Laboratorio
Internet
Prima verifica - a.a. 2010-2011
La prova si divide in tre parti, di cui la prima contiene domande a
carattere teorico, la seconda consiste nella analisi di un file di
cattura già pronto, e la terza nelle esecuzione di alcuni
comandi, e
nella cattura del traffico associato. Le risposte vanno fornite su carta.
Nome e Cognome
__________________________________________________________________
Prima parte
- 1 - quante e quali intestazioni possiamo individuare in una
trama ethernet, prima di incontrare i dati inviati da una applicazione
in esecuzione sul computer mittente?
- 2 - cosa è ed a cosa serve la cache ARP?
- 3 - se nella tabella di instradamento di un router sono presenti le righe
sottorete
|
interfaccia
|
10.10.176.0/20
|
eth0
|
10.10.160.0/20
|
eth1
|
dove viene inoltrato un pacchetto con destinazione IP 10.10.174.174 ? (aiutino: 176d=10110000b, 160d=10100000b, 174d=10101110b)
- 4 - come fa un dispositivo source nat a consegnare correttamente i pacchetti diretti all'interno della LAN con indirizzi privati?
- 5 - in cosa consiste e come si realizza il meccanismo di controllo di flusso attuato dal TCP?
- 6 - quando viene usata e con che scopo la system call accept() ?
- 7 - Cosa vuol dire che è una chiamata bloccante?
- 8 - cosa deve fare una applicazione per poter gestire il segnale SIGCHILD ?
- 9 - cosa si intende per endianness di una rappresentazione numerica?
- 10 - Perché occorre tenerne conto nella programmazione di rete?
Seconda parte
Leggere in Wireshark questo file di cattura. Servendosi dei diversi strumenti disponibili, valutare
- 11 - quanti diversi computer stanno comunicando tra loro? da cosa lo deduco?
- 12 - quanti di questi si trovano nella LAN presso cui si è svolta la cattura? perché?
- 13 - qual'è l'indirizzo ethernet del default gateway? perché?
- 14 - quanti diversi nomi a dominio si sono risolti interrogando il DNS? Quali?
- 15 - quante richieste HTTP sono state rivolte al server che ne ha ricevute di più?
- 16 - quante diverse connessioni TCP sono state effettuate in totale? da cosa l'ho capito?
- 17 - definire un display filter che individui solo i pacchetti con il flag SYN ad 1. Che espressione ha?
- 18 - individuare l'inizio della seconda connessione TCP. A che numero di pacchetto si trova?
- 19 - definire un display filter che mostri solo i pacchetti di questa connessione. Che espressione ha?
- 20 - Con l'aiuto dello strumento Statistics/IOGraphs,
visualizzare (oltre al traffico totale) anche quello dei principali
flussi TCP. Che possiamo dire rispetto alla loro disposizione
temporale? Come conviene impostare i parametri di visualizzazione?
Terza parte
- 21 - Usando il comando nmap e/o l'applicazione zenmap, ricercare
il servizi attivi nell'ambito delle sottoreti 192.168.1.0/24 e
192.168.100.0/24.
- 22 - Quali sono i primi tre computer con il maggior numero di
servizi attivi? Provare a connettersi ad alcuni di essi. Come faccio?
Cosa deduco?
- 23
- Usando il comando netstat, investigare sui servizi in ascolto (sia
tcp che udp) presso il proprio computer. Che opzioni ho usato? Cosa ho
trovato?
- Presso labtel.ing.uniroma1.it è stato posto in ascolto iperf in modalità server:
- 24 - impostare wireshark per catturare il traffico di iperf
(eventualmente senza richiedere il display real time), eseguire dal
proprio computer iperf in modalità client, e riportare la velocità conseguita;
- 25 - determinare la direzione a cui si riferisce la velocità riportata, ad esempio facendo uso di Statistics/IOgraph. Cosa si deduce?
- configurare una limitazione della massima velocità in uscita
dal proprio computer a 150kbps, mediante il comando tc, e ripetere la
misura di velocità mentre si cattura di nuovo il traffico.
- 26
- tentare una analisi sul metodo usato dal limitatore di velocità per
riuscire a far intervenire i meccanismi di controllo congestione del tcp