netwerk800 | (w2k) icmp: ping en traceroute

icmp: ping en traceroute

Deel I

ICMP staat voor Internet Control Message Protocol.
Dit is vrij vertaald: het internet protocol voor Controle Berichten.
Zo een controlebericht dat je zeker al gezien hebt is "destination unreachable"

ping en traceroute zijn twee shell toepassingen die gebruik maken van ICMP.

benodigdheden: virtualbox met 2 virtuele w2k // 2x wireshark for w2k

voorbereiding:
Configureer twee win2k virtuele machines (zonodig klonen) met slechts 1 netwerkkaart;
zet de netwerkkaart op “intern netwerk” (intnet)
en kies in w2k twee private ip-addressen: 172.16.1.1/24 en 172.16.1.2/24
Installeer wireshark-w2k op desktop1 en op desktop2
(zie howto: install software in w2k)

ping

Doe een ping vanuit desktop1 naar desktop2.
Hoeveel keer wordt er gepingd?
Kun je de ping onderbreken? ( <ESC> of <ENTER> of <CTRL> + <C> ) ?

Snif de ping met wireshark.

[Als je teveel 'junk' pakketten binnen krijgt, moet je een
capture filter host <ipadres>
invullen. -- in intnet is dat meestal niet nodig]

Je configureert eerst wireshark, dan start je de capture, vervolgens doe je de ping;
als je ping beeindigd is, stop je dan wireshark capture.

Hoeveel frames zie je?
Zie je ook ARP frames?
Als je ARP frames ziet, analyseer en schrijf de inhoud ervan op.
ping -t

Doe een ping met de optie -t
Deze hoef je niet te sniffen met wireshark.

c:\> ping -t <ip-adres desktop2>

Wat gebeurt er? Hoeveel keer wordt er nu gepingd?
ping -n

Doe nu een ping met de optie -n

c:\> ping -n 5 <ip-adres desktop2>

Wat gebeurt er? Hoeveel keer wordt er nu gepingd?
ping -l

de optie -l (de kleine letter L: length of packet)

c:\> ping -l 2000 <ip-adres desktop2>

Gebruik wireshark om te zien wat er nu gebeurt. Schrijf dit op. Wat je ziet (twee pakketten per uitgaande ping en twee pakketten per inkomende ping) noemt men fragmentatie. Wat is fragmentatie? Zoek dit op, op het internet en zoek hoe het werkt.

Deel II

Zet nu beide virtuele netwerkkaarten op beide desktops bridged in vbox en op DHCP in je w2k netwerkeigenschappen.

ping -i

de optie -i (-i controlleert de TTL: Time To Live)

c:\> ping –i 1 ieee.org

Noteer de volledige "melding"; Waarom krijg je deze melding?
Is dit een foutmelding? Van wie krijg je deze melding?
Noteer.

Hoog vervolgens dan het getal achter -i met telkens één op.

c:\> ping –i 2 ieee.org

Van wie krijg je de melding dit keer? (soms helemaal niets)

Herhaal voor –i 3, -i 4, ... , -i 15 ... tot je geen foutmelding meer krijgt.
Probeer nog een paar keer naar andere machines op het internet.
ping -?

Bekijk de man (help) pagina van ping en onderzoek zelf de voor jou interessante opties. Test en schrijf op wat die doen.
traceroute

Met traceroute kun je de weg tot een bepaalde bestemming op scherm brengen.
traceroute werkt met ICMP. Kijk in wireshark hoe dit gebeurt.

Test het volgende:

c:\> tracert ieee.org

een eerste keer zonder, daarna met wireshark ... stel je capture filter goed in.
Probeer nog een paar keer naar andere machines op het internet.

[noot:] er zijn veel versies van traceroute. Er zijn ook grafische versies. Je zou een grafische versie kunnen installeren op je laptop in win10 of linux mint en kijken wat er gebeurt.
pathping (windows) // MTR (linux)

Het commando pathping combineert ping en traceroute.
Probeer het volgende:

windows:
c:\> pathping ieee.org

linux:
$ mtr ieee.org

Hoeveel HOPS zie je?
Probeer nog een paar keer naar andere machines op het internet.

Tot Slot: je kan ook een trace doen vanaf sommige websites. Dan test je echter niet de weg vanaf jouw machine, maar de weg vanf die website.