Конкурс для системных администраторов


Здесь я думаю мы попытаемся разбирать вопросы, но без особенного фанатизма. Т.е. так, чтобы "натолкнуть на мысль", и в то же время не давать готовых ответов. Начну я не с самого начала, а с вопроса №5.

Вопрос 5

Системный администратор Василиас устроился на новую работу и первым делом решил понять, как работает корпоративная сеть. От предшественника ему осталась схема маршрутизации, нарисованная неровной рукой на мятом клочке бумаги.

Прикрепленное изображение

Через маршрутизатор прошли пакеты со следующими IP заголовками:

Код

45 00 00 3d 0f 6d 40 00 40 11 1c 63 1f 50 8b 18 0a 50 5a 28...
45 00 00 26 be 16 40 00 40 11 f8 e6 0a 00 a8 c0 10 0a c0 ff...
45 00 00 54 00 00 40 00 40 01 30 8d 0a 50 3e 23 c0 a8 01 01...
45 00 00 26 41 1e 40 00 01 11 ba 3f 0a 00 a8 c0 c0 a8 0b 01...

На сколько увеличатся счетчики отправленных пакетов на интерфейсах маршрутизатора?

Ответ вводить в следующем формате: ppp0=x ppp1=x ppp2=x

Первое что приходит на ум при решении данного вопроса - прочитать про формат конкурс для системных администраторов заголовков IP. Прочитав, понимаем, что разбирать формат вручную - крайне муторно и что процесс неплохо бы автоматизировать. Тут на ум приходит Wireshark, который отлично разбирает любые пакеты. Но как "затолкать" туда необходимую информацию? Сходу я понял что Wireshark Version 1.8.3 (SVN Rev 45256 from /trunk-1.8) отлично понимает формат K12 Text File, в котором первый пакет будет выглядеть примерно так:

Код

+---------+---------------+----------+
18:01:41,000,000   ETHER
|0   |20|52|45|43|56|00|20|53|45|4e|44|00|08|00|45|00|00|3d|0f|6d|40|00|40|11|1c|63|1
f|50|8b|18|0a|50|5a|28|00|00|00|00|00|00|00|00|00|00|00|00|00|00|00|00|00|00|00|
0
0|00|00|00|00|00|

Что ж... добавим туда остальные пакеты по тому же принципу, т.е. подставив заголовок Ethernet фрейма - Ethernet II, Src: Send_00 (20:53:45:4e:44:00), Dst: Receive_00 (20:52:45:43:56:00) и получим на выходе примерно следующее:

Прикрепленное изображение

Где мы видим, что через маршрутизатор прошло 3 UDP и 1 ICMP пакет. Т.к. часть относящаяся к UDP пакету у нас "потеряна", то поле Length протокола UDP имеет нулевую длину. Т.е. размер данных прошедших через интерфейс маршрутизатора (под данными будем понимать размер заголовка пакета, плюс размер данных, т.е. фактически весь траффик) нужно смотреть в поле Total Length IPv4 (длина пакета в октетах, включая заголовок и данные. Минимальное корректное значение для этого поля равно 20, максимальное — 65 535). Для первого пакета Total Length = 61. Также мы знаем IP адрес отправителя и получателя:

Код

Internet Protocol Version 4, Src: 31.80.139.24 (31.80.139.24), Dst: 10.80.90.40 (10.80.90.40)


На основании которого мы можем определить через какие интерфейсы прошел пакет.

p.s. Пакеты из задания в формате Wireshark / TcpDump - Прикрепленный файл  q5packets.7z ( 250 байт ) Кол-во скачиваний: 199

p.p.s. онлайн ip калькулятор - может помочь, не в этом задании, а вообще, с расчетом подсетей и масок.


Источник: http://dml.compkaluga.ru/forum/index.php?showtopic=80201


Закрыть ... [X]

Если бы я устраивал конкурс сисадминов. Компания Айдеко ВКонтакте Как и каким карандашом рисовать брови


Конкурс для системных администраторов Конкурс для сисадминов и продвинутых пользователей : Флейм. Форум
Конкурс для системных администраторов Конкурсы для сисадминов - День системного администратора - 28 июля
Конкурс для системных администраторов Конкурс для системных администраторов. - обсуждение на форуме
Конкурс для системных администраторов Конкурс «Системный администратор 2011» стартовал! / Хабрахабр
Конкурс для системных администраторов 28 июня стартует конкурс для сисадминов «Пингуем!»
Конкурс для системных администраторов Конкурс IT Starz 2013 для сисадминов и программистов
Конкурс для сисадминов и тех, кто в теме Форум Проект "Пингуем!" Как все начиналось Конкурс для сисадминов Арт-салон Айседора. Танцевальный магазин ткани, бальных Бородавки симптомы, лечение, причины, типы, осложнения и профилактика

Дата: 16.10.2017, 21:32 / Просмотров: 42272