kbfi.ee 4 0% 4,6 15,7 8,7 www.ut.ee 4 0% 7,7 21,0 13,6 ftp.funet.fi 5 0% 15,6 18,9 17 www.pl 5 0% 90,8 94,9 92,2 www.lt 5 0% 37,5 65,6 47,9 ti.com 6 0% 173,3 186,4 177,4 4.2.7 Ühenduse loomine käsu traceroute abil ning 4.2.8 nimeserverist Interneti-aadresside leidmine Käsuga traceroute tehtud pakettide teekonna järgimisel kuvatakse ülimalt 30 serveri aadressid. Aadress IP-aadress traceroute sammude arv zaphod.cc.ttu.ee 193.40.254.227 3 news.kbfi.ee 194.204.0.7 7 www.ut.ee 193.40.5.94 5 ftp.funet.fi 193.166.3.2 12 www.pl 231.198.31
kbfi.ee 6 6 0% 4,7 22,4 96,7 www.ut.ee 8 8 0% 6,6 8,2 10,6 ftp.funet.fi 8 0 100% +8 errors ti.com 8 8 0% 408,2 424,9 443,2 ee.tut.fi c 10 7 7 0% 15,3 25,9 36,8 Tutvumine ühenduse loomise käiguga Ühenduse loomise käsuga traceroute tutvumiseks andsime käsu traceroute ti.com, mis andis võimaluse jälgida ühenduse loomise kulgu Texas Instruments'i arvutiga ti.com. Traceroute to ti.com (192.94.94.33), 30 hops max, 38 byte packets Eesti siseselt on võrgusõlmi 2, üldse oli 25 võrgusõlme. Pärast seda ei andnud server mingeid andmeid. Arvutite aadressid Nimeserveri päringuid võimaldab teha nslookup. arvuti aadress zaphod.cc.ttu.ee 193.40.254.227 news.kbfi.ee 194.204.0.7 www.ut
............................ 6 3.1 Veateated................................................................................................... 6 3.2 Informatiivsed............................................................................................ 7 4.Versioonid......................................................................................................... 9 5. ICMP-l baseeruvad utiliidid............................................................................ 10 Traceroute...................................................................................................... 10 Ping................................................................................................................ 10 6.Turvalisuse riskid............................................................................................ 11 7. Kokkuvõte...................................................................................................... 12 8. Kasutatud allikad.............
UDP, DNS M. Milliste protokollide päiseid DNS paketid sisaldavad? eth:ip:udp:dns N. Kui pikk on UDP päis? 8 baiti O. Mis sisaldub UDP päises? Source Port, Destination Port P. Milline on UDP pordi number DNS jaoks? 49454 R. Mis sisaldub DNS osas? Flags, Questions, Queries, Answers, Authoritative nameservers Ekraanipildid DNS päringu ja vastuse pakettidest Wiresharki keskmises aknas, kus UDP ja DNS osad on lahti. 4.4 Traceroute Lisada ekraanipilt käsurealt olevatest traceroute tulemustest. A. Mis on traceroute tulemuseks üldiselt? Näitab pakettide liikumist erinevate host'ide vahel ja ajalist kestvust. B. Mitme marsruuteri kaugusel meie võrgust asub www.example.com? 10 C. Milliseid protokolle kasutatakse tracert käsu täitmiseks? ICMP D. Milline paketi eluaja (Time To Live, TTL) väärtus on päringu pakettidel ning vastuse pakettidel? Päringu pakettide TTL on 10 ja Vastuse pakettide TTL on 54 E. Mida TTL näitab
65054 R. Mis sisaldub DNS osas? transaction, flags, questions, answer, authority, additional, queries Lisada ekraanipildid DNS päringu ja vastuse pakettidest Wiresharki keskmises aknas, kus UDP ja DNS osad on lahti. http://web.zone.ee/166734/Sidelabor%205/ 3/6 11.12.2016 Side labor 5 aruanne 4.4 Traceroute Lisada ekraanipilt käsurealt olevatest traceroute tulemustest. A. Mis on traceroute tulemuseks üldiselt? teekond sihtkohani B. Mitme marsruuteri kaugusel meie võrgust asub www.example.com? 8 C. Milliseid protokolle kasutatakse tracert käsu täitmiseks? DNS, UDP D. Milline paketi eluaja (Time To Live, TTL) väärtus on kõikidel ICMP päringu pakettidel ning vastuse pakettidel? päringul on 128 ja vastusel on 64 E. Mida TTL näitab? päringu eluiga
Tlu.ee avarge speed: 1,26 ms, kiirus 84/1,26 =6670 bait/s Tut.fi average speed: 41,1 ms,kiirus 84/41,1=2044 bait/s Lt av.speed:93,6 ms,kiirus 84/93,6=898 bait/s Example.com av.speed: 202 ms, kiirus 84/202=416 bait/s Programm ping saadab teatud suurusega (baitides) pakette, määratud arv kordi mingisse serverisse nt. antud juhul ttu.ee või tlu.ee. Info liigub serverisse ja sealt tagasi ning meie saame teada infoedastus kiiruse ehk siis kui kiirelt me sealt serverist infot kätte saame. 5. Traceroute- näitab marsruuti käsu andmisest kuni lõpp-punkti jõudmiseni(vahepealsed IP-d, vahelejäävad ruuterid, nimesid, liikumise aegu jm). Mtr näitab tabelina(võrdlusena) marsruuti algkohast lõppkohta. Rohkem ruuteri nimesid, annab parema ülevaate. Lihtsamalt jälgitav. Traceroute> Mtr> 6. Nimi Host Dig nslookup Example.com 208.77.188.166 208.77.188.166 208.77.188.166 Example
häälestatud ja lisatud on ka TCP/IP protokoll. Tracert Selle käsu abil saab kontrollida enda arvuti ja sihtpunkti vahelist teekonda. Kuvatakse kõik sõlmed mida läbitakse. Iga sõlme IP aadress kuvatakse ja antakse ka aeg sinna sõlme jõudmiseks. Kui seadmel on ka nimi siis kuvatakse ka seadme nimi. Tracert 2 Tracert 3 See käsklus on kasutusel ainult Windows keskkonnas. Linuxis on selle käsu analoogiks traceroute. Kui ei saada enam täpset infot sõlmede kohta või sinna ligipääs on piiratud, siis kuvatakse *** aadressi kohal. Tracert 4 Andmeedastuse diagnostika Ping käsku kasutades saab välja arvutada edastuskiiruse. Seda siis paketi suuruse ja selleks kulunud aja kaudu. Andmeedastusel on oluline mitte segamini ajada KB ja Kb ühikuid. Andmeedastuse kiirusi antakse tavaliselt ühikuga Kb. Andmeedastuse diagnostika 2 Edastuskiiruse järgi saab määrata, kas
UDP, DNS M. Milliste protokollide päiseid DNS paketid sisaldavad? UDP N. Kui pikk on UDP päis? 8B O. Mis sisaldub UDP päises? Src ja Dst pordid. P. Milline on UDP pordi number DNS jaoks (serveri port)? 53 R. Mis sisaldub DNS osas? nimelahenduse paring serveri poole. Lisada ekraanipildid DNS päringu ja vastuse pakettidest Wiresharki keskmises aknas, kus UDP ja DNS osad on lahti. 4.4 Traceroute Lisada ekraanipilt käsurealt olevatest traceroute tulemustest. A. Mis on traceroute tulemuseks üldiselt? võrgu noodide nimed(ip) aeg ja kogus kuni sihtpunkti serverini välja. B. Mitme marsruuteri kaugusel meie võrgust asub www.example.com? 11 C. Milliseid protokolle kasutatakse tracert käsu täitmiseks? ICMP D. Milline paketi eluaja (Time To Live, TTL) väärtus on päringu pakettidel ning vastuse pakettidel? päringutel on 1,2,3...12 ja vastusel on 53 E. Mida TTL näitab? kui mittu noodi hüppet on lubatud pakettil teha.
8 O. Mis sisaldub UDP päises? Source Port, Destination Port, Length, Checksum P. Milline on UDP pordi number DNS jaoks (serveri port)? 53 R. Mis sisaldub DNS osas? Transaction ID, Flags, Questions (1), Answer RRs, Authority RRs, Additional RRs, Queries (www.example.com) Lisada ekraanipildid DNS päringu ja vastuse pakettidest Wiresharki keskmises aknas, kus UDP ja DNS osad on lahti. (Täissuuruses pilt klõpsates peale.) (Täissuuruses pilt klõpsates peale.) 4.4 Traceroute Lisada ekraanipilt käsurealt olevatest traceroute tulemustest. (Täissuuruses pilt klõpsates peale.) A. Mis on traceroute tulemuseks üldiselt? Milline oli paketi teekond ning kui kaua tal selle teekonna läbimiseks kulus. B. Mitme marsruuteri kaugusel meie võrgust asub www.example.com? 13 C. Milliseid protokolle kasutatakse tracert käsu täitmiseks? ICMP, DNS D. Milline paketi eluaja (Time To Live, TTL) väärtus on kõikidel ICMP päringu pakettidel ning vastuse pakettidel
laseb läbi ainult seda, mida parajasti vaja on. Mask on 1-de ja 0- de jada, kus 1 on auk (tuleb läbi) ja 0 ei lase läbi. Privaatvõrk - kolm aadressivahemikku privaatkasutuseks (nt firmasisese interneti jaoks),aga arvuti ei tohi olla marsruuter välisesse võrku • 10.0.0.0 - 10.255.255.255 (üks A klassi võrk) • 172.16.0.0 - 172.31.255.255 (16 B klassi võrku) • 192.168.0.0 - 192.168.255.255 (256 C klassi võrku) • Võrgukihi analüüsivahendid ICMP (ping) ja traceroute. ping käsk saadab paketi teele ja ootab vastust, saab teada, kas võrgusõlm töötab ja kaua läheb aega vastuse saamiseks erinevate pikkustega pakettide puhul. traceroute töötab nagu ping, aga näitab kõigi marsruuteriteni jõudmiseks kulunud aega eraldi. Võrgukihi seadmed: marsruuter, tulemüür. marsruuter ehk default gateway on seade kahe võrgu vahel, leiab õige tee ja saadab andmeid edasi. tulemüür ehk firewall on turvaeesmärgiga seade sise- ja välisvõrgu vahel,
Võrku pole vaja. ARP – adress resolution protocol – arvuti saadab kaadri kõikidele arvutitele (broadcast) küsimuse, kellele kuulub vastav aadress. Kui teada saab, koostab tabeli. Arp kustutab mingi aja tagant aadresse ära, lõputult meelde ei jäta. DNS – DNS serverist küsitakse, mis on lehe IP-aadress. Info saadetakse arvutile tagasi. Mõneks ajaks salvestatakse arvutisse. DHCP – Dynamic host configuration protocol 28. Võrgukihi analüüsivahendid ICMP (ping) ja traceroute. Ping teeb kindlaks, kas arvuti suudab suhelda teise arvutiga üle võrgu. Kui võrguühendus on saavutatud, näitab ping test ka paketi saatmiseks kulunud aega. Traceroute näitab teekonda (hüppeid) läbi erinevate seadmete (MAC-aadressid) soovitud asukohani. 29. Võrgukihi seadmed: marsruuter, tulemüür. Marsruuter - Kui arvuti tahab saata infot võrgust välja, on vajalik vahelüli võrgu ja muu põrkedomeeni vahel (nt modem).
annaabi.ee 
