Differences
This shows you the differences between two versions of the page.
|
rl:labs:07:contents:05 [2013/11/13 21:47] razvan.deaconescu |
rl:labs:07:contents:05 [2023/11/05 12:43] (current) vlad_iulius.nastase |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 05. [10p] Tabela ARP ==== | + | ==== 5. [10p] Trafic criptat și necriptat ==== |
| - | ARP (//Address Resolution Protocol//) este protocol care face intern fiecărui sistem de operare asocierea între adresele IP și adresele MAC ale stațiile cu care comunică. De multe ori stațiile cunosc adresele IP ale vecinilor dar nu știu adresele MAC; protocolul ARP completează o tabelă ARP locală sistemului cu intrările necesare. Protocolul ARP este rulat implicit de sistemul de operare atunci când se comunică cu o stație a cărei adresă MAC nu este cunoscută. | + | Traficul generat de servicii se clasifică în **trafic criptat** și **trafic în clar**. Traficul **în clar (necriptat)** poate fi interpretat și înțeles dacă este capturat. Traficul criptat nu poate fi interpretat în absența cheii de criptare; doar transmițătorul și receptorul cunosc cheia pentru a putea comunica. |
| - | Ne propunem să urmărim tabela ARP a unui sistem Linux. | + | Ne propunem să analizăm, din punctul de vedere al criptării traficului, următoarele protocoale/servicii: |
| + | * telnet (port TCP 23) | ||
| + | * SSH (port TCP 22) | ||
| + | * FTP (port TCP 21) | ||
| - | Pe stația ''host'' urmăriți tabela ARP folosind comanda:<code> | + | Vom folosi ''tcpdump'', un utilitar cu ajutorul căruia putem captura pachetele care trec printr-un anumit server, pentru a afișa datele transmise (parolă). Vom folosi topologia de laborator și ne vom conecta de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. |
| - | TODO | + | |
| + | Pentru a porni procesul de captură, autentificați-vă ca ''root'' pe stația ''host'' și rulați comanda<code bash> | ||
| + | root@host:~# tcpdump -vvv -A -i veth-green | ||
| + | |||
| + | </code> | ||
| + | |||
| + | Pentru comunicație prin telnet, rulați pe stația ''red'' comanda<code bash> | ||
| + | root@red:~# telnet green | ||
| </code> | </code> | ||
| - | Este posibil ca tabela să fie vidă (neexistând comunicație recentă) sau să aibă unele intrări (cele mai recente comunicații). | + | În urma rulării comenzii ați realizat o conexiune telnet de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. La prompt-ul generat de comandă folosiți username-ul ''student'' și parola ''student''; după aceea rulați comanda ''ls'' și apoi comanda ''exit'' pentru a închide conexiunea. Observați pe stația ''host'' captura credențialelor (username și parolă) transmise prin telnet între stațiile ''red'' și ''green'' => traficul telnet între cele două stații a fost **trafic în clar** și a fost capturat pe stația ''host''. |
| - | Pentru a popula tabela ARP inițiați comunicație cu celelalte stații folosind comanda ''ping'':<code> | + | Pentru comunicație prin FTP, rulați pe stația ''red'' comanda<code bash> |
| - | TODO | + | root@red:~# ftp green |
| </code> | </code> | ||
| + | În urma rulării comenzii ați realizat o conexiune FTP de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. La prompt-ul generat de comandă folosiți username-ul ''student'' și parola ''student''; după aceea rulați comanda ''ls'' și apoi comanda ''quit'' pentru a închide conexiunea. Observați pe stația ''host'' captura credențialelor (username și parolă) transmise prin FTP între stațiile ''red'' și ''green'' => traficul FTP între cele două stații a fost **trafic în clar** și a fost capturat pe stația ''host''. | ||
| - | Urmăriți din nou tabela ARP:<code> | + | Pentru comunicație prin SSH, rulați pe stația ''red'' comanda<code bash> |
| - | TODO | + | root@red:~# ssh -l student green |
| </code> | </code> | ||
| - | Observați că fiecare stație (''red'', ''green'' și ''blue'') are câte o intrare aferentă în tabela ARP. | + | În urma rulării comenzii ați realizat o conexiune SSH de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. În sesiunea de shell deschisă la distanță, rulați comanda ''ls'' și apoi comanda ''exit'' pentru a închide conexiunea. Observați că pe stația ''host'', ''tcpdump'' nu afișează informații în clar, traficul SSH între cele două stații fiind **criptat** și transmis într-un format binar. |
| - | Realizați pașii de mai sus pentru fiecare dintre stațiile ''red'', ''green'' și ''blue'': | + | Pe stația ''host'', pentru a opri comanda ''tcpdump'' folosiți combinația de taste ''Ctrl+c''. |
| - | - Urmăriți tabela ARP. | + | |
| - | - Inițiați comunicație cu celelalte stații pentru a popula tabela ARP. | + | |
| - | - Urmăriți din nou tabela ARP. | + | |
| - | Observați că în tabela ARP a fiecăreia dintre stațiile ''red'', ''green'' și ''blue'' se găsește câte o intrare ARP, corespunzătoare stației ''host''. Aceasta se întâmplă întrucât comunicațiile trec prin //default gateway// (adică prin stația ''host'') iar fiecare stație trebuie să cunoască doar adresa MAC a gateway-ului. | + | <note> |
| + | Traficul telnet și FTP este trafic necriptat (în clar), în timp ce traficul SSH este trafic criptat. | ||
| + | </note> | ||
