ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Podobné dokumenty
ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

SPARKLAN WX-7800A - návod k obsluze Verze 1.2

Téma 2 - DNS a DHCP-řešení

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Nastavení a zapojení routeru Netis WF2419

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Příručka rychlého nastavení připojení sítě

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

J M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací

Průvodce rychlou instalací AXIS 213

Česká verze. Úvod. Pohled zepředu. RO003/RO003UK Sweex širokopásmový router (směrovač)

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

Balení obsahuje: Bezdrátový-G VPN Router s zesilovačem dosahu Instalační CD-ROM Uživatelskou příručku na CD-ROMu Síťová kabel Síťový napájecí adapter

Instalace. Připojení zařízení. Vypněte všechna připojená síťová zařízení, včetně vašeho PC, modemu a routeru.

DLNA- Průvodce instalací

Stručný návod pro nastavení routeru COMPEX NP15-C

Průvodce instalací softwaru

Instalace. Bezdrátový přístupový bod NETGEAR ac WAC120. Obsah balení. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA USA.

Nastavení telefonu T-Mobile MDA II

Příručka rychlého nastavení sítě

Průvodce instalací software

Nastavení programu pro práci v síti

X36PKO Úvod Protokolová rodina TCP/IP

Xesar. Uvedení do provozu Síťový adaptér

TP-LINK TL-WR741N. Zapojení routeru. LED indikace

SPARKLAN WX-7615A - návod k obsluze. Verze i4 Portfolio s.r.o.

STRUČNÝ NÁVOD K POUŽITÍ

ZMODO NVR KIT. Instalační příručka

Analýza protokolů rodiny TCP/IP, NAT

Návod k instalaci, provozu a údržbě brány MODBUS. Návod k instalaci, provozu a údržbě. Brána Modbus

Manuál pro nastavení telefonu Siemens C450 IP

Site - Zapich. Varianta 1

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

Instalace. Bezdrátový přístupový bod NETGEAR ac WAC120. Obsah balení. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA USA.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

NASTAVENÍ PROTOKOLU TCP/IP. Připojení nového zařízení. Jak na to?

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

TheGreenBow IPSec VPN klient

Nastavení telefonu T-Mobile MDA II

OBSAH. Všechna práva vyhrazena.

Návod na samoaktivaci

Obsah PODĚKOVÁNÍ...11

Převodník PRE 10/20/30

Při konfiguraci tohoto routeru používejte, prosím, pouze drátové síťové připojení.

LAN/RS485. Převodník BMR Ethernet LAN/RS485

DP-G321AirPlus TM G bezdrátový víceportový tiskový server. Napájecí adaptér 5 V ss, 2.5 A

LAN adaptér. Návod k použití

NPS-520 Multifunkční tiskový server

Xesar. Uvedení do provozu Síťový adaptér

Požadavky pro konfiguraci internetového připojení

AKTION CONNECTOR POPIS FUNKCÍ A NÁVOD

LAN/RS-Port (VERZE 2)

V300/301. Příručka pro rychlou instalaci. IP telefon. Verze / vydání. Copyright Všechna práva vyhrazena.

NAS 109 Použití NAS s Linux

Kabelová televize Přerov, a.s.

Aktion Connector NÁVOD

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice

Návod na připojení do WiFi sítě eduroam Microsoft Windows 7

B Series Waterproof Model. IP Kamera. Uživatelský manuál

příklad. 2. Informace o technické podpoře jsou na poslední straně.

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Typy samostatných úloh PSI 2005/2006


Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

Uživatelská příručka k síťovému projektoru

Obsah balení. Instalační příručka bezdrátového modemu s routerem ADSL2+ N300 DGN2200Bv4

V tomto návodu je jako příklad instalace a obsluhy popisován model TL-WR741ND.

Instalace. Připojení zařízení. Jako modelový vzorek výrobku v tomto návodu slouží typ TL-WA701ND. Poznámka

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

Bezdrátový router AC1600 Smart

Zásobník protokolů TCP/IP

Správa systému MS Windows II

Manuál IP telefon SIP-T9CM

NAS 323 NAS jako VPN Server

LAN/RS232 (VERZE 3) LAN/RS232-V3 katalogový list. Charakteristika. Technické údaje

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

DNS, DHCP DNS, Richard Biječek

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)

UŽIVATELSKÝ MANUÁL. Model R502 Multifunctional Broadband Router

Vážený kliente, 1. Základní informace. Propojení přístrojů. Nastavení protokolu TCP/IP. Registrace počítače

Průvodce rychlou instalací síťové kamery AXIS 210/211

NASTAVENÍ TISKOVÉHO OVLADAČE TECHNICKÝ PRŮVODCE PRO TISK NA SAFEQ SERVER. Nastavení tiskového ovladače pro tisk na SafeQ

Rychlá instalační příručka TP-LINK TL-WR741ND

Řada Prestige 650R ADSL Router

registrace Fyzické (tj. MAC) adresy

fáze 1 fáze 2 internet

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Instalace hardwaru. Instalace hardwaru

A B C D E F. F: Indikátor portu LAN 4 G: Konektor pro připojení napájecího zdroje. H: Port LAN 4 I: Port LAN 3 J: Port LAN 2

Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10

1. Připojení k Internetu

NSA GB HDD. Příručka k rychlé instalaci. Multimediální server s jedním diskem. Výchozí přihlašovací údaje. Webová adresa: nsa310 Heslo: 1234

Název školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník

Y36PSI Protokolová rodina TCP/IP

Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice

Modul pro připojení do LAN. Flame NET

Transkript:

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS V této části se seznámíte s funkcemi a principy protokolů DHCP, ARP, ICMP a DNS. Síť je uspořádána dle následujícího schématu zapojení. Zahajte zachytávání paketů pomocí programu Wireshark na monitorovacím PC. Zapojte cílové PC do sítě (kabel označený štítkem LAN ) a počkejte na IP přidělení adresy. DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) Protokol DHCP slouží k dynamické konfiguraci stanic nově připojených k síti. Potřebnými parametry jsou zejména IP adresa, maska podsítě, IP adresa výchozí brány a IP adresy DNS serverů. Na monitorovacím PC vyberte v programu Wireshark přednastavený filtr DHCP a analyzujte průběh přidělení IP adresy. o Poznamenejte si postup přidělení IP adresy. o Poznamenejte si zdrojové a cílové MAC a IP adresy rámců / paketů s DHCP datagramy. o Poznamenejte si klíčové části obsahu DHCP datagramů (přidělená IP adresa, maska podsítě a IP adresa výchozí brány). 1

ARP (ADDRESS RESOLUTION PROTOCOL) Protokol ARP slouží k překladu adres. Primárně umožňuje přeložit známou L3 (IP) adresu z lokální sítě na L2 (MAC) adresu, nicméně existuje také reverzní varianta tohoto protokolu, která umožňuje i opačný překlad. Aby nedocházelo ke zbytečnému vytěžování sítě, ukládají si operační systémy mapování mezi L3 a L2 adresami do tzv. ARP cache, ve které záznamy přetrvávají řádově minuty, než jsou automaticky odstraněny. Na monitorovacím PC vyberte v programu Wireshark přednastavený filtr ARP a analyzujte průběh získání MAC adresy výchozí brány z její známé IP adresy. o Poznamenejte si postup získání MAC adresy výchozí brány. o Poznamenejte si zdrojové a cílové MAC adresy ARP rámců. o Poznamenejte si obsah ARP rámců. Na cílovém PC otevřete příkazovou řádku a zobrazte obsah jeho ARP cache pomocí příkazu arp a. o Ověřte, že ARP cache obsahuje MAC adresu výchozí brány. ICMP (INTERNET CONTROL MESSAGE PROTOCOL) Protokol ICMP slouží k diagnostice a řízení IP vrstvy TCP/IP zásobníku. Nejznámější z diagnostických zpráv používaných tímto protokolem je zřejmě dvojce Echo Request a Echo Reply. Příkladem řídicích zpráv může být například zpráva Destination Unreachable, která je zasílána mezilehlým L3 zařízením při zjištění nedosažitelnosti cíle, např. kvůli neznámé cestě k cílové stanici nebo kvůli filtraci provozu. Na cílovém PC otevřete příkazovou řádku a zadejte příkaz ping 147.32.192.2. Na monitorovacím PC vyberte v programu Wireshark přednastavený filtr ICMP a analyzujte zachycené ICMP zprávy. o Poznamenejte si obsahy zpráv požadavku (Echo Request) a příslušné odpovědi (Echo Reply). DNS (DOMAIN NAME SYSTEM) Protokol DNS slouží k překladu doménových jmen (tedy lidmi snadno čitelných názvů) serverů do jejich L3 adres. Obdobně jako v případě protokolu ARP uchovávají operační záznamy mapování mezi doménovými jmény serverů a jejich L3 adresami v tzv. DNS cache za účelem snížení zátěže sítě. Na monitorovacím PC vyberte v programu Wireshark přednastavený filtr DNS a analyzujte průběh získání IP adresy serveru z jeho doménového jména. o Poznamenejte si postup získání IP adresy. o Poznamenejte si zdrojové a cílové MAC a IP adresy rámců s DNS datagramy. o Poznamenejte si klíčové části DNS datagramů (žádané doménové jméno a IP adresa serveru). 2

ANALÝZA ÚTOKŮ V této části budete analyzovat dva typy útoků. První využívá kombinaci protokolů DHCP a DNS, druhý využívá kombinaci ARP a DNS. Síť je uspořádána dle následujícího schématu. DHCP ÚTOK V příkazové řádce cílového PC zadejte příkaz ipconfig release a vypojte cílové PC ze sítě (Ethernet). V příkazové řádce cílového PC zadejte příkaz ipconfig flushdns. Požádejte cvičícího, aby připojil útočící PC do sítě (kabel označený štítkem LAN ) a spustil útok. Zapojte cílové PC do sítě (kabel označený štítkem LAN ) a počkejte na přidělení IP adresy. Na cílovém PC otevřete příkazovou řádku a zadejte příkaz ping 147.32.192.2. Na monitorovacím PC využijte v programu Wireshark přednastavené filtry DHCP, ICMP a DNS a analyzujte komunikaci obdobně jako v předchozí části. Porovnejte poznámky pořízené v průběhu útoku s poznámkami pořízenými za normálního provozu a pokuste se vysvětlit princip útoku. ARP ÚTOK V příkazové řádce cílového PC zadejte příkaz ipconfig release a vypojte cílové PC ze sítě. V příkazové řádce cílového PC zadejte příkaz ipconfig flushdns. 3

Zapojte cílové PC do sítě (kabel označený štítkem LAN ) a počkejte na IP přidělení adresy. Požádejte cvičícího, aby připojil útočící PC do sítě (kabel označený štítkem LAN ) a spustil útok. Na cílovém PC otevřete příkazovou řádku a zadejte příkaz ping 147.32.192.2. Na monitorovacím PC využijte v programu Wireshark přednastavené filtry ARP, ICMP a DNS a analyzujte komunikaci obdobně jako v předchozí části. Porovnejte poznámky pořízené v průběhu útoku s poznámkami pořízenými za normálního provozu a pokuste se vysvětlit princip útoku. FIREWALL V této části budete seznámeni s funkcemi firewallu a možnostech jeho překonání z chráněné strany. V této části je cílové PC nazýváno chráněným PC a síť je uspořádána dle následujícího schématu. OVĚŘENÍ FUNKCE FIREWALLU Vypojte chráněné PC ze sítě. Zapojte chráněné PC do sítě (kabel označený štítkem FIREWALL ) a počkejte na přidělení IP adresy. Zapněte server a přihlaste se (uživatelské jméno student a heslo student ). Otevřete příkazovou řádku serveru a pomocí příkazu ip addr show zjistěte IP adresu serveru. Na chráněném PC otevřete příkazovou řádku a zadejte příkaz ping A, kde A je IP adresa serveru. Na monitorovacím PC vyberte v programu Wireshark přednastavený filtr ICMP a potvrďte, že sítí LAN proběhly zprávy Echo Request i Echo Reply. Na serveru otevřete příkazovou řádku a zadejte příkaz ping 192.168.50.2 (tedy ping na IP adresu chráněného PC). Na operačním systému GNU/Linux poběží příkaz ping do té doby, dokud není ukončen, proto po chvíli ukončete příkaz stiskem klávesové kombinace Ctrl + C. Na monitorovacím PC vyberte v programu Wireshark přednastavený filtr ICMP a analyzujte ICMP zprávy. Která z dvojce Echo Request a Echo Reply nyní chybí? Na chráněném PC otevřete webový prohlížeč a ověřte, že domovská stránka (či libovolná jiná) je nedostupná. Na monitorovacím PC vyberte v programu Wireshark přednastavený filtr HTTP a ověřte, že žádné HTTP požadavky se do sítě LAN nedostaly. 4

SSH TUNEL Jedna z možností, jak firewall z chráněné části sítě překonat, je využití SSH tunelu. Následující instrukce vykonejte pouze na chráněném PC. Spusťte program TeraTerm a proveďte následující. o Zavřete okno New Session. o V menu vyberte Setup/SSH Forwarding. o Klikněte na Add a v nově otevřeném okně vyplňte následující. Local port nastavte na libovolný dynamický port, tedy libovolnou hodnotu X větší, než 16383. Remote machine nastavte na doménové jméno serveru s domovskou stránkou prohlížeče (tedy measure.feld.cvut.cz). Port nastavte na http. o Klikněte na Ok a pozavírejte okna s nastavením. o V menu vyberte File/New session. o V nově otevřeném okně ponechte stávající nastavení a vyplňte pouze IP adresu serveru. Poté klikněte na Connect. o V nově otevřeném okně zadejte uživatelské jméno a heslo (stejné, přes jaké jste se přihlašovali na server a klikněte na Ok. Počkejte, až se v okně programu TeraTerm zobrazí příkazová řádka serveru. Otevřete webový prohlížeč a ověřte, že domovská stránka je stále nedostupná. Zadejte ve webovém prohlížeči adresu localhost:x, kde X je výše uvedená hodnota zadaná jako Local port. Ověřte, že se načetla webová stránka Katedry měření (tedy původní domovská stránka). Na monitorovacím PC vyberte v programu Wireshark přednastavený filtr SSH tunel a analyzujte zachycené SSH a HTTP pakety. o Poznamenejte si zdrojové a cílové IP adresy v SSH a HTTP paketech. Na základě zachycených dat se pokuste vysvětlit, k čemu došlo. Zkuste navrhnout, jak by se dalo pomocí programu TeraTerm zajistit, aby byla přístupná i jiná webová stránka. Zkuste navrhnout, jak by se dalo pomocí SSH tunelování zajistit, aby se dalo z libovolného PC v nechráněné síti LAN a prostřednictvím serveru v nechráněné síti LAN přistoupit na libovolný server / PC v chráněné síti LAN. 5

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář