71377

Конфігурація мережевих інтерфейсів. Діагностичні утиліти TCP/IP

Лабораторная работа

Информатика, кибернетика и программирование

Відповідно до варіанту: встановити додаткову адресу для мережевого інтерфейсу; змінити MC адреса і режим роботи інтерфейсу на фізичному рівні; змінити MTU мережевого інтерфейсу; використовуючи утиліту ping перевірити досяжність вузла з адресою IP1 при цьому...

Украинкский

2014-11-06

2.88 MB

1 чел.

Лабораторна робота № 3

Конфігурація мережевих інтерфейсів. Діагностичні утиліти TCP/IP

Завдання на роботу

1. Відповідно до варіанту:

- встановити додаткову адресу для мережевого інтерфейсу;

- змінити MAC адреса і режим роботи інтерфейсу на фізичному рівні;

- змінити MTU мережевого інтерфейсу;

- використовуючи утиліту ping, перевірити досяжність вузла з адресою IP1, при цьому кількість пакетів, що відправляються, повинна рівнятися номеру варіанту, а розмір пакету – подвоєному значенню MTU;

- використовуючи утиліти ping і traceroute вивести маршрут просування пакету до вузла з адресою IP2;

- вивести статистику роботи протоколів TCP, UDP, ICMP, IP;

- визначити адресу(а) вузла по його DNS імені.

 

Варіанти завдань.

вар

Додаткова

IP адреса

MAC адреса

Режим роботи

інтерфейсу

MTU

IP1

IP2

DNS ім'я

1

192.168.1.14/16

00:11:22:33:44:55

100baseTX

full-duplex

1000

10.18.51.1

10.18.48.1

freebsd.org

2

172.17.20.123/16

00:11:00:11:00:11

10baseT

full-duplex

900

10.18.51.222

10.18.49.4

apache.org

3

192.168.3.230/16

00:11:22:11:22:11

100baseTX

half-duplex

200

10.18.49.102

10.18.49.3

debian.org

4

172.17.40.7/16

00:55:44:33:22:11

10baseT

half-duplex

1100

10.18.48.1

10.18.48.222

centos.org

5

192.168.5.1/16

00:11:11:11:22:22

100baseTX

full-duplex

300

10.18.49.10

10.18.50.1

samba.org

6

172.17.60.201/16

00:66:77:88:99:AA

10baseT

full-duplex

500

10.18.49.3

10.18.48.1

quagga.net

7

192.168.7.191/16

00:AA:99:88:77:66

100baseTX

half-duplex

1400

10.18.50.1

10.18.49.4

openssl.org

8

172.17.80.19/16

00:55:00:55:00:55

10baseT

half-duplex

100

10.18.51.1

10.18.49.3

exim.org

9

192.168.9.137/16

00:99:11:99:11:99

100baseTX

full-duplex

400

10.18.51.222

10.18.48.222

php.net

10

172.17.100.84/16

00:33:44:55:66:77

10baseT

full-duplex

800

10.18.49.102

10.18.50.1

dovecot.org

11

192.168.11.254/16

00:88:77:66:55:44

100baseTX

half-duplex

1300

10.18.48.1

10.18.48.1

netfilter.org

12

172.17.120.36/16

00:12:34:56:78:9A

10baseT

half-duplex

600

10.18.49.10

10.18.49.4

perl.org

13

192.168.13.149/16

00:A9:87:65:43:21

100baseTX

full-duplex

1200

10.18.49.3

10.18.49.3

openvpn.net

14

172.17.140.55/16

00:01:10:01:10:01

10baseT

full-duplex

700

10.18.50.1

10.18.48.222

openldap.org

15

192.168.15.200/16

00:01:23:44:32:10

100baseTX

half-duplex

1000

10.18.48.222

10.18.50.1

freeradius.org

16

192.168.1.134/16

00:11:22:33:44:55

10baseT

half-duplex

700

10.18.51.1

10.18.48.1

ya.ru

17

172.17.20.11/16

00:11:00:11:00:11

100baseTX

full-duplex

900

10.18.51.222

10.18.49.4

org.ua

18

192.168.3.212/16

00:11:22:11:22:11

10baseT

full-duplex

200

10.18.48.222

10.18.50.1

google.com.ua

19

172.17.40.17/16

00:55:44:33:22:11

100baseTX

half-duplex

1100

10.18.49.102

10.18.49.3

2ip.ru

20

192.168.5.31/16

00:11:11:11:22:22

10baseT

half-duplex

300

10.18.48.1

10.18.48.222

lastfm.ru

21

172.17.60.21/16

00:66:77:88:99:AA

100baseTX

full-duplex

500

10.18.49.10

10.18.50.1

lissyara.su

22

192.168.7.19/16

00:AA:99:88:77:66

10baseT

full-duplex

1400

10.18.49.3

10.18.48.1

bing.com

23

172.17.80.119/16

00:55:00:55:00:55

100baseTX

half-duplex

100

10.18.50.1

10.18.49.4

microsoft.com

24

192.168.9.17/16

00:99:11:99:11:99

10baseT

half-duplex

400

10.18.51.1

10.18.49.3

vk.com

25

172.17.100.184/16

00:33:44:55:66:77

100baseTX

full-duplex

800

10.18.51.222

10.18.48.222

nslookup.ru

26

192.168.11.24/16

00:88:77:66:55:44

10baseT

full-duplex

1300

10.18.49.102

10.18.50.1

narod.ru

27

172.17.120.3/16

00:12:34:56:78:9A

100baseTX

half-duplex

600

10.18.48.1

10.18.48.1

meta.ua

28

192.168.13.49/16

00:A9:87:65:43:21

10baseT

half-duplex

1200

10.18.49.10

10.18.49.4

ex.ua

29

172.17.140.5/16

00:01:10:01:10:01

10baseT

full-duplex

700

10.18.49.3

10.18.49.3

uaget.com

30

192.168.15.210/16

00:01:23:44:32:10

100baseTX

full-duplex

900

10.18.50.1

10.18.48.222

rutor.org

2. Згідно варіанту налаштувати фільтр для утиліти tcpdump і вивести необхідний трафік на екран. Для перевірки роботи фільтру необхідно використовувати засоби генерації трафіку для відповідних протоколів.

Варіанти завдань

варіанту

Вхідний трафік

Витікаючий трафік

1

ICMP, TCP з 21 порту з мережі 10.18.49.0/24

UDP на 53 порт

2

Широкомовний трафік, UDP з 53 порту

TCP на 22 порт до вузла 10.18.48.1

3

ARP, UDP, з вузла 10.18.51.1

ICMP, TCP в мережу 10.18.49.0/24

4

TCP з мережі 10.18.51.0/24, ICMP echo reply

ARP, UDP

5

TCP syn, UDP з мережі 10.18.51.0/24

ICMP в мережу 10.18.48.0/24

6

TCP з 22 порту з вузла 10.18.49.1, ICMP

TCP на 22 порт, TCP на 80

7

UDP, з вузла 10.18.49.10

ARP, ICMP до вузла 10.18.51.222

8

TCP аск з 80 порту, ICMP з вузла 10.18.51.1

TCP, UDP до вузла 10.18.49.102

9

ICMP, TCP з 25порта з мережі 10.18.49.0/24

ARP, ICMP до вузла 10.18.51.1

10

ARP, UDP, з вузла 10.18.51.222

ICMP в мережу 10.18.49.0/24

11

TCP fin, UDP з мережі 10.18.48.0/24

ICMP, TCP в мережу 10.18.48.0/24

12

UDP, з вузла 10.18.49.102

TCP на 21 порт до вузла 10.18.49.10

13

TCP з 21 порту з вузла 10.18.49.10, ICMP

UDP на 53 порт

14

TCP з мережі 10.18.48.0/24, ICMP echo reply

ARP, UDP

15

Широкомовний трафік, UDP з 53 порту

TCP на 21 порт, TCP на 22

16

ICMP, TCP з 21 порту з мережі 10.18.49.0/24

ICMP, TCP в мережу 10.18.49.0/24

17

Широкомовний трафік, UDP з 53 порту

ARP, UDP

18

ARP, UDP, з вузла 10.18.51.1

UDP на 53 порт

19

TCP з мережі 10.18.51.0/24, ICMP echo reply

TCP на 21 порт до вузла 10.18.49.10

20

TCP syn, UDP з мережі 10.18.51.0/24

ICMP, TCP в мережу 10.18.48.0/24

21

TCP з 22 порту з вузла 10.18.49.1, ICMP

ICMP в мережу 10.18.49.0/24

22

UDP, з вузла 10.18.49.10

ARP, ICMP до вузла 10.18.51.1

23

TCP аск з 80 порту, ICMP з вузла 10.18.51.1

TCP, UDP до вузла 10.18.49.102

24

ICMP, TCP з 25порта з мережі 10.18.49.0/24

ARP, ICMP до вузла 10.18.51.222

25

ARP, UDP, з вузла 10.18.51.222

TCP на 22 порт, TCP на 80

26

TCP fin, UDP з мережі 10.18.48.0/24

ICMP в мережу 10.18.48.0/24

27

UDP, з вузла 10.18.49.102

TCP на 22 порт до вузла 10.18.48.1

28

TCP з 21 порту з вузла 10.18.49.10, ICMP

TCP на 22 порт до вузла 10.18.48.1

29

TCP з мережі 10.18.48.0/24, ICMP echo reply

ICMP, TCP в мережу 10.18.49.0/24

30

ARP, UDP, з вузла 10.18.51.222

ICMP в мережу 10.18.49.0/24

Контрольні питання

1. Як можна визначити номер порту, який використовує мережеве застосування?

2. Які параметри фізичного, канального і мережевого рівнів моделі OSI можна змінити за допомогою утиліти ifconfig?

3. Що означає promiscuous mode мережевого інтерфейсу?

4. Яким чином в FREEBSD виконується перетворення DNS-имені в IP-адресі?

5. Яким чином утиліта traceroute визначає маршрут просування пакету?

6. Які функції виконує утиліта ping?

7. Рівні стека протоколів TCP/IP і їх функції.

8. З якою метою може використовуватися утиліта tcpdump?

Література

1. «Requirements for Internet Hosts – Communication Layers», RFC1122, http://www.ietf.org/rfc/rfc1122.txt, October

1989.

2. Стівенс У.Р. Протоколи TCP/IP. Практичне керівництво / Пер. з англ. І коммент. А.Ю. Глебовського. – СПб.:

«Невський Діалект» - «БХВ-Петербург», 2003. – 672с.: мул.

3. Оліфер Ст Р., Оліфер Н. А. Комп’ютерні мережі. Принципи, технології, протоколи. Підручник для вузів. 3-изд. -

Спб: Пітер, 2007. - 960 с.

4. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/config-network-setup.html

5. http://ru.wikipedia.org/wiki/Tcpdump


Приклад виконання (варіант 30)

  1.  Налаштуємо віртуальні інтерфейси, які знадобляться в подальшому, для цього виконаємо:

Перший адаптер буде використовуватися, як NAT для передачі віртуальній машині Інтернету (у випадку якщо він є), а також додаткові локальні мережі під’єднані до головного комп’ютера

Другий адаптер буде пов’язувати віртуально машину з віртуальним інтерфейсом самого комп’ютера

Третій адаптер налаштуємо так само як другий.

  1.  Запустимо віртуальну машину. Зайдемо під користувачем ROOT та командою ifconfig переглянемо наявні в системі мережеві інтерфейси.

  1.  Отже в системі наявно 3 мережеві інтерфейси em0 – загальний, em1 – основний та em2 – додатковий. Проведемо налаштування всіх інтерфейсів.
    1.  Налаштування em0 та em1. Для загального і основного мережевого адаптеру використаємо DHCP клієнт, щоб виконати автоматичне налаштування.

echo "ifconfig_em0="DHCP"" >> /etc/rc.conf

echo "ifconfig_em1="DHCP"" >> /etc/rc.conf

  1.  Встановимо адресу на додатковий інтерфейс em2

echo " ifconfig_em2="inet 192.168.15.210 netmask 255.255.0.0"" >> /etc/rc.conf

echo " ifconfig_em2_alias0="lladdr 00:01:23:44:32:10 media 100baseTX mediaopt full-duplex mtu 900"" >> /etc/rc.conf

  1.  Застосуємо настройки за допомогою команди /etc/rc.d/netif restart або просто перезавантажимо систему.
  2.  Переглянемо налаштовані інтерфейси

  1.  З налаштованою мережею з’являється можливість використання ssh клієнтів таких, як Putty (для керування консоллю, з загальним буфером до основної системи, що набагато полегшить редагування великих конфігураційних файлів) і WinSCP (для керування файлами), щоб приєднатись до ssh з локального ПК треба використати адресу інтерфейсу em1, а також використовувати створені в лабораторній роботі 1.2 користувачі, або створити нового додавши його до групи wheel, так як за замовченням доступ для суперкористувача по ssh заборонений, але це легко обійти якщо ввести з-під звичайного користувача (який належить групі wheel) команду su
  2.  Статистика роботи протоколів TCP, UDP, ICMP, IP

  1.  Перевіримо досяжність вузла ping -c 30 -s 1800 10.18.50.1
  2.  Для визначення адреси вузла виконаємо host rutor.org
  3.  Щоб виконати другу частину роботи треба скомпонувати одне правило для tcpdump згідно завдання:

Tcpdump arp or udp and dst host 10.18.51.222 or tcp or icmp and src net 10.18.49.0/24

Увага! Якщо адреси IP1 і IP2 не доступні використайте інші або створіть віртуальну мережу GNS3.


 

А также другие работы, которые могут Вас заинтересовать

79702. ТИПЫ ПРАВА 42.5 KB
  В теории права существуют два подхода к типологии: формационный и цивилизационный. Основное место в классификации подходов отдано рассмотрению типов права, выделяемых в рамках первого - формационного подхода.
79703. ПРАВОВЫЕ СЕМЬИ СОВРЕМЕННОСТИ 65.5 KB
  Современная юридическая наука изучая теорию права предпочитает оперировать не понятием тип права а такими научными категориями как правовая система и правовая семья. Соответственно выделяют следующие основные правовые семьи: романогерманскую континентальную; англосаксонскую семью общего права; семью социалистического права; мусульманскую; африканскую. Строгая иерархия источников форм права среди которых безусловно главным является закон. Деление права на частное и публичное.
79704. Система права и система законодательства 60.5 KB
  Различия, существующие между понятиями «система права» и «правовая система» позволяет отделять два объекта изучения друг от друга: система права представляет собой лишь один из элементов правовой системы государства, наряду с правоотношениями, правосознанием, юридическими принципами и институтами, правовой культурой общества и др
79705. ПРАВОВАЯ НОРМА. ВИДЫ НОРМ ПРАВА. СТРУКТУРА НОРМЫ ПРАВА 104 KB
  Поскольку норма права представляет собой одну из разновидностей социальных норм, целесообразно вспомнить определение понятия «социальная норма» и перечислить уже известные виды социальных норм. Основываясь на знаниях можно определить, что под нормой права
79706. Реализация права. Пробелы в праве и юридические коллизии. Акт применения права 133 KB
  Начиная рассмотрение вопроса о реализации права, следует обратить внимание на то, что издание правовых норм не является самоцелью. Нормы права издаются для того, чтобы они реализовывались, претворялись в жизнь.
79707. Понятие и признаки правоотношения. Юридические факты, их виды. Юридические презумпции и юридические фикции 94 KB
  Под правоотношением в широком смысле понимается возникшая до ее закрепления в закону особая форма социального взаимодействия участники которого обладают определенными правами и обязанностями и реализуют их в целях удовлетворения своих потребностей и интересов в особом порядке не запрещенном государством. Например в англосаксонской правовой системе сначала судьи разрешали отдельные казусы и лишь потом законодатель формулировал их в специальном акте в качестве нормы права. В узком смысле под правоотношением понимается разновидность...
79708. ПРАВОСОЗНАНИЕ И ПРАВОВАЯ КУЛЬТУРА. ПРАВОМЕРНОЕ ПОВЕДЕНИЕ И ПРАВОНАРУШЕНИЕ 63.5 KB
  Неправомерное поведение в теории права принято называть правонарушением. Последняя наступает тогда когда есть состав правонарушения то есть необходимые и достаточные признаки для наступления юридической ответственности. Отличие же правонарушения от аморального проступка проводится прежде всего по признаку противоправности.
79709. Понятие и признаки юридической ответственности. Обстоятельства, исключающие юридическую ответственность 69.5 KB
  Юридическая ответственность - это неблагоприятные последствия личного, имущественного и специального характера, налагаемые государством на правонарушителя в установленной законом процессуальной форме.
79710. Понятие правового регулирования, его предмет и методы. Пределы эффективности правового регулирования 117 KB
  В отличие от предмета правового регулирования отдельной отрасли права предметом регулирования права в целом являются общественные отношения. Регулировать общественные отношения - значит вводить их в определенные рамки, способствовать их развитию.