Nézzük meg a pelda1.pcapng állományt. Mi minden utazik egy helyi hálózatban? Vizsgáljuk meg a 379. csomagot. (DHCP) -------------------------------------- Mi a forrás és cél ip cím? Mi a magyarázat erre? csupa 0: még nincs ip címe a gépnek csupa 1-es: broadcast a helyi hálózaton Vizsgáljuk meg a 4. csomagot (ARP) ---------------------------------- Mi a küldő ip címe? Mi a gép neve (dig)? Kinek küldi a csomagot? (Ethernet: csupa 1-es) Mit szeretne megkapni? (egy ip címhez tartozó MAC addresst) Vizsgáljuk meg a 7. csomagot (STP Spanning Tree Protocol) --------------------------------------------------------- Feszítőfák felderítésére szolgáló csomag. Nézzük meg a kétféle ethernet mezői között a különbséget (lásd. 5. ea 7. oldal) ------------------------------------------------------------------------------- DIX ethernet -> típus mező: eth.type IEEE 802.3 -> hossz mező: eth.len Vizsgáljuk meg a 156. csomagot (DNS) ------------------------------------ Ki a küldő, ki a fogadó? IP cím, port, protokollok? Mit szeretne megtudni? Milyen választ kap? Vizsgáljuk meg a 226. csomagot (BOOTP) -------------------------------------- Küldő, fogadó IP címe, port számok, protokollok? UDP/TCP? Vizsgáljuk meg a 6. csomagot (NBNS NetBios Name Service -> nem csak DNS nevek vannak) ---------------------------- Ez is IP protokollt azon belül UDP-t használ 1. Hány TCP kapcsolatfelvételt kezdeményeztek a 157.181.167.134 című gépről? ip.src==157.181.167.134 && tcp.flags.syn==1 Vizsgáljuk meg a 233. kerettel kezdődő TCP kommunikációs láncot (Follow TCP stream) ----------------------------------------------------------------------------------- Mi a kliens gép neve? Mi a szerver gép neve? (dig segítségével adjuk meg) Melyik porton kommunikál a kliens? Melyiken a szerver? Mely csomagokkal történik a háromutas kézfogás? (SYN, SYN-ACK, ACK) Ki kezdeményezi a kapcsolat bontását? Melyik csomagban? (FIN bit) Összesen hány bájtott kapott a szerver (a kliens) ? (ACK sorszáma) Vizsgáljuk meg a 238. kerettel kezdődő TCP kommunikációs láncot (Follow TCP stream) ----------------------------------------------------------------------------------- Mitől különleges a 361. csomag? (nyugta duplikátum) Milyen oldalt kér le a kliens a szervertől?