трассировка завершена.\end{lstlisting} + + \begin{itemize} + \item \textbf{1:} \texttt{<1 мс <1 мс <1 мс 192.168.56.20} + Это первый шаг трассировки. Ответ от локального маршрутизатора (IP-адрес \texttt{192.168.56.20}), с минимальным временем отклика (менее 1 мс). Это IP-адрес в локальной сети, который является шлюзом по умолчанию. + + \item \textbf{2:} \texttt{* * * Превышен интервал ожидания для запроса.} + На втором шаге не было получено ответа. Это может означать, что маршрутизатор не отвечает на ICMP-запросы (ping). + + \item \textbf{3-6:} + Ответы от промежуточных маршрутизаторов с IP-адресами \texttt{10.226.12.85}, \texttt{10.226.8.85}, \texttt{10.226.8.98}, \texttt{10.226.7.90}. Скорее всего это маршрутизаторы внутри сети провайдера. + + \item \textbf{7:} \texttt{* * * Превышен интервал ожидания для запроса.} + На этом шаге опять нет ответа. Это может означать, что промежуточное оборудование не отвечает на ICMP-запросы. + + \item \textbf{8:} \texttt{18 мс 21 мс 15 мс spb-ivc-cr2.ae2544-0.rascom.as20764.net}\\ \texttt{[80.64.108.138]} + Ответ от маршрутизатора \texttt{80.64.108.138} с именем \\ \texttt{spb-ivc-cr2.ae2544-0.rascom.as20764.net}. Узел из сети Санкт-Петербургского провайдера РАСКОМ (\url{https://ipinfo.io/ips/80.64.108.0/24}). + + \item \textbf{10:} \texttt{57 мс 58 мс 57 мс 80.81.192.39} + Ответ от маршрутизатора с IP-адресом \texttt{80.81.192.39}. Время отклика от 57 мс до 58 мс. Этот IP адресс находится в сети немецкого провайдера \textit{Neue Medien Muennich GmbH}. Само устройство, связанное с этим IP адресом, находится в дата-центре \textit{DE-CIX} во Франкфурте. Данные с сайта \url{https://bgp.he.net/exchange/DE-CIX%20Frankfurt}. + + \item \textbf{11:} \texttt{62 мс 62 мс 78 мс dd26736.kasserver.com [85.13.145.176]} + Ответ от целевого сервера \texttt{dd26736.kasserver.com} с IP-адресом \texttt{85.13.145.176}. Это последний маршрутизатор на пути, который принадлежит хостинг-платформе, на которой размещён сайт \texttt{blogg.de}. Время отклика варьируется от 62 мс до 78 мс. + \end{itemize} + + Паралелльно с выполнением \texttt{tracert} была запущена команда \texttt{windump -XX -s 128 -S -e -i 2 -v icmp}. За время выполнения команды \texttt{tracert} было поймано 90 пакетов. Первый запрос с ttl 1 и ответ на него представлен в листинге~\ref{lst:windump-tracert}. По нему видно, что ближайший маршрутизатор \texttt{192.168.56.20} вернул ICMP Time Exceeded. Также по выводу windump видно, что, в отличие от команды ping, tracert заполняет поле данных запроса нулями. В остальном это такой же ICMP Echo Request. + + +\begin{lstlisting}[caption={Вывод windump во время выполнения tracert.}, label={lst:windump-tracert}] +19:22:50.704303 96:48:79:96:d1:f6 (oui Unknown) > 8a:c4:3e:12:66:73 (oui Unknown), ethertype IPv4 (0x0800), length 106: (tos 0x0, ttl 1, id 50580, offset 0, flags [none], proto: ICMP (1), length: 92) artem > dd26736.kasserver.com: ICMP echo request, id 1, seq 148, length 72 + 0x0000: 8ac4 3e12 6673 9648 7996 d1f6 0800 4500 ..>.fs.Hy.....E. + 0x0010: 005c c594 0000 0101 147b c0a8 382c 550d .\.......{..8,U. + 0x0020: 91b0 0800 f76a 0001 0094 0000 0000 0000 .....j.......... + 0x0030: 0000 0000 0000 0000 0000 0000 0000 0000 ................ + 0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................ + 0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................ + 0x0060: 0000 0000 0000 0000 0000 .......... +19:22:50.704638 8a:c4:3e:12:66:73 (oui Unknown) > 96:48:79:96:d1:f6 (oui Unknown), ethertype IPv4 (0x0800), length 134: (tos 0xc0, ttl 64, id 36552, offset 0, flags [none], proto: ICMP (1), length: 120) 192.168.56.20 > artem: ICMP time exceeded in-transit, length 100 + (tos 0x0, ttl 1, id 50580, offset 0, flags [none], proto: ICMP (1), length: 92) artem > dd26736.kasserver.com: ICMP echo request, id 1, seq 148, length 72 + 0x0000: 9648 7996 d1f6 8ac4 3e12 6673 0800 45c0 .Hy.....>.fs..E. + 0x0010: 0078 8ec8 0000 4001 f96b c0a8 3814 c0a8 .x....@..k..8... + 0x0020: 382c 0b00 f4ff 0000 0000 4500 005c c594 8,........E..\.. + 0x0030: 0000 0101 147b c0a8 382c 550d 91b0 0800 .....{..8,U..... + 0x0040: f76a 0001 0094 0000 0000 0000 0000 0000 .j.............. + 0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................ + 0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................ + 0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................ +\end{lstlisting} + + \end{document} \ No newline at end of file