univer-6th-semester/nets
Code Actions Releases 3
Files
6345c30e064fbe55742b3383b1ccd4ecbab2c6fb
nets/lab2/report.tex

483 lines
37 KiB
TeX
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

\documentclass[a4paper, final]{article}
%\usepackage{literat} % Нормальные шрифты
\usepackage[14pt]{extsizes} % для того чтобы задать нестандартный 14-ый размер шрифта
\usepackage{tabularx}
\usepackage[T2A]{fontenc}
\usepackage[utf8]{inputenc}
\usepackage[russian]{babel}
\usepackage{amsmath}
\usepackage[left=25mm, top=20mm, right=20mm, bottom=20mm, footskip=10mm]{geometry}
\usepackage{ragged2e} %для растягивания по ширине
\usepackage{setspace} %для межстрочно го интервала
\usepackage{moreverb} %для работы с листингами
\usepackage{indentfirst} % для абзацного отступа
\usepackage{moreverb} %для печати в листинге исходного кода программ
\usepackage{pdfpages} %для вставки других pdf файлов
\usepackage{tikz}
\usepackage{graphicx}
\usepackage{afterpage}
\usepackage{longtable}
\usepackage{float}
\usepackage{tabularx}
% \usepackage[paper=A4,DIV=12]{typearea}
\usepackage{pdflscape}
% \usepackage{lscape}
\usepackage{array}
\usepackage{multirow}
\renewcommand\verbatimtabsize{4\relax}
\renewcommand\listingoffset{0.2em} %отступ от номеров строк в листинге
\renewcommand{\arraystretch}{1.4} % изменяю высоту строки в таблице
\usepackage[font=small, singlelinecheck=false, justification=centering, format=plain, labelsep=period]{caption} %для настройки заголовка таблицы
\usepackage{listings} %листинги
\usepackage{xcolor} % цвета
\usepackage{hyperref}% для гиперссылок
\usepackage{enumitem} %для перечислений
\newcommand{\specialcell}[2][l]{\begin{tabular}[#1]{@{}l@{}}#2\end{tabular}}
\setlist[enumerate,itemize]{leftmargin=1.2cm} %отступ в перечислениях
\hypersetup{colorlinks,
allcolors=[RGB]{010 090 200}} %красивые гиперссылки (не красные)
% подгружаемые языки — подробнее в документации listings (это всё для листингов)
\lstloadlanguages{ SQL}
% включаем кириллицу и добавляем кое−какие опции
\lstset{tabsize=2,
breaklines,
basicstyle=\footnotesize,
columns=fullflexible,
flexiblecolumns,
numbers=left,
numberstyle={\footnotesize},
keywordstyle=\color{blue},
inputencoding=cp1251,
extendedchars=true
}
\lstdefinelanguage{MyC}{
language=SQL,
% ndkeywordstyle=\color{darkgray}\bfseries,
% identifierstyle=\color{black},
% morecomment=[n]{/**}{*/},
% commentstyle=\color{blue}\ttfamily,
% stringstyle=\color{red}\ttfamily,
% morestring=[b]",
% showstringspaces=false,
% morecomment=[l][\color{gray}]{//},
keepspaces=true,
escapechar=\%,
texcl=true
}
\textheight=24cm % высота текста
\textwidth=16cm % ширина текста
\oddsidemargin=0pt % отступ от левого края
\topmargin=-1.5cm % отступ от верхнего края
\parindent=24pt % абзацный отступ
\parskip=5pt % интервал между абзацами
\tolerance=2000 % терпимость к "жидким" строкам
\flushbottom % выравнивание высоты страниц
% Настройка листингов
\lstset{
language=C++,
extendedchars=\true,
inputencoding=utf8,
keepspaces=true,
% captionpos=b, % подписи листингов снизу
}
\begin{document} % начало документа
% НАЧАЛО ТИТУЛЬНОГО ЛИСТА
\begin{center}
\hfill \break
\hfill \break
\normalsize{МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ\\
федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский политехнический университет Петра Великого»\\[10pt]}
\normalsize{Институт компьютерных наук и кибербезопасности}\\[10pt]
\normalsize{Высшая школа технологий искусственного интеллекта}\\[10pt]
\normalsize{Направление: 02.03.01 <<Математика и компьютерные науки>>}\\
\hfill \break
\hfill \break
\hfill \break
\hfill \break
\large{Лабораторная работа №2}\\
\large{<<Анализ пакетного трафика>>}\\
\large{по дисциплине <<Сети ЭВМ и телекоммуникации компьютерных сетей>>}\\
\hfill \break
% \hfill \break
\hfill \break
\end{center}
\small{
\begin{tabular}{lrrl}
\!\!\!Студент, & \hspace{2cm} & & \\
\!\!\!группы 5130201/20102 & \hspace{2cm} & \underline{\hspace{3cm}} &Тищенко А. А. \\\\
\!\!\!Преподаватель & \hspace{2cm} & \underline{\hspace{3cm}} & Мулюха В. А. \\\\
&&\hspace{4cm}
\end{tabular}
\begin{flushright}
<<\underline{\hspace{1cm}}>>\underline{\hspace{2.5cm}} 2025г.
\end{flushright}
}
\hfill \break
% \hfill \break
\begin{center} \small{Санкт-Петербург, 2025} \end{center}
\thispagestyle{empty} % выключаем отображение номера для этой страницы
% КОНЕЦ ТИТУЛЬНОГО ЛИСТА
% \newpage
% \tableofcontents
\newpage
\section{Постановка задачи}
Необходимо установить и запустить программу tcpdump (с соответствующими библиотеками). tcpdump лучше запускать с опциями -XX -s 128 -S -e. Вывод tcpdump можно перенаправить в файл.
Не останавливая tcpdump выполнить последовательно:
\begin{enumerate}
\item Команду ping того адреса, который написан;
\item Команду traceroute (или tracert) того адреса, который указан;
\item Войти через браузер на третий адрес.
\end{enumerate}
Остановить tcpdump.
В отчёте привести трафик соответствующий проводимым действиям и уметь ответить на вопросы какая строчка вывода соответствует какому действию и что вообще делает. Где какое поле и т.п.
Если между действиями в tcpdump попал другой трафик, то часть вывода можно сократить, приведя только нужный.
\begin{table}[h!]
\centering
% \caption{.}
\footnotesize
\begin{tabularx}{\textwidth}{|X|X|X|X|}
\hline
\textbf{Вариант} & \textbf{ping} & \textbf{tracert} & \textbf{web-доступ} \\
\hline
34 & myblog.jp & blogg.de & mega.cl \\
\hline
\end{tabularx}
\end{table}
\newpage
\section{Ход работы}
\subsection{Подготовка}
Вместо tcpdump был установлен его полный аналог для ОС Windows -- WinDump (\url{https://www.winpcap.org/windump/install/}), в связке с библиотекой WinPcap. Исполняемый файл \texttt{WinDump.exe} был добавлен в PATH.
С помощью команды \texttt{windump -D}, которая выводит список сетевых интерфейсов и их номеров, был определён номер основного сетевого интерфейса, используемого ноутбуком. В частности это оказался интерфейс под номером 2, поэтому далее в работе в параметре \texttt{-i} будет указан именно он.
\subsection{Команда ping}
Открываем два окна консоли. В одном выполняем команду \texttt{windump -XX -s 128 -S -e -i 2 icmp}, с помощью которой будем отлавливать icmp пакеты. В другом выполняем команду \texttt{ping myblog.jp}. Выводы команд представлены в листингах~\ref{lst:ping}~и~\ref{lst:ping-windump}.
\begin{lstlisting}[caption={Вывод команды \texttt{ping myblog.jp}.}, label={lst:ping}]
Обмен пакетами с myblog.jp [163.43.102.56] с 32 байтами данных:
Ответ от 163.43.102.56: число байт=32 время=206мс TTL=40
Ответ от 163.43.102.56: число байт=32 время=204мс TTL=40
Ответ от 163.43.102.56: число байт=32 время=212мс TTL=40
Ответ от 163.43.102.56: число байт=32 время=210мс TTL=40
Статистика Ping для 163.43.102.56:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 204мсек, Максимальное = 212 мсек, Среднее = 208 мсек\end{lstlisting}
\begin{lstlisting}[caption={windump -XX -s 128 -S -e -i 2 icmp.}, label={lst:ping-windump}]
windump: listening on \Device\NPF_{7B52B01B-3CC8-4A94-A3C3-E6EC1A52EE5B}
21:22:48.160122 7a:12:0e:01:fd:36 (oui Unknown) > ce:24:0b:a1:a4:fb (oui Unknown), ethertype IPv4 (0x0800), length 74: artem > www3846.sakura.ne.jp: ICMP echo request, id 1, seq 62, length 40
0x0000: ce24 0ba1 a4fb 7a12 0e01 fd36 0800 4500 .$....z....6..E.
0x0010: 003c 1cff 0000 8001 1b8a c0a8 382c a32b .<..........8,.+
0x0020: 6638 0800 4d1d 0001 003e 6162 6364 6566 f8..M....>abcdef
0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv
0x0040: 7761 6263 6465 6667 6869 wabcdefghi
21:22:48.366759 ce:24:0b:a1:a4:fb (oui Unknown) > 7a:12:0e:01:fd:36 (oui Unknown), ethertype IPv4 (0x0800), length 74: www3846.sakura.ne.jp > artem: ICMP echo reply, id 1, seq 62, length 40
0x0000: 7a12 0e01 fd36 ce24 0ba1 a4fb 0800 4500 z....6.$......E.
0x0010: 003c 7341 0000 2801 1d48 a32b 6638 c0a8 .<sA..(..H.+f8..
0x0020: 382c 0000 551d 0001 003e 6162 6364 6566 8,..U....>abcdef
0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv
0x0040: 7761 6263 6465 6667 6869 wabcdefghi
21:22:49.171976 7a:12:0e:01:fd:36 (oui Unknown) > ce:24:0b:a1:a4:fb (oui Unknown), ethertype IPv4 (0x0800), length 74: artem > www3846.sakura.ne.jp: ICMP echo request, id 1, seq 63, length 40
0x0000: ce24 0ba1 a4fb 7a12 0e01 fd36 0800 4500 .$....z....6..E.
0x0010: 003c 1d00 0000 8001 1b89 c0a8 382c a32b .<..........8,.+
0x0020: 6638 0800 4d1c 0001 003f 6162 6364 6566 f8..M....?abcdef
0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv
0x0040: 7761 6263 6465 6667 6869 wabcdefghi
21:22:49.375868 ce:24:0b:a1:a4:fb (oui Unknown) > 7a:12:0e:01:fd:36 (oui Unknown), ethertype IPv4 (0x0800), length 74: www3846.sakura.ne.jp > artem: ICMP echo reply, id 1, seq 63, length 40
0x0000: 7a12 0e01 fd36 ce24 0ba1 a4fb 0800 4500 z....6.$......E.
0x0010: 003c 7343 0000 2801 1d46 a32b 6638 c0a8 .<sC..(..F.+f8..
0x0020: 382c 0000 551c 0001 003f 6162 6364 6566 8,..U....?abcdef
0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv
0x0040: 7761 6263 6465 6667 6869 wabcdefghi
21:22:50.182542 7a:12:0e:01:fd:36 (oui Unknown) > ce:24:0b:a1:a4:fb (oui Unknown), ethertype IPv4 (0x0800), length 74: artem > www3846.sakura.ne.jp: ICMP echo request, id 1, seq 64, length 40
0x0000: ce24 0ba1 a4fb 7a12 0e01 fd36 0800 4500 .$....z....6..E.
0x0010: 003c 1d01 0000 8001 1b88 c0a8 382c a32b .<..........8,.+
0x0020: 6638 0800 4d1b 0001 0040 6162 6364 6566 f8..M....@abcdef
0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv
0x0040: 7761 6263 6465 6667 6869 wabcdefghi
21:22:50.394953 ce:24:0b:a1:a4:fb (oui Unknown) > 7a:12:0e:01:fd:36 (oui Unknown), ethertype IPv4 (0x0800), length 74: www3846.sakura.ne.jp > artem: ICMP echo reply, id 1, seq 64, length 40
0x0000: 7a12 0e01 fd36 ce24 0ba1 a4fb 0800 4500 z....6.$......E.
0x0010: 003c 7345 0000 2801 1d44 a32b 6638 c0a8 .<sE..(..D.+f8..
0x0020: 382c 0000 551b 0001 0040 6162 6364 6566 8,..U....@abcdef
0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv
0x0040: 7761 6263 6465 6667 6869 wabcdefghi
21:22:51.194625 7a:12:0e:01:fd:36 (oui Unknown) > ce:24:0b:a1:a4:fb (oui Unknown), ethertype IPv4 (0x0800), length 74: artem > www3846.sakura.ne.jp: ICMP echo request, id 1, seq 65, length 40
0x0000: ce24 0ba1 a4fb 7a12 0e01 fd36 0800 4500 .$....z....6..E.
0x0010: 003c 1d02 0000 8001 1b87 c0a8 382c a32b .<..........8,.+
0x0020: 6638 0800 4d1a 0001 0041 6162 6364 6566 f8..M....Aabcdef
0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv
0x0040: 7761 6263 6465 6667 6869 wabcdefghi
21:22:51.404994 ce:24:0b:a1:a4:fb (oui Unknown) > 7a:12:0e:01:fd:36 (oui Unknown), ethertype IPv4 (0x0800), length 74: www3846.sakura.ne.jp > artem: ICMP echo reply, id 1, seq 65, length 40
0x0000: 7a12 0e01 fd36 ce24 0ba1 a4fb 0800 4500 z....6.$......E.
0x0010: 003c 7348 0000 2801 1d41 a32b 6638 c0a8 .<sH..(..A.+f8..
0x0020: 382c 0000 551a 0001 0041 6162 6364 6566 8,..U....Aabcdef
0x0030: 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 ghijklmnopqrstuv
0x0040: 7761 6263 6465 6667 6869 wabcdefghi
8 packets captured
69 packets received by filter
0 packets dropped by kernel\end{lstlisting}
В выводе команды windump (листинг~\ref{lst:ping-windump}) представлена информация о восьми пакетах. Разберём первый из них (строки 2-7).
В строке 2 указана следующая информация о пакете:
\begin{enumerate}
\item \texttt{21:22:48.160122} -- время, когда пакет был захвачен (чч:мм:сс.мс);
\item \texttt{7a:12:0e:01:fd:36 (oui Unknown)} -- MAC-адрес отправителя (отправляющий хост), OUI -- Organizationally Unique Identifier -- код производителя устройства, в данном случае производителя по коду (первые три байта -- \texttt{7a:12:0e}) определить не удалось;
\item \texttt{ce:24:0b:a1:a4:fb (oui Unknown)} -- MAC-адрес получателя (маршрутизатор или шлюз);
\item \texttt{ethertype IPv4 (0x0800)} -- кадр содержит IPv4-пакет;
\item \texttt{length 74} -- длина Ethernet-кадра 74 байта;
\item \texttt{artem > www3846.sakura.ne.jp} -- IPадрес отправителя (artem) и адрес получателя (www3846.sakura.ne.jp);
\item \texttt{ICMP echo request, id 1, seq 62, length 40} -- содержит информацию об ICMP (Internet Control Message Protocol) запросе. \texttt{echo request} означает, что это запрос, а не ответ на ping (\texttt{echo reply}).
\end{enumerate}
В строках 3-7 идёт непосредственно дамп пакета. По нему видно, что были переданы следующие байты:
\begin{enumerate}
\item \texttt{ce24 0ba1 a4fb 7a12 0e01 fd36 0800} -- первые 14 байт это заголовок Ethernet-кадра.
\begin{itemize}
\item \texttt{ce24 0ba1 a4fb} — MAC-адрес получателя.
\item \texttt{7a12 0e01 fd36} — MAC-адрес отправителя.
\item \texttt{0800} — Тип пакета, который завёрнут в Ethernet.\texttt{0800} — это тип протокола, который указывает, что данные в кадре Ethernet содержат пакет IPv4 (Internet Protocol version 4).
Другие возможные типы:
\begin{itemize}
\item \texttt{86DD} — IPv6.
\item \texttt{0806} — ARP (Address Resolution Protocol).
\item \texttt{8847} — MPLS (Multi-Protocol Label Switching).
\item \texttt{8848} — MPLS Multicast.
\item И другие.
\end{itemize}
\end{itemize}
\item \texttt{4500 003c 1cff 0000 8001 1b8a c0a8 382c a32b 6638} -- следующие 20 байт это заголовок IPv4.
\begin{itemize}
\item \texttt{45} — первый байт: версия и длина заголовка.
\begin{itemize}
\item Первая цифра \texttt{4} — это версия протокола, что означает \texttt{IPv4}.
\item Вторая цифра \texttt{5} — это длина заголовка в 32-битных словах, где \texttt{5} означает 5 слов, то есть 5 × 4 = 20 байт (стандартная длина IPv4-заголовка).
\end{itemize}
\item \texttt{003c} — значение указывает на общий размер пакета (заголовок + данные), равный 60 байт.
\item \texttt{1cff} — идентификатор пакета.
\begin{itemize}
\item Это поле используется для фрагментации пакета. Идентификатор \texttt{1cff} уникален для каждого фрагмента одного пакета, чтобы при получении фрагменты могли быть правильно собраны.
\end{itemize}
\item \texttt{0000} — флаги и смещение фрагмента.
\begin{itemize}
\item Первая часть \texttt{0000} указывает на то, что фрагментация не используется (все биты флагов равны 0).
\item Сдвиг фрагмента также равен 0.
\end{itemize}
\item \texttt{80} — TTL (Time to Live).
\begin{itemize}
\item \texttt{80} в шестнадцатеричной системе равно \texttt{128} в десятичной системе.
\item Это значение определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет, прежде чем он будет отброшен.
\end{itemize}
\item \texttt{01} — протокол данных внутри IPv4. \texttt{01} указывает на протокол ICMP (Internet Control Message Protocol).
\begin{itemize}
\item \texttt{01} — ICMP (Internet Control Message Protocol): используется для обмена сообщениями контроля и диагностики, например, команда \texttt{ping}.
\item \texttt{06} — TCP (Transmission Control Protocol).
\item \texttt{11} — UDP (User Datagram Protocol).
\item и некоторые другие.
\end{itemize}
\item \texttt{1b8a} — контрольная сумма заголовка.
\begin{itemize}
\item Это значение используется для проверки целостности заголовка IPv4. Контрольная сумма пересчитывается на каждом маршрутизаторе.
\end{itemize}
\item \texttt{c0a8 382c} — IP-адрес источника.
\begin{itemize}
\item \texttt{c0a8 382c} в шестнадцатеричной системе соответствует IP-адресу \texttt{192.168.56.44}.
\end{itemize}
\item \texttt{a32b 6638} — IP-адрес назначения.
\begin{itemize}
\item \texttt{a32b 6638} в шестнадцатеричной системе соответствует IP-адресу \texttt{163.43.102.56}.
\end{itemize}
\end{itemize}
\item \texttt{0800 4d1d 0001 003e} -- заголовок ICMP (8 байт).
\begin{itemize}
\item \texttt{08} — Тип ICMP сообщения.
\begin{itemize}
\item \texttt{08} указывает на тип сообщения ICMP: Echo Request (запрос эхо), используемый в команде \texttt{ping}.
\item \texttt{00} -- Echo Reply.
\item есть и другие типы.
\end{itemize}
\item \texttt{00} — Код ICMP сообщения. Может содержать информацию о типе ошибки. Для нормальных Echo Request и Echo Reply код 0 означает, что всё штатно.
\item \texttt{4d1d} — Контрольная сумма заголовка и данных ICMP.
\item \texttt{0001} — Идентификатор запроса.
\item \texttt{003e} — Номер последовательности (62 в десятичной системе).
\end{itemize}
\item \texttt{6162 6364 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 7576 7761 6263 6465 6667 6869} -- данные внутри ICMP (32 байта). Просто буквы \texttt{abcdefghijklmnopq} \texttt{rstuvwabcdefghi}.
\end{enumerate}
\subsection{Команда tracert}
\textbf{Команда \texttt{tracert}} (traceroute) — утилита для определения маршрута следования сетевых пакетов до указанного узла. Она:
\begin{itemize}
\item Отправляет серию ICMP-пакетов с увеличивающимся значением TTL (Time To Live).
\item Фиксирует ответы от промежуточных маршрутизаторов (хостов) и время задержки.
\end{itemize}
\begin{lstlisting}[caption={Вывод команды \texttt{tracert blogg.de}.}, label={lst:tracert}]
Трассировка маршрута к blogg.de [85.13.145.176] с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.56.20
2 * * * Превышен интервал ожидания для запроса.
3 24 ms 26 ms 39 ms 10.226.12.85
4 15 ms 28 ms 20 ms 10.226.8.85
5 34 ms 24 ms 31 ms 10.226.8.98
6 21 ms 18 ms 16 ms 10.226.7.90
7 * * * Превышен интервал ожидания для запроса.
8 18 ms 21 ms 15 ms spb-ivc-cr2.ae2544-0.rascom.as20764.net [80.64.108.138]
9 * * * Превышен интервал ожидания для запроса.
10 57 ms 58 ms 57 ms 80.81.192.39
11 62 ms 62 ms 78 ms dd26736.kasserver.com [85.13.145.176]
Трассировка завершена.\end{lstlisting}
\begin{itemize}
\item \textbf{1:} \texttt{<1 мс <1 мс <1 мс 192.168.56.20}
Это первый шаг трассировки. Ответ от локального маршрутизатора (IP-адрес \texttt{192.168.56.20}), с минимальным временем отклика (менее 1 мс). Это IP-адрес в локальной сети, который является шлюзом по умолчанию.
\item \textbf{2:} \texttt{* * * Превышен интервал ожидания для запроса.}
На втором шаге не было получено ответа. Это может означать, что маршрутизатор не отвечает на ICMP-запросы (ping).
\item \textbf{3-6:}
Ответы от промежуточных маршрутизаторов с IP-адресами \texttt{10.226.12.85}, \texttt{10.226.8.85}, \texttt{10.226.8.98}, \texttt{10.226.7.90}. Скорее всего это маршрутизаторы внутри сети провайдера.
\item \textbf{7:} \texttt{* * * Превышен интервал ожидания для запроса.}
На этом шаге опять нет ответа. Это может означать, что промежуточное оборудование не отвечает на ICMP-запросы.
\item \textbf{8:} \texttt{18 мс 21 мс 15 мс spb-ivc-cr2.ae2544-0.rascom.as20764.net}\\ \texttt{[80.64.108.138]}
Ответ от маршрутизатора \texttt{80.64.108.138} с именем \\ \texttt{spb-ivc-cr2.ae2544-0.rascom.as20764.net}. Узел из сети Санкт-Петербургского провайдера РАСКОМ (\url{https://ipinfo.io/ips/80.64.108.0/24}).
\item \textbf{10:} \texttt{57 мс 58 мс 57 мс 80.81.192.39}
Ответ от маршрутизатора с IP-адресом \texttt{80.81.192.39}. Время отклика от 57 мс до 58 мс. Этот IP адресс находится в сети немецкого провайдера \textit{Neue Medien Muennich GmbH}. Само устройство, связанное с этим IP адресом, находится в дата-центре \textit{DE-CIX} во Франкфурте. Данные с сайта \url{https://bgp.he.net/exchange/DE-CIX%20Frankfurt}.
\item \textbf{11:} \texttt{62 мс 62 мс 78 мс dd26736.kasserver.com [85.13.145.176]}
Ответ от целевого сервера \texttt{dd26736.kasserver.com} с IP-адресом \texttt{85.13.145.176}. Это последний маршрутизатор на пути, который принадлежит хостинг-платформе, на которой размещён сайт \texttt{blogg.de}. Время отклика варьируется от 62 мс до 78 мс.
\end{itemize}
Паралелльно с выполнением \texttt{tracert} была запущена команда \texttt{windump -XX -s 128 -S -e -i 2 -v icmp}. За время выполнения команды \texttt{tracert} было поймано 90 пакетов. Первый запрос с ttl 1 и ответ на него представлен в листинге~\ref{lst:windump-tracert}. По нему видно, что ближайший маршрутизатор \texttt{192.168.56.20} вернул ICMP Time Exceeded. Также по выводу windump видно, что, в отличие от команды ping, tracert заполняет поле данных запроса нулями. В остальном это такой же ICMP Echo Request.
\begin{lstlisting}[caption={Вывод windump во время выполнения tracert.}, label={lst:windump-tracert}]
19:22:50.704303 96:48:79:96:d1:f6 (oui Unknown) > 8a:c4:3e:12:66:73 (oui Unknown), ethertype IPv4 (0x0800), length 106: (tos 0x0, ttl 1, id 50580, offset 0, flags [none], proto: ICMP (1), length: 92) artem > dd26736.kasserver.com: ICMP echo request, id 1, seq 148, length 72
0x0000: 8ac4 3e12 6673 9648 7996 d1f6 0800 4500 ..>.fs.Hy.....E.
0x0010: 005c c594 0000 0101 147b c0a8 382c 550d .\.......{..8,U.
0x0020: 91b0 0800 f76a 0001 0094 0000 0000 0000 .....j..........
0x0030: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 ..........
19:22:50.704638 8a:c4:3e:12:66:73 (oui Unknown) > 96:48:79:96:d1:f6 (oui Unknown), ethertype IPv4 (0x0800), length 134: (tos 0xc0, ttl 64, id 36552, offset 0, flags [none], proto: ICMP (1), length: 120) 192.168.56.20 > artem: ICMP time exceeded in-transit, length 100
(tos 0x0, ttl 1, id 50580, offset 0, flags [none], proto: ICMP (1), length: 92) artem > dd26736.kasserver.com: ICMP echo request, id 1, seq 148, length 72
0x0000: 9648 7996 d1f6 8ac4 3e12 6673 0800 45c0 .Hy.....>.fs..E.
0x0010: 0078 8ec8 0000 4001 f96b c0a8 3814 c0a8 .x....@..k..8...
0x0020: 382c 0b00 f4ff 0000 0000 4500 005c c594 8,........E..\..
0x0030: 0000 0101 147b c0a8 382c 550d 91b0 0800 .....{..8,U.....
0x0040: f76a 0001 0094 0000 0000 0000 0000 0000 .j..............
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
\end{lstlisting}
\subsection{Открытие сайта в браузер}
Для выполнения последней задачи необходимо было открыть сайт \url{mega.cl} в браузере с включённым windump, для запуска которого использовалась команда \texttt{windump -i 2 -v host mega.cl}.
Первые три пакета (листинг~\ref{lst:first-three}) используются для установки TCP соединения между клиентом и сервером.
\begin{lstlisting}[caption={Первые три пакета.}, label={lst:first-three}]
19:41:58.828210 IP (tos 0x0, ttl 128, id 20148, offset 0, flags [DF], proto: TCP (6), length: 52) artem.61628 > as5300-c4-139.cpc.entelchile.net.443: S, cksum 0xee91 (correct), 1029066177:1029066177(0) win 8760 <mss 1460,nop,wscale 8,nop,nop,sackOK>
19:41:59.074184 IP (tos 0x0, ttl 238, id 5828, offset 0, flags [DF], proto: TCP (6), length: 52) as5300-c4-139.cpc.entelchile.net.443 > artem.61628: S, cksum 0x889f (correct), 1631908201:1631908201(0) ack 1029066178 win 14000 <mss 1400,nop,wscale 0,sackOK,eol>
19:41:59.074345 IP (tos 0x0, ttl 128, id 20150, offset 0, flags [DF], proto: TCP (6), length: 40) artem.61628 > as5300-c4-139.cpc.entelchile.net.443: ., cksum 0xfebb (correct), ack 1 win 34
\end{lstlisting}
Рассмотрим каждый пакет по отдельности:
\begin{enumerate}
\item Клиент (ноутбук artem) с порта 61628 отправляет TCP-пакет (упакованный в IP пакет) с флагом S (SYN) для инициализации соединения с сервером as5300-c4-139.cpc.entelchile.net по порту 443 (HTTPS). Отправляется также номер последовательности -- 1029066177.
\item Сервер отвечает пакетом с флагом S (SYN) и ACK (windump не выводит его явно, но можно понять, что он передаётся по наличию поля ack). В поле ack сервер указывает 1029066178, то есть увеличенный на единицу номер последовательности, который передал клиент при установке соединения. Также сервер отправляет новый номер последовательности -- 1631908201.
\item Клиент отправляет пакет с флагом ACK (выводится как .), подтверждая получения SYN-ACK пакета.
\end{enumerate}
После установки соединения начинается передача данных. В листинге~\ref{lst:request} видно, как клиент отправляет пакет с флагом P (PUSH) и передаёт 317 байт данных. Клиент указывает диапазон переданных байтов -- 1401:1718. За ним следует ответ от сервера с флагом ACK (.). В поле ack сервер указывает конец диапазона байтов, получение которых он подтверждает (ack 1718). Скорее всего в этом пакете клиент делает HTTP запрос.
\begin{lstlisting}[caption={Клиент делает запрос.}, label={lst:request}]
19:41:59.075165 IP (tos 0x0, ttl 128, id 20152, offset 0, flags [DF], proto: TCP (6), length: 357) artem.61628 > as5300-c4-139.cpc.entelchile.net.443: P 1401:1718(317) ack 1 win 34
19:41:59.336245 IP (tos 0x0, ttl 238, id 6571, offset 0, flags [DF], proto: TCP (6), length: 40) as5300-c4-139.cpc.entelchile.net.443 > artem.61628: ., cksum 0xbac3 (correct), ack 1718 win 15717
\end{lstlisting}
Затем сервер начинает передавать клиенту ответные данные (листинг~\ref{lst:response}). Клиент отвечает и подтверждает, что принял данные. Последний пакет сервер отправляет с флагом P (PUSH), чтобы клиент начал обработку пришёдших данных. На этот пакет клиент также отвечает подтверждением.
\begin{lstlisting}[caption={Сервер отвечает.}, label={lst:response}]
19:41:59.341484 IP (tos 0x0, ttl 238, id 6602, offset 0, flags [DF], proto: TCP (6), length: 206) as5300-c4-139.cpc.entelchile.net.443 > artem.61628: . 1:167(166) ack 1718 win 15717
19:41:59.341647 IP (tos 0x0, ttl 238, id 6603, offset 0, flags [DF], proto: TCP (6), length: 1440) as5300-c4-139.cpc.entelchile.net.443 > artem.61628: . 167:1567(1400) ack 1718 win 15717
19:41:59.341683 IP (tos 0x0, ttl 128, id 20154, offset 0, flags [DF], proto: TCP (6), length: 40) artem.61628 > as5300-c4-139.cpc.entelchile.net.443: ., cksum 0xf1e8 (correct), ack 1567 win 34
19:41:59.341727 IP (tos 0x0, ttl 238, id 6604, offset 0, flags [DF], proto: TCP (6), length: 1440) as5300-c4-139.cpc.entelchile.net.443 > artem.61628: . 1567:2967(1400) ack 1718 win 15717
19:41:59.341757 IP (tos 0x0, ttl 238, id 6605, offset 0, flags [DF], proto: TCP (6), length: 1268) as5300-c4-139.cpc.entelchile.net.443 > artem.61628: P 2967:4195(1228) ack 1718 win 15717
19:41:59.341771 IP (tos 0x0, ttl 128, id 20155, offset 0, flags [DF], proto: TCP (6), length: 40) artem.61628 > as5300-c4-139.cpc.entelchile.net.443: ., cksum 0xe7a4 (correct), ack 4195 win 34
\end{lstlisting}
Завершение соединения (листинг~\ref{lst:finish}) происходит в три этапа:
\begin{itemize}
\item Посылка серверу от клиента флага FIN на завершение соединения.
\item Сервер посылает клиенту флаги ответа ACK , FIN, что соединение закрыто.
\item После получения этих флагов клиент закрывает соединение и в подтверждение отправляет серверу ACK , что соединение закрыто.
\end{itemize}
\begin{lstlisting}[caption={Закрытие соединения.}, label={lst:finish}]
19:43:04.183260 IP (tos 0x0, ttl 128, id 20206, offset 0, flags [DF], proto: TCP (6), length: 40) artem.61651 > as5300-c4-139.cpc.entelchile.net.443: F, cksum 0xe3cf (correct), 1786:1786(0) ack 4195 win 34
19:43:04.452987 IP (tos 0x0, ttl 238, id 45873, offset 0, flags [DF], proto: TCP (6), length: 40) as5300-c4-139.cpc.entelchile.net.443 > artem.61651: ., cksum 0xa648 (correct), ack 1787 win 15785
19:43:04.453042 IP (tos 0x0, ttl 238, id 45874, offset 0, flags [DF], proto: TCP (6), length: 40) as5300-c4-139.cpc.entelchile.net.443 > artem.61651: F, cksum 0xa647 (correct), 4195:4195(0) ack 1787 win 15785
19:43:04.453067 IP (tos 0x0, ttl 128, id 20208, offset 0, flags [DF], proto: TCP (6), length: 40) artem.61651 > as5300-c4-139.cpc.entelchile.net.443: ., cksum 0xe3ce (correct), ack 4196 win 34
\end{lstlisting}
\end{document}
Reference in New Issue View Git Blame Copy Permalink