Infrastrutture e Protocolli per Internet Laboratorio 2 di comando (CLI) di IOS E' inoltre possibile...

Advanced Network Technologies Laboratory

Infrastrutture e Protocolli per InternetInfrastrutture e Protocolli per InternetLaboratorio 2Laboratorio 2

Politecnico di Milano

Stefano Napoli Alberto Pollastro

2Laboratorio di IPI Lezione 2

Agenda della LezioneAgenda della Lezione

● Packet sniffing con Ethereal/Wireshark

● Analisi di catture relative ai protocolli applicativi HTTP,

POP, SMTP e FTP

● Topologie, tecnologie e apparati di rete

● Packet Tracer 4.01 (PT)

● Utilizzo della modalità “Simulazione” di Packer Tracer

● Installazione di interfacce aggiuntive agli apparati Cisco


Packet SniffingPacket SniffingFunzionamento

● I pacchetti seguono normalmente il loro percorso nel nodo (routing, filtraggio, forwarding, mangling,...), ma vengono “osservati” da un tool di sniffing

● I pacchetti sono visualizzati completamente dal tool di sniffing, con gli header di tutti i livelli ed il payload

● È possibile compiere elaborazioni di vario tipo sui pacchetti, per raccogliere statistiche, ottenere informazioni....

● Esistono diversi tool:● Wireshark (ex Ethereal)● tcpdump● tshark● Ettercap● Kismet (per reti wireless)


Packet SniffingPacket SniffingPerchè sniffare?

● Lo sniffing si può fare per svariati motivi e finalità:

● Studiare il funzionamento dei protocolli

● Reverse Engineering di protocolli

● Monitoring di rete

● Debug di applicazioni di rete

● Troubleshooting di applicativi che hanno a che fare con reti dati


Packet SniffingPacket SniffingEthereal/Wireshark

● È uno dei tool più comodi per sniffare pacchetti in rete

● Contiene strumenti avanzati di analisi e filtraggio

● È un tool multipiattaforma (Windows e Linux) ed è liberamente

scaricabile: http://www.ethereal.com/ http://www.wireshark.org/

● Necessita dei permessi di root/Administrator per poter effettuare

delle catture di pacchetti

● Nella versione senza permessi, può però essere usato per

analizzare catture già effettuate

http://www.ethereal.com/

http://www.wireshark.org/


Packet SniffingPacket SniffingEthereal/Wireshark (2)


Packet SniffingPacket SniffingEthereal/Wireshark (3)

● Alcune funzionalità utili:

● Filtri sui pacchetti: permette di creare filtri per vedere solo determinati pacchetti. Il filtraggio si può fare in base ai diversi campi degli header, o ai diversi protocolli

● Follow TCP Stream: è possibile, selezionando un pacchetto TCP, chiedere a Wireshark di seguire il flusso TCP, concatenando i pacchetti e mostrando solo i payload. (ad es., seguite un flusso HTTP...)

● Analisi degli Header: è possibile, per ogni pacchetto, effettuare analisi dettagliate degli header, aprendoli e vedendone il contenuto in formato esadecimale e formattato dalla GUI

● Statistiche: è possibile ottenere delle statistiche sui flussi, in modo da rendersi conto dell'andamento di alcuni parametri importanti nel tempo


Packet SniffingPacket SniffingFiltri sui pacchetti e Follow TCP Stream

Filtri sui pacchettiF

ollow T

CP

Stream


Packet SniffingPacket SniffingAnalisi degli Header


Packet SniffingPacket SniffingStatistiche


Packet SniffingPacket SniffingEsercizi

● Sul sito web www.elet.polimi.it/upload/napoli/IPI si trovano delle catture già fatte, analizzabili con Ethereal/Wireshark

● Aprirle e verificare gli scambi di pacchetti dei vari protocolli: HTTP, FTP, POP, SMTP

● Cattura HTTP 1:

● Quali client sono stati impiegati? Quante richiesta di pagine web sono state fatte?

● In tutti i casi è possibile visualizzare la pagina completa di tutte le parti?

● Catttura HTTP 2:● Qual è lo Username e la password di accesso alla zona riservata del sito?

● Che errore c'è nella struttura del sito web? (suggerimento: il web server risponde negativamente ad una richiesta...)

● Cattura FTP:● A che porta del server il client si è connesso per ricevere il file server.png?

http://www.elet.polimi.it/upload/napoli


Packet SniffingPacket SniffingEsercizi (2)

● Cattura POP 1:● Che client di posta è stato usato per inviare la mail?

● Cattura POP 2:● Che tipo di encoding è usato per l'allegato?● Quanti bit vengono usati per l'encoding?

● Catture SMTP:● Che differenza c'è tra la cattura SMTP 1 e 2?

● [A CASA] Provare a replicare le catture riportate usando telnet ed i principali comandi visti dei protocolli applicativi.


Topologie di reteTopologie di rete● LAN (Local Area Network):

● Sono reti costituite da apparati/computer collegati tra loro all'interno di un ambito fisico delimitato che non superi la distanza di qualche centinaio di metri (ad esempio una stanza, un edificio, etc.)

● Possono essere di tipo a Bus, a Stella, ad Anello o a Mesh

● MAN (Metropolitan Area Network):

● Sono reti ottimizzate per avere estensioni superiori alle LAN (da un insieme di edifici fino ad una città).

● Collegano tra di loro più Local Area Network

● WAN (Wide Area Network):

● Sono reti che si espandono su un'ampia area geografica (ad esempio una provincia, una regione o uno stato).

● Svolgono la funzione di trasporto a lunga distanza: costituiscono le dorsali nazionali.


Apparati di reteApparati di rete

● Repeater/Hub:

Sono dispositivi che lavorano a livello 1 dello stack ISO/OSI e si occupano della semplice rigenerazione delle trame di livello superiore (3R)

● Bridge/Switch:

Sono dispositivi che lavorano a livello 2 dello stack ISO/OSI. I bridge interconnettono due spezzoni di rete locale, mentre gli switch interconnettono tra di loro due o più spezzoni di rete locale

● Router:

Sono dispositivi che lavorano a livello 3 dello stack ISO/OSI. Interconnettono tra di loro due o più reti IP

● Application Gateway:

Sono dispositivi che operano al livello 7 dello stack ISO/OSI. Svolgono solitamente le funzionalità di Application Proxy; si frappongono nelle comunicazioni tra due applicazioni remote.


Repeater/HubRepeater/Hub


Bridge/SwitchBridge/Switch


RouterRouter


Meccanismo ARPMeccanismo ARP


Meccanismo ARP (2)Meccanismo ARP (2)


PINGPING

● Ping è un tool di echo che permette di ottenere una risposta da un host

● Sfrutta il protocollo ICMP, precisamente i messaggi ICMP Echo Request/Reply

● Ping è utilizzato per scopi di diagnostica di rete● Non tutti gli host rispondono al ping, per ragioni di sicurezza (si

possono scoprire informazioni importanti su un host anche solo tramite ping)


Packet Tracer 4.01 Packet Tracer 4.01

● Packet Tracer (PT) è uno software didattico distribuito liberamente agli studenti ed istruttori del Programma Cisco Networking Academy.

● http://www.elet.polimi.it/upload/capone/netacad/materiale/PacketTracer401_setup.exe

● Consente di:

● creare delle topologie composte da dispositivi generici e/o Cisco

● simulare la Command Line Interface del sistema operativo Cisco IOS

● svolgere delle analisi di tipo "what if" creando scenari di traffico ed osservando il corrispondente comportamento della rete

● ispezionare dinamicamente in ogni momento lo stato di ciascun dispositivo e il formato di ciascun pacchetto attivo sulla topologia di rete


Interfaccia graficaInterfaccia grafica

1) Menu Bar

2) Main Tool Bar

3) Common Tools Bar

4) Logical/Physical Workspace Bar

5) Workspace

6) Realtime/Simulation Bar

7) Network Component Box

8) Device-Type Selection Box

9) Device-Specific Selection Box

10) User Created Packet Window


Logical/Physical Logical/Physical WorkspaceWorkspace

● Logical Workspace:

● E' la sezione di Packet Tracer che permette di creare e configurare la rete da simulare

● Si crea la topologia di rete aggiungendo gli apparati di rete e le connessioni necessarie

● Si possono configurare i dispositivi i rete attraverso un'apposita interfaccia grafica e, per gli apparati Cisco, anche attraverso la linea di comando (CLI) di IOS

● E' inoltre possibile modificare gli apparati di rete aggiungendo e/o rimuovendo i moduli hardware disponibili

● Physical Workspace:

● Fornisce una visione fisica della rete mostrando dove si trovano geograficamente gli apparati che formano la topologia creata


● Selezionare un dispositivo nel “Device-Specific Selection Box” e trascinarlo nell'area di lavoro con il classico meccanismo Drag n' Drop.

● In alternativa è possibile posizionarlo nell'area di lavoro con un semplice click del mouse nel punto in cui lo si vuole inserire

● Per inserimenti multipli dello stesso dispositivo è necessario selezionare il dispositivo nel “Device-Specific Selection Box” tenendo premuto il tasto CTRL e cliccare nell'area di lavoro in tutti quei punti in cui si vuole inserire il dispositivo

Creare la prima rete con PTCreare la prima rete con PTAggiungere uno o più dispositivi


● Selezionare un collegamento nel “Device-Specific Selection Box” e selezionare nell'area di lavoro i due capi del collegamento.

● Quando si seleziona un capo del collegamento vengono mostrate le porte (interfacce) su cui è possibile attestare il link. In alternativa è possibile posizionarlo nell'area di lavoro con un semplice click del mouse nel punto in cui lo si vuole inserire

● Per collegamenti multipli dello stesso tipo è possibile utilizzare la selezione del tipo di collegamento tenendo premuto il tasto CTRL e poi creare nell'area di lavoro i collegamenti necessari

Creare la prima rete con PTCreare la prima rete con PTAggiungere uno o più collegamenti/link


● Vi sono molteplici tipi di collegamento:

● Copper Straight-through: cavo utilizzato per connettere tra di loro interfacce di tipo Ethernet standard. Solitamente viene usato per collegare tra di loro dispositivi appartenenti a livelli OSI differenti (host con switch, switch con router, ...)

● Copper Cross-over: cavo utilizzato per connettere tra di loro interfacce di tipo Ethernet standard. Solitamente viene usato per collegare tra di loro dispositivi appartenenti agli stessi livelli OSI (host con host, host con router, router con router, ...)

● Serial DCE and DTE: cavo utilizzato per collegamenti seriali sia di tipo sincrono che asincrono. Viene usato tipicamente per link WAN

● Fiber: cavo in fibra ottica

● Phone: usato dai dispositivi dotati di modem per connessioni dial-up

● Console: utilizzato per collegare un host alla porta console di un router o uno switch per effettuare operazioni di configurazione/manutenzione

Creare la prima rete con PTCreare la prima rete con PTAggiungere uno o più collegamenti/link


● E' possibile visualizzare il nome di ogni interfaccia posizionando lo strumento Inspect su ognuna di esse oppure sul link; dopo qualche secondo comparirà il nome in forma abbreviata (ad esempio Fa0/1 per la porta Fast Ethernet 0/1)

● Posizionando il puntatore sul link invece vengono mostrati i nomi delle due interfacce ai capi del link

● Ai capi di ogni link sono rappresentati dei “led” che indicano lo stato dell'interfaccia relativa. Possono essere di tre colori:

● Verde: indica che l'interfaccia è UP

● Verde lampeggiante: indica che l'interfaccia è UP e c'è attività sul link

● Rosso: indica che l'interfaccia è DOWN

● Ambra: l'interfaccia è “BLOCCATA” in attesa che termini il processo di loop-breaking process; questo stato può manifestarsi solo sulle interfacce degli switch

Creare la prima rete con PTCreare la prima rete con PTLink Status


● Selezionare uno o più dispositivi:

● Per selezionare un solo dispositivo nell'area di lavoro è sufficiente cliccare su di esso

● Per selezionare più dispositivi contemporaneamente si può operare con una selezione di tipo “Rettangolare”

● In alternativa, sempre per la selezione multipla, si può cliccare sui dispositivi desiderati tenendo premuto il tasto SHIFT

● Eliminare uno o più dispositivi:

● Per eliminare un solo dispositivo (o collegamento) bisogna usare lo strumento Delete all'interno della “Common Tools Bar”

● Per eliminare più dispositivi contemporaneamente e sufficiente effettuare una selezione multipla ed in seguito utilizzare lo strumento Delete

Creare la prima rete con PTCreare la prima rete con PTSelezionare ed eliminare dispositivi e collegamenti


Attività 1Attività 1Creare la prima rete con Packet Tracer

● Creare la rete mostrata in figura assegnando i seguenti indirizzi IP:● Server0 10.0.0.1● PC0 10.0.0.100● PC1 10.0.0.101● PC2 10.0.0.102● PC3 10.0.0.103

● Dal PC3 effettuare tramite prompt dei comandi un ping verso il server


Attività 2Attività 2Simulazione di un scambio “Ping”

● Effettuare il ping dell'attività precedente anche in modalità Simulation dopo aver effettuato il reset della rete

● Analizzare lo scambio di pacchetti che avviene tra i vari nodi: sulla rete transitano solo pacchetti ICMP?

● Con lo strumento Inspect (lente di ingrandimento) analizzare la tabella ARP del PC3 e del Server0 durante la simulazione

● Con lo strumento Inspect monitorare la tabella MAC dello Switch0

● Sempre con lo strumento Inspect analizzare i pacchetti che transitano in rete. In modo particolare osservare gli indirizzi mittente e destinazione dei vari pacchetti


Attività 3Attività 3Collegare due reti IP

● Realizzare la topologia di rete mostrata in figura e seguire le istruzioni elencate nella slide successiva


Attività 3Attività 3Collegare due reti IP

● Creare una rete IP simile alla precedente:● Server1 11.0.0.1● PC4 11.0.0.100● PC5 11.0.0.101

● Interconnettere le due reti con un router Cisco 2621XM e assegnargli i seguenti indirizzi IP:● 10.0.0.254● 11.0.0.254

● Assicurarsi che le interfacce del router siano ON osservando i “led” ai capi dei link che le collegano ai relativi switch.

● Impostare su tutti i PC e sui server l'indirizzo corretto del default gateway (sarà l'indirizzo IP dell'interfaccia del router sulla propria LAN)

● Effettuare un Ping dal PC1 al Server1 in modalità simulazione

● Analizzare lo scambio di pacchetti. Cosa cambia rispetto all'attività precedente?


Attività 4Attività 4Aggiungere una porta seriale ai router Cisco

● Realizzare la topologia di rete mostrata in figura e seguire le istruzioni elencate nella slide successiva (il link seriale viene mostrato in rosso)



Aprire la finestra di configurazione del router e selezionare la vista del dispositivo fisico, poi spegnere il router cliccando sul pulsante di accensione e trascinare il modulo WIC-1T in uno dei due slot liberi. In seguito riaccendere il router.



● Aggiungere ai due router un'interfaccia seriale WIC-1T (WAN Interface Card – 1 Port) e assegnargli rispettivamente i seguenti indirizzi IP:● 12.0.0.1● 12.0.0.2

● Prima di aggiungere il modulo WIC-1T accertarsi di aver spento il router!

● Assicurarsi che le interfacce dei router siano ON osservando i “led” ai capi dei collegamenti

● Effettuare un Ping dal PC2 al primo router. Ha successo?

● Effettuare un Ping dal PC2 al primo router. Ha successo?

● In caso di insuccesso in uno dei due test, verificare lo scambio di pacchetti entrando in modalità Simulazione ed utilizzando lo strumento Inspect e trovare una risposta alle seguenti domande:

● Quale pacchetto viene droppato? La richiesta o la risposta?

● In che apparato di rete viene droppato il pacchetto e per quale motivo?

Infrastrutture e Protocolli per Internet Laboratorio 2 di comando (CLI) di IOS E' inoltre possibile...

Documents

Transcript of Infrastrutture e Protocolli per Internet Laboratorio 2 di comando (CLI) di IOS E' inoltre possibile...