Differences
This shows you the differences between two versions of the page.
|
rl:labs:08:contents:02 [2023/11/05 12:54] vlad_iulius.nastase |
rl:labs:08:contents:02 [2025/11/28 11:23] (current) radu.mantu |
||
|---|---|---|---|
| Line 3: | Line 3: | ||
| Ne propunem să analizăm antetul IP al pachetelor ce sunt generate de stațiile ''red'', ''green'' și ''blue'' și au ca destinație o rețea din Internet. Pentru acest lucru vom folosi utilitarul de captură ''tcpdump''. | Ne propunem să analizăm antetul IP al pachetelor ce sunt generate de stațiile ''red'', ''green'' și ''blue'' și au ca destinație o rețea din Internet. Pentru acest lucru vom folosi utilitarul de captură ''tcpdump''. | ||
| - | Pe stația ''red'' pornim comanda ''ping'' către ''8.8.8.8.'':<code bash> | + | Pe stația ''red'' pornim comanda ''ping'' către ''1.1.1.1.'':<code bash> |
| - | root@red:~# ping 8.8.8.8 | + | root@red:~# ping 1.1.1.1 |
| - | PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. | + | PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data. |
| - | 64 bytes from 8.8.8.8: icmp_req=1 ttl=127 time=42.0 ms | + | 64 bytes from 1.1.1.1: icmp_req=1 ttl=127 time=42.0 ms |
| [...] | [...] | ||
| </code> | </code> | ||
| Line 19: | Line 19: | ||
| Pentru a urmări traficul, pe stația ''host'' rulăm comanda<code bash> | Pentru a urmări traficul, pe stația ''host'' rulăm comanda<code bash> | ||
| - | root@host:~# tcpdump -n -i eth0 ip dst host 8.8.8.8 | + | root@host:~# tcpdump -n -i eth0 ip dst host 1.1.1.1 |
| tcpdump: verbose output suppressed, use -v or -vv for full protocol decode | tcpdump: verbose output suppressed, use -v or -vv for full protocol decode | ||
| listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes | listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes | ||
| - | 12:59:20.976707 IP host > 8.8.8.8: ICMP echo request, id 625, seq 6, length 64 | + | 12:59:20.976707 IP host > 1.1.1.1: ICMP echo request, id 625, seq 6, length 64 |
| - | 12:59:21.977708 IP host > 8.8.8.8: ICMP echo request, id 625, seq 7, length 64 | + | 12:59:21.977708 IP host > 1.1.1.1: ICMP echo request, id 625, seq 7, length 64 |
| </code> | </code> | ||
| Line 35: | Line 35: | ||
| Pentru a vedea pachetele așa cum sunt generate inițial, rulăm comandă ''tcpdump'' pe interfața ''veth-red'' în loc de ''eth0'': <code bash> | Pentru a vedea pachetele așa cum sunt generate inițial, rulăm comandă ''tcpdump'' pe interfața ''veth-red'' în loc de ''eth0'': <code bash> | ||
| - | root@host:~# tcpdump -n -i veth-red ip dst host 8.8.8.8 | + | root@host:~# tcpdump -n -i veth-red ip dst host 1.1.1.1 |
| tcpdump: verbose output suppressed, use -v or -vv for full protocol decode | tcpdump: verbose output suppressed, use -v or -vv for full protocol decode | ||
| listening on veth-red, link-type EN10MB (Ethernet), capture size 65535 bytes | listening on veth-red, link-type EN10MB (Ethernet), capture size 65535 bytes | ||
| - | 13:01:12.557692 IP red > 8.8.8.8: ICMP echo request, id 626, seq 6, length 64 | + | 13:01:12.557692 IP red > 1.1.1.1: ICMP echo request, id 626, seq 6, length 64 |
| - | 13:01:13.559726 IP red > 8.8.8.8: ICMP echo request, id 626, seq 7, length 64 | + | 13:01:13.559726 IP red > 1.1.1.1: ICMP echo request, id 626, seq 7, length 64 |
| </code> | </code> | ||
| Observăm că pe interfața ''veth-red'' adresa IP sursă este adresa stației ''red'', adică așa cum este generat de la început pachetul. Motivul este reprezentat de faptul că pachetele ce intră pe intefața ''veth-red'' sunt capturate înainte de rutare, iar procesul NAT este aplicat **după rutare** (vezi [[rl:labs:09:contents:01|]]. | Observăm că pe interfața ''veth-red'' adresa IP sursă este adresa stației ''red'', adică așa cum este generat de la început pachetul. Motivul este reprezentat de faptul că pachetele ce intră pe intefața ''veth-red'' sunt capturate înainte de rutare, iar procesul NAT este aplicat **după rutare** (vezi [[rl:labs:09:contents:01|]]. | ||
| Pentru a vedea modul în care se translatează traficul capturăm traficul pe toate interfețele (cele de interes sunt ''veth-red'' și ''eth0'')<code bash> | Pentru a vedea modul în care se translatează traficul capturăm traficul pe toate interfețele (cele de interes sunt ''veth-red'' și ''eth0'')<code bash> | ||
| - | root@host:~# tcpdump -n -i any ip dst host 8.8.8.8 | + | root@host:~# tcpdump -n -i any ip dst host 1.1.1.1 |
| tcpdump: verbose output suppressed, use -v or -vv for full protocol decode | tcpdump: verbose output suppressed, use -v or -vv for full protocol decode | ||
| listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes | listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes | ||
| - | 10:23:07.632412 IP red > 8.8.8.8: ICMP echo request, id 707, seq 237, length 64 | + | 10:23:07.632412 IP red > 1.1.1.1: ICMP echo request, id 707, seq 237, length 64 |
| - | 10:23:07.632430 IP host > 8.8.8.8: ICMP echo request, id 707, seq 237, length 64 | + | 10:23:07.632430 IP host > 1.1.1.1: ICMP echo request, id 707, seq 237, length 64 |
| - | 10:23:08.633936 IP red > 8.8.8.8: ICMP echo request, id 707, seq 238, length 64 | + | 10:23:08.633936 IP red > 1.1.1.1: ICMP echo request, id 707, seq 238, length 64 |
| - | 10:23:08.633954 IP host > 8.8.8.8: ICMP echo request, id 707, seq 238, length 64 | + | 10:23:08.633954 IP host > 1.1.1.1: ICMP echo request, id 707, seq 238, length 64 |
| </code> | </code> | ||
| În lista de mai sus observăm atât pachetele care sunt captuarate pe interfața ''veth-red'' (generate de stația ''red'') cât și cele capturate pe interfața ''eth0'' (translatate de stația ''host''). | În lista de mai sus observăm atât pachetele care sunt captuarate pe interfața ''veth-red'' (generate de stația ''red'') cât și cele capturate pe interfața ''eth0'' (translatate de stația ''host''). | ||
| - | Capturați și pachetele de reply, care au ca **sursă** adresa ''8.8.8.8''. Folosiți șirul de argumente ''ip src host 8.8.8.8'' pentru ''tcpdump''. | + | Capturați și pachetele de reply, care au ca **sursă** adresa ''1.1.1.1''. Folosiți șirul de argumente ''ip src host 1.1.1.1'' pentru ''tcpdump''. |
| Repetați testele de mai sus pentru stația ''green''. | Repetați testele de mai sus pentru stația ''green''. | ||
