Re: [reti-accesso] domande E DUBBI SULLA LORO SOLUZIONE

["daniele" < >]

SALVE PROF. LA DOMANDA CHE NON RIESCO A POSTARE LA FIGURA E CHE NON RIESCO A 
RISOLVERE è LA DOMANDA N. 9 DELL'ESAME DEL 12 SETTEMBRE 2006 CHE ALLEGO 
COMPITO DI ESAME E CHE è PRESENTE ANCHE SUL SITO DELLA DIDATTICA.
GRAZIE ANCORA


----- Original Message ----- 
From: "Giuseppe Bianchi" <
 >
To: 
<
 >;
 
<
 >
Sent: Sunday, February 25, 2007 10:54 PM
Subject: Re: [reti-accesso] domande E DUBBI SULLA LORO SOLUZIONE


> At 20.42 25/02/2007, daniele wrote:
> > SALVE PROF. RIPOSTO GLI ULTIMI DUBBI CHE HO E INSERISICO QUELLA DOMANDA 
> > DOVE L'IMMAGINE MANCAVA:
> >
> > Con riferimento ad un attacco di tipo Port Stealing:
> >
> > a- Per "rubare" la porta dello switch ad
> > una vittima è possibile trasmettere un pacchetto
> > ICMP opportunamente incapsulato in una opportuna  trama MAC
> > V             F
> > b- Per "rubare" la porta dello switch ad
> >    una vittima è necessario trasmettere un pacchetto
> >   ARP opportunamente incapsulato in una opportuna  trama MAC
> > V             F
> > c- Per ritrasmettere una trama
> > (precedentemente intercettata) alla vittima è sufficiente
> > inoltrare la trama intercettata verso
> > l'indirizzo MAC della vittima
> > V             F
> > d - Per ritrasmettere una
> >     trama  (precedentemente intercettata) alla vittima è necessario
> >     inoltrare la trama intercettata verso un
> >      indirizzo broadcast (o multicast di cui la vittima fa parte)
> >   V             F
>
>
> a = V; b = F; c=F; d=F.
> Leggete BENE la domanda: notate che si dice a vole cosa e' 
> "possibile/sufficiente" fare ealtre volte cosa e' "necessario".
>
>
>
>
>
> > Domanda 5: Si calcoli il throughput di 802.11 nell'ipotesi di:
> >
> > 5 stazioni
> >
> > CWmin = 31
> >
> > CWmax = 63
> >
> > retry limit = 1 (ovvero 1 sola ritrasmissione dopo una prima eventuale 
> > trasmissione fallita)
> >
> > payload = 1500 bytes
> >
> > velocità trasmissione pacchetti dati ed ACK = 1 Mbps
> >
> > MAC header = 28 bytes; ACK = 14 bytes; PHY = 192 us
> >
> > SIFS = 10 us, DIFS = 50 us, Slot-time = 20 us
> >
> > soluzione PrOSTATa :
> > l'esercizio del trh. onestamente non ho considerato il retry limit e il cw 
> > max, che mi sembrano
> > dati in più. non so chi l'ha fatto  echiedo conferma se queste assunzioni 
> > sono giuste.
> >
> > la mia soluzione è:
> >
> > thr [sta]= 1500*8 /  5 (tmpdu+ sifs+ack+ difs + E[back]/2 )
> >
> >
> > E[back]/2= 31*20 /2
> > l'ho fatto come l'esercizio fatto a lezione delle 2 stazioni.
> >
> > è giusto IL PROCEDIMENTO?
> >
> > sinceramente mi smebrava il caso di trascurare la prob di collidere.
>
>
> OOOPS: IGNORATE QUESTA DOMANDA: non la sapevate fare (non sapete come 
> gestire le collizioni - lo avevo insegnato qualche anno fa ma negli anni 
> successivi non ho mai avuto il tempo di farlo).
>
> Comunque il procedimento che proponi sarebbe in ogni caso errato: 
> tralòasciando le collisioni (cosa che con 5 stazioni diventa opinabile by 
> the way), l'intervallo tra due pacchetti consecutivi sarebbe comunque 1/5 
> del tempo medio di backoff (come nel caso della performance anomaly, li' 
> era la meta' del backoff perche' c'erano 2 stazioni).
>
>
>
>
> > Domanda 5: Con riferimento ad un attacco di tipo ARP Poisoning:
> >
> > Il cuore dell'attacco consiste nel
> > mandare una ARP request opportunamente composta                V F
> >
> > Il cuore dell'attacco consiste nel
> > mandare una ARP reply opportunamente composta                   V F
> >
> > Il cuore dell'attacco consiste nel
> > mandare un ICMP Ping Echo Request opport. composto          V 
> > F
> >
> > L'utilizzo di ARP statico sul
> > terminale utente elimina completamente il problema V             F
> >
> > L'utilizzo di ARP statico sul terminale utente elimina parzialmente il
> > problema                               V             F
> >
> > [NB: se si risponde V, si dica anche perché:
>
>
> Ma ho gia' risposto!!!
> comunque:
> FVFFV (FV finali perche' APR statico elimina il problema dell'attacco at 
> traffico da me trasmesso, ma non a quello da me RICEVUTO)
>
>
> > Domanda 9: Si consideri la rete illustrata in figura. Si noti la presenza 
> > di un relay agent separato dai due router illustrati in figura, e di due 
> > DHCP Server su due subnet distinte esterne. Tutte le subnet illustrate 
> > sono /24. Assumendo che il PC illustrato in figura mandi una richiesta 
> > DHCP_DISCOVERY, assumendo che lo switch L2 nella subnet 160.80.80.0 abbia 
> > "imparato" gli indirizzi di tutte le interfacce in questione, ed assumendo 
> > che il PC non sia in grado di ricevere messaggi di tipo UNICAST, si chiede 
> > di rispondere alle seguenti domande.
> >
> > 1)       Quanti messaggi DHCP_DISCOVERY transitano, eventualmente in tempi 
> > diversi,  sul collegamento A?
> >
> > a.       Se più di uno, si dica il perche' e quali sono le differenze 
> > salienti tra i due messaggi
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > 2)       Quanti messaggiDHCP_DISCOVERY transitano, eventualmente in tempi 
> > diversi,  sul collegamento B?
> >
> > a.       Se più di uno, si dica il perche' e quali sono le differenze 
> > salienti  tra i due messaggi
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > 3)       Quanti messaggiDHCP_OFFER transitano, eventualmente in tempi 
> > diversi,  sul collegamento A?
> >
> > a.       Se più di uno, si dica il perche' e quali sono le differenze 
> > salienti  tra i due messaggi
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > 4)       Per il messaggio DHCP_REQUEST (o uno dei messaggi a scelta, ove 
> > fossero più di uno) in transito prima sul collegamento C e poi sul 
> > collegamento B, si riempia la seguente tabella (scegliendo dati ove 
> > fossero necessari):
> >
> >
> >
> >
> >     Collegamento C
> >     Collegamento B
> >
> >      MAC src (nell'header Eth)
> >
> >
> >
> >      MAC dst (nell'header Eth)
> >
> >
> >
> >      IP src (nell'header IP)
> >
> >
> >
> >      IP dst (nell'header IP)
> >
> >
> >
> >      Giaddr (in DHCP)
>
> Non vedo figure, quindi non posso rispondere.