Internet ja tietoverkot 811338A Periodi 3 2014 2015



Samankaltaiset tiedostot
Internet ja tietoverkot 2015 Harjoitus 7: Kertaus

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

2. PPPoE YHTEYDEN POISTAMINEN BAANA-CLIENT Windows 2000 / XP

TEHTÄVÄ 1.1 RATKAISUOHJEET

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Sisällys Clerica Web-sovellusten käytön aloittaminen 2

CEM DT-3353 Pihtimittari

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Suvi Junes/Pauliina Munter Tietohallinto / Opetusteknologiapalvelut 2014

Tiedostojen lataaminen netistä ja asentaminen

Kotisivuohjeet. Eteläpohjalaiset Kylät ry. Sivupohjien rakenne

Sähköposti ja uutisryhmät

VIENET JULKAISUJÄRJESTELMÄLLÄ TOTEUTETTUJEN INTERNET-SIVUJEN YLLÄPITO-OHJE

Järjestelmäarkkitehtuuri (TK081702)

Asiointipalvelun ohje

OpenOffice.org Impress 3.1.0

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Asennusopas. Huomautus. Observit RSS

HRTM58. Windows 10 Resurssienhallinta

OpeOodi Opiskelijalistojen tulostaminen, opiskelijoiden hallinta ja sähköpostin lähettäminen

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Tikon ostolaskujen käsittely

T&M Autori Versio Series 60 -puhelimiin

SeaMonkey pikaopas - 1

Sonera Viestintäpalvelu VIP VIP Laajennettu raportointi Ohje

Sähköpostilaatikoiden perustaminen

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

HTTP-välityspalvelimen käyttö tapahtumien keräämiseen

Tietoliikenne II (2 ov)

Opiskelijalistojen tulostaminen, opiskelijoiden hallinta ja sähköpostin lähettäminen

SSH Secure Shell & SSH File Transfer

OSI ja Protokollapino

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

Office ohjelmiston asennusohje

Tikon ostolaskujen käsittely

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

YH1b: Office365 II, verkko-opiskelu

Tietokantasovellus (4 op) - Web-sovellukset ja niiden toteutus

Sisältö. Päivitetty viimeksi Sivu 2 / 14

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Mikä on internet, miten se toimii? Mauri Heinonen

SALITE.fi -Verkon pääkäyttäjän ohje

Moodle-oppimisympäristö

LAITTEISTOKOKOONPANON SELVITTÄMINEN JA AJURIEN ASENTAMINEN

Moodle opiskelijan opas. Verkko oppimisympäristön käyttö

Salausmenetelmät (ei käsitellä tällä kurssilla)

Ohjeistus yhdistysten internetpäivittäjille

AJAX-konsepti AJAX. Asynkronisuus. Nykyisten web-ohjelmien ongelmia. Asynchronous JavaScript And XML

Käyttöopas RoofCon Viewer

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Paikkatieto-ohjelmistot maataloudessa

Office 365 palvelujen käyttöohje Sisällys

Linux palomuurina (iptables) sekä squid-proxy

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

Amazon Web Services (AWS) on varmaankin maailman suosituin IaaS-tarjoaja. Lisäksi se tarjoaa erilaisia PaaS-kategoriaan kuuluvia palveluita.

Autentikoivan lähtevän postin palvelimen asetukset

Windows 10 -käyttöohje

Muistitikun liittäminen tietokoneeseen

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka. Joni Korjala APACHE WWW-PALVELIN Seminaarityö 2012

Entiteetit erotetaan muusta tekstistä & ja puolipiste. esim. copyright-merkki näkyy sivulla

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Visma Fivaldi -käsikirja MiniCRM

Lyseopaneeli 2.0. Käyttäjän opas

Visma Fivaldi -käsikirja Asiakaskohtaiset hinnat

Suvi Junes Tietohallinto / Opetusteknologiapalvelut 2013

Teams-ohjelman asennus- ja käyttöohje vertaisohjaajille

Webmailin käyttöohje. Ohjeen sisältö. Sähköpostin peruskäyttö. Lomavastaajan asettaminen sähköpostiin. Sähköpostin salasanan vaihtaminen

Tietoliikenne II (2 ov)

RockID-varastonhallintajärjestelmän käyttöohje. v. 1.0

Miten Internet toimii. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013


TimeEdit opiskelijan ohje TimeEdit-instructions for students from this link

Ohjeita Omapalvelun käyttöön

ALVin käyttöohjeet. Kuvaus, rajaus ja tallennus puhelimella ALVin -mobiilisovelluksen avulla dokumentit kuvataan, rajataan ja tallennetaan palveluun.

YH1b: Office365 II, verkko-opiskelu

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Monikielinen verkkokauppa

3. Laajakaistaliittymän asetukset / Windows XP

KUVAN TUOMINEN, MUOKKAAMINEN, KOON MUUTTAMINEN JA TALLENTAMINEN PAINTISSA

Send-It ilmoittautumisjärjestelmä (judotapahtumat Suomessa)

1 YLEISTÄ TIETOA HELMESTÄ ETUSIVU YHTEENVETO LUKUJÄRJESTYS / KOTITEHTÄVÄT / MERKINNÄT VIESTIT KOKEET...

Suvi Junes Tietohallinto / Opetusteknologiapalvelut 2012

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

NETIKKA PCTV KÄYTTÖOHJE

Suvi Junes Tietohallinto / Opetusteknologiapalvelut 2012

OpeOodi Opiskelijalistojen tulostaminen, opiskelijoiden hallinta ja sähköpostin lähettäminen

,QWHUQHWVHODLPHQNl\WWlPLQHQ±,QWHUQHW([SORUHU

Integroidun maksupäätteen lisääminen käyttöönotossa

Tiedonsiirto- ja rajapintastandardit

Lahden Teho-Opetus Oy. Opetusohjelmien Palvelinohjelma. Käyttö- ja asennusohjeet

FOTONETTI BOOK CREATOR

Outlook-synkronointi 08Q4

Taustaa. CGI-ohjelmointi

Verkkoliittymän ohje. F-Secure Online Backup Service for Consumers 2.1

Harjoitus 3 Antti Hartikainen

VIENET JULKAISUJÄRJESTELMÄLLÄ TOTEUTETTUJEN INTERNET-SIVUJEN YLLÄPITO-OHJE

Transkriptio:

Internet ja tietoverkot 811338A Periodi 3 2014 2015 Wireshark harjoitus 1 Harjoituksen aiheena on tutustua Wireshark-työkaluun ja sen tarjoamiin ominaisuuksiin, sekä harjoitella Wiresharkin käyttöä. Wireshark on työkalu verkkoliikenteen analysointiin. Analysointi voi tapahtua lähes reaaliaikaisesti siten, että Wireshark kaappaa verkkoliikennettä tietokoneen langattoman tai langallisen verkkokortin avulla, tai siten, että Wiresharkilla avataan tiedosto, joka sisältää aiemmin kaapattua verkkoliikennettä. Tällä kurssilla ei valitettavasti kaapata liikennettä, mutta asentamalla Wiresharkin henkilökohtaiselle tietokoneelle verkkoliikenteen kaappausta voi kokeilla itsenäisesti. Tämä onkin suositeltavaa Wiresharkin täyden käyttöpotentiaalin oivaltamiseksi. Wireshark toimii OSX- ja Windows-käyttöjärjestelmissä, sekä useissa suosituissa Linux distribuutioissa. Osoitteesta https://www.wireshark.org/download.html voi ladata Windows- ja OSX-versiot ohjelmasta. Osoitteesta https://www.wireshark.org/docs/wsug_html_chunked/ löytyy Wiresharkin virallinen käyttöopas, joka tarjoaa ohjeistusta myös asennukseen. Vaihtelevan tasoista, mutta spesifimpää ohjemateriaalia esimerkiksi verkkoliikenteen kaappauksesta löytyy hakukoneilla. (esim. http://www.google.com/search?q=wireshark+capture+tutorial) Wireshark.org ylläpitää myös varsin kattavaa wiki-sivustoa osoitteessa http://wiki.wireshark.org/. Verkkoliikenteen kaappaus Käsitteellisellä tasolla verkkoliikenteen kaappaus tapahtuu siten, että verkkoliikenteen kaappaaja liittyy verkkolinkkiin, jossa verkon viestejä välitetään. Esimerkiksi kuvassa 1 pöytäkone on kytkeytyneenä Internetiin ja Wiresharkilla varustettua kannettavaa käytetään kaappaamaan tässä Internetin ja pöytäkoneen välisessä linkissä kulkevia viestejä. Kuva 1: Verkkoliikenteen kaappaaminen

Käytännössä kaappaus ei ole näin yksiselitteistä, sillä se miten verkkolinkkiin liitytään ja millaista verkkoliikennettä linkissä välitetään, on täysin riippuvaista verkon verkkotyypistä, verkon rakenteesta ja verkon konfiguraatiosta. Kuvassa 2 Wiresharkilla varustettu tietokone on liitettynä verkkolaitteeseen, joka yhdistää pöytäkoneen A ja palvelinkoneen. Verkkolaitteen tyypistä ja verkon konfiguraatiosta riippuen Wireshark-kone saattaa pystyä kaappaamaan A:n ja palvelinkoneen ja mahdollisesti myös B:n ja palvelinkoneen välistä liikennettä, mutta ei B:n ja A:n välistä. Pöytäkone B on liitettynä suoraan koneeseen A, eivätkä A:n ja B:n väliset viestit näin ollen koskaan kulje linkissä josta liikennettä kaapataan. Kuva 2: Verkkoliikenteen kaappaaminen langallisessa verkossa Kuvassa 3 verkkoliikenteen kaappaaminen on huomattavasti helpompaa, sillä verkko on langaton ja verkon yhteyslaite välittää kaikki verkon viestit kaikkialle tämän verkon kuuluvuusalueella. Liikenteen kaappaamiseksi riittää siis että Wireshark-kone tuodaan verkon kuuluvuusalueelle ja yhdistetään verkkoon. Kuva 3: Verkkoliikenteen kaappaaminen langattomassa verkossa Verkkoliikennettä kaappaamalla ja sitä analysoimalla voidaan tunnistaa esimerkiksi verkkoon kuulumatonta liikennettä (haittaohjelmat, virukset, yms. oikeudetta verkkoa käyttävät tahot) tai verkon käyttötarkoituksen kannalta turhaa liikennettä, jota karsimalla verkon suorituskyky paranee. Tämän kurssin Wireshark harkoissa tarkastellaan pääasiassa langallisten ja langattomien Ethernet-verkkojen (LAN ja WLAN) liikennettä.

Johdatus TCP/IP-verkkoliikenteeseen Lähde- ja kohdeosoitteet Kaiken TCP/IP-mallin mukaisten tietoverkkojen liikenteen voidaan katsoa olevan viestejä kahden, tai useamman verkkoon liitetyn laitteen välillä. Jokaisella verkkoon liitetyllä isäntäkoneella (host) on IP-protokollan (Internet Protocol) mukainen IP-osoite (IP-address), jonka perusteella viesti välitetään lähteestä (source) kohteeseen (destination). Jokaisella viestillä on siis vain yksi lähdeosoite (source address) ja yksi kohdeosoite (destination address). Esimerkiksi kuvassa 4, isäntäkoneen A lähettäessä viestin isäntäkoneelle B, on viestin lähdeosoite 192.168.1.1 ja kohdeosoite 82.128.185.237. Vastaavasti B:n lähettäessä viestin A:lle on viestin lähdeosoite 82.128.185.237 ja kohdeosoite 192.168.1.1. Kuva 4: Isäntäkoneiden IP-osoitteet On tärkeää huomioida että IP-lähde- ja kohdeosoitteet ovat kahden isäntäkoneen osoitteita. Ne eivät kerro mitään isäntäkoneen välisen verkon fyysisestä, tai loogisesta rakenteesta, vaan ainoastaan sen mistä minne viestin on tarkoitus kulkea. IP-osoitteita käytetään kyllä mm. viestin reititykseen (routing) verkossa, mutta aihetta käsitellään tarkemmin kurssin Reititys ja osoitteistus -osiossa. Viestin rakenne TCP/IP-mallin mukaan Lähes kaikkien TCP/IP-mallin mukaisessa verkossa välitettävien viestien perusrakenne on samanlainen; jokainen viesti koostuu otsikkotiedoista (header) ja tietosisällöstä (payload). Tietosisällöstä voidaan käyttää myös termiä hyötykuorma. Jokaisella TCP/IP-mallin kerroksella on oma tietoyksikkönsä, joka koostuu ko. kerroksen otsikkotiedoista ja tietosisällöstä. Jokaisen kerroksen tietosisältö pitää sisällään ko.kerrosta ylemmän kerroksen tietoyksikön, eli ylemmän kerroksen otsikkotiedot ja tietosisällön. Esimerkiksi kuvassa 5 Internet-kerroksen tietoyksikkö IP-datagrammi koostuu IPotsikkotiedoista ja IP-tietosisällöstä. IP-tietosisältö pitää sisällään kaiken ylempien kerrosten tiedon; kuljetuskerroksen-otsikkotiedot ja -tietosisällön, sekä sovelluskerroksen sovellusdatan. Vastaavalla tavalla IP-datagrammi sisältyy sitä alemman verkkoyhteyskerroksen Ethernet-kehyksen tietosisältöön.

Kuva 5: Viestin rakenne TCP/IP-mallin mukaan Yleensä myös sovelluskerroksen sovellusdata on pilkottu vastaavalla tavalla otsikkotietoihin ja tietosisältöön. Kuvassa 5 esimerkkinä toimiva WhatsApp-sovelluksen viesti koostuukin WhatsApp-otsikkotiedoista ja käyttäjän kirjoittamasta viestin sisällöstä, mutta on tärkeää huomioida ettei alkuperäinen TCP/IP-malli (tai OSI/ISO-mallikaan) määritä mitään oletusrakennetta sovelluskerrokselle. Näin ollen sovelluskerroksen tietoyksikön rakenne on periaatteessa sovelluskohtainen, mutta on olemassa useita sovelluskerroksessa toimivia protokollia (ns. Internet-standardeja), joiden varaan varsinaiset sovellukset käytännössä rakentavat tiedonsiirtonsa. Näitä protokollia ja niiden avulla tapahtuvaa tiedonsiirtoa tullaan käsittelemään enemmän kurssin edetessä. Kuvassa 6 on kuvattu viestin kulkua TCP/IP-mallin kerrosten läpi, sekä sitä miten eri kerrosten toteutus on tyypillisesti jaettu isäntäkoneen sovellusten, käyttöjärjestelmän ja laitteiston kesken. Viestiä lähetettäess ä jokainen kerros lisää alun perin sovelluskerro ksesta saatuun dataan omat otsikkotieton sa ja välittää kerroksen tietoyksikön (segmentti, Kuva 6: TCP/IP-malli toteutus isäntäkoneessa. Verkkoliikenteen kaappaus.

datagrammi tai kehys) alemmalle kerrokselle. Verkkoyhteyskerroksesta viesti välitetään fyysiseen verkkoon. Viestiä vastaanotettaessa jokainen kerros tulkitsee omien otsikkotietojensa sisällön ja välittää tietosisällön ylemmälle kerrokselle. Viestien kaappaus tapahtuu verkkoyhteyskerroksessa, juuri ennen niiden välittämistä fyysiseen linkkiin, tai juuri silloin kuin ne saapuvat linkistä isäntäkoneeseen. Wiresharkin käyttöliittymä ja suodattimet Nouda Kurose-Rossin kirjan oheismateriaaliin kuuluva tiedostopaketti osoitteesta http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip ja pura se koneellesi. Paketissa on Wiresharkilla tehtyjä verkkoliikenteen esimerkkikaappauksia. Avaa Wireshark. Kotinäkymä Käynnistettäessä Wireshark ruudulle avautuu kotinäkymä (kuva 7). Näkymä on varsin yksinkertainen, mutta vasemmalta löytyvään Capture-osioon kannattaa hieman tutustua. Capture-osiossa näkyy lista niistä tietokoneen verkkoyhteyksistä, joista Wiresharkpystyy kaappaamaan verkkoliikennettä. Jos listaa ei näy Wireshark ei voi käyttää verkkoyhteyksiäsi kaappaamiseen, joko epäyhteensopivuuden vuoksi tai siksi ettei koneesta löydy ns.kaappaus-ajuria (yleensä pcap). Harkoissa käytetyillä yliopiston koneilla ajuria ei ole joten kaappaaminen ei siksi onnistu. Jos suoritat Wiresharkin Kuva 7: Wiresharkin kotinäkymä. Korostettuna verkkoliikenteen kaappausosio. henkilökohtaisella koneellasi, valikko on luultavasti kuvan 7 mukainen.

Päänäkymä Avaa aiemmin noutamasi wireshark-traces.zip -paketin sisältämä http-ethereal-trace-4 -tiedosto. Avattaessa kaapattua verkkoliikennettä sisältävä tiedosto, Wireshark esittää kaapatun verkkoliikenteen Pakettilistaus -, Paketin sisältö - ja Paketin tavut -näkymissä (kuva 8). Näkymien yläpuolelta löytyvät ohjelman työkalurivit. Kaikki Wiresharkin toiminnot löytyvät työkalurivien alasvetovalikoista, mutta osaan toiminnoista pääsee käsiksi helpommin ja nopeammin kontekstivalikon kautta. Kontekstivalikon saa esiin painamalla hiiren oikeaa näppäintä. Kuva 8: Wiresharkin päänäkymä. Päänäkymä koostuu kolmesta osanäkymästä. Paketti listaus -näkymä Ylimpänä käyttöliittymässä on Paketti listaus -näkymä, joka esittää kaapatun verkkoliikenteen listana yksittäisiä viestejä. Wireshark käyttää viestistä termiä paketti, TCP/IP-verkon pakettivälitteisyyden mukaisesti. Jokaisesta paketista esitetään listan sarakkeissa paketille kaappauksen yhteydessä annettu järjestysnumero ja suhteellinen saapumisaika kaappauksen aloittamishetkeen nähden. Jokaisesta paketista esitetään myös paketin kohde- ja lähdeosoitteet, paketin sisältämän korkeimman, TCP/IP-mallin mukaisen kerroksen protokolla ja mahdollista muuta tähän protokollaan liittyvää informaatiota. Oletusarvoisesti lista on järjestetty pakettien järjestysnumeron mukaan, mutta järjestystä voi helposti muuttaa klikkaamalla sarakeotsikoita. Paketin sisältö -näkymä Keskimmäisenä käyttöliittymässä on Paketin sisältö -näkymä, jossa näytetään Paketti listaus -näkymässä valittuna olevan paketin sisältö. Käytännössä näkymässä on listattuna paketin sisältämät protokollat, jaettuna TCP/IP-mallin kerrosten mukaisesti. Jokaisesta paketin sisältämästä protokollasta esitetään otsikkotiedot, sekä paketin tietosisältö korkeimmalla, paketin sisältämällä TCP/IP-mallin kerroksella. Wireshark esittää eri kerroksiin kuuluvat tiedot päinvastaisessa järjestyksessä, kuin mitä kurssilla esitellyissä TCP/IP-mallin kuvissa. Ylimpänä näkymässä on siis TCP/IP-mallin

alin kerros (verkkoyhteyskerros) ja näkymän alimpana mallin korkein kerros, johon kuuluvaa informaatiota paketti sisältää. Esimerkiksi kuvassa 9 valittuna oleva paketti sisältää sovelluskerroksen HTTP-protokollan otsikkotiedot joten se on listassa alimmaisena. Kuva 9: Wiresharkin Paketin sisältö -näkymä. Näkymässä esitetään valitun paketin sisältö jaettuna TCP/IP-mallin mukaisesti. On syytä huomioida että vain osa Paketin sisältö -näkymässä esitetyistä tiedoista löytyy yksittäisen paketin sisällöstä, sillä Wireshark johtaa osan informaatiosta yhdistelemällä useamman eri paketin sisältöjä. Wireshark muun muassa päättelee käyttäjän puolesta mitkä viesteistä muodostavat pyyntö-vastaus -viestiparin (esim. pyyntö paketissa #2 ja vastaus paketissa #16). Lisäksi Wireshark yhdistelee useassa pienessä paketissa välitetyn sovelluskerroksen loogisen kokonaisuuden (esim. iso tiedosto) ja esittää tämän kokonaisuuden omassa välilehdessään. Tämä välilehti on nähtävillä käyttöliittymän vasemmassa alalaidassa (kuvassa 9 punaisella rajattu alue), vain silloin kun valittuna on paketti, jonka kuljetuskerroksen tietosisältö sisältää tämän ison loogisen kokonaisuuden viimeisen osan.

Paketin tavut -näkymä Käyttöliittymän alimmaisessa näkymässä esitetään valittuna olevan paketin sisältö sekä heksa- tai binaarimuodossa, että ASCII -esityksenä (ASCII -standardista tarkemmin esimerkiksi osoitteessa http://www.asciitable.com ). Heksa- ja binaarimuodon välillä voidaan vaihtaa kontekstivalikon kautta. Kontekstivalikon saa esiin painamalla hiiren oikeaa näppäintä kursorin ollessa näkymän päällä. Heksaesityksessä tavut on järjestetty 16-tavun lohkoihin. Yksi kaksimerkkinen heksaarvo vastaa siis yhtä tavua, ja yhdellä rivillä esitetään yksi 16-tavuinen lohko. Rivin edessä oleva nelinumeroinen numerosarja on eräänlainen rivinumero, joka kertoo ko.rivin ensimmäisen tavun järjestysnumeron paketissa. Huomaa että järjestysnumerointi alkaa nollasta. Rivin muiden tavujen järjestysnumeron voi määrittää kuvaan 10 merkitys sarakenumeroinnin avulla. Käytännössä rivinumero toimii etuliitteenä ja sarake numero määrittää järjestysnumeron viimeisen merkin. Esimerkiksi kuvan 10 toisen rivin (0010) toiseksi viimeisen tavun (heksa-arvo 80) järjestysnumero 0x1E. Kuva 10: Wiresharkin "Paketin tavut" -näkymä. Käytössä heksaesitys. Vaihdettaessa tavunäkymä binaariesitykseen, näkymän skaalaus muuttuu 16-tavun lohkoista 8-tavuisiin lohkoisiin, jolloin näkymän koko kaksinkertaistuu. Esimerkki skaalauksen muuttumisesta löytyy alta kuvasta 11.

Kuva 11: Wiresharkin "Paketin tavut" -näkymä. Käytössä binaariesitys. Wiresharkin suodattimet Kaapatun verkkoliikenteen analysoinnin helpottamiseksi Wiresharkiin on rakennettu erittäin monipuolinen suodatusjärjestelmä. Suodattimia asetetaan ja hallitaan Paketti listaus -näkymän yläpuolelta löytyvältä Filter-työkalurivilta. Suodattimen ollessa aktiivisena Wireshark jättää näyttämättä kaikki ne paketit jotka eivät täytä suodattimessa määriteltyä loogista ehtoa. Suodattimia voi rakentaa melkein mistä tahansa Wiresharkin analysoiman, paketeista löytyvän informaation pohjalta. Suodattimia voidaan käyttää myös liikennettä kaapattaessa, jolloin Wireshark jättää kaappaamatta ne paketit jotka eivät toteuta suodattimessa määriteltyä ehtoa. Kuvassa 12 suodatusehdoksi on asetettu http, jolloin Wireshark ei näytä kuin ne paketit jotka sisältävät HTTP-protokollan otsikkotietoja. Kuva 12: Wiresharkin suodatin-työkalurivi. Aktiivisena suodatin joka esittää vain paketit joissa HTTP-otsikkotiedot Kuva 12: Wiresharkin suodatin-työkalurivi. Aktiivisena suodatin joka suodattaa pois kaiken muun paitsi HTTP-liikenteen.

Suodatusehtoja voi ketjuttaa loogisten operaattoreiden avulla ja kuvassa 13 käytössä onkin suodatin, joka näyttää vain ne paketit jotka sisältävät HTTP-otsikkotietoja ja joiden lähdeosoite on 192.168.1.102. Kuva 1313: Wiresharkin suodatin-työkalurivi. Aktiivisena tietystä lähdeosoitteesta peräisin olevat HTTP-liikennettä sisältävät paketit. Jos kuvassa 13 esiintyvä ehto muutettaisiin muotoon http && ip.src == 192.168.1.102 &&!(ip.dst == 134.241.6.82), Wireshark ei enää esittäisi kuvan pakettilistassa näkyvää viimeistä pakettia, sillä suodattimen viimeinen ehto määrittelee ettei paketin kohde IPosoite saa olla 134.241.6.82. Suodattimia voi määrittää varsin helposti Paketti listaus - ja Paketin sisältö -näkymien kontekstivalikon (löytyy hiiren oikean näppäimen takaa) kautta ( Apply as Filter - ja Prepare as Filter -valinnat). Johdatus tehtävään: HTTP-protokolla HTTP-protokolla. Asiakas / palvelin -malli Tässä harjoituksessa tarkastellaan web-selaimen ja web-palvelimen välistä liikennettä, jossa selain ja palvelin lähettävät toisilleen HTTP-protokollan (Hyper Text Transfer Protocol) mukaisia HTTP-viestejä. HTTP on sovelluskerroksen protokolla ja jokainen sen viesti koostuu HTTP-otsikkotiedoista, mutta vain osa viesteistä sisältää myös HTTPtietosisällön. HTTP-protokollassa tiedonsiirto tapahtuu TCP-protokollan yli. Kuva 14: HTTP-viesti

Web-selaimen tapauksessa HTTP-viestit ovat joko selaimen palvelimelle lähettämiä HTTP-pyyntöjä (HTTP-request), tai palvelimen selaimelle lähettämiä HTTP-vastauksia (HTTP-reply). Jokainen pyyntö ja vastaus muodostavat parin, eli yhtä HTTP-pyyntöä kohti annetaan yksi HTTP-vastaus. Pyyntöjä tekevää osapuolta, eli tässä tapauksessa web-selainta, nimitetään yleisemmin asiakasohjelmistoksi tai lyhemmin vain asiakkaaksi. Pyyntöihin vastaavasta osapuolesta käytetään palvelimen lisäksi joskus myös termiä palvelu. Näitä samoja pyyntö-vastausja asiakas-palvelin -malleja käytetään hyvin yleisesti muidenkin sovelluskerrosten protokollien yhteydessä. HTTP-GET -pyyntö. Palvelimen kanoninen nimi Tämän harjoituksen tehtävät liittyvät tilanteeseen, jossa asiakasohjelmisto (web-selain) lähettää palvelimelle HTTP-protokollan mukaisia GET-pyyntöjä. GET-pyynnössä selain pyytää palvelinta lähettämään selaimelle pyynnössä määritellyn tiedoston. Tyypillisesti nämä tiedostot ovat HTML-sivuja, joita selain näyttää selaimen käyttäjälle, sekä HTMLsivujen sisältöä kuten kuvia. Vastauksessa palvelin palauttaa pyynnössä määritellyn tiedoston selaimelle (olettaen tietysti että sellainen tiedosto löytyy palvelimelta). HTTP-vastauksen tietosisältö on siis käytännössä selaimen pyytämä tiedosto. GET-pyynnöissä ei ole tietosisältöä, sillä kaikki pyynnön käsittelyyn tarvittava tieto on kirjattu pyynnön otsikkotiedostoihin. Kuvassa 15 esitellään periaatekuvaus GET-pyynnöstä ja palvelimen vastauksesta. Kuva 15: HTTP-protokolla. GET-pyyntö asiakkaalta palvelimelle ja vastaus palvelimelta asiakkaalle. Yksinkertaistettuna GET-pyyntö on palvelimella sijaitsevan resurssin (tiedosto, kuva, yms.) URL-osoite (Uniform Resource Locator), muodossa: http://$palvelimen_kanoninen_nimi/$resurssin_nimi (esim. http:// www.iana.org / index.html )

Esimerkki URL-osoitteessa mainittu käsite kanoninen nimi (canonical name) liittyy DNSprotokollaan (Domain Name System), joka esitellään tarkemmin kurssin Sovelluskerroksen toiminta -osion yhteydessä. Yksinkertaistettuna kanoninen nimi on linkitetty palvelimen IP-osoitteen (Internet Protocol) kanssa ja tarjoaa asiakkaalle palvelimen osoitteen helpommin muistettavassa muodossa. Kanonisella nimellä on myös muita kriittisempiä funktioita, joita esitellään tarkemmin kurssin edetessä. Esimerkki URL-osoitteen tapauksessa kanonisen nimen voi vaihtaa IP-osoitteeksi (http://www.iana.org/index.html http://192.0.32.8/index.html), ilman että tiedonsiirrossa tapahtuu muutoksia; GET-pyyntö tiedostosta index.html tehdään edelleen samalle palvelimelle kuin käytettäessä palvelimen kanonista nimeä. Käytännössä GET-pyyntö lähetetään siis palvelimen IP-osoitteeseen ja palvelin lähettää vastauksensa asiakkaan IP-osoitteeseen. Asiakkaalla ei ole kanonista nimeä On tärkeää huomioida ettei HTTP-protokolla ole yksinomaan vain web-selaimen ja webpalvelimen välistä kommunikointia varten. Se on pikemminkin tiedostojen siirtoprotokolla, mutta web-selain on hyvä ja tyypillinen esimerkki HTTP:tä käyttävästä sovelluksesta. HTTP-protokollaan tutustutaan tarkemmin kurssin Sovelluskerroksen toiminta -osiossa. Tehtävät Nouda Kurose-Rossin kirjan oheismateriaaliin kuuluva tiedostopaketti osoitteesta http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip ja pura se koneellesi. Paketissa on Wiresharkilla tehtyjä verkkoliikenteen esimerkkikaappauksia. Etsi pakkauksesta tiedosto http-ethereal-trace-4 ja avaa se Wiresharkissa. Kaappaus on tehty tilanteesta, jossa internet-selaimella haetaan web-sivu osoitteesta http://gaia.cs.umass.edu/ethereal-labs/lab2-4.html. Web-sivu sisältää kaksi kuvaa (GIF & JPEG) jotka on sivun HTML-koodissa määritelty haettavaksi kahdelta muulta palvelimelta. Wiresharkin Paketti listaus -näkymään liittyvät tehtävät Luettele kaappauksessa esiintyvät lähde- ja kohdeosoitteet. Mikä on asiakkaan IP-osoite? Mitkä ovat niiden palvelinten osoitteet, joilta web-sivu ja siihen liittyvät tiedostot haetaan? Montako tiedostoa asiakas pyytää palvelimilta yhteensä? Montako tiedostoa palvelimet lähettävät asiakkaalle? Minkä nimisiä tiedostot ovat? Wiresharkin Paketin sisältö -näkymään liittyvät tehtävät Luettele kaikki kaappauksessa esiintyvät protokollat ja näiden lyhenteet (6kpl) Montako TCP-protokollan otsikkotietoja sisältävää viestiä/pakettia kaappauksessa on? Mihin URL-osoitteisiin asiakas tekee HTTP-protokollan GET-pyyntöjä? Mitkä ovat palvelinten kanoniset nimet?

Tarkastele palvelinten lähettämiä HTTP-vastauksia asiakkaan lähettämiin kuvapyyntöihin. Kumpaakaan kuvatiedostoista ei niiden suuren koon vuoksi ole lähetetty yhdessä viestissä/paketissa, vaan pienempinä palasina useassa näitä HTTP-vastauksia edeltävien pakettien/viestien TCP-tietosisällöissä. Käytännöllisyyden nimissä Wireshark yhdistää näiden edeltävien pakettien TCPtietosisällöt ja esittää, että kuvat sisältyvät HTTP-vastausten tietosisältöön. Monestako paketista kuvatiedostojen lähetys koostuu? Mitkä ovat kuvatiedostojen osia sisältävien pakettien järjestysnumerot? (Listaa molempien kuvatiedostojen paketit erikseen) Mikä on jpeg-kuvan koko? Jos siirryt internet-selaimella web-sivulle joka kaappauksessa noudetaan, huomaat että selain jättää noutamatta toisen sivulla olevista kuvista (GIF-kuva), sillä tätä kuvaa ei enää löydy web-sivun HTML-koodissa määritellystä osoitteesta. Kuva voidaan kuitenkin poimia kaapatusta liikenteestä, tunnistamalla HTTPviesti, jossa palvelin lähettää kuvan asiakkaalle ja tallentamalla tämän viestin HTTP-tietosisältö erilliseen tiedostoon. Poimi ja tallenna kuva ("Export Selected Packet Bytes"). Mitä kuvassa lukee? (Huomioi että joudut antamaan tiedostolle päätteen.gif tallentaessasi sitä.) Wiresharkin Paketin tavut -näkymään liittyvät tehtävät Tarkastele kaappauksen ensimmäistä HTTP-vastausta, joka sisältää web-sivun. Määritä Wiresharkin heksanäkymän avulla monennestako tavusta alkaa sivun sisältämä <head>-tagi. Anna vastaus sekä heksa- että kymmenjärjestelmissä. Kuinka suuren tavumäärän web-sivun <body>-tagien sisällä oleva informaatio vie? (Yksiselitteisyyden takaamiseksi laske mukaan myös varsinaiset <body>tagit) Päättele heksanäkymän avulla kuinka suuri on tämän HTTP-vastauksen sisältävän paketin TCP-otsikkotietojen suuruus tavuina.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute