Transcript Traccia esercitazione

Laboratorio Reti di calcolatori
6 e 11 novembre 2014
WIRESHARK
Laboratorio 1: UDP e TCP
Obiettivi:
 Imparare le funzionalità di base di Wireshark (cattura pacchetti, salvataggio su
file, filtraggio e ricerca pacchetti, …)
 Verificare teoria nota su UDP e TCP: porte, formato intestazioni, apertura e
chiusura connessione (per TCP), numeri di sequenza (per TCP), …
Relazione:
 Inviare al docente per e-mail entro il 28 novembre ’14 il/i file contenenti solo i
pacchetti oggetto dell’analisi ed un file di commento.
Traccia esercitazione:

Selezionare l'interfaccia e iniziare la cattura dei pacchetti (Capture – Interfaces)

Studio UDP: eseguire un’applicazione che utilizzi UDP (p. es. nslookup o query al
DNS)

Studio TCP: eseguire un’applicazione che utilizzi TCP, p. es. Web.

Fermare la cattura.

Selezionare solo i pacchetti relativi alla proprio terminale (indirizzo IP ricavato
dall’interfaccia di capture)

Salvare i pacchetti selezionati in un file (attenzione: non tutto il traffico catturato,
il file può essere molto grande). Può essere un unico file per UDP e TCP, o file
separati.

Può essere utile impostare il timestamp (tempo) del primo pacchetto come base
per i timestamp successivi (Edit  set time reference)
Alcune domande (non obbligatorio rispondere a tutte, solo suggerimento):
1. Analisi protocollo UDP: formato intestazione, significato campi, porte, …
2. Analisi connessione TCP
a. Qual è l'indirizzo del nodo, che richiede l'apertura della connessione e
quello del server web?
b. Quali sono le porte utilizzate?
c. Qual è l'MSS negoziato?
d. Qual è il numero di sequenza vero (non relativo) del SYN utilizzato per
aprire la connessione? Cosa, nel segmento, lo identifica come SYN?
e. Quanto dura l'apertura della connessione?
f. Qual è il numero di sequenza ed il valore del campo ACK del segmento
SYNACK che il server manda in risposta al SYN? Cosa, nel segmento, lo
identifica come SYNACK? Contiene parte dati?
g. Quanto tempo intercorre tra l'invio della richiesta della pagina Web e la
ricezione dell'ACK relativo? (NOTA: Analyze Enabled Protocols
abilitando/disabilitando un protocollo le informazioni relative al protocollo
stesso vengono visualizzate/non visualizzate. In questo caso, provare ad
abilitare/disabilitare HTTP.).
h. Qual è il contenuto della pagina Web visualizzata? (suggerimento:
selezionato un pacchetto, Analyze  Follow TCP Stream apre una finestra
Laboratorio Reti di calcolatori
i.
j.
k.
l.
m.
n.
o.
6 e 11 novembre 2014
che visualizza il contenuto dei pacchetti appartenenti al flusso cui il
pacchetto selezionato appartiene)
Statistics  Flow Graph TCP flow per visualizzare scambio pacchetti
Quanti byte vengono complessivamente inviati da client a server e da
server e client?
Analizzare l'andamento della finestra di ricezione (suggerimento:
riordinare i pacchetti in base al nodo e non in base al tempo).
Studiare l'andamento dell'RTT. (dopo aver selezionato un pacchetto,
Statistics  TCP Stream Graph  Round TripTime Graph riporta l'RTT,
in funzione della sequenza. Verificare il grafico con conti su tempi di
pacchetti e relativi ACK).
Ci sono segmenti ritrasmessi nella traccia? (Statistics  TCP Stream
Graph  Time-Sequence Graph (Stevens) mostra il numero di sequenza
dei pacchetti trasmessi in funzione del tempo, se ci fossero pacchetti
ritrasmessi …
Quanti dati tipicamente conferma il server? Ci sono nella traccia ACK
cumulativi? (suggerimento: riordinare i pacchetti in base al nodo e non in
base al tempo)
Dare una stima del throughput (byte trasmessi nell'unità di tempo) per la
connessione TCP.