Advanced

Network
Technologies
Laboratory
Infrastrutture e Protocolli per Internet
Infrastrutture e Protocolli per Internet
Laboratorio 2
Laboratorio 2
Politecnico di Milano
Stefano Napoli Alberto Pollastro
2 Laboratorio di IPI Lezione 2
Agenda della Lezione
Agenda della Lezione

Packet sniffing con Ethereal/Wireshark

Analisi di catture relative ai protocolli applicativi HTTP

P!P S"TP e #TP

Topologie tecnologie e apparati di rete

Packet Tracer $%&' (PT)

*tili++o della ,odalit- .Si,ula+ione/ di Packer Tracer

0nstalla+ione di interfacce aggiuntive agli apparati 1isco

3 Laboratorio di IPI Lezione 2
Packet Sniffing
Packet Sniffing
Funzionamento
0 pacchetti seguono normalmente il loro percorso nel nodo
(routing filtraggio forwarding ,angling%%%) ,a vengono .osservati/
da un tool di sniffing
0 pacchetti sono visuali++ati co,pleta,ente dal tool di sniffing con
gli header di tutti i livelli ed il payload
2 possibile co,piere elaborazioni di vario tipo sui pacchetti per
raccogliere statistiche ottenere infor,a+ioni%%%%
Esistono diversi tool3

ireshark (e4 !thereal)

tcpdump

tshark

!ttercap

"ismet (per reti wireless)

# Laboratorio di IPI Lezione 2
Packet Sniffing
Packet Sniffing
Perch sniffare?
5o sniffing si pu6 fare per svariati ,otivi e finalit-3

Studiare il fun+iona,ento dei protocolli

7everse Engineering di protocolli

"onitoring di rete

8ebug di applica+ioni di rete

Troubleshooting di applicativi che hanno a che fare con reti dati

$ Laboratorio di IPI Lezione 2
Packet Sniffing
Packet Sniffing
Ethereal/Wireshark
2 uno dei tool pi9 co,odi per sniffare pacchetti in rete
1ontiene stru,enti avan+ati di analisi e filtraggio
2 un tool ,ultipiattafor,a (Windows e 5inu4) ed : libera,ente
scaricabile3 http3//www%ethereal%co,/ http3//www%wireshark%org/
Necessita dei per,essi di root/Administrator per poter effettuare
delle catture di pacchetti
Nella versione sen+a per,essi pu6 per6 essere usato per
anali++are catture gi- effettuate
% Laboratorio di IPI Lezione 2
Packet Sniffing
Packet Sniffing
Ethereal/Wireshark (2)
& Laboratorio di IPI Lezione 2
Packet Sniffing
Packet Sniffing
Ethereal/Wireshark (3)
Alcune fun+ionalit- utili3

'iltri sui pacchetti3 per,ette di creare filtri per vedere solo deter,inati
pacchetti% 0l filtraggio si pu6 fare in base ai diversi ca,pi degli header o
ai diversi protocolli

'ollo( T)P Stream3 : possibile sele+ionando un pacchetto T1P

chiedere a Wireshark di seguire il flusso T1P concatenando i pacchetti
e ,ostrando solo i payload% (ad es% seguite un flusso HTTP%%%)

Analisi degli *eader3 : possibile per ogni pacchetto effettuare analisi

dettagliate degli header aprendoli e vedendone il contenuto in for,ato
esadeci,ale e for,attato dalla ;*0

Statistiche3 : possibile ottenere delle statistiche sui flussi in ,odo da

rendersi conto dell<anda,ento di alcuni para,etri i,portanti nel te,po
+ Laboratorio di IPI Lezione 2
Packet Sniffing
Packet Sniffing
Filtri sui acchetti e Follo! "#P $tream
#iltri sui pacchetti
#
o
l
l
o
w

T
1
P

S
t
r
e
a
,
, Laboratorio di IPI Lezione 2
Packet Sniffing
Packet Sniffing
Analisi de%li &eader
-. Laboratorio di IPI Lezione 2
Packet Sniffing
Packet Sniffing
$tatistiche
-- Laboratorio di IPI Lezione 2
Packet Sniffing
Packet Sniffing
Esercizi
Sul sito web !!!'elet'olimi'it/uload/naoli/(P( si trovano delle
catture gi- fatte anali++abili con Ethereal/Wireshark
Aprirle e verificare gli sca,bi di pacchetti dei vari protocolli3 HTTP
#TP P!P S"TP
1attura HTTP '3

=uali client sono stati i,piegati> =uante richiesta di pagine web sono state
fatte>

0n tutti i casi : possibile visuali++are la pagina co,pleta di tutte le parti>

1atttura HTTP ?3

=ual : lo *serna,e e la password di accesso alla +ona riservata del sito>

1he errore c<: nella struttura del sito web> (su%%erimento) il !e* ser+er
risonde ne%ati+amente ad una richiesta''')
1attura #TP3

A che porta del server il client si : connesso per ricevere il file server%png>
-2 Laboratorio di IPI Lezione 2
Packet Sniffing
Packet Sniffing
Esercizi (2)
1attura P!P '3

1he client di posta : stato usato per inviare la ,ail>

1attura P!P ?3

1he tipo di encoding : usato per l<allegato>

=uanti bit vengono usati per l<encoding>

1atture S"TP3

1he differen+a c<: tra la cattura S"TP ' e ?>

,A #A$A- Provare a replicare le catture riportate usando telnet ed i
principali co,andi visti dei protocolli applicativi%
-3 Laboratorio di IPI Lezione 2
Topologie di rete
Topologie di rete

5AN (5ocal Area Network)3

Sono reti costituite da apparati/co,puter collegati tra loro all<interno di un

a,bito fisico deli,itato che non superi la distan+a di @ualche centinaio di
,etri (ad ese,pio una stan+a un edificio etc%)

Possono essere di tipo a Aus a Stella ad Anello o a "esh

"AN ("etropolitan Area Network)3

Sono reti otti,i++ate per avere estensioni superiori alle 5AN (da un
insie,e di edifici fino ad una citt-)%

1ollegano tra di loro pi9 5ocal Area Network

WAN (Wide Area Network)3

Sono reti che si espandono su un<a,pia area geografica (ad ese,pio una
provincia una regione o uno stato)%

Svolgono la fun+ione di trasporto a lunga distan+a3 costituiscono le dorsali

na+ionali%
-# Laboratorio di IPI Lezione 2
Apparati di rete
Apparati di rete

7epeater/Hub3
Sono dispositivi che lavorano a livello ' dello stack 0S!/!S0 e si occupano
della se,plice rigenera+ione delle tra,e di livello superiore (B7)

Aridge/Switch3
Sono dispositivi che lavorano a livello ? dello stack 0S!/!S0% 0 bridge
interconnettono due spe++oni di rete locale ,entre gli switch
interconnettono tra di loro due o pi9 spe++oni di rete locale

7outer3
Sono dispositivi che lavorano a livello B dello stack 0S!/!S0%
0nterconnettono tra di loro due o pi9 reti 0P

Application ;ateway3
Sono dispositivi che operano al livello C dello stack 0S!/!S0% Svolgono
solita,ente le fun+ionalit- di Application Pro4yD si frappongono nelle
co,unica+ioni tra due applica+ioni re,ote%
-$ Laboratorio di IPI Lezione 2
/epeater0*ub
/epeater0*ub
-% Laboratorio di IPI Lezione 2
1ridge0S(itch
1ridge0S(itch
-& Laboratorio di IPI Lezione 2
/outer
/outer
-+ Laboratorio di IPI Lezione 2
2eccanismo A/P
2eccanismo A/P
-, Laboratorio di IPI Lezione 2
2eccanismo A/P 324
2eccanismo A/P 324
2. Laboratorio di IPI Lezione 2
PIN5
PIN5

Ping : un tool di echo che per,ette di ottenere una risposta da un

host

Sfrutta il protocollo 01"P precisa,ente i ,essaggi I)2P !cho

/e6uest0/epl7

Ping : utili++ato per scopi di diagnostica di rete

Non tutti gli host rispondono al ping per ragioni di sicure++a (si
possono scoprire infor,a+ioni i,portanti su un host anche solo tra,ite
ping)
2- Laboratorio di IPI Lezione 2
Packet Tracer #8.-
Packet Tracer #8.-

Packet Tracer (PT) : uno software didattico distribuito libera,ente

agli studenti ed istruttori del Progra,,a 1isco Networking
Acade,y%

http3//www%elet%poli,i%it/upload/capone/netacad/,ateriale/PacketTra
cer$&'Esetup%e4e

1onsente di3

creare delle topologie co,poste da dispositivi generici e/o 1isco

si,ulare la 1o,,and 5ine 0nterface del siste,a operativo 1isco 0!S

svolgere delle analisi di tipo Fwhat ifF creando scenari di traffico ed

osservando il corrispondente co,porta,ento della rete

ispe+ionare dina,ica,ente in ogni ,o,ento lo stato di ciascun

dispositivo e il for,ato di ciascun pacchetto attivo sulla topologia di rete
22 Laboratorio di IPI Lezione 2
Interfaccia grafica
Interfaccia grafica
') "enu Aar
?) "ain Tool Aar
B) 1o,,on Tools Aar
$) 5ogical/Physical Workspace Aar
G) Workspace
H) 7ealti,e/Si,ulation Aar
C) Network 1o,ponent Ao4
I) 8eviceJType Selection Ao4
K) 8eviceJSpecific Selection Ao4
'&) *ser 1reated Packet Window
23 Laboratorio di IPI Lezione 2
Logical0Ph7sical
Logical0Ph7sical
orkspace
orkspace
Logical orkspace3

E< la se+ione di Packet Tracer che per,ette di creare e configurare

la rete da si,ulare

Si crea la topologia di rete aggiungendo gli apparati di rete e le

connessioni necessarie

Si possono configurare i dispositivi i rete attraverso un<apposita

interfaccia grafica e per gli apparati 1isco anche attraverso la
linea di co,ando (150) di 0!S

E< inoltre possibile ,odificare gli apparati di rete aggiungendo e/o

ri,uovendo i ,oduli hardware disponibili
Ph7sical orkspace3

#ornisce una visione fisica della rete ,ostrando dove si trovano

geografica,ente gli apparati che for,ano la topologia creata
2# Laboratorio di IPI Lezione 2
Sele+ionare un dispositivo nel .8eviceJSpecific Selection Ao4/
e trascinarlo nell<area di lavoro con il classico ,eccanis,o
.ra% n/ .ro'
0n alternativa : possibile posi+ionarlo nell<area di lavoro con un
se,plice click del ,ouse nel punto in cui lo si vuole inserire
Per inseri,enti ,ultipli dello stesso dispositivo : necessario
sele+ionare il dispositivo nel .8eviceJSpecific Selection Ao4/
tenendo pre,uto il tasto #"01 e cliccare nell<area di lavoro in
tutti @uei punti in cui si vuole inserire il dispositivo
)reare la prima rete con PT
)reare la prima rete con PT
A%%iun%ere uno o i2 disositi+i
2$ Laboratorio di IPI Lezione 2
Sele+ionare un collega,ento nel .8eviceJSpecific Selection
Ao4/ e sele+ionare nell<area di lavoro i due capi del
collega,ento%
=uando si sele+iona un capo del collega,ento vengono
,ostrate le porte (interfacce) su cui : possibile attestare il link%
0n alternativa : possibile posi+ionarlo nell<area di lavoro con un
se,plice click del ,ouse nel punto in cui lo si vuole inserire
Per collega,enti ,ultipli dello stesso tipo : possibile utili++are
la sele+ione del tipo di collega,ento tenendo pre,uto il tasto
#"01 e poi creare nell<area di lavoro i collega,enti necessari
)reare la prima rete con PT
)reare la prima rete con PT
A%%iun%ere uno o i2 colle%amenti/link
2% Laboratorio di IPI Lezione 2
Li sono ,olteplici tipi di collega,ento3

1opper StraightJthrough3 cavo utili++ato per connettere tra di loro

interfacce di tipo Ethernet standard% Solita,ente viene usato per
collegare tra di loro dispositivi appartenenti a livelli !S0 differenti (host
con switch switch con router %%%)

1opper 1rossJover3 cavo utili++ato per connettere tra di loro interfacce di

tipo Ethernet standard% Solita,ente viene usato per collegare tra di loro
dispositivi appartenenti agli stessi livelli !S0 (host con host host con
router router con router %%%)

Serial 81E and 8TE3 cavo utili++ato per collega,enti seriali sia di tipo
sincrono che asincrono% Liene usato tipica,ente per link WAN

#iber3 cavo in fibra ottica

Phone3 usato dai dispositivi dotati di ,ode, per connessioni dialJup

1onsole3 utili++ato per collegare un host alla porta console di un router o

uno switch per effettuare opera+ioni di configura+ione/,anuten+ione
)reare la prima rete con PT
)reare la prima rete con PT
A%%iun%ere uno o i2 colle%amenti/link
2& Laboratorio di IPI Lezione 2
E< possibile visuali++are il no,e di ogni interfaccia posi+ionando lo
stru,ento (nsect su ognuna di esse oppure sul linkD dopo @ualche
secondo co,parir- il no,e in for,a abbreviata (ad ese,pio #a&/'
per la porta #ast Ethernet &/')
Posi+ionando il puntatore sul link invece vengono ,ostrati i no,i
delle due interfacce ai capi del link
Ai capi di ogni link sono rappresentati dei .led/ che indicano lo stato
dell<interfaccia relativa% Possono essere di tre colori3

Lerde3 indica che l<interfaccia : *P

Lerde la,peggiante3 indica che l<interfaccia : *P e c<: attivit- sul link

7osso3 indica che l<interfaccia : 8!WN

A,bra3 l<interfaccia : .A5!11ATA/ in attesa che ter,ini il processo di

loopJbreaking processD @uesto stato pu6 ,anifestarsi solo sulle
interfacce degli switch
)reare la prima rete con PT
)reare la prima rete con PT
1ink $tatus
2+ Laboratorio di IPI Lezione 2
Selezionare uno o pi9 dispositivi3

Per sele+ionare un solo dispositivo nell<area di lavoro : sufficiente

cliccare su di esso

Per sele+ionare pi9 dispositivi conte,poranea,ente si pu6

operare con una sele+ione di tipo .0ettan%olare/

0n alternativa se,pre per la sele+ione ,ultipla si pu6 cliccare sui

dispositivi desiderati tenendo pre,uto il tasto $&(F"
!liminare uno o pi9 dispositivi3

Per eli,inare un solo dispositivo (o collega,ento) bisogna usare

lo stru,ento .elete all<interno della .1o,,on Tools Aar/

Per eli,inare pi9 dispositivi conte,poranea,ente e sufficiente

effettuare una sele+ione ,ultipla ed in seguito utili++are lo
stru,ento .elete
)reare la prima rete con PT
)reare la prima rete con PT
$elezionare ed eliminare disositi+i e colle%amenti
2, Laboratorio di IPI Lezione 2
Attivit: -
Attivit: -
#reare la rima rete con Packet "racer
1reare la rete ,ostrata in figura assegnando i seguenti indiri++i 0P3

Server& '&%&%&%'

P1& '&%&%&%'&&

P1' '&%&%&%'&'

P1? '&%&%&%'&?

P1B '&%&%&%'&B
8al P1B effettuare tra,ite pro,pt dei co,andi un in% verso il server
3. Laboratorio di IPI Lezione 2
Attivit: 2
Attivit: 2
$imulazione di un scam*io 3Pin%4
Effettuare il ping dell<attivit- precedente anche in ,odalit- $imulation dopo
aver effettuato il reset della rete
Anali++are lo sca,bio di pacchetti che avviene tra i vari nodi3 sulla rete
transitano solo pacchetti 01"P>
1on lo stru,ento (nsect (lente di ingrandi,ento) anali++are la tabella
A7P del P1B e del Server& durante la si,ula+ione
1on lo stru,ento (nsect ,onitorare la tabella "A1 dello Switch&
Se,pre con lo stru,ento (nsect anali++are i pacchetti che transitano in
rete% 0n ,odo particolare osservare gli indiri++i ,ittente e destina+ione dei
vari pacchetti
3- Laboratorio di IPI Lezione 2
Attivit: 3
Attivit: 3
#olle%are due reti (P
7eali++are la topologia di rete ,ostrata in figura e seguire le istru+ioni
elencate nella slide successiva
32 Laboratorio di IPI Lezione 2
Attivit: 3
Attivit: 3
#olle%are due reti (P
1reare una rete 0P si,ile alla precedente3

Server' ''%&%&%'

P1$ ''%&%&%'&&

P1G ''%&%&%'&'
0nterconnettere le due reti con un router 1isco ?H?'M" e assegnargli i
seguenti indiri++i 0P3

'&%&%&%?G$

''%&%&%?G$
Assicurarsi che le interfacce del router siano 56 osservando i .led/ ai capi
dei link che le collegano ai relativi switch%
0,postare su tutti i P1 e sui server l<indiri++o corretto del default gateway
(sar- l<indiri++o 0P dell<interfaccia del router sulla propria 5AN)
Effettuare un Pin% dal P1' al Server' in ,odalit- si,ula+ione
Anali++are lo sca,bio di pacchetti% 1osa ca,bia rispetto all<attivit-
precedente>
33 Laboratorio di IPI Lezione 2
Attivit: #
Attivit: #
A%%iun%ere una orta seriale ai router #isco
7eali++are la topologia di rete ,ostrata in figura e seguire le istru+ioni
elencate nella slide successiva (il link seriale viene ,ostrato in rosso)
3# Laboratorio di IPI Lezione 2
Attivit: #
Attivit: #
A%%iun%ere una orta seriale ai router #isco
Aprire la finestra di configura+ione del router e sele+ionare la vista del dispositivo
fisico poi spegnere il router cliccando sul pulsante di accensione e trascinare il
,odulo W01J'T in uno dei due slot liberi% 0n seguito riaccendere il router%
3$ Laboratorio di IPI Lezione 2
Attivit: #
Attivit: #
A%%iun%ere una orta seriale ai router #isco
Aggiungere ai due router un<interfaccia seriale W01J'T (WAN 0nterface
1ard N ' Port) e assegnargli rispettiva,ente i seguenti indiri++i 0P3

'?%&%&%'

'?%&%&%?
Pri,a di aggiungere il ,odulo W01J'T accertarsi di aver spento il routerO
Assicurarsi che le interfacce dei router siano 56 osservando i .led/ ai capi
dei collega,enti
Effettuare un Pin% dal P1? al pri,o router% Ha successo>
Effettuare un Pin% dal P1? al pri,o router% Ha successo>
0n caso di insuccesso in uno dei due test verificare lo sca,bio di pacchetti
entrando in ,odalit- $imulazione ed utili++ando lo stru,ento (nsect e
trovare una risposta alle seguenti do,ande3

=uale pacchetto viene droppato> 5a richiesta o la risposta>

0n che apparato di rete viene droppato il pacchetto e per @uale ,otivo>