Esercizi di Sniffing Fulvio Risso Guido Marchetto Esercizi Sniffing - 1 Copyright: si veda nota a pag. 2
Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori indicati a pag. 1. Le slides possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione. Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampate) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori. L informazione contenuta in queste slides è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. Gli autori non assumono alcuna responsabilità per il contenuto di queste slides (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell informazione). In ogni caso non può essere dichiarata conformità all informazione contenuta in queste slides. In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere riportata anche in utilizzi parziali. Esercizi Sniffing - 2 Copyright: si veda nota a pag. 2
Esercizio 1 Con l ipotesi che tutte le cache siano vuote, determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 10 trame (se host Windows) ping 130.192.16.2 B IP: 130.192.16.81/24 : 130.192.16.2 IP: 130.192.16.2/24 : 130.192.16.2 LN Ethernet (bus condiviso) Esercizi Sniffing - 3 Copyright: si veda nota a pag. 2
Esercizio 2 Con l ipotesi che tutte le cache siano vuote, determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host ping 130.192.16.5 B IP: 130.192.16.81/24 : 130.192.16.3 IP: 130.192.16.2/24 : 130.192.16.3 LN Ethernet (bus condiviso) IP: 130.192.16.5/24 : 130.192.16.3 C Esercizi Sniffing - 4 Copyright: si veda nota a pag. 2
Esercizio 3 Con l ipotesi che tutte le cache siano vuote, determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host ping 130.192.16.5 B IP: 130.192.16.81/24 : 130.192.16.3 IP: 130.192.16.2/24 : 130.192.16.3 LN Ethernet (switched) IP: 130.192.16.5/24 : 130.192.16.3 C Esercizi Sniffing - 5 Copyright: si veda nota a pag. 2
Esercizio 4 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 14 trame (se host Windows) ping IP: 130.192.16.81/24 : 130.192.16.2 LN Ethernet (bus condiviso) IP: 130.192.16.2/24 : 130.192.16.2 IP: 130.192.16.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 6 Copyright: si veda nota a pag. 2
Esercizio 5 Con l ipotesi che tutte le cache siano vuote (inclusa quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 16 + N trame (se host Windows) ping IP: 130.192.16.81/24 : 130.192.16.2 LN Ethernet (bus condiviso) IP: 130.192.16.2/24 : 130.192.16.2 IP: 130.192.16.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 7 Copyright: si veda nota a pag. 2
Esercizio 6 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 14 trame (se host Windows) ping IP: 130.192.16.81/24 : 130.192.16.2 LN Ethernet (switched) IP: 130.192.16.2/24 : 130.192.16.2 Internet IP: 130.192.16.1/24 IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 8 Copyright: si veda nota a pag. 2
Esercizio 7 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 16 trame (se host Windows) ping IP: 130.192.16.81/24 : 130.192.17.2 LN Ethernet (bus condiviso) IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 IP: 130.192.16.1/24 IP: 130.192.17.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 9 Copyright: si veda nota a pag. 2
Esercizio 8 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 13 trame (se host Windows) ping IP: 130.192.16.81/24 : 130.192.17.2 LN Ethernet (switched) IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 IP: 130.192.16.1/24 IP: 130.192.17.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 10 Copyright: si veda nota a pag. 2
Esercizio 9 Con l ipotesi che tutte le cache siano vuote (tranne quella del server ) indicare sulla figura le trame che vengono scambiate sulla rete a fronte del comando ping lanciato sull host IP:130.192.86.1/24 IP:130.192.85.1/28 IP:130.192.86.10/24 DG:130.192.86.1 :130.192.86.10 IP:130.192.86.11/24 DG:130.192.86.1 :130.192.86.10 ping IP:130.192.85.8/28 DG:130.192.85.1 :130.192.86.10 Esercizi Sniffing - 11 Copyright: si veda nota a pag. 2
Esercizio 9 Soluzione 12) ICMP E-RP 7) ICMP E-RQ 6) RP RP 4) R 3) Q 2) RP RP 5) RP RQ NB: Su reti fisiche diverse viaggiano trame di livello 2 diverse! L esercizio chiede specificatamente di indicare le trame di livello 2! 11) ICMP E-RP 10) ICMP E-RQ 8) RP RQ 9) RP RP 1) RP RQ IP:130.192.86.10/24 DG:130.192.86.1 :130.192.86.10 IP:130.192.86.11/24 DG:130.192.86.1 :130.192.86.10 IP:130.192.85.8/28 DG:130.192.85.1 :130.192.86.10 Esercizi Sniffing - 12 Copyright: si veda nota a pag. 2
Esercizio 10 Indicare indirizzi MC e IP presenti nelle quattro trame utilizzate per il trasporto del protocollo ICMP nell esercizio precedente. La figura riporta indirizzi MC e IP delle varie interfacce IP:130.192.86.1/24 MC:00-0E-35-CD-E1-80 IP:130.192.85.1/28 MC:00-0E-35-CD-E1-81 IP:130.192.86.10/24 MC:00-0E-35-CD-E1-60 IP:130.192.86.11/24 MC:00-0E-35-CD-E1-70 IP:130.192.85.8/28 MC:00-0E-35-CD-E1-90 Esercizi Sniffing - 13 Copyright: si veda nota a pag. 2
Esercizio 10 Soluzione Trama 7) MC SRC: 00-0E-35-CD-E1-70 MC DST: 00-0E-35-CD-E1-80 IP SRC: 130.192.86.11 IP DST: 130.192.85.8 Trama 8) MC SRC: 00-0E-35-CD-E1-81 MC DST: 00-0E-35-CD-E1-90 IP SRC: 130.192.86.11 IP DST: 130.192.85.8 Esercizi Sniffing - 14 Copyright: si veda nota a pag. 2
Esercizio 10 Soluzione Trama 9) MC SRC: 00-0E-35-CD-E1-90 MC DST: 00-0E-35-CD-E1-81 IP SRC: 130.192.85.8 IP DST: 130.192.86.11 Trama 10) MC SRC: 00-0E-35-CD-E1-80 MC DST: 00-0E-35-CD-E1-70 IP SRC: 130.192.85.8 IP DST: 130.192.86.11 Esercizi Sniffing - 15 Copyright: si veda nota a pag. 2
Esercizio 11 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 17 trame (se host Windows) ping IP: 130.192.16.81/23 : 130.192.17.2 LN Ethernet (bus condiviso) IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 IP: 130.192.16.1/24 IP: 130.192.17.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 16 Copyright: si veda nota a pag. 2
Esercizio 12 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 15 trame (se host Windows) ping IP: 130.192.16.81/23 : 130.192.17.2 LN Ethernet (switched) IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 IP: 130.192.16.1/24 IP: 130.192.17.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 17 Copyright: si veda nota a pag. 2
Esercizio 13 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host Soluzione: 16 trame (se host Windows) ping IP: 130.192.15.81/23 DG: 130.192.15.1 : 130.192.16.2 LN Ethernet (bus condiviso) IP: 130.192.16.2/24 : 130.192.16.2 IP: 130.192.15.1/24 IP: 130.192.16.1/24 Internet IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 Esercizi Sniffing - 18 Copyright: si veda nota a pag. 2
Esercizio 14 ping IP: 130.192.16.81/23 : 130.192.17.2 IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 LN Ethernet (bus condiviso) LN Ethernet (bus condiviso) Internet IP: 130.192.16.1/24 IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 IP: 130.192.17.1/24 Esercizi Sniffing - 19 Copyright: si veda nota a pag. 2 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host. Soluzione: 1 trama
Esercizio 15 Con l ipotesi che tutte le cache siano vuote (tranne quella del server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host ping www.polito.it www.polito.it Soluzione: 20 trame IP: 172.16.64.2/24 MC: 0-BB-00-11-22-55 IP: 172.16.64.11/24 MC: 0-BB-00-11-22-44 DG: 172.16.64.1 : 172.16.10.2 PROXY HTTP: 172.16.15.3 LN Ethernet (bus condiviso) IP: 172.16.64.6/24 MC: 0-BB-00-11-22-33 IP: 172.16.64.1/24 MC: 0-BB-00-11-22-11 IP: 172.16.10.1/24 MC: 0-BB-00-11-22-77 IP: 172.16.15.1/24 MC: 0-BB-00-11-22-00 IP: 172.16.10.12/24 MC: 0-BB-00-11-22-88 IP: 172.16.15.3/24 MC: 0-BB-00-11-22-66 PROXY HTTP Esercizi Sniffing - 20 Copyright: si veda nota a pag. 2
Esercizio 16 Con l ipotesi che tutte le cache siano vuote (tranne quella del Proxy Server), determinare il numero e la tipologia delle trame catturate da uno sniffer posizionato sul cavo Ethernet dell host http://www.polito.it www.polito.it Soluzione: 4 + N trame IP: 172.16.64.2/24 MC: 0-BB-00-11-22-55 IP: 172.16.64.11/24 MC: 0-BB-00-11-22-44 DG: 172.16.64.1 : 172.16.10.2 PROXY HTTP: 172.16.15.3 LN Ethernet (switched) IP: 172.16.64.6/24 MC: 0-BB-00-11-22-33 IP: 172.16.64.1/24 MC: 0-BB-00-11-22-11 IP: 172.16.10.1/24 MC: 0-BB-00-11-22-77 IP: 172.16.15.1/24 MC: 0-BB-00-11-22-00 IP: 172.16.10.12/24 MC: 0-BB-00-11-22-88 IP: 172.16.15.3/24 MC: 0-BB-00-11-22-66 PROXY HTTP Esercizi Sniffing - 21 Copyright: si veda nota a pag. 2
Esercizio 17 http:// IP: 130.192.16.81/23 : 130.192.17.2 IP: 130.192.17.2/24 DG: 130.192.17.1 : 130.192.17.2 LN Ethernet (bus condiviso) LN Ethernet (bus condiviso) Internet IP: 130.192.16.1/24 IP: 180.112.4.3/24 DG: 180.112.4.254 : 180.112.3.2 IP: 130.192.17.1/24 Supponendo che in corrispondenza all URL digitato dall utente non venga visualizzata alcuna pagina, indicare i possibili guasti che possono avere generato l errore e, ove possibile, evidenziare una possibile modalità di diagnostica Esercizi Sniffing - 22 Copyright: si veda nota a pag. 2