PASTWOWA WYSZA SZKOA ZAWODOWA

im. Prezydenta Stanisawa Wojciechowskiego w

Kaliszu
62-800 Kalisz, ul. Nowy wiat 4, tel. 62/76-79-500
Katedra Informatyki

Wydzia:
Kierunek:
Przedmiot:
Temat:

POLITECHNICZNY
Informatyka

SIECI KOMPUTEROWE
Identyfikacja waciciela domeny,
geolokalizacja adresu IP (hosta),
Identyfikacja tras data gramw,
analiza ruchu w sieci IP.

wiczenia Laboratoryjne nr 4

Opracowa: mgr in. Marek Wypychowski

PASTWOWA WYSZA SZKOA ZAWODOWA

im. Prezydenta Stanisawa Wojciechowskiego w
Kaliszu
62-800 Kalisz, ul. Nowy wiat 4, tel. 62/76-79-500
Katedra Informatyki

I.

Wstp i teoria
Usuga WHOIS
Za pomoc usugi dostpnej pod internetowym adresem www.whois.pl
mona znale dane waciciela i rejestratora wskazanej domeny lub adresu
IP. Poniszy diagram opisuje zalenoci i sposb realizacji rejestracji,
zakupu, zablokowania, odblokowania i innych operacji na domenach.

PASTWOWA WYSZA SZKOA ZAWODOWA

im. Prezydenta Stanisawa Wojciechowskiego w
Kaliszu
62-800 Kalisz, ul. Nowy wiat 4, tel. 62/76-79-500
Katedra Informatyki

W obecnej funkcjonalnoci WHOIS zostay zaimplementowane i s

wywietlane nastpujce informacje o domenie:
1. data i czas zaoenia opcji na domenie,
2. data ostatniej modyfikacji domeny,
3. data i czas utworzenia domeny,
4. komunikat "Zgoszono spr dotyczcy nazwy domeny" dla domen, ktre
s w postpowaniu sdowym
5. komunikat o stanie domeny pozwalajcy okreli jakie operacje s
moliwe do wykonania na danej domenie,
6. wszystkie informacje z wyjtkiem ABONENTA (Registranta) s wywietlane
w WHOIS na porcie 43 z limitem 100 zapyta na dob na jeden adres IP.

stan/status/paramet
r
REGISTERED (0)

ZESTAWIENIE KOMUNIKATW DLA WSZYSTKICH STANW DOMENY

info PL
info EN
data
data
data
utworzeni
modyfikac ekspiracj
a
ji
i
domena,typ
abonenta,
serwery nazw,
abonent

info
o
opcj
i
+

domain,
+
+
+
registrant
type,
nameserver
s, registrant
domena,typ
domain,
+
+
+
+
abonenta,
registrant
serwery nazw,
type,
abonent
nameserver
s, registrant
wiat+4, tel. 62/76-79-500
xxx po 62-800
xxx Kalisz,
's billing ul. Nowy
+
+
+
zakoczeniu
period had
okresu
finished
Katedra Informatyki
rozliczenioweg
o
xxx oczekuje w
xxx is
+
+
+
kolejce na
queued up
rejestracj
for
registration
xxx usunita z
is released
+
+
+
kolejki
from the
queue
xxx po
is to be
+
+
+
+
rozwizaniu
released
umowy
after
termination
xxx podczas
xxx is
+
+
+
testw
currently
being tasted
xxx po
xxx is to be
+
+
+
zakoczeniu
released
testw
after being
tasted
xxx trwa
xxx is
+
+
+
+
postpowanie
undergoing
wyjaniajce
proceedings
zgoszono spr
The domain
dotyczcy
name is
nazwy domeny
under
dispute

registra
r
+

PASTWOWA WYSZA SZKOA ZAWODOWA

EXPIRED (1)

+
im. Prezydenta Stanisawa Wojciechowskiego
w
Kaliszu

BLOCKED (2)

RESERVED (3)

Co
BOOK_BLOCKED
(4)
DELETE_BLOCKE
D (5)
TASTED (6)
TASTED_BLOCKE
D (7)
Status Client_Hold
Parametr
RESTRICTED
DISPUTE

+
+

+
+

oznaczaj komunikaty bazy WHOIS?

Brak informacji o nazwie domeny w bazie Registry NASK - nazwa domeny
nie istnieje w bazie danych Registry NASK. W Przegldarce nazw domeny na
stronie www.dns.pl mona sprawdzi czy jest ona dostpna do rejestracji.
Nazwa domeny oczekuje w kolejce na rejestracj - zostaa zoona oferta
na rejestracj nazwy domeny. W tym stanie moe ona przebywa do 14 dni.
Jeeli Oferent nie dopeni procedur w wyznaczonym terminie, nazwa domeny
zostanie usunita z kolejki.
Nazwa domeny usunita z kolejki - nazwa domeny jest usuwana z kolejki do
rejestracji. W tym stanie moe ona przebywa do 5 dni. Istnieje moliwo jej
zarejestrowania za porednictwem partnerw NASK.
Nazwa domeny po zakoczeniu okresu rozliczeniowego - zakoczy si
opacony okres rozliczeniowy, w tym stanie nazwa domeny moe przebywa do
15 dni. Abonent nazwy domeny moe j odnowi na kolejny okres rozliczeniowy
u partnera NASK, z ktrego obsugi aktualnie korzysta bd przenie jej
obsug (wraz z odnowieniem) do innego partnera NASK. Jeeli Abonent nie
podejmie adnych dziaa w wyznaczonym terminie, nazwa domeny wrci do
puli nazw domeny wolnych.

PASTWOWA WYSZA SZKOA ZAWODOWA

im. Prezydenta Stanisawa Wojciechowskiego w
Kaliszu
62-800 Kalisz, ul. Nowy wiat 4, tel. 62/76-79-500
Katedra Informatyki
Nazwa domeny po rozwizaniu umowy - umowa o utrzymanie nazwy
domeny zostaa rozwizana. W tym stanie nazwa domeny przebywa 5 dni, po
upywie tego czasu wraca do puli nazw domeny wolnych. Nie mona zoy
adnej dyspozycji do czasu uwolnienia nazwy domeny do puli nazw domeny
wolnych.
Trwa postpowanie wyjaniajce - utrzymywanie nazwy domeny zostao
wstrzymane do czasu wyjanienia wtpliwoci dotyczcych wsppracy z jej
Abonentem.
Nazwa domeny podczas testw - wiadczona jest usuga testu nazwy
domeny (Domain Name Tasting ("DNT"). W takim stanie nazwa domeny moe
przebywa do 14 dni, w tym czasie tylko korzystajcy z usugi DNT moe
zarejestrowa nazw domeny. Jeli nazwa domeny nie zostanie zarejestrowana
w wyznaczonym terminie, po zakoczeniu testw zostanie ona uwolniona do puli
nazw domeny wolnych.
Nazwa domeny po zakoczeniu testw - nazwa domeny jest uwalniana po
zakoczeniu testw. W tym stanie przebywa ona 3 dni, korzystajcy z usugi
DNT moe w tym czasie zarejestrowa nazw domeny. Jeeli nie dojdzie do
rejestracji, nazwa domeny po upywie tego czasu wraca do puli nazw domeny
wolnych.

Geolokalizacja domeny, adresu IP (hosta)

Lokalizacj hosta, na ktrym znajduje si nasza domena mona zrealizowa
korzystajc z wielu adresw internetowych. Osobicie polecam stron
www.digipedia.pl w zakadce Lokalizacja IP.
Traceroute - program sucy do badania trasy pakietw w sieci IP.
Program traceroute jest szeroko dostpny we wszystkich uniksowych
systemach operacyjnych; jest take dostpny program mtr, ktry czy
funkcjonalno traceroute z narzdziem ping. Istnieje rwnie program tracert
o podobnej funkcjonalnoci, zawarty w systemach z rodziny Microsoft Windows.

PASTWOWA WYSZA SZKOA ZAWODOWA

im. Prezydenta Stanisawa Wojciechowskiego w
Kaliszu
62-800 Kalisz, ul. Nowy wiat 4, tel. 62/76-79-500
Katedra Informatyki

Zasada dziaania
Dziaanie traceroute opiera si o protokoy komunikacyjne UDP oraz ICMP.

Na pocztku wysyany jest pakiet z polem TTL (Time To Live)

ustawionym na 1. Warto ta jest zmniejszana przy przechodzeniu
przez kolejne routery na trasie. Jeeli pole TTL osignie warto 0 to
pakiet jest odrzucany przez router, ktry wysya wtedy informacj
zwrotn w postaci komunikatu ICMP typu "Time Exceeded". W ten
sposb komputer rdowy uzyskuje adres IP pierwszego routera na
trasie.
W nastpnym wysyanym pakiecie z komputera rdowego pole TTL
ma warto 2. Pierwszy router zmniejszy t warto do 1 i przekae
do drugiego routera na trasie. Drugi router zachowa si podobnie jak
ten pierwszy poprzednio, czyli zmniejszy TTL do 0 i odrzuci pakiet
wysyajc komunikat "Time Exceeded" do komputera rdowego.
Informacje o kolejnych routerach na trasie uzyskuje si w sposb
analogiczny jak w dwch powyszych punktach. Po prostu zwiksza
si warto pola TTL stopniowo o 1 w wysyanych pakietach.
Jeeli pakiet dotrze w kocu do hosta docelowego, to
najprawdopodobniej zostanie odesany komunikat ICMP "Port
Unreachable". Dzieje si tak dlatego, e uniksowe implementacje
programu traceroute wiadomie wysyaj pakiety UDP z numerem
portu powyej 30000. Zazwyczaj na porcie o tak wysokim numerze
nie dziaaj adne usugi, wic aden proces w komputerze
docelowym nie bdzie chcia obsuy nadchodzcego pakietu. W tej
sytuacji badanie trasy zostaje zakoczone.

Podobne narzdzia jak mtr oraz w systemach z rodziny Microsoft Windows

program tracert s zaimplementowane nieco inaczej. Gwna zasada dziaania
polegajca na stopniowym zwikszaniu pola TTL w wysyanych pakietach
pozostaje taka sama. Rnica polega na tym, e wysyane pakiety to nie
datagramy UDP, lecz komunikaty ICMP typu "Echo Request". Jeeli taki
komunikat osignie swoje przeznaczenie, to zawsze zostanie odesana

PASTWOWA WYSZA SZKOA ZAWODOWA

im. Prezydenta Stanisawa Wojciechowskiego w
Kaliszu
62-800 Kalisz, ul. Nowy wiat 4, tel. 62/76-79-500
Katedra Informatyki
odpowied "Echo Reply". Dziki temu nie trzeba polega na zaoeniu
zwizanym z wysokimi numerami portw dla datagramw UDP oraz mona
omin niektre firewalle.

Wireshark program do przechwytywania w

czasie rzeczywistym ramek pojawiajcych si na aktywnym
interfejsie sieciowym
Zapoznanie si z interfejsem graficznym programu oraz pierwsza sesja
przechwytywania ramek w sieci IP.

Procedura przechwytywania ramek:

Krok 1 : Uruchomi program Wireshark.
Krok 2 : Klikn na ikon wywietlajc dostpne w komputerze interfejsy

sieciowe poprzez, ktre mona zacz przechwytywanie ramek.

Krok 3 : Dostpnej listy wybra waciwy interfejs sieciowy i klikn przycisk

Start.

PASTWOWA WYSZA SZKOA ZAWODOWA

im. Prezydenta Stanisawa Wojciechowskiego w
Kaliszu
62-800 Kalisz, ul. Nowy wiat 4, tel. 62/76-79-500
Katedra Informatyki

Krok 4 : Odczeka kilkanacie sekund w trakcie ktrych program

bdzie przechwytywa ramki w sieci IP, nastpnie przycisn
przycisk zatrzymujcy proces przechwytywania ramek.

Przy analizie przechwyconych pakietw pomocna

bdzie zawarto trzech gwnych okien programu:
Packet List : okno w ktrym znajduje si lista
przechwyconych pakietw;
Packet Details : okno w ktrym znajduj si

szczegowe informacje zwizane z przechwyconym

pakietem;

Packet Bytes : okno w ktrym znajduje si podgld

danych zawartych w pakiecie (hexadecymalny i
ASCII);

Program posiada przyjazny i intuicyjny mechanizm

filtrowania przechwyconych pakietw, ktry umoliwia w

PASTWOWA WYSZA SZKOA ZAWODOWA

im. Prezydenta Stanisawa Wojciechowskiego w
Kaliszu
62-800 Kalisz, ul. Nowy wiat 4, tel. 62/76-79-500
Katedra Informatyki

sposb zorganizowany i systematyczny ledzenie ruchu w

sieci IP.
II. Cz praktyczna
wiczenie 1
Celem wiczenia jest identyfikacja wacicieli wybranych domen .pl ,np:
kalisz.pl
onet.pl
wp.pl
Za pomoc usugi whois naley zdoby i zapisa informacje o nazwie rejestratora,
serwerach nazw obsugujcych dan domen, nazwie abonenta/waciciela (w przypadku
firmy, dane wacicieli prywatnych nie s wywietlane).
Wskazwka: Mona skorzysta ze strony http://www.whois.pl wykorzystujcej usug whois.
Po wprowadzeniu nazwy domeny, naley w odpowiednim polu wpisa kod zabezpieczajcy.
Uwaga 1
W sprawozdaniu naley zamieci:
dane dotyczce wszystkich wskazanych abonentw i rejestrujcych,
adresy hostw i inne parametry podane przez usug whois
wiczenie 2

Celem wiczenia jest identyfikacja tras datagramw

wysyanych do wybranych miejsc w sieci Internet:
www.interia.pl
www.nasa.com
www.msn.com
Naley wykorzysta dwa nastpujce narzdzia:

PASTWOWA WYSZA SZKOA ZAWODOWA

im. Prezydenta Stanisawa Wojciechowskiego w
Kaliszu
62-800 Kalisz, ul. Nowy wiat 4, tel. 62/76-79-500
Katedra Informatyki

polecenie protokou ICMP tracert (wprowadzane przez wiersz

polece)
korzystajc z funkcji geolokalizacji hostw w portalu
digipedia.pl ledzc adresy hostw na trasie
datagramw prosz na mapie nanie trasy tych
datagramw.

Uwaga 2
W sprawozdaniu naley zamieci:
protoky stworzone przez polecenie tracert dla wszystkich badanych
domen
mapy tras naniesione na map wiata ze wskazaniem kolejnoci
przebiegu trasy
wiczenie 3
Celem wiczenia jest podstawowa analiza ruchu w sieci IP, poprzez
przechwytywanie w czasie rzeczywistym ramek pojawiajcych si na
aktywnym interfejsie sieciowym komputera podczonego do sieci
laboratoryjnej.
W tym celu naley wykorzysta program Wireshark (dawniej Etheral)
zainstalowany na kadym komputerze znajdujcym si w laboratorium.
Wskazwka: Program Wireshark oraz wszelk dokumentacj, ktra jest z nim
zwizana mona pobra ze strony http://www.wireshark.org

Po zapoznaniu si z interfejsem graficznym programu naley

przeprowadzi dwie sesje przechwytywania ramek w sieci IP.
1. Analizujc pakiety zwizane z poleceniem ping (protok ICMP) oraz pakiety
zwizane z protokoem ARP, przeanalizowa zalenoci pomidzy zmian

PASTWOWA WYSZA SZKOA ZAWODOWA

im. Prezydenta Stanisawa Wojciechowskiego w
Kaliszu
62-800 Kalisz, ul. Nowy wiat 4, tel. 62/76-79-500
Katedra Informatyki
zawartoci pamici podrcznej protokou ARP a wymian ramek ARP w
sieci, w celu uzyskania odwzorowania adresw IP na adresy MAC.
Krok 1 : Przed rozpoczciem sesji przechwytywania ramek zapozna si z
tablic ARP (pamici podrczn protokou ARP) w tym celu w
wierszu polece naley wpisa komend arp a
Krok 2 : W ramach sesji przechwytywania ramek w sieci, wykona
polecenie ping do hosta znajdujcego si w sieci wewntrznej
laboratorium (komputer prowadzcego).
Krok 3 : Zakoczy przechwytywanie ramek.
Krok 4 : Przeanalizowa przechwycone pakiety
(zastosowa odpowiedni filtr).

protokou

ARP

Krok 5 : Zapozna si z tablic ARP. Czy co si zmienio?

Krok 6 : Zapisa wnioski.
Krok 7 : Przeanalizowa przechwycone pakiety protokou ICMP
(zastosowa odpowiedni filtr). Czy z pakietw mona
wyuska informacj o czasie podry przez sie
poszczeglnych datagramw przez sie?
Krok 8 : Zapisa wnioski.
2. Analizujc pakiety zwizane z poleceniem ping (protok ICMP) oraz pakiety
zwizane z protokoem DNS, przeanalizowa sposb zamieniania
(rozwizywania nazwy komputera (hosta) na jego adres IP.

Krok 1 : W ramach sesji przechwytywania ramek w sieci, wykona

polecenie ping do hosta znajdujcego si w sieci zewntrznej

PASTWOWA WYSZA SZKOA ZAWODOWA

im. Prezydenta Stanisawa Wojciechowskiego w
Kaliszu
62-800 Kalisz, ul. Nowy wiat 4, tel. 62/76-79-500
Katedra Informatyki
laboratorium (jeden z popularnych portali internetowych kada
grupa inny).
Krok 2 : Zakoczy przechwytywanie ramek.
Krok 3 : Przeanalizowa przechwycone pakiety
(zastosowa odpowiedni filtr).

protokou

ARP

Krok 4 : Zapozna si z tablic ARP. Czy co si zmienio?

Krok 5 : Zapisa wnioski.
Krok 7 : Przeanalizowa przechwycone pakiety protokou DNS
(zastosowa odpowiedni filtr). W jaki sposb komputer lokalny
uzyska adres IP hosta wybranego portalu internetowego?
Krok 8 : Zapisa wnioski.

Uwaga 3
W sprawozdaniu naley zamieci:
analiz wskazanych w wiczeniu zjawisk i zalenoci przy rnej
dugoci wysyanych buforw transmisji.
Uwaga
W sprawozdaniu wymagana jest rzetelna dyskusja wszystkich zauwaonych
zjawisk i prawidowoci.