71377

Конфігурація мережевих інтерфейсів. Діагностичні утиліти TCP/IP

Лабораторная работа

Информатика, кибернетика и программирование

Відповідно до варіанту: встановити додаткову адресу для мережевого інтерфейсу; змінити MC адреса і режим роботи інтерфейсу на фізичному рівні; змінити MTU мережевого інтерфейсу; використовуючи утиліту ping перевірити досяжність вузла з адресою IP1 при цьому...

Украинкский

2014-11-06

2.88 MB

1 чел.

Лабораторна робота № 3

Конфігурація мережевих інтерфейсів. Діагностичні утиліти TCP/IP

Завдання на роботу

1. Відповідно до варіанту:

- встановити додаткову адресу для мережевого інтерфейсу;

- змінити MAC адреса і режим роботи інтерфейсу на фізичному рівні;

- змінити MTU мережевого інтерфейсу;

- використовуючи утиліту ping, перевірити досяжність вузла з адресою IP1, при цьому кількість пакетів, що відправляються, повинна рівнятися номеру варіанту, а розмір пакету – подвоєному значенню MTU;

- використовуючи утиліти ping і traceroute вивести маршрут просування пакету до вузла з адресою IP2;

- вивести статистику роботи протоколів TCP, UDP, ICMP, IP;

- визначити адресу(а) вузла по його DNS імені.

 

Варіанти завдань.

вар

Додаткова

IP адреса

MAC адреса

Режим роботи

інтерфейсу

MTU

IP1

IP2

DNS ім'я

1

192.168.1.14/16

00:11:22:33:44:55

100baseTX

full-duplex

1000

10.18.51.1

10.18.48.1

freebsd.org

2

172.17.20.123/16

00:11:00:11:00:11

10baseT

full-duplex

900

10.18.51.222

10.18.49.4

apache.org

3

192.168.3.230/16

00:11:22:11:22:11

100baseTX

half-duplex

200

10.18.49.102

10.18.49.3

debian.org

4

172.17.40.7/16

00:55:44:33:22:11

10baseT

half-duplex

1100

10.18.48.1

10.18.48.222

centos.org

5

192.168.5.1/16

00:11:11:11:22:22

100baseTX

full-duplex

300

10.18.49.10

10.18.50.1

samba.org

6

172.17.60.201/16

00:66:77:88:99:AA

10baseT

full-duplex

500

10.18.49.3

10.18.48.1

quagga.net

7

192.168.7.191/16

00:AA:99:88:77:66

100baseTX

half-duplex

1400

10.18.50.1

10.18.49.4

openssl.org

8

172.17.80.19/16

00:55:00:55:00:55

10baseT

half-duplex

100

10.18.51.1

10.18.49.3

exim.org

9

192.168.9.137/16

00:99:11:99:11:99

100baseTX

full-duplex

400

10.18.51.222

10.18.48.222

php.net

10

172.17.100.84/16

00:33:44:55:66:77

10baseT

full-duplex

800

10.18.49.102

10.18.50.1

dovecot.org

11

192.168.11.254/16

00:88:77:66:55:44

100baseTX

half-duplex

1300

10.18.48.1

10.18.48.1

netfilter.org

12

172.17.120.36/16

00:12:34:56:78:9A

10baseT

half-duplex

600

10.18.49.10

10.18.49.4

perl.org

13

192.168.13.149/16

00:A9:87:65:43:21

100baseTX

full-duplex

1200

10.18.49.3

10.18.49.3

openvpn.net

14

172.17.140.55/16

00:01:10:01:10:01

10baseT

full-duplex

700

10.18.50.1

10.18.48.222

openldap.org

15

192.168.15.200/16

00:01:23:44:32:10

100baseTX

half-duplex

1000

10.18.48.222

10.18.50.1

freeradius.org

16

192.168.1.134/16

00:11:22:33:44:55

10baseT

half-duplex

700

10.18.51.1

10.18.48.1

ya.ru

17

172.17.20.11/16

00:11:00:11:00:11

100baseTX

full-duplex

900

10.18.51.222

10.18.49.4

org.ua

18

192.168.3.212/16

00:11:22:11:22:11

10baseT

full-duplex

200

10.18.48.222

10.18.50.1

google.com.ua

19

172.17.40.17/16

00:55:44:33:22:11

100baseTX

half-duplex

1100

10.18.49.102

10.18.49.3

2ip.ru

20

192.168.5.31/16

00:11:11:11:22:22

10baseT

half-duplex

300

10.18.48.1

10.18.48.222

lastfm.ru

21

172.17.60.21/16

00:66:77:88:99:AA

100baseTX

full-duplex

500

10.18.49.10

10.18.50.1

lissyara.su

22

192.168.7.19/16

00:AA:99:88:77:66

10baseT

full-duplex

1400

10.18.49.3

10.18.48.1

bing.com

23

172.17.80.119/16

00:55:00:55:00:55

100baseTX

half-duplex

100

10.18.50.1

10.18.49.4

microsoft.com

24

192.168.9.17/16

00:99:11:99:11:99

10baseT

half-duplex

400

10.18.51.1

10.18.49.3

vk.com

25

172.17.100.184/16

00:33:44:55:66:77

100baseTX

full-duplex

800

10.18.51.222

10.18.48.222

nslookup.ru

26

192.168.11.24/16

00:88:77:66:55:44

10baseT

full-duplex

1300

10.18.49.102

10.18.50.1

narod.ru

27

172.17.120.3/16

00:12:34:56:78:9A

100baseTX

half-duplex

600

10.18.48.1

10.18.48.1

meta.ua

28

192.168.13.49/16

00:A9:87:65:43:21

10baseT

half-duplex

1200

10.18.49.10

10.18.49.4

ex.ua

29

172.17.140.5/16

00:01:10:01:10:01

10baseT

full-duplex

700

10.18.49.3

10.18.49.3

uaget.com

30

192.168.15.210/16

00:01:23:44:32:10

100baseTX

full-duplex

900

10.18.50.1

10.18.48.222

rutor.org

2. Згідно варіанту налаштувати фільтр для утиліти tcpdump і вивести необхідний трафік на екран. Для перевірки роботи фільтру необхідно використовувати засоби генерації трафіку для відповідних протоколів.

Варіанти завдань

варіанту

Вхідний трафік

Витікаючий трафік

1

ICMP, TCP з 21 порту з мережі 10.18.49.0/24

UDP на 53 порт

2

Широкомовний трафік, UDP з 53 порту

TCP на 22 порт до вузла 10.18.48.1

3

ARP, UDP, з вузла 10.18.51.1

ICMP, TCP в мережу 10.18.49.0/24

4

TCP з мережі 10.18.51.0/24, ICMP echo reply

ARP, UDP

5

TCP syn, UDP з мережі 10.18.51.0/24

ICMP в мережу 10.18.48.0/24

6

TCP з 22 порту з вузла 10.18.49.1, ICMP

TCP на 22 порт, TCP на 80

7

UDP, з вузла 10.18.49.10

ARP, ICMP до вузла 10.18.51.222

8

TCP аск з 80 порту, ICMP з вузла 10.18.51.1

TCP, UDP до вузла 10.18.49.102

9

ICMP, TCP з 25порта з мережі 10.18.49.0/24

ARP, ICMP до вузла 10.18.51.1

10

ARP, UDP, з вузла 10.18.51.222

ICMP в мережу 10.18.49.0/24

11

TCP fin, UDP з мережі 10.18.48.0/24

ICMP, TCP в мережу 10.18.48.0/24

12

UDP, з вузла 10.18.49.102

TCP на 21 порт до вузла 10.18.49.10

13

TCP з 21 порту з вузла 10.18.49.10, ICMP

UDP на 53 порт

14

TCP з мережі 10.18.48.0/24, ICMP echo reply

ARP, UDP

15

Широкомовний трафік, UDP з 53 порту

TCP на 21 порт, TCP на 22

16

ICMP, TCP з 21 порту з мережі 10.18.49.0/24

ICMP, TCP в мережу 10.18.49.0/24

17

Широкомовний трафік, UDP з 53 порту

ARP, UDP

18

ARP, UDP, з вузла 10.18.51.1

UDP на 53 порт

19

TCP з мережі 10.18.51.0/24, ICMP echo reply

TCP на 21 порт до вузла 10.18.49.10

20

TCP syn, UDP з мережі 10.18.51.0/24

ICMP, TCP в мережу 10.18.48.0/24

21

TCP з 22 порту з вузла 10.18.49.1, ICMP

ICMP в мережу 10.18.49.0/24

22

UDP, з вузла 10.18.49.10

ARP, ICMP до вузла 10.18.51.1

23

TCP аск з 80 порту, ICMP з вузла 10.18.51.1

TCP, UDP до вузла 10.18.49.102

24

ICMP, TCP з 25порта з мережі 10.18.49.0/24

ARP, ICMP до вузла 10.18.51.222

25

ARP, UDP, з вузла 10.18.51.222

TCP на 22 порт, TCP на 80

26

TCP fin, UDP з мережі 10.18.48.0/24

ICMP в мережу 10.18.48.0/24

27

UDP, з вузла 10.18.49.102

TCP на 22 порт до вузла 10.18.48.1

28

TCP з 21 порту з вузла 10.18.49.10, ICMP

TCP на 22 порт до вузла 10.18.48.1

29

TCP з мережі 10.18.48.0/24, ICMP echo reply

ICMP, TCP в мережу 10.18.49.0/24

30

ARP, UDP, з вузла 10.18.51.222

ICMP в мережу 10.18.49.0/24

Контрольні питання

1. Як можна визначити номер порту, який використовує мережеве застосування?

2. Які параметри фізичного, канального і мережевого рівнів моделі OSI можна змінити за допомогою утиліти ifconfig?

3. Що означає promiscuous mode мережевого інтерфейсу?

4. Яким чином в FREEBSD виконується перетворення DNS-имені в IP-адресі?

5. Яким чином утиліта traceroute визначає маршрут просування пакету?

6. Які функції виконує утиліта ping?

7. Рівні стека протоколів TCP/IP і їх функції.

8. З якою метою може використовуватися утиліта tcpdump?

Література

1. «Requirements for Internet Hosts – Communication Layers», RFC1122, http://www.ietf.org/rfc/rfc1122.txt, October

1989.

2. Стівенс У.Р. Протоколи TCP/IP. Практичне керівництво / Пер. з англ. І коммент. А.Ю. Глебовського. – СПб.:

«Невський Діалект» - «БХВ-Петербург», 2003. – 672с.: мул.

3. Оліфер Ст Р., Оліфер Н. А. Комп’ютерні мережі. Принципи, технології, протоколи. Підручник для вузів. 3-изд. -

Спб: Пітер, 2007. - 960 с.

4. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/config-network-setup.html

5. http://ru.wikipedia.org/wiki/Tcpdump


Приклад виконання (варіант 30)

  1.  Налаштуємо віртуальні інтерфейси, які знадобляться в подальшому, для цього виконаємо:

Перший адаптер буде використовуватися, як NAT для передачі віртуальній машині Інтернету (у випадку якщо він є), а також додаткові локальні мережі під’єднані до головного комп’ютера

Другий адаптер буде пов’язувати віртуально машину з віртуальним інтерфейсом самого комп’ютера

Третій адаптер налаштуємо так само як другий.

  1.  Запустимо віртуальну машину. Зайдемо під користувачем ROOT та командою ifconfig переглянемо наявні в системі мережеві інтерфейси.

  1.  Отже в системі наявно 3 мережеві інтерфейси em0 – загальний, em1 – основний та em2 – додатковий. Проведемо налаштування всіх інтерфейсів.
    1.  Налаштування em0 та em1. Для загального і основного мережевого адаптеру використаємо DHCP клієнт, щоб виконати автоматичне налаштування.

echo "ifconfig_em0="DHCP"" >> /etc/rc.conf

echo "ifconfig_em1="DHCP"" >> /etc/rc.conf

  1.  Встановимо адресу на додатковий інтерфейс em2

echo " ifconfig_em2="inet 192.168.15.210 netmask 255.255.0.0"" >> /etc/rc.conf

echo " ifconfig_em2_alias0="lladdr 00:01:23:44:32:10 media 100baseTX mediaopt full-duplex mtu 900"" >> /etc/rc.conf

  1.  Застосуємо настройки за допомогою команди /etc/rc.d/netif restart або просто перезавантажимо систему.
  2.  Переглянемо налаштовані інтерфейси

  1.  З налаштованою мережею з’являється можливість використання ssh клієнтів таких, як Putty (для керування консоллю, з загальним буфером до основної системи, що набагато полегшить редагування великих конфігураційних файлів) і WinSCP (для керування файлами), щоб приєднатись до ssh з локального ПК треба використати адресу інтерфейсу em1, а також використовувати створені в лабораторній роботі 1.2 користувачі, або створити нового додавши його до групи wheel, так як за замовченням доступ для суперкористувача по ssh заборонений, але це легко обійти якщо ввести з-під звичайного користувача (який належить групі wheel) команду su
  2.  Статистика роботи протоколів TCP, UDP, ICMP, IP

  1.  Перевіримо досяжність вузла ping -c 30 -s 1800 10.18.50.1
  2.  Для визначення адреси вузла виконаємо host rutor.org
  3.  Щоб виконати другу частину роботи треба скомпонувати одне правило для tcpdump згідно завдання:

Tcpdump arp or udp and dst host 10.18.51.222 or tcp or icmp and src net 10.18.49.0/24

Увага! Якщо адреси IP1 і IP2 не доступні використайте інші або створіть віртуальну мережу GNS3.


 

А также другие работы, которые могут Вас заинтересовать

37589. Разработка концепции предмета преступления с учетом реалий современной общественной жизни и обновленного уголовного законодательства 1.34 MB
  Эволюция взглядов на предмет преступления в российской науке уголовного права 16 1 Развитие учения о предмете преступления в дореволюционный период 16 2 Концепции предмета преступления в науке советского уголовного права 20 3 Современное состояние учения о предмете преступления 31 Глава 2. Понятие предмета преступления и его место в составе преступления 38 1 Понятия предмет и объект в действующем уголовном законодательстве судебной практике философии и правоведении 38 2 Понятие предмета преступления 47 3 Место предмета преступления...
37590. СОВЕРШЕНСТВОВАНИЕ МЕХАНИЗМА УПРАВЛЕНИЯ СОБСТВЕННОСТЬЮ ПРОМЫШЛЕННЫХ КОРПОРАЦИЙ 1.18 MB
  корпорации и Корпоративное управление в россии [2. Российские корпорации в современной экономике [2.7] Общие требования к финансовой отчетности корпорации [2.8] Консолидированная отчетность корпорации [2.
37591. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОРГАНИЗАЦИИ И ДЕЯТЕЛЬНОСТИ АКЦИОНЕРНЫХ ОБЩЕСТВ В РОССИЙСКОЙ ФЕДЕРАЦИИ 345.5 KB
  ИСТОРикОПРАВОвыЕ АСПекты СОЗДАНИЯ ЗАКОНОДАТеЛЬСТВА ОБ ОРГАНИЗАЦИИ И ДЕЯТЕЛЬНОСТИ АКЦИОНЕРНЫХ ОБЩЕСТВ [3] 2. ПРАВОВОЕ ПОЛОЖЕНИЕ современных АКЦИОНЕРНЫХ ОБЩЕСТВ в россии [4] 3. Федеральный закон Об акционерных обществах от 26 декабря 1995 г.
37592. Оценка вариантов территориального размещения строительных объектов с учетом инвестиционной привлекательности регионов РФ 1.78 MB
  Обзор методов и моделей оценки инвестиционной привлекательности региона . Методические принципы оценки инвестиционной привлекательности региона при размещении на его территории строительного объекта 2. Обоснование метода оценки размещения проекта в конкретных региональных условиях . Методы и информационнотехнические средства оценки вариантов размещения строительного объекта 3.
37593. МАРКЕТИНГОВОЕ УПРАВЛЕНИЕ РАЗВИТИЕМ ПРОМЫШЛЕННОГО КОМПЛЕКСА РЕГИОНА 1.08 MB
  Методические рекомендации по поиску целевогосегмента рынка 206 ГЛАВА 4. Стержневой задачей как и в прежние годы остается насыщение регионального рынка товарами разработка механизмов регулирования кооперативного арендаторского фермерского движения поиск источников субсидирования предприятий местной промышленности поддержание жизненного уровня малообеспеченного населения и т. Методологической и практической основой для эффективной деятельности предприятий на региональных и межрегиональных рынках на микроуровне является региональный...
37594. ИПОТЕЧНОЕ КРЕДИТОВАНИЕ В РОССИИ И ПРОБЛЕМЫ ПОВЫШЕНИЯ ЕГО ЭФФЕКТИВНОСТИ 767 KB
  ЭкономиЧЕСКИЕ И правовЫЕ основЫ Ипотечного кредитования [2.3] Отечественные схемы ипотечного кредитования [2.1] Отечественные тенденции ипотечного кредитования [2.2] Регионы как участники ипотечного кредитования [2.
37595. Соотношение мер защиты и мер ответственности в гражданском праве России 780 KB
  Однако проблема соотношения мер защиты и мер ответственности изучена недостаточно. Несмотря на то, что проблема рассматривалась в некоторых работах, сделанные в них выводы не дают возможности считать этот вопрос разработанным, поэтому требуется специальное научное исследование в этой сфере.
37596. МЕТОДОЛОГИЯ СТАТИСТИЧЕСКОЙ ОЦЕНКИ ЭФФЕКТИВНОСТИ УПРАВЛЕНИЯ ПЕРСОНАЛОМ 1.54 MB
  В литературе по управленческой тематике преобладают, как правило, публикации учебного и учебно-методического характера, рассматривающие главным образом историю и основы менеджмента, а также специальные вопросы управления, такие как финансовый менеджмент, кадровый менеджмент, ситуационные и системные подходы к управлению, социология организаций, маркетинг. При этом в море публикаций по проблемам управления явно не хватает литературы, для специалистов-менеджеров, высшего звена, а именно по оценки эффективности управления персоналом.
37597. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ ФАРМАЦЕВТИЧЕСКОГО РЫНКА 2.67 MB
  Целью диссертационной работы является исследование комплекса проблем рынка лекарственных средств для формирования системы государственного регулирования фармацевтического рынка России в сложившихся экономических, политических и социальных условиях.