Note de seminar Specializare

Retele de calculatoare Info 3

Lab 6
Descriere: Analiza traficului de retea; Aplicatie Opnet IT Guru Academic Edition: Imbunatatirea
performantelor unei retele LAN)

Obiective: Analiza traficului dintr-o retea folosind programe specializate. Utilizare

Tcpdump/Windump si Ethereal; Utilizarea Opnet pentru studiul imbunatatirii performantelor unei
retele LAN dupa un upgrade al echipamentelor de tip switch.

Programa
1. Tcpdump program pentru monitorizarea retelei, disponibil atat pentru Unix si pentru
Windows. Are nevoie de pachetul pcap (Package Capture library).

Versiunea Unix - http://www.tcpdump.org/

Versiunea Windows - http://www.winpcap.org/windump/

1.1 Optiuni

Optiune Descriere
-c Programul nu mai asculta dupa ce primeste numarul specificat de pachete.
-C Specifica dimensiunea fisierului in care se salveaza datele.
-i Specifica interfata in cazul in care exista mai multe posibilitati. Se foloseste
implicit eth0.
-w nume- Scrie pachetele intr-un fisier in loc sa le proceseze. Procesarea se poate face cu
fisier optiunea r
-n Nu mai incearca sa determine numele DNS si afiseaza doar adresele IP

1.2 Expresii de filtrare

Expresii de baza Descriere

host host-name Daca gazda specificata are mai multe adrese IP, toate vor
fi verificate
net network-number Adresa retelei
net network-number mask mask Adresa retelei si masca de subretea
port port-number Numarul portului
tcp Verifica numai pachetele TCP
udp Verifica numai pachetele UDP
icmp Verifica numai pachetele icmp

1.3 Exemple

tcpdump tcp port 80 and host server-1

tcpdump ip host server-1 and not server-2
Retele de calculatoare I

2. Ethereal/ Wireshark este un packet sniffer (network protocol analyzer). Programul permite
examinarea traficului dintr-o retea, sau capturarea si salvarea traficului intr-un fisier. Pentru fiecare
pachet capturat, programul afiseaza informatii detaliate. Ethereal include un limbaj propriu pentru
definirea expresiilor de filtrare si permite reconstruirea unei sesiuni TCP pe baza pachetelor
capturate.

Ethereal este disponibil pentru Windows si Linux (http://www.wireshark.org/download.html

http://www.ethereal.com/download.html).

Programul are nevoie de Libpcap (in versiunea Linux) si WinCap pentru versiunea Windows
(http://winpcap.polito.it/) pentru a putea captura traficul.

Un packet sniffer este o aplicatie care actioneaza pasiv. Programul observa mesajele care sunt
transmise sau receptionate de aplicatiile care ruleaza pe statia examinata, dar nu trimite niciodata
pachete proprii. Analizorul nu receptioneaza pachetul original, ci doar o copie a acestuia. Figura de
mai jos ilustreaza modul de lucru al unui packet sniffer. Un astfel de program este format din doua
componente. Prima componenta este o librarie de captura a pachetelor (packet capture library)
care receptioneaza o copie a fiecarui frame (pe pe nivelul legatura de date), care este transmis sau
receptionat de statia de lucru. Toate mesajele schimbate de protocoale aflate pe nivele superioare
din modelul TCP (HTTP, FTP, TCP, UDP, DNS sau IP), sunt incapsulate la nivelul fizic in frame-
uri Ethernet. A doua componenta este reprezentata de analizorul de pachete (pachet analyzer),
care interpreteaza frame-urile capturate si afiseaza continutul campurilor specifice mesajelor
apartinand diverselor protocoale. De exemplu, in cazul protocolului HTTP, analizorul cunoaste
formatul unui frame Ethernet, deci poate extrage din acesta o datagrama IP, si apoi analizand
datagrama, si avand informatii despre structura acesteia poate separa segmentul TCP incapsulat. In
final, mesajul HTTP este extras din segementul TCP.

Figura 1. Structura unui packet sniffer

2.1 Utilizare Ethereal/ Wireshark

Ethereal/ Wireshark dispune de o interfata grafica compusa din 5 componente.

Bara de meniuri cele mai importante sunt File (care permite salvarea/incarcarea unei
capturi) si Capture, care declanseaza operatiunea de captura.
Specificare filtru de afisare permite introducerea unei expresii care filtreaza pachetele
care vor fi afisate.
2
Retele de calculatoare I

Lista pachetelor capturate - informatii despre pachetele capturate (numar de ordine

atribuit de Ethereal, data capturii, adresa sursa, adresa destinatie, tipul protocolului,
informatii specifice protocolului).
Detalii despre pachetul selectat informatii despre pachetul selectat din lista de pachete.
Include detalii despre frame-ul Ethernet si datagrama IP.
Continutul pachetului in Hexa si ASCII

Figura 2. Ethereal GUI

Pentru a declansa captura, trebuie apelata comanda Capture Start, care va afisa o fereastra unde
pot fi definite optiunile de captura. In campul Interface trebuie selectata NIC-ul.

Figura 3. Optiuni de captura

3
Retele de calculatoare I

Printre optiunile de captura, se numara interfata care va fi utilizata, fisierul in care va fi salvata
captura, durata capturii, etc. Optional se poate defini si un filtru pentru a captura numai anumite
pachete. Expresiile de filtrare a capturii sunt diferite de expresiile de filtrare a listei de pachete
capturate.

Dupa declansarea operatiuni de capturare a pachetelor, va apare o fereastra care afiseaza numarul si
tipul pachetelor capturate si in plus contine butonul Stop care opreste captura.

Figura 4. Fereastra de captura

3. Studiu de caz (Opnet IT Guru Academic Edition) : Departamentul de Radiologie al unui

spital dispune de o retea LAN dedicata. Departamentul a implementat recent o aplicatie pentru
managementul radiografiilor ca parte a unei initiative de informatizare a dosarelor pacientilor.
Angajatii au observat timpi mari de asteptare in utilizarea aplicatiei in timpul periodelor
aglomerate.

Laboratorul evalueaza 2 scenarii legate de performantele aplicatiei de management al radiografiilor

intr-o retea Ethernet de 100 MBps si respectiv intr-o retea Gigabit Ethernet.

Instructiuni

1. Porniti IT Guru Academic Edition

2. Incarcati LAN_Lab_1 (directorul care contine fisierele trebuie adaugat in cale File Model
Files Add Model Directory)

3. Primul scenariu se numeste 100 Mbs (lucru vizibil in bara de titlu a aplicatiei)

In acest scenariu, utilizatorii din cadrul departamentului sunt conectati la reteaua LAN dedicata
formata din 2 switch-uri, cate unul pentru fiecare etaj. Grupurile de utilizatori acceseaza diverse
servere de fisiere, baze de date, HTTP sau email. Aplicatia de management a radiografiilor este
gazduita de un server denumit Radiology_Imaging_Server. Laboratorul va simula traficul generat
de utilizatori intre servere si statiile lor de lucru. Pentru a vizualiza fluxurile de date intre clienti si
servere se apeleaza comanda View - Demand Objects Show All.

4
Retele de calculatoare I

Modelele Opnet sunt formate din obiecte, care sunt descrise prin atribute. Atributele unui obiect pot
fi analizate prin selectarea Edit Attributes din meniul contextual. Explorati atributele urmatoarelor
obiecte: Application Config, Profile Config, Tasks si Workstation. Aceste atribute definesc traficul
care este generat in cadrul retelei.

Figura 5

4. Selectati unul dintre switch-uri si deschideti fereastra Attributes.

5
Retele de calculatoare I

Figura 6
5. Selectati Switch Port Configuration si apoi row 0 pentru a avea acces la detalii. Observati ca
costul are valoarea Link Speed Based. Daca se face click pe atunci sunt afisate informatii
despre semnificatia costului.
6. In modelul Opnet, rata de transfer care este suportata de un switch este specificata de legatura
catre respectivul echipament. Selecati Edit Attributes si observati rata de transfer. Toate legaturile
sunt configurate sa utilizeze 100 Mbps.

Configurarea si lansarea simularii

Scopul simularii este evaluarea performantelor retelei prin simularea utilizarii timp de 1 ora in
timpul perioadei de varf.
click pe butonul configure/run simulation sau Simulation Configure Discrete Event
Simulation
se selecteaza durata simularii
se lanseaza in executie simulatorul
Pe durata simularii sunt furnizate informatii privind rezultatele.

Figura 7

6
Retele de calculatoare I

Se inchide fereastra prin selectarea butonului Close

Vizualizarea rezultatelor

1. Click Results View Results

2. Expand Global Statistics, Email si FTP
3. Selecatati Download Response Time (sec) si Upload Response Time (sec) pentru Email si
FTP.
4. Selecatati meniul As Is si alegeti average. Selectati Add si faceti click pe primul grafic
realizat la pasul precedent.
5. Deselectati graficele pentru Email si FTP
6. Repetati pasii 2-4 pentru HTTP si Custom Application. Selectati Page Response time pentru
HTTP si Application Response Time pentru Custom Application

Figura 8

Vizualizarea statisticilor low-level (Top 10 Link Utilization si Queuing Delay Values)

7. Click Results Find Top Results. Expand Link Statistics point-to-point utilization,
selectati Find Top Results. Tabelul este sortat descrescator in functie de coloana Average.
8. Click pe coloana Maximum si sortati rezultatele descrescator. Observati cele doua legaturi
cu utilizare 100%
9. Click Graph Stacked si selectati Graphs Overlaid. Click Graph.
10. Repetati pasii 7-9 pentru queing delays in loc de utilization.

7
Retele de calculatoare I

Figura 9

Nota: Utilizarea legaturii atinge cateodata cota 100% ceea ce conduce la o crestere a timpului de
raspuns pentru aplicatii.

Schimbati scenariul pentru a simula utilizarea legaturilor de 1 Gps

1. Click Scenarios Switch Scenarios
2. Selectati 1 Gbps
3. Repetati toti pasii anteriori
4. Comparati rezultatele Results Compare Results. Expand Global Statistics si selectati una
dintre aplicatii. Click Show.

Ce se observa?
Varfurile prezente in graficul pentru timpul de raspuns al aplicatiilor au disparut. Acest lucru este
datorat upgrade-ului pentru switch-uri care suporta acum legaturi de 1Gbps. Blocajele din retea
sunt astfel indepartate si utilizatorii pot accesa aplicatia fara a avea experiente neplacute legate de
timpul de raspuns.

4. Exercitii:
Ex.1 Lansati Ethereal si porniti o captura cu durata de aproximativ 30 de secunde. Inspectati
rezultatele obtinute. Lansati comanda Statistics Protocol Hierarchy pentru a obtine informatii
despre tipul pachetelor capturate. Salvati captura intru-un fisier.

Ex.2 Lansati un browser web.Porniti o noua captura cu Ethereal si accesati un site. Opriti captura.
1. Introduceti sirul http in fereasta de specificare a filtrului de afisare. Selectati Apply
2. Selectati primul mesaj HTTP din lista (acesta ar trebui sa fie de tipul HTTP GET).

8
Retele de calculatoare I

3. Vizualizati informatiile complete despre frame-ul Ethernet, datagrama IP, segmentul TCP si
antetul mesajului HTTP prin selectarea inregistrarilor corespunzatoare. Maximizati si
minimizati cantitatea de informatii.

Ex.3 Deschideti folosind IE pagina web www.univ-ovidius.ro/math/avizier. Lansati o captura

Ethereal numai pentru gazda pe care lucrati si numai pentru mesajele HTTP. Din meniul Edit,
selectati comanda Find Packet si definiti un filtru pe siruri de caractere care sa identifice parola si
numele utilizatorului.

Indicatie: informatiile cautate se afla intr-un mesaj HTTP de tip POST sau in continuarea acestuia.
Definiti un filtru de afisare numai pentru mesajele HTTP de tip POST.

Ex.4 Deschideti fisierul tcpshake.cap cu Ethereal. Cele trei mesaje modeleaza procesul de stabilire
a unei conexiuni TCP (3-way handshake). Protocolul TCP este un protocol orientat spre conexiune
aflat pe nivelul transport care asigura servicii de comunicare sigure cu detectarea si corectarea
erorilor intre doua gazde. Sigurana datelor transmise este asigurat printr-un mecanism numit PAR
(Positive Acknowledgment with Re-transmission) care retransmite datele daca nu primete o
confirmare de la sistemul destinaie ca datele au fost recepionate fra probleme. Segmentele TCP
sunt incapsulate in pachete IP atunci cand datele sunt transmise prin retea. Protocolul TCP
stabileste o conexiune logica intre cele doua puncte terminale ale legturii. Inainte de inceperea
transferului de date, informaii de control, numite strngere de mana - handshake sunt schimbate
de ctre cele doua gazde. Serverul asculta cererile pentru conexiuni pe un anumit port. Identificati
porturile utilizate de server si de client, adresele MAC si IP pentru server si client, precum si daca
bitii SYN si ACK sunt setati. Realizati o diagrama care prezinta ordinea si caracteristicile mesajelor
schimbate de client si server in cadrul stabilirii unei conexiuni TCP.

Bibliografie
1. YoLinux tutorials, http://www.yolinux.com/TUTORIALS/LinuxTutorialNetworking.html
2. Ethereal Users Guide, http://gnuwin.epfl.ch/apps/ethereal/en/doc/user-guide.pdf
3. Ethereal Capture Filter Reference, http://home.insight.rr.com/procana/
4. http://www.opnet.com
5. http://www.opnet.com/university_program/teaching_with_opnet/textbooks_and_materials/bdcn
_materials/bdcn_labmanual.html
6. https://enterprise37.opnet.com/4dcgi/SIGNUP_NewUserOther