Aufgabe 1-1: Finden Sie mit Hilfe des Programms arp die IP-Adressen und die zugehörigen MAC-Adressen (=physikalische Adressen) der Ihrem Rechner bekannten Netzadapter heraus. > /sbin/arp -n Address 139.6.65.61 139.6.65.1 139.6.65.62 HWtype ether ether ether HWaddress 00:05:5D:82:CE:E4 00:60:5C:E1:D7:1C 00:05:5D:82:CE:EF Flags Mask C C C Iface eth0 eth0 eth0 (Option -n verhindert, dass die IP-Adressen als Hostnamen dargestellt werden) Aufgabe 1-2: Wie können Sie auf ganz einfache Weise die Adressinformation eines anderen Rechners im KTDSLabor in die ARP-Tabelle einfügen? Indem man versucht, den gewünschten Rechner zu erreichen, beispielsweise per ping: (arp-Tabelle vorher wie in Aufgabe 1-1, Rechner 139.6.65.63 soll erreicht werden) PING 139.6.65.63 (139.6.65.63) 56(84) bytes of data. 64 bytes from 139.6.65.63: icmp_seq=1 ttl=64 time=0.508 ms > /sbin/arp -n Address 139.6.65.61 139.6.65.1 139.6.65.63 139.6.65.62 HWtype ether ether ether ether HWaddress 00:05:5D:82:CE:E4 00:60:5C:E1:D7:1C 00:04:75:CA:D8:61 00:05:5D:82:CE:EF Flags Mask C C C C Iface eth0 eth0 eth0 eth0 Können Sie beliebige MAC-Adressen in den ARP-Cache einfügen? Wenn nein, warum nicht? Grundsätzlich können nur Einträge in den ARP-Cache eingefügt werden, deren einer MAC-Adresse zugeordnete IP-Adresse über ein Ethernet-Interface direkt erreicht werden kann. Einträge, die diesem Kriterium nicht entsprechen, können nicht hinzugefügt werden, da ihnen kein lokales Interface zugeordnet werden könnte. Die MAC-Adresse kann jedoch beliebig gewählt werden (im Rahmen ihrer standardisierten Form). 1/8 Aufgabe 1-3: Bestimmen Sie durch Mehrfachmessung die mittlere Antwortzeit des Rechners www.rf-editor.org (Geben Sie neben dem Ergebnis auch die Ableitung an!). > ping -c8 www.rfc-editor.org PING www.rfc-editor.org (128.9.160.27) from 87.78.35.151 : 56(84) bytes of data. 64 bytes from www.rfc-editor.org (128.9.160.27): icmp_seq=0 ttl=242 time=171.8 ms 64 bytes from www.rfc-editor.org (128.9.160.27): icmp_seq=1 ttl=242 time=166.6 ms 64 bytes from www.rfc-editor.org (128.9.160.27): icmp_seq=2 ttl=242 time=166.0 ms 64 bytes from www.rfc-editor.org (128.9.160.27): icmp_seq=3 ttl=242 time=166.9 ms 64 bytes from www.rfc-editor.org (128.9.160.27): icmp_seq=4 ttl=242 time=166.5 ms 64 bytes from www.rfc-editor.org (128.9.160.27): icmp_seq=5 ttl=242 time=166.7 ms 64 bytes from www.rfc-editor.org (128.9.160.27): icmp_seq=6 ttl=242 time=167.0 ms 64 bytes from www.rfc-editor.org (128.9.160.27): icmp_seq=7 ttl=242 time=166.9 ms --- www.rfc-editor.org ping statistics --8 packets transmitted, 8 packets received, 0% packet loss round-trip min/avg/max = 166.0/167.3/171.8 ms Ableitung: Alle Antwortzeiten addiert durch Anzahl der Antwortzeiten: (171,8 + 166,6 + 166,0 + 166,9 + 166,5 + 166,7 + 167,0 + 166,9)/8 = 167,3 Aufgabe 1-4: Bestimmen Sie die Route von Ihrem Rechner zum Rechner www.rfc-editor.org [geändert in www.rfc.org] mittels ping. > ping -R www.rfc.org PING www.rfc.org (208.35.242.153) 56(124) bytes of data. 64 bytes from 208.35.242.153: icmp_seq=4 ttl=51 time=115 ms RR: ktdsp13.inf.FH-Koeln.DE (139.6.65.77) ar-koeln2-ge0-0-0-730.g-win.dfn.de (188.1.84.3) cr-frankfurt1-po8-2.g-win.dfn.de (188.1.80.45) ir-frankfurt2.g-win.dfn.de (80.81.192.222) p4-0.core01.fra03.atlas.cogentco.com (130.117.0.146) p15-0.core01.ams03.atlas.cogentco.com (130.117.1.226) p10-0.core01.lon02.atlas.cogentco.com (130.117.0.186) p13-0.core01.bos01.atlas.cogentco.com (66.28.5.45) s4-2.core01.bos03.atlas.cogentco.com (38.112.25.57) 64 64 64 64 bytes bytes bytes bytes from from from from 208.35.242.153: 208.35.242.153: 208.35.242.153: 208.35.242.153: icmp_seq=13 icmp_seq=22 icmp_seq=25 icmp_seq=27 ttl=51 ttl=51 ttl=51 ttl=51 time=160 time=116 time=112 time=120 ms ms ms ms (same (same (same (same --- www.rfc.org ping statistics --29 packets transmitted, 5 received, 82% packet loss, time 28046ms rtt min/avg/max/mdev = 112.778/124.958/160.263/17.816 ms 2/8 route) route) route) route) Aufgabe 1-5: Wie lässt sich mit Hilfe von ping die Übertragungsrate näherungsweise bestimmen? Geben Sie dazu eine Erläuterung und eine Formel an! Formel: 1000ms / mittlere Übertragungszeit * Paketgröße Die Formel geht von der mittleren Übertragungsdauer eines Paketes aus und ermittelt zunächst die Zahl der Pakete, die innerhalb einer Sekunde übertragen werden können. Diese theoretische Anzahl wird dann mit der Größe eines Paketes multipliziert, um auf die theoretisch in einer Sekunde übertragbare Bytezahl zu ermitteln. 3/8 Aufgabe 1-7: Können Sie die Paketgröße zur Messung beliebig erhöhen? Wenn nein, warum nicht? Nein, denn die theoretische max. Paketgröße liegt bei 65507 Byte (65535 Byte - 28 Byte Kontrollinformationen). In der Praxis werden an vielen Routern/Firewalls jedoch (ICMP-)Pakete, die eine bestimmte Größe überschreiten, gefiltert, so dass die maximale verwendbare Paketgröße deutlich unter dem theoretischen Wert liegt. Was fällt bei der Übertragungsrate auf, wenn die Paketgröße besonders groß gewählt wird? Unter Umständen werden keine Pakete übertragen, wenn sie auf dem Weg zum Ziel gefiltert werden. Was fällt bei der Übertragungsrate auf, wenn die Paketgröße besonders klein gewählt wird? Die mittels der Formel errechneten Ergebnisse verlieren an Aussagekraft, da die zeitliche Differenz zwischen der Grundverzögerung und dem Roundtrip eines kleinen Paketes sehr gering ist. Dadurch wird der Messfehler bei der Multiplikation mit der Paketgröße sehr groß. Wo liegt der beste Wert? Der beste Wert liegt (inkl. Overhead) bei der MTU (Maximum Transfer Unit), die im Internet üblicherweise 1492 Byte beträgt. Pakete über dieser Größe werden in viele kleinere Pakete fragmentiert, was beim Zusammensetzen an der Zielstelle einen Zeitverlust ausmachen kann. Jedoch ist eine gewisse Paketgröße über der minimalen Größe sinnvoll, um den Messfehler möglichst gering zu halten. Aufgabe 1-8: Ermitteln Sie bei einer benachbarten Arbeitsgruppe die IP-Adresse von deren Rechner, und ermitteln Sie die Route von Ihrem Rechner zu dem Nachbarrechner. > /usr/sbin/traceroute 139.6.65.76 traceroute to 139.6.65.76 (139.6.65.76), 30 hops max, 40 byte packets 1 ktdsp12.inf.FH-Koeln.DE (139.6.65.76) 0.145 ms 0.126 ms 0.136 ms 4/8 Aufgabe 1-9: Bestimmen Sie erneut die Route von Ihrem Rechner zum Rechner www.rfc-editor.org [geändert in www.rfc.org], dieses Mal aber mittels traceroute/tracert und vergleichen Sie die ermittelte Route mit der in 1.3.3 per ping ermittelten. Stimmen die Routen überein? > /usr/sbin/traceroute www.rfc.org traceroute to www.rfc.org (208.35.242.153), 30 hops max, 40 byte packets 1 139.6.65.1 0.783 ms 0.829 ms 0.831 ms 2 ar-koeln2.g-win.dfn.de (188.1.43.5) 3.099 ms 2.795 ms 2.828 ms 3 cr-koeln1-ge8-1-730.g-win.dfn.de (188.1.84.1) 2.848 ms 2.696 ms 2.737 ms 4 cr-frankfurt1-po2-0.g-win.dfn.de (188.1.18.97) 7.078 ms 6.812 ms 6.832 ms 5 ir-frankfurt2-po4-0.g-win.dfn.de (188.1.80.46) 6.855 ms 6.673 ms 7.165 ms 6 po1-0.core01.fra03.atlas.cogentco.com (80.81.192.63) 7.132 ms 6.968 ms 7.097 ms 7 p3-0.core01.ams03.atlas.cogentco.com (130.117.0.145) 14.048 ms 13.599 ms 13.909 ms 8 p5-0.core01.lon02.atlas.cogentco.com (130.117.1.225) 21.319 ms 21.751 ms 21.054 ms 9 p10-0.core01.bos01.atlas.cogentco.com (130.117.0.46) 93.739 ms 93.674 ms 93.331 ms 10 p6-0.core01.bos03.atlas.cogentco.com (66.28.5.46) 93.175 ms 93.141 ms 93.252 ms 11 Crocker_Communications.demarc.cogentco.com (38.112.25.58) 97.461 ms 96.924 ms 98.730 ms 12 gw-3550.spfd.crocker.net (204.97.12.11) 99.016 ms 97.436 ms 97.820 ms 13 205.246.0.114(N!) 95.767 ms * * RR: ktdsp13.inf.FH-Koeln.DE (139.6.65.77) ar-koeln2-ge0-0-0-730.g-win.dfn.de (188.1.84.3) cr-frankfurt1-po8-2.g-win.dfn.de (188.1.80.45) ir-frankfurt2.g-win.dfn.de (80.81.192.222) p4-0.core01.fra03.atlas.cogentco.com (130.117.0.146) p15-0.core01.ams03.atlas.cogentco.com (130.117.1.226) p10-0.core01.lon02.atlas.cogentco.com (130.117.0.186) p13-0.core01.bos01.atlas.cogentco.com (66.28.5.45) s4-2.core01.bos03.atlas.cogentco.com (38.112.25.57) Netz traceroute ping -R Fh-Koeln 139.6.65.1 139.6.65.77 - ktdsp13.inf.FH-Koeln.DE DFN 188.1.43.5 - ar-koeln2.g-win.dfn.de 188.1.84.1 - cr-koeln1-ge8-1-730.g-win.dfn.de 188.1.18.97 - cr-frankfurt1-po2-0.g-win.dfn.de 188.1.80.46 - ir-frankfurt2-po4-0.g-win.dfn.de 188.1.84.3 - ar-koeln2-ge0-0-0-730.g-win.dfn.de 80.81.192.63 - po1-0.core01.fra03.atlas.cog[...] 130.117.0.145 - p3-0.core01.ams03.atlas.co[...] 130.117.1.225 - p5-0.core01.lon02.atlas.cog[...] 130.117.0.46 - p10-0.core01.bos01.atlas.cog[...] 66.28.5.46 - p6-0.core01.bos03.atlas.cogento[...] 80.81.192.222 - ir-frankfurt2.g-win.dfn.de 130.117.0.146 - p4-0.core01.fra03.atlas.cog[...] 130.117.1.226 - p15-0.core01.ams03.atlas.co[...] 130.117.0.186 - p10-0.core01.lon02.atlas.co[...] 66.28.5.45 - p13-0.core01.bos01.atlas.cog[...] 38.112.25.58 Crocker_Communications.demarc.cogentco.com 38.112.25.57 - s4-2.core01.bos03.atlas.cogento.com cogento 188.1.80.45 - cr-frankfurt1-po8-2.g-win.dfn.de Stimmen die Routen überein? Die Routen stimmen im Groben überein, enthalten jedoch im Detail beim ping -R weniger und andere IP-Adressen. 5/8 Wenn nein, warum nicht? Erläutern Sie dazu auch die unterschiedlichen Arbeitsweisen von traceroute/tracert einerseits und ping andererseits. Bei ping -R wird pro Router jeweils nur eine IP zurückgegeben, bei traceroute wird pro Router meist die Eingangs-IP und die Abgangs-IP des Routers zurückgeliefert. Die Routenverfolgung mittels Ping wird zudem nicht von allen Hosts unterstützt, so dass hier ggf. auch welche nicht gezeigt werden. Aufgabe 1-10: Wie lauten die IP-Adressen der Netzadapter 1a, 1b, 2a, 2b etc. der ersten 3 Router, die zwischen Ihrem Rechner und dem Zielrechner (www.rfc-editor.org) liegen? 1a: 188.1.43.5 1b: 188.1.84.1 ar-koeln2.g-win.dfn.de cr-koeln1-ge8-1-730.g-win.dfn.de 2a: 188.1.18.97 2b: 62.40.105.1 cr-frankfurt1-po2-0.g-win.dfn.de dfn.de1.de.geant.net 3a: 62.40.96.130 3b: 62.40.103.254 de1-1.de2.de.geant.net abilene-gw.de2.de.geant.net traceroute to www.rfc-editor.org (128.9.160.27) from 139.6.57.1 (139.6.57.1), 30 hops max 1 139.6.57.10 (139.6.57.10) 6 ms 2 ms 2 ms 2 ar-koeln2.g-win.dfn.de (188.1.43.5) 4 ms 4 ms 4 ms 3 cr-koeln1-ge8-1-730.g-win.dfn.de (188.1.84.1) 4 ms 5 ms 4 ms 4 cr-frankfurt1-po2-0.g-win.dfn.de (188.1.18.97) 8 ms 8 ms 8 ms 5 dfn.de1.de.geant.net (62.40.105.1) 9 ms 8 ms 8 ms 6 de1-1.de2.de.geant.net (62.40.96.130) 9 ms 8 ms 9 ms 7 abilene-gw.de2.de.geant.net (62.40.103.254) 104 ms 105 ms 105 ms 8 atlang-washng.abilene.ucaid.edu (198.32.8.65) 121 ms 121 ms 165 ms 9 hstnng-atlang.abilene.ucaid.edu (198.32.8.33) 140 ms 140 ms 140 ms 10 losang-hstnng.abilene.ucaid.edu (198.32.8.21) 173 ms 173 ms 173 ms 11 hpr-lax-gsr1--abilene-LA-10ge.cenic.net (137.164.25.2) 173 ms 173 ms 173 ms 12 137.164.27.254 (137.164.27.254) 174 ms 174 ms 173 ms 13 128.9.0.7 (128.9.0.7) 174 ms 175 ms 174 ms 14 www.rfc-editor.org (128.9.160.27) 189 ms 176 ms 174 ms > ping -R 137.164.27.254 PING 137.164.27.254: (137.164.27.254): 56 data bytes 64 bytes from 137.164.27.254: icmp_seq=0 ttl=48 time=331 ms RR: ar-koeln2-ge0-0-0-730.g-win.dfn.de (188.1.84.3) cr-frankfurt1-po11-0.g-win.dfn.de (62.40.105.2) abilene.de2.de.geant.net (62.40.103.253) washng-atlang.abilene.ucaid.edu (198.32.8.66) Herleitung des Ergebnisses: Mit ping -R (auf einen 'späten' Host der Route) sind die Router feststellbar, die am Routingprozess beteiligt sind. Dadurch lassen sich die Übergangspunkte/Router feststellen und deren korrespondierende IPs/Hostnames aus dem Traceroute ablesen. 6/8 Aufgabe 1-11: Wieviele Knoten (bzw. Hops) liegen auf dem Weg von Ihrem Rechner nach www.lacnic.net? 10 Wie viele liegen davon vermutlich in Deutschland? 8 (Hops 6-8 sind von der DTAG) Können Sie weitere Länder identifizieren, durch die die Route vermutlich verläuft? Brasilien Können Sie den Standort der durchlaufenen Rechner sicher bestimmten? Je nach Definition von „sicher“. Die aussagekräftigste Information sollte über das RIPE und die Verwalter/Vergeber der Netzbereiche erhalten werden können. Die Abfrage kann über das whoisProtokoll getätigt werden, z.B.: whois [email protected] traceroute to lacnic.net (200.160.2.15) from 139.6.57.1 (139.6.57.1), 30 hops max 1 139.6.57.10 (139.6.57.10) 5 ms 2 ms 2 ms 2 ar-koeln2.g-win.dfn.de (188.1.43.5) 5 ms 4 ms 4 ms 3 cr-koeln1-ge8-1-730.g-win.dfn.de (188.1.84.1) 4 ms 4 ms 4 ms 4 cr-stuttgart1-po6-2.g-win.dfn.de (188.1.18.173) 16 ms 16 ms 16 ms 5 ar-stuttgart4-ge3-1-730.g-win.dfn.de (188.1.76.42) 16 ms 15 ms 16 ms 6 62.156.138.237 (62.156.138.237) 16 ms 17 ms 16 ms 7 62.156.131.157 (62.156.131.157) 102 ms 101 ms 102 ms 8 62.153.203.134 (62.153.203.134) 226 ms 227 ms 226 ms 9 BrT-G0-1-2-spopa302.brasiltelecom.net.br (201.10.241.150) 249 ms 246 ms 246 ms 10 BRT-RegistroBR.brasiltelecom.net.br (200.169.193.2) 246 ms 246 ms 247 ms 11 lacnic.net (200.160.2.15) 248 ms 246 ms 247 ms Aufgabe 1-12: Versuchen Sie, einen Rechner im Internet zu finden, der möglichst „weit entfernt“ ist (noch weiter als www.lacnic.net, bezogen auf die Anzahl der Hops), und geben Sie die Route dorthin an. > /usr/sbin/traceroute www.tokyu-dept.co.jp traceroute to www.tokyu-dept.co.jp (210.253.211.131), 30 hops max, 40 byte packets 1 139.6.65.1 0.667 ms 1.653 ms 1.373 ms 2 ar-koeln2.g-win.dfn.de (188.1.43.5) 3.166 ms 2.779 ms 2.865 ms 3 cr-koeln1-ge8-1-730.g-win.dfn.de (188.1.84.1) 2.738 ms 2.694 ms 2.796 ms 4 cr-hamburg1-po6-1.g-win.dfn.de (188.1.18.201) 12.987 ms 11.799 ms 13.375 ms 5 hbg-b2-pos1-0-0.telia.net (213.248.103.97) 11.897 ms 21.715 ms 19.565 ms 6 hbg-bb2-pos7-3-3.telia.net (213.248.64.125) 12.009 ms 11.913 ms 11.949 ms 7 adm-bb2-pos7-0-0.telia.net (213.248.65.161) 18.169 ms 17.889 ms 18.012 ms 8 adm-b1-pos4-0.telia.net (213.248.72.142) 17.978 ms 17.748 ms 17.649 ms 9 p4-1-1-3.r20.amstnl02.nl.bb.verio.net (129.250.8.12) 18.169 ms 17.888 ms 17.893 ms 10 xe-6-1-0.r21.amstnl02.nl.bb.verio.net (129.250.5.53) 183.186 ms 181.227 ms 179.175 ms 11 p16-0-3-3.r21.asbnva01.us.bb.verio.net (129.250.5.87) 118.568 ms 111.473 ms 111.409 ms 12 p16-0-1-2.r20.plalca01.us.bb.verio.net (129.250.2.192) 164.118 ms 163.849 ms 163.948 ms 13 p64-0-0-0.r20.snjsca04.us.bb.verio.net (129.250.2.71) 165.572 ms 165.366 ms 165.225 ms 14 p64-2-0-0.r21.mlpsca01.us.bb.verio.net (129.250.3.42) 166.276 ms 165.041 ms 165.267 ms 15 p64-0-1-0.r21.tokyjp01.jp.bb.verio.net (129.250.3.206) 294.121 ms 293.717 ms 293.448 ms 16 xe-0-0-0.a21.tokyjp01.jp.ra.verio.net (61.213.162.226) 294.783 ms p64-1-30.r20.tokyjp01.jp.bb.verio.net (129.250.4.42) 311.407 ms 310.738 ms 17 xe-1-1-0.r21.tokyjp01.jp.bb.verio.net (129.250.3.234) 329.328 ms 327.913 ms 327.154 ms 18 xe-0-0-0.a21.tokyjp01.jp.ra.verio.net (61.213.162.226) 325.484 ms 326.731 ms 326.753 ms 19 cswichi02.bb.itscom.jp (219.110.0.37) 294.400 ms 294.199 ms 293.917 ms 20 ertichi04.bb.itscom.jp (219.110.0.110) 294.659 ms ge-3-1-0.a08.tokyjp01.jp.ra.verio.net (61.120.145.154) 325.242 ms 325.181 ms 21 cswichi02.bb.itscom.jp (219.110.0.37) 322.812 ms 322.998 ms 323.053 ms 22 ertichi04.bb.itscom.jp (219.110.0.110) 321.699 ms * * 23 * * * [...] 7/8 Aufgabe 1-13: Überlegen Sie, wie traceroute/tracert funktioniert, und formulieren Sie Ihre Vorstellungen kompakt im Rahmen Ihrer Aufgabenlösung. Worin besteht der „Trick“? Der „Trick“ besteht in der Anwendung der TTL (Time-to-live): Es werden der Reihe nach Pakete mit unterschiedlicher, aufsteigender TTL verschickt (1, 2, 3..), wodurch die geschickten Pakete beim 1., 2., 3. usw. Router mit einer Fehlermeldung „Time to live exceeded“ zurückgeschickt werden. Dadurch können die Hops zwischen dem Zielhost und der Quelle ermittelt werden. 8/8
© Copyright 2024 ExpyDoc
