Understanding Computer Networking: Ping, ARP, and Traceroute Basics

1. SIDEIRT 39303-1-0, 3.5AP E Avo Otstelekommunikatsiooni õppetool, TTÜ raadio- ja sidetehnika instituutavo.ots@ttu.eekõnetunnid: T. k15.00, N. 14.00 II-416

2. SIDE loeng 22 Paketi sisu

3. Arvutiside Teine arvutivõrk Host1 Host2 Host3 Lüüs Gateway, Router

4. Kuidas kasutad ping’i Kas arvuti 193.40.252.36 on ühendatud võrku? • Vaja teda pingida • Milline füüsiline aadress vastab sellele IP aadressile (ARP=Address Resolution Protocol)? • Kas ping läheb (ICMP=Internet Control Message Protocol)?

5. 1. ARP päring

6. 2. ARP päringu vastus

7. 3. Ping päring

8. 4. Ping vastus

9. Traceroute Kuidas pääseb arvuti www.eenet.ee juurde? • Selleks traceroute • Milline IP aadress vastab nimele www.eenet.ee? Selleks DNS päring oma DNSi serverile • Millisele MAC aadressile ping pakett saata? Kuna see IP asub teises IP võrgus, siis saata marsruuteri MAC aadressile • Alustame traceroute’ga

10. DNS query (MAC) Frame number : 3 Frame timestamp: 13:18:24.549702 Frame length : 76 bytes MAC: MAC: Header Type : Ethernet MAC Header MAC: Source Address : 00:50:da:df:15:e8 MAC: Vendor / Broadcast : unknown MAC: Destination Address : 00:00:a2:cb:33:47 MAC: Vendor / Broadcast : Wellfleet MAC: Type / Length : 0x0800 - Internet Protocol (IP) MAC: Frame Status : good MAC: Additional information : MAC:

11. DNS query (IP) IP: IP: Header Type : IPv4 Header IP: Version : 4 IP: Header Length : 5 x 32 bit (20 bytes) IP: Type Of Service (TOS) : 0x00 IP: Precedence : 0 IP: Name : routine IP: minimize delay : 0 (unset) IP: maximize throughput : 0 (unset) IP: maximize reliability : 0 (unset) IP: minimize monetary costs : 0 (unset) IP: Total Length : 58 bytes IP: Identification : 0x8D32 IP: Fragmentation: Offset : 0 (8 byte units) IP: Fragmentation: DF : 0 (unset) IP: Fragmentation: MF : 0 (unset) IP: Time To Live (TTL) : 128 IP: Protocol : 17 IP: Name : UDP - User Datagram Protocol IP: Header Checksum : 0x3025 IP: Status : good IP: Source IP Address : 193.40.252.38 IP: Destination IP Address : 193.40.254.227 IP: IP Options present : no IP:

12. DNS query (UDP) UDP: UDP: Header Type : UDP Header UDP: Source Port : 1306 UDP: Service : UDP: Destination Port : 53 UDP: Service : domain UDP: Length : 38 UDP: Checksum : 0xC957 UDP: Status : good UDP:

13. DNS query (DNS) DNS: DNS: Header Type : DNS Header DNS: Identification : 0x0001 DNS: Flags : DNS: Operation : 0 DNS: Name : Query DNS: Query Type : 0 DNS: Name : standard query DNS: Authoritive Answer : no DNS: Truncated Message : no DNS: Recursion desired : yes DNS: Recursion available : no DNS: Primary Server requested : no DNS: Unused Bit : 0 DNS: Unused Bit : 0 DNS: Response Code : 0 DNS: Name : no error DNS: No. of Question Entries : 1 DNS: No. of Answer Entries : 0 DNS: No. of Authority Entries : 0 DNS: No. of Resource Entries : 0 DNS: DNS: Query Section : DNS: Domain Name : www.eenet.ee DNS: Type : 1 DNS: Name : A - host address DNS: Class : 1 DNS: Name : IN - Arpa Internet DNS:

14. DNS vastus • Siin üteldakse, et www.eenet.ee on kanooniline nimi, st talle vastab veel 1 nimi vvv.EENet.ee, millele vastab IP aadress 193.40.0.4. • Edasi räägitakse, millised DNS serverid seda kinnitavad ...

15. Alustame Traceroute • Saadame aadressile 193.40.0.4 ICMP echo request paketi TTL=1 ja ootame vastust.

16. Traceroute (2) • Tuleb vastus esimeselt marsruuterilt 193.40.252.254 • TTL sai 0 • Saadame veel 2 korda sama TTL=1 päringu, saame veel 2 samasugust vastust.

17. Traceroute (3) • Pärime DNSist järgi, kes see meile vastas • Meie nimeserver vastab, et see oli BLN.ttu.ee

18. Traceroute (5) • TTL=2, 3 korda, vastust ei saa • TTL=3, 3 korda, vastust ei saa • TTL=4, 3 korda, vastust ei saa • TTL=5, 3 korda, vastust ei saa • … • TTL=15, 3 korda, vastust ei saa • TTL=251, 1 kord, vastust ei saa • Vastust ei tulnud, järelikult www.eenet.ee ei ole meie võrgust kättesaadav, sest järgmine marsruuter pärast 193.40.252.254 teel arvutini www.eenet.ee pole kättesaadav. • :(

19. Traceroute töötavale arvutile • Kõik sammud nii nagu eelmise TTL=1 korral: • 3 korda proovib sama TTLi ja siis küsib DNSilt, kes vastas. • Suurendab TTLi numbrit • Lõpus meie näitel kui TTL=5 jõuab pakett sihtarvutini:

20. Traceroute töötavale arvutile (2) • Sihtarvuti ise vastab ICMP vastusega • 3 korda, kuna 3 päringut saadeti.

21. Traceroute töötavale arvutile (3) • Küsija jääb rahule

22. Www • Tahaks veebi vaadata, võtan Netscape, trükin sinna www.ttu.ee • Paketid hakkavad jooksma ...

23. Www (2) • Vajalikud nimed ja aadressid olid teada • Klient (minu arvuti) palub TCP ühendust serveri pordiga 80 • Server annab ühenduse • 3 paketti vahetatud

24. Www (3) päring • Klient saadab lihtsa HTTP päringu • Server ütleb, et sai päringu kätte

25. Www (4) päringu vastus • Server saadab küsitud faili sisu, 3 paketti. • Kui klient faili ei nimeta, siis server valib ise, millist faili saata, kui oskab • Klient saadab eraldi kinnitused iga paketi kättesaamise kohta ja palub ühenduse lõpetada. • Kliendi programm teab, misasjad freimid on ja jätkab pärimist uue TCP ühendusega.

26. Www (5) • Klient pärib faili ylemine.html • Server annab talle selle (2 paketti) • Klient kinnitab iga paketti.

27. Www (6) • Klient küsib faili alumine.html • Saab selle • Selgub, selle sees ka freimid • Ja nii edasi, kuni kõik käes.

28. Www (7) • Vaatame statistikat • Kõige rohkem on pakette pikkusega 64 B, sest saadetakse palju kinnitusi • Järgneb 1025-1518 B pikkuste pakettide hulk - hea, sest sai palju kasulikke andmeid vahetatud • Vähe kasutatakse ARPi, sest arvuti peab hiljuti ARPi kaudu küsitud aadresse natuke aega meeles • Www kasutamine ei koorma võrku palju