Wireless Network Esercitazioni. Alessandro Villani
|
|
|
- Luigina Marchesi
- 5 anni fa
- Visualizzazioni
Transcript
1 Wireless Network Esercitazioni Alessandro Villani
2 Ethereal
3 Ethereal: Sniffing sullo stesso AP AP X con chiave WEP Client A connesso wireless all AP X Client B connesso wireless all AP X B con ethereal B riesce a catturare tutto il traffico di A!
4 Ethereal: Sniffing sullo stesso AP
5 Ethereal: Sniffing sullo stesso AP Seguendo le sessioni si ottiene: GET HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.msexcel, application/vnd.ms-powerpoint, application/msword, application/xshockwave-flash, */* Accept-Language: en-gb Cookie: PREF=ID=3e55d6d171be104c:LD=it:TM= :LM= :S=PTw_56YWtiEG1MLL User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Host: Proxy-Connection: Keep-Alive HTTP/ OK Cache-Control: private Content-Type: text/html Server: GWS/2.1 Content-Length: 3039 Date: Wed, 12 May :03:46 GMT X-Cache: MISS from proxy.science.unitn.it Proxy-Connection: keep-alive <html><head><meta http-equiv="content-type" content="text/html; charset=utf- 8"><title>Google</title><style><!--body,td,a,p,.h{font-family:arial,sansserif;}.h{font-size: 20px;}.q{color:#0000cc;}//--></style><script><!--function
6 Ethereal: Accounting su AP Cisco Richiesta di Accounting (Code = 4): Start Frame 1 (242 bytes on wire, 242 bytes captured) Ethernet II, Src: 00:00:cd:03:fe:7e, Dst: 00:80:5f:41:fb:95 Internet Protocol, Src Addr: ( ), Dst Addr: ( ) User Datagram Protocol, Src Port: 2375 (2375), Dst Port: radacct (1813) Radius Protocol Code: Accounting Request (4) Packet identifier: 0x1 (1) Length: 200 Authenticator: 0xE8B22BAA94A8C9C33513B CA7 Attribute value pairs t:acct Status Type(40) l:6, Value:Start(1) t:user Name(1) l:14, Value:"000bcd8d303b" t:acct Session Id(44) l:10, Value:" " t:acct Authentic(45) l:6, Value:Local(2) t:nas Port(5) l:6, Value:37 t:calling Station Id(31) l:14, Value:"000bcd8d303b" t:nas identifier(32) l:15, Value:"CISCO 350-2" t:nas IP Address(4) l:6, Value: t:vendor Specific(26) l:17, Vendor:Cisco(9) t:cisco AV Pair(1) l:11, Value:"vlan-id=0" t:vendor Specific(26) l:34, Vendor:Cisco(9) t:cisco AV Pair(1) l:28, Value:"nas-location=Malga - Atrio" t:vendor Specific(26) l:27, Vendor:Cisco(9) t:cisco AV Pair(1) l:21, Value:"auth-algo-type=open" t:vendor Specific(26) l:19, Vendor:Cisco(9) t:cisco AV Pair(1) l:13, Value:"ssid=WNTEST" t:acct Delay Time(41) l:6, Value:0
7 Ethereal: Accounting su AP Cisco Richiesta di Accounting (Code = 4): Stop Frame 3 (193 bytes on wire, 193 bytes captured) Ethernet II, Src: 00:00:cd:03:fe:7e, Dst: 00:80:5f:41:fb:95 Internet Protocol, Src Addr: ( ), Dst Addr: ( ) User Datagram Protocol, Src Port: 2378 (2378), Dst Port: radacct (1813) Radius Protocol Code: Accounting Request (4) Packet identifier: 0x2 (2) Length: 151 Authenticator: 0x0D7AA97243A5E220748D78B57A306BFE Attribute value pairs t:acct Status Type(40) l:6, Value:Stop(2) t:user Name(1) l:14, Value:"000bcd8d303b" t:acct Session Id(44) l:10, Value:" " t:acct Authentic(45) l:6, Value:Local(2) t:acct Input Octets(42) l:6, Value: t:acct Output Octets(43) l:6, Value: t:acct Input Packets(47) l:6, Value:2495 t:acct Input Gigawords(52) l:6, Value:0 t:acct Output Gigawords(53) l:6, Value:0 t:acct Output Packets(48) l:6, Value:521 t:acct Session Time(46) l:6, Value:125 t:nas Port(5) l:6, Value:37 t:calling Station Id(31) l:14, Value:"000bcd8d303b" t:nas identifier(32) l:15, Value:"CISCO 350-2" t:nas IP Address(4) l:6, Value: t:acct Terminate Cause(49) l:6, Value:Lost Carrier(2) t:acct Delay Time(41) l:6, Value:2
8 IAPP F
9 802.11F L idea è quella di definire una raccomandazione pratica per l implementazione di un Inter-Access Point Protocol (IAPP) su un Distribution System (DS) su wireless LAN (WLAN) Non è ancora realmente utilizzato Scaricabile all indirizzo: ownload/802.11f-2003.pdf
10 802.11F Una ESS è un insieme di BSS che formano una singola LAN, permettendo ad una stazione di muoversi trasparentemente da una BSS ad un altra attraverso l ESS L inizializzazione del primo AP stabilisce la formazione di una ESS. I successivi AP interconnessi da un DS comune e che utilizzano lo stesso SSID, estendono la ESS creata da primo
11 802.11F IAPP è definito in modo da fornire un meccanismo sicuro per l handoff delle informazioni sulle stazioni tra AP della stessa ESS IAPP può usare un server RADIUS per definire gli AP membri di una ESS.
12 802.11F Definisce tutta una serie di primitive per gestire l ESS. Ad esempio: IAPP-MOVE.indication: questa primitiva è utilizzata per indicare che una stazione si è riassociata con un altro AP. IAPP-MOVE.response: questa primitiva è utilizzata per inviare ogni informazione rilevante residente nell AP ad un altro AP quando una stazione si è riassociata con questo secondo AP.
13 802.11F: AP Avaya Ad esempio gli AP3 Avaya trasmettono in multicast le informazioni seguenti: Frame 1107 (104 bytes on wire, 104 bytes captured) Ethernet II, Src: 00:02:2d:71:09:8e, Dst: 01:00:5e:00:01:4c Internet Protocol, Src Addr: ( ), Dst Addr: ( ) User Datagram Protocol, Src Port: 2313 (2313), Dst Port: 2313 (2313) Inter-Access-Point Protocol Version: 1 Type: Announce Response(1) Protocol data units BSSID(1) Value: 00:02:2d:8a:44:ba Capabilities(4) Value: bf (WEP) PHY Type(16) Value: DSSS Announce Interval(5) Value: 120 seconds Handover Timeout(6) Value: 512 Kus ELSA Authentication Info(129) Value: Regulatory Domain(17) Value: ETSI (Europe) Radio Channel(18) Value: 7 Beacon Interval(19) Value: 100 Kus Network Name(0) Value: "WILMA\000"
14 802.11F: AP DLink Ad esempio gli AP1000+ DLink trasmettono in broadcast le informazioni seguenti: Frame 86 (89 bytes on wire, 89 bytes captured) Ethernet II, Src: 00:80:c8:b8:40:77, Dst: ff:ff:ff:ff:ff:ff Internet Protocol, Src Addr: ( ), Dst Addr: ( ) User Datagram Protocol, Src Port: 2313 (2313), Dst Port: 2313 (2313) Inter-Access-Point Protocol Version: 0 Type: Announce Request(0) Protocol data units Network Name(0) Value: "FAUSTO" BSSID(1) Value: 00:80:c8:b8:40:77 Capabilities(4) Value: 40 (Forwarding) Announce Interval(5) Value: seconds Handover Timeout(6) Value: 1799 Kus Message ID(7) Value: 100 Unknown PDU Type(124) Value: Unknown PDU Type(125) Value:
15 Kismet
16 Kismet Kismet è un packet sniffer per che gira sotto linux Consente di analizzare il layer 2 Può essere scaricato all indirizzo: Per funzionare richiede di utilizzare delle schede wireless che supportano la modalità di raw monitoring
17 Kismet In generale si devono installare driver particolari, quali wlan-ng: ftp://ftp.linux-wlan.org/pub/linux-wlan-ng/ La procedura di installazione non è molto semplice e richiede una certa cautela ed esperienza. Anche l interfaccia è molto spartana Kismet produce dei dump files che poi possono essere interpretati da ethereal
18 Kismet
19 Kismet: Frame Kismet ci consente di analizzare i frame di una comunicazione definisce vari tipi di frame che le stazioni (NIC e AP) usano per comunicare fra loro, così come per gestire e controllare il link wireless.
20 Kismet: Frame Ciascun frame ha un campo di controllo che definisce la versione del protocollo , il tipo di frame, e vari indicatori, quali se il WEP è attivo, se il power management è attivo,... Ogni frame contiene i MAC addresses delle stazioni sorgenti e destinazioni, un numero di frame, il corpo del frame e un frame check (per il controllo degli errori).
21 Kismet: Frame Frame format: Il Frame Control Field è:
22 Kismet: Frame Frame Management Type Value Type Description Subtype Value Subtype Description 00 Management 0000 Association Request 00 Management 0001 Association Response 00 Management 0010 Ressociation Request 00 Management 0011 Reassociation Response 00 Management 0100 Probe Request 00 Management 0101 Probe Response 00 Management Reserved 00 Management 1000 Beacon 00 Management 1001 ATIM 00 Management 1010 Disassociation 00 Management 1011 Authentication 00 Management 1100 Deauthentication 00 Management Reserved
23 Kismet: Frame Frame Control Type Value Type Description Subtype Value Subtype Description 01 Control Reserved 01 Control 1010 PS-Poll 01 Control 1011 RTS 01 Control 1100 CTS 01 Control 1101 ACK 01 Control 1101 CF End 01 Control 1111 CF End + CF-ACK
24 Kismet: Frame Frame Data Type Value Type Description Subtype Value Subtype Description 10 Data 0000 Data 10 Data 0001 Data + CF-Ack 10 Data 0010 Data + CF-Poll 10 Data 0011 Data + CF-ACK + CF-Poll 10 Data 0100 Null Function (no data) 10 Data 0101 CF-Ack (no data) 10 Data 0110 CF-Poll (no data) 10 Data 0111 CF-Ack + CF-Poll (no data) 10 Data Reserved
25 Kismet: Frame Management Frames: consentono di stabilire e mantenere le comunicazioni. Ad esempio: Authentication frame: la NIC comincia il processo di autenticazione mandando all AP un frame di autenticazione contenente la propria identità Open system: la NIC manda unicamente un authentication frame, e l AP risponde con un authentication frame indicando l accettazione o meno. Shared key: la NIC manda inizialmente un frame di authentication frame, e l AP risponde con un authentication frame contenente una challenge. La NIC deve mandare indietro una versione crittata della challenge (utilizzando la chiave WEP) in un authentication frame.
26 Kismet: Frame Deauthentication frame Association request frame: Permette all AP di allocare risorse per una NIC. Una NIC comincia il processo di associazione mandando una association request ad un AP. Questo frame porta informazioni sulla NIC (ad esempio le data rates supportate) e la SSID della rete a cui si vuole associare. Association response frame: Un AP invia un association response frame contenente una notifica di accettazione o respinta alla richiesta di associazione della NIC. Se l AP accetta la NIC, il frame include informazioni quali l association ID e le data rates supportate.
27 Kismet: Frame Beacon frame: L AP manda periodicamente un beacon frame per annunciare la sua presenza e inviare informazioni, quali timestamp, SSID, e altri parametri riguardanti l AP Probe request frame: Una stazione manda un probe request frame quando ha bisogno di ottenere informazioni da un altra stazione. Probe response frame: Una stazione risponderà con un probe response frame, contenente informazioni quali le velocità supportate, in seguito alla ricezione di un probe request frame.
28 Kismet: Frame Control Frames: utilizzati nella consegna dei data frames fra le stazioni. Ad esempio: Request to Send (RTS) frame Clear to Send (CTS) frame Acknowledgement (ACK) frame: dopo la ricezione di un data frame, la stazione ricevente utilizzerà un processo di error checking ed invierà un ACK frame alla stazione trasmittente se non ci sono errori. Se la stazione trasmittente non riceve un ACK dopo un certo tempo ritrasmetterà il frame.
29 Kismet: Frame Data Frames: il data frame trasporta i pacchetti dai livelli più alti, come pagine web, informazioni di controllo per le stampanti,..., all onterno del corpo del frame.
30 Kismet: Frame ToDS: questo bit è a 1 quando il frame è diretto all AP per il forwarding al DS Il bit è a 0 in tutti gli altri casi FromDS: questo bit è a 1 quando il frame è ricevuto dal DS Il bit è a 0 in tutti gli altri casi
31 Kismet: Frame More Fragments: questo bit è a 1 quando ci sono più frammenti appartenenti allo stesso frame che seguono il frame attuale Retry: questo bit indica che questo frame è la ritrasmissione di un frame precedentemente trasmesso. Utilizzato dalla stazione ricevente per rendersi conto di ritrasmissioni dovute alla perdita di ACK Power Management: questo bit indica quale sarà il Power Management mode della stazione dopo la trasmissione di questo frame
32 Kismet: Frame More Data: questo bit è utilizzato sia per il Power Management come dall AP che ci sono ancora frame per questa stazione nel buffer. La stazione può decidere di usare l informazione per continuare il polling o passare in Active mode. WEP: Questo bit indica che il frame body è crittato con WEP Order: Questo bit indica che il frame è inviato utilizzando Strictly-Ordered service class
33 Kismet: Frame Duration/ID: Questo campo a due significati a seconda del tipo di frame: In un messaggio Power-Save Poll corrisponde alla Station ID In tutti gli altri frames questa è la durata utilizzata per il calcolo della NAV Sequence Control: Questo campo è usato per rappresentare l ordine di diversi frammenti appartenenti allo stesso frame e per riconoscere pacchetti duplicati. Consiste di due sottocampi: Fragment Number e Sequence Number.
34 Kismet: Frame Address Fields: Un frame può contenere fino a 4 indirizzi in base al valore di ToDS e FromDS bits: Address-1 è sempre l indirizzo del destinatario. Se ToDS è a 1 allora è l indirizzo dell AP, altrimenti è l indirizzo della stazione finale Address-2 è sempre l indirizzo del trasmittente. Se FromDS è a 1 allora è l indirizzo dell AP, altrimenti è l indirizzo della stazione finale Address-3 di solito è l indirizzo della AP. Se FromDS è 1 Address-3 è l indirizzo sorgente originale, Se ToDS è 1 allora Address 3 è l indirizzo desatinazione. Address-4 è usato in casi speciali quando è usato un Wireless Distribution Systemed il frame è trasmesso da un AP ad un altro
35 Kismet: Frame To DS From DS Address 1 Address 2 Address 3 Address DA SA BSSID N/A 0 1 DA BSSID SA N/A 1 0 BSSID SA DA N/A 1 1 RA TA DA SA
36 Kismet: Beacon Frame Parte 1 Frame 1 (74 bytes on wire, 74 bytes captured) Arrival Time: May 12, :47: Time delta from previous packet: seconds Time since reference or first frame: seconds Frame Number: 1 Packet Length: 74 bytes Capture Length: 74 bytes IEEE Type/Subtype: Beacon frame (8) Frame Control: 0x0080 (Normal) Version: 0 Type: Management frame (0) Subtype: 8 Flags: 0x0 DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x00) = More Fragments: This is the last fragment = Retry: Frame is not being retransmitted = PWR MGT: STA will stay up = More Data: No data buffered = WEP flag: WEP is disabled = Order flag: Not strictly ordered Duration: 0 Destination address: ff:ff:ff:ff:ff:ff (Broadcast) Source address: 00:20:a6:50:da:c1 (Proxim_50:da:c1) BSS Id: 00:20:a6:50:da:c1 (Proxim_50:da:c1) Fragment number: 0 Sequence number: 3331
37 Kismet: Beacon Frame Parte 2 IEEE wireless LAN management frame Fixed parameters (12 bytes) Timestamp: 0x A29C181 Beacon Interval: [Seconds] Capability Information: 0x = ESS capabilities: Transmitter is an AP = IBSS status: Transmitter belongs to a BSS = CFP participation capabilities: No point coordinator at AP (0x0000) = Privacy: AP/STA cannot support WEP = Short Preamble: Short preamble allowed = PBCC: PBCC modulation not allowed = Channel Agility: Channel agility not in use = Short Slot Time: Short slot time not in use = DSSS-OFDM: DSSS-OFDM modulation not allowed Tagged parameters (38 bytes) Tag Number: 0 (SSID parameter set) Tag length: 21 Tag interpretation: My Wireless Network A Tag Number: 1 (Supported Rates) Tag length: 4 Tag interpretation: Supported rates: 1.0(B) 2.0(B) [Mbit/sec] Tag Number: 3 (DS Parameter set) Tag length: 1 Tag interpretation: Current Channel: 6 Tag Number: 5 ((TIM) Traffic Indication Map) Tag length: 4 Tag interpretation: DTIM count 0, DTIM period 1, Bitmap control 0x0, (Bitmap suppressed)
38 Kismet: Probe Request Parte 1 Frame 544 (32 bytes on wire, 32 bytes captured) Arrival Time: May 12, :48: Time delta from previous packet: seconds Time since reference or first frame: seconds Frame Number: 544 Packet Length: 32 bytes Capture Length: 32 bytes IEEE Type/Subtype: Probe Request (4) Frame Control: 0x0040 (Normal) Version: 0 Type: Management frame (0) Subtype: 4 Flags: 0x0 DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x00) = More Fragments: This is the last fragment = Retry: Frame is not being retransmitted = PWR MGT: STA will stay up = More Data: No data buffered = WEP flag: WEP is disabled = Order flag: Not strictly ordered Duration: 0 Destination address: ff:ff:ff:ff:ff:ff (Broadcast) Source address: 00:0b:cd:8d:30:3b (CompaqHp_8d:30:3b) BSS Id: ff:ff:ff:ff:ff:ff (Broadcast) Fragment number: 0 Sequence number: 2065
39 Kismet: Probe Request Parte 2 IEEE wireless LAN management frame Tagged parameters (8 bytes) Tag Number: 0 (SSID parameter set) Tag length: 0 Tag interpretation: Tag Number: 1 (Supported Rates) Tag length: 4 Tag interpretation: Supported rates: [Mbit/sec]
40 Kismet: Probe Response Parte 1 Frame 546 (68 bytes on wire, 68 bytes captured) Arrival Time: May 12, :48: Time delta from previous packet: seconds Time since reference or first frame: seconds Frame Number: 546 Packet Length: 68 bytes Capture Length: 68 bytes IEEE Type/Subtype: Probe Response (5) Frame Control: 0x0050 (Normal) Version: 0 Type: Management frame (0) Subtype: 5 Flags: 0x0 DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x00) = More Fragments: This is the last fragment = Retry: Frame is not being retransmitted = PWR MGT: STA will stay up = More Data: No data buffered = WEP flag: WEP is disabled = Order flag: Not strictly ordered Duration: 314 Destination address: 00:0b:cd:8d:30:3b (CompaqHp_8d:30:3b) Source address: 00:20:a6:50:da:c1 (Proxim_50:da:c1) BSS Id: 00:20:a6:50:da:c1 (Proxim_50:da:c1) Fragment number: 0 Sequence number: 3863
41 Kismet: Probe Response Parte 2 IEEE wireless LAN management frame Fixed parameters (12 bytes) Timestamp: 0x BD2C1BD Beacon Interval: [Seconds] Capability Information: 0x = ESS capabilities: Transmitter is an AP = IBSS status: Transmitter belongs to a BSS = CFP participation capabilities: No point coordinator at AP (0x0000) = Privacy: AP/STA cannot support WEP = Short Preamble: Short preamble allowed = PBCC: PBCC modulation not allowed = Channel Agility: Channel agility not in use = Short Slot Time: Short slot time not in use = DSSS-OFDM: DSSS-OFDM modulation not allowed Tagged parameters (32 bytes) Tag Number: 0 (SSID parameter set) Tag length: 21 Tag interpretation: My Wireless Network A Tag Number: 1 (Supported Rates) Tag length: 4 Tag interpretation: Supported rates: 1.0(B) 2.0(B) [Mbit/sec] Tag Number: 3 (DS Parameter set) Tag length: 1 Tag interpretation: Current Channel: 6
42 Kismet: Auth. Request Parte 1 Frame 1075 (30 bytes on wire, 30 bytes captured) Arrival Time: May 12, :51: Time delta from previous packet: seconds Time since reference or first frame: seconds Frame Number: 1075 Packet Length: 30 bytes Capture Length: 30 bytes IEEE Type/Subtype: Authentication (11) Frame Control: 0x00B0 (Normal) Version: 0 Type: Management frame (0) Subtype: 11 Flags: 0x0 DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x00) = More Fragments: This is the last fragment = Retry: Frame is not being retransmitted = PWR MGT: STA will stay up = More Data: No data buffered = WEP flag: WEP is disabled = Order flag: Not strictly ordered Duration: 258 Destination address: 00:20:a6:50:da:c1 (Proxim_50:da:c1) Source address: 00:0b:cd:8d:30:3b ( ) BSS Id: 00:20:a6:50:da:c1 (Proxim_50:da:c1) Fragment number: 0 Sequence number: 28
43 Kismet: Auth. Request Parte 2 IEEE wireless LAN management frame Fixed parameters (6 bytes) Authentication Algorithm: Open System (0) Authentication SEQ: 0x0001 Status code: Successful (0x0000)
44 Kismet: Ass. Request Parte 1 Frame 153 (57 bytes on wire, 57 bytes captured) Arrival Time: May 12, :50: Time delta from previous packet: seconds Time since reference or first frame: seconds Frame Number: 153 Packet Length: 57 bytes Capture Length: 57 bytes IEEE Type/Subtype: Association Request (0) Frame Control: 0x0000 (Normal) Version: 0 Type: Management frame (0) Subtype: 0 Flags: 0x0 DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x00) = More Fragments: This is the last fragment = Retry: Frame is not being retransmitted = PWR MGT: STA will stay up = More Data: No data buffered = WEP flag: WEP is disabled = Order flag: Not strictly ordered Duration: 258 Destination address: 00:20:a6:50:da:c1 (Proxim_50:da:c1) Source address: 00:0b:cd:8d:30:3b ( ) BSS Id: 00:20:a6:50:da:c1 (Proxim_50:da:c1) Fragment number: 0 Sequence number: 29
45 Kismet: Ass. Request Parte 2 IEEE wireless LAN management frame Fixed parameters (4 bytes) Capability Information: 0x = ESS capabilities: Transmitter is an AP = IBSS status: Transmitter belongs to a BSS = CFP participation capabilities: No point coordinator at AP (0x0000) = Privacy: AP/STA can support WEP = Short Preamble: Short preamble not allowed = PBCC: PBCC modulation not allowed = Channel Agility: Channel agility not in use = Short Slot Time: Short slot time not in use = DSSS-OFDM: DSSS-OFDM modulation not allowed Listen Interval: 0x0001 Tagged parameters (29 bytes) Tag Number: 0 (SSID parameter set) Tag length: 21 Tag interpretation: My Wireless Network A Tag Number: 1 (Supported Rates) Tag length: 4 Tag interpretation: Supported rates: [Mbit/sec]
46 Kismet: Ass. Response Parte 1 Frame 155 (36 bytes on wire, 36 bytes captured) Arrival Time: May 12, :50: Time delta from previous packet: seconds Time since reference or first frame: seconds Frame Number: 155 Packet Length: 36 bytes Capture Length: 36 bytes IEEE Type/Subtype: Association Response (1) Frame Control: 0x0010 (Normal) Version: 0 Type: Management frame (0) Subtype: 1 Flags: 0x0 DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x00) = More Fragments: This is the last fragment = Retry: Frame is not being retransmitted = PWR MGT: STA will stay up = More Data: No data buffered = WEP flag: WEP is disabled = Order flag: Not strictly ordered Duration: 314 Destination address: 00:0b:cd:8d:30:3b ( ) Source address: 00:20:a6:50:da:c1 (Proxim_50:da:c1) BSS Id: 00:20:a6:50:da:c1 (Proxim_50:da:c1) Fragment number: 0 Sequence number: 1631
47 Kismet: Ass. Response Parte 2 IEEE wireless LAN management frame Fixed parameters (6 bytes) Capability Information: 0x = ESS capabilities: Transmitter is an AP = IBSS status: Transmitter belongs to a BSS = CFP participation capabilities: No point coordinator at AP (0x0000) = Privacy: AP/STA cannot support WEP = Short Preamble: Short preamble allowed = PBCC: PBCC modulation not allowed = Channel Agility: Channel agility not in use = Short Slot Time: Short slot time not in use = DSSS-OFDM: DSSS-OFDM modulation not allowed Status code: Cannot support all requested capabilities in the Capability information field (0x000a) Association ID: 0x0000 Tagged parameters (6 bytes) Tag Number: 1 (Supported Rates) Tag length: 4 Tag interpretation: Supported rates: 1.0(B) 2.0(B) 5.5(B) 11.0(B) [Mbit/sec]
48 Kismet: Data Frame (ARP) Parte 1 Frame 693 (78 bytes on wire, 78 bytes captured) Arrival Time: May 12, :48: Time delta from previous packet: seconds Time since reference or first frame: seconds Frame Number: 693 Packet Length: 78 bytes Capture Length: 78 bytes IEEE Type/Subtype: Data (32) Frame Control: 0x0208 (Normal) Version: 0 Type: Data frame (2) Subtype: 0 Flags: 0x2 DS status: Frame is exiting DS (To DS: 0 From DS: 1) (0x02) = More Fragments: This is the last fragment = Retry: Frame is not being retransmitted = PWR MGT: STA will stay up = More Data: No data buffered = WEP flag: WEP is disabled = Order flag: Not strictly ordered Duration: 0 Destination address: ff:ff:ff:ff:ff:ff (Broadcast) BSS Id: 00:20:a6:50:da:c1 (Proxim_50:da:c1) Source address: 00:00:cd:03:fe:7e ( ) Fragment number: 0 Sequence number: 4002 Logical-Link Control
49 Kismet: Data Frame (ARP) Parte 2 Address Resolution Protocol (request) Hardware type: Ethernet (0x0001) Protocol type: IP (0x0800) Hardware size: 6 Protocol size: 4 Opcode: request (0x0001) Sender MAC address: 00:00:cd:03:fe:7e ( ) Sender IP address: ( ) Target MAC address: ff:ff:ff:ff:ff:ff (Broadcast) Target IP address: ( )
50 Kismet: Data Frame (Http) Parte 1 Frame 1830 (510 bytes on wire, 510 bytes captured) Arrival Time: May 12, :49: Time delta from previous packet: seconds Time since reference or first frame: seconds Frame Number: 1830 Packet Length: 510 bytes Capture Length: 510 bytes IEEE Type/Subtype: Data (32) Frame Control: 0x0108 (Normal) Version: 0 Type: Data frame (2) Subtype: 0 Flags: 0x1 DS status: Frame is entering DS (To DS: 1 From DS: 0) (0x01) = More Fragments: This is the last fragment = Retry: Frame is not being retransmitted = PWR MGT: STA will stay up = More Data: No data buffered = WEP flag: WEP is disabled = Order flag: Not strictly ordered Duration: 258 BSS Id: 00:20:a6:50:da:c1 (Proxim_50:da:c1) Source address: 00:0b:cd:8d:30:3b (CompaqHp_8d:30:3b) Destination address: 00:00:cd:03:fe:7e ( ) Fragment number: 0 Sequence number: 2078 Logical-Link Control
51 Kismet: Data Frame (Http) Parte 2 Internet Protocol, Src Addr: ( ), Dst Addr: ( ) Transmission Control Protocol, Src Port: 3346 (3346), Dst Port: 3128 (3128), Seq: 1, Ack: 1, Len: 438 Hypertext Transfer Protocol GET HTTP/1.0\r\n Request Method: GET Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.msexcel, application/vnd.ms-powerpoint, application/msword, application/x-shockwaveflash, */*\r\n Accept-Language: en-gb\r\n Cookie: PREF=ID=3e55d6d171be104c:LD=it:TM= :LM= :S=PTw_56YWtiEG1MLL\r\n User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\r\n Host: Proxy-Connection: Keep-Alive\r\n \r\n
Wireless Network Esercitazioni
Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Ethereal Ethereal: Sniffing sullo stesso AP AP X con chiave WEP Client A connesso wireless all AP X Client B connesso wireless
Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it
Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Reti Ad Hoc Reti Ad Hoc (IBSS) Tipicamente le wireless LANs che conosciamo utilizzano la modalità infrastrutturata che richiede
Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it
Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Radius AAA Dato un certo numero di punti di accesso dall esterno alla rete Data una grande quantità di utenti Abbiamo la necessità
Maggio 2004. LAN e tipi di trame. Pietro Nicoletti. Studio Reti s.a.s. www.studioreti.it. LAN-gen-2004-1 P. Nicoletti: si veda nota a pag.
LAN e tipi di trame Pietro Nicoletti Studio Reti s.a.s www.studioreti.it LAN-gen-2004-1 P. Nicoletti: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è
Reti di Telecomunicazione. Capitolo 6 Wireless e reti mobili (IEEE 802.11)
Reti di Telecomunicazione Capitolo 6 Wireless e reti mobili (IEEE 802.11) Nota: Le seguenti slides rappresentano un adattamento delle slide di accompagnamento, fornite da Pearson Paravia Bruno Mondadori
Standard delle reti wireless
Standard delle reti wireless Pubblicati dalla IEEE, 802 LAN-MAN standards committee. ISO OSI 7-layer model Application Presentation Session Transport Network Data Link Physical IEEE 802 standards Logical
Wireless LAN. Jochen Schiller, 'Mobile Communications, Cap.7, Addison-Wesley; 2nd edition, 2003.
Wireless LAN Jochen Schiller, 'Mobile Communications, Cap.7, Addison-Wesley; 2nd edition, 2003. Semplice modello di riferimento Application Application Transport Transport Network Network Network Network
Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori a.a. 2009/10 Roberto Canonico (roberto.canonico@unina.it) Antonio Pescapè (pescape@unina.it) ICMP ARP RARP DHCP - NAT ICMP (Internet
Reti IEEE802.11. A. Flammini E. Sisinni P. Ferrari alessandra.flammini @ ing.unibs.it emiliano.sisinni@ing.unibs.it paolo.ferrari @ ing.unibs.
Reti IEEE802.11 A. Flammini E. Sisinni P. Ferrari alessandra.flammini @ ing.unibs.it emiliano.sisinni@ing.unibs.it paolo.ferrari @ ing.unibs.it 1 IEEE802.11: architettura 802.11 è una famiglia di protocolli,
ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.
ICMP Application Presentation Session Transport Telnet FTP SMTP SNMP TCP e UDP NFS XDR RPC Network Data Link Physical OSI ICMP ARP e RARP IP Non Specificati Protocolli di routing Internet Protocol Suite
Wireless LAN IEEE 802.11
Reti non cablate Wireless LAN IEEE 802.11 Eliminazione del cablaggio Riduzione costi infrastrutturali Reti temporanee Mario Baldi Politecnico di Torino mario.baldi@polito.it staff.polito.it/mario.baldi
Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it
Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it IEEE 802.11b in breve IEEE 802.11b in breve Lo standard 802.11b è parte della famiglia degli standard IEEE 802 che riguarda le
RELAZIONE DI LABORATORIO
Università degli Studi di Trento Corso di Laurea Specialistica in Ingegneria delle Telecomunicazioni AA 2007/08 Wireless Networks RELAZIONE DI LABORATORIO Laboratorio #3 CATTURA ED ANALISI DEL TRAFFICO
Relazione Laboratorio di reti telematiche
Relazione Laboratorio di reti telematiche Djatsa Yota Eric Matricola n. 140360 Fiandrino Claudio Matricola n. 138436 Giacchè Diego Matricola n. 125292 Nfonte Mandje Fouapon Abdou Cassimou Matricola n.
Tappe evolutive della rete Internet
UNIVERSITA DEGLI STUDI DI ANCONA FACOLTA DI INGEGNERIA Dipartimento di Elettronica e Automatica Internet della nuova generazione: protocolli e prestazioni Laureando: ANDREA CAPRIOTTI Relatore: Ing. E.GAMBI
INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)
Antonio Cianfrani Virtual LAN (VLAN) Richiami sullo standard Ethernet Lo standard Ethernet (IEEE 802.3) è utilizzato per le Local Area Network (LAN): livello 2 della pila protocollare. Consente l utilizzo
Impiego e funzioni principali del LAN- Analyzer e del Wireless-LAN Analyzer. Pietro Nicoletti www.studioreti.it
Impiego e funzioni principali del LAN- Analyzer e del Wireless-LAN Analyzer Pietro Nicoletti www.studioreti.it Lan-Analyzer - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze
Gestione degli indirizzi
Politecnico di Milano Advanced Network Technologies Laboratory Gestione degli indirizzi - Address Resolution Protocol (ARP) - Reverse Address Resolution Protocol (RARP) - Dynamic Host Configuration Protocol
Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it
Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Configurazione AP CISCO Serie 1200 AP 1200: Features Col firmware 12.3(2)JA l AP supporta: SSID multipli (fino a 16), per ciascuno
ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.
![ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.](/thumbs/39/18413514.jpg "ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.")
ICMP Internet Control Message Protocol Silvano GAI sgai[at]cisco.com Mario BALDI mario.baldi[at]polito.it http://staff.polito.it/mario.baldi Fulvio RISSO fulvio.risso[at]polito.it ICMP - 1 Copyright: si
Funzione di Bridging su Windows XP
Funzione di Bridging su Windows XP (le problematiche di convivenza con lo Spanning Tree) La funzione di Bridging dei sistema operativi Windows XP e 2003 permette di implementare due tipi di funzioni: 1.
Internet (- working). Le basi.
Internet (- working). Le basi. 1 GABRIELLA PAOLINI (GARR) 18 OTTOBRE 2011 Capire come funziona Internet 2 FACCIAMO UN PASSO INDIETRO Internet È un insieme di reti interconnesse fra di loro su tutto il
CAP 4 WLAN Wireless LAN
CAP 4 WLAN Wireless LAN WLAN, detta anche Radio LAN, è l'insieme di tecnologie per realizzare una rete LAN senza fili, normalmente integrata in una LAN cablata; commercialmente sono dette anche reti WiFi
Università di Napoli Federico II Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Corso di Protocolli per Reti Mobili
Università di Napoli Federico II Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Corso di Protocolli per Reti Mobili IEEE 802.11n: Enhancements for Higher Throughput IEEE Std 802.11n Nell'ottobre
Collegamento di processori PLC-5 e SLC tramite rete DH+ Utilizzando processori SLC 5/04
Guida di riferimento Collegamento di processori PLC-5 e SLC tramite rete DH+ Utilizzando processori SLC 5/04 Questo documento mette insieme la documentazione disponibile di PLC e SLC per mostrarvi come
How to use the WPA2 encrypted connection
How to use the WPA2 encrypted connection At every Alohawifi hotspot you can use the WPA2 Enterprise encrypted connection (the highest security standard for wireless networks nowadays available) simply
WLAN IEEE 802.11: Descrizione generale
WLAN IEEE 802.11: Descrizione generale INTRODUZIONE Gli standard IEEE 802.11 descrivono le specifiche dell architettura di reti LAN wireless. Questi nascono dall esigenza di realizzare reti in area locale
Reti di comunicazione
Reti di comunicazione Maurizio Aiello Consiglio Nazionale delle Ricerche Istituto di Elettronica e di Ingegneria dell Informazione e delle Telecomunicazioni Comunicazione via rete Per effettuare qualsiasi
Attacchi di rete. Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/2007
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/2007 Sommario 1 Introduzione al Portscanning 2 3 Sommario 1 Introduzione al Portscanning 2 3 Sommario
Parte II: Reti di calcolatori Lezione 24
Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 24 Martedì 27-05-2014 1 Una volta che una
Glossario Wireless Network
Glossario Wireless Network 802.11 Lo standard IEEE per la connettivita wireless a 1 o 2 Mbps nella banda 2.4 GHz 802.11 a Lo standard IEEE per la connettivita wireless a 54 Mbps nella banda 5 GHz 802.11
Internet Control Message Protocol ICMP. Struttura di un Messaggio ICMP. Segnalazione degli Errori
I semestre 03/04 Internet Control Message Protocol ICMP Comunica messaggi di errore o altre situazioni che richiedono intervento Errore di indirizzo o di istradamento Congestione in un router Richiesta
INDIRIZZI IP SUBNETTING
INDIRIZZI IP SUBNETTING Indirizzi IP Nella loro implementazione corrente (IPv4), gli indirizzi IP consistono di 4 byte - e forniscono un totale di 32 bit di informazione disponibile Gli indirizzi IP vengono
UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing
a.a. 2002/03 Livello di Trasporto UDP Descrive la comunicazione tra due dispositivi Fornisce un meccanismo per il trasferimento di dati tra sistemi terminali (end user) Prof. Vincenzo Auletta auletta@dia.unisa.it
Web e HTTP. path name. host name Realizzato da Roberto Savino. www.someschool.edu/somedept/pic.gif
Web e HTTP Terminologia Una pagina web consiste di oggetti Un oggetto può essere un file HTML, una immagine JPG, ecc. Una pagina web consiste di un file HTML base che fa riferimento a diversi oggetti al
Reti di Calcolatori in Tecnologia IP
Reti di Calcolatori in Tecnologia IP Il Livello Transport e TCP Dott. Marco Bianchi 04/12/2001 1 Agenda Introduzione Indirizzamento Protocolli di livello transport Attivazione e rilascio di una connessione
Lo Stack TCP/IP: Le Basi
Lo Stack TCP/IP: Le Basi I livelli TCP/IP hanno questa relazione con i livelli di OSI. Lo stack di protocolli TCP/IP implementa un livello network (livello 3) di tipo: packet-switched; connectionless.
Internet Protocol Versione 4: aspetti generali
Internet Protocol Versione 4: aspetti generali L architettura di base del protocollo IP versione 4 e una panoramica sulle regole fondamentali del mondo TCP/IP 1 Cenni storici Introduzione della tecnologia
I protocolli wireless della famiglia IEEE 802
I protocolli wireless della famiglia IEEE 802 Davide Quaglia Reti di Calcolatori - Ethernet e 802.X 1 Problemi delle wireless LAN Interferenza e caduta di potenza del segnale Alta probabilità che il frame
Problemi legati alla sicurezza e soluzioni
Corso DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO Docente: Ing. Luca Romanelli Mail: romanelli@baxsrl.com Accesso remoto ad impianti domotici Problemi legati alla sicurezza e soluzioni Domotica
4 - Il livello di trasporto
Università di Bergamo Dipartimento di Ingegneria Gestionale e dell Informazione 4 - Il livello di trasporto Architetture e Protocolli per Internet Servizio di trasporto il livello di trasporto ha il compito
Programmazione in Rete
Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 102 Sommario della
Gestione degli indirizzi
Politecnico di Milano Facoltà di Ingegneria dell Informazione Gestione degli indirizzi -Address Resolution Protocol (ARP) -Reverse Address Resolution Protocol (RARP) -Dynamic Host Configuration Protocol
IP Internet Protocol
IP Internet Protocol Vittorio Maniezzo Università di Bologna Vittorio Maniezzo Università di Bologna 13 IP - 1/20 IP IP è un protocollo a datagrammi In spedizione: Riceve i dati dal livello trasporto e
Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it
Sicurezza delle reti wireless Alberto Gianoli alberto.gianoli@fe.infn.it Concetti di base IEEE 802.11: famiglia di standard tra cui: 802.11a, b, g: physical e max data rate spec. 802.11e: QoS (traffic
Wireless LAN. Jochen Schiller, 'Mobile Communications, Cap.7, Addison-Wesley; 2nd edition, 2003.
Wireless LAN Jochen Schiller, 'Mobile Communications, Cap.7, Addison-Wesley; 2nd edition, 2003. IEEE 802.11 II Parte PCF (Point Coordination Function) Trasferimento di frame contention-free Un singolo
Configurazione di una connessione wireless -... Configurazione di una connessione
Configurazione di una connessione wireless Da Guide@Debianizzati.Org. Indice 1 Configurazione di una connessione wireless 1.1 Rete Wireless protetta con WEP 1.2 Rete Wireless protetta con WPA VERSIONI
Transmission Control Protocol
Transmission Control Protocol Franco Callegati Franco Callegati IC3N 2000 N. 1 Transmission Control Protocol - RFC 793 Protocollo di tipo connection-oriented Ha lo scopo di realizzare una comunicazione
MODELLI ISO/OSI e TCP/IP
D. Talia RETI DI CALCOLATORI - UNICAL 1 Reti di Calcolatori MODELLI ISO/OSI e TCP/IP D. Talia RETI DI CALCOLATORI - UNICAL 2 Reti di Calcolatori Livelli e Servizi Il modello OSI Il modello TCP/IP Un confronto
Introduzione al protocollo 802.11 (WiFi)
ICT Security n.7 Dicembre 2002, n.8 Gennaio e n. 9 Febbraio 2003 p. 1 di 9 Introduzione al protocollo 802.11 (WiFi) Questo è il primo di due articoli in cui presenteremo alcuni aspetti tecnici dei protocolli
Mariarosaria Napolitano. Architettura TCP/IP. Corso di: Laboratorio di tecnologie informatiche e telematiche
Mariarosaria Napolitano Architettura TCP/IP Corso di: Laboratorio di tecnologie informatiche e telematiche Contesto e Prerequisiti Contesto E' rivolto agli studenti del V anno degli Istituti Tecnici Industriali
Autenticazione tramite IEEE 802.1x
Autenticazione tramite IEEE 802.1x Pietro Nicoletti Studio Reti s.a.s www.studioreti.it 802-1-X-2004 -Switch 1 P. Nicoletti: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto
Il protocollo IP (Internet Protocol)
Politecnico di Milano Advanced Network Technologies Laboratory Il protocollo IP (Internet Protocol) -Servizi offerti da IP -Formato del pacchetto IP 1 Il servizio di comunicazione offerto da IP Connectionless
Reti - Concetti di base
Reti - Concetti di Docenti: Dott. Stefano Bordoni Dott. Francesco Guerra Facoltà di Economia, Università di Modena e Reggio Emilia Reti - Concetti di Reti - concetti di Che cos'è una rete? una rete è un
Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it
Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing Chiara Braghin chiara.braghin@unimi.it Sniffing (1) Attività di intercettazione passiva dei dati che transitano in una rete telematica, per:
Introduzione allo sniffing
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2007/2008 Introduzione allo sniffing Roberto Paleari 2-4 Settembre 2008 Roberto Paleari Introduzione
WLAN: Wireless Local Area Networks IEEE 802.11
WLAN: Wireless Local Area Networks IEEE 802.11 Corso Comunicazioni Wireless A. Tonello 1 Standard IEEE 802.11 Famiglia di Standard Wi-Fi (Wireless Fidelity) è un associazione creata per certificare la
Tecnologie di Sviluppo per il Web
Tecnologie di Sviluppo per il Web Introduzione alle Reti di Calcolatori versione 1.0 del 11/03/2003 G. Mecca mecca@unibas.it Università della Basilicata Reti >> Sommario Sommario dei Concetti Elab. Client-Server
Un sistema di Network Intrusion Detection basato su tcpdump
I INFN Security Workshop Firenze 19-20 Settembre 2000 Un sistema di Network Intrusion Detection basato su tcpdump Massimo Gravino INFN Sezione di Padova Perche` utilizzare un sistema di Network Intrusion
Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it
Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Security e Reti Wireless Sicurezza: Overview Open network Open network+ MAC-authentication Open network+ web based gateway WEP
Protocollo ICMP, comandi ping e traceroute
Protocollo ICMP, comandi ping e traceroute Internet Control Message Protocol Internet Control Message Protocol (ICMP): usato dagli host, router e gateway per comunicare informazioni riguardanti il livello
L architettura di TCP/IP
L architettura di TCP/IP Mentre non esiste un accordo unanime su come descrivere il modello a strati di TCP/IP, è generalmente accettato il fatto che sia descritto da un numero di livelli inferiore ai
Introduzione Lo Standard IEEE 802.11 Strato fisico Data Link La mobilita Gestione della potenza
Raodmap Introduzione Lo Standard IEEE 802.11 Strato fisico Wireless eess LAN WIFI Data Link La mobilita Gestione della potenza 2 Obiettivi di 802.11: Introduzione To provide wireless connectivity to automatic
9. IP: Messaggi di errore e di controllo (ICMP)
9. IP: Messaggi di errore e di controllo (ICMP) 9.1. Introduzione La quarta funzione fondamentale di un servizio di comunicazione di livello di rete è la segnalazione, alla sorgente, di situazioni di errore
Il livello trasporto Protocolli TCP e UDP
Il livello trasporto Protocolli TCP e UDP Standard: OSi vs TCP/IP Application Presentation Session NFS XDR RPC Telnet, FTP SMTP, HTTP SNMP, DNS RTP,... Protocolli per la comunicazione tra applicativi:
Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)
![Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)](/thumbs/26/8876102.jpg "Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)")
Sommario Esercitazione 05 Angelo Di Iorio (Paolo Marinelli)! Packet Filtering ICMP! Descrizione esercitazione! Applicazioni utili: " Firewall: wipfw - netfilter " Packet sniffer: wireshark!"#!$#!%&'$(%)*+,')#$-!"#!$#!%&'$(%)*+,')#$-
Il firewall Packet filtering statico in architetture avanzate
protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE
TCP: trasmissione Source port [16 bit] - Identifica il numero di porta sull'host mittente associato alla connessione TCP. Destination port [16 bit] - Identifica il numero di porta sull'host destinatario
Lezione 31. Reti di calcolatori. Proff. A. Borghese, F. Pedersini. Dipartimento di Scienze dell Informazione Università degli Studi di Milano.
Architettura degli Elaboratori e delle Reti Lezione 31 Reti di calcolatori Proff. A. Borghese, F. Pedersini Dipartimento di Scienze dell Informazione Università degli Studi di Milano L 37 1/30 Introduzione!!
Il protocollo IEEE 802.11
Il protocollo IEEE 802.11 1 - Introduzione La descrizione del IEEE 802.11 consente di comprenderne i concetti fondamentali, il principio di funzionamento e molte delle ragioni che stanno dietro alle caratteristiche
Standard: OSi vs TCP/IP. Il livello di trasporto. TCP e UDP. TCP: Transmission Control Protocol. TCP: funzionalità
Standard: OSi vs TCP/IP Application Presentation Session NFS XDR RPC Telnet, FTP SMTP, HTTP SNMP, DNS RTP,... Protocolli per la comunicazione tra applicativi: le raisons d etre della rete Transport TCP
Livello di Trasporto
Livello di Trasporto Introduzione Problemi e requisiti Livello di trasporto in Internet UDP -UserDatagramProtocol TCP - Transmission Control Protocol Meccanismo di ritrasmissione Controllo del flusso Three-way
Caratteristiche: Specifiche: Standard IEEE 802.1d (Spanning Tree Protocol) IEEE 802.11a (54 Mbps Wireless LAN) IEEE 802.11b (11 Mbps Wireless LAN)
High-Power Wireless AC1750 Dual Band Gigabit PoE Access Point 450 Mbps Wireless N (2.4 GHz) + 1300 Mbps Wireless AC (5 GHz), WDS, Wireless client isolation, 27.5 dbm, wall-mount Part No.: 525787 Caratteristiche:
Uso di ACL per la protezione di una rete
Uso di ACL per la protezione di una rete Claudio Telmon Dipertimento di Informatica Università di Pisa Claudio Telmon - ACL per la protezione-1 Raccolta di informazioni Raccolta
Sicurezza nelle Reti Prova d esame Laboratorio
Sicurezza nelle Reti Prova d esame Laboratorio 1 Testo d esame Scopo dell esercitazione: simulazione di esame pratico Esercizio 1 Considerando la traccia test1.lpc, il candidato esegua: Lezioni di laboratorio
La nascita di Internet
La nascita di Nel 1969 la DARPA (Defence Advanced Research Project Agency) studia e realizza la prima rete per la comunicazione tra computer (ARPAnet) fra 3 università americane ed 1 istituto di ricerca.
TCP/IP. Principali caratteristiche
TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER
Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo)
iptables passo-passo Prima del kernel 2.0 ipfwadm, dal kernel 2.2 ipchains, dopo il kernel 2.4 iptables Firewall (packet filtering, Nat (Network Address Translation)) NetFilter (layer del kernel per il
Inizializzazione degli Host. BOOTP e DHCP
BOOTP e DHCP a.a. 2002/03 Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/~auletta/ Università degli studi di Salerno Laurea e Diploma in Informatica 1 Inizializzazione degli Host Un
Punto d'accesso wireless, 300Mbps 802.11b/g/n
WAP-6013 Versione H/w: 2 Punto d'accesso wireless, 300Mbps 802.11b/g/n Il LevelOne WAP-6013 è un Access Point wireless che offre agli utenti a casa e in ufficio la tecnologia 802.11n ad un prezzo competitivo.
Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori (a.a. 2010/11) Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) Reti wireless 12 Gennaio 2011
Le Reti Informatiche
Le Reti Informatiche modulo 8 Prof. Salvatore Rosta www.byteman.it s.rosta@byteman.it 1 Il Livello di Trasporto: 1 L utente non ha il controllo sulla rete; non può risolvere i problemi di un servizio inadeguato
IL LIVELLO RETE IN INTERNET Protocollo IP
Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile
Protocollo USB Elementi di un sistema USB Comunicazione USB
Protocollo USB Elementi di un sistema USB HOST: dispositivo master (PC), l unico autorizzato ad avviare una comunicazione sul bus HUB: come nelle reti di computer, l hub fornisce un punto di connessione
TCP/IP un introduzione
TCP/IP un introduzione Introduzione Il successo di Internet (rate di crescita annuo > 200 %) e dovuto all uso di protocolli standard aperti (IETF) TCP/IP (Transmission Control Protocol/Internet Protocol)
WLAN 802.11. Local Area Network (LAN)
WLAN 802.11 1 Local Area Network (LAN) Ethernet Server Hub Internet 2 1 Wireless Local Area Network (WLAN) Ethernet Server Access Point Internet 3 Perchè le Wireless LAN Riduzione costi di manutenzione
Raw socket. L intercettazione di un pacchetto IP
Raw socket Il sistema compie molte operazioni sui livelli bassi della rete, ma che non sono immediatamente visibili all utente tramite l interfaccia delle socket L intercettazione di un pacchetto IP Anche
PIRELLI DISCUS NETGATE VoIP v2 GUIDA ALL INSTALLAZIONE. Pirelli Discus Netgate Guida all installazione EUTELIAVOIP Rev1-0
PIRELLI DISCUS NETGATE VoIP v2 GUIDA ALL INSTALLAZIONE Pirelli Discus Netgate Guida all installazione EUTELIAVOIP Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA...3 COLLEGAMENTO
Ethernet e la famiglia di protocolli IEEE 802
Ethernet e la famiglia di protocolli IEEE 802 Davide Quaglia Local Area Network (LAN) Apparecchiature indipendenti Canale ad alta capacita ma condiviso da piu stazioni Basso tasso di errore nel caso di
Laurea in INFORMATICA
Laurea in INFORMATICA INTERNET e RETI di CALCOLATORI A.A. 24/25 Capitolo MESSAGGI di ERRORE e di CONTROLLO alberto.polzonetti@unicam.it Internet Control Message Protocol Il protocollo è un servizio best
VLAN VLAN. Università di Palermo VLAN 1
VN VN VN 1 Switches Funzionamento degli switch di layer 2 Ricordiamo che le reti Ethernet con media condiviso che usano gli hub, molti host sono connessi ad un singolo dominio broadcast e di collisione
J+... J+3 J+2 J+1 K+1 K+2 K+3 K+...
Setup delle ConnessioniTCP Una connessione TCP viene instaurata con le seguenti fasi, che formano il Three-Way Handshake (perchè formato da almeno 3 pacchetti trasmessi): 1) il server si predispone ad
PIRELLI Discus NetGate VoIP v2 VOIP ADSL ROUTER GUIDA ALL INSTALLAZIONE
VoIP ADSL Router Discus NetGate VoIP v2 Pirelli (0.56S) Manuale operativo Pag. 1 PIRELLI Discus NetGate VoIP v2 VOIP ADSL ROUTER GUIDA ALL INSTALLAZIONE Release 0.56S VoIP ADSL Router Discus NetGate VoIP
Elementi di Sicurezza e Privatezza Lezione 17 Protocolli di rete e vulnerabilità. Chiara Braghin
Elementi di Sicurezza e Privatezza Lezione 17 Protocolli di rete e vulnerabilità Chiara Braghin Dalle news 1 Internet ISP Backbone ISP Routing locale e tra domini TCP/IP: routing, connessioni BGP (Border
INFORMATICA DISTRIBUITA. lez 5 World Wide Web (cont)
INFORMATICA DISTRIBUITA prof. lez 5 World Wide Web (cont) Università degli Studi di Milano Scienze e Tecnologie della Comunicazione Musicale a.a. 2009-2010 Protocolli usabili nelle URL http: ftp: : http://www.dico.unimi.it/
CPE Zhone Manuale d uso per utenti
Indice 1. ACCESSO ALLA CPE------------------------------------------------------------------------------ 3 2. STATUS ------------------------------------------------------------------------------------------------
Tutto il VoIP in 45 minuti!! Giuseppe Tetti. Ambiente Demo. VoIP IP PBX SIP
Tutto il in 45 minuti!! Giuseppe Tetti Ambiente Demo 1 Ambiente Demo Ambiente Demo 2 Ambiente Demo ATA Ambiente Demo Internet ATA 3 Ambiente Demo Internet ATA Rete Telefonica pubblica Ambiente Demo Internet
url uniform resource locator
url uniform resource locator m. patrignani nota di copyright questo insieme di slides è protetto dalle leggi sul copyright il titolo ed il copyright relativi alle slides (inclusi, ma non limitatamente,