h1

Problema 1.2

Aprendo il monitor di rete verranno catturate delle informazioni all’interno della finestra. Per visualizzare gli scambi che avvengono nella rete è necessario generare traffico per poter ottenere un archivio contenente catture di dati di diverso tipo rispetto a quelli catturati in precedenza. In primo luogo accenderemo il monitor di rete e realizzeremo le seguenti azioni per generare traffico:

  • Connettiamo il browser a www.ua.es (Università di Alicante)
  • Dalla finestra di MSDOS eseguiamo il comando ping 172.20.43.230 che ci permette di verificare la conettività in rete di una macchina remota
  • Nella stessa finestra eseguiamo ora il comando tracert 193.145.233.8 che è molto utile per visualizzare i movimenti fatti dai pacchetti IP fino a quando arrivano alla loro destinazione
  • Per ultimo, introduciamo la parola “aula24″ nel motore di ricerca Google

Infine, una volta fermata la cattura dei dati la salviamo con il nome LAB24_P2.cap.

1.2.a

Calcoliamo la percentuale di trame Ethernet di diffusione presenti nella cattura (trame di diffusione/trame totali * 100).

  • P: 4859
  • D: 1562
  • D/P*100=1562/4859*100= 32,146532 %

1.2.b

Calcoliamo la percentuale di pacchetti IP presenti nella cattura.

  • P: 4859
  • Filtro utilizzato: ip.addr == IP
  • D: 1560
  • 1560/4859*100= 32,105371 %

1.2.c

Calcoliamo la percentuale di pacchetti IP inviati dalla nostra macchina.

  • P: 4859
  • Filtro utilizzato: ip.src == IP
  • D: 805
  • 805/4859*100= 16,56719 %

1.2.d

Indichiamo il numero dei pacchetti IP che contengono la stringa “abcd” al suo interno. Quale applicazione ha potuto generare questi dati?

  • Filtro utilizzato: ip contains “abcd”
  • Trame corrispondenti => D: 8
  • Protocollo ICMP, applicazione ping

1.2.e

Localizziamo i pacchetti che hanno il campo dell’intestazione IP “TTL” uguale a 1. Quanti appaiono? Quale applicazione può averli generati?

  • Filtro utilizzato: ip.ttl == 1
  • Trame corrispondenti => D:12
  • Protocollo ICMP, applicazione tracert

1.2.f

Determiniamo in quanti pacchetti appare la stringa “aula24″. A quale applicazione sono associati?

  • Filtro utilizzato: ip contains “aula24″
  • Trame che corrrispondono => D: 5
  • Protocollo HTTP, applicazione firefox

Lascia un Commento