71377

Конфігурація мережевих інтерфейсів. Діагностичні утиліти TCP/IP

Лабораторная работа

Информатика, кибернетика и программирование

Відповідно до варіанту: встановити додаткову адресу для мережевого інтерфейсу; змінити MC адреса і режим роботи інтерфейсу на фізичному рівні; змінити MTU мережевого інтерфейсу; використовуючи утиліту ping перевірити досяжність вузла з адресою IP1 при цьому...

Украинкский

2014-11-06

2.88 MB

1 чел.

Лабораторна робота № 3

Конфігурація мережевих інтерфейсів. Діагностичні утиліти TCP/IP

Завдання на роботу

1. Відповідно до варіанту:

- встановити додаткову адресу для мережевого інтерфейсу;

- змінити MAC адреса і режим роботи інтерфейсу на фізичному рівні;

- змінити MTU мережевого інтерфейсу;

- використовуючи утиліту ping, перевірити досяжність вузла з адресою IP1, при цьому кількість пакетів, що відправляються, повинна рівнятися номеру варіанту, а розмір пакету – подвоєному значенню MTU;

- використовуючи утиліти ping і traceroute вивести маршрут просування пакету до вузла з адресою IP2;

- вивести статистику роботи протоколів TCP, UDP, ICMP, IP;

- визначити адресу(а) вузла по його DNS імені.

 

Варіанти завдань.

вар

Додаткова

IP адреса

MAC адреса

Режим роботи

інтерфейсу

MTU

IP1

IP2

DNS ім'я

1

192.168.1.14/16

00:11:22:33:44:55

100baseTX

full-duplex

1000

10.18.51.1

10.18.48.1

freebsd.org

2

172.17.20.123/16

00:11:00:11:00:11

10baseT

full-duplex

900

10.18.51.222

10.18.49.4

apache.org

3

192.168.3.230/16

00:11:22:11:22:11

100baseTX

half-duplex

200

10.18.49.102

10.18.49.3

debian.org

4

172.17.40.7/16

00:55:44:33:22:11

10baseT

half-duplex

1100

10.18.48.1

10.18.48.222

centos.org

5

192.168.5.1/16

00:11:11:11:22:22

100baseTX

full-duplex

300

10.18.49.10

10.18.50.1

samba.org

6

172.17.60.201/16

00:66:77:88:99:AA

10baseT

full-duplex

500

10.18.49.3

10.18.48.1

quagga.net

7

192.168.7.191/16

00:AA:99:88:77:66

100baseTX

half-duplex

1400

10.18.50.1

10.18.49.4

openssl.org

8

172.17.80.19/16

00:55:00:55:00:55

10baseT

half-duplex

100

10.18.51.1

10.18.49.3

exim.org

9

192.168.9.137/16

00:99:11:99:11:99

100baseTX

full-duplex

400

10.18.51.222

10.18.48.222

php.net

10

172.17.100.84/16

00:33:44:55:66:77

10baseT

full-duplex

800

10.18.49.102

10.18.50.1

dovecot.org

11

192.168.11.254/16

00:88:77:66:55:44

100baseTX

half-duplex

1300

10.18.48.1

10.18.48.1

netfilter.org

12

172.17.120.36/16

00:12:34:56:78:9A

10baseT

half-duplex

600

10.18.49.10

10.18.49.4

perl.org

13

192.168.13.149/16

00:A9:87:65:43:21

100baseTX

full-duplex

1200

10.18.49.3

10.18.49.3

openvpn.net

14

172.17.140.55/16

00:01:10:01:10:01

10baseT

full-duplex

700

10.18.50.1

10.18.48.222

openldap.org

15

192.168.15.200/16

00:01:23:44:32:10

100baseTX

half-duplex

1000

10.18.48.222

10.18.50.1

freeradius.org

16

192.168.1.134/16

00:11:22:33:44:55

10baseT

half-duplex

700

10.18.51.1

10.18.48.1

ya.ru

17

172.17.20.11/16

00:11:00:11:00:11

100baseTX

full-duplex

900

10.18.51.222

10.18.49.4

org.ua

18

192.168.3.212/16

00:11:22:11:22:11

10baseT

full-duplex

200

10.18.48.222

10.18.50.1

google.com.ua

19

172.17.40.17/16

00:55:44:33:22:11

100baseTX

half-duplex

1100

10.18.49.102

10.18.49.3

2ip.ru

20

192.168.5.31/16

00:11:11:11:22:22

10baseT

half-duplex

300

10.18.48.1

10.18.48.222

lastfm.ru

21

172.17.60.21/16

00:66:77:88:99:AA

100baseTX

full-duplex

500

10.18.49.10

10.18.50.1

lissyara.su

22

192.168.7.19/16

00:AA:99:88:77:66

10baseT

full-duplex

1400

10.18.49.3

10.18.48.1

bing.com

23

172.17.80.119/16

00:55:00:55:00:55

100baseTX

half-duplex

100

10.18.50.1

10.18.49.4

microsoft.com

24

192.168.9.17/16

00:99:11:99:11:99

10baseT

half-duplex

400

10.18.51.1

10.18.49.3

vk.com

25

172.17.100.184/16

00:33:44:55:66:77

100baseTX

full-duplex

800

10.18.51.222

10.18.48.222

nslookup.ru

26

192.168.11.24/16

00:88:77:66:55:44

10baseT

full-duplex

1300

10.18.49.102

10.18.50.1

narod.ru

27

172.17.120.3/16

00:12:34:56:78:9A

100baseTX

half-duplex

600

10.18.48.1

10.18.48.1

meta.ua

28

192.168.13.49/16

00:A9:87:65:43:21

10baseT

half-duplex

1200

10.18.49.10

10.18.49.4

ex.ua

29

172.17.140.5/16

00:01:10:01:10:01

10baseT

full-duplex

700

10.18.49.3

10.18.49.3

uaget.com

30

192.168.15.210/16

00:01:23:44:32:10

100baseTX

full-duplex

900

10.18.50.1

10.18.48.222

rutor.org

2. Згідно варіанту налаштувати фільтр для утиліти tcpdump і вивести необхідний трафік на екран. Для перевірки роботи фільтру необхідно використовувати засоби генерації трафіку для відповідних протоколів.

Варіанти завдань

варіанту

Вхідний трафік

Витікаючий трафік

1

ICMP, TCP з 21 порту з мережі 10.18.49.0/24

UDP на 53 порт

2

Широкомовний трафік, UDP з 53 порту

TCP на 22 порт до вузла 10.18.48.1

3

ARP, UDP, з вузла 10.18.51.1

ICMP, TCP в мережу 10.18.49.0/24

4

TCP з мережі 10.18.51.0/24, ICMP echo reply

ARP, UDP

5

TCP syn, UDP з мережі 10.18.51.0/24

ICMP в мережу 10.18.48.0/24

6

TCP з 22 порту з вузла 10.18.49.1, ICMP

TCP на 22 порт, TCP на 80

7

UDP, з вузла 10.18.49.10

ARP, ICMP до вузла 10.18.51.222

8

TCP аск з 80 порту, ICMP з вузла 10.18.51.1

TCP, UDP до вузла 10.18.49.102

9

ICMP, TCP з 25порта з мережі 10.18.49.0/24

ARP, ICMP до вузла 10.18.51.1

10

ARP, UDP, з вузла 10.18.51.222

ICMP в мережу 10.18.49.0/24

11

TCP fin, UDP з мережі 10.18.48.0/24

ICMP, TCP в мережу 10.18.48.0/24

12

UDP, з вузла 10.18.49.102

TCP на 21 порт до вузла 10.18.49.10

13

TCP з 21 порту з вузла 10.18.49.10, ICMP

UDP на 53 порт

14

TCP з мережі 10.18.48.0/24, ICMP echo reply

ARP, UDP

15

Широкомовний трафік, UDP з 53 порту

TCP на 21 порт, TCP на 22

16

ICMP, TCP з 21 порту з мережі 10.18.49.0/24

ICMP, TCP в мережу 10.18.49.0/24

17

Широкомовний трафік, UDP з 53 порту

ARP, UDP

18

ARP, UDP, з вузла 10.18.51.1

UDP на 53 порт

19

TCP з мережі 10.18.51.0/24, ICMP echo reply

TCP на 21 порт до вузла 10.18.49.10

20

TCP syn, UDP з мережі 10.18.51.0/24

ICMP, TCP в мережу 10.18.48.0/24

21

TCP з 22 порту з вузла 10.18.49.1, ICMP

ICMP в мережу 10.18.49.0/24

22

UDP, з вузла 10.18.49.10

ARP, ICMP до вузла 10.18.51.1

23

TCP аск з 80 порту, ICMP з вузла 10.18.51.1

TCP, UDP до вузла 10.18.49.102

24

ICMP, TCP з 25порта з мережі 10.18.49.0/24

ARP, ICMP до вузла 10.18.51.222

25

ARP, UDP, з вузла 10.18.51.222

TCP на 22 порт, TCP на 80

26

TCP fin, UDP з мережі 10.18.48.0/24

ICMP в мережу 10.18.48.0/24

27

UDP, з вузла 10.18.49.102

TCP на 22 порт до вузла 10.18.48.1

28

TCP з 21 порту з вузла 10.18.49.10, ICMP

TCP на 22 порт до вузла 10.18.48.1

29

TCP з мережі 10.18.48.0/24, ICMP echo reply

ICMP, TCP в мережу 10.18.49.0/24

30

ARP, UDP, з вузла 10.18.51.222

ICMP в мережу 10.18.49.0/24

Контрольні питання

1. Як можна визначити номер порту, який використовує мережеве застосування?

2. Які параметри фізичного, канального і мережевого рівнів моделі OSI можна змінити за допомогою утиліти ifconfig?

3. Що означає promiscuous mode мережевого інтерфейсу?

4. Яким чином в FREEBSD виконується перетворення DNS-имені в IP-адресі?

5. Яким чином утиліта traceroute визначає маршрут просування пакету?

6. Які функції виконує утиліта ping?

7. Рівні стека протоколів TCP/IP і їх функції.

8. З якою метою може використовуватися утиліта tcpdump?

Література

1. «Requirements for Internet Hosts – Communication Layers», RFC1122, http://www.ietf.org/rfc/rfc1122.txt, October

1989.

2. Стівенс У.Р. Протоколи TCP/IP. Практичне керівництво / Пер. з англ. І коммент. А.Ю. Глебовського. – СПб.:

«Невський Діалект» - «БХВ-Петербург», 2003. – 672с.: мул.

3. Оліфер Ст Р., Оліфер Н. А. Комп’ютерні мережі. Принципи, технології, протоколи. Підручник для вузів. 3-изд. -

Спб: Пітер, 2007. - 960 с.

4. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/config-network-setup.html

5. http://ru.wikipedia.org/wiki/Tcpdump


Приклад виконання (варіант 30)

  1.  Налаштуємо віртуальні інтерфейси, які знадобляться в подальшому, для цього виконаємо:

Перший адаптер буде використовуватися, як NAT для передачі віртуальній машині Інтернету (у випадку якщо він є), а також додаткові локальні мережі під’єднані до головного комп’ютера

Другий адаптер буде пов’язувати віртуально машину з віртуальним інтерфейсом самого комп’ютера

Третій адаптер налаштуємо так само як другий.

  1.  Запустимо віртуальну машину. Зайдемо під користувачем ROOT та командою ifconfig переглянемо наявні в системі мережеві інтерфейси.

  1.  Отже в системі наявно 3 мережеві інтерфейси em0 – загальний, em1 – основний та em2 – додатковий. Проведемо налаштування всіх інтерфейсів.
    1.  Налаштування em0 та em1. Для загального і основного мережевого адаптеру використаємо DHCP клієнт, щоб виконати автоматичне налаштування.

echo "ifconfig_em0="DHCP"" >> /etc/rc.conf

echo "ifconfig_em1="DHCP"" >> /etc/rc.conf

  1.  Встановимо адресу на додатковий інтерфейс em2

echo " ifconfig_em2="inet 192.168.15.210 netmask 255.255.0.0"" >> /etc/rc.conf

echo " ifconfig_em2_alias0="lladdr 00:01:23:44:32:10 media 100baseTX mediaopt full-duplex mtu 900"" >> /etc/rc.conf

  1.  Застосуємо настройки за допомогою команди /etc/rc.d/netif restart або просто перезавантажимо систему.
  2.  Переглянемо налаштовані інтерфейси

  1.  З налаштованою мережею з’являється можливість використання ssh клієнтів таких, як Putty (для керування консоллю, з загальним буфером до основної системи, що набагато полегшить редагування великих конфігураційних файлів) і WinSCP (для керування файлами), щоб приєднатись до ssh з локального ПК треба використати адресу інтерфейсу em1, а також використовувати створені в лабораторній роботі 1.2 користувачі, або створити нового додавши його до групи wheel, так як за замовченням доступ для суперкористувача по ssh заборонений, але це легко обійти якщо ввести з-під звичайного користувача (який належить групі wheel) команду su
  2.  Статистика роботи протоколів TCP, UDP, ICMP, IP

  1.  Перевіримо досяжність вузла ping -c 30 -s 1800 10.18.50.1
  2.  Для визначення адреси вузла виконаємо host rutor.org
  3.  Щоб виконати другу частину роботи треба скомпонувати одне правило для tcpdump згідно завдання:

Tcpdump arp or udp and dst host 10.18.51.222 or tcp or icmp and src net 10.18.49.0/24

Увага! Якщо адреси IP1 і IP2 не доступні використайте інші або створіть віртуальну мережу GNS3.


 

А также другие работы, которые могут Вас заинтересовать

69719. Обробка несподіваних виключень 27.5 KB
  У програмі оголошені функції badnews, solver і main. Прототип функції solver перераховує виключення, що генеруються в цій функції. Проте ця функція генерує несподіване виключення, коли викликає функцію badnews.
69720. Неспіймані виключення 26.5 KB
  Не дивлячись на найвідчайдушніші спроби обробити виключення, бувають випадки, коли необхідно припинити виконання програми. Відновлення після таких виключень (а також фатальних) неможливе. C++ дозволяє використовувати функції terminate...
69721. Обмеження виняткових ситуацій 29.5 KB
  Обмеження виняткових ситуацій Програміст може обмежити типи виняткових ситуацій які може генерувати функція в інших місцях програми. Фактично можна взагалі заборонити функції генерувати які б то не було виняткові ситуації.
69722. Двійковій режим потоку введення-виведення 22.5 KB
  Метод записує count символів символьного масиву str в потік даних. Ніякі символи-роздільники не впливають на вивід. Він також повертає посилання на потік, тому після операції можна перевірити стан потоку.
69723. Захищене наслідування 23.5 KB
  До базового класу можна застосовувати механізм захищеного наслідування. При цьому всі відкриті і захищені члени базового класу стають захищеними членами похідного класу. Розглянемо приклад.
69724. Множинне наслідування 22 KB
  Похідний клас може одночасно успадковувати властивості декілька базових Наприклад, в програмі, приведеній нижче, клас derived успадковує властивості класів base1 і base2.
69725. Віртуальні базові класи 42 KB
  Як вказано в коментарях, класи derivedl і derived2 є спадкоємцями класу base. Проте клас deribed3 є похідним від обох класів derived2 і derived1. (Таке наслідуванно називається діамантовим). Отже, в об’єкті класу derived3 містяться дві копії об’єкту класу base.
69726. Віртуальні функції 33 KB
  Кожне перевизначення віртуальної функції в похідному класі реалізує операції властиві лише даному класу. Покажчики на об’єкти базового класу можна використовувати для посилання на об’єкти похідних класів.
69727. Чисто віртуальні функції 21 KB
  Проте у багатьох випадках неможливо створити розумну версію віртуальної функції в базовому класі. Для цих ситуацій в мові С передбачені чисто віртуальні функції. Для оголошення чисто віртуальної функції використовується наступна синтаксична конструкція.