Вторая часть с tracert
This commit is contained in:
@@ -112,7 +112,7 @@
|
||||
\hfill \break
|
||||
\hfill \break
|
||||
\hfill \break
|
||||
\large{Лабораторная работа №1}\\
|
||||
\large{Лабораторная работа №2}\\
|
||||
\large{<<Анализ пакетного трафика>>}\\
|
||||
\large{по дисциплине <<Сети ЭВМ и телекоммуникации компьютерных сетей>>}\\
|
||||
\hfill \break
|
||||
@@ -291,11 +291,7 @@
|
||||
\item Вторая цифра \texttt{5} — это длина заголовка в 32-битных словах, где \texttt{5} означает 5 слов, то есть 5 × 4 = 20 байт (стандартная длина IPv4-заголовка).
|
||||
\end{itemize}
|
||||
|
||||
\item \texttt{003c} — общая длина пакета.
|
||||
\begin{itemize}
|
||||
\item \texttt{003c} в шестнадцатеричной системе — это \texttt{60} в десятичной.
|
||||
\item Это значение указывает на общий размер пакета (заголовок + данные), равный 60 байт.
|
||||
\end{itemize}
|
||||
\item \texttt{003c} — значение указывает на общий размер пакета (заголовок + данные), равный 60 байт.
|
||||
|
||||
\item \texttt{1cff} — идентификатор пакета.
|
||||
\begin{itemize}
|
||||
@@ -358,6 +354,80 @@
|
||||
\item \texttt{003e} — Номер последовательности (62 в десятичной системе).
|
||||
\end{itemize}
|
||||
|
||||
\item \texttt{6162 6364 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 7761 6263 6465 6667 6869} -- данные внутри ICMP (32 байта). Просто буквы \texttt{abcdefghijklmnopqrstuvwabcdefghi}.
|
||||
\item \texttt{6162 6364 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 7761 6263 6465 6667 6869} -- данные внутри ICMP (32 байта). Просто буквы \texttt{abcdefghijklmnopq} \texttt{rstuvwabcdefghi}.
|
||||
\end{enumerate}
|
||||
|
||||
\subsection{Команда tracert}
|
||||
|
||||
\textbf{Команда \texttt{tracert}} (traceroute) — утилита для определения маршрута следования сетевых пакетов до указанного узла. Она:
|
||||
\begin{itemize}
|
||||
\item Отправляет серию ICMP-пакетов с увеличивающимся значением TTL (Time To Live).
|
||||
\item Фиксирует ответы от промежуточных маршрутизаторов (хостов) и время задержки.
|
||||
\end{itemize}
|
||||
|
||||
\begin{lstlisting}[caption={Вывод команды \texttt{tracert blogg.de}.}, label={lst:tracert}]
|
||||
Трассировка маршрута к blogg.de [85.13.145.176] с максимальным числом прыжков 30:
|
||||
|
||||
1 <1 мс <1 мс <1 мс 192.168.56.20
|
||||
2 * * * Превышен интервал ожидания для запроса.
|
||||
3 24 ms 26 ms 39 ms 10.226.12.85
|
||||
4 15 ms 28 ms 20 ms 10.226.8.85
|
||||
5 34 ms 24 ms 31 ms 10.226.8.98
|
||||
6 21 ms 18 ms 16 ms 10.226.7.90
|
||||
7 * * * Превышен интервал ожидания для запроса.
|
||||
8 18 ms 21 ms 15 ms spb-ivc-cr2.ae2544-0.rascom.as20764.net [80.64.108.138]
|
||||
9 * * * Превышен интервал ожидания для запроса.
|
||||
10 57 ms 58 ms 57 ms 80.81.192.39
|
||||
11 62 ms 62 ms 78 ms dd26736.kasserver.com [85.13.145.176]
|
||||
|
||||
Трассировка завершена.\end{lstlisting}
|
||||
|
||||
\begin{itemize}
|
||||
\item \textbf{1:} \texttt{<1 мс <1 мс <1 мс 192.168.56.20}
|
||||
Это первый шаг трассировки. Ответ от локального маршрутизатора (IP-адрес \texttt{192.168.56.20}), с минимальным временем отклика (менее 1 мс). Это IP-адрес в локальной сети, который является шлюзом по умолчанию.
|
||||
|
||||
\item \textbf{2:} \texttt{* * * Превышен интервал ожидания для запроса.}
|
||||
На втором шаге не было получено ответа. Это может означать, что маршрутизатор не отвечает на ICMP-запросы (ping).
|
||||
|
||||
\item \textbf{3-6:}
|
||||
Ответы от промежуточных маршрутизаторов с IP-адресами \texttt{10.226.12.85}, \texttt{10.226.8.85}, \texttt{10.226.8.98}, \texttt{10.226.7.90}. Скорее всего это маршрутизаторы внутри сети провайдера.
|
||||
|
||||
\item \textbf{7:} \texttt{* * * Превышен интервал ожидания для запроса.}
|
||||
На этом шаге опять нет ответа. Это может означать, что промежуточное оборудование не отвечает на ICMP-запросы.
|
||||
|
||||
\item \textbf{8:} \texttt{18 мс 21 мс 15 мс spb-ivc-cr2.ae2544-0.rascom.as20764.net}\\ \texttt{[80.64.108.138]}
|
||||
Ответ от маршрутизатора \texttt{80.64.108.138} с именем \\ \texttt{spb-ivc-cr2.ae2544-0.rascom.as20764.net}. Узел из сети Санкт-Петербургского провайдера РАСКОМ (\url{https://ipinfo.io/ips/80.64.108.0/24}).
|
||||
|
||||
\item \textbf{10:} \texttt{57 мс 58 мс 57 мс 80.81.192.39}
|
||||
Ответ от маршрутизатора с IP-адресом \texttt{80.81.192.39}. Время отклика от 57 мс до 58 мс. Этот IP адресс находится в сети немецкого провайдера \textit{Neue Medien Muennich GmbH}. Само устройство, связанное с этим IP адресом, находится в дата-центре \textit{DE-CIX} во Франкфурте. Данные с сайта \url{https://bgp.he.net/exchange/DE-CIX%20Frankfurt}.
|
||||
|
||||
\item \textbf{11:} \texttt{62 мс 62 мс 78 мс dd26736.kasserver.com [85.13.145.176]}
|
||||
Ответ от целевого сервера \texttt{dd26736.kasserver.com} с IP-адресом \texttt{85.13.145.176}. Это последний маршрутизатор на пути, который принадлежит хостинг-платформе, на которой размещён сайт \texttt{blogg.de}. Время отклика варьируется от 62 мс до 78 мс.
|
||||
\end{itemize}
|
||||
|
||||
Паралелльно с выполнением \texttt{tracert} была запущена команда \texttt{windump -XX -s 128 -S -e -i 2 -v icmp}. За время выполнения команды \texttt{tracert} было поймано 90 пакетов. Первый запрос с ttl 1 и ответ на него представлен в листинге~\ref{lst:windump-tracert}. По нему видно, что ближайший маршрутизатор \texttt{192.168.56.20} вернул ICMP Time Exceeded. Также по выводу windump видно, что, в отличие от команды ping, tracert заполняет поле данных запроса нулями. В остальном это такой же ICMP Echo Request.
|
||||
|
||||
|
||||
\begin{lstlisting}[caption={Вывод windump во время выполнения tracert.}, label={lst:windump-tracert}]
|
||||
19:22:50.704303 96:48:79:96:d1:f6 (oui Unknown) > 8a:c4:3e:12:66:73 (oui Unknown), ethertype IPv4 (0x0800), length 106: (tos 0x0, ttl 1, id 50580, offset 0, flags [none], proto: ICMP (1), length: 92) artem > dd26736.kasserver.com: ICMP echo request, id 1, seq 148, length 72
|
||||
0x0000: 8ac4 3e12 6673 9648 7996 d1f6 0800 4500 ..>.fs.Hy.....E.
|
||||
0x0010: 005c c594 0000 0101 147b c0a8 382c 550d .\.......{..8,U.
|
||||
0x0020: 91b0 0800 f76a 0001 0094 0000 0000 0000 .....j..........
|
||||
0x0030: 0000 0000 0000 0000 0000 0000 0000 0000 ................
|
||||
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
|
||||
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
|
||||
0x0060: 0000 0000 0000 0000 0000 ..........
|
||||
19:22:50.704638 8a:c4:3e:12:66:73 (oui Unknown) > 96:48:79:96:d1:f6 (oui Unknown), ethertype IPv4 (0x0800), length 134: (tos 0xc0, ttl 64, id 36552, offset 0, flags [none], proto: ICMP (1), length: 120) 192.168.56.20 > artem: ICMP time exceeded in-transit, length 100
|
||||
(tos 0x0, ttl 1, id 50580, offset 0, flags [none], proto: ICMP (1), length: 92) artem > dd26736.kasserver.com: ICMP echo request, id 1, seq 148, length 72
|
||||
0x0000: 9648 7996 d1f6 8ac4 3e12 6673 0800 45c0 .Hy.....>.fs..E.
|
||||
0x0010: 0078 8ec8 0000 4001 f96b c0a8 3814 c0a8 .x....@..k..8...
|
||||
0x0020: 382c 0b00 f4ff 0000 0000 4500 005c c594 8,........E..\..
|
||||
0x0030: 0000 0101 147b c0a8 382c 550d 91b0 0800 .....{..8,U.....
|
||||
0x0040: f76a 0001 0094 0000 0000 0000 0000 0000 .j..............
|
||||
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
|
||||
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
|
||||
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
|
||||
\end{lstlisting}
|
||||
|
||||
|
||||
\end{document}
|
||||
Reference in New Issue
Block a user