Отчет по лабораторной работе №1 «Утилиты tcp/ip и анализ сетевого трафика»

Скачать 63.77 Kb.

Дата	18.09.2014
Размер	63.77 Kb.
Тип	Отчет

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

Государственное образовательное учреждение

высшего профессионального образования

Московский государственный институт электроники и математики

(Технический университет)

Кафедра информационно-

коммуникационных технологий

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №1

«Утилиты TCP/IP и анализ сетевого трафика»

по курсу «Сети ЭВМ и средства телекоммуникаций»

Выполнила:

Фроленкова М.П., группа С-64

Москва 2010

Цель работы: освоение работы с основными утилитами TCP/IP, получение точной картины и вложенности сетевых протоколов Ethernet - TCP/IP.

Упражнение 1 . Получение справочной информации по командам.

Ознакомление с man- страницами утилит. Изучение ключей, используемых при запуске утилит.

Упражнение 2. Получение имени хоста.

С помощью команды hostname мы вывели имя хоста - comp11.504.auditory.ru.

Упражнение 3. Изучение утилиты ipconfig.

Проверка конфигурации TCP/IP с помощью утилиты ipconfig.

Имя хоста	comp11.504.auditory.ru
IP-адрес	172.16.4.58
Маска подсети	255.255.255.0
Основной шлюз	172.16.4.1
Физический адрес сетевого адаптера	00:04:23:df:e0:40
Адрес DNS-сервера	172.16.4.1

Упражнение 4. Тестирование связи с помощью утилиты ping.

Проверьте правильность установки и конфигурирования TCP/IP на локальном компьютере.
Проверьте, правильно ли добавлен в сеть локальный компьютер и не дублируется ли IP-адрес.
Проверьте функционирование шлюза по умолчанию, послав 7 эхо-пакетов длиной 42 байта.
Проверьте возможность установления соединения с удаленным хостом.
С помощью команды ping проверьте перечисленные ниже адреса и для каждого из них отметьте время отклика. Попробуйте изменить параметры команды ping таким образом, чтобы увеличилось время отклика. Определите IP-адреса узлов.

google.ru
router.auditory.
ru
любой узел из локальной сети

Ping:

@comp11:~$ ping 172.16.4.1 -c 7 -s 34

PING 172.16.4.1 (172.16.4.1) 34(62) bytes of data.

42 bytes from 172.16.4.1: icmp_seq=1 ttl=64 time=0.151 ms

42 bytes from 172.16.4.1: icmp_seq=2 ttl=64 time=0.152 ms

42 bytes from 172.16.4.1: icmp_seq=3 ttl=64 time=0.305 ms

42 bytes from 172.16.4.1: icmp_seq=4 ttl=64 time=0.152 ms

42 bytes from 172.16.4.1: icmp_seq=5 ttl=64 time=0.158 ms

42 bytes from 172.16.4.1: icmp_seq=6 ttl=64 time=0.159 ms

42 bytes from 172.16.4.1: icmp_seq=7 ttl=64 time=0.305 ms

--- 172.16.4.1 ping statistics ---

7 packets transmitted, 7 received, 0% packet loss, time 5997ms

rtt min/avg/max/mdev = 0.151/0.197/0.305/0.069 ms
google.com time~38.0 ms

riuter.auditory.ru

64 bytes from 80.250.162.178: icmp_seq=1 ttl=64 time=0.137 ms

64 bytes from 80.250.162.178: icmp_seq=2 ttl=64 time=0.143 ms

64 bytes from 80.250.162.178: icmp_seq=3 ttl=64 time=0.163 ms

64 bytes from 80.250.162.178: icmp_seq=4 ttl=64 time=0.312 ms

64 bytes from 80.250.162.178: icmp_seq=5 ttl=64 time=0.172 ms

64 bytes from 80.250.162.178: icmp_seq=6 ttl=64 time=0.309 ms

64 bytes from 80.250.162.178: icmp_seq=7 ttl=64 time=0.286 ms

64 bytes from 80.250.162.178: icmp_seq=8 ttl=64 time=0.145 ms

64 bytes from 80.250.162.178: icmp_seq=9 ttl=64 time=0.143 ms

64 bytes from 80.250.162.178: icmp_seq=10 ttl=64 time=0.158 ms

64 bytes from 80.250.162.178: icmp_seq=11 ttl=64 time=0.166 ms

64 bytes from 80.250.162.178: icmp_seq=12 ttl=64 time=0.146 ms

64 bytes from 80.250.162.178: icmp_seq=13 ttl=64 time=0.137 ms

64 bytes from 80.250.162.178: icmp_seq=14 ttl=64 time=0.310 ms

64 bytes from 80.250.162.178: icmp_seq=15 ttl=64 time=0.310 ms
Чтобы увеличить время отклика нужно увеличить размер эхо-пакета
b) router.auditory.ru

@comp11:~$ ping router.auditory.ru -s 256

PING router.auditory.ru (80.250.162.178) 256(284) bytes of data.

264 bytes from 80.250.162.178: icmp_seq=1 ttl=64 time=0.174 ms

264 bytes from 80.250.162.178: icmp_seq=2 ttl=64 time=0.191 ms

264 bytes from 80.250.162.178: icmp_seq=3 ttl=64 time=0.172 ms

264 bytes from 80.250.162.178: icmp_seq=4 ttl=64 time=0.295 ms

264 bytes from 80.250.162.178: icmp_seq=5 ttl=64 time=0.192 ms

264 bytes from 80.250.162.178: icmp_seq=6 ttl=64 time=0.192 ms

264 bytes from 80.250.162.178: icmp_seq=7 ttl=64 time=0.308 ms

264 bytes from 80.250.162.178: icmp_seq=8 ttl=64 time=0.188 ms

264 bytes from 80.250.162.178: icmp_seq=9 ttl=64 time=0.201 ms

264 bytes from 80.250.162.178: icmp_seq=10 ttl=64 time=0.177 ms

264 bytes from 80.250.162.178: icmp_seq=11 ttl=64 time=0.188 ms

264 bytes from 80.250.162.178: icmp_seq=12 ttl=64 time=0.317 ms

264 bytes from 80.250.162.178: icmp_seq=13 ttl=64 time=0.320 ms

264 bytes from 80.250.162.178: icmp_seq=14 ttl=64 time=0.189 ms
с) Любой узел из локальной сети
@comp11:~$ ping photo.auditory.ru

PING photo.auditory.ru (80.250.162.181) 56(84) bytes of data.

64 bytes from 80.250.162.181: icmp_seq=1 ttl=64 time=0.124 ms

64 bytes from 80.250.162.181: icmp_seq=2 ttl=64 time=0.147 ms

64 bytes from 80.250.162.181: icmp_seq=3 ttl=64 time=0.301 ms

64 bytes from 80.250.162.181: icmp_seq=4 ttl=64 time=0.312 ms

64 bytes from 80.250.162.181: icmp_seq=5 ttl=64 time=0.150 ms

64 bytes from 80.250.162.181: icmp_seq=6 ttl=64 time=0.301 ms

64 bytes from 80.250.162.181: icmp_seq=7 ttl=64 time=0.149 ms

64 bytes from 80.250.162.181: icmp_seq=8 ttl=64 time=0.135 ms

64 bytes from 80.250.162.181: icmp_seq=9 ttl=64 time=0.311 ms

64 bytes from 80.250.162.181: icmp_seq=10 ttl=64 time=0.311 ms

64 bytes from 80.250.162.181: icmp_seq=11 ttl=64 time=0.145 ms

64 bytes from 80.250.162.181: icmp_seq=12 ttl=64 time=0.145 ms

--- photo.auditory.ru ping statistics ---

12 packets transmitted, 12 received, 0% packet loss, time 55034ms

rtt min/avg/max/mdev = 0.124/0.210/0.312/0.084 ms
Чтобы увеличить время отклика нужно увеличить размер эхо-пакета

Упражнение 5. Определение пути IP-пакета.

С помощью команды traceroure проверьте для перечисленных ниже адресов, через какие промежуточные узлы идет сигнал. Время жизни установить равным 10. Отметьте их:

а)

@comp11:~$ traceroute -m 10 195.82.146.114

traceroute to 195.82.146.114 (195.82.146.114), 10 hops max, 60 byte packets

1 router.504.auditory.ru (172.16.4.1) 0.336 ms 0.100 ms 0.099 ms

2 80.250.162.161 (80.250.162.161) 0.455 ms 0.445 ms 0.420 ms

3 tv11-1-gw.msk.runnet.ru (194.85.37.53) 0.605 ms 0.588 ms 0.642 ms

4 b57-1-gw.spb.runnet.ru (194.85.40.138) 7.806 ms 7.803 ms 7.788 ms

5 tug11-1-gw.sth.runnet.ru (194.85.40.142) 20.587 ms 20.660 ms 20.722 ms

6 se-tug2.nordu.net (109.105.102.45) 20.513 ms 20.565 ms 20.544 ms

7 se-tug.nordu.net (109.105.97.17) 20.529 ms 20.678 ms 20.781 ms

8 se-fre.nordu.net (109.105.97.1) 20.864 ms 20.854 ms 20.837 ms

9 netnod-ix-ge-b-sth-1500.cogent.com (194.68.128.155) 148.093 ms 144.160 ms 144.375 ms

10 te2-2.ccr02.ham01.atlas.cogentco.com (130.117.0.149) 241.563 ms 241.538 ms te1-3.ccr02.ham01.atlas.cogentco.com (130.117.3.205) 44.143 ms

@comp11:~$ traceroute -m 10 ya.ru

traceroute to ya.ru (93.158.134.8), 10 hops max, 60 byte packets

1 router.504.auditory.ru (172.16.4.1) 0.125 ms 0.102 ms 0.112 ms

2 80.250.162.161 (80.250.162.161) 0.302 ms 0.262 ms 0.232 ms

3 tv11-1-gw.msk.runnet.ru (194.85.37.53) 0.542 ms 0.648 ms 0.725 ms

4 m9-2-gw.msk.runnet.ru (194.85.40.53) 1.094 ms 1.183 ms 1.277 ms

5 msk-ix-m9.yandex.net (193.232.244.93) 0.984 ms 1.033 ms 1.013 ms

6 silicon-vlan901.yandex.net (77.88.56.125) 1.136 ms 1.205 ms 1.263 ms

7 odin-vlan4.yandex.net (213.180.210.187) 2.084 ms l3link-iva1-ugr1.yandex.net (213.180.213.4) 1.891 ms odin-vlan4.yandex.net (213.180.210.187) 2.039 ms

8 ya.ru (93.158.134.8) 1.817 ms 2.022 ms 2.006 ms
c)

@comp11:~$ traceroute -m 10 213.247.189.211

traceroute to 213.247.189.211 (213.247.189.211), 10 hops max, 60 byte packets

1 router.504.auditory.ru (172.16.4.1) 0.330 ms 0.102 ms 0.098 ms

2 80.250.162.161 (80.250.162.161) 0.432 ms 0.416 ms 0.391 ms

3 tv11-1-gw.msk.runnet.ru (194.85.37.53) 0.857 ms 0.917 ms 0.900 ms

4 m9-2-gw.msk.runnet.ru (194.85.40.53) 1.210 ms 1.331 ms 1.418 ms

5 macomnet-eth1000-m9-ix.macomnet.net (193.232.244.59) 1.403 ms 1.386 ms 1.370 ms

6 m10-1-Eth-1000.macomnet.net (195.128.64.65) 1.801 ms 1.442 ms 1.423 ms

7 * * *

8 * * *

9 * * *

10 * * *
d)

@comp11:~$ traceroute -m 10 openbsd.org

traceroute to openbsd.org (199.185.137.3), 10 hops max, 60 byte packets

1 router.504.auditory.ru (172.16.4.1) 0.133 ms 0.113 ms 0.103 ms

2 80.250.162.161 (80.250.162.161) 0.233 ms 0.218 ms 0.250 ms

3 tv11-1-gw.msk.runnet.ru (194.85.37.53) 0.618 ms 0.630 ms 0.755 ms

4 b57-1-gw.spb.runnet.ru (194.85.40.138) 42.926 ms 42.940 ms 43.167 ms

5 tug11-1-gw.sth.runnet.ru (194.85.40.142) 43.245 ms 43.419 ms 43.508 ms

6 tele-1-gw.sth.runnet.ru (194.85.40.174) 43.463 ms 42.434 ms 42.482 ms

7 hikhef-1-gw.ams.runnet.ru (194.85.40.241) 145.216 ms 145.262 ms 145.348 ms

8 gi9-10.mpd01.ams04.atlas.cogentco.com (130.117.23.61) 42.520 ms 42.641 ms 42.734 ms

9 te3-4.ccr01.ams03.atlas.cogentco.com (130.117.49.9) 42.596 ms 42.581 ms 42.626 ms

10 te2-1.ccr01.lon02.atlas.cogentco.com (130.117.50.166) 50.244 ms 50.369 ms 50.356 ms
Упражнение 6. Просмотр ARP-кэша.
С помощью утилиты arp просмотрите ARP-таблицу локального компьютера.

Внести в кэш локального компьютера любую статическую запись.

$ arp

Адрес HW-тип HW-адрес Флаги Маска Интерфейс

router.504.auditory.ru ether 00:04:23:df:e0:40 C
eva@comp11:/home/miem/ict/2012/Alexandr.Litovchenko$ sudo arp -s 172.16.4.76 00:04:23:df:e0:40
$ arp

Адрес HW-тип HW-адрес Флаги Маска Интерфейс

chazcatrix-laptop.504.a ether 00:04:23:df:e0:40 CM eth2

router.504.auditory.ru ether 00:04:23:df:e0:40 C eth2

$ sudo arp -d 172.16.4.76

Упражнение 7.Просмотр локальной таблицы маршрутизации.

С помощью утилиты route просмотреть локальную таблицу маршрутизации.
@comp11:~$ route -e

Таблица маршутизации ядра протокола IP

Destination Gateway Genmask Flags MSS Window irtt Iface

172.16.4.0 * 255.255.255.0 U 0 0 0 eth2

link-local * 255.255.0.0 U 0 0 0 eth2

default router.504.audi 0.0.0.0 UG 0 0 0 eth2

@comp11:~$ route -ee

Таблица маршутизации ядра протокола IP

Destination Gateway Genmask Flags Metric Ref Use Iface MSS Window irtt

172.16.4.0 * 255.255.255.0 U 1 0 0 eth2 0 0 0

link-local * 255.255.0.0 U 1000 0 0 eth2 0 0 0

default router.504.audi 0.0.0.0 UG 0 0 0 eth2 0 0 0

Упражнение 8. Получение информации о текущих сетевых соединениях и протоколах стека TCP/IP.

С помощью утилиты netstat выведите перечень сетевых соединений и статистическую информацию для протоколов UDP, TCP, ICMP, IP.
@comp11:~$ netstat -t

Активные соединения с интернетом (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 comp11.local:52369 profile.vps.audito:ldap ESTABLISHED

tcp 0 0 comp11.local:52368 profile.vps.audito:ldap ESTABLISHED

tcp 0 0 comp11.local:52365 profile.vps.audito:ldap ESTABLISHED

@comp11:~$ netstat -u

Активные соединения с интернетом (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

нету
@comp11:~$ netstat -t -u

Активные соединения с интернетом (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 comp11.local:52369 profile.vps.audito:ldap ESTABLISHED

tcp 0 0 comp11.local:52368 profile.vps.audito:ldap ESTABLISHED

tcp 0 0 comp11.local:52365 profile.vps.audito:ldap ESTABLISHED
@comp11:~$ netstat -s -t -u

IcmpMsg:

InType0: 448

InType3: 6

InType8: 88

InType11: 99

OutType0: 1

OutType8: 565

OutType11: 3

Tcp:

открытия активных соединений: 187

открытия пассивных соединений: 0

неудачные попытки соединения: 2

получено сбросов соединений: 3

соединений установлено: 5

сегментов получено: 6653

отправлено сегментов: 4862

повторно передано сегментов: 0

плохих сегментов получено: 0

сбросов послано: 53

Udp:

пакетов принято: 2390

принято пакетов на неизвестный порт: 0

ошибок приема пакетов: 0

пакетов послано: 1436

UdpLite:

TcpExt:

53 TCP sockets finished time wait in fast timer

1 time wait sockets recycled by time stamp

задержанных подтверждений послано: 141

Редим быстрого подтверждения приема был активирован 2 раз

ожидаемых заголовков пакетов: 3967

345 acknowledgments not containing data payload received

ожидаемые подтверждения: 18

2 DSACKs sent for old packets

12 соединения сброшены из-за неожиданных данных

2 connections reset due to early user close

TCPSackShiftFallback: 5

IpExt:

InMcastPkts: 1254

OutMcastPkts: 182

InBcastPkts: 110

InOctets: 15052731

OutOctets: 8409971

InMcastOctets: 187896

OutMcastOctets: 19419

InBcastOctets: 13669

Упражнение 9. Получение DNS-информации с помощью nslookup.

1) Узнайте ip-адреса узлов:

auditory.ru

photo.auditory.ru

sova.auditory.ru

wiki.auditory.ru

share.auditory.ru

2) Узнайте авторитетные (компетентные) сервера для этих узлов.

3) Получите запись SOA с одного из этих серверов для домена auditory.ru.

1) @comp11:~$ nslookup -type=ns auditory.ru

Server: 172.16.4.1

Address: 172.16.4.1#53
Non-authoritative answer:

auditory.ru nameserver = ns.auditory.ru.

auditory.ru nameserver = ns2.auditory.ru.
Authoritative answers can be found from:

ns.auditory.ru internet address = 80.250.162.178

ns2.auditory.ru internet address = 89.108.124.65
@comp11:~$ nslookup photo.auditory.ru

Server: 172.16.4.1

Address: 172.16.4.1#53
Non-authoritative answer:

Name: photo.auditory.ru

Address: 80.250.162.181
@comp11:~$ nslookup sova.auditory.ru

Server: 172.16.4.1

Address: 172.16.4.1#53

Non-authoritative answer:

Name: sova.auditory.ru

Address: 80.250.162.181

@comp11:~$ nslookup wiki.auditory.ru

Server: 172.16.4.1

Address: 172.16.4.1#53
Non-authoritative answer:

Name: wiki.auditory.ru

Address: 80.250.162.181
@comp11:~$ nslookup share.auditory.ru

Server: 172.16.4.1

Address: 172.16.4.1#53
Non-authoritative answer:

Name: share.auditory.ru

Address: 80.250.162.180
2) @comp11:~$ nslookup -type=soa auditory.ru

Server: 172.16.4.1

Address: 172.16.4.1#53
Non-authoritative answer:

auditory.ru

origin = ns.auditory.ru

mail addr = support.auditory.ru

serial = 2007050870

refresh = 3600

retry = 600

expire = 1209600

minimum = 3600
Authoritative answers can be found from:

auditory.ru nameserver = ns.auditory.ru.

auditory.ru nameserver = ns2.auditory.ru.

ns.auditory.ru internet address = 80.250.162.178

ns2.auditory.ru internet address = 89.108.124.65

Упражнение 10. Диагностика tcp-соединений с помощью утилиты telnet.

1) Проверить, принимает ли хост share.auditory.ru подключения по SMB (445 порт).

2) Присоединиться к 22 порту хоста ujop.cuni.cz.

3) Узнать, какой почтовый сервер использует кафедра ИКТ (использовать nslookup + telnet)

@comp11:~$ telnet share.auditory.ru 445

Trying 80.250.162.180...

Connected to share.auditory.ru.
@comp11:~$ telnet ujop.cuni.cz 22

Trying 195.113.2.17...

Connected to ujop.cuni.cz.

Escape character is '^]'.

SSH-2.0-OpenSSH_5.1p1 FreeBSD-20080901

Protocol mismatch.

Connection closed by foreign host.

@comp11:~$ nslookup mail.auditory.ru

Server: 172.16.4.1

Address: 172.16.4.1#53
Non-authoritative answer:

Name: mail.auditory.ru

Address: 80.250.162.183
@comp11:~$ telnet 80.250.162.183 110

Trying 80.250.162.183...

Connected to 80.250.162.183.

Escape character is '^]'.

+OK Hello there.

quit

+OK Better luck next time.

Connection closed by foreign host.

Отчет по лабораторной работе №1 «Утилиты tcp/ip и анализ сетевого трафика»

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №1

«Утилиты TCP/IP и анализ сетевого трафика»

по курсу «Сети ЭВМ и средства телекоммуникаций»

Выполнила:

Москва 2010

Цель работы: освоение работы с основными утилитами TCP/IP, получение точной картины и вложенности сетевых протоколов Ethernet - TCP/IP.

Упражнение 1 . Получение справочной информации по командам.

Упражнение 2. Получение имени хоста.

Упражнение 3. Изучение утилиты ipconfig.

Упражнение 4. Тестирование связи с помощью утилиты ping.

Упражнение 5. Определение пути IP-пакета.

Упражнение 7.Просмотр локальной таблицы маршрутизации.

Упражнение 8. Получение информации о текущих сетевых соединениях и протоколах стека TCP/IP.

Упражнение 9. Получение DNS-информации с помощью nslookup.

Упражнение 10. Диагностика tcp-соединений с помощью утилиты telnet.

Похожие: