Sándor Laki (C) Számítógépes hálózatok I.
1
Számítógépes hálózatok GY
2.gyakorlat
Réteg modellek, alapfogalmak,
forgalom elemzés - WireShark
Laki Sándor
ELTE IK – Információs Rendszerek Tanszék
http://lakis.web.elte.hu
Gyakorló feladatok
1.feladat
Sándor Laki (C) Számítógépes hálózatok I.
3
Rendelje a következő fogalmakat az Internet négy rétegéhez!
1. E-Mail
2. Csomagtovábbítás
(packet forwarding)
3. Ethernet
4. Optikai kábel
5. TCP
6. Internet Protocol
7. Port cím
8. Koax kábel
9. Token ring
10. Wi-Fi
11. IP cím
12. HTTP
13. Útvonalmeghatározás
(routing)
14. Web Service
15. BitTorrent
Gyakorló feladatok
2.feladat
Tegyük fel, hogy egy aszimmetrikus pont-pont kapcsolat köti össze a földi
bázisállomást és egy újonnan felépült holdbázist. A földről a holdra 100
Mbps, míg fordítva 10 Gbps a kapcsolat sávszélessége. A Föld és a Hold
távolsága megközelítőleg 385000 km. Az adatokat rádióhullámok
segítségével továbbítjuk, azaz a jelterjedés sebessége mindkét irányban
kb. 3*108 m/s.
Számítsa ki a minimális RTT-t a fenti linkre! RTT (Round Trip Time) =
az az idő, amire egy csomagnak szüksége van ahhoz, hogy A-ból
eljusson B-be, majd onnan vissza A-ba. Tegyük fel, hogy a csomag
mérete 0.
Tegyük fel, hogy a földi irányító központ egy 200 MB-os asztrofotót
akar letölteni a holdbázisról. Mi az a minimális idő, ami egy 100 byte-
os kérés elküldése és a letöltés befejezése között eltelik?
Sándor Laki (C) Számítógépes hálózatok I.
4
Számítsa ki a késleltetést az első bit elküldésétől az utolsó
megérkezéséig a következő esetekben:
Adott egy 10 Mbps-os link, melyet egy egyszerű switch
(store-and-forward) oszt két szakaszra. A szakaszokon a
propagációs késés egyenként 13 ms. Mekkora a teljes
késleltetés egy 3500 bit méretű csomag átküldésénél?
A switchen a csomag fogadása és a továbbítása további késés
nélkül, közvetlenül egymást után történik.
Számítsa ki ugyanezt N db switch-csel!
Sándor Laki (C) Számítógépes hálózatok I.
5
Gyakorló feladatok
3.feladat
Gyakorló feladatok
4.feladat
A legtöbb hálózatban az adatkapcsolati réteg úgy
kezeli az átviteli hibákat egy linken, hogy a hibás
vagy elveszett frame-et újraküldi. Ha annak a
valószínűsége, hogy egy frame hibás vagy
elveszett p, mennyi az átviteli kisérletek
(küldések) számának várható értéke egy
frame sikeres küldéséhez (ha feltesszük, hogy
a küldő minden sikertelen küldésről értesül)?
Sándor Laki (C) Számítógépes hálózatok I.
6
5.feladat
Mennyi volt egy bit hossza méterben az eredeti
802.3-as szabvány szerint? Számoljon 10 Mbps-
os átviteli sebességgel, és használja azt a
feltevést, hogy a koax kábelben a terjedési
sebesség a fény vákuumbeli sebességének 2/3
része!
Sándor Laki (C) Számítógépes hálózatok I.
7
6.feladat
Az internet mérete körülbelül 18 havonta
megduplázódik. Az internetes hosztok pontos
számát senki sem tudja, de a becslések szerint ez
2001-ben körülbelül 100 millió volt. Ebből az
adatból kiindulva számolja ki az Internetes
hosztok várható számát 2012-ben! Elhiszi-e ezt a
becslést? Indokolja meg, hogy miért igen vagy
miért nem!
Sándor Laki (C) Számítógépes hálózatok I.
8
Gyakorló feladatok
7.feladat
Adott egy rendszer, aminek n rétegű
protokollhierarchiája van. Az alkalmazások M bájt
hosszúságú üzeneteket állítanak elő. Minden
rétegben egy h bájt hosszúságú fejrész adódik az
üzenethez. Mekkora hányadát foglalják le a
hálózat sávszélességének a fejrészek?
Sándor Laki (C) Számítógépes hálózatok I.
9
8.feladat
Az alábbi alhálózatot arra tervezték, hogy egy atomháborút
is túléljen. Hány bombára lenne szükség ahhoz, hogy a
csomópontok halmaza két, egymástól független halmazra
essen szét? Egy bomba egy csomópontot és az összes hozzá
kapcsolódó vonalat meg tudja semmisíteni.
Sándor Laki (C) Számítógépes hálózatok I.
10
Gyakorló feladatok
9.feladat
A ping program segítségével derítse ki mennyi ideig tart,
amíg a csomag a tartózkodási helyétől különféle más
ismert helyekre eljut! Ebből számítsa ki, hogy
megközelítőleg a csomag mekkora utat tett meg a két
állomás között, és ez hogyan viszonyul a két állomás
valódi fizikai távolságához?
Berkeley.edu – Berkeley, CA, USA
Mit.edu – Cambridge,MA, USA
Vu.nl – Amsterdam, NL
www.uct.ac.za – Cape Town, ZA
www.usyd.edu.au – Sydney, AU
Sándor Laki (C) Számítógépes hálózatok I.
11
WireShark - Forgalom elemzés
Ingyenes forgalom elemző eszköz:
www.wireshark.org
Ha nincs fent a gépen, akkor töltsük le a Portable
verziót!
Telepítésnél a forgalomszűrésére alkalmas modul
telepítéséhez adminisztrátori jogok szükségesek.
Sándor Laki (C) Számítógépes hálózatok I.
12
Wireshark
Sándor Laki (C) Számítógépes hálózatok I.
13
Szűrő megadása (Display filter)
Csomagok a felvett forgalomban
A kiválasztott csomag protokoll-fejléc információi PDU-k
A csomag tartalma hexadecimális és ASCII formátumban
Felvett forgalom elemzése
Display filter
Korábban rögzített forgalom utólagos
elemzésére, részek kiszűrésére
használható
Szintakszis általánosan:
Sándor Laki (C) Számítógépes hálózatok I.
14
Display filter - Protocol
Protocol
ip, tcp, dns, ssh, http …
Expression… gombra kattintva láthatjuk
a teljes listát VAGY Help->Supported
protocols
Sándor Laki (C) Számítógépes hálózatok I.
15
Display filter
String1, String2:
A protokoll mezőire is rákérdezhetünk
Megadásuk opcionális és a protokolltól függő
A teljes lista Expression… gomb alatt
Összehasonlító operátorok
==,!=,>=,<=,>,<,eq,ne,ge,le,gt,lt
Logikai kifejezések
&&, ||, ^^, !, and, or, xor, not
Sándor Laki (C) Számítógépes
hálózatok I. 16
Pédák:
http || dns || icmp
Megjeleníti a http, dns és icmp forgalom csomagjait
ip.addr==10.0.0.1
Olyan csomagok, ahol a cél vagy forrás IP címe 10.0.0.1
ip.src!=10.0.0.1 && ip.dst==198.0.0.2
Olyan ip csomagok, ahol a címzett a 198.0.0.2 és a forrás
nem 10.0.0.1-es IP címmel rendelkezik
tcp.port==53
Olyan tcp kapcsolatok, ahol vagy a küldő vagy a fogadó az
53-as portot használja
Sándor Laki (C) Számítógépes hálózatok I.
17
Példák:
tcp.dstport==25
tcp.flags
tcp.flags.syn==1
http contains "js.yimg.com"
Sándor Laki (C) Számítógépes hálózatok I.
18
Feladat – sample2.pcap:
Milyen gépek névfeloldásaihoz tartozó DNS kérések
szerepelnek a felvételben? Melyeket sikerült feloldani?
Milyen forgalom bonyolódik az udp 53-as portján?
Adja meg a http://lakis.web.elte.hu/results/nevsor0910II.pdf
pdf fájl elérését célzó csomagokat. Sikerült-e a fájl elérése?
Milyen authorizációs sztringgel történt ez?
Adja meg azon SNMP üzeneteket, melyek a 157.181.166.210
címre mentek!
Mely alkalmazások használnak UDP protokollt a fenti fájlban?
Mi a fenti pdf fájl tartalma?
Sándor Laki (C) Számítógépes hálózatok I.
19
Feladat - sample3.pcap:
Hány udp csomag szerepel a felvételben?
Adja meg, hogy az első http kapcsolat mely webes
tartalom elérését szolgálja?
Sikerül a belépés az oldalra?
Kideríthetők-e a felhasználó adatai? Username, password
Adja meg azokat a csomagokat, melyek esetén a keret
hossza kisebb mint 100 Byte vagy pontosan 618!
Szűkítse a lekérdezést azokra a csomagokra, melyek a
tcp 49170-es portját használják!
Sándor Laki (C) Számítógépes hálózatok I.
20