Infrastrutture e Protocolli per Internet Laboratorio 2

Documenti analoghi
Reti di Comunicazione e Internet

Antonio Capone, Achille Pattavina, Francesco Musumeci, Matteo Cesana

Fondamenti di Internet e Reti. Laboratorio Packet Tracer Antonio Capone, Matteo Cesana, Francesco Musumeci, Achille Pattavina

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Packet Tracer: simulare utility PING

Antonio Cianfrani. L emulatore Packet Tracer A.A. 2015/2016

Laboratorio di Reti di Comunicazione ed Internet - Mod 2

Reti di Comunicazione e Internet

Reti di Comunicazione e Internet

Laboratorio di Reti di Comunicazione ed Internet Mod. 2


Sistemi di elaborazione delle informazioni

Re# di Comunicazione e Internet

PIANO DI LAVORO ANNO SCOLASTICO I.T.S.O.S C. E. GADDA Sede di Langhirano MATERIA DI INSEGNAMENTO: SISTEMI E RETI PROF.

Analisi del Traffico di Rete


Introduzione allo sniffing

Reti - Concetti di base

Analisi del Traffico di Rete

Packet Tracer: simulatore di RETE. (Router.pkt)

Reti. insieme di computer (host) interconnessi. Token evita conflitti di trasmissione Rete più o meno affidabile

Dispositivi di Rete. Prof. Francesco Accarino IIS Altiero Spinelli Sesto San Giovanni

Manuale di installazione router modem ADSL generico

Hardware per la connettività Strumenti hardware per la realizzazione di reti locali

GUIDA RAPIDA PER L UTENTE

Introduzione alle reti ed al TCP/IP

BIPAC Router firewall a banda larga. Guida rapida all avvio

Router. E altri elementi di una rete LAN

IIS E. MAJORANA CESANO MADERNO. Articolazione: TELECOMUNICAZIONI

Reti di Calcolatori. Concetti introduttivi. Il modello ISO/OSI ed il protocollo TCP/IP

Capitolo 15 Reti di calcolatori e sistemi distribuiti

Introduzione allo sniffing

PIANO DI LAVORO. Programmazione Didattica per Competenze. Indirizzo Informatica e Telecomunicazioni. Articolazione Informatica

Manuale Utente WL-RO2G

Reti di Comunicazione e Internet

ISTITUTO TECNICO INDUSTRIALE M. FARADAY Programmazione didattica

Programmazione modulare

Reti Locali (LAN) e Reti Locali Virtuali (VLAN)

Introduzione alle reti (con particolare riferimento a Internet)

Creazione di un flusso audio base tra dispositivi Barix

Si consideri il protocollo applicativo FTP e lo scambio di messaggi sulla connessione TCP di segnalazione mostrato in figura.

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

IN CEILING ACCESS POINT 300MBPS WL-ICNAP48-052

Atlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: MultiNAT e One-to-One NAT Language: Italiano

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Guida Packet Tracer. Prof. Ettore Panella.

CONNESSIONE DI UN PC ALLA RETE INTERNET

Mariarosaria Napolitano. Architettura TCP/IP. Corso di: Laboratorio di tecnologie informatiche e telematiche

mbnetfix NHF100 La seguente guida ha come scopo di fornire le indicazioni per una configurazione di base, per

Introduzione alla rete Internet

Zyxel Prestige 660H-D

Protocollo ARP IP forwarding

Tecnologia dell Informazione

Mod DS A LBT 8563 SOFTWARE DI PROGRAMMAZIONE PER MODULO DI CHIAMATA E CENTRALINO 2VOICE

MIEAU06 Il protocollo TCP/IP: dalla teoria alla pratica

PROGRAMMAZIONE MODULARE Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA

4) Configurare e attivare l'interfaccia seriale Ser0/0 del router R2 assumendo un collegamento a 8 Mbit/s

Fondamenti di Internet e Reti. Antonio Capone, Matteo Cesana, Ilario Filippini, Guido Maier

Appello Esempio d esame. Es1 (6 pt) Es2 (6 pt) Es3 (6 pt) Ques (9 pt) Lab (6pt)

Gestione posta del Distretto 2060

HP Media vault Italiano

Le reti rete La telematica telematica tele matica Aspetti evolutivi delle reti Modello con mainframe terminali Definizione di rete di computer rete

Guida all'installazione

Xesar. Messa in funzione Scheda di rete

Manuale configurazione rete, accesso internet a tempo e posta elettronica

IN CEILING DUAL BAND ACCESS POINT/ ROUTER 1200MBPS WL-ICDBG48-050

Per connettere la MWDG-ETH a internet o per utilizzarla attraverso la rete LAN eseguire le seguenti operazioni:

La configurazione nella modalità Bridge è possibile solo se si dispongono i seguenti requisiti:

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

Reti ed Applicazioni Schema dei corsi A/A 2003/2004

Come accedere dalla rete cliente a dispositivi sulla rete macchina con NAT 1:1

Corso di Informatica. Reti di Calcolatori. Reti di Calcolatori. Corso di Laurea in Conservazione e Restauro dei Beni Culturali

AI 464 ETH NEW Gestione della scheda Eureka IP Interface (AI4164ETH NEW) Ottobre 2018

Reti di calcolatori. Rete di calcolatori

UD 3 PROTOCOLLO ISO-OSI

Pianificazione e creazione di comunità

Via Maria 129, FROSINONE Tel: 0775/ MANUALE di INSTALLAZIONE & CONFIGURAZIONE INTERNET ADSL Wi-Fi

Le Reti LAN: componenti attivi. Descrizione dei principali componenti attivi di rete: Livello 3: Router

POLO SCIENTIFICO TECNOLOGICO PROFESSIONALE "E. FERMI & G. GIORGI" LUCCA. INDIRIZZO: Informatica e Telecomunicazioni. DISCIPLINA: SISTEMI e RETI

Introduzione (parte II)

Atlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: True DMZ Language: Italiano

Manuale istruzioni. art Manuale per l'installatore

Protocolli ARP e DHCP

Manuale Utente Impostazione router Tele-assistenza

Brainstorm. Troubleshooting. 1- Come trovare l indirizzo ip di un pc?... 2 Windows XP... 2 Windows Windows Mac OS X...

CP-X9110/CP-WX9210/CP-WU9410

INVIO FATTURE ATTIVE IN CONSERVAZIONE. Istruzioni

Pianificazione e creazione di comunità

Contenuto della confezione. Elenco dei termini. Powerline Adapter

Progettazione di Servizi Web e Reti di Calcolatori

ICMP ARP RARP DHCP -NAT

EFA Automazione S.r.l. SB3Conf Help V1.00 (01 ITA).doc pag. 1 / 10

Infrastrutture e Protocolli per Internet Risposte alle domande dei Laboratori

DOWNLOAD OR READ : CREAZIONE DI UNA VPN UTILIZZANDO OPENVPN TRA SISTEMI PDF EBOOK EPUB MOBI

BIPAC-711C2 / 710C2. Modem / Router ADSL. Guida rapida all avvio

Guida all installazione per Modem Router Archer VRxV (VoIP)

Transcript:

Advanced Network Technologies Laboratory Infrastrutture e Protocolli per Internet Laboratorio 2 Stefano Napoli Alberto Pollastro Politecnico di Milano

Agenda della Lezione Packet sniffing con Ethereal/Wireshark Analisi di catture relative ai protocolli applicativi HTTP, POP, SMTP e FTP Topologie, tecnologie e apparati di rete Packet Tracer 4.01 (PT) Utilizzo della modalità Simulazione di Packer Tracer Installazione di interfacce aggiuntive agli apparati Cisco 2

Packet Sniffing Funzionamento I pacchetti seguono normalmente il loro percorso nel nodo (routing, filtraggio, forwarding, mangling,...), ma vengono osservati da un tool di sniffing I pacchetti sono visualizzati completamente dal tool di sniffing, con gli header di tutti i livelli ed il payload È possibile compiere elaborazioni di vario tipo sui pacchetti, per raccogliere statistiche, ottenere informazioni... Esistono diversi tool: Wireshark (ex Ethereal) tcpdump tshark Ettercap Kismet (per reti wireless) 3

Packet Sniffing Perchè sniffare? Lo sniffing si può fare per svariati motivi e finalità: Studiare il funzionamento dei protocolli Reverse Engineering di protocolli Monitoring di rete Debug di applicazioni di rete Troubleshooting di applicativi che hanno a che fare con reti dati 4

Packet Sniffing Ethereal/Wireshark È uno dei tool più comodi per sniffare pacchetti in rete Contiene strumenti avanzati di analisi e filtraggio È un tool multipiattaforma (Windows e Linux) ed è liberamente scaricabile: http://www.ethereal.com/ http://www.wireshark.org/ Necessita dei permessi di root/administrator per poter effettuare delle catture di pacchetti Nella versione senza permessi, può però essere usato per analizzare catture già effettuate 5

Packet Sniffing Ethereal/Wireshark (2) 6

Packet Sniffing Ethereal/Wireshark (3) Alcune funzionalità utili: Filtri sui pacchetti: permette di creare filtri per vedere solo determinati pacchetti. Il filtraggio si può fare in base ai diversi campi degli header, o ai diversi protocolli Follow TCP Stream: è possibile, selezionando un pacchetto TCP, chiedere a Wireshark di seguire il flusso TCP, concatenando i pacchetti e mostrando solo i payload. (ad es., seguite un flusso HTTP...) Analisi degli Header: è possibile, per ogni pacchetto, effettuare analisi dettagliate degli header, aprendoli e vedendone il contenuto in formato esadecimale e formattato dalla GUI Statistiche: è possibile ottenere delle statistiche sui flussi, in modo da rendersi conto dell'andamento di alcuni parametri importanti nel tempo 7

Packet Sniffing Filtri sui pacchetti e Follow TCP Stream Filtri sui pacchetti Follow TCP Stream 8

Packet Sniffing Analisi degli Header 9

Packet Sniffing Statistiche 10

Packet Sniffing Esercizi Sul sito web www.elet.polimi.it/upload/napoli/ipi si trovano delle catture già fatte, analizzabili con Ethereal/Wireshark Aprirle e verificare gli scambi di pacchetti dei vari protocolli: HTTP, FTP, POP, SMTP Cattura HTTP 1: Quali client sono stati impiegati? Quante richiesta di pagine web sono state fatte? In tutti i casi è possibile visualizzare la pagina completa di tutte le parti? Catttura HTTP 2: Qual è lo Username e la password di accesso alla zona riservata del sito? Che errore c'è nella struttura del sito web? (suggerimento: il web server risponde negativamente ad una richiesta...) Cattura FTP: A che porta del server il client si è connesso per ricevere il file server.png? 11

Packet Sniffing Esercizi (2) Cattura POP 1: Che client di posta è stato usato per inviare la mail? Cattura POP 2: Che tipo di encoding è usato per l'allegato? Quanti bit vengono usati per l'encoding? Catture SMTP: Che differenza c'è tra la cattura SMTP 1 e 2? [A CASA] Provare a replicare le catture riportate usando telnet ed i principali comandi visti dei protocolli applicativi. 12

Topologie di rete LAN (Local Area Network): Possono essere di tipo a Bus, a Stella, ad Anello o a Mesh MAN (Metropolitan Area Network): Sono reti costituite da apparati/computer collegati tra loro all'interno di un ambito fisico delimitato che non superi la distanza di qualche centinaio di metri (ad esempio una stanza, un edificio, etc.) Sono reti ottimizzate per avere estensioni superiori alle LAN (da un insieme di edifici fino ad una città). Collegano tra di loro più Local Area Network WAN (Wide Area Network): Sono reti che si espandono su un'ampia area geografica (ad esempio una provincia, una regione o uno stato). Svolgono la funzione di trasporto a lunga distanza: costituiscono le dorsali nazionali. 13

Apparati di rete Repeater/Hub: Sono dispositivi che lavorano a livello 1 dello stack ISO/OSI e si occupano della semplice rigenerazione delle trame di livello superiore (3R) Bridge/Switch: Sono dispositivi che lavorano a livello 2 dello stack ISO/OSI. I bridge interconnettono due spezzoni di rete locale, mentre gli switch interconnettono tra di loro due o più spezzoni di rete locale Router: Sono dispositivi che lavorano a livello 3 dello stack ISO/OSI. Interconnettono tra di loro due o più reti IP Application Gateway: Sono dispositivi che operano al livello 7 dello stack ISO/OSI. Svolgono solitamente le funzionalità di Application Proxy; si frappongono nelle comunicazioni tra due applicazioni remote. 14

Repeater/Hub 15

Bridge/Switch 16

Router 17

Meccanismo ARP 18

Meccanismo ARP (2) 19

PING Ping è un tool di echo che permette di ottenere una risposta da un host Sfrutta il protocollo ICMP, precisamente i messaggi ICMP Echo Request/Reply Ping è utilizzato per scopi di diagnostica di rete Non tutti gli host rispondono al ping, per ragioni di sicurezza (si possono scoprire informazioni importanti su un host anche solo tramite ping) 20

Packet Tracer 4.01 Packet Tracer (PT) è uno software didattico distribuito liberamente agli studenti ed istruttori del Programma Cisco Networking Academy. http://www.elet.polimi.it/upload/capone/netacad/materiale/packettra cer401_setup.exe Consente di: creare delle topologie composte da dispositivi generici e/o Cisco simulare la Command Line Interface del sistema operativo Cisco IOS svolgere delle analisi di tipo "what if" creando scenari di traffico ed osservando il corrispondente comportamento della rete ispezionare dinamicamente in ogni momento lo stato di ciascun dispositivo e il formato di ciascun pacchetto attivo sulla topologia di rete 21

Interfaccia grafica 1) Menu Bar 2) Main Tool Bar 3) Common Tools Bar 4) Logical/Physical Workspace Bar 5) Workspace 6) Realtime/Simulation Bar 7) Network Component Box 8) Device-Type Selection Box 9) Device-Specific Selection Box 10) User Created Packet Window 22

Logical/Physical Workspace Logical Workspace: E' la sezione di Packet Tracer che permette di creare e configurare la rete da simulare Si crea la topologia di rete aggiungendo gli apparati di rete e le connessioni necessarie Si possono configurare i dispositivi i rete attraverso un'apposita interfaccia grafica e, per gli apparati Cisco, anche attraverso la linea di comando (CLI) di IOS E' inoltre possibile modificare gli apparati di rete aggiungendo e/o rimuovendo i moduli hardware disponibili Physical Workspace: Fornisce una visione fisica della rete mostrando dove si trovano geograficamente gli apparati che formano la topologia creata 23

Creare la prima rete con PT Aggiungere uno o più dispositivi Selezionare un dispositivo nel Device-Specific Selection Box e trascinarlo nell'area di lavoro con il classico meccanismo Drag n' Drop. In alternativa è possibile posizionarlo nell'area di lavoro con un semplice click del mouse nel punto in cui lo si vuole inserire Per inserimenti multipli dello stesso dispositivo è necessario selezionare il dispositivo nel Device-Specific Selection Box tenendo premuto il tasto CTRL e cliccare nell'area di lavoro in tutti quei punti in cui si vuole inserire il dispositivo 24

Creare la prima rete con PT Aggiungere uno o più collegamenti/link Selezionare un collegamento nel Device-Specific Selection Box e selezionare nell'area di lavoro i due capi del collegamento. Quando si seleziona un capo del collegamento vengono mostrate le porte (interfacce) su cui è possibile attestare il link. In alternativa è possibile posizionarlo nell'area di lavoro con un semplice click del mouse nel punto in cui lo si vuole inserire Per collegamenti multipli dello stesso tipo è possibile utilizzare la selezione del tipo di collegamento tenendo premuto il tasto CTRL e poi creare nell'area di lavoro i collegamenti necessari 25

Creare la prima rete con PT Aggiungere uno o più collegamenti/link Vi sono molteplici tipi di collegamento: Copper Straight-through: cavo utilizzato per connettere tra di loro interfacce di tipo Ethernet standard. Solitamente viene usato per collegare tra di loro dispositivi appartenenti a livelli OSI differenti (host con switch, switch con router,...) Copper Cross-over: cavo utilizzato per connettere tra di loro interfacce di tipo Ethernet standard. Solitamente viene usato per collegare tra di loro dispositivi appartenenti agli stessi livelli OSI (host con host, host con router, router con router,...) Serial DCE and DTE: cavo utilizzato per collegamenti seriali sia di tipo sincrono che asincrono. Viene usato tipicamente per link WAN Fiber: cavo in fibra ottica Phone: usato dai dispositivi dotati di modem per connessioni dial-up Console: utilizzato per collegare un host alla porta console di un router o uno switch per effettuare operazioni di configurazione/manutenzione 26

Creare la prima rete con PT Link Status E' possibile visualizzare il nome di ogni interfaccia posizionando lo strumento Inspect su ognuna di esse oppure sul link; dopo qualche secondo comparirà il nome in forma abbreviata (ad esempio Fa0/1 per la porta Fast Ethernet 0/1) Posizionando il puntatore sul link invece vengono mostrati i nomi delle due interfacce ai capi del link Ai capi di ogni link sono rappresentati dei led che indicano lo stato dell'interfaccia relativa. Possono essere di tre colori: Verde: indica che l'interfaccia è UP Verde lampeggiante: indica che l'interfaccia è UP e c'è attività sul link Rosso: indica che l'interfaccia è DOWN Ambra: l'interfaccia è BLOCCATA in attesa che termini il processo di loop-breaking process; questo stato può manifestarsi solo sulle interfacce degli switch 27

Creare la prima rete con PT Selezionare ed eliminare dispositivi e collegamenti Selezionare uno o più dispositivi: Per selezionare un solo dispositivo nell'area di lavoro è sufficiente cliccare su di esso Per selezionare più dispositivi contemporaneamente si può operare con una selezione di tipo Rettangolare In alternativa, sempre per la selezione multipla, si può cliccare sui dispositivi desiderati tenendo premuto il tasto SHIFT Eliminare uno o più dispositivi: Per eliminare un solo dispositivo (o collegamento) bisogna usare lo strumento Delete all'interno della Common Tools Bar Per eliminare più dispositivi contemporaneamente e sufficiente effettuare una selezione multipla ed in seguito utilizzare lo strumento Delete 28

Attività 1 Creare la prima rete con Packet Tracer Creare la rete mostrata in figura assegnando i seguenti indirizzi IP: Server0 PC0 PC1 PC2 PC3 10.0.0.1 10.0.0.100 10.0.0.101 10.0.0.102 10.0.0.103 Dal PC3 effettuare tramite prompt dei comandi un ping verso il server 29

Attività 2 Simulazione di un scambio Ping Effettuare il ping dell'attività precedente anche in modalità Simulation dopo aver effettuato il reset della rete Analizzare lo scambio di pacchetti che avviene tra i vari nodi: sulla rete transitano solo pacchetti ICMP? Con lo strumento Inspect (lente di ingrandimento) analizzare la tabella ARP del PC3 e del Server0 durante la simulazione Con lo strumento Inspect monitorare la tabella MAC dello Switch0 Sempre con lo strumento Inspect analizzare i pacchetti che transitano in rete. In modo particolare osservare gli indirizzi mittente e destinazione dei vari pacchetti 30

Attività 3 Collegare due reti IP Realizzare la topologia di rete mostrata in figura e seguire le istruzioni elencate nella slide successiva 31

Attività 3 Collegare due reti IP Creare una rete IP simile alla precedente: Server1 PC4 PC5 11.0.0.1 11.0.0.100 11.0.0.101 Interconnettere le due reti con un router Cisco 2621XM e assegnargli i seguenti indirizzi IP: 10.0.0.254 11.0.0.254 Assicurarsi che le interfacce del router siano ON osservando i led ai capi dei link che le collegano ai relativi switch. Impostare su tutti i PC e sui server l'indirizzo corretto del default gateway (sarà l'indirizzo IP dell'interfaccia del router sulla propria LAN) Effettuare un Ping dal PC1 al Server1 in modalità simulazione Analizzare lo scambio di pacchetti. Cosa cambia rispetto all'attività precedente? 32

Attività 4 Aggiungere una porta seriale ai router Cisco Realizzare la topologia di rete mostrata in figura e seguire le istruzioni elencate nella slide successiva (il link seriale viene mostrato in rosso) 33

Attività 4 Aggiungere una porta seriale ai router Cisco Aprire la finestra di configurazione del router e selezionare la vista del dispositivo fisico, poi spegnere il router cliccando sul pulsante di accensione e trascinare il modulo WIC-1T in uno dei due slot liberi. In seguito riaccendere il router. 34

Attività 4 Aggiungere una porta seriale ai router Cisco Aggiungere ai due router un'interfaccia seriale WIC-1T (WAN Interface Card 1 Port) e assegnargli rispettivamente i seguenti indirizzi IP: 12.0.0.1 12.0.0.2 Prima di aggiungere il modulo WIC-1T accertarsi di aver spento il router! Assicurarsi che le interfacce dei router siano ON osservando i led ai capi dei collegamenti Effettuare un Ping dal PC2 al primo router. Ha successo? Effettuare un Ping dal PC2 al primo router. Ha successo? In caso di insuccesso in uno dei due test, verificare lo scambio di pacchetti entrando in modalità Simulazione ed utilizzando lo strumento Inspect e trovare una risposta alle seguenti domande: Quale pacchetto viene droppato? La richiesta o la risposta? In che apparato di rete viene droppato il pacchetto e per quale motivo? 35

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back