Krzyżówka komunikacyjna
Zakładamy, że od godziny w całej sieci przedstawionej na diagramie nie pojawiła się żadna ramka, więc cache ARP komputerów są puste.
Zakładamy też, że sieć działa sprawnie i wydajnie: pakiety nie są gubione i nie ma fragmentacji.
Domyślnym serwerem DNS jest komputer oznaczony jako DNS (o IP 172.20.1.1).
Wypisz wszystkie ramki, które pojawią się na interfejsie komputera KOMP_3 po wydaniu na nim polecenia (w systemie Linux):
ping -c 1 www
a zaraz potem
ping -n -c 1 172.20.1.2
numer pakietu | Treść komunikatu (zawartość pakietu lub ramki) | Protokoły | Adres IP nadawcy | adres MAC nadawcy | adres IP celu | adres MAC celu |
1 | who has 10.0.0.1 tell 10.1.1.5 | arp | 10.1.1.5 | 00:...:08:08 | 10.0.0.1 | ff:..:ff:ff |
2 | 10.0.0.1 is at 00:...:aa:aa | arp | 10.0.0.1 | 00:...:aa:aa | 10.1.1.5 | 00:...:08:08 |
3 | dns query rekord A www | dns, udp | 10.1.1.5 | 00:...:08:08 | 172.20.1.1 | 00:...:aa:aa |
4 | dns ans rekord A 172.10.0.1 | dns, udp | 172.20.1.1 | 00:...:aa:aa | 10.1.1.5 | 00:...:08:08 |
5 | icmp request | icmp | 10.1.1.5 | 00:...:08:08 | 172.10.0.1 | 00:...:aa:aa |
6 | icmp reply | icmp | 172.10.0.1 | 00:...:aa:aa | 10.1.1.5 | 00:...:08:08 |
7 | icmp request | icmp | 10.1.1.5 | 00:...:08:08 | 172.20.1.2 | 00:...:aa:aa |
8 | icmp reply | icmp | 172.20.1.2 | 00:...:aa:aa | 10.1.1.5 | 00:...:08:08 |
wyjaśnienie:
1. pytanie o gateway (w warstwie 2 adres broadcastowy)
2. odpowiedź gateway'a z jego adresem MAC (bezpośrednio do pytającego)
3. pytanie dns o rekord typu A (adres ip) przypisany do nazwy ?www? w warstwie sieci odbiorcą jest serwer dns, w warstwie łącza jest to gateway (wysyłamy przez gateway)
między 3 a 4. pakiety po tamtej stronie routera (nie wpisujemy bo sniffer jest uruchomiony
na KOMP3, pakiety występują w innym segmencie sieci) to w kolejności: pytanie routera o MAC adres komputera 172.20.1.1,
odpowiedź zawierająca MAC, forward wiadomości DNS (zmienione pola w warstwie łącza), odpowiedź dns na zapytanie.
4. forward odpowiedzi dns do KOMP3
5. KOMP3 znając adres komputera o nazwie "www" może wysłać icmp_ping (request) do
172.10.0.1 (także przez gateway)
między 5 a 6. pakiety do tamtej stronie routera (nie widoczne z KOMP3): pytanie routera o
MAC adres komputera 172.10.0.1, odpowiedź zawierająca MAC,forward icmp ze
zmienionymi adresami MAC i odpowiedź na ping.
6. odpowiedź (icmp_ping reply) na ping do KOMP3
7. ping request na 172.20.1.1
między 7 a 8. pakiety do tamtej stronie routera (nie widoczne z KOMP3). router nie
dopytuje o arp, bo zapytał między krokami 3-4 więc trzyma to w tablicy arp. router robi
forward icmp ze zmienionymi adresami MAC i odbiera odpowiedź na ping.
8. odpowiedź (icmp_ping reply) na ping do KOMP3
|