Sieci Komputerowe -- diagnostyka

Transkrypt

1 Sieci Komputerowe -- diagnostyka Last modified 2 minutes ago Teoria Istnieje wiele program ów służących do diagnostyk i sieci k om puterowych oraz pobierających inform acje z baz danych i pozwalających sprawdzić k to odpowiada za adresy, bądź nazwy w Internecie. Sam a diagnostyk a sieci jest jednak proble m em dość złożonym i z tego powodu trudno o oprogram owanie, k tóre w ogólnym przypadk u byłoby w stanie be z ingerencji użytk ownik a zdiagnozować i wsk azać k onk retny proble m i jego przyczynę. Poniżej znajduje się opis k ilk u program ów dostępnych w różnych system ach operacyjnych (czasam i pod nieznacznie różniącym i się nazwam i), k tóre pozwalają zwe ryfik ować ustawienia sieci oraz przeprowadzić podstawową diagnostyk ę. Kom enda ifconfig/ipconfig Kom endy: ipconfig w W indows ifconfig w system ach *nix pozwalają sprawdzić oraz zm odyfik ować k onfigurację sieci. Podstawowe param etry k onfiguracyjne jak ie m ożna uzysk ać przy ich pom ocy to: Kom enda ping adres IP m ask a podsieci adres sprzętowy k arty sieciowe MAC adres dom yślnej bram y (w W indows) Kom enda ping dostępna we wszystk ich chyba syste m ach operacyjnych um ożliwiających podłączenie do sie ci k om puterowej pozwala sprawdzić, czy m ożliwa jest k om unik acja z ok reślonym adresem IP. Program ping wysyła k om unik a ty ICMP Echo Request pod zadany adres. System operacyjny otrzym ują cy taki k om unik at odpowiada pakie tem ICMP Echo Reply. Program ping liczy i wyświetla czas odpowiedzi ora z wartość TTL. Brak k om unik acji w sieci m oże być spowodowany różnym i przyczynam i. Jeśli powodem jest błędna k onfiguracja lub awaria spra wiająca, że jeden z ruterów w sieci nie m a inform acji o tym jak dostarczyć pakiet pod zada ny adres IP odsyła adekwatny do tej sytuacji k om unik at ICMP. Inform ację o ode braniu takiego k om unik atu wyświetlają *nix owe wersje program u ping pozwalając zorientować się co to m iejsca i przyczyny a warii. Brak odpowiedzi na k om unik at ping m oże być spowodowany tym, że system operacyjny docelowego k om putera został poinstruowany, żeby ta k iej odpowiedzi nie udzielać (np. poprze z k onfigura cję firewalla). Inform acje na tem at uzysk anej odpowiedzi wyświetlane przez program ping m ogą posłużyć do oceny ilości przesk ok ów dzielących k om putery oraz oceny jakości i stanu łącza. Pierwsza inform acja m oże być odczytana z wa rtości TTL, k tóra jest ustawiana przez system wysyłający odpowiedź na ping i zm niejszana przez k ażdy pośredniczący ruter. Czasy uzysk ania odpowiedzi tzw. round-trip time zależą od ilości przesk ok ów i długości połączeń sieciowych. Jednakże nawet w przypadk u łącz typu W AN ich wartość powinna być rzędu k ilk udziesięciu m ilisekund, w przypadk u sieci LAN k ilk u m ilisekund. W ażne jest też jaki jest rozrzut tych cza sów. Kom enda traceroute/tracert Kom endy: 1 of :24

2 tracert w W indows traceroute w system ach *nix służą do wyznacza nia trasy w sieci prowadzącej do sta cji z ok reślonym a dresem. Trasa opisana jest poprzez listę adresów (sym bolicznych, bą dź IP) ruterów, przez k tóre wyk onywane są k olejne przesk ok i do ok reślonego adre su. Poza k olejnym i adresam i program wypisuje też czasu odpowie dzi uzysk anych od k olejnych ruterów (dla k ażdego z nich m ie rzone są trzyk rotnie). Kom enda traceroute/tracert pozwala ok reślić jaką drogę przem ierzają pakiety do ok reślonego celu, w przypadk u awa rii lub błędnej k onfiguracji pozwala zorientować się w k tórym m iejscu sieci występuje problem (np. z k tórym ruterem ). Czasy podawane przez program pozwalają też zgrubnie oce nić obciążenie poszczególnych segm entów sieci. Korzystając z program ów traceroute/tracert należy pam iętać, że trasy w Interne cie wyznaczane są dynam icznie i zm ieniają się w czasie. Mogą też występowa ć sytuacje w k tórych trasa w jednym k ierunk u prowadzi inną drogą (poprzez inny zestaw ruterów) niż w k ierunk u przeciwnym. Może to powodować nieścisłości w wynik ach uzysk iwanych z program ów. Na ogół jednak program y te dostarczają użytecznych inform acji. Kom enda route Kom enda route służy do wyświetle nia oraz m odyfik a cji tzw. tablicy rutingu. Tablica rutingu pozwala zdefiniować poprzez jakie rutery, albo do jak ich sieci wysyłane będą pakiety, zależnie od adresów docelowych dla k tórych są przeznaczone. W przypa dk u k om putera podłączonego do pojedynczej sieci (a więc w typowym przypadk u stacji roboczej) k om enda powinna pok azać: dom yślną trasę, oznaczoną słowem default albo adresem do celowym trasę do sieci do k tórej bezpośrednio podłączony jest k om puter trasę do adresu , tzw. interfejsu loopback, pozwalającem u różnym program om na jednym k om puterze k om unik ować się ze sobą tak jakby k om unik acja odbywała się za pom ocą sieci k om puterowej, nawet je śli sieć nie jest podłączona/sk onfigurowana. Każdy k om puter pod adresem "widzi" sam ego siebie. Kom enda netstat Kom enda netstat służy do wyświetla nia aktywnych połączeń sieciowych i ich stanu. Pozwala zorientować się z jakim i adresam i i portam i uruchom ione program y nawiązały połączenia. Zależnie od syste m u operacyjnego k om enda m a różny zestaw param etrów i wyświetlanych inform acji. W system ach *nix warto wypróbować opcje : -t -- wyświe tla połą cze nia TCP -u -- wyświetla aktywne porty UDP -p -- wyświetla PID procesu, k tóry k o rzysta z danego połączenia pozwala jąc zidentyfik ować k orzystający z niego uruchom iony program O pcje m ożna łączyć w jednym wywołaniu, np: netstat -utp. Kom enda host Kom enda host dostępna w syste m ach *nix służy do odpytywania bazy DNS. Podając jak o param etr adres sym boliczny uzysk a m y odpowiadający m u adres IP i odwrotnie. O dpytywanie innych rekordów DNS m ożliwe jest dzięki opcji -t ok reślającej typ poszuk iwanego re k ordu. Np. host -t MX prz-rzeszow.pl zwróci rekordy MX dla podanej dom eny, a więc inform ację o serwerach pocztowych obsługujących jej pocztę przychodzącą. Kom enda whois Kom enda whois dostępna w syste m ach *nix służy od odpytywania tzw. bazy whois zawierającej inform acje o właścicielach i odpowiedzialnych za adresy IP oraz dom eny. Urucham iając nale ży podać adres IP lub dom enę na te m at k tórej chcem y uzysk ać 2 of :24

3 inform ację. Kom enda tcpdump Kom enda tcpdump dostępna w syste m ach *nix pozwala analizować ruch w sieci -- przeglądać inform acje o przesyłanych pakietach. Dostępne są tylk o inform acje o pa k ietach k tóre "widzi" zainstalowa na w system ie k arta sieciowa. Nie m niej jednak tcpdump jest w stanie dosta rczyć ba rdzo użyte cznych inform a cji, zwła szcza gdy zosta nie uruchom iony na rute rze przekazującym ruch pom iędzy sieciam i. Często staje się nieocenionym narzędziem a dm inistra tora sie ci. Dom yślnie progra m wypisuje je dynie inform a cje o na główk a ch przechwyconych pa k ietów, ale nawet to m oże spowodować że ilość danych będzie zbyt duża aby ją przeanalizować. Z tego względu program pozwala zarówno na zapis przechwyconych inform acji do plik u, w celu późniejsze j analizy za pom ocą innych narzędzi (np. graficznych), jak i na zaawansowane filtrowanie przechwytywanych danych. Ta funk cjonalność jednak zdecydowanie wyk racza poza ram y tego opracowania. Windows Pierwsza część ćwiczenia dotyczy k om end dostępnych w system ie W indows, pozwalających wyk onać diagnostyk ę sieci. Spraw dzenie podstaw ow ej konfiguracji W yk onać k om endę ipconfig Sprawdzić przydzie lony adres IP, m a sk ę podsieci, inne inform acje. Porównać z inform acjam i uzysk anym i przez innych studentów na innych stacjach. Które param etry są takie sam e, a k tóre są różne? Spraw dzenie łączności sieciow ej Poleceniem ping <adres_ip> używając adresu IP innej stacji uzysk anego od innego studenta. Sprawdzić, czy sieć pom iędzy poszcze gólnym i stacjam i. Zapam iętać czasy odpowiedzi. W yk onać ping na adres sprawdzić jakie są czasy odpowiedzi, porównać z czasam i uzysk anym i podczas poprzedniego zadania. W yk onać ping na nieistniejący a dres IP (np ), jaki jest wynik k om endy? Spraw dzanie trasy w sieci tracert wyświetlić trasę do sprawdzić jakie są czasy poszczególnych przesk ok ów, porównać z uzysk a nym i wcześniej cza sam i pingów do lokalnych stacji i zdalnych adresów. Ile jest przesk ok ów? Powtórzyć k om endę k ilk akrotnie, czy za k ażdym razem trasa jest ta k a sam a? W yk onać traceroute do nieodpowiada jącego/niesk onfigurowanego adresu IP (np ). Co pok azuje k om enda? jak zinterpretować wynik i? Do k tórej jakiej podsieci prowa dzi tra sa i na czym się k ończy? Spraw dzenie konfiguracji rutingu 3 of :24

4 route wyświetlić lok alną tablicę rutingu, odnaleźć trasy do be zpośrednio podłączonych sieci oraz trasę dom yślną. Porównać z wynik am i uzysk anym i z k om endy traceroute. Spraw dzenie stanu połączeń sieciow ych netstat wyświetlić aktualne połączenia TCP. Podać adresy IP źródłowe i docelowe, oraz źródłowe i doce lowe num e ry portów. O tworzyć za pom o cą prze glą da rk i złożoną stronę inte rne tową, np. a lbo t.pl po czym m ożliwie szybk o (je śli się uda to je szcze w tra k cie ładowania strony) uruchom ić ponownie k om endę netstat, sprawdzić adresy IP i porty, porównać z poprze dnim i wynik am i. Ile nowych połącze ń nawiązano w celu otwarcia strony? Spraw dzenie zew nętrznego adresu IP Serwis What is My IP podaje adres IP z jakim otwierający go k om puter jest widoczny z Internetu. O tworzyć stronę yip.com /. Jaki adres IP podano? Czy to jest ten adres, k tóry wyświetliła k om enda ipconfig na początk u ćwiczenia? W yjaśnić! Porównać z wynik a m i uzysk anym i przez innych studentów. Linux W ystartować z płyty CD system Linux: Um ieścić płytę w napędzie i zrestartować k om puter P o uruchom ie niu płyty wybra ć opcję Wypróbuj Ubuntu LTS Konsola tekstow a Za pom ocą k om binacji k lawiszy Ctrl-Alt-F1 przejść do k onso li tekstowej. W uruchom ionym system ie brakuje k om endy traceroute, żeby ją doinstalo wać należy wydać k om endę: sudo aptitude install traceroute Jeśli wyjście z jakiejś k om endy nie zm ieściło się na ek ranie i "uciekło" do góry, m ożna je obejrzeć przytrzym ując k la wisz Shift i przesuwając ekran w górę i w dół k lawiszam i PgUp i PgDn Za pom ocą poniższych poleceń wyk onać zadania wyk onane wcześniej pod system em W indows: ifconfig ping traceroute route Sprawdzić zewnętrzny adres IP k orzystając z serwisu What is My IP Porównać uzysk ane inform acje i wynik i z podanym i przez narzędzia windowsowe. Za pom ocą k om e ndy host 4 of :24

5 Tryb graficzny Uzysk ać adres IP na k tóry rozwija się adres onet.pl Sprawdzić na jaki adres sym boliczny rozwija się uzysk a ny adres IP. To sam o wyk onać dla adresu Sprawdzić jaki jest adres IP i sym boliczny serwera pocztowego obsługują cego dom e nę onet.pl sprawdzić za pom ocą k om endy whois Kto zarejestrował dom enę wp.pl i k iedy Kiedy dok onano ostatniej zm iany wpisów Do jakiej sieci (o jakim zakresie adresów) należy adre s IP: Kto jest właściciele m ww. adresu IP, w jakim k raju, pod jakim adresem pocztowym Z jakim adresem m ailowym należy się k ontaktować w przypadk u nadużycia pochodzącego z ww. adresu IP Za pom ocą k om binacji k lawiszy Ctrl-Alt-F7 lub Ctrl-Alt-F8 przejść do trybu graficznego. W łączyć program term inala znajdują cy się w m enu: Programy -> Akcesoria -> Terminal Analogicznie jak w W indowsie przete stować działanie k om endy netstat dodając opcje -tu, żeby ograniczyć wyjście do połącze ń TCP i portów UDP. Przeglądark ę m ożna uruchom ić k lik ając ik onę Firefok sa na pask u na górze. O glądanie ruchu w sieci. Zalogować się jak o użytk ownik root za pom ocą k om e ndy sudo bash Uruchom ić poniższą k om endę na chwilę, wyłączyć po uzysk aniu k ilk unastu linijek wynik u. tcpdump -ne Uruchom ić poniższą k om e ndę i za pom ocą prze glą da rk i otworzyć dowolną stronę www tcpdump -ne Przeanalizować wynik i. 5 of :24