RIP - CATTURE DI ESEMPIO
Home ] SOMMARIO ] CATTURE ] INTRODUZIONE ] DISTANCE VECTOR ] LINK STATE ] RIP ] IGRP ] EIGRP ] BGP ] OSPF ]

 

Definizione e modalita' di cattura
Cattura #1: Descrizione ed analisi del pacchetto RIP (testo) (grafico) (file ACP)
 

 

CATTURA #1

 

CONFIGURAZIONE E COMANDI

  Macchina e interfaccia di cattura: Goomer xl1 (IP address 10.0.0.1)

  Comando Tcpdump: Tcpdump -i xl1 -w rip.acp -s 1518 udp port 520

  Configurazione gateD Goomer:

rip yes {
interface  xl1 le0 pvc0 pvc1 ripin ripout;
interface xl0 noripin noripout;
traceoptions packets;
};

In generale, la configurazione di gateD su ciascuna macchina era comunque tale da abilitare la trasmissione e la ricezione di pacchetti RIP sulle sole interfacce "interne" (indirizzi IP 10.x.x.x), escludendo le interfacce direttamente connesse alla LAN del Politecnico (indirizzi IP 130.192.x.x). 

 

ANALISI

Nella cattura in esame, e' possibile osservare 6 pacchetti di aggiornamento RIP. Attraverso l'analisi di questi ultimi, e' inoltre possibile rilevare l'imbustamento del protocollo; il pacchetto RIP e' imbustato nel protocollo UDP, utilizzando la porta 520 sia in trasmissione che in ricezione. A sua volta, il pacchetto UDP e' imbustato nel pacchetto IP e, di seguito, nel pacchetto MAC. Ma vediamo in dettaglio il contenuto del primo pacchetto; a questo preciso scopo si ricorda che per osservare il dettaglio di un pacchetto e' necessario espandere la cartella del protocollo desiderato, cliccando sul "+" a sinistra della cartella e che il primo byte nella tabella dei dati grezzi ha identificativo 0. 

  Byte 42 : 02h -> Indica che e' un messaggio di aggiornamento

  Byte 43 : 01h -> Indica che il pacchetto si riferisce al protocollo RIP versione 1

  Bytes 44 ÷ 45 : 00h 00h -> Must be zero

  Bytes 46 ÷ 47 : 00h 02h -> E' il campo AFI, e vale 2 con il protocollo IP

  Bytes 48 ÷ 49 : 00h 00h -> Must be zero

  Bytes 50 ÷ 53 : 82h C0h 00h 00h -> Rappresenta l'indirizzo IP di destinazione (130.192.0.0)

  Bytes 54 ÷ 61 : Tutti 00h -> Must be zero

  Bytes 62 ÷ 65 : 00h 01h -> Rappresenta il valore del next hop o metrica (1)

I dati proseguono infine con ulteriori 3 voci che ripetono i campi AFI, IP di destinazione e metrica ed annunciano 3 indirizzi IP relativi a subnet e host della rete in esame. 

Dall'analisi dei successivi pacchetti emerge inoltre quanto segue:

  1. I pacchetti con source IP address 10.0.0.1 sono pacchetti trasmessi dall'interfaccia di cattura, mentre i pacchetti con source IP address 10.0.0.2 sono pacchetti ricevuti da Carlo, attraverso l'interfaccia xl1. Questo si spiega in quanto l'indirizzo IP di destinazione e' 10.0.0.15, che corrisponde all'indirizzo di broadcast della sottorete, della quale le 2 macchine fanno parte.

  2. I pacchetti successivamente trasmessi e ricevuti dall'interfaccia di ascolto sono coerenti con quelli precedenti e la frequenza di trasmissione e' pari a 30 secondi che corrisponde al valore predefinito del "routing update timer", ossia del timer che controlla l'intervallo di tempo per l’invio degli annunci.  

Torna all'inizio