Laboratorio
Internet
Prima verifica - a.a. 2008-2009
La prova si divide in tre parti, di cui la prima, contiene domande a
carattere teorico, la seconda consiste nella analisi di un file di
cattura già pronto, e la terza nelle esecuzione di alcuni
comandi, e
nella cattura del traffico associato. Nel caso di domande indentate,
è
inutile rispondere a quelle interne, senza aver prima risposto a quelle
esterne. Le risposte vanno fornite su carta, tranne quando indicato.
Chi non fosse presente, può rispondere successivamente,
vedendosi
assegnato un tempo pari a quello utilizzato in aula. Chi si accinge
allo svolgimento della prova, si impegna a non conservare copia della
traccia, nè tantomeno a diffonderla.
Nome e Cognome
__________________________________________________________________
Prima parte
- 1- come potremmo spiegare, per sommi capi, in cosa differisce la multiplazione a divisione di tempo
della telefonia, dalla multiplazione
statistica delle comunicazioni a pacchetto ?
- 2 - a cosa serve il protocollo ARP
?
- 3 - nei pacchetti ARP, è presente una intestazione IP?
- 4 - eseguendo il comando arp
-a sul vostro computer, che corrispondenze trovate?
- 5 - se una sottorete è identificata come
171.200.200.160/27,
come si identifica la sottorete che la contiene, ed associata ad una
netmask di 25 bit? (suggerimento:
si tenga conto che il numero decimale 160, equivale a 10100000 se
espresso in binario)
- 6 - qual'è la funzione del default
gateway ?
- 7 - qual'è la differenza tra un Router,
ed uno Switch?
- 8 - quale è la differenza tra un Router, ed un NAT ?
- 9 - quale è la differenza tra un Router, ed un Firewall?
- 10 - qual'è lo scopo del campo TTL
della intestazione IP ?
- 11 - qual'è lo scopo del campo protocollo
della
intestazione IP ?
- 12 - a cosa serve il protocollo ICMP?
- 13 - nei pacchetti ICMP, è presente una intestazione di trasporto ?
- come potremmo illustrare le differenze tra il trasporto TCP e
UDP, nei termini di
- 14 - impegno delle risorse del computer
- 15 - latenza della comunicazione
- 16 - funzioni demandate allo strato applicativo
- 17 - indicare la funzione di almeno tre dei flags che compaiono
nella intestazione TCP
- 18 - indicare almeno tre delle possibili diverse tipologie di funzionamento per
una applicazione server
- la chiamata alla funzione accept()
- 19 - è eseguita da un client
o da un server?
- 20 - cosa restituisce?
- 21 - perchè un client può invocare connect(), senza prima aver
eseguito bind() ?
- 22 - a cosa serve la chiamata a gethostbyname() ?
Seconda parte
Leggere con il proprio
wireshark questo file di cattura, ottenuto
a partire dal computer con IP 151.100.122.171, connesso ad una LAN
descritta da una maschera di sottorete di 24 bit. Il computer
ospita un server web, ed è quindi destinatario di richieste
http. Al
tempo stesso, vengono visitati due siti esterni, uno in Cile (http://www.sernatur.cl/), ed uno in
Rai (http://www.annozero.rai.it)
- 23 - Qual'è l'indirizzo IP del server DNS ? (suggerimento: ordinare in base alla
colonna protocol, e trovare il primo pacchetto DNS)
- 24 - che protocollo di trasporto usa il DNS?
- 25 - su che porta risponde il DNS?
- 26 - qual'è la dimensione della intestazione UDP?
- 27 - quanto tempo passa tra questa prima richiesta al DNS, e la
relativa risposta?
- 28 - qual'è l'indirizzo IP del sito cileno ?
- 29 - individuiamo una ulteriore richiesta al DNS per lo stesso
indirizzo (es, al pacchetto 90). Qual'è ora, il tempo che
impiega il
DNS per fornire la stessa risposta ?
- 30 - Qual'è l'indirizzo Ethernet del default gateway ? (suggerimento: questo può
essere desunto da un qualsiasi pacchetto indirizzato ad un IP esterno alla LAN)
- 31 - Qual'è l'indirizzo
IP del default gateway ? (suggerimento:
dato che il capture non dura a sufficienza, e non contiene
richieste ARP originate dal DGW, questo può essere comunque
individuato, come la sorgente dei pacchetti EIGRP, che è un
protocollo
di routing)
- 32 - torniamo al nostro sito cileno: volendo stimare il RTT in base al tempo che
intercorre tra il SYN (pacchetto 61) ed il SYN+ACK della prima
richiesta HTTP, che valore troviamo?
- 33 - costruiamo ora un display
filter,
scegliendo con il tasto destro del mouse, l'opzione follow TCP stream,
a partire dal pacchetto 61. Quanto tempo passa tra l'inizio della
richiesta della pagina, ed il termine del suo arrivo?
- 34 - rimuoviamo ora il display filter, ed individuiamo la
richiesta al DNS per il dominio www.annozero.rai.it,
e quindi, il primo pacchetto (SYN) della richiesta HTTP. Qual'è
il suo numero di pacchetto?
- 35 - indicare le dimensioni
delle intestazioni IP e TCP
- 36 - qual'è il numero di porta
effimera TCP usata dal client
HTTP ?
- creiamo ora il grafico con Statistcs/IO
Graph.
- 37 - chi è più
veloce, il sito cileno, o la Rai ?
- 38 - a che velocità
va, il più veloce ?
Terza parte
Presso 192.168.0.152, sono attivi i servizi offerti dai programmi server (TCP), listener (UDP), e selectserver (TCP). Catturare
(in un unico file) con wireshark il risultato di:
- una chiamata dal client verso una porta senza server
- una chiamata dal client verso la porta con il server
- una chiamata con talker verso una porta senza listener
- una chiamata con talker verso la porta con listener
- una connessione telnet
a selectserver (sulla
porta corretta), e la chiusura della connessione (per chiudere la
connessione, premere Control +
AltGr + ], e poi immettere quit;
oppure, killare il telnet)
e quindi, salvare il file di capture. A questo punto:
- 41 - commentare le differenze riscontrate per il caso UDP e TCP,
nel caso di chiamata verso la porta senza
server
- 42 - commentare le differenze riscontrate per il caso UDP e TCP,
nel caso di chiamata verso la porta con
il server
- 43 - spedire (come allegato) per email il capture ad alef@infocom.ing.uniroma1.it
con oggetto prima_verifica,
indicando il proprio nome e cognome
Realizzato
con 
da Alessandro
Falaschi -