Tento projekt sa realizuje vaka podpore z Eurpskeho
- Slides: 29
Tento projekt sa realizuje vďaka podpore z Európskeho sociálneho fondu a Európskeho fondu regionálneho rozvoja v rámci Operačného programu Ľudské zdroje Objavujeme počítačové siete IPv 6 adresy a štruktúra IPv 6 paketu Spracované podľa metodiky poskytnutej v rámci projektu IT Akadémie upravil a doplnil: Ing. Jaromír Tříska minded. sk employment. gov. sk/sk/esf/ itakademia. sk
2 Analyzujme odchytený IPv 6 paket • U zachyteného paketu sa pokusíme odpovedať na nasledovné otázky: • • O aký typ Ethernetového rámca ide? Aká je MAC adresa príjemcu ? • Ide o adresu vytvorenú lokálne, alebo globálne jedinečnú adresu? Aká je MAC adresa odosielateľa ? • Ide o adresu vytvorenú lokálne, alebo globálne jedinečnú adresu? Vieme určiť, aký je typ paketu enkapsulovaného na sieťovej vrstve? • ak áno, o aký typ enkapsulovaného paketu ide?
3 Analyzujme odchytený IPv 6 paket • U zachyteného paketu sa pokusíme odpovedať na nasledovné otázky: • • • Aká je IPv 6 adresa odosielateľa ? • O aký typ IPv 6 adresy ide? • Akou metódou bola IPv 6 adresa vytvorená? Aká je MAC adresa príjemcu ? • O aký typ IPv 6 adresy ide? • Akou metódou bola IPv 6 adresa vytvorená? Vieme určiť, aký je typ paketu enkapsulovaného na sieťovej vrstve? • ak áno, o aký typ enkapsulovaného paketu ide?
4 Analyzujme odchytený IPv 6 paket Na úspešnú analýzu zachyteného paketu je potrebné poznať polia hlavičky IPv 6 paketu
5 Analyzujme odchytený IPv 6 paket Paket č. 1 Príklad paketu typu IPv 6, odchyteného v programe Wireshark
6 Analyzujme odchytený IPv 6 paket Paket č. 1 Wireshark samozrejme umožňuje detailnú analýzu paketu po jednotlivých vrstvách modelu TCP/IP a po jednotlivých protokoloch. My sa ale pozrieme na paket v jeho čistej hexadecimálnej podobe. Čo vieme z paketu na základe našich znalostí vyčítať?
7 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Prvých 6 bajtov: MAC adresa príjemcu. Z toho prvé 3 bajty určujú zdroj MAC adresy (výrobcu alebo pôvod adresy) Ide o adresu vytvorenú lokálne, alebo globálne jedinečnú adresu? Paket č. 1
8 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Ide o adresu vytvorenú lokálne, alebo globálne jedinečnú adresu? Riešenie: Identifikujeme U/L bit, ktorý je 7. bit v MAC adrese: 33 h = 0011, siedmy bit je 1 -> ide o adresu vytvorenú lokálne Paket č. 1
9 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Nasledujúcich 6 bajtov: MAC adresa odosielateľa. Z toho opäť prvé 3 bajty určujú zdroj MAC adresy (výrobcu alebo pôvod adresy) Ide o adresu vytvorenú lokálne, alebo globálne jedinečnú adresu? Paket č. 1
10 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Ide o adresu vytvorenú lokálne, alebo globálne jedinečnú adresu? Riešenie: Identifikujeme U/L bit, ktorý je 7. bit v MAC adrese: 00 h = 0000, siedmy bit je 0 -> ide o globálne jedinečnú adresu , registrovanú číselníkom IEEE Paket č. 1
11 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Bajty v poradí 13. a 14. : Určuje jednak typ Ethernetového rámca a dĺžku, resp. typ enkapsulovaného paketu. Otázky: 1. O aký typ Ethernetového rámca ide? 2. Aký je typ enkapsulovaného paketu na sieťovej vrstve Paket č. 1
12 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Otázka: aký je typ Ethernetového rámca? Určuje dĺžku, alebo typ enkapsulovaného paketu? Použijeme bajty v poradí 13. a 14. zachyteného rámca Je hodnota v týchto poliach väčšia, ako 05 DCh? 86 DDh > 05 DC -> ide o rámec typu Ethernet II Keďže ide o Ethernet II, určuje toto pole typ enkapsulovaného paketu sieťovej vrstvy Paket č. 1
13 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Bajty v poradí 13. a 14. : Určenie typu enkapsulovaného paketu: Čo určuje hodnota 86 DDh v tomto poli? Musíme navštíviť číselník Ethertype a zistiť si tam príslušnú hodnotu Napríklad: https: //www. iana. org/assignments/ieee-802 -numbers. xhtml 86 DDh -> ide o paket typu Internet Protocol ver. 6 [RFC 7042] Paket č. 1
14 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Otázka: Súhlasí typ ethernetovského rámca s identifikáciou typu enkapsulovaného paketu? Overme prvé 4 bity paketu na sieťovej vrstve Pozrieme si hlavičku IPv 6 paketu. Prvé 4 bity určujú verziu IP paketu, hodnota 6 h určuje verziu 6. Ano, údaj poľa Ethertype súhlasí s údajom v hlavičke paketu sieťovej vrstvy. Paket č. 1
15 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Vyhľadajme IPv 6 adresu odosielateľa. Pohľadom do štruktúry hlavičky IPv 6 paketu vidíme, že adresa odosielateľa má 16 bajtov a nachádza sa na bajtoch 9. - 24. Otázky: O aký typ IPv 6 adresy ide? Akou metódou bola IPv 6 adresa vytvorená? Paket č. 1
16 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 O aký typ IPv 6 adresy ide? Adresa sa začína hodnotami FE 80 h -> ide o link-local adresu Akou metódou bola IPv 6 adresa vytvorená? Treba vyhodnotiť bajty v IPv 6 adrese v poradí 12. – 13. Ak bola adresa vytvorená metódou EUI-64, je hodnota týchto bajtov FFFEh Vidíme, že hodnota týchto bajtov je iná: nebola použité metóda EUI-64; adresa bola vygenerovaná automaticky (alebo zadaná administrátorom) Paket č. 1
17 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Vyhľadajme IPv 6 adresu príjemcu. Pohľadom do štruktúry hlavičky IPv 6 paketu vidíme, že adresa príjemcu má 16 bajtov a nachádza sa na bajtoch 25. - 40. Otázky: O aký typ IPv 6 adresy ide? Akou metódou bola IPv 6 adresa vytvorená? Paket č. 1
18 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 O aký typ IPv 6 adresy ide? Adresa sa začína hodnotami FF 02 h -> ide o multicast adresu, určenú všetkým smerovačom Akou metódou bola IPv 6 adresa vytvorená? Treba vyhodnotiť bajty v IPv 6 adrese v poradí 12. – 13. Ak bola adresa vytvorená metódou EUI-64, je hodnota týchto bajtov FFFEh Vidíme, že hodnota týchto bajtov je iná: nebola použité metóda EUI-64; adresa bola vygenerovaná automaticky (alebo zadaná administrátorom) Paket č. 1
19 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 02 1 b 0020 38 ff fe 40 7 e 16 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Teraz sa pozrime na iný zachytený paket Analyzujeme IPv 6 adresu odosielateľa ( ide o link-local adresu) Akou metódou bola táo IPv 6 adresa vytvorená? Treba vyhodnotiť bajty v IPv 6 adrese v poradí 12. – 13. Ak bola adresa vytvorená metódou EUI-64, je hodnota týchto bajtov FFFEh Vidíme, že hodnota týchto bajtov súhlasí, predpokladáme, že na vytvorenie adresy bola použité metóda EUI-64 Musíme však overiť, či na vytvorenie adresy bola použitá MAC adresa odosielateľa a či bol invertovaný U/L bit Paket č. 2
20 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 02 1 b 0020 38 ff fe 40 7 e 16 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Pokračujeme v analýze paketu č. 2 Akou metódou bola táto IPv 6 adresa vytvorená? Na základe hodnoty FFFEh 12. – 13. bajtu u IPv 6 adresy odosielateľa predpokladáme, že adresa bola vytvorená metódou EUI-64. Treba ešte overiť použitie MAC adresu a inverziu U/L bitu. Najskôr porovnáme hodnotu posledných troch bajtov IPv 6 adresy s poslednými troma bajtami MAC adresy odosielateľa. Vidíme, že hodnota súhlasí. Paket č. 2
21 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 02 1 b 0020 38 ff fe 40 7 e 16 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Pokračujeme v analýze paketu č. 2 Akou metódou bola táto IPv 6 adresa vytvorená? Na základe hodnoty FFFEh 12. – 13. bajtu u IPv 6 adresy odosielateľa predpokladáme, že adresa bola vytvorená metódou EUI-64. Treba ešte overiť použitie MAC adresu a inverziu U/L bitu. Teraz porovnáme hodnotu prvých troch bajtov MAC adresy odosielateľa s bajtami č. 9. , 10. a 11. IPv 6 adresy odosielateľa. Paket č. 2
22 Analyzujme odchytený IPv 6 paket 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 02 1 b 0020 38 ff fe 40 7 e 16 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01 Pokračujeme v analýze paketu č. 2 Teraz porovnáme hodnotu prvých troch bajtov MAC adresy odosielateľa s bajtami č. 9. , 10. a 11. IPv 6 adresy odosielateľa Druhý a tretí bajt MAC adresy je totožný s 10. a 11. bajtom IPv 6 adresy. Vidíme, že sú totožné. Prvý bajt MAC adresy je 00, deviaty bajt IPv 6 adresy je 02, došlo ku inverzii 7 bitu. Je zrejmé, že bola použitá metóda EUI-64. Paket č. 2 Konverzie U/L bitu: MAC adresa: 0000 IPv 6 adresa: 0000 0010
23 Analyzujme odchytený IPv 6 paket • Zhrnutie: U zachyteného paketu č. 1 odpovedáme na nasledovné otázky: • O aký typ Ethernetového rámca ide? • Aká je MAC adresa príjemcu ? • • 33 33 00 01 00 03 • • Ide o adresu vytvorenú lokálne, alebo globálne jedinečnú adresu? adresu vytvorenú lokálne Aká je MAC adresa odosielateľa ? 00 1 b • • Ethernet II • 38 40 7 e 16 Ide o adresu vytvorenú lokálne, alebo globálne jedinečnú adresu? Ide o adresu globálne jedinečnú Vieme určiť, aký je typ paketu enkapsulovaného na sieťovej vrstve? • ak áno, o aký typ enkapsulovaného paketu ide? • ano, vieme; je to paket typu IPv 6 Paket č. 1
24 Analyzujme odchytený IPv 6 paket • Zhrnutie: U zachyteného paketu č. 1 odpovedáme na nasledovné otázky: • Aká je IPv 6 adresa odosielateľa ? • • fe 80 00 00 00 14 3 c e 2 72 1 d 9 d 1 c 59 • link-local • náhodne vygenerovaným číslom, alebo zadaná administrátorom O aký typ IPv 6 adresy ide? Akou metódou bola IPv 6 adresa vytvorená? Aká je IPv 6 adresa príjemcu ? • • • ff 02 00 00 00 01 00 03 • multicast to all-routers • náhodne vygenerovaným číslom, alebo zadaná administrátorom O aký typ IPv 6 adresy ide? Akou metódou bola IPv 6 adresa vytvorená? Paket č. 1
25 Analyzujme odchytený IPv 6 paket • Zhrnutie: U zachyteného paketu č. 2 odpovedáme na nasledovné otázky: • Aká je IPv 6 adresa odosielateľa ? • • fe 80 00 00 00 02 1 b 38 ff fe 40 7 e 16 • link-local • vygenerovaná metódou EUI-64 O aký typ IPv 6 adresy ide? Akou metódou bola IPv 6 adresa vytvorená? Aká je IPv 6 adresa príjemcu ? • • • ff 02 00 00 00 01 00 03 • multicast to all-routers • náhodne vygenerovaným číslom, alebo zadaná administrátorom O aký typ IPv 6 adresy ide? Akou metódou bola IPv 6 adresa vytvorená? Paket č. 2
26 Analyzujme odchytený IPv 6 paket Zadanie na samostatnú prípravu: • Pokúste sa čo najdetailnejšie analyzovať paket samostatne a odpovedať sami na otázky, uvedené v úvode prezentácie 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 14 3 c 0020 e 2 72 1 d 9 d 1 c 59 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01
27 Analyzujme odchytený IPv 6 paket Zadanie na samostatnú prípravu: • Pokúste sa čo najdetailnejšie analyzovať paket samostatne a odpovedať sami na otázky, uvedené v úvode prezentácie 0000 33 33 00 01 00 03 00 1 b 38 40 7 e 16 86 dd 60 00 0010 00 00 00 25 11 01 fe 80 00 00 00 02 1 b 0020 38 ff fe 40 7 e 16 ff 02 00 00 0030 00 01 00 03 c 1 fd 14 eb 00 25 0 f bb fd 75 0040 00 01 00 00 00 0 b 44 6 c 69 6 e 6 b 0050 2 d 73 6 b 6 f 6 c 61 00 00 01
. Použité zdroje: F Metodiky spracované a distribuované v rámci IT Akademie F Kurz Cisco Systems Networking Academy CCNA Routing and Switching Essentials, ver. 6 28
Tento projekt sa realizuje vďaka podpore z Európskeho sociálneho fondu a Európskeho fondu regionálneho rozvoja v rámci Operačného programu Ľudské zdroje
- Bramka not
- Kadın doğum vaka örnekleri
- Anekdot (vaka kaydı) örneği
- Hastane öncesi vaka örnekleri
- Ketotik hipoglisemi
- övolemi
- Epilepsi vaka örneği
- Epilesi
- Tere vaka
- Traube alanı sınırları
- Kapiller dolum
- Ambulans vaka formu nüshaları
- Akcier
- Louhi pohjan akka
- Berkson yanılgısı örnek
- Mutlu kartal
- Sosyal hizmet rapor türleri
- Dissosiyatif kimlik bozukluğu örnek vaka
- Torsade de pointes nedir
- Osman keysan
- Dahiliye vaka sunumu
- özellik kayıt çizelgesi
- Fio projekt olsztynek
- Retazove koleso vypocet
- Projektorganisation organigramm
- Projekt reklama e nje produkti
- Ismail kadare
- Projekt informatike
- Statistika projekt matematike
- Kritische erfolgsfaktoren projekt