Zadání úlohy: Analýza provozu na 2.-7. vrstvě OSI RM


Analyzujte provoz v síti při jedné z těchto činností (bude přiřazeno jmenovitě jednotlivým studentům):
  1. odeslani krátkého e-mailu (jen textové tělo bez příloh)
  2. stažení textového e-mailu (bez příloh) pomocí protokolu POP3 - v protokolu možno zakrýt heslo
  3. stažení HTML stranky (složené z jediného HTML dokumentu)

Navoďte požadovanou situaci tak, aby byla opakovatelná (popište postup). Zachyťte provoz pomocí vhodného softwarového síťového analyzátoru (doporučen volně stažitelný Ethereal/Wireshark, www.wireshark.org) a uveďte výsledek v písemném protokolu. Při zachytávání dejte pozor, aby sekvence nebyla ovlivněna uložením některé informace v cache operačního systému (např. DNS, ARP) - doporučuje se restartovat počítač. Pokuste se také eliminovat cizí provoz, který do vaši komunikace nepatří (např. vzdálený přístup na nasdílené disky vaší stanice cizími uživateli během měření). Popište celou zachycenou sekvenci se zaměřením na protokoly ARP, DNS, navazování a ukončování TCP spojení a vám přidělený aplikační protokol (okomentujte příkazy protokolu 7. vrstvy (dialog s klientem), které způsobily, že server provedl požadovanou operaci). Vyznačte, které úseky komunikace spolu logicky souvisí (např. dotaz a odpověď na DNS, mapování adresy pomocí ARP, navázání a ukončení TCP spojení apod.). Zachytíte-li i provoz, který k vaši komunikaci nepatří, označte jej a pokuste se vysvětlit, čím byl způsobem. Zdokumentujte kompletně testovací prostředí (IP a MAC adresu klienta, masku podsítě, IP adresu výchozí brány, používaný DNS)

V závěru dokumentu odpovězte na následující otázky:
  1. Jaké MAC a IP adresy se komunikace účastnily. Komu která adresa patřila ?
  2. Jaké hodnoty se vyskytovaly v poli typu dat vyšší vrstvy v rámcích (2. vrstva) a IP paketech (3. vrstva) ?
  3. Určete, jaké protokoly byly použity na transportní vrstvě a k čemu ?
  4. Od jakého čísla se začaly číslovat bajty navázaného TCP spojení v obou směrech ? Pozor na standardně nastavení relativní zobrazení ve Wiresharku.
  5. Kolik byte se přeneslo v obou směrech navázaného TCP spojení ?

Maximální akceptovaný rozsah je 8 stran (neuvádějte podrobné výpisy obsahu zachycené komunikace, stačí jen položky relevantní k zadání).