LV02_Osnovna analiza mrežnog prometa

Vježba 2: Djelovanje u mrežnom sloju

Nika Bevanda, Bruno Blašković 3.C

 

PRIPREMA ZA VJEŽBU

  1. Što je i čemu služi protokol ARP?

Protokol ARP (Address Resolution Protocol): ARP je mrežni protokol koji se koristi za mapiranje IP adresa na fizičke adrese (MAC adrese) u lokalnoj mreži.

  1. Što je i čemu služi protokol ICMP?

Protokol ICMP (Internet Control Message Protocol): ICMP je protokol koji se koristi za slanje kontrolnih i informativnih poruka unutar mreže.

Njegova osnovna svrha je dijagnosticirati i upravljati mrežnim problemima.

  1. Što znaš o naredbi ping?

Naredba ping: Naredba “ping” koristi ICMP za testiranje dostupnosti određenog računala ili IP adrese na mreži.

 

IZVOĐENJE VJEŽBE

  1. zadatak

Povezati dva susjedna računala odgovarajućim kabelom te uspostaviti P2P spoj.

Topologija:

Računala su spojena.

 

  1. zadatak

Konfigurirati računala za rad u mreži, pri čemu koristiti adresnu shemu prema tablici:

Računala su konfigurirana po tablici.

 

  1. zadatak

Pokrenuti program Wireshark. Pričekati da se prikaže prvih dvadesetak redaka, a onda zaustaviti hvatanje (Capture – Stop).

  • Koliko je točno okvira Wireshark „uhvatio“?

Uhvatio je 26 okvira.

  • Koje su oznake protokola na tim okvirima?

ARP i ICMP

 

  • Koristeći dostupne informacije sa predavanja/Interneta opiši kratko funkcije tih protokola.

Kada uređaj želi poslati podatke drugom uređaju unutar iste mreže, koristi ARP kako bi saznao MAC adresu odredišnog uređaja na temelju njegove IP adrese. ARP šalje broadcast paket svim uređajima u mreži i traži odgovor od onog koji ima odgovarajuću IP adresu, a zatim ažurira svoju ARP tablicu s tim informacijama.

Osnovna svrha ICMP-a je dijagnosticirati i upravljati mrežnim problemima. Na primjer, ICMP se koristi za obavijest o greškama, kao što je nedostupnost odredišnog uređaja ili prekid veze. Također, ICMP omogućava alate kao što su “ping” i “traceroute” za provjeru dostupnosti i putanje paketa kroz mrežu.

 

  • Analiziraj okvir koji u sebi nosi:

ARP paket (protokol) request te ispiši:

– polazišnu MAC adresu: 04:7c:16:c7:52:97

– odredišnu MAC adresu: (00:00:00:00:00:00)

– polazišnu IP adresu: 192.168.10.2

– odredišnu IP adresu: 192.168.10.1

 

ARP paket (protokol) – reply te ispiši:

– polazišnu MAC adresu: 04:7c:16:c7:52:97

– odredišnu MAC adresu: 04:7c:16:c7:52:d7

– Kolika je veličina svake od ovih adresa? – 48 bitova

– polazišnu IP adresu: 192.168.10.2

– odredišnu IP adresu: 192.168.10.3

  • Kako glasi odredišna MAC adresa prvog Ethernet okvira kod ARP protokola i zašto?

Broadcast (ff:ff:ff:ff:ff:ff) jer ARP šalje zahtjev svim uređajima na lokalnoj mreži kako bi otkrio MAC adresu uređaja kojem pripada određena IP adresa.

 

  1. zadatak

U istom spoju računala pomoću Wiresharka analiziraj ICMP promet korištenjem naredbe ping sa jednog računala na drugo.

  • Koliko je ICMP echo i reply paketa? -4

  • Koji protokol pokreće naredba ping?

Protokol ICMP.

  • Sastavni dio kojeg protokola je ICMP protokol?

Sastavni je dio IP protokola.

  • U koji okvir je enkapsuliran IP paket?

Enkapsulira u Ethernet okvir.

 

Izaberi jedan redak koji se odnosi na protokol ICMP, ispiši njegov sadržaj te odgovori na slijedeća pitanja:

  • Koja je polazišna IP adresa? – 192.168.10.2
  • Koja je odredišna IP adresa? – 192.168.10.3
  • Koja je MAC adresa polazišnog uređaja? – 04:7c:16:c7:52:97
  • Koja je MAC adresa odredišnog uređaja? – 04:7c:16:c7:52:d7
  • Koja je oznaka vrste podataka u Ethernet okviru? -EtherType
  • Postavi filter da se prati samo ICMP protokol.

  • Koliko je ICMP echo i reply paketa? -4 od svakog.
  • Koji protokol pokreće naredba ping? -Naredba ping koristi ICMP.
  • Sastavni dio kojeg protokola je protokol ICMP? -ICMP je sastavni dio IP.
  • U koji okvir je enkapsuliran IP paket? -IP paket je enkapsuliran u Ethernet okvir.
  1. Zadatak

Računala ponovno spojiti u školsku mrežu i provjeriti mrežne postavke. Učitati tri web stranice po želji i pratiti promet na vezi pomoću alata Wireshark.