Laboratorio di Elettronica e Telecomunicazioni - Semi-modulo di analisi di reti 802.11

Prove di laboratorio (a.a. 2005-2006)

Per le prove di giugno 2007, procedere qui

I risultati delle seguenti prove possono essere inviati per email all'indirizzo alef@teoriadeisegnali.it, completi di nome e cognone, inserendo come oggetto, il numero di prova. Per ogni risposta, indicare il numero della domanda a cui si riferisce

Prima prova

A partire dal sito cileno http://www.dcsc.utfsm.cl/cgi/nph-traceroute.sh , eseguire un traceroute verso il proprio computer.
eseguite, da una consolle del vostro computer, il comando /usr/bin/tcptraceroute www.dcsc.utfsm.cl per eseguire un traceroute che al contrario, procede da uniroma1 verso il cile
provate ora ad eseguire il comando ping indirizzo in cui indirizzo è quello del router posto per primo, ultimo, ed a metà strada, del percorso individuato con l'ultimo traceroute, arrestandosi dopo aver collezionato dieci pacchetti.
mentre eseguite il ping, tenete aperto ethereal, con un filtro di cattura host vostro_indirizzo_IP.
mantenete ora aperto ethereal, e sniffate in modo passivo il traffico in modalità promiscua per un minuto.
TOP

Seconda prova

Da una console grafica, lanciare sudo wireshark. Scaricare sul proprio desktop il file wireless.pcap, contenente alcuni pacchetti catturati su di una interfacia wireless 802.11, e caricarlo in wireshark mediante File/Open
  • 1. quanti e quali diversi tipi di pacchetti osservi ?
  • 2. che differenze noti tra le intestazioni della trama Beacon e quelle della risposta HTTP ?
  • 3. alla luce di quanto illustrato qui, in che categoria ricade la trama Beacon ? e quella HTTP ?
  • 4. che ruolo ha il dispositivo il cui indirizzo ethernet 00:13:8f:5d:78:5d compare nel campo Source address della intestazione 802.11 del pacchetto HTTP ? (vedi risposta)
  • 5. perchè la trama Beacon non ha nessuna intestazione di ordine superiore a quella di gestione 802.11?
  • osservando l'intestazione di gestione 802.11 della trama beacon, indicare
    • 6. il valore dell'ESSID. Cosa rappresenta ? come viene utilzzato da una stazione mobile ?
    • 7. il canale su cui l'AP sta trasmettendo
    • 8. il tipo di standard (802.11, 802.11b, 802.11g) supportato. Da cosa si capisce ?
  • 9. chi è all'origine della richiesta ARP ?
Ora, cancellare la memoria cache del proprio browser web. Predisporre la cattura del traffico in modo promiscuo, provare se va tutto bene, e quindi iniziare una nuova cattura. Mentre la cattura è in corso, visitare il sito di Beppe Grillo. Quindi, predisporre un filtro di visualizzazione, in grado di eliminare tutto il traffico non collegato alla visita della pagina.
  • 10. qual'é l'espressione di questo filtro ?
  • 11. quanti e quali protocolli sono rimasti visibili?
Salvare i pacchetti visualizzati in un file, e caricare nuovamente il file, in modo da liberarsi dal filtro di visualizzazione.
  • 12. quanto tempo intercorre tra la prima richiesta al DNS, e la risposta corretta ?
  • 13. che protocollo di trasporto usa il DNS ? Su che porta risponde ?
  • 14. qual'é la dimensione del pacchetto con la risposta del DNS ?
  • 15. qual'é l'indirizzo Ethernet del proprio computer? di quanti bytes è composta l'intestazione Ethernet ?
  • 16. utilizzando lo strumento Statistics/Packet Length, quali sono gli intervalli di dimensione di pacchetto più frequenti ? osservando il risultato del capture, a quali particolari pacchetti sono associabili queste due dimensioni più frequenti ?
  • 17. Con quali indirizzi IP si trova in contatto il vostro computer ? qual'é quello che corrisponde al server HTTP di Grillo ?
  • 18. mentre il server HTTP risponde sulla porta 80, che indirizzo di trasporto viene invece usato dal vostro browser ?
  • 19. quanto tempo passa, tra il primo pacchetto SYN di apertura della connessione TCP verso il server HTTP, ed il SYN/ACK di risposta ?
  • 20. quanto tempo passa, tra la richiesta iniziale della pagina (pacchetto HTTP GET) ed il termine della ricezione di tutti i contenuti associati ?
  • 21. ordinando i pacchetti catturati in base all'ultimo campo riassuntivo (Info), contare quante immagini sono contenute nel documento (per ognuna della quali, si effettua una richiesta GET)
ora, osserviamo le intestazioni HTTP delle risposte provenienti dal server web.
  • 22. come si chiama il tipo di server web che abbiamo interrogato?
  • 23. qual'é la data dell'ultima modifica della pagina ? e quella della prima immagine contenuta nella pagina ?
  • 24. quel'é il Content-Type della pagina? e quello di una immagine ?
  • 25. le immagini provengono dallo stesso server che invia la pagina, oppure da computer differenti ? quali e quanti ?
TOP

Risposte varie


r2.4: Per poter rispondere, dato che nel file di capture indicato mancano molti passaggi, dobbiamo ricostruire l'accaduto. Quando il server web remoto (IP 70.85.88.134) invia il proprio pacchetto HTTP/TCP/IP indirizzato alla stazione mobile (STA, IP 192.168.120.40, eth Intel_54:3b:a5), questo attraversa Internet, finché non arriva al gateway di frontiera della rete 192.168.120.0/24, il quale invia una richiesta ARP per capire l'indirizzo eth del destinatario. L'AP, che si comporta da switch, replica su rete wireless la richiesta ARP che gli è pervenuta in broadcast, dando modo a STA di rispondere, ed allo stesso tempo, memorizza l'eth di STA, associandolo alla porta wireless. Quando il router riceve la risposta ARP, forgia una trama ethernet con il proprio indirizzo eth come sorgente, e quello di STA come destinazione. L'AP riconosce che l'eth di destinazione può essere da lui raggiunto tramite l'interfaccia wireless, getta via l'intestazione ethernet, e prima di ritrasmettere il pacchetto sull'interfaccia radio, crea una nuova intestazione 802.11, in cui usa
  • come Destination address, l'eth di STA: Intel_54:3b:a5
  • come Source address, l'eth del router: Asiarock_5d:78:5d
  • come BSS Id, l'eth dell'AP: 3comEuro_c1:3e:71
TOP
18 giugno 2007, alef@teoriadeisegnali.it