Tehtävien palautuksille ei ole takarajaa.
Arvostelu, 32 pistettä maksimi.htaccess
tiedosto, johon rivi
Options +Indexes
),
kun hakemiston sisällön näkeminen on yleensä estetty. Tarkempia tietoja jos tarvitsee, niin tee haku esim. sanoilla
"enable directory listings for a folder on my Website".Wireshark:ia tai vastaavia verkkoliikenteen analysaattoreita ei ole asennettuna yliopiston yleisiin tietokoneisiin.
Ohjeet on tehty Windows käyttöjärjestelmälle ja Wireshark ohjelmalle. Alla olevien tehtävien suorituksesta tulee vinkkejä ja esimerkkejä myös luennoilla. Jos jokin on epäselvää niin kysy luennoitsijalta.
tcpdump
ohjelmaa.)TCP palvelin ja asiakas testaukseen:
Ennen tämän sivun harjoitusten aloittamista kannattaa tutustua TIM-järjestelmässä oleviin Demo-tehtäviin, joissa tutustutaan HTTP protokollaan. Tehtävistä on mahdollista saada hyvityspisteitä ITKP104 Tietoverkot kurssin yhteispisteisiin.
Demo 4Tehtävät voi tehdä kotona omalla tietokoneella tai ohjatusti Tietoliikennelaboratorissa omalla kannettavalla tietokoneella. Tehtävien tekeminen vaatii jonkun protokolla-analysaattorin asentamisen omaan tietokoneeseen. Analysaattoreita ei ole yliopiston tietokoneissa. Omalle koneelle voi asentaa esimerkiksi jonkun työkaluista löytyvistä analysaattoreista, jos ei vielä sellaista ole. Ohjauksissa esimerkit esitetään Wireshark-analysaattorilla.
Vanhat videot tullaan poistamaan. Katso tarvittaessa ohjeita ja ohjevideo 2019 kurssilta.
Voit tehdä vanhalle Korppi-kurssille näiden tehtävien sijaan 2019 vuoden tai uudemmat TIM-tehtävät.Videon koko: Videon nopeus: Autoplay:
Alla kaksi ohjevideota, joissa esitetään Wireshark:n käytön kaksi perusvirhettä sekä peruskäyttöä tekemällä ensimmäisen tehtävän mukainen kaappaus, suodatus ja tiedoston tallennus. Videoissa on käytössä vanha Wireshark versio, joka poikkeaa jonkun verran nykyisestä versiosta. Lisäksi on ohjevideo Telnet:n käytöstä Windows:ssa, FTP:n käytöstä sekä salatusta SMTP:stä.
Telnet
:n käyttö (Windows 7) (0:07:42) Katso tällä sivulla
tai katso moniviestimessäFile → Export Specified Packets
Save as type: Wireshark/tcpdump/...-pcap
All packets
ja Displayed
Huom: Wiresharking käyttämä WinPcap ajuri täytyy ajaa administrator oikeuksilla. Jos sinulla ei näy Interfaces listassa yhtään liityntää, niin ongelma korjaantunee admin oikeuksilla.
Vinkki: Seuraavalla suodattimella Wiresharkissa (ip.src ==
pääsee jo aika pitkälle, silloin kun liikenne on oman koneesi ja 130.234.10.200
) || (ip.dst == 130.234.10.200
)users.jyu.fi
palvelimen välistä. Jos esim. suodat liikennettä kahdelle palvelimelle, niin lisää or (||
) ehtoja esim.
(ip.src ==
, missä
toinen IP osoite on 130.234.10.200
) || (ip.dst == 130.234.10.200
) || (ip.src == 130.234.4.129
) || (ip.dst == 130.234.4.129
)www.jyu.fi
palvelimen nykyinen osoite. IP osoitteet saattavat muuttua joskus, joten ne on tälle sivulle haettu PHP koodilla käyttämällä DNS palvelua.
Muille palvelimille, esimerkiksi www.example.com palvelimelle, voit selvittää IP osoitteen esimerkiksi komentoriviltä nslookup
-työkalulla,
antamalla parametriksi palvelimen verkkotunnuksen: nslookup www.example.com
users.jyu.fi
liikennettä,
vaan myös toisen kuvan palvelimelle menevä liikenne. Edellisen harjoituksen vinkeissä on malliksi suodatin tälle tehtävälle.Telnet
-ohjelmalla TCP yhteys palvelimen example.com
, example.org
tai example.net
porttiin 80, käyttäen HTTP 1.1 protokollaa, eli lähettämällä tarvittavan GET
-pyynnön sekä Host:
-otsikkorivin.
Telnet
:n käytöstä Windows 7:ssa.
Voit käyttää myös esim. Putty:n
Telnet ominaisuutta (varsinkin jos käyttöjärjestelmässä ei ole Telnet
asennettuna) Huom: Muuta Putty:n asetuksista: Connection → Telnet → Telnet negotiation mode: Passive.
example.com
, example.org
tai example.net
), mutta nyt kahdessa tai useammassa paketissa. Kaappaa liikenne ja palauta kaappauksesta nämä paketit.example.com
, example.org
tai example.net
), jossa on tarvittava HTTP otsikko. Palauta kaappauksesta lähettämäsi viesti ja palvelimen vastaus.persistent
ja non-persistent
HTTP yhteyksiä, katso vinkeistä vihjeitä.
testi.html
ja testi2.html
osoitteesta users.jyu.fi/~arjuvi/opetus/itkp104/
käyttäen non-persistent
HTTP:tä. Palauta suodatettu kaappaus.persistent
HTTP:tä (without pipelining
). Palauta suodatettu kaappaus.HTTP Persistent with pipelining
menetelmää. Palauta suodatettu kaappaus.korppi.jyu.fi
-palvelimelle, joten selain antaa varoituksen.RawCap
(windows) tai tcpdump
ohjelmalla ja palauta pakettikaappaus josta olet suodattanut kaiken muun verkkoliikenteen pois.smtp.gmail.com
palvelimeen (portti 465) ja lähetä sähköpostia itsellesi.
Palauta asiakkaan tulostama kommunikaatio josta olet poistanut Base64 koodatun salasanasi
ja käyttäjätunnuksesi. Pakettikaappaus on SSL salattu, palauta kaappaus jossa on paketit TCP yhteyden
muodostuksesta palvelimen lähettämään Server Hello pakettiin asti.
Tarkemmat ohjeet salatun SMTP:n käyttöön saat esim. tästä ja videon löydät ohjevideoista.HUOM: jos teet (c) kohdan, poista listauksesta Base64 koodattu salasanasi (ja käyttäjätunnuksesi).
TCP asiakkaalla
,
Putty
, tai telnet
ohjelmalla, käyttäen samaa sovellusta tai kahta eri sovellusta.
ftp.fi.debian.org
, ftp.cac.washington.edu
, ftp.mozilla.org
) ja palauta signalointiyhteyden suodatettu pakettikaappaus. Jos em. palvelimet eivät toimi, niin laita sähköpostia.Analyze -> Follow TCP Stream
.
Seuraa seuraavien pakettien sekvenssinumeroita ja palvelimen kuittauksia niihin
Statistics -> Flow Graph...
sekä Statistics -> TCP Stream Graph -> Time-Sequence Graph (Stevens)
.
Kokeile myös Switch Direction
nappia, uusin Wireshark näyttää oletuksena joko datan
tai kuittausten graafin, riippuen siitä kummanlainen paketti on valittuna.
Jos kaappaukseesi tulee yhteydenlopetukseen käytettävät viestit, suodata ne pois esim.
Export -> Range
toiminnolla niin ne eivät sotke kuvaajan ajastusta.
Sekvenssinumeron, päästä-päähän ajan (RTT) lähettettävän datan määrän
ja kuittausnumeron avulla voit päätellä ruuhkanhallinta ikkunan muutoksen
kuittauksen vastaanoton jälkeen (tai kuvaajasta). Selitä kuinka ruuhkanhallinta
ikkunan koko (tiedonsiirtonopeus) muuttuu. Mikä on kuvailemasi TCP:n ruuhkanhallintamenetelmä?
Palauta pakettikaappaus missä ruuhkanhallintamenetelmä näkyy toiminnassa.ping
ohjelmaa komentoriviltä testataksesi viive johonkin example.com
, example.org
tai example.net
palvelimeen tai itse valitsemaasi palvelimeen.
ping
käyttää. Palauta pakettikaappaus josta olet suodattanut kaiken muun verkkoliikenteen pois.ping
paketin datan määräksi ja ping
:aa edellisen kohdan palvelinta. Kuinka moneen osaan ping
viesti fragmentoitiin?tracert
komentoa, johonkin palvelimeen (esim. tracert www.google.fi
). Kaappaa liikenne ja selvitä seuraavat (jos käytössäsi on Linux tai Mac OS X ohjelman nimi on traceroute
ja sillä voit valita mitä protokollaa (a) kohdassa käytetään)
traceroute
ohjelman toteutuksesta, vastaa joko (1) Mikä on edellä protokollan käyttämä viesti? tai (2) Mikä on protokollan käyttämä porttinumero?traceroute
liikenteestä, kaikki muu liikenne suodatetaan pois.ipconfig /flushdns
). Mene osoitteeseen http://www.ietf.org. Etsi DNS query
ja DNS response
viestit.
DNS query
lähetetään? Mistä porttinumerosta DNS response
viesti tulee?netstat -rn
) mikä on oletusreititin. Katso sitten ARP taulua (arp -a
) ja etsi sieltä reititintä vastaava rivi. Poista se ARP taulusta, generoi mitä tahansa verkkoliikennettä ja kaappaa ARP liikenne.