Rozdíl mezi hubem a switchem je nejlépe vidět při současném přenosu dat mezi dvěmi páry počítačů jak je naznačeno na následujícím obrázku:
Protože switch vytváří přímá spojení mezi ztrojovým a cílovým počítačm přenosu (předává rámce nej na rozhraním ke kterému je připojen adresát), nedochází při současném přenosu k žádnému spomalení.
Narozdíl od switche hub zopakuje komunikaci přijatou na jednom rozhrani na všechna svoje ostatní rozhraní. Dochází tedy ke vzájemným kolizím obou přnosů a ani jeden z nich nedosáhne maximální rychlosti sítě.
Dokumentace k Wiresharku je zde.
Doporučuji si projít hlavně kapitoly 4 a 5. Je v nich popsána základní práce s aplikací.
Na adrese http://phoenix.inf.upol.cz/~drymld/form.php je testovací formulář.
Jednotlivá formulářová pole jsou po odeslání forluláře v těle http POST uspořádány následovně:
jmenno-pole1=hodnota-pole1 jmenno-pole2=hodnota-pole2 ...
Úkol: Odposlechnout odeslání formuláře a zjistit jaká pole, kromě viditelných, obsahuje.
Úkol: Odposlechnout odeslání formuláře pomocí zabezpečeného připojení https.
Nějaké informace k jeho ovládání se dají nalézt zde. Nebo ve videjích na chennel9 na MSDN.
Na adrese http://phoenix.inf.upol.cz/~drymld/form.php je testovací formulář.
Jednotlivá formulářová pole jsou po odeslání forluláře v těle http POSTU uspořádány následovně:
jmenno-pole1=hodnota-pole1 jmenno-pole2=hodnota-pole2 ...
Úkol: Odposlechnout pomocí MS Network Monitor odeslání formuláře a zjistit jaká pole, kromě viditelných, obsahuje.
Úkol: Odposlechnout pomocí MS Network Monitor odeslání formuláře pomocí zabezpečeného připojení https.
Všechna odposlouchávání http a https komunikace pomoci Wiresharku a MS Network Monitor jsou dohromady za 1 bod
Media Access Adress (MAC) jednoznačně identifikuje linkové rozhraní na v síťi. S její pomocí spolu mohou rozhraní vzájemně komunikovat.
Úkol: Najít ve windows (ipconfig) a v linuxu (ifconfig nebo ip) MAC adresy místních rozhraní.
Úkol: Pomocí Wiresharku nebo MS Network Monitor najít v síťové komunikaci MAC adresy místních a vzdálených rozhraní.
Hledání MAC adres jsou dohromady za 1 bod
Jak linux tak windows umožnují změnit MAC adresu síťového rozhaní.
Tento postup se může hodit například pokud poslitovatel připojení váže přístup na MAC adresu.
Úkol: Změnit v linuxu dolní tři bajry MAC adresu zařízení eth1 na adresu puvodni-hodnoty:01:01:01
Úkol: Změnit ve windows dolní tři bajry MAC adresu zařízení virtuální sitě na adresu puvodni-hodnoty:02:02:02
Změny MAC adres ve vindows a v linnuxu jsou dohromady za 1 bod
Ve windows není možné pracovat s linkovými rámci. Je to možné pouze v unixových systémech pomocí sockétů z rodiny PF_PACKET.
Popis jednotlivých metod pro práci s touto rodinou socketů lze nalézt na zde v části Linková vrstva – packet socket (Ethernet, pouze unixové systémy) a popis práce s nimi je ve článku na rootu.
Úkol (1 bod): Vytvořit program, kerý vypíše zadaný počet došlých linkový rámců na počítač a navíc umožnuje vypisovat tyto rámce pouze pro jedno rozhraní zadané indexem.
Pro jednotlivé rámce program zobrazí:
Výstup může například pro vypsání dvou rámců vypadat takto:
$ ./linkovy-odposlech 2 ----------------------------------------- Přijato: 1500 bytů Protokol (linkový): 8 Index síťového rozhraní: 2 Velikost (linkové) adresy odesílatele: 6 Adresa (linková) odesílatele: 2c:6b:f5:cc:a0:40 ----------------------------------------- Přijato: 1500 bytů Protokol (linkový): 8 Index síťového rozhraní: 1 Velikost (linkové) adresy odesílatele: 6 Adresa (linková) odesílatele: 2c:6b:f5:cc:a0:40
A pro prozhraní zadané indexem:
$ ./linkovy-odposlech 1 2 ----------------------------------------- Přijato: 1500 bytů Protokol (linkový): 8 Index síťového rozhraní: 2 Velikost (linkové) adresy odesílatele: 6 Adresa (linková) odesílatele: 2c:6b:f5:cc:a0:40