CT30A2500 TCP/IP perusteet Harjoitustyö



Samankaltaiset tiedostot
Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Päivitysohje Opus Dental

TAMPEREEN TEKNILLINEN YLIOPISTO Digitaali- ja tietokonetekniikan laitos. Harjoitustyö 4: Cache, osa 2

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Autentikoivan lähtevän postin palvelimen asetukset

@PHPOINT Sähköpostitilin asetukset

Tiedostojen toimittaminen FINASiin 1(7)

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

Provet Pet ohjelmisto ja tulostus PDF-tiedostoon.

3. IP-kerroksen muita protokollia ja

CCLEANER PERUSKÄYTTÖ PERUSKÄYTTÖ

Site Data Manager Käyttöohje

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

OSI ja Protokollapino

Linux - käyttöoikeudet

Lahden Teho-Opetus Oy. Opetusohjelmien Palvelinohjelma. Käyttö- ja asennusohjeet

ohjeita kirjautumiseen ja käyttöön

LAITTEISTOKOKOONPANON SELVITTÄMINEN JA AJURIEN ASENTAMINEN

SSH Secure Shell & SSH File Transfer

Tikon ostolaskujen käsittely

lizengo Asennusopas Windows: in kopioiminen

Visma GATEWAY INSTALLER. asennusopas

Vaihdoitko puhelinta? Yhteystietojen siirto Lumian, iphonen ja Androidin välillä käy näin

[Jnix näyttökoe. o ei ole sallittua käyttää mitään verkkolevyjakoa tai mitään siihen rinnastettavaa järjestelmdä.

Tikon ostolaskujen käsittely

Sähköpostitilin käyttöönotto. Versio 2.0

BUSINESS ONLINE TRADE FINANCE KOTI- JA ULKOMAISET PANKKITAKAUKSET

Operatiiviset päivät Ohjeita luennoitsijoille AV-tekniikasta

Samk Exam ohjeistus opiskelijalle

Kopioi cd-levyt kiintolevylle, niin fyysiset levyt joutavat eläkkeelle.

Työsähköpostin sisällön siirto uuteen postijärjestelmään

Subversion-ohje. Linux Traffic Control-käyttöliittymä Ryhmä paketti2

HP ProBook 430 G5 kannettavien käyttöönotto

Kirkkopalvelut Office365, Opiskelijan ohje 1 / 17 IT Juha Nalli

Internet ja tietoverkot 2015 Harjoitus 7: Kertaus

Office 365 palvelujen käyttöohje Sisällys

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

DIPLOMITYÖN, PRO GRADU TUTKIELMAN, KANDIDAATIN TYÖN TAI LISENSIAATINTUTKIMUKSEN TALLENTAMINEN LUTPUBIIN (DORIA-PALVELIMELLE)

TCP/IP-protokollat ja DNS

AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE

Tiedonsiirto helposti navetta-automaation ja tuotosseurannan välillä

AutoFutur / KoneFutur asennus verkkojärjestelmän työasemakoneelle. Ennen asennusta ja sen aikana huomioitavat asiat

Tiedostojen siirto ja FTP - 1

Nexetic Shield Unlimited

JAKELUPISTE KÄYTTÖOHJE 2/6

Site Data Manager Käyttöohje

Käyttö- ja asennusohje. Neutron12-LAN etäluentalaite

Visma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet

Coolselector Asennusohje

Muistitikun liittäminen tietokoneeseen

Ksenos Prime Käyttäjän opas

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Henkilö- ja koulutusrekisterin asennusohje

Moodle-oppimisympäristö

Kuvan ottaminen ja siirtäminen

5. Klikkaa avautuvan ikkunan oikeasta yläkulmasta käyttäjätunnustasi ja valitse Luo pikakuvake

MINI-LEXIA OPAS Versio 4.31

Office ohjelmiston asennusohje

Sonera Desktop Security Asennusohje 2005

Opi kuvin: By Choice v.1.4 asennus Asennus järjestelmänvalvojan oikeuksin

Lyseopaneeli 2.0. Käyttäjän opas

Tietoliikenteen harjoitustyö, ohjeistus

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

PalloVerkko

Sähköpostilaatikoiden perustaminen

1 Rekisteröityminen Supplier Portal palvelun käyttäjäksi

FTP -AINEISTOSIIRRON OHJE PC / MAC Ympäristö

E-ResultsLite ohjelman käyttö Ounasrasteilla

Meeting Plannerin käyttöohje

LoCCaM. LoCCaM Cam laitteiston ohjaaminen. Dimag Ky dimag.fi

VMU-C EM. Asennus ja käyttö

Tapahtumakalenteri & Jäsentietojärjestelmä Ylläpito

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

KYMP Webmail -palvelu

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

1. päivä ip Windows 2003 Server ja vista (toteutus)

Lemonsoft SaaS -pilvipalvelu OHJEET

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Nettiposti. Nettiposti käyttöohje

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Skype for Business ohje

SYYSKUU 2012 Soliditet.fi -palvelu. Käyttöohje

Ohjeet S-ryhmän tuotetietoportaaliin

JulkICT Arkkitehtuuripankki - QPR EnterpriseArchitect asennusohje

Windows 8.1:n vaiheittainen päivitysopas

Nexetic Shield Unlimited

Maiju Mykkänen Susanna Sällinen

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Visma sovellustuki Tukipyyntöjen lähettäminen

Xerox WorkCentre 3655 Monitoimitulostin Ohjaustaulu

Webpalvelin muistitikulle - Ohje

Toimittajaportaalin pikaohje

Ennen varmenteen asennusta varmista seuraavat asiat:

Toimittajaportaalin pikaohje

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

A&O:n käyttöohje. 1. Rekisteröityminen ja kurssille ilmoittautuminen. 2. Sisäänkirjautuminen. (Lisää löydät osoitteesta:

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN

Transkriptio:

CT30A2500 TCP/IP perusteet Harjoitustyö YLEISTÄ Kurssin harjoitustyö on 2 hengen ryhmätyö, joka tehdään tieto-sähkötalossa luokassa 6325. Harjoitustyötä varten ilmoittaudutaan ryhmälistalle, joka sijaitsee seinälle kiinnitettynä samaisessa luokassa. Seinällä on tulostettuna myös viikkokalenterit, joilla voidaan varata ryhmälle aika harjoitustyön tehtävien suorittamista varten. Periaatteena on, että harjoitustyötä voidaan tehdä silloin, kun ympäristö on vapaana, mutta ajan varanneella ryhmällä (esim. kiireet töiden vuoksi) on aina etuajo-oikeus. Näihin harjoitustyöohjeisiin kannattaa tutustua kunnolla jo etukäteen, jotta luokassa ei mene turhaa aikaa ihmettelyyn ja voitte keskittyä olennaiseen. PALAUTUS Harjoitustyö tulee palauttaa ma 22.11.2010 klo. 23:59 mennessä sähköpostitse osoitteeseen: marko.ihonen@lut.fi Laittakaa sähköpostin otsikkokenttään tunniste [TCPIP] sähköpostin automaattista käsittelyä varten. Lisäksi laittakaa kopio osoitteeseen markoihonen@gmail.com, jotta mahdollisilta LUTsähköpostilaatikon täyttymisiltä voidaan välttyä ja palautus tulee perille. Lisätkää viestikenttään ryhmän tiedot, nimet, opiskelijanumerot sekä päiväys/aika, jolloin harjoitustyö on käyty tekemässä. Harjoitustyöstä palautetaan työselostus ja vaaditut pakettidumpit. Pakettidumpit tulee olla Wireshark-ohjelman omassa tcpdump-muodossa (.cap). Työselostus palautetaan.pdf- tai word-muodossa ja itse tiedoston nimi tulee olla ryhmänumero.pdf/.doc/.docx Myös työselosteessa tulee käydä ilmi ryhmän jäsenten nimet, opiskelijanumerot ja suoritusaika, jolloin harjoitustyö käytiin luokassa tekemässä. Työseloste ja pakettidumpit laitetaan yhteen hakemistoon, jonka nimi on sama kuin ryhmän numero. Hakemisto pakataan ennen lähettämistä yhdeksi tar.gz-paketiksi (tar ja gzip) tai Windowsilla paketoidessa vaihtoehtoisesti zip-paketiksi. Paketin tulee purkautua niin, että siitä purkautuu erillinen hakemisto, jossa kaikki työhön liittyvät tiedostot ovat. Virheelliset/puutteelliset työt palautetaan korjattavaksi. Työt, jotka palautetaan korjattavaksi, täytyy korjata viikon sisällä palautuksesta ja työtä voidaan korjata vain yhden kerran. Hyväksytty harjoitustyö on esiehto tenttiin osallistumiselle. Tästä johtuen harjoitustyön deadline on asetettu 10 päivää ennen ensimmäistä tenttiä, eli assistentille jää aikaa tarkastaa työt ja ryhmille jää aikaa suorittaa mahdolliset korjaukset.

YLEISIÄ OHJEITA Luokan 6325 takaosassa sijaitsee kolme harjoitustyötä varten varattua PC:tä, jotka on merkitty tarroin: TCP/IP PC1, TCP/IP PC2 ja TCP/IP NAT. Verkon rakenne on lisäksi tulostettu seinälle rakenteen hahmottamiseksi. Mikäli luokassa on muuta opetusta, harjoitustyötä voidaan suorittaa, mutta opetusta ei saa häiritä. Tehtäväsi on seurata ja analysoida näiden koneiden muodostamassa verkossa kulkevaa liikennettä. Ohessa on kuva verkon rakenteesta: Harjoitustyökoneita ei saa irrottaa verkosta tai yrittää säätää muutenkaan sen enempää kuin mitä tehtävien suorittamiseksi on tarpeen. Ensimmäiseksi suositellaan, että koneet TCP/IP PC1 ja TCP/IP PC2 käynnistetään uudelleen ennen työn aloittamista. Tällöin edellisten käyttäjien mahdollisesti tekemät kertaluonteiset asetukset nollantuvat ja työtä pääsee tekemään puhtaalta pöydältä. Konetta TCP/IP NAT ei tarvitse käynnistää uudelleen, mutta kannattaa kuitenkin tarkistaa, että sekin on varmasti päällä. Kirjautukaa koneisiin TCP/IP PC1 ja TCP/IP PC2: käyttäjätunnus: tcpip salasana: tcpip2010 Harjoitustyötä varten kannattaa ottaa mukaan oma muistitikku tai vastaava tallennusmedia, jolle tulokset voi tallentaa. Vaihtoehtoisesti tiedostot voi kopioida omaan kotihakemistoon käyttäen scp:tä tai lähettää itselleen sähköpostin verkkoliittymän kautta liitetiedostoina. Muistakaa poistaa kaikki työtiedostot koneilta lopettaessanne. Työssä käytetään ainoastaan koneita TCP/IP PC1 ja TCP/IP PC2. Muistakaa, että työssä käytettävän Wireshark-ohjelman kokeileminen yliopiston verkossa on ehdottomasti kiellettyä. Käyttäjällä tcpip on oikeudet ajaa näissä koneissa käskyjä tarvittaessa pääkäyttäjän (root) oikeuksilla sudo-komennolla. Komennon suorittaminen vaatii salasanan, joka on sama kuin tcpipkäyttäjän salasana.

Verkon seurannassa käytettävän Wireshark-ohjelman voi käynnistää terminaalista käskyllä sudo wireshark. Wiresharkilla tallennetut tiedostot menevät root oikeuksille, koska Wireshark on käynnistetty sudo -komennolla. Tiedostojen oikeudet voi vaihtaa takaisin tcpip-käyttäjälle esimerkiksi komennolla sudo chown tcpip tiedostonimi.cap mikäli tälle on tarvetta. Wireshark on ilmainen ohjelma ja sen voi ladata myös omalle kotikoneelle pakettidumppien tarkastelua ja käsittelyä varten. Pakettidumpit voi siis halutessaan tallentaa sellaisenaan luokassa ja jatkaa niiden käsittelyä kotona. Tarkasta ennen työn palautusta, että tallentamasi data sisältää ainoastaan ko. tehtävään liittyvää dataa. Wiresharkilla voi merkata haluamansa paketit ja pakettidumppia tallennettaessa valita, että vain merkatut paketit tallennetaan. Näin pääsee eroon esim. mahdollisista ylimääräisistä paketeista. Toinen vaihtoehto on valita tallennettaessa, että tallennetaan vain paketit joltain tietyltä väliltä järjestysnumeron mukaan. TEHTÄVÄT 1. Verkon rakenne a) Mitkä ovat koneiden TCP/IP PC1 ja TCP/IP PC2 verkkorajapinnat, niiden verkkomaskit sekä Ethernet- ja IP-osoitteet? b) Kuinka selvitit osoitteet? c) Mikä on koneen TCP/IP NAT DMZ-verkon puoleinen IP-osoite? Miten sait tämän osoitteen selville? d) Päivitä harjoitustyön yleisissä ohjeissa annettu kuva merkitsemällä siihen koneiden TCP/IP PC1, TCP/IP PC2 ja TCP/IP NAT IP-osoitteet. Merkitse kuvaan myös verkkojen osoitteet, aliverkkomaskit sekä fyysiset laiteosoitteet. e) Kuinka monta konetta voi olla samassa verkossa TCP/IP PC1:n kanssa? Entä kuinka monta konetta voi olla DMZ-verkossa? f) Mitä kuvaan merkitty DMZ-verkko tarkoittaa? Miksi tässä harjoitustyössä käytetään sellaista harjoitustyöverkon sekä yliopiston verkon välillä. 2. ARP ja ICMP Harjoitustyökoneet on säädetty niin, että ne pitävät ARP-tietoja välimuistissaan keskimäärin vain minuutin ajan. Tästä johtuen ne tekevät ARP-kyselyitä huomattavasti useammin kuin normaalit koneet normaalissa verkkoympäristössä. a) Käynnistä wireshark-sovellus koneessa TCP/IP PC2. Aloita pakettien keräys kaikista yhteysrajapinnoista valitsemalla pseudo-device that captures on all interfaces:any. b) Lähetä yksi ping-paketti koneesta TCP/IP PC1 koneeseen TCP/IP NAT (ping-pakettien määrän saa valita -c -parametrillä, ks. tarkemmin man ping). Tällöin koneelle TCP/IP PC2 käynnistämäsi wireshark kaappaa koneen kautta kulkevan verkkoliikenteen.

c) Mitä ARP-pyyntö ja ARP-vastaus pitävät sisällään? d) Paljonko aikaa kuluu ARP-kyselyjen tekemiseen? Entä koko ping-toiminnon suorittamiseen? e) Täydennä oheinen viestikaavio lähetettävistä viesteistä. Kuvaa viivan päällä mahdollisimman tarkasti viestien sisältöä. Esim. ei pelkkä ARP, vaan ARP request who-has xx tell yy jne. TCP/IP PC1 TCP/IP PC2 TCP/IP NAT f) Talleta Wiresharkilla keräämäsi data tiedostoon arp_<ryhmänumero>.cap. Suositus on, että tallennatte tiedostot suoraan muistitikulle, jolloin koneelle ei jää mitään ylimääräisiä tiedostoja. 3. Ping6 a) Käynnistä wireshark-sovellus koneessa TCP/IP PC2. Aloita pakettien keräys rajapinnasta, joka on yhteydessä koneeseen TCP/IP PC1. b) Lähetä yksi ping-paketti koneesta TCP/IP PC1 koneeseen TCP/IP PC2 IPv6-osoitteita ja ping6- ohjelmaa käyttäen (man ping6). Määritelkää myös fyysinen rajapinta, jonka kautta paketti lähetetään. Tämä onnistuu I parametrilla ( I ethx). Teidän on myös selvitettävä kohdekoneen IPv6-osoite. c) Vertaile pakettien sisältöä edellisessä tehtävässä kaappaamiisi paketteihin. Kuinka ARP-kyselyt muuttuvat ja mitä nämä pitävät sisällään? d) Talleta Wiresharkilla keräämäsi data tiedostoon ping6_<ryhmänumero>.cap 4. Reititys a) Millainen on koneen TCP/IP PC2 reititystaulu (man route) b) Mitä mikäkin reititystaulun rivi tarkoittaa ja miten se vaikuttaa pakettien kulkuun? c) Kerro yksityiskohtaisesti vaihe kerrallaan, kuinka kone TCP/IP PC1:n yliopiston verkkoa kohti lähettämä kuvitteellinen paketti kulkee harjoitustyöverkon läpi.

5. Pakettien fragmentoituminen a) Käynnistä wireshark -sovellus koneessa TCP/IP PC1 ja aloita pakettien keräys TCP/IP PC2:n b) Käynnistä wireshark -sovellus koneessa TCP/IP PC2 ja aloita pakettien keräys DMZ-verkon c) Lähetä koneesta TCP/IP PC1 yksi 4048 tavun kokoinen ping-paketti koneeseen TCP/IP NAT. Käytä -s parametria paketin koon määrittämiseen ja c parametria pakettien määrän rajaamiseen (man ping). d) Täytä oheinen viestikaavio lähetettävistä viesteistä. Kuvaa viivan päällä mahdollisimman tarkasti viestien sisältöä, kuten tehtävässä 2e). Varsinaisten datafragmenttien ja IPv4-pakettien (ICMP viestit) yhteydessä tämän tulee sisältää vähintään: paketin id paketin datan tavumäärä liput fragment offset nämä näkee IPv4-otsikoista sekä paketin järjestysnumero/id kaapatussa dumpissa. esim. ICMP Echo request {id, tavut, liput, offset, dump id} TCP/IP PC1 TCP/IP PC2 TCP/IP NAT e) Mistä pakettien fragmentoituminen johtuu? f) Talleta Wiresharkilla keräämäsi data seuraavasti: TCP/IP PC1: tiedostoon frag_pc1_<ryhmänumero>.cap TCP/IP PC2: tiedostoon frag_pc2_<ryhmänumero>.cap 6. Traceroute a) Käynnistä wireshark -sovellus koneessa TCP/IP PC2 ja aloita pakettien keräys DMZ-verkon

b) Suorita traceroute koneella TCP/IP PC2 ja komennolla: traceroute google.fi N 1 z 1000 n Mitä tulostuu ruudulle ja mitä ohjelmalle annetut parametrit tekevät? c) Kuinka monta hyppyä paketit kulkevat ennen kuin saavuttavat kohdekoneen? Mikä on keskimääräinen kokonaisviive koneen TCP/IP PC2 ja kohdekoneen välillä? d) Piirrä viestikaavio lähetettävistä viesteistä. Kuvaa viivan päällä mahdollisimman tarkasti viestin sisältöä. Voit lopettaa TTL arvolla 4. e) Talleta Wiresharkilla keräämäsi data tiedostoon traceroute_<ryhmänumero>.cap 7. DNS Tutkitaan DNS-kyselyn muotoa. a) Käynnistä wireshark -sovellus koneessa TCP/IP PC2 ja aloita pakettien keräys DMZ-verkon b) Lähetä koneesta TCP/IP PC1 yksi ping-paketti osoitteeseen eioleolemassa.com, jolloin kone yrittää selvittää virheellisen kohdeosoitteen DNS-kyselyllä. c) Analysoi DNS-kyselyn sisältöä. Mitä tietoja kyselyssä kulkee? Mihin kysely on matkalla ja miksi kohdeosoite on juuri tämä? d) Analysoi DNS-vastauksen sisältöä. Mitä tietoja kyselyn perusteella saatiin ja mitä niistä voi päätellä (muutakin kuin että osoitetta ei ole olemassa). e) Talleta Wiresharkilla keräämäsi data tiedostoon dns_<ryhmänumero>.cap 8. HTTP a) Käynnistä verkkoselain (firefox) koneessa TCP/IP PC1. Poista samalla koneelle tallennetut väliaikaiset selaintiedostot. Firefoxissa ctrl+shift+del, jonka jälkeen avautuvasta ikkunasta valitsette poistettavaksi kaikki väliaikaistiedostot. b) Käynnistä wireshark -sovellus koneessa TCP/IP PC2 ja aloita pakettien keräys DMZ-verkon c) Lataa koneen TCP/IP PC1 verkkoselaimella verkkosivu osoitteesta http://www.codecamp.fi/doku.php d) Mitä protokollia ja portteja HTTP hyödyntää tiedonsiirrossa? e) Mikä on HTTP pyynnön muoto ja mitä kaikkea se pitää sisässään? Montako HTTP pyyntöä lähetetään valittuun osoitteeseen? Miksi yksi ei riitä? Mitä resursseja palvelimelta ladataan?

f) Montako TCP-yhteyttä muodostetaan koneiden välille? Jos määrä eroaa HTTP-yhteyksien määrästä, kerro myös miksi näin on ja mitä mahdollisia hyötyjä tällä saavutetaan. g) Talleta Wiresharkilla keräämäsi data tiedostoon http_<ryhmänumero>.cap Tämän jälkeen kaikki tehtävät on suoritettu ja teillä pitäisi olla seuraavat tiedostot: arp_<ryhmänumero>.cap ping6_<ryhmänumero>.cap frag_pc1_<ryhmänumero>.cap frag_pc2_<ryhmänumero>.cap traceroute_<ryhmänumero>.cap dns_<ryhmänumero>.cap http_<ryhmänumero>.cap jotka tallennatte kansioon <ryhmänumero> yhdessä työselostuksen kanssa, jossa ratkaisette annetut tehtävät ja vastaatte esitettyihin kysymyksiin. Lopuksi pakkaatte kansion joko tar.gz tai.zipmuotoon ja lähetätte määräaikaan mennessä.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute