Esercizi di Sniffing



Documenti analoghi
FONDAMENTI DI MATEMATICA BINARIA

RETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine

ARP e RARP. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it Fulvio RISSO

SIP e SDP. Segnalazione nelle reti VoIP. Fulvio Risso. Politecnico di Torino

Wireless monitoring & protection

Cenni sull ingegneria del software e sulla qualità dei programmi

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito.

Ricerca ed analisi della causa di un problema o guasto di rete

FONDAMENTI DI INFORMATICA. Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine. Compressione MPEG

Multicast e IGMP. Pietro Nicoletti

Nota di Copyright. 09_Prog_dorsale_fibra - 2 Copyright M. Baldi - P. Nicoletti: see page 2

Il protocollo VTP della Cisco

ACCESS LIST. Pietro Nicoletti

Autenticazione tramite IEEE 802.1x

RETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO. Facoltà di Ingegneria Università degli Studi di Udine

Codifica delle immagini

Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 1

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

SNMP e RMON. Pietro Nicoletti Studio Reti s.a.s. Mario Baldi Politecnico di Torino. SNMP-RMON - 1 P. Nicoletti: si veda nota a pag.

SMDS: Switched Multi-Megabit Data Service. Silvano GAI

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Codifica delle immagini

Unbundling e xdsl. Mario Baldi

Interdomain routing. Principi generali e protocolli di routing. Argomenti della presentazione. Nota di Copyright. Routing interdominio

Progettazione di reti locali basate su switch - Switched LAN

Gestione della memoria centrale

Interdomain routing. Principi generali e protocolli di routing. Mario Baldi

ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it

OmniSwitch Alcatel 7700, 7800, 8800

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Tipi di errori e possibili cause sulle reti Ethernet

Voce su IP e Telefonia su IP

1999 Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 1

Transparent bridging

Gli indirizzi di IPv6

Voce su IP e Telefonia su IP

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

I protocolli di routing dell architettura TCP/IP

il progetto ieee 802

IP Multicast. Mario Baldi staff.polito.it/mario.baldi. Silvano Gai Nota di Copyright. Comunicazioni di gruppo

Domain Name Service. Nota di Copyright. Nomi e Indirizzi. Mario BALDI staff.polito.it/mario.baldi. Silvano GAI. Fulvio RISSO fulvio.risso@polito.

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

IL COLLAUDO E LA CERTIFICAZIONE DEI CABLAGGI

Linguaggio C Compilazione, linking e preprocessor

LA CERTIFICAZIONE DEI CABLAGGI

Impiego e funzioni principali del LAN- Analyzer e del Wireless-LAN Analyzer. Pietro Nicoletti

LO STANDARD EIA/TIA 569

Febbraio 1998 GIGABIT ETHERNET. Pietro Nicoletti. GIGABIT - 1 Copyright: si veda nota a pag. 2

Multi-layer switch commutazione hardware a vari livelli. Mario Baldi. Politecnico di Torino.

IGRP Interior Gateway Routing Protocol

Reti di computer. Materiale estratto da:

10_MLSwitching. ! Normalmente server web! Portali. ! Yahoo, Netscape. ! Notizie in tempo reale. ! CNN, La Stampa. ! Reperimento software. !

Reti logiche e componenti di un elaboratore

Hot Standby Routing Protocol e Virtual Router Redundancy Protocol

Settembre 2003 LE FIBRE OTTICHE. Pietro Nicoletti. Silvano Gai. Fibre- 1 Copyright: si veda nota a pag. 2

Perché abbiamo problemi di sicurezza? Sicurezza. Reti di calcolatori Pier Luca Montessoro (si veda la nota di copyright alla slide n.

Link Aggregation - IEEE 802.3ad

il trasferimento di file

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Servizi integrati su Internet

I protocolli di routing dell architettura TCP/IP

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Invisible Irc Project Anonymous real time communication Yvette (vodka) Agostini - vodka@s0ftpj.org

Breve storia dei sistemi di calcolo

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

REGOLAMENTO SITO WEB

Intel One Boot Flash Update Utility Guida dell utente

LE FIBRE OTTICHE. Pietro Nicoletti. Silvano Gai.

Come usare P-touch Transfer Manager

Network Troubleshooting

Esempio quesiti d esame per il laboratorio del corso. Reti di Comunicazione ed Internet Mod 2, Prof. G. A. Maier

Introduzione ai sistemi operativi

SCOoffice Mail Connector for Microsoft Outlook. Guida all installazione Outlook 2002

SEGNALIBRO NON È DEFINITO.

C.I.B - Servizio di Proxy per l Ateneo di Bologna

Introduzione allo sniffing

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

url uniform resource locator

SCOoffice Mail Connector for Microsoft Outlook. Guida all installazione Outlook 97, 98 e 2000

Clausola espressa di esclusione della responsabilità del sito web

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Guida prodotto GFI. Limitazioni archivio di GFI Archiver e guida alla gestione licenze

Hot Standby Routing Protocol e Virtual Router Redundancy Protocol

Esercizi di Addressing. Fulvio Risso Guido Marchetto

TOOLS DI MONITORAGGIO DI RETE Total Network Monitor

Manuale per il collegamento su DVD (per MyDVD )

Il tuo manuale d'uso. CANON LBP

Come funziona il WWW. Architettura client-server. Web: client-server. Il protocollo

Lezione 1 Introduzione

prof. Mario Dalessandro

Web Application Libro Firme Autorizzate

BACKUP APPLIANCE. User guide Rev 1.0

Telefono MiVoice 6725ip Microsoft Lync REV02 GUIDA INTRODUTTIVA

RADIUS - ACCESSO DA TELNET E DA CONSOLE

Transcript:

Esercizi di Sniffing Fulvio Risso Guido Marchetto Esercizi Sniffing - 1 Copyright: si veda nota a pag. 2

Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori indicati a pag. 1. Le slides possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione. Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampate) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori. L informazione contenuta in queste slides è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. Gli autori non assumono alcuna responsabilità per il contenuto di queste slides (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell informazione). In ogni caso non può essere dichiarata conformità all informazione contenuta in queste slides. In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere riportata anche in utilizzi parziali. Esercizi Sniffing - 2 Copyright: si veda nota a pag. 2

Esercizio 1 Con l ipotesi che tutte le cache siano vuote, determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 10 trame (se host Windows) ping 130.192.16.2 B IP: 130.192.16.81/24 : 130.192.16.2 IP: 130.192.16.2/24 : 130.192.16.2 LN Ethernet (bus condiviso) Esercizi Sniffing - 3 Copyright: si veda nota a pag. 2

Esercizio 2 Con l ipotesi che tutte le cache siano vuote, determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host ping 130.192.16.5 B IP: 130.192.16.81/24 : 130.192.16.3 IP: 130.192.16.2/24 : 130.192.16.3 LN Ethernet (bus condiviso) IP: 130.192.16.5/24 : 130.192.16.3 C Esercizi Sniffing - 4 Copyright: si veda nota a pag. 2

Esercizio 3 Con l ipotesi che tutte le cache siano vuote, determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host ping 130.192.16.5 B IP: 130.192.16.81/24 : 130.192.16.3 IP: 130.192.16.2/24 : 130.192.16.3 LN Ethernet (switched) IP: 130.192.16.5/24 : 130.192.16.3 C Esercizi Sniffing - 5 Copyright: si veda nota a pag. 2

Esercizio 4 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 14 trame (se host Windows) ping IP: 130.192.16.81/24 : 130.192.16.2 LN Ethernet (bus condiviso) IP: 130.192.16.2/24 : 130.192.16.2 IP: 130.192.16.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 6 Copyright: si veda nota a pag. 2

Esercizio 5 Con l ipotesi che tutte le cache siano vuote (inclusa quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 16 + N trame (se host Windows) ping IP: 130.192.16.81/24 : 130.192.16.2 LN Ethernet (bus condiviso) IP: 130.192.16.2/24 : 130.192.16.2 IP: 130.192.16.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 7 Copyright: si veda nota a pag. 2

Esercizio 6 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 14 trame (se host Windows) ping IP: 130.192.16.81/24 : 130.192.16.2 LN Ethernet (switched) IP: 130.192.16.2/24 : 130.192.16.2 Internet IP: 130.192.16.1/24 IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 8 Copyright: si veda nota a pag. 2

Esercizio 7 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 16 trame (se host Windows) ping IP: 130.192.16.81/24 : 130.192.17.2 LN Ethernet (bus condiviso) IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 IP: 130.192.16.1/24 IP: 130.192.17.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 9 Copyright: si veda nota a pag. 2

Esercizio 8 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 13 trame (se host Windows) ping IP: 130.192.16.81/24 : 130.192.17.2 LN Ethernet (switched) IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 IP: 130.192.16.1/24 IP: 130.192.17.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 10 Copyright: si veda nota a pag. 2

Esercizio 9 Con l ipotesi che tutte le cache siano vuote (tranne quella del server ) indicare sulla figura le trame che vengono scambiate sulla rete a fronte del comando ping lanciato sull host IP:130.192.86.1/24 IP:130.192.85.1/28 IP:130.192.86.10/24 DG:130.192.86.1 :130.192.86.10 IP:130.192.86.11/24 DG:130.192.86.1 :130.192.86.10 ping IP:130.192.85.8/28 DG:130.192.85.1 :130.192.86.10 Esercizi Sniffing - 11 Copyright: si veda nota a pag. 2

Esercizio 9 Soluzione 12) ICMP E-RP 7) ICMP E-RQ 6) RP RP 4) R 3) Q 2) RP RP 5) RP RQ NB: Su reti fisiche diverse viaggiano trame di livello 2 diverse! L esercizio chiede specificatamente di indicare le trame di livello 2! 11) ICMP E-RP 10) ICMP E-RQ 8) RP RQ 9) RP RP 1) RP RQ IP:130.192.86.10/24 DG:130.192.86.1 :130.192.86.10 IP:130.192.86.11/24 DG:130.192.86.1 :130.192.86.10 IP:130.192.85.8/28 DG:130.192.85.1 :130.192.86.10 Esercizi Sniffing - 12 Copyright: si veda nota a pag. 2

Esercizio 10 Indicare indirizzi MC e IP presenti nelle quattro trame utilizzate per il trasporto del protocollo ICMP nell esercizio precedente. La figura riporta indirizzi MC e IP delle varie interfacce IP:130.192.86.1/24 MC:00-0E-35-CD-E1-80 IP:130.192.85.1/28 MC:00-0E-35-CD-E1-81 IP:130.192.86.10/24 MC:00-0E-35-CD-E1-60 IP:130.192.86.11/24 MC:00-0E-35-CD-E1-70 IP:130.192.85.8/28 MC:00-0E-35-CD-E1-90 Esercizi Sniffing - 13 Copyright: si veda nota a pag. 2

Esercizio 10 Soluzione Trama 7) MC SRC: 00-0E-35-CD-E1-70 MC DST: 00-0E-35-CD-E1-80 IP SRC: 130.192.86.11 IP DST: 130.192.85.8 Trama 8) MC SRC: 00-0E-35-CD-E1-81 MC DST: 00-0E-35-CD-E1-90 IP SRC: 130.192.86.11 IP DST: 130.192.85.8 Esercizi Sniffing - 14 Copyright: si veda nota a pag. 2

Esercizio 10 Soluzione Trama 9) MC SRC: 00-0E-35-CD-E1-90 MC DST: 00-0E-35-CD-E1-81 IP SRC: 130.192.85.8 IP DST: 130.192.86.11 Trama 10) MC SRC: 00-0E-35-CD-E1-80 MC DST: 00-0E-35-CD-E1-70 IP SRC: 130.192.85.8 IP DST: 130.192.86.11 Esercizi Sniffing - 15 Copyright: si veda nota a pag. 2

Esercizio 11 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 17 trame (se host Windows) ping IP: 130.192.16.81/23 : 130.192.17.2 LN Ethernet (bus condiviso) IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 IP: 130.192.16.1/24 IP: 130.192.17.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 16 Copyright: si veda nota a pag. 2

Esercizio 12 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 15 trame (se host Windows) ping IP: 130.192.16.81/23 : 130.192.17.2 LN Ethernet (switched) IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 IP: 130.192.16.1/24 IP: 130.192.17.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 17 Copyright: si veda nota a pag. 2

Esercizio 13 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 16 trame (se host Windows) ping IP: 130.192.15.81/23 DG: 130.192.15.1 : 130.192.16.2 LN Ethernet (bus condiviso) IP: 130.192.16.2/24 : 130.192.16.2 IP: 130.192.15.1/24 IP: 130.192.16.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 18 Copyright: si veda nota a pag. 2

Esercizio 14 ping IP: 130.192.16.81/23 : 130.192.17.2 IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 LN Ethernet (bus condiviso) LN Ethernet (bus condiviso) Internet IP: 130.192.16.1/24 IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 IP: 130.192.17.1/24 Esercizi Sniffing - 19 Copyright: si veda nota a pag. 2 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host. Soluzione: 1 trama

Esercizio 15 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host ping www.polito.it www.polito.it Soluzione: 20 trame IP: 172.16.64.2/24 MC: 0-BB-00-11-22-55 IP: 172.16.64.11/24 MC: 0-BB-00-11-22-44 DG: 172.16.64.1 : 172.16.10.2 PROXY HTTP: 172.16.15.3 LN Ethernet (bus condiviso) IP: 172.16.64.6/24 MC: 0-BB-00-11-22-33 IP: 172.16.64.1/24 MC: 0-BB-00-11-22-11 IP: 172.16.10.1/24 MC: 0-BB-00-11-22-77 IP: 172.16.15.1/24 MC: 0-BB-00-11-22-00 IP: 172.16.10.12/24 MC: 0-BB-00-11-22-88 IP: 172.16.15.3/24 MC: 0-BB-00-11-22-66 PROXY HTTP Esercizi Sniffing - 20 Copyright: si veda nota a pag. 2

Esercizio 16 Con l ipotesi che tutte le cache siano vuote (tranne quella del Proxy Server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host http://www.polito.it www.polito.it Soluzione: 4 + N trame IP: 172.16.64.2/24 MC: 0-BB-00-11-22-55 IP: 172.16.64.11/24 MC: 0-BB-00-11-22-44 DG: 172.16.64.1 : 172.16.10.2 PROXY HTTP: 172.16.15.3 LN Ethernet (switched) IP: 172.16.64.6/24 MC: 0-BB-00-11-22-33 IP: 172.16.64.1/24 MC: 0-BB-00-11-22-11 IP: 172.16.10.1/24 MC: 0-BB-00-11-22-77 IP: 172.16.15.1/24 MC: 0-BB-00-11-22-00 IP: 172.16.10.12/24 MC: 0-BB-00-11-22-88 IP: 172.16.15.3/24 MC: 0-BB-00-11-22-66 PROXY HTTP Esercizi Sniffing - 21 Copyright: si veda nota a pag. 2

Esercizio 17 http:// IP: 130.192.16.81/23 : 130.192.17.2 IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 LN Ethernet (bus condiviso) LN Ethernet (bus condiviso) Internet IP: 130.192.16.1/24 IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 IP: 130.192.17.1/24 Supponendo che in corrispondenza all URL digitato dall utente non venga visualizzata alcuna pagina, indicare i possibili guasti che possono avere generato l errore e, ove possibile, evidenziare una possibile modalità di diagnostica Esercizi Sniffing - 22 Copyright: si veda nota a pag. 2

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back