Wireshark Lab: TCP and UDP



Benzer belgeler
Wireshark Lab: Getting Started v6.0

Wireshark Lab.: DNS. 1. nslookup

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

Bölüm3 Taşıma Katmanı. Transport Layer 3-1

BM 402 Bilgisayar Ağları (Computer Networks)

MCR02-AE Ethernet Temassız Kart Okuyucu

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

Bölüm 12: UDP ve TCP UDP (User Datagram Protocol)

E-postaya Tarama Hızlı Kurulum Kılavuzu

CENG 362 Computer Networks (2005) Midterm Exam 1 Çözümleri

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

TRANSPORT KATMANI. Akış kontrolu yapar. Bütün bu işlevleri yerine getiren protokollerden önemlileri şunlardır: 1 *TCP, * UDP, *SPX

Yeni Nesil Ağ Güvenliği

Wireshark ile Ağ Paket Analizi

Kurumsal Güvenlik ve Web Filtreleme

KARADENİZ TEKNİK ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUARI. Wireshark ile Ağ Paket Analizi

Computer Networks 4. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

KÖHLER. Okuma Programı Kullanma Klavuzu v 2.86 TEL: TEL: FX: FX:

Kurumsal Güvenlik ve Web Filtreleme

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Görsel Programlama DERS 12. Görsel Programlama - Ders12/

Ağ Temelleri Semineri. erbil KARAMAN

VİDEO SUNUM KAYDETME(CAM STUDIO RECORDER)

Bölüm 5 İletim(Transport) Katmanı

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

Bilgisayar Programcılığı Uzaktan Eğitim Programı. e-bilg 121 AĞ TEKNOLOJİLERİNİN TEMELLERİ Öğr. Gör. Bekir Güler


CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Windows Live ID ve parolanızı giriniz.

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

Web Formlar ve Sayfalar Arasında Bilgi Gönderme. BATML İnternet Programcılığı 1

Google Chrome Kullanıyorsanız; Microsoft Internet Explorer Kullanıyorsanız;

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Bilgisayar Programcılığı

MEB E-Posta Hizmetleri ve Outlook Programı

Bilgi ve Olay Yönetim Sistemi

K12 Uzantılı E Posta Kullanım Ve Kurulum Klavuzu

1. Sertifika istenmesi

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

Rezistivite Cihazı Kullanım Klavuzu

Miron Yazılım Entegre Uygulamalar (Mironist.NET Yılsonu Devir)

SQL Uyarı Programı Kurulum ve Kullanımı

BIL321 VERİ İLETİŞİMİ LABORATUVARI

E-Birlik İhracat. Basitleştirilmiş Gümrük Hattı. Uygulaması - KULLANICI KILAVUZU -

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1

Bilgi ve Olay Yönetim Sistemi

Ağ Üzerinde MATLAB kurulum rehberi (Sunucu makine)

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

3. Bölüm: Ağ Protokolleri ve İletişimleri

Microsoft Outlook 2003 Kurulumu

Internet Programming II. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

Fiery seçenekleri 1.3 yardımı (sunucu)

GOSS SORU BANKASI ÖNERİ HAVUZU OLUŞTURMA KILAVUZU

Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...

Yandex mail ve disk kullanım rehberi

7 Uygulama 6. Sunum 5 Oturum Taşıma. 4 Ara katman- Yazılım ve donanım arası 3. Ağ Veri iletim. 2 Ağ Grubu-Donanım 1. Fiziksel. Uygulama Grubu-Yazılım

ARAKLI İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ [OKUL/KURUMLARDA E-POSTA KOTA SORUNUN ÇÖZÜMÜ]

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

GİB Portal deki Faturaları efinans Portal e Taşıma

LOGO için Online Mutabakat Kullanım Kılavuzu

KANTAR UYGULAMASI Kurulum Kılavuzu

BATMAN ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA KAMPÜS DIŞINDAN ERİŞİM REHBERİ

Web Tasarımının Temelleri

Bilgisayar Ağları Computer Networks

BEUN VPN Hizmeti. VPN Nedir?

ARTESIS ENTERPRISE SERVER OPC TÜNELLEME İSTEMCİSİ

ERİŞİM ENGELLEME DOS VE DDOS:

MİLLİ EĞİTİM BAKANLIĞI YENİ EPOSTA SİSTEMİ HAKKINDA MEB

Program Kurulum. Turquaz Muhasebe. İçindekiler

Kurulum; Ana Bilgisayar ve Tahtalara ayrı ayrı yapılmaktadır. KURULUM ŞEMASI x.x x.x x.x x.

BIND ile DNS Sunucu Kurulumu

MAKİNELERE IBM SPSS Statistics 24 nin KURULMASI. IBM SPSS Statistics 24 Yüklemeye Başlamadan Önce Kontrol Edilmesi Gerekenler

Turquaz Windows kurulum dökümanı. ftp://ftp.mirror.ac.uk/sites/ftp.postgresql.org/binary/v7.3.1/windows/pgsql731wina1.exe

DHCP kurulumu için Client/Server mimarisine sahip bir ağ ortamı olmalıdır ki bu da ortamda bir Domain Controller olmasını zorunlu kılar.

POP3 ve IMAP kurulumu

Prensipler Çoklu ortam uygulamalarının sınıflandırılması Uygulamaların ihtiyaç duyacağı ağ servislerini belirlemek Uygulamaların gerçek zamanlı

Spss 14 İçin İhtiyaç Duyulan Minimum Donanım Ve Yazılım Gereçleri; SPSS 14.0 programını License sunucusu üzerinden kurulumu:

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Değerli Datasoft Kullanıcısı;

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Gerekli bağlantıları yapıp, ACS420 V3.03 programını çalıştırınız. Program açıldığında, LMS14 ün içindeki parametrelerin okunmasını bekleyiniz.

Windows Server 2008R2 de Lisans Server ın Aktive Edilmesi

Öğrenci Kullanım Kılavuzu

Cambridge LMS e Başlama- Öğrenciler

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

İNTERNET VE BİLGİ AĞLARININ KULLANIMI

AĞ ve İNTERNET TCP/IP. IP Adresi İNTERNET NEDİR? Standartlar :

Öğrencilerin Canlı derslere katılması, * Sisteme giriş

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Ağ Protokolleri. Aysel Aksu. Nisan, 2016

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU

KAMPÜS DIŞINDAN PROXY (VEKİL) AYARLARI İLE KAMPÜS AĞINA BAĞLANMAK

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

Transkript:

Wireshark Lab: TCP and UDP Supplement to Computer Networking: A Top-Down Approach, 6 th ed., J.F. Kurose and K.W. Ross Tell me and I forget. Show me and I remember. Involve me and I understand. Chinese proverb 2005-21012, J.F Kurose and K.W. Ross, All Rights Reserved Bu laboratuvarda TCP ve UDP protokollerini detaylı olarak inceleyeceğiz. Ayrıca PC nizden uzaktaki bir sunucuya 150KB büyüklüğündeki bir dosya transfer anında gönderilen ve alınan TCP segmentlerinin izini (trace) inceleyeceğiz. Güvenilir data transferi sağlamak için TCP nin dizi ve doğrulama numaraları (sequence and acknowledgement numbers) üzerinde çalışacağız. Kısaca TCP bağlantı kurulumuna bakacağız ve bilgisayarınız ile sunucu arasındaki TCP bağlantısının performansını (birim zamanda transfer edilen data miktarını/çıktıyı ve data paketinin gönderilip ona onay mesajının gelmesi sürecinde geçen zamanı [throughput and round-trip time]) araştıracağız. 1. Bilgisayarınızdan uzak bir sunucuya birçok data bloğunun transferi (bulk transfer) esnasında TCP paketlerinin yakalanması TCP yi incelemeye başlamadan önce, PC nizden uzaktaki bir sunucuya bir dosyanın TCP transferinin izini (trace) elde etmek için Wireshark programını kullanmaya ihtiyacımız olacaktır. Bunun için bilgisayarınızda tutulan bir dosyanın (Alice Harikalar Diyarında nın ASCII tekstini içeren) ismini girmenizi isteyen bir web sayfasına erişim sağlamanız, daha sonra bu dosyayı http POST metodu kullanarak bir web sunucuya transfer iletmeniz gerekmektedir. GET metodundan ziyade POST metodu kullanıyoruz, çünkü büyük miktarda bir veriyi bilgisayarınızdan başka bir bilgisayar/sunucuya transfer etmek istiyoruz. Bilgisayarınızdan gönderilen ve alınan TCP segment lerinin izini elde etmek için tabi ki Wireshark programının bu süre zarfında çalışıyor vaziyette olması lazım. Aşağıdakileri sırası ile gerçekleyiniz: Web browser ı çalıştırıp http://gaia.cs.umass.edu/wireshark-labs/alice.txt sayfasına giriniz ve Alice Harikalar Diyarında nın ASCII kopyasını alıp bilgisayarınızda bir yere kaydediniz. Sonra http://gaia.cs.umass.edu/wireshark-labs/tcp-wireshark-file1.html sayfasına giriniz. Aşağıdaki gibi bir ekranla karşılaşacaksınız:

Daha önce kaydetmiş olduğunuz Alice Harikalar Diyarında nın tekst dosyasının (alice.txt) yolunu browse butonunu kullanarak gösteriniz. Hemen Upload alice.txt file butonuna basmayınız. Şimdi Wireshark ı başlatıp paket yakalama işine başlayın (Capture->Start). Sonra Wireshark Packet Capture Options penceresinden OK ye basınız. (burada herhangi bir seçeneği seçmeye gerek yok) Tekrar tarayıcıya dönerek Upload alice.txt file butonuna basarak alice.txt dosyasının gaia.cs.umass.edu sunucusuna yüklenmesini sağlayınız. Dosya yüklendikten sonra tarayıcı pencerenizde tebrikler mesajı göreceksiniz. Wireshark paket yakalamayı durdurun. Wireshark ekranınız aşağıdaki gibi görünecektir.

2. Yakalanan ize (trace e) ilk bakış Detaylı olarak TCP bağlantısının davranışını incelemeden önce izi üst seviye bir inceleyelim. Öncelikle yakalanan paketleri tcp yazarak filtreleyelim. (küçük harflerle ve tırnak işareti olmaksızın) Görmeniz gereken şey bilgisayarınızla gaia.cs.umass.edu sunucusu arasındaki TCP ve HTTP mesajlar topluluğu. Ilk olarak SYN mesajı içeren üç-yollu bir el sıkışma (kontrol mesajlarının değişimi) göreceksiniz. HTTP POST mesajı göreceksiniz. Sonra kullandığınız Wireshark versiyonuna bağlı olarak bilgisayarınızdan gaia.cs.umass.edu sunucusuna gönderilen HTTP Continuation mesajlarını göreceksiniz. HTTP Continuation mesajları, bir HTTP mesajını taşımak için birden fazla TCP segmentinin kullanıldığını gösteriyor. (Daha önce HTTP Wireshark labında yapılanları hatırlayın.) Wireshark ın sonraki versiyonlarında Wireshark ekranının Info sütununda [TCP segment of a reassembled PDU PDU-Protocol Data Unit-] göreceksiniz. Bu, üst katmandaki bir protokole (örneğin burada HTTP) ait mesajların datasını içeren TCP segmentini gösterir. gaia.cs.umass.edu sunucundan bilgisayarınıza dönen TCP ACK segment lerini de göreceksiniz. Aşağıdaki soruları cevaplayınız. Soruları cevaplandırırken trace içindeki paketlerin ekran görüntülerini de ekleyiniz. 1. gaia.cs.umass.edu sunucuna data transfer etmek için kullanılan istemcinin IP adresi ve TCP port numarası nedir? 2. gaia.cs.umass.edu sunucunun IP adresi ve TCP port numarası nedir? Bu laboratuvarda HTTP den ziyade TCP ile ilgilenileceğinden yakalanan HTTP paketlerini göstermemek için Analyze->Enabled Protocols menüsünden HTTP kutusundaki check işaretini kaldırıp OK ye basalım. Şimdi Wireshark penceresi aşağıdaki gibi olacaktır:

Şimdi bilgisayarınızla gaia.cs.umass.edu sunucusu arasında gönderilen TCP segment lerini inceleyelim. 3. TCP Temelleri TCP segment leri ile ilgili aşağıdaki soruları cevaplandırınız: 3. Bilgisayarınızla gaia.cs.umass.edu sunucusu arasında TCP bağlantısını başlatmak için kullanılan TCP SYN segment inin dizi numarası nedir? Bir TCP segment i içindeki hangi şey bu segmentin SYN segment i olduğuna işaret eder? 4. SYN segment ine gaia.cs.umass.edu sunucusunun göndermiş olduğu SYNACK segment inin dizi numarası nedir? SYNACK segment i içindeki Acknowledgement alanındaki değer nedir? Bir TCP segment i içindeki hangi şey bu segmentin SYNACK segment i olduğuna işaret eder? 5. HTTP POST komutunu içeren TCP segment inin dizi numarası nedir? Bunu bulabilmek için Wireshark penceresinin en altındaki paket içerik alanına bakılması gerekir. (HTTP ile ilgili sorulduğu için tekrar Analyze->Enabled Protocols menüsünden HTTP kutusu aktif hale getirilmeli) 6. TCP bağlantısındaki HTTP POST komutunu içeren TCP segment i ilk segment olarak düşünün. TCP bağlantısındaki ilk altı segment in (HTTP POST u içeren segment de dahil) dizi numaraları nedir? Her segment ne zaman gönderildi? Her segment e ACK ne zaman geldi? Her segmentin gönderilmesi ve ACK gelmesi arasındaki zaman farkını (RTT) hesaplayın. Her ACK tan sonra EstimatedRTT değeri nedir? Aşağıdaki gibi bir tablo oluşturun.

Segment 1 Segment 2 Segment 3 Segment 4 Segment 5 Segment 6 Gönderilme zamanı ACK alınma zamanı RTT (saniye) Daha sonra her ACK tan sonra EstimatedRTT yi hesaplayın. İlk segment için EstimatedRTT değeri ölçülen RTT değerine eşittir. Diğerleri için aşağıdaki denklemi kullanarakhesaplayınız. EstimatedRTT = α * EstimatedRTT + (1 - α) SampleRTT (α için tavsiye edilen aralık 0.8-0.9) 7. İlk altı TCP segment ninuzunluğune kadardır? 8. Tüm trace dosyası için düşünüldüğünde alıcıda ilan edilen minimum buffer büyüklüğü (alıcı pencere büyüklüğü) nedir? 9. Bir ACK te alıcı tipik olarak ne kadar data onaylar? (Ardışıl iki ACK ın onaylanmış sıra numaraları arasındaki fark iki ACK arasındaki sunucudan alınan datayı gösterir) Aşağıdaki tabloyu ilk 5 ACK için doldurunuz. Alıcının aldığı diğer her segment i de onayladığı bazı durumları (ACK numarası vererek) belirler misiniz? (Bunu cevaplarken MSS-maximum segment size ı düşünün. Diğer segmenti de onaylıyor ise onaylanmış data 2 katına çıkmış demektir. ) ACK 1 ACK 2 ACK 3 ACK 4 ACK 5 ACK 5. Onaylanmış sıra numarası Onaylanmış data 10. TCP bağlantısı için birim zamanda transfer edilen data miktarını (throughput) belirleyiniz? Nasıl hesapladığınızı açıklayınız.

Wireshark Lab: UDP (User Datagram Protocol) Bu kısımda UDP taşıma protokolüne hızlı bir göz atacağız. Bu bölüme kadar artık bir Wireshark uzmanı oldunuz. Yapılacak olanlar önceki laboratuvarlarda olduğu gibi adımlar detaylı verilmeyecek. UDP Temelleri Wireshark ta paket yakalamayı başlatın sonra bilgisayarınızda birkaç UDP paketi göndermeye almaya sebep olacak bir şeyler yapın. Örneğin bazı sitelere tarayıcınız yardımı ile girmeniz yeterli; çünkü UDP, DNS (domain name server) tarafından tarayıcıya yazdığınız adreslerin bulunduğu makinelerin IP adreslerini bulmak için kullanılır. Paket yakalamayı durdurduktan sonra bilgisayarınızdan gönderilen veya alınan UDP paketlerini incelemek için udp yazarak filtreleme yapın. UDP paketlerinden birini seçerek içeriğini detaylı olarak inceleyin. Aşağıdaki soruları cevaplayınız: 1. UDP paketlerinden birini seçin. UDP başlığı (header) içinde ne kadar alan olduğunu adları ile beraber söyleyin. 2. Her bir UDP başlık alanının uzunluğunu (bytes) bulunuz. 3. UDP başlığındaki uzunluk alanı neyin uzunluğunu gösteriyor? Cevabınızı kanıtlayınız. 4. UDP payload unda (taşıma kapasitesi) maksimum ne kadar byte veri olabilir? İkinci soru ile bunu ilişkilendiriniz. 5. Mümkün olabilecek en büyük port numarası nedir? 6. İki tane UDP paketi belirleyin. Biri bilgisayarınızın gönderdiği, diğeri ilk pakete cevap olan. Bu iki UDP paketi arasındaki ilişkiyi inceleyin. 7. (Ekstra Puan) Boyutu küçük bir UDP paketi belirleyip elinizle bu paketin check um'ını hesaplayın. Programda görülen değerle karşılaştırın.

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim