Informatika 2 - Hálózati kommunikáció monitorozása labor

A VIK Wikiből


Ez az oldal az Informatika 2 című tárgy - Hálózati kommunikáció monitorozása labor beugrókérdéseinek kidolgozását tartalmazza.
Az aktuális segédlet az aktuális (ajánlott) beugrókérdésekkel bejelentkezés után megtalálható a tanszéki honlapon a 6. gyakorlat segédlet címen (2013 tavasz).

Jelenleg még elég hiányos a kidolgozás, továbbá évről évre kismértékben változhatnak beugrókérdések. A tanszéki honlapról mindig elérhető az aktuális mérési útmutató, mely az aktuális beugrókérdéseket tartalmazza.

FONTOS: Ezektől eltérő kérdések is előfordulhatnak a beugrókban! Ezek csak irányadó kérdések, így ajánlott a segédlet alapos áttanulmányozása is.

Kérlek szerkesszétek, aktualizáljátok!

Hogyan rétegződnek a következő protokollok: UDP, IP, ICMP, TCP, Ethernet ?

Az információ datagrammokra bontva terjed. A datagramm az üzenetben elküldött adatok összessége, továbbításukra az egyes hálózati szintek protokolljai szolgálnak. Tekintsünk egy egyszerű, ámde szemléletes példát abban az esetben, ha a host Ethernet kártyával, TCP és IP protokollon keresztül akar adatot küldeni.

A TCP végzi ez esetben az üzenetek darabolását, míg a másik oldalon az összerakást. Kezeli az esetleges elveszi csomagok újrakérését és a sorrendváltozást. Az IP az egyedi datagrammok továbbításáért felelős. A példánkon a következi adathalmazt akarjuk a hálózaton átvinni:

xxxxxxxxxxxxxxxxxxxxxxxxxxx

TCP ezt datagrammokká darabolja:

xxxx xxxx xxxx xxxx xxxx xxxx xxxx

Ezután minden datagramm elejére egy fejlécet rak, ami tartalmazza a forrás- és a célportot, a sorozatszámot és az ellenőrző összeget:

Txxxx Txxxx Txxxx Txxxx Txxxx Txxxx Txxxx

Ezt adja tovább az IP-nek, ami elé rakja a saját fejrészét a forrás és a cél IP címével:

ITxxxx ITxxxx ITxxxx ITxxxx ITxxxx ITxxxx ITxxxx

A hálózati elérési szint protokollja (PPP, Ethernet, SLIP) is hozzá teszi a saját keretét, ami Ethernet esetében egy fejrészből (E) és az ellenőrző összegből (C) áll:

EITxxxxC EITxxxxC EITxxxxC EITxxxxC EITxxxxC EITxxxxC EITxxxxC

Az ilyen módon csomagolt datagrammok megérkezése után az egyes fejléceket leszedi a megfeleli protokoll. Az Ethernet interfész az Ethernet fejrészét és az ellenőrző összeget. Ezután ellenőrzi a protokollra utaló típuskódot. Ha az IP-re mutat, akkor a datagrammot átadja az IP-nek, amely leszedi az IP fejrészt, és a fejrész protokoll mezijének tartalmát megvizsgálja. Itt általában azt találja, hogy TCP (vagy UDP), és tovább adja a datagrammot a TCP-nek (vagy az UDP-nek), ami szintén leszedi a saját fejrészét. A TCP a sorszám mezi tartalma és egyéb információk alapján állítja össze az eredeti állományt.

Mi a hardware, más néven MAC cím, és mi a feladata?

Az IP cím nem definiálja fizikailag a hostokat. Ezeket fizikai címük azonosítja. lokális hálózatokon ez 48 bites cím, amit szokás MAC (Media Access Control) nevezni. Minden hálózati csatoló saját MAC címmel rendelkezik. Ez olyan akár egy 6 byteos rendszám. Az egyes hálózati kártyagyártók saját MAC tartománnyal rendelkeznek és ezeket a címeket égetik csatolóikba.

Mi az ARP protokoll feladata?

A lokális hálózat gépei kommunikálásra a fizikai címeket használják. A korábban kifejlesztett IP címzési rendszer változatlan alkalmazását az ARP (Address Resolution Protocol) teszi lehetővé. A protokoll feladata az IP cím és a hardware cím közti konvertálás. Ennek módja természetesen függ az alkalmazott link-től, így a metódus nem az IP része, hanem minden link-hez külön definiálta az IETF. A legáltalánosabban elterjedt módszer (Ethernet, Token Ring és minden broadcast jellegű link fölötti) a következő.

Melyek az UDP és a TCP protokollok jellemzői?

TCP (Transport Control Protocol)

  • A csomagok a hálózaton több útvonalon érkezhetnek, így megelőzheti a később küldött a korábbit.
  • Mindkét állomás sorszámozza az adott és vett csomagokat, ezért a helyes sorrend biztosítható. De ennek feltétele egy kapcsolatorientált, byte-folyam (stream flow) jellegű, megbízható protokoll.
  • A kommunikáció megkezdése előtt ki kell építeni a kapcsolatot, majd megkezdhetjük az adatátvitelt.
  • A TCP protokoll hiba (elveszett vagy hibás csomag) esetén maga kér újraadást, elfedve ezzel az IP szint megbízhatatlanságát.
  • A TCP protokoll a megbízhatóságot az ún. PAR (Positive Acknowledgement with Retransmission) technikával biztosítja. Ez azt jelenti, hogy a célállomás TCP-t megvalósító szoftvere nyugtázza a csomag kézbesítését, miután a hálózati szinttől (az IP-til) megkapta.

User Datagramm Protocol (UDP)

  • Az UDP (User Datagramm Protocol) egy összeköttetés-mentes protokoll.
  • Az UDP információját egy IP csomagba helyezi, ellenőrző összeget számol hozzá és feladja. Így a kézbesítést nem garantálja, de a hibás kézbesítést észlelhetővé teszi.
  • Olyan kérdés-válasz jellegű szolgáltatásokhoz használatos, ahol ha a kérdés vagy a válasz elvész, a hiba egyszerű újrakérdezéssel megoldható.

Mi a DNS protokoll célja?

Ahogyan már korábban jeleztük, a hálózati szoftvernek egy 32 bites Internet címre van szüksége ahhoz, hogy egy kapcsolatot felépíthessen, vagy hogy datagrammokat küldhessen. A felhasználók viszont inkább a számítógépek neveivel mintsem számokkal szeretnének hivatkozni rájuk (a neveket könnyebben meg lehet jegyezni). Ezért létezik egy adatbázis, amelyből a hálózati szoftver kikeresheti a névnek megfeleli címet, és fordítva.

Hogyan működik a HTTP protokoll?

Amikor a web böngészővel (Firefox, Internet Explorer, Chrome, stb.) le akarunk tölteni egy oldalt, akkor a következő folyamatok játszódnak le:

  1. A beírt cím alapján a böngésző megállapítja a web szerver nevét. Amennyiben nevet írtunk be és nem IP címet, akkor a név szerverek segítségével lekérdezi a gép IP címét.
  2. A böngésző egy TCP/IP kapcsolatot hoz létre a szerverrel.
  3. A létrejött kapcsolaton a böngésző átküld egy HTTP kérést.
  4. A szerver egy HTTP választ küld, amely ha nincs hiba, akkor a lekért oldalt is tartalmazza. Ennek végén a HTTP 1.0 verzió esetén a szerver lebontja a TCP/IP kapcsolatot, ezzel is jelezve az állomány végét.
  5. Az oldal többnyire HTML (HyperText Markup Language) formátumú web oldalt jelent. Ha ez további hivatkozásokat tartalmaz (képek, animációk), akkor azokat a böngésző egyesével letölti az előző pontok alapján.

Hogyan valósul meg az IP kommunikáció két azonos alhálózatban lévő számítógép között?

Az IP alapállapotban azzal a feltevéssel él, hogy a rendszerek valamilyen lokális hálózatra kapcsolódnak. Feltesszük, hogy a rendszer a saját hálózatán keresztül datagrammokat tud küldeni egy másik rendszernek. Ethernet alapú hálózat esetén egyszerűen a célállomás Ethernet címét kell megkeresnie, majd a datagrammot ki kell adnia a hálózatra.

Hogyan valósul meg az IP kommunikáció két különböző alhálózatban lévő számítógép között?

A probléma akkor jelentkezik, amikor egy másik hálózaton lévő rendszerhez kell küldeni datagrammot. Itt lépnek be az átjárók (gateway).

Az átjáró egy olyan hálózati eszköz, amely egy hálózatot két vagy több másikkal köt össze. Ez a gyakorlatban legtöbbször egy olyan számítógépet jelent, amelynek több hálózati interfésze van. Ez a számítógép a két hálózat között átjáróként üzemelhet. A hálózati szoftvert úgy kell beállítani, hogy az átjáró a két hálózat között datagrammokat tudjon küldeni.

Ha egy gép egy hálózatról olyan datagrammot küld az átjáró felé, amely egy másik hálózaton lévő gépek egyikének szól, akkor azt az átjáró továbbítja a célállomás felé.

Mi a wireshark program feladata?

A Wireshark (régi nevén Ethereal) protokoll analizátor program, amelyet a hálózat adminisztrátorok a hálózati hibák behatárolására, a forgalom analizálására használnak.

Hogyan vizsgálhatjuk meg egy hálózati csomag felépítését?

A TCP alapú kommunikáció esetén miért csomagokat látunk, és miért van szükség az összefűzésre?