vyuka:cviceni:x36los:uloha1-zadani

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
vyuka:cviceni:x36los:uloha1-zadani [2008/03/09 23:56] ihivyuka:cviceni:x36los:uloha1-zadani [2010/03/10 01:26] (current) – tcpdump uprava ihi
Line 6: Line 6:
  
 ===== I. - Společná část ===== ===== I. - Společná část =====
-První stupeň analýzy: Napište program, ktery analyzuje vaši relaci na úrovni TCP spojení. Vstupem programu bude záznam síťové komunikace ve formátu tcpdump, výstupem bude+První stupeň analýzy: Napište program, který analyzuje vaši relaci na úrovni TCP spojení (přes L2, IP k TCP - **nepoužívat filtr z pcapu**). Vstupem programu bude záznam síťové komunikace ve formátu tcpdump, výstupem bude
   - Soubor obsahující již jen vlastní data (data streams) vaší relace bez hlaviček paketů, poskládaná z příslušných TCP paketů. Formát souboru si určete sami.   - Soubor obsahující již jen vlastní data (data streams) vaší relace bez hlaviček paketů, poskládaná z příslušných TCP paketů. Formát souboru si určete sami.
   - Soubor s textovým výpisem informací o daném TCP spojení. Výpis bude obsahovat hlavičky jednotlivých TCP packetů (patřících do téhož spojení) v lidsky čitelné formě. Soustřeďte se především na typy paketů (SYN, SYN-ACK, ACK) a hodnoty čítačů relace. Ve výpisu budou vyznačeny (vloženým řádkem s příslušnou zprávou) zajímavé okamžiky:   - Soubor s textovým výpisem informací o daném TCP spojení. Výpis bude obsahovat hlavičky jednotlivých TCP packetů (patřících do téhož spojení) v lidsky čitelné formě. Soustřeďte se především na typy paketů (SYN, SYN-ACK, ACK) a hodnoty čítačů relace. Ve výpisu budou vyznačeny (vloženým řádkem s příslušnou zprávou) zajímavé okamžiky:
Line 13: Line 13:
         - ztráta paketu či potvrzení (tj. opakování dat) (vyskytne-li se)         - ztráta paketu či potvrzení (tj. opakování dat) (vyskytne-li se)
         - fragmentované pakety (vyskytnou-li se)         - fragmentované pakety (vyskytnou-li se)
-        - dohodu obou stran na MSS (maximum segment size) - stačí vypsat hodnotu MSS na začátku spojení a každou její případnou změnu během spojení.+        - hodnotu MSS (maximum segment size) - vypsat hodnotu MSS
  
 Výpis bude také obsahovat hlavičku udávající IP adresy a čísla IP portů obou komunikujících stran relace. Program bude zpracovávat jen jednu zadanou relaci. Relace může být zadána na příkazové řádce jako adresy a porty komunikujících stran. Budou-li ve vstupním souboru i pakety patřící do jiné relace, musí být ignorovány. Výpis bude také obsahovat hlavičku udávající IP adresy a čísla IP portů obou komunikujících stran relace. Program bude zpracovávat jen jednu zadanou relaci. Relace může být zadána na příkazové řádce jako adresy a porty komunikujících stran. Budou-li ve vstupním souboru i pakety patřící do jiné relace, musí být ignorovány.
Line 76: Line 76:
  
 Pro odchyt paketů použijte programy [[http://www.wireshark.org|Wireshark]] (linux/windows), nebo [[http://www.tcpdump.org|tcpdump]] (linux). tcpdump spusťte s parametry:  Pro odchyt paketů použijte programy [[http://www.wireshark.org|Wireshark]] (linux/windows), nebo [[http://www.tcpdump.org|tcpdump]] (linux). tcpdump spusťte s parametry: 
-<code bash> +<code bash>tcpdump -s 1530 -w (jmeno_dump_souboru)</code>
-tcpdump -s 1530 -w (jmeno_dump_souboru) -u (vase_uzivatelske_jmeno). +
-</code>+
  
 K ulehčení analýzy souboru použijte knihovny [[http://winpcap.polito.it/|WinPcap]], resp. [[http://www.tcpdump.org/|libpcap]]. K ulehčení analýzy souboru použijte knihovny [[http://winpcap.polito.it/|WinPcap]], resp. [[http://www.tcpdump.org/|libpcap]].
Line 84: Line 82:
 ===== Odkazy ===== ===== Odkazy =====
   * [[http://wiki.wireshark.org/SampleCaptures]] - různě síťové toky zachycené wiresharkem   * [[http://wiki.wireshark.org/SampleCaptures]] - různě síťové toky zachycené wiresharkem
 +  * [[http://www.networksorcery.com/enp/topic/ipsuite.htm]] - podrobný popis jednotlivých protokolů
 +  * [[http://www.tcpdump.org/#documentation]] - dokumentace k TCPDUMPu (zvláště odkaz //Tutorial: Programming with pcap//)
 +  * [[http://security-freak.net/raw-sockets/raw-sockets.html]] - ukázka použití RAW socketů
  
 ===== Podmínky odevzdání ===== ===== Podmínky odevzdání =====
Line 90: Line 91:
   * Ve zdrojovém souboru budou uvedené použité zdroje, pokud vycházíte ze starší úlohy tak musí být poznat co bylo hotové a co je vaše práce.   * Ve zdrojovém souboru budou uvedené použité zdroje, pokud vycházíte ze starší úlohy tak musí být poznat co bylo hotové a co je vaše práce.
   * Odevzdání na service.felk.cvut.cz do vašeho projektového adresáře.   * Odevzdání na service.felk.cvut.cz do vašeho projektového adresáře.
-  * Uložit ve formě zkomprimovaného zip souboru, název bude ulohaX_<prijmeni>_<prijmeni spoluautora>, tzn. ulohy dělané ve dvojici budou na service uloženy dvakrát.+  * Uložit ve formě zkomprimovaného zip souboru, název bude ulohaX_<prijmeni>_<prijmeni spoluautora>, tzn. úlohy dělané ve dvojici budou na service uloženy dvakrát.
   * Odevzdávané úloze rozumí autor i spoluautor.   * Odevzdávané úloze rozumí autor i spoluautor.
  
 ~~DISCUSSION~~ ~~DISCUSSION~~
  
  • vyuka/cviceni/x36los/uloha1-zadani.1205106960.txt.gz
  • Last modified: 2008/03/09 23:56
  • by ihi