----------- 1. feladat: ----------- Le kell kerdezni a sulinet.hu. tartomanynev altal azonositott zona adatait: guest@asz40:~$ nslookup Default Server: lovi.inf.elte.hu Address: 157.181.163.91 >root >sulinet.hu. >server NS.NIC.HU >sulinet.hu. >server ns.core.sulinet.hu >ls -t NS sulinet.hu. (reszlet) . . . tancsicsu-bp 1D IN NS ns.bp 1D IN NS ns.core keri-mtur 1D IN NS ns.szolnok 1D IN NS ns.core trefort-saujhely 1D IN NS ns.miskolc 1D IN NS ns.core szent-norbert 1D IN NS ns.zala 1D IN NS ns.core bocskai-szerencs 1D IN NS ns.miskolc 1D IN NS ns.core >ls -t A bocskai-szerencs.sulinet.hu (az osszes itt kapott gepre be kell irni az elobbi parancsot) ------------------------------------------------------------- [ns.core.sulinet.hu] $ORIGIN bocskai-szerencs.sulinet.hu. pc3 1D IN A 195.199.16.83 pc10 1D IN A 195.199.16.90 pc11 1D IN A 195.199.16.91 pc4 1D IN A 195.199.16.84 pc5 1D IN A 195.199.16.85 pc12 1D IN A 195.199.16.92 server 1D IN A 195.199.16.93 pc6 1D IN A 195.199.16.86 pc7 1D IN A 195.199.16.87 pc8 1D IN A 195.199.16.88 pc9 1D IN A 195.199.16.89 pc1 1D IN A 195.199.16.81 pc2 1D IN A 195.199.16.82 router 1D IN A 195.199.16.94 (a gepek IP cimei) Meg kell nezni ezutan az inverz zonakat a DNS grafban >ls -t PTR 16.199.195 **************************************************************************** ----------- 2. feladat: ----------- A core.sulinet.hu es a 192.168.1.40 -es hostok kozott lett a kapcsolat kiepitve egy nslookup lekerdezes erejeig. Vonali forgalom a 'tcp.out' fajlba: tcpdump -w tcp.out 'host core.sulinet.hu and host 192.168.1.40' Az eredmeny: 10:25:32.230031 192.168.1.40.1053 > core.sulinet.hu.domain: S 2813044385:2813044385(0) win 32120 (DF) 10:25:32.348462 core.sulinet.hu.domain > 192.168.1.40.1053: S 1922628359:1922628359(0) ack 2813044386 win 33232 10:25:32.348635 192.168.1.40.1053 > core.sulinet.hu.domain: . ack 1 win 32120 (DF) 10:25:32.348870 192.168.1.40.1053 > core.sulinet.hu.domain: P 1:3(2) ack 1 win 32696 (DF) 10:25:32.578937 core.sulinet.hu.domain > 192.168.1.40.1053: . ack 3 win 33232 10:25:32.579055 192.168.1.40.1053 > core.sulinet.hu.domain: P 3:42(39) ack 1 win 32696 (DF) 10:25:32.734501 core.sulinet.hu.domain > 192.168.1.40.1053: . 1:537(536) ack 42 win 33232 10:25:32.735038 192.168.1.40.1053 > core.sulinet.hu.domain: . ack 537 win 32160 (DF) 10:25:32.734986 core.sulinet.hu.domain > 192.168.1.40.1053: . 537:1073(536) ack 42 win 33232 10:25:32.735514 core.sulinet.hu.domain > 192.168.1.40.1053: . 1073:1609(536) ack 42 win 33232 10:25:32.735646 192.168.1.40.1053 > core.sulinet.hu.domain: . ack 1609 win 31624 (DF) 10:25:32.856491 core.sulinet.hu.domain > 192.168.1.40.1053: FP 1609:1653(44) ack 42 win 33232 10:25:32.856599 192.168.1.40.1053 > core.sulinet.hu.domain: . ack 1654 win 32696 (DF) 10:25:32.856883 192.168.1.40.1053 > core.sulinet.hu.domain: F 42:42(0) ack 1654 win 32696 (DF) 10:25:32.978794 core.sulinet.hu.domain > 192.168.1.40.1053: . ack 43 win 33232 Azon szegmensek kiszurese amelyek nem szallitanak adatot: --------------------------------------------------------- tcpdump -r tcp.out 'ip[2:2]-(tcp[12]&0xf0)/4-(ip[0]&0xf)*4=0' Ez a teljes hosszbol levonja az IP header es a TCP header meretet, akkor pedig az adatresz hosszat kapjuk meg. Ha ez nulla, akkor a szegmens nem szallitott adatot. Az eredmeny: 10:25:32.230031 192.168.1.40.1053 > core.sulinet.hu.domain: S 2813044385:2813044385(0) win 32120 (DF) 10:25:32.348462 core.sulinet.hu.domain > 192.168.1.40.1053: S 1922628359:1922628359(0) ack 2813044386 win 33232 10:25:32.348635 192.168.1.40.1053 > core.sulinet.hu.domain: . ack 1 win 32120 (DF) 10:25:32.578937 core.sulinet.hu.domain > 192.168.1.40.1053: . ack 3 win 33232 10:25:32.735038 192.168.1.40.1053 > core.sulinet.hu.domain: . ack 537 win 32160 (DF) 10:25:32.735646 192.168.1.40.1053 > core.sulinet.hu.domain: . ack 1609 win 31624 (DF) 10:25:32.856599 192.168.1.40.1053 > core.sulinet.hu.domain: . ack 1654 win 32696 (DF) 10:25:32.856883 192.168.1.40.1053 > core.sulinet.hu.domain: F 42:42(0) ack 1654 win 32696 (DF) 10:25:32.978794 core.sulinet.hu.domain > 192.168.1.40.1053: . ack 43 win 33232 Ezen szegmensek szerepe a komunikacioban a nyugtazas, vagyis ezek nem szallitanak adatot csak nyugtazzak a sikeres adatatvitelt. *****************************************************************************