Lucrarea 1: No iuni generaIe despre Linux; ApIica ii pentru anaIiza/testarea re eIeIor

TCP/IP
No iuni generale despre Linux
GUI Iolosirea ecranelor multiple
terminalul/shell, utilizatorul root, editorul mcedit
comenzile ls, rm, cd, pwd, mkdir
comenzile man, id, apropos
Obiectivul acestei lucrari este prezentarea celor mai comune metode si aplicatii utilizate in analiza si
testarea functionarii retelelor Internet. De asemenea, sunt studiate tehnicile aplicate in functionarea
acestor aplicatii.
tcpdump, wireshark
ping
traceroute
Captura de trafic: tcpdump
Aplicatia tcpdump este utilizata pentru a realiza captura pachetelor de date transIerate prin retea, in
urmatoarele cazuri: proiectarea retelei/protocoalelor, veriIicarea Iunctionarii unor servicii de retea pentru
diagnoza, monitorizarea si realizarea de statistici de traIic.
Pachetele capturate pot Ii aIisate selectiv in mod text pe consola terminal sau salvate intr-un Iisier. In plus,
iesirea aplicatiei tcpdump poate Ii vizualizat Iolosind aplicatia wireshark.








Kernel space
TCP/IP
stack
Network driver
L2 Socket Filter Layer
tcpdump
PCAP
User space
NIC
ioctl
Legacy
App.
PCI
L3/4 Socket API
PCAP API
L2 Socket API
Figure 1: integrarea tcpdump in sistemul Linux
Aplicatia tcpdump preia din retea pachetele capturate prin intermediul interIetei OSI de nivel 2,
corespunzatoare unei interIete locale de retea. In Iigura de mai jos se prezinta modul de integrare al
aplicatiei tcpdump in sistemul de comunicatie Linux. InterIata aplicatiei tcpdump cu sistemul Linux este de
tip API, Iiind implementata prin intermediul bibliotecii de Iunctii de captura specializate, numita pcap
|TDP|.
In mod implicit, captura pachetelor se Iace in modul promiscuos. Acest mod de captura presupune
interceptarea tuturor pachetelor indiIerent daca sunt, sau nu, adresate hostului pe care aplicatia tcpdump
ruleaza. Pentru captura pachetelor in modul promiscuos aplicatia tcpdump trebuie sa Iie executata cu
drepturi de root (din cauza ca inIormatiile care sunt capturare in mod neautorizat pot determina un risc de
securitate ridicat pentru retea).
Captura pachetelor este posibila daca traIicul respectiv este tangibil prin interIata locala a hostului pe care
ruleaza aplicatia tcpdump. AstIel, in contextul tipic al retelelor actuale sunt posibile urmatoarele doua
conIiguratii:

A B
T
A B
T
a) in-line b) off-line
Captura
tcpdump
trafic de
pachete
trafic de
pachete
Captura
tcpdump
Figure 2: configuratii utilizate pentru interceptarea traficului
Comanda pentru executarea aplicatiei tcpdump are urmatoarea sintaxa generala:
#tcpdump optiuni] expresie_de_filtrare]
In Table 1, sunt listate cele mai Irecvente optiuni intrebuintate pentru conIigurarea operatiei de captura.
Operatia Optiuni Obs.
Specificarea interfetei
de captura
-i <if_name> Tipic in Linux, numele
interIetelor este de
Iorma: eth0, eth1, ...
sau lo (ptr i/I
loopback). Cand acest
argument lipseste, i/I
de captura implicita
este prima activa din
sistem.
Dezactivarea conversiei
DNS
-n Se recomanda utilizarea
acestui argument !
Afisarea capturii in cod
ASCII si hexa
-X vezi Figure 3
Afisarea antetului de
nivel legatura de date
-e
Afisarea detaliata a
capturii
-vv
Salvarea capturii intr-
un fisier
-w <file_name> Fisierul este localizat in
directorul curent.
Citirea unei capturi
salvate in fisier
-r <file_name>
Trunchierea pachetelor
capturate la lungime
fixa
-s <bytes_len>10 Pachetele sunt implicit
trunchiate la 64 de
octeti.
Table 1: argumente pentru configurarea operatiei de captura
Toate argumentele speciIicate mai sus pot Ii apelate intr-o singura linie. De exemplu:
De multe ori este necesara aIisarea selectiva (Iiltrata) a pachetelor capturate pe terminalul consola. In acest
scop trebuie determinata o expresie de Iiltrare care va Ii evaluata pentru Iiecare pachet capturat. Vor Ii
selectate acele pachete pentru care valoarea expresiei este true. O astIel de expresie poate Ii construita
compunerea mai multor primitive utilizand operatorii booleeni: and, or, not, dar si operatorii relationali: >,
<, >, <, si ! . Intr-o expresie compusa Iiecare primitiva va Ii incadrata intre paranteze preIixate cu
caracterul escape \ (backslash). Cu ajutorul primitivelor sunt speciIicate criteriile de Iiltrare a pachetelor si
pot avea una dintre umatoarele sintaxe:
Primitiva Comentariu
calificator proto] calificator dir]
calificator tip] id
Primitiva utilizata pentru a veriIica
valorile campurilor standard.
Unde:
dir poate avea valorile src,
dst;
proto poate avea valorile ether,
wlan, vlan, ip, ipv6, arp,
tcp, udp, icmp, mpls;
tip poate avea valorile host,
net, mask, port;
id poate Ii adresa IP (in
Iormat zecimal cu punct
sau nume de
domeniu) sau numar de
port
NOTA: nu este posibila
speciIicarea in aceasi primitiva a
protocolului si a hostului/retelei.
protoexpr:size]
Primitiva utilizata pentru a veriIica
valorile unui set arbitrar de biti.
Unde: expr este deplasamentul in
octeti al grupului de octeti
consecutivi care contine setul de
biti de interes, exprimat relativ la
primul octet din antetul precizat
prin proto; iar size reprezinta
dimensiunea in octeti a grupului de
octeti consecutivi peste care este
distribuit setul de biti de interes.
Pentru ca aceasta primitiva
intoarce valoarea unui grup de
octeti, pentru a veriIica valoarea
unui set arbitrar se utilizeaza o
masca, astIel:
protoexpr:size] & <mask>10
<valoare>10
Table 2: primitive tcpdump
Exemple:
tcpdump -n -i eth0 'udp and src port 53'
tcpdump -i eth0 -nX -vv
Captureaz pachete de tip UDP catre portul 53, de la interfa a eth0. Nu se rezolv adresele IP la
DNS.
tcpdump -i eth0 -s 1514 port 80 -w capture_file
Captureaz pachete salvnd tot con inutul ntr-un fi ier de captur . Pentru filter simple nu este
nevoie de ghilimele. Cnd sunt necesare paranteze, ghilimelele sunt obligatorii.
tcpdump 'icmp and src www .google .com '
pachete de tip ICMP generate de www.google.com
tcpdump -i eth0 -e '((tcp port 80) or (udp port 53)) and src
141.85.43.10'
Pachete de la portul TCP 80 i pachete de la portul UDP 53, doar cele generate de 141.85.43.10. Se
afi eaz antetul Ethernet.
tcpdump -i eth0 'src net 192.168.0.0/16 and dst net (10.0.0.0/8 or
172.16.0.0/16)'
Pachete generate n re elele 192.168.0.0/16 cu destina ia fie 10.0.0.0/8, fie 172.16.0.0/16
tcpdump -n -XX 'tcp[13] & 2!=0'
Pachetele TCP SYN. Se afi eaz corpul pachetului n HEX. Rezolu ia DNS dezactivat .
tcpdump -v 'ip and ip[8]<4 and (ip[2:2] > 50 and ip[2:2] < 60)'
Pachete IP cu TTL<4, i cu lungime ntre 50 i 60 de octe i. Vezi structura antetului IP n anexa de
laborator: TTL e un octet la adresa 8, iar lungimea un cuvnt de 16 bi i la adresa 2. Pentru a genera
pachete de lungime 100 i cu un TTL dat, folosi i de exemplu ping -t 3 -s 100
www.google.com

Formatul de aIisare a pachetelor este prezentat in Iigura de mai jos:












20:14:08.995943 00:30:01:86:a2:d5 > 00:0f:ea:69:c1:35, ethertype
IPv4 (0x0800), length 66: IP (tos 0x0, ttl 64, id 1706, offset 0,
flags [DF], length: 52) 141.85.43.172.53778 > 141.85.43.10.80: .
[tcp sum ok] 922:922(0) ack 11932 win 997 <nop,nop,timestamp
10068776 1496585465>
0x0000: 4500 0034 06aa 4000 4006 c31d 8d55 2b48 E..4..@.@....U+H
0x0010: 8d55 2b0a d212 0050 af4b a80a 4056 2887 .U+....P.K..@V(.
0x0020: 8010 03e5 5d56 0000 0101 080a 0099 a328 ....]V.........(
0x0030: 5934 14f9 Y4..
timestamp
adrese MAC sursa si destinatie
Date de nivel aplicatie in format
hexa si ASCII
adresa IP sursa port sursa
Figure 3: formatul de afisare a
unui segment TCP capturat cu tcpdump
Asa cum se poate remarca in Iigura de mai sus, aplicatia tcpdump interpreteaza orice camp speciIic
nivelelor OSI 2,3 si 4 cu scopul de a Ii aIisat intr-un Iormat (mai) uman.
Exercitiul 1: care este destinatia pachetului TCP din Figure 3 ?
Construirea platformei de lucru
1.se va utiliza configuratia in-line pentru platIorma de retea (vezi Figure 2). Pentru construirea platIormei
este suIicient sa conectati (daca nu este deja) calculatorul dvs. printr-un cablu UTP la priza de perete.
Cablul UTP are conectori RJ-45 cu 8 Iire si se gaseste in dotarea laboratorului;
2.determinati care este interIata activa (conectata la retea) a calculatorului dvs.si numele acesteia. InterIata
activa se poate recunoaste prin Iaptul ca are un cablu de retea de tip UTP conectat intre ea si priza din
perete. In starea normala de Iunctionare, interIata TREBUIE sa aiba LEDul de STARE ACTIV (aprins
continuu). Numele fiecarei interfete este scrisa pe o eticheta aIlata pe placa de retea (ex. de Iorma: eth0);
3.este necesara deschiderea unui terminal linie de comanda de tip shell (ex. ) pentru executarea
aplicatiei de captura. Terminarea aplicatiei de captura se face prin transmiterea semnalului SIGINT
(in Linux, <CTRL-C>) catre Iereastra activa in care ruleaza tcpdump;
4.in realizarea unora dintre exercitiile propuse mai jos, este necesar sa Iie generat trafic de test. In acest
scop, cel mai simplu mod de a genera traIic TCP este de a utiliza un navigator Internet(ex. FireIox,
Mozilla); pentru a genera traIic ICMP, se poate executa in terminal separat comanda ping adresaIP~.
Evident, aplicatia de captura trebuie pornita inainte de a genera traficul de test
Exercitiul 2: de-a lungul unui interval de captura de aproximativ 1 minut, incercati sa determinati care sunt
adresele IP corespunzatoare entitatilor de retea active (care Iac traIic). SpeciIicati Iorma completa a
comenzii pentru a captura pachete pe interIata activa. Adresele IP vor Ii exprimate in Iormatul zecimal cu
punct.
Exercitiul 3: speciIicati Iorma completa a comenzii pentru a putea aIisa continutul pachetelor de nivel
aplicatie in Iormat ASCII si hexa (lungimea maxima a pachetelor ethernet este 1500 octeti).
Exercitiul 4: utilizand tcpdump incercati sa determinati Iorma completa a comenzii pentru a aIla care este
adresa MAC a calculatorului dvs (asociata interIetei active). Precizati aceasta adresa.
Exercitiul 5: sa se realizeze o captura de pachete si sa salveze intr-un Iisier, pentru a putea Ii analizata
ulterior. Incercati sa vizualizati continutul capturii salvate Iolosind un editor text (ex. gedit). Ce puteti
spune ? Care este solutia pe care o propuneti?
Exercitiul 6: sa se realizeze o captura care contine numai pachetele transmise de entitatea de retea locala.
Exercitiul 7: sa se realizeze o captura care contine pachetele transmise de entitatea de retea locala numai
catre destinatia www.google.com. SpeciIicati procedura de testare pe care ati utilizat-o.
Exercitiul 8: sa se captureze numai pachetele care sunt destinate entitatilor din reteaua 141.85.43.0.
SpeciIicati procedura de testare pe care ati utilizat-o.
Exercitiul 9: se vor captura numai pachetele de date care contin un antet de tip TCP.
Apoi, se vor captura numai pachetele care contin un antet ARP. SpeciIicati procedura de testare pe care ati
utilizat-o.
Exercitiul 10: se vor captura numai pachetele care sunt transmise catre serviciul web distant. SpeciIicati
procedura de testare pe care ati utilizat-o.
Exercitiul 11: sa se captureze si sa se Iiltreze (simultan) numai pachetele ICMP care sunt transmise catre
www.google.com si cele TCP care sunt receptionate de la acelasi sait. SpeciIicati procedura de testare pe
care ati utilizat-o.
Exercitiul 12: sa se captureze si sa se Iiltreze numai pachetele TCP care au in antet Ilagul SYN setat.
SpeciIicati procedura de testare pe care ati utilizat-o.
Indicatie:Ilagul SYN (1 bit) este localizat in al 13-lea octet din antetul TCP, numarat pornind de la zero.
Exercitiul 13: sa se captureze numai acele pachete TCP care au Ilagurile SYN sau FIN setate (vezi
structura antetului TCP din anexa). SpeciIicati procedura de testare pe care ati utilizat-o.
Exercitiul 14 (Facultativ): sa se studieze si aplicatia de captura Ethereal/Wireshark.
Testarea conectivitatii cu determinarea parametrilor de performanta ai acesteia: ping (Packet
InterNet Groper)
Aplicatia ping este utilizata in principal pentru realizarea testelor Iunctionale de conectivitate si de testare a
disponibilitatii destinatiei. In plus, ping raporteaza un set minimal de parametrii de perIormanta a
conectivitatii (ex. RTT, pachete pierdute), dintre sursa S si destinatia D.
Aceasta aplicatie utilizeaza serviciul ICMP-ECHO pentru a realiza un dialog REQUEST-REPLY. Testul
poate Ii realizat cu una sau mai multe destinatii simultan. De regula, serviciul ICMP-ECHO este
implementat in stiva TCP/IP a tuturor sistemelor de comunicatie din retea (i.e hosturi, rutere, servere).
Serviciul ICMP-ECHO a Iost proiectat special pentru realizarea unor astIel de teste de retea. In Iigura de
mai jos este prezentata Iunctionarea serviciului ICMP-ECHO si a aplicatiei ping:
E
D
E
S
IP
D
, ICMP ECHO-REQUEST, Id

IP
S
, ICMP ECHO-REPLY, Id
R
T
T

i
t
proc
+ t
S-D

trs
+ t
D-S
trs
t
0
t
1
d
S-D
d
D-S
Figure 4: diagrama MSC de functionare ping/ICMP-ECHO
AstIel, entitatea S, genereaza mesaje 'ICMP-ECHO REQUEST catre entitatea D cu rata determinata de
valoarea prestabilita a parametrului i. Valoarea parametrului i reprezinta intervalul de timp dintre doua
transmisii consecutive. La receptia Iiecarui mesaj trimis de S, entitatea D raspunde cu mesajul 'ICMP-
ECHO REPLY.
Pentru a asigura determinarea corecta a parametrilor de perIormanta RTT si loss atunci cand se transmit
mai multe mesaje de test incontinuu (i RTT), este utilizat un mecanism de asociere a mesajelor de tip
cerere cu cele de tip raspuns. Acest mecanism consta in: asignarea de catre S a unui IdentiIicator arbitrar
Iiecarui mesaj 'ICMP-ECHO REQUEST, si apoi copierea IdentiIicatorului de catre D in mesajul raspuns
'ICMP-ECHO REPLY.
Pentru masurarea parametrului RTT, este aplicata o metoda intuitiva care consta in realizarea diIerentei
dintre momentul la care a inceput transmisia mesajului 'ICMP-ECHO REQUEST (t0) si momentul la care
s-a terminat receptia mesajului asociat 'ICMP-ECHO REPLY (t1). Evident, valoarea RTT astIel
determinata este dependenta direct de timpul de procesare de catre entitatea D (tproc), dar si de durata de
transmisie data de mediul de comunicatie intre S si D (prin t
S-D
trs + t
D-S
trs).
Masurarea intarzierii de transIer intre doua entitati S si D este mai diIicil de realizat practic, deoarece
necesita sincronizarea ceasurilor acestor entitati la o rezolutie comparabila cu valoarea masurata a
intarzierii de transIer. Frecvent in practica se realizeaza urmatoarea aproximare: d
S-D
d
D-S
RTT/2.
Comanda pentru executarea aplicatiei ping are urmatoarea sintaxa generala:
ping optiuni] <adresa_IP> [ <nume_de_domeniu>

In Table 3, sunt listate cele mai Irecvente optiuni intrebuintate pentru conIigurarea modului de operare a
aplicatiei:
Configuratia Optiuni Obs.
Dezactivarea
utilizarii serviciului
DNS (fara conversie)
-n Prin conventie in Linux, acest
parametru va avea aceasi
semniIicatie, indiIerent de
aplicatie.
Realizarea unui
numar predefinit de
teste
-c <nr_teste> Implicit, aplicatia ping
genereaza continuu mesaje de
test.
Configurarea
intervalului de timp
intre doua teste
consecutive
-i <secunde> Implicit este 1 secunda in
Linux.
Testarea
conectivitatii cu rata
maxima (inundare)
-f en. Ilooding; ATENTIE:
aceasta operatie va Ii
executata numai atunci cand
se solicita explicit de catre
conducatorul de laborator !!!
Stabilirea lungimii
pachetelorde test
-s <nr_octeti> Implicit este 56 de octeti.
Setarea campului
QoS/DSCP pentru
mesajele de test
-Q <tos> Valoarea QoS este codata pe
bitii 1-4 din campul TOS din
antetul IP. Valoarea DSCP
este codata pe bitii 2-7, ai
aceluiasi camp.
Unde valoarea QoS:
0x02 minimal cost;
0x04 reliability;
0x08 throughput;
0x10 low delay
Determinarea rutei
mesajelor de test
-R Include in antetul IP optiunea
RECORDROUTE odata cu
mesajul 'ICMP-ECHO
REQUEST. Exista entitati
care ignora optiunea
RECORDROUTE.
Table 3: configurarea modului de operare
Exercitiul 1: care este rolul campului IdentiIier, al unui mesaj ICMP ?
Exercitiul 2: incercati sa determinati valoarea campului Type, in cazul unui mesaj 'ICMP-ECHO
REQUEST. Apoi, valoarea campului Code.
Exercitiul 3: care este lungimea antetului mesajului ICMP ?
Construirea platformei de lucru
Se va utiliza aceasi conIiguratie ca si in cazul exercitiilor din sectiunea anterioara, dedicata aplicatiei
tcpdump.
Exercitiul 4: sa se testeze continuu conectiviatea dintre entitatea de retea locala si ruterul cu adresa IP
www.google.com. Analizati valorile determinate pentru parametrii de perIormanta RTT si loss. Ce puteti
remarca. Care este comanda pe care ati utilizat-o ?
Exercitiul 5: la un moment dat doriti sa aIlati care entitati sunt active intr-o retea LAN. Spuneti cum
procedati in cazul in care este o retea direct conectata, dar cand este o retea la distanta ?
Exercitiul 6: presupunand ca in reteaua in care doriti sa realizati teste de conectivitate serviciul DNS nu
este Iunctional, precizati ce argumente ale comenzii ping Iolositi in acest caz.
Exercitiul 7: care este valoarea implicita a intervalului dintre doua mesaje de test consecutive ? Precizati
ce argumente utilizati pentru o perioada a mesajelor de test de 3 secunde. Care este comanda pe care ati
utilizat-o ?
Exercitiul 8: care este lungimea implicita a mesajelor de test ? Pentru testarea unei retele se cere sa se
genereze mesaje de lungime 100 octeti. Care este comanda pe care o Iolositi ?
Exercitiul 9: presupunand ca doriti sa masurati intarzierea minima la un moment dat, pe care reteaua
Internet poate sa o oIere, precizati ce argumente ale comenzii ping Iolositi. Repetati exercitiul 4 in aceste
conditii. Ce constatati ?
Exercitiul 10 (Tema) care sunt presupunerile care stau la baza aproximarii d
S-D
d
D-S
RTT/2 ? Este
satisIacatoare aceasta aproximare intotdeauna ?
Exercitiul 11: utilizand aplicatia ping se cere sa se determine calea/ruterele catre entitatea 141.85.254.16.
Cate rutere intermediare ati determinat ? Aceasi cerinta pentru entitatea www.k.ro, apoi catre entitatea
www.google.com ? Ce ati remarcat ?
Exercitiul 12 (Tema): speciIicati metoda utilizata de catre aplicatia ping pentru a determina o ruta. Care
sunt problemele (limitarile) acestei metode ? Cum a Iost solutionata aceasta problema ?
Exercitiul 13 (Tema): propuneti o solutie mai exacta pentru masurarea parametrului de perIormanta RTT,
care sa nu includa timpul de procesare la D si timpul de transmisie a mesajelor de tip ICMP-ECHO.
Determinarea caii pana la o entitate distanta: traceroute
Aplicatia traceroute este o aplicatie utilizata, in special, pentru a determina calea/ruta
1
pachetelor pana la o
destinatie precizata prin adresa IP, dar si pentru a testa disponibilitatea si conectivitatea cu determinarea
parametrilor de perIormanta pentru acea destinatie.
Functionarea aplicatiei traceroute se bazeaza pe serviciul ICMP. Exista mai multe variante in Iunctie de
serviciul utilizat pentru generarea mesajelor de test, astIel: IP, ICMP-ECHO, UDP (implicit), TCP; toate
aceste servicii Iiind implementate implicit in stiva TCP/IP.
In Iigura de mai jos (Figure 5) este prezentata Iunctionarea acestei aplicatii, in cazul in care utilizeaza si
serviciul UDP. Procedura se desIasoara in mai multi pasi; Iiecare pas consta in generarea unor pachete de
test UDP cu adresa IP a destinatiei si cu valoarea portului destinatie aleasa arbitrar.
La primul pas valoarea TTL este initializata la 1, urmand apoi ca la Iiecare pas valoarea campului TTL sa
Iie incrementata. Pentru ca Iiecare ruter din cale, decrementeaza valoarea TTL pentru Iiecare pachet dirijat,
aplicatia traceroute reuseste astIel sa determine executia de catre Iiecare ruter din cale, a procedurii de
eliminare a pachetelor expirate (TTL 0). ConIorm procedurii de eliminare a pachetelor expirate, entitatea
sursa este notiIicata prin intermediul mesajelor 'ICMP TIME-EXCEEDED care contin si adresa ruterului
din cale. Daca entitatea sursa S nu receptioneaza mesajele raspuns de la rutere intr-un interval predeIinit
(implicit de 5 sec), atunci va aIisa simbolul '* si va continua procedura de descoperire. Procedura se
incheie atunci cand entitatea sursa primeste unul dintre mesajele 'ICMP PORT-UNREACHABLE sau
'ICMP HOST-UNREACHABLE.
Motivul pentru care la Iiecare pas, sunt generate mai multe (3 implicit) mesaje de test UDP, a Iost
asigurarea unei Iunctionari robuste a aplicatiei traceroute.
1
Forma completa de reprezentare a unei cai/rute este: (Sursa, Ruter1, Ruter2, ..., RuterN, Destinatie); O Iorma
prescurtata de reprezentare poate Ii: Sursa, Destinatie, TOS}

3 UDP port 33434, TTL1
3 ICMP TIME-EXCEEDED
3 ICMP TIME-EXCEEDED
3 ICMP PORT-UNREACHABLE /
ICMP HOST-UNREACHABLE
Ruter_2 E
D
/ Ruter_N

E
S Ruter_1
STOP
3 UDP port 33434, TTL2
3 UDP port 33434, TTLN+1/ N
Figure 5: functionarea aplicatiei traceroute
Din cauza regimurilor tranzitorii din Iunctionarea protocoalelor de rutare, este posibil ca aplicatia
traceroute sa obtina rezultate inconsistente. Problema aceasta poate Ii rezolvata prin realizarea unui set
repetat de teste traceroute pe un interval mai inde-lungat (ex. un interval de aproximativ 10 minute poate Ii
considerat empiric ca limita maxima a duratei tranzitorii).
Comanda pentru executarea aplicatiei traceroute are urmatoarea sintaxa generala:
traceroute optiuni] <adresa_IP> [ <nume_de_domeniu>

In Table 4, sunt listate cele mai Irecvente optiuni intrebuintate pentru conIigurarea modului de operare a
aplicatiei:
Configuratia Optiuni Obs.
Dezactivarea utilizarii
serviciului DNS (fara
conversie)
-n
Setarea campului
QoS/DSCP pentru
mesajele de test
-t <TOS>10 vezi campul '-Q din Table
3
15 low delay; 8 high
throughput
Configurarea
intervalului de timp
intre doua teste
consecutive
-z <msec>
Seteaza valoarea TTL
la primul pas
-f <value>10 Distanta la care va incepe
descoperirea caii (primul
ruter)
Seteaza valoarea TTL
la ultimul pas
-m <value>10 Distanta la care se opreste
descoperirea caii (ultimul
ruter)
Operarea cu mesaje
de test ICMP-ECHO
-I
Seteaza numarul de
mesaje de test
generate intr-un pas
-q <number>10
Table 4: configurarea modului de operare
Aplicatia traceroute va aIisa pe terminalul consola o lista cu ruterele intermediare ale caii pana la destinatia
precizata ca argument. Pentru Iiecare mesaj de test generat o valoare RTT distincta este masurata si aIisata
(implicit 3 valori). De regula, ruterele intermediare sunt speciIicate prin adresa IP, nume de domeniu sau in
caz de eroare prin simbolul '*. Cazurile de eroare pot Ii: expirarea intervalului de asteptare a raspunsului
la mesajul de test, absenta suportului pentru generarea mesajelor 'ICMP TIME-EXCEEDED, Iiltrarea
mesajelor 'ICMP TIME-EXCEEDED, valoarea TTL a mesajelor 'ICMP TIME-EXCEEDED prea mica.
Traceroute utilizeaza la aIisare urmatorul set de speciIicatori cu semniIicatia:
! ~iI TTL 1 Ior time exceeded message;
!H, !N, !P 'host, network or protocol unreachable;
!A, !C 'access to network, host prohibited;
!F-<pmtu_value> 'Iragmentation needed to pmtuvalue~;
!X 'communication administratively prohibited;
!V 'host precedence violation;
!<num> 'ICMP unreachable code num~
Construirea platformei de lucru
Se va utiliza aceasi conIiguratie ca si in cazul exercitiilor din sectiunea, dedicata aplicatiei tcpdump.
Exercitiul 1: care este scopul pentru care sunt generate mesajele 'ICMP TIME EXCEEDED ?
Exercitiul 2: de ce este aleasa valoarea portului UDP in mod arbitrar (ex. 33434) ?
Exercitiul 3: in ce caz este transmis mesajul 'ICMP HOST UNREACHABLE ? Dar mesajul 'ICMP
PORT UNREACHABLE ?
Exercitiul 4: care este lungimea maxima a caii care poate Ii determinata cu ajutorul aplicatiei traceroute ?
Exercitiul 5: Iolosind aplicatia traceroute incercati sa determinati pe rand calea pe care sunt dirijate
pachetele de date pentru Iiecare dintre destinatiile: www.k.ro, www.google.com, si www.yahoo.com.
Exista un segment de cale comun celor trei destinatii ? Care este acela ?
Exercitiul 6: executati de mai multe ori aplicatia de descoperire traceroute catre destinatia
www.google.com. Analizati lista de rutere intermediare descoperite la Iiecare rulare. Comparati si
speciIicati ce ati observat. Exista un segment Iix de rutere ? Incercati sa determinati un segment de retea
Iormat din 3 rutere consecutive aIlate la distanta mai mare decat cel mai departat ruter al segmentului Iix.
Repetati procedura de descoperire de mai multe ori. Comparati rezultatele si enuntati o concluzie ? Acum,
propuneti o solutie de utilizare a aplicatiei traceroute in astIel de cazuri.
Nota: reteaua Internet este o retea de tip multicale in care Iiecare pachet de test este dirijat in mod
independent.
Exercitiul 7: presupunand ca doriti sa determinati calea selectata de reteaua Internet pana la
www.google.com pentru care este asigurata rata maxima la un moment dat, precizati ce argumente ale
comenzii traceroute Iolositi. EIectuati acest test si spuneti ce constatati ?
Vizualizarea c ii
Se va Iolosi situl http://www.yougetsignal.com/tools/visual-tracert/ pentru a localiza geograIic ruterele
determinate prin metoda traceroute. Situl are dou moduri de lucru:
Exerci iul 1: Pentru modul 'host trace', experimenta i cu diverse destina ii: pravda.ru,
www.chinadaily.com.cn, www.u- tokyo .ac.jp , www.petrom.ro, www.google.ro

Exerci iul 2: Dintre destina iile ncercate, sunt cazuri n care nu se alege drumul geograIic cel mai scurt.
De ce?
Exerci iul 3: ncerca i s e xplica i cum Iunc ioneaz modul proxy trace. Este adev rat ca schema de mai
sus are o mic eroare? (Iolosi i tcpdump).