Autoři: Martin Kot, Pavel Moravec
Předmět: Počítačové sítě I.
Zadání: Paketový analyzátor pro protokoly rodiny TCP/IP (IP, UDP, TCP segmenty).
Program slouží k chytání a analýze framů na síti ethernet. Chytání se provádí za pomoci packet driveru.
Program je rozdělen na dvě části. První část slouží k zachycení framů. Framy je možno filtrovat podle adresy zdrojové, cílové nebo obou současně. Adresy ve filtru mohou být MAC nebo IP. Dále je možno volit jen pakety IP a případně ještě jemněji TCP, UDP nebo TCP a UDP současně. Je-li zadán filtr na cílovou nebo zdrojovou IP adresu, automaticky je volen filtr alespoň na protokol IP (pokud uživatel nezvolí jemnější). Program umožňuje zachycené pakety ukládat do souboru ve formátu programu TCPDUMP. Toto je možno okamžitě při odchycení nebo je možno chytat pakety jen do paměti a do souboru se uloží při ukončení programu nebo přechodu do módu analýzy paketů. Pokud jsou pakety chytány do paměti, je jejich počet omezen její kapacitou. Při chytání paketů jsou vypisovány základní informace. Jejich množství je možno zvolit. Pakety je možné také ořezat na zadanou délku. Standrdně se ukládá i vypisuje jen 144B. Druhá část slouží k výpisu podrobných informací o paketech. Je možno ji spustit samostatně a pakety číst ze souboru. I při čtení ze souboru jsou všechny volby (mimo módu, výpisu informací při chytání a chytání framů so paměti) aktivní. Je tedy možno i pakety ze souboru filtrovat, ořezávat a případně takto upravené zapisovat do nového souboru.
Po spuštění programu se vypíší nějaké informace a stiskem <Enter> se začnou chytat framy. Po novém stisku <Enter> přejde program do módu výpisu informací o paketech. Ovládání této části se vypíše před jejím započetím. Program je kdykoliv možno ukončit stiskem <Esc>. Informace o jednotlivých paketech se vypisují automaticky s daným zpožděním mezi nimi. Toto zpoždění je možno zvětšit i zmenšit. Výpis je možno kdykoliv přerušit a potom zase pokračovat. Při čtení paketů ze souboru začíná program přímo v této části.
dump [přepínače ...]
Přepínač | Význam | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
-dXXXXXXXXXXXX | Zachytí framy s danou cílovou MAC adresou. Adresa je zadána hexadecimálním číslem | ||||||||||||
-dNNN.NNN.NNN.NNN | Zachytí pakety s danou cílovou IP adresou. Adresa je zadána jako čtveřice desítkových čísel v rozsahu 0-255 oddělených tečkami | ||||||||||||
-fname | Uloží nachytané pakety do souboru name | ||||||||||||
-iC | Specifikuje množství vypisovaných údajů při zachycování
| ||||||||||||
-h | Nápověda. Po vypsání program končí. | ||||||||||||
-lnumber | Počet bytů, které jsou z framu maximálně zachyceny | ||||||||||||
-mN | Mód zachycení paketů
| ||||||||||||
-n | Bude zachycené pakety přímo ukládat do souboru (pokud není specifikován, je zvolen dump.dat). Při velkém provozu na síti mohou být větší počty nezachycených paketů. Bez této volby je počet zachycených paketů omezen velikostí volné paměti. | ||||||||||||
-pC | Určí filtr na protokol paketů
| ||||||||||||
-rname | Nezachycuje framy na síti, ale čte je ze souboru name. Ruší platnost voleb -i, -m, -n | ||||||||||||
-sXXXXXXXXXXXX | Zachytí framy s danou zdrojovou MAC adresou. Adresa je zadána hexadecimálním číslem | ||||||||||||
-sNNN.NNN.NNN.NNN | Zachytí pakety s danou zdrojovou IP adresou. Adresa je zadana jako čtveřice desítkových čísel v rozsahu 0-255 oddělených tečkami |
# Č. (datum čas.mikrosekund GMT): Hlavička rámce
Prvek | Popis |
---|---|
Č. | číslo přijatého rámce |
datum | Datum přijetí rámce |
čas | Čas přijetí rámce |
mikrosekund | Čas přijetí rámce v mikrosekundách |
Zdroj -> Cíl (Protokol)
Prvek | Popis |
---|---|
Zdroj | Zdrojová MAC adresa |
Cíl | Cílová MAC adresa |
Protokol | Název protokolu, neseného rámcem (pokud není znám, pak jeho číslo) |
Zdroj -> Cíl (Protokol)
Prvek | Popis |
---|---|
Zdroj | Zdrojová IP adresa |
Cíl | Cílová IP adresa |
Protokol | Název protokolu, neseného IP paketem (pokud není znám, pak jeho číslo) |
IP: Hlavička Delka: délka (hl. délka hlavičky) ID: ID
Fragmentace CHK: kontrolní součet Preferovat: druh spojení
Priorita: priorita přenosu Zivotnost: životnost
Prvek | Popis | ||||||||
---|---|---|---|---|---|---|---|---|---|
Hlavička | Základní hlavička, části viz. výše | ||||||||
délka | délka IP paketu | ||||||||
délka hlavičky | délka hlavičky IP paketu | ||||||||
ID | Identifikace IP paketu | ||||||||
Fragmentace |
| ||||||||
kontrolní součet | Kontrolní součet hlavičky IP paketu | ||||||||
druh spojení | Požadavky na kvalitu spojení (nejsou příliš využívány) | ||||||||
priorita přenosu | Požadavek na rychlost spojení (není příliš využíván) | ||||||||
životnost | Kolik přeskoků mezi směrovači má IP paket přežít (Time To Live) |
Zdrojový port -> Cílový port
Prvek | Popis |
---|---|
Zdrojový port | Název portu, z nějž UDP paket míří (pokud není znám, pak jeho číslo) |
Cílový port | Název portu, na nějž UDP paket míří (pokud není znám, pak jeho číslo) |
UDP: Zdrojový port -> Cílový port Delka: délka CHK: kontrolní součet
Prvek | Popis |
---|---|
délka | délka UDP paketu |
kontrolní součet | Kontrolní součet hlavičky UDP paketu |
Zdrojový port -> Cílový port
Prvek | Popis |
---|---|
Zdrojový port | Název portu, z nějž UDP paket míří (pokud není znám, pak jeho číslo) |
Cílový port | Název portu, na nějž UDP paket míří (pokud není znám, pak jeho číslo) |
TCP: Hlavička Delka: délka (hl. délka hl.) Seq# č. Ack# pot. URG: urg.
<Flagy> Sirka okenka: šířka CHK: kontrolní součet
Prvek | Popis | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
délka | délka TCP segmentu | ||||||||||
délka hl. | délka hlavičky TCP segmentu | ||||||||||
č. | Číslo oktetu | ||||||||||
pot. | Potvrzení oktetu s tímto číslem | ||||||||||
urg. | Urgentní data na tomto offsetu | ||||||||||
Flagy |
|
||||||||||
šířka | Šířka okénka | ||||||||||
kontrolní součet | Kontrolní součet TCP segmentu |
Typ zprávy
ICMP: Typ zprávy Informace o zprávě
Prvek | Popis |
---|---|
Typ zprávy | Typ ICMP zprávy |
Informace o zprávě | Důvod, proč byla zpráva poslána, nebo požadovaná informace |
Typ zprávy
Typ zprávy: Zpráva
Prvek | Popis |
---|---|
Typ zprávy | Typ ARP/RARP zprávy |
Zpráva | Požadovaná informace |