Übungen zur Vorlesung Grundlagen der Rechnernetze

Werbung
Übungen zur Vorlesung
Grundlagen der Rechnernetze
im Sommersemester 2011
Frank Bohdanowicz
Besprechung des
3. Übungsblattes
Termine
●
●
nächste Übung :
Montag: 27.06. (13.06. - 17.06. vorlesungsfrei)
12 Uhr (c.t.), in Raum D028
Abgabe des 4. Übungsblattes:
Freitag, 24.06. (wegen der Klausur am 27.06.,)
Die Musterlösung zum 4. Übungslatt wird am
Samstag, 25.06., veröffentlicht.
Termine
●
2. Teilklausur:
● Am Montag, 27.06., 18 Uhr, D028 + E011
● Anmeldung über Metoo bis Do., 23.06.
https://userpages.uni-koblenz.de/~metoo/metoo/veranst.php?vnum=2305
●
Aufteilung auf Räume D028 + E011.
Aufteilung nach dem 1. Buchstaben des
Nachnamens: A–R → D 028
S–Z → E 011
Termine
●
3. Teilklausur GdRN:
● vorgesehen am Donnerstag, 28.07., 10 Uhr, D028
●
●
●
Wem dieser Termin nicht passt, der schreibt bis zum
So., 5.06., eine E-Mail an [email protected] mit
seinem Studiengang und einer kurzen Begründung:
→ 1 kurzer Satz (.z.B. Kollision mit Fach/Klausur .)
alternativer Termin: Montag, 01.08., 10 Uhr
Wem der 1.08. nicht passt, der sollte ebenfalls eine
E-Mail an [email protected] schreiben und dies
kurz begründen.
●
Aufgabe 1
Wie groß sind ungefähr die Signalgeschwindigkeiten in den
folgenden Medien?
Größe der Signalgeschwindigkeiten!
●
●
●
Licht im Vakuum (Luft)
3 · 108 m/s ( 299792458 ) Meter/Sekunde
Kupferkabel
2,6 · 108 m/s
Licht über Glasfaserkabel
2,0 · 108 m/s
GdRN-04 S. 60 ff
●
Aufgabe 2
Was wird als Jitter bezeichnet?
●
Schwankung in der Latenz
●
Aufgabe 2
Was wird als Jitter bezeichnet?
●
Schwankung in der Latenz
●
Aufgabe 3
Was bedeutet Rauschen (Noise) auf einer Leitung?
●
●
Alle Signalübertragungen leiden unter Rauschen (noise).
Signalrausch-Abstand (signal-to-noise ratio S/N ) sollte so
groß wie möglich gehalten werden, indem z.B. das Signal
verstärkt wird.
●
Aufgabe 3
Welche 4 Kategorien von Rauschen können unterschieden
werden?
1. Crosstalk (Nebensprechen)
2. Thermal noise
3. Reference Ground noise
4. EMI / RFI
(elektromagnetische und hochfrequente Störungen)
●
Aufgabe 4
Bei der Datenübertragung fallen verschiedene Verzögerungen
bzw. Laufzeiten an.
Wie sind die folgenden Begriffe jeweils definiert?
●
Propagation Delay (PD)
●
Transmitt Time (TT)
●
Total Transmission Time (TTT)
●
Queue Delay (QD)
●
Total Delay (TD)
●
Round Trip Time (RTT)
●
Aufgabe 4
Was bestimmt die Leistungsfähigkeit?
●
●
Bandbreite
●
große Nachrichten
●
kurze Übertragungsstrecken
Latenz
●
kleine Nachrichten
●
Lange Übertragungsstrecken
●
Aufgabe 4
●
Aufgabe 4
●
Propagation Delay (PD) – Ausbreitungsverzögerung
●
Signalgeschwindigkeiten sind endlich
●
Zeit die ein Signal braucht, um eine gewisse Entfernung
zurückzulegen.
PD =
Entfernung
Signalgeschwindigkeit
●
Aufgabe 4
●
Transmitt Time (TT) – Sendezeit
●
Zeit, die zum Senden einer Nachricht gebraucht wird.
●
Funktion der Netzbandbreite und der Größe der Nachricht
Nachrichtengröße
TT =
Bandbreite
●
Aufgabe 4
●
Total Transmission Time (TTT)
●
Summe von Transmit Time (TT) und Propagation Delay (PD)
TTT = TT  PD
●
Aufgabe 4
●
Queue Delay (QD)
●
Zeit, die Pakete z.B. In Warteschlangen verbringen.
●
Wird durch Verzögerungen in Switches oder Routern, die auf
dem Übertragungsweg passiert werden müssen, verursacht.
●
Aufgabe 4
●
Total Delay (TD) – One Way Latency
●
●
Zeit, die eine Nachricht braucht, bis sie beim Empfänger
angekommen ist.
Latenz = Ausbreitungsverzögerung (PD) +
Übertragunsverzögerung
Latenz = Ausbreitungsverzögerung Übertragungsverzögerung Wartezeiteiten
total delay = propagation delay  transmit time  queue delay
TD = PD  TT  QD
●
Aufgabe 4
●
Round Trip Time (RTT) – Two Way Latency
●
Zeit für Hin- und Rückweg
●
Zeit die vergeht, bis eine Antwort vom Kommunikationspartner
kommt
RTT = 2 ⋅ TD
RTT = TD response  TD reply
●
Aufgabe 4
GdRN-06 S.12
●
Aufgabe 4
GdRN-06 S.13
●
●
●
Aufgabe 4
Latenz (latency) wird auch als Verzögerung (delay)
bezeichnet.
Dauer, bis eine Nachricht von einem Ende eines Netzwerks
zum anderen gelangt (one-way-latency)
●
… und wieder zurück (two way latency, round trip time)
●
Latenz einer einzelnen Leitung.
●
Latenz eines Ende-zu-Ende-Kanals.
●
Latenz wird in Zeiteinheiten gemessen.
●
Aufgabe 4
●
Latenz (total delay)
●
Zur Latenz tragen bei:
● Ausbreitungsverzögerung (PD)
→ nichts bewegt sich schneller als das Licht.
●
●
Übertragungsverzögerung bzw. Sendezeit (TT)
→ es dauert eine gewisse Zeit, eine Nachricht zu senden.
Wartezeiten (QD)
→ z.B. Bedingt durch Switches bzw. Router im Netzwerk,
die Pakete für die weiterleitung zwischenspeichern.
(store and forward)
●
●
Aufgabe 4
Je nach Anwendungsfall spielen die einzelnen Bestandteile
eine mehr oder weniger dominierende Rolle bzw. Fallen
eventuell gar nicht ins Gewicht.
●
1-Weg-Latenz oder 2-Weg-Latenz?
●
Bei Erwartung einer Antwort ist die 2-Weg-Latenz relevant.
●
2-Weg-Laten = Round Trip Time (RTT)
●
RTT häufig als minimale RTT gemeint:
→ also ohne TT- und QD-Anteil.
●
Aufgabe 4
●
Aufgabe 4
●
Aufgabe 5
Wann spielt die Propagation Delay (PD) bei der Ermittlung der
Total Transmission Time (TTT) nur eine untergeordnete Rolle?
1. Wenn die zu übertragende Nachricht sehr groß ist.
2. Wenn die Distanz zwischen den Kommunikationspartnern
sehr klein ist.
●
Aufgabe 6
Hosts A und B sind über einen Switch S via 100-Mbps-Links
verbunden. Die Ausbreitungsverzögerung PD beträgt auf jedem
Link 15μs. S beginnt mit der Weiterleitung eines Pakets genau
30μs nachdem es dieses vollständig empfangen hat (→ QD).
30µs
15µs
A
15µs
S
B
●
Aufgabe 6 (a)
●
Die 200000 Bit werden als einzelnes Paket gesendet
●
●
●
PD = 15 s
QD = 30 s
TT =
Nachrichtengröße
Bandbreite
5
2⋅10
−3
● TT
=
=2⋅10
=0,002 s=2 ms=2000  s
8
10
●
TD = 2 · TT + 2 · PD + QD
●
TD = 2 · 2000 s + 2 · 15 s + 30 s = 4060 s
●
●
●
Aufgabe 6 (a)
Die 200000 Bit werden als einzelnes Paket gesendet
TD = 2 · 2000 s + 2 · 15 s + 30 s = 4060 s
15µs
30µs
S
A
0
B
} 15
} 20
2000
} 15 PD
} 2000 TT
} 15
2030
2045
} 30
} 30 QD
} 15
} 15 PD
} 20
4045
4060
15µs
} 2000 TT
} 15
●
Aufgabe 6 (b)
●
Es werden 2 Pakete je 100000 Bit nacheinander gesendet.
●
●
●
PD = 15 s
QD = 30 s
Nachrichtengröße
TT =
Bandbreite
5
10
−3
● TT
=
=10
=0.001 s=1 ms=1000  s
8
10
●
TD = 3 · TT + 2 · PD + QD
●
TD = 3 · 1000 s + 2 · 15 s + 30 s = 3060 s
●
●
●
Aufgabe 6 (b)
Die 200000 Bit werden als einzelnes Paket gesendet
TD = 3 · 1000 s + 2 · 15 s + 30 s = 3060 s
15µs
30µs
S
A
0
15µs
B
} 15
} 15 PD
} 1000
} 1000 TT
1000
} 1000
1045
.........
2000
} 1000 TT
} 15 PD
} 30 QD
2045
} 30 QD
} 1000 TT
} 15 PD
} 1000 TT
3060
●
Aufgabe 7
Was besagt das Nyquist-Theorem über die maximale
Datenübertragungsrate auf einem Kommunikationskanal?
●
●
Die maximale Datenüertragungsrate (D) hängt von der Bandbreite
des Übertragungskanals (H) und der Anzahl der Signalabstufungen
(V) ab.
D = 2⋅H⋅log 2 V
●
H → die Frequenzbandbreite
●
D → die Bandbreite in der Bedeutung von Durchsatz
●
Aufgabe 7
Bandbreite:
1. Frequenzbereich:
● Frequenzbereich eines Übertragungskanals
● angegeben in Herz (1/s)
2: Bandbreite als Synonym für Datenübertragungsrate
● Datenübertragungsrate (Durchsatz) eines Übertragungskanals
● angegeben in bit/s
●
Aufgabe 7
D = 2H · log2 V (Nyquist-Formel)
●
●
●
●
um einen höheren Durchsatz zu erreichen, kann
1. die Frequenzbandbreite erhöht werden
jeder reale Übertragungskanal ist bandbreitenbegrenzt
um einen höheren Durchsatz zu erreichen kann
2. die Stufungsanzahl erhöht werden
funktioniert nur bis zur Grenze, die die Shannon-Formel vorgibt.
●
Aufgabe 7
●
Aufgabe 7
●
Aufgabe 7
●
Aufgabe 7
●
Aufgabe 7
●
Aufgabe 7
●
Aufgabe 7
●
Aufgabe 7
Bandbreitenbegrenzung
Basisbandübertragung
● nur ein Signal (Kanal) ist zu Übertragen
● kann die gesamte zur Verfügung stehende Bandbreite exklusiv
nutzen
● Bandbreitenbegrenzung durch physikalische Eigenschaften des
Übertragungskanals (Tiefpass)
● durch Art der Signalerzeugung (Fourier-Synthese)
●
Aufgabe 7
Bandbreitenbegrenzung
Breitbandübertragung
● mehrere Signale (Kanäle) auf dem Übertragungsmedium
gleichzeitig
● jedem Kanal wird ein Ausschnitt der insgesamt zur Verfügung
stehenden Bandbreite zugeteilt
● Information wird auf Träger (Carrier) aufmoduliert
●
Aufgabe 7
Breitband/Schmalband
Hinweis:
● Breitband (breitbandig) wird auch oft als Synonym für hohe
Datenübertragungsrate benutzt
●
●
Schmalband (schmalbandig) entsprechend für niedrige
Übertragungsraten
hier vermischt sich die Bedeutung von Frequenzbandbreite und
Bandbreite als Durchsatz
●
Aufgabe 8
Wir haben einen Übertragungskanal mit einer Frequenzbandbreite von
3000 Herz und unterscheiden 32 Signalabstufungen.
Welche maximale Datenübertragungsrate lässt sich damit erzielen?
D = 2 · H · log2 V
= 2 · 3000 · log2 32
= 2 · 3000 · 5
= 30000 bps
= 30 kbps
●
Aufgabe 9
Was besagt das Shannon-Theorem? Geben Sie eine kurze
Erläuterung!
●
Die maximale Datenübertragungsrate (D) bei einer festen
Frequenzbandbreite (H) läßt sich nicht beliebig durch Erhöhung der
Signalabstufungen steigern, sondern wird durch das
Signal/Rausch-Verhältnis (S/N) begrenzt.
S
D = H⋅log 2 1 

N
●
Aufgabe 10
Wie groß ist die theoretisch erreichbare Übertragungsrate bei einer
Bandbreie von 1,2 MHz und einem Rauschabstand S/N von 30 dB.
Shannon:
S
D = H⋅log 2 1 

N
Bandbreite:
Rauschabstand:
1,2 MHz = 1,2 · 106 Hz
30dB = 10 · log10(1000) = 10 · 3
→ S/N = 1000 (GdRN-06 S. 72 ff)
D = 1,2 ⋅ 10 6 ⋅ log 2 1001 = 1,2 ⋅ 106 ⋅10 ≈ 12⋅106
(= 12 MBit/s)
●
●
●
●
●
Aufgabe 11
Laden Sie das Beispielszenario uebung3.zip von der Webseite der
Übung herunter und entpacken Sie es.
Starten Sie das Szenario mit „vnumlparser.pl -t scenario3.xml“.
Führen Sie im Anschluss
„vnumlparser.pl -x [email protected]“ aus.
Dabei werden die in der scenario3.xml-Datei aufgeführten
<filetree>- und <exec>-Tags mit dem Attribut seq=start ausgeführt.
<vm name="R3">
<if id="1" net="net0">
<ipv4>10.0.1.3</ipv4>
</if>
<filetree root="/etc/apache2/sites-enabled" seq="start">serverconf</filetree>
<filetree root="/var/www" seq="start">website</filetree>
<exec seq="start" type="verbatim">/etc/init.d/apache2 start</exec>
<exec seq="stop" type="verbatim">/etc/init.d/apache2 stop</exec>
</vm>
●
●
Aufgabe 11
In dieser Übung soll die Verbindung zwischen einem Webserver
(apache) und einem Web-Browser (lynx) betrachtet werden. Der
Webserver läuft auf R3.
●
Aufgabe 11
Apache Webserver Konfiguration (serverconf/000-default)
NameVirtualHost *
<VirtualHost *>
ServerAdmin [email protected]
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
# RedirectMatch ^/$ /apache2-default/
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
.....
</VirtualHost>
●
Aufgabe 11
HTML-Webseite (webseite/index.html)
<html>
<head>
<title>Grundlagen der Rechnernetze Uebung</title>
</head>
<body>
<h1><em>Uebung Grundlagen der Rechnernetze</em></h1>
<h2>Kernstandards des World Wide Web (WWW)</h2>
<table>
<tr><td>HTML</td><td>Hypertext Markup Language</td></tr>
<tr><td>URL</td><td>Uniform Resource Locator</td></tr>
<tr><td>HTTP</td><td>Hypertext Transfer Protocol</td></tr>
</table>
</body>
</html>
●
Aufgabe 11
●
Loggen Sie sich in die virtuelle Maschine (vm) R3 ein
●
Starten Sie hier tcpdump mit „tcpdump -i eth1 -n“
●
beobachten Sie den Netzwerkverkehr.
●
Öffnen Sie ein weiteres Terminal und loggen Sie sich in die vm R1 ein.
●
Starten Sie dort den Konsolen-Webbrowser lynx mit der Eingabe „lynx 10.0.1.3“.
●
Aufgabe 11
●
Öffnen Sie ein weiteres Terminal und loggen Sie sich in die vm R1 ein.
●
Starten Sie dort den Konsolen-Webbrowser lynx mit der Eingabe „lynx 10.0.1.3“.
●
Aufgabe 11 (a)
●
Loggen Sie sich in die virtuelle Maschine (vm) R3 ein
●
Starten Sie hier tcpdump mit „tcpdump -i eth1 -n“
R3:~# tcpdump -i eth1 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
10:42:54.916033 arp who-has 10.0.1.3 tell 10.0.1.1
10:42:54.976034 arp reply 10.0.1.3 is-at fe:fd:00:00:03:01
10:42:54.986034 IP 10.0.1.1.3642 > 10.0.1.3.80: S 1196538671:1196538671(0) win 5 840 <mss
1460,sackOK,timestamp 15822 0,nop,wscale 1>
10:42:54.986034 IP 10.0.1.3.80 > 10.0.1.1.3642: S 1203213285:1203213285(0) ack 1 96538672
win 5792 <mss 1460,sackOK,timestamp 11990 15822,nop,wscale 1>
10:42:54.986034 IP 10.0.1.1.3642 > 10.0.1.3.80: . ack 1 win 2920 <nop,nop,timest amp
15830 11990>
10:42:54.986034 IP 10.0.1.1.3642 > 10.0.1.3.80: P 1:213(212) ack 1 win 2920
<nop,nop,timestamp 15832 11990>
10:42:54.986034 IP 10.0.1.3.80 > 10.0.1.1.3642: . ack 213 win 3432 <nop,nop,timestamp
11990 15832>
10:42:54.996034 IP 10.0.1.3.80 > 10.0.1.1.3642: P 1:654(653) ack 213 win 3432 <nop
,nop,timestamp 11990 15832>
10:42:54.996034 IP 10.0.1.1.3642 > 10.0.1.3.80: . ack 654 win 3573 <nop,nop,timestamp
15851 11990>
10:42:54.996034 IP 10.0.1.3.80 > 10.0.1.1.3642: F 654:654(0) ack 213 win 3432 <nop,
nop,timestamp 11990 15851>
10:42:55.016035 IP 10.0.1.3.80 > 10.0.1.1.3642: F 654:654(0) ack 213 win 3432 <nop,
nop,timestamp 12018 15851>
10:42:55.016035 IP 10.0.1.1.3642 > 10.0.1.3.80: . ack 655 win 3573 <nop,nop,timestamp
15853 12018,nop,nop,sack 1 {654:655}>
10:42:55.056035 IP 10.0.1.1.3642 > 10.0.1.3.80: F 213:213(0) ack 655 win 3573 <nop,
nop,timestamp 15857 12018>
●
Aufgabe 11
●
Starten Sie dort den Konsolen-Webbrowser lynx mit der Eingabe „lynx 10.0.1.3“.
●
Ausgabe mit Wireshark
●
TCP-Zustandsautomat
●
Aufgabe 11 (b)
Welche Protokolle sind in der tcpdump-Ausgabe zu erkennen und kommen zum
Einsatz?
R3:~# tcpdump -i eth1 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
arp who-has 10.0.1.3 tell 10.0.1.1
arp reply 10.0.1.3 is-at fe:fd:00:00:03:01
1. Address Resolution Protocol (ARP)
IP 10.0.1.1.3642 > 10.0.1.3.80: S
IP 10.0.1.3.80 > 10.0.1.1.3642: S ack
IP 10.0.1.1.3642 > 10.0.1.3.80: . ack 15830 11990>
IP
IP
IP
IP
10.0.1.1.3642
10.0.1.3.80 >
10.0.1.3.80 >
10.0.1.1.3642
> 10.0.1.3.80:
10.0.1.1.3642:
10.0.1.1.3642:
> 10.0.1.3.80:
P
.
P
.
1:213(212) ack
ack
1:654(653) ack
ack
IP
IP
IP
IP
10.0.1.3.80 >
10.0.1.3.80 >
10.0.1.1.3642
10.0.1.1.3642
10.0.1.1.3642:
10.0.1.1.3642:
> 10.0.1.3.80:
> 10.0.1.3.80:
F
F
.
F
654:654(0) ack
654:654(0) ack
ack
213:213(0)
2. Internet Protcol (IP)
(Transmission Control Protocol (TCP))
(Hypertext Transfer Protocol (HTTP))
●
Aufgabe 11 (c)
Welche Adressen sind in der tcpdump-Ausgabe zu erkennen. Markieren oder
Notieren Sie auch jeweils eine Adresse als Beispiel.
R3:~# tcpdump -i eth1 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
arp who-has 10.0.1.3 tell 10.0.1.1
arp reply 10.0.1.3 is-at fe:fd:00:00:03:01
Address Resolution Protocol (ARP)
IP 10.0.1.1.3642 > 10.0.1.3.80: S
IP 10.0.1.3.80 > 10.0.1.1.3642: S ack
IP 10.0.1.1.3642 > 10.0.1.3.80: . ack 15830 11990>
IP
IP
IP
IP
10.0.1.1.3642
10.0.1.3.80 >
10.0.1.3.80 >
10.0.1.1.3642
> 10.0.1.3.80:
10.0.1.1.3642:
10.0.1.1.3642:
> 10.0.1.3.80:
P
.
P
.
1:213(212) ack
ack
1:654(653) ack
ack
IP
IP
IP
IP
10.0.1.3.80 >
10.0.1.3.80 >
10.0.1.1.3642
10.0.1.1.3642
10.0.1.1.3642:
10.0.1.1.3642:
> 10.0.1.3.80:
> 10.0.1.3.80:
F
F
.
F
654:654(0) ack
654:654(0) ack
ack
213:213(0)
1. MAC-Adresse: fe:fd:00:00:03:01
2. IP-Adresse :
10.0.1.3
3. Port-Nr. :
80
Internet Protcol (IP)
Transmission Control Protocol (TCP)
Hypertext Transfer Protocol (HTTP)
●
TCP/IP Schichtenmodell
●
Aufgabe 11 (c)
●
TCP Protokoll-Nr. 6 (0x06)
●
Aufgabe 11 (c)
/etc/protocols (unter Linux/Unix)
C:\Windows\System32\drivers\etc\protocol (Windows)
#
#
#
#
#
#
#
Internet (IP) protocols
Updated from http://www.iana.org/assignments/protocol-numbers and other
sources.
New protocols will be added on request if they have been officially
assigned by IANA and are not historical.
If you need a huge list of used numbers please install the nmap package.
ip
#hopopt
icmp
igmp
ggp
ipencap
st
tcp
egp
igp
pup
udp
hmp
xns-idp
0
0
1
2
3
4
5
6
8
9
12
17
20
22
IP
HOPOPT
ICMP
IGMP
GGP
IP-ENCAP
ST
TCP
EGP
IGP
PUP
UDP
HMP
XNS-IDP
#
#
#
#
#
#
#
#
#
#
#
#
#
#
internet protocol, pseudo protocol number
IPv6 Hop-by-Hop Option [RFC1883]
internet control message protocol
Internet Group Management
gateway-gateway protocol
IP encapsulated in IP (officially ``IP'')
ST datagram mode
transmission control protocol
exterior gateway protocol
any private interior gateway (Cisco)
PARC universal packet protocol
user datagram protocol
host monitoring protocol
Xerox NS IDP
●
Aufgabe 12
●
Öffnen Sie ein weiteres Terminal
●
●
●
Loggen Sie sich hier ebenfalls auf R1 ein, ohne die anderen
Terminals bzw. darin laufenden Programme zu schließen.
Geben Sie auch hier „lynx 10.0.1.3“ ein.
Welche Adresse(n) haben sich hier nun im Vergleich zur Ausgabe
der ersten Verbindung geändert?
Geben Sie 2 Zeilen aus ihrer tcpdump-Ausgabe mit der/den neuen
Adresse(n) an.
●
●
●
Aufgabe 12
Welche Adresse(n) haben sich hier nun im Vergleich zur Ausgabe
der ersten Verbindung geändert?
Geben Sie 2 Zeilen aus ihrer tcpdump-Ausgabe mit der/den neuen
Adresse(n) an.
IP 10.0.1.1.4669 > 10.0.1.3.80: S
IP 10.0.1.3.80 > 10.0.1.1.4669: S
IP 10.0.1.1.4669 > 10.0.1.3.80: . ack
IP
IP
IP
IP
10.0.1.1.4669
10.0.1.3.80 >
10.0.1.3.80 >
10.0.1.1.4669
> 10.0.1.3.80:
10.0.1.1.4669:
10.0.1.1.4669:
> 10.0.1.3.80:
P
. ack
P
. ack
IP
IP
IP
IP
10.0.1.3.80 >
10.0.1.1.4669
10.0.1.1.4669
10.0.1.3.80 >
10.0.1.1.4669:
> 10.0.1.3.80:
> 10.0.1.3.80:
10.0.1.1.4669:
F
. ack
F
. ack
●
Die IP-Adresse ist gleich geblieben (10.0.1.1)
●
Die Port-Nummer hat sich verändert (hier 4669)
●
Aufgabe 13
●
Öffnen Sie ein weiteres Terminal
●
Loggen Sie sich nun in die vm R2 ein.
●
Starten Sie hier ebenfalls den lynx Webbrowser mit „lynx 10.0.1.3“.
●
Beobachten Sie die tcpdump-Ausgabe auf R3.
●
Welche und wessen Adresse(n) sind nun in der tcpdump-Ausgabe
zu sehen?
●
●
Aufgabe 13
Welche und wessen Adresse(n) sind nun in der tcpdump-Ausgabe
zu sehen?
11:08:31.619214 arp who-has 10.0.1.3 tell 10.0.1.2
11:08:31.619214 arp reply 10.0.1.3 is-at fe:fd:00:00:03:01
11:08:31.639214 IP 10.0.1.2.4182 > 10.0.1.3.80: S 2817022014:2817022014(0) win
5840 <mss 1460,sackOK,timestamp 167144 0,nop,wscale 1>
11:08:31.639214 IP 10.0.1.3.80 > 10.0.1.2.4182: S 2814039676:2814039676(0) ack
2817022015 win 5792 <mss 1460,sackOK,timestamp 165679 167144,nop,wscale 1>
11:08:31.649214 IP 10.0.1.2.4182 > 10.0.1.3.80: . ack 1 win 2920
<nop,nop,timestamp 167149 165679>
11:08:31.669215 IP 10.0.1.2.4182 > 10.0.1.3.80: P 1:213(212) ack 1 win 2920
<nop,nop,timestamp 167151 165679>
11:08:31.669215 IP 10.0.1.3.80 > 10.0.1.2.4182: . ack 213 win 3432
<nop,nop,timestamp 165684 167151>
11:08:31.679215 IP 10.0.1.3.80 > 10.0.1.2.4182: P 1:654(653) ack 213 win 3432
<nop,nop,timestamp 165684 167151>
11:08:31.679215 IP 10.0.1.2.4182 > 10.0.1.3.80: . ack 654 win 3573
<nop,nop,timestamp 167152 165684>
11:08:31.679215 IP 10.0.1.3.80 > 10.0.1.2.4182: F 654:654(0) ack 213 win 3432
<nop,nop,timestamp 165684 167152>
11:08:31.739216 IP 10.0.1.2.4182 > 10.0.1.3.80: . ack 655 win 3573
<nop,nop,timestamp 167157 165684>
11:08:31.739216 IP 10.0.1.2.4182 > 10.0.1.3.80: F 213:213(0) ack 655 win 3573
<nop,nop,timestamp 167158 165684>
11:08:31.739216 IP 10.0.1.3.80 > 10.0.1.2.4182: . ack 214 win 3432
<nop,nop,timestamp 165691 167158>
●
●
Aufgabe 13
Welche und wessen Adresse(n) sind nun in der tcpdump-Ausgabe
zu sehen?
arp who-has 10.0.1.3 tell 10.0.1.2
arp reply 10.0.1.3 is-at fe:fd:00:00:03:01
IP 10.0.1.2.4182 > 10.0.1.3.80: S
IP 10.0.1.3.80 > 10.0.1.2.4182: S
IP 10.0.1.2.4182 > 10.0.1.3.80: . ack
IP
IP
IP
IP
10.0.1.2.4182
10.0.1.3.80 >
10.0.1.3.80 >
10.0.1.2.4182
> 10.0.1.3.80:
10.0.1.2.4182:
10.0.1.2.4182:
> 10.0.1.3.80:
P
.
P
.
1:213(212) ack
ack
1:654(653) ack
ack
IP
IP
IP
IP
10.0.1.3.80 >
10.0.1.2.4182
10.0.1.2.4182
10.0.1.3.80 >
10.0.1.2.4182:
> 10.0.1.3.80:
> 10.0.1.3.80:
10.0.1.2.4182:
F
. ack
F 213:213(0)
. ack
●
●
Aufgabe 13
Welche und wessen Adresse(n) sind nun in der tcpdump-Ausgabe
zu sehen?
IP
IP
IP
IP
10.0.1.1.3642
10.0.1.3.80 >
10.0.1.3.80 >
10.0.1.1.3642
> 10.0.1.3.80:
10.0.1.1.3642:
10.0.1.1.3642:
> 10.0.1.3.80:
P
.
P
.
1:213(212) ack
ack
1:654(653) ack
ack
IP
IP
IP
IP
10.0.1.1.4669
10.0.1.3.80 >
10.0.1.3.80 >
10.0.1.1.4669
> 10.0.1.3.80:
10.0.1.1.4669:
10.0.1.1.4669:
> 10.0.1.3.80:
P
. ack
P
. ack
IP
IP
IP
IP
10.0.1.2.4182
10.0.1.3.80 >
10.0.1.3.80 >
10.0.1.2.4182
> 10.0.1.3.80:
10.0.1.2.4182:
10.0.1.2.4182:
> 10.0.1.3.80:
P
.
P
.
1:213(212) ack
ack
1:654(653) ack
ack
Verändert hat sich die IP-Adresse (10.0.1.2 von R2)
und die Port-Nummer (4182)
●
●
Aufgabe 13
Die Port-Nummer der Web-Clients werden zufällig aus einem
bestimmten Bereich gewählt.
●
Die Port-Nummer des Web-Servers ist standardisiert (Port 80/TCP)
●
Die Port-Nummern werden durch die IANA standardisiert.
●
In den folgenden Dateien sind jeweils die vergebenen PortNummern aufgeführt:
Linux /etc/services
Windows C:\Windows\System32\drivers\etc\services
Herunterladen