sunsetting
szukam kogoś kto sprawdziłby czy dobrze przeanalizowałem pewien zrzut - chciałbym mieć pewność bo od tego zależy czy otrzymam zaliczenie. Proszę o kontakt przez PW lub gg 9298942.
Pozdrawiam.
Edit:
Przepraszam za nieścisłe określenie o co właściwie chodzi w tym temacie
To jest link do zrzutu: http://www.sendspace.pl/f...d8f49503e7afda1
Zadanie jest takie:
Projekt powinien zawierać co najmniej (oczywiście niektóre punkty, w przypadku pewnych zadań nie mają zastosowania):
1. Ogólny przebieg protokołu (jakie usługi, co się wydarzyło — ew. błędy oraz co przesłano).
2. Wykorzystane adresy i protokoły (uwaga: należy wziąć pod uwagę także klasy adresów i obecność ew. translacji adresów, tzw. NAT, a także protokoły transportowe).
3. Między jakimi (z dużym prawdopodobieństwem) systemami została przeprowadzona komunikacja (np. klient: Windows, serwer: Linux).
4. Jaka była odległość (w routerach) pomiędzy badanymi maszynami.
5. Gdzie był uruchomiony skaner (np. na serwerze, na kliencie, w odległości 3 routerów od serwera).
6. Czas wykonania zrzutu (zegarowy).
7. Konfiguracja sieci lokalnej (np. domyślny router, adresy MAC).
8. Jak można powtórzyć przechwyconą komunikację (podać programy oraz zrobić przykładowy zrzut).
Ponadto należy:
1. Przechwycić pakiety wysyłane/odbierane przez program tracepath lub traceroute (tracert) — w miarę możliwości oba.
2. Przechwycić zapytanie wysłane do serwera DNS.
Moje odpowiedzi:
1. ?
2. Z prywatnego adresu IP (192.168.0.1), schowanego za NATem, z portu 32905, wysłano 1 pakiet protokołem UDP na numer IP 150.254.76.1, port 40. Wysłano 1 bajt danych: "0A". Adres IP 192... należy do klasy adresów C, a adres 150... do klasy B.
3. Pakiet wysłano prawdopodobnie z systemu Linux, lub Windows 98.
4. ? Nie da się określić.
5. Najprawdopodobniej skaner był uruchomiony na komputerze wysyłającym i dlatego TTL zostało na wartości 64.
6. 1 grudnia 2007, godzina 21:54:18
7. ? Adres MAC routera wysyłającego chyba widzę, a co z odbiorcą?
8. Komunikację można powtórzyć netcatem, zrobiłem taki zrzut: http://www.sendspace.pl/f...d4caf92153f41c8
Proszę o sprawdzenie czy dobrze to zrobiłem, ew. czy można coś dodać/poprawić, oraz o pomoc przy punktach, których nie wykonałem.
Sluchaj skoro sam mowisz, ze to nie jest zadne zlecenie to wrzuc tu te logi, bo tylko ludzi w blad wprowadzasz.
[ Dodano: Sro Maj 19, 2010 9:07 pm ]
Co do pierwszego to nie rozumiem o co chodzi, przeciez wydarzylo sie to, ze ktos wyslal datagram w postaci ramki ethernetu i tyle.
W trzecim ja bym wykluczyl Linuksa, biorac pod uwage to, ze intificator w naglowku IP to czesto pid procesu wysylajacego pakiet, a na Linuksach raczej nie ma tak wysokich pidow, przynajmniej ja sie nie spotkalem.
Co do odleglosci w routerach to nie moge tego powiedziec widzac taki pakiet, ale w sumie do czegos ta wartosc 0xA ma byc, wiec moze to to ;p
Reszte masz dobrze, ale co do tego okreslenia miejsca skanowania to bym napisal, ze dlatego u nadawcy, bo ttl jest ladnie zaokraglony, a nie dlatego ze zostal na 64, bo moglo byc na poczatku na 128, czy innej wartosci, a raczej sie zadko zdarza aby tak ladnie zostalo.