Important: continuăm cu aceeași configurație ca în capitolul3 și urmărim secțiunea introductivă de acolo.
cd computer-networks
# ștergem toate containerele create default
docker-compose down
# ștergem rețelele create anterior ca să nu se suprapună cu noile subnets
docker network prune
# lucrăm cu docker-compose.yml din capitolul3
cd capitolul3
docker-compose up -d
# sau din directorul computer-networks:
# docker-compose -f capitolul3/docker-compose.yml up -d
0 1 2 3 4 5 6 7 Octet nr.
*----*----*----*----*----*----*----*----*
F | Preabmle | SF | preambul: 7x 10101010, SF: 10101011
*----*----*----*----*----*----*----*----*
DL | Source MAC | MAC sursa: 02:42:c6:0a:00:02
*----*----*----*----*----*----*
DL | Destination MAC | MAC dest: 02:42:c6:0a:00:01 (gateway)
*----*----*----*----*----*----*
DL | 802-1Q (optional) |
*----*----*----*----*
DL | EthType | 0x0800 pt IPv4, 0x0806 pt ARP, 0x86DD pt IPv6
*----*----*----*---------------------------------------
DL | Application payload + TCP + IP (max 1500 octets) <--- maximum transmission unit (MTU)
*----*----*----*---------------------------------------
DL | 32-bit CRC | <--- cod de detectare erori
*----*----*----*----*----*----*----*-------
F | Interpacket Gap - interval de timp |
*----*----*----*----*----*----*----*-------
La nivelurile legatură de date și fizic, avem standardele IEEE 802 care ne definesc structurile cadrelor (frames). Explicații:
Fiecare secventă de 4 liniuțe reprezintă un octet (nu un bit ca in diagramele anterioare) iar headerul cuprinde:
- preambulul are o dimensiune de 7 octeți, fiecare octet de forma 10101010, și este folosit pentru sincronizarea ceasului receiver-ului. Mai multe detalii despre ethernet în acest clip.
- SF (start of frame) reprezinta un octet (10101011) care delimitează start of frame
- adresele MAC (Media Access Control), sursă și destinație, sunt reprezentate pe 6 octeți (48 de biți). Aici puteți citi articolul din 1981 despre specificația adreselor. Există o serie de adrese rezervate pentru
- 802-1q este un header pentru rețele locale virtuale (aici un exemplu de configurare VLAN).
- EthType indică codul protocolului din layer-ul superior acestui frame
- codul CRC pentru polinomul de Ethernet pe 32 de biti: 0x 04 C1 1D B7 cu exemplu si aici
- Interpacket Gap - nu face efectiv parte din frame, ci reprezintă un spațiu de inactivitate, mai bine explicat aici.
Standaredele 802.11 pentru Wi-Fi au alta structura a frameurilor. Mai multe explicatii se gasesc in curs, la nivelul data link si in materialul acesta iar exemple de utilizare cu scapy pot fi accesate aici
e = Ether()
e.show()
WARNING: Mac address to reach destination not found. Using broadcast.
###[ Ethernet ]###
dst= ff:ff:ff:ff:ff:ff
src= 02:42:c6:0d:00:0e
type= 0x9000
# preambulul, start of frame și interpacket gap sunt parte a nivelului fizic
# CRC-ul este calculat automat de către kernel
# singurele câmpuri de care trebuie să ținem cont sunt adresele și EthType
ARP este un protocol care face maparea între protocolul de retea (IP) și adresele hardware/fizice sau Media Access Control (MAC) de pe o rețea locală. Acesta a fost definit în RFC 826, în 1982 și este strâns legat de adresele IPv4, pentru IPv6 există neighbour discovery. Un tutorial bun și mai multe explicații pot fi găsite și aici
Antetul pentru ARP este redat cu adresele hardware iesind din limita de 32 de biti:
0 1 2 3 4 Offs.
0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| HWType | ProtoType |
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| HWLen | ProtoLen | Operation |
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Adresa Hardware Sursa de tipul HWType <--- HWLen octeti (6 pt Ethernet)
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Adresa Proto Destinatie de tipul ProtoType <--- ProtoLen octeti (4 pt IPv4)
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Adresa Hardware Destinatie <--- HWLen octeti (6 pt Ethernet)
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Adresa Proto Destinatie <--- ProtoLen octeti (4 pt IPv4)
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
- HWType - tipul de adresa fizică, codul 1 pentru Ethernet (adrese MAC)
- ProtoType - indică codul protocolului folosit ca adresa la nivelul rețea - 0x0800 sau 2048 pentru IPv4
- HWLen - este lungimea adresei hardware sursă sau destinație, pentru Ethernet valoarea este 6 (o adresă MAC are 6 octeți)
- ProtoLen - reprezintă lungimea adresei de la protocolul destinație, pentru IPv4 valoarea este 4 (o adresă IPv4 are 4 octeți)
- Adresa Hardware Sursă/Destinație - lungime variabilă în funcție de HWLen, în general adrese Ethernet
- Adresa Proto Sursă/Destinație - lungime variabilă în funcție de HWLen, în general adrese IPv4
Vom lucra cu adrese MAC standard și IPv4, acestea sunt publice și sunt colectate din rețeaua locală. În scapy este deja implementat antetul pentru ARP:
>>> ls(ARP)
hwtype : XShortField = (1) # ce tip de adresa fizica, 1 pt MAC-uri
ptype : XShortEnumField = (2048) # protocolul folosit, similar cu EthType
hwlen : ByteField = (6) # dimensiunea adresei MAC (6 octeti)
plen : ByteField = (4) # dimensiunea adresei IP (pentru v4, 4 octeti)
op : ShortEnumField = (1) # operatiunea 1 pentru request, 0 pentru reply
hwsrc : ARPSourceMACField = (None) # adresa MAC sursa
psrc : SourceIPField = (None) # adresa IP sursa
hwdst : MACField = ('00:00:00:00:00:00') # adresa MAC destinatie
pdst : IPField = ('0.0.0.0') # adresa IP destinatie (poate fi si un subnet)
Pentru a putea trimite un mesaj unui IP din rețeaua locală, va trebui să știm adresa hardware a acestuia iar ca să aflăm această adresă trebuie să trimitem pe întreaga rețea locală (prin difuzare sau broadcast) întrebarea "Cine are adresa MAC pentru IP-ul X?". În cazul în care un dispozitiv primește această întrebare și se identifică cu adresa IP, el va răspunde cu adresa lui fizică. Perechile de adrese hardware și adrese IP sunt stocate într-un tabel cache pe fiecare dispozitiv.
Exemplu în scapy:
# adresa fizică rezervata pentru broadcast ff:ff:ff:ff:ff:ff
eth = Ether(dst = "ff:ff:ff:ff:ff:ff")
# adresa proto destinație - IP pentru care dorim să aflăm adersa fizică
arp = ARP(pdst = '198.13.13.1')
# folosim srp1 - send - receive (sr) 1 pachet
# litera p din srp1 indică faptul că trimitem pachetul la layer data link
answered = srp1(eth / arp, timeout = 2)
if answered is not None:
print (answered[ARP].psrc)
# adresa fizică este:
print (answered[ARP].hwsrc)
else:
print ("Nu a putut fi gasita")
În felul acesta putem interoga device-urile din rețea și adresele MAC corespunzătoare. Putem folosi scapy pentru a trimite un broadcast întregului subnet dacă setăm pdst
cu valoarea subnetului net
.
- Urmăriți mai multe exemple din scapy aici
- Implementați un cod care interoghează constant rețeaua și stochează toate adresele fizice ale vecinilor de-a lungul timpului. În cazul în care un vecin nu există pe rețea, impersonați-l trimițând frame-uri care au adresa fizică sursă a sa.