71377

Конфігурація мережевих інтерфейсів. Діагностичні утиліти TCP/IP

Лабораторная работа

Информатика, кибернетика и программирование

Відповідно до варіанту: встановити додаткову адресу для мережевого інтерфейсу; змінити MC адреса і режим роботи інтерфейсу на фізичному рівні; змінити MTU мережевого інтерфейсу; використовуючи утиліту ping перевірити досяжність вузла з адресою IP1 при цьому...

Украинкский

2014-11-06

2.88 MB

1 чел.

Лабораторна робота № 3

Конфігурація мережевих інтерфейсів. Діагностичні утиліти TCP/IP

Завдання на роботу

1. Відповідно до варіанту:

- встановити додаткову адресу для мережевого інтерфейсу;

- змінити MAC адреса і режим роботи інтерфейсу на фізичному рівні;

- змінити MTU мережевого інтерфейсу;

- використовуючи утиліту ping, перевірити досяжність вузла з адресою IP1, при цьому кількість пакетів, що відправляються, повинна рівнятися номеру варіанту, а розмір пакету – подвоєному значенню MTU;

- використовуючи утиліти ping і traceroute вивести маршрут просування пакету до вузла з адресою IP2;

- вивести статистику роботи протоколів TCP, UDP, ICMP, IP;

- визначити адресу(а) вузла по його DNS імені.

 

Варіанти завдань.

вар

Додаткова

IP адреса

MAC адреса

Режим роботи

інтерфейсу

MTU

IP1

IP2

DNS ім'я

1

192.168.1.14/16

00:11:22:33:44:55

100baseTX

full-duplex

1000

10.18.51.1

10.18.48.1

freebsd.org

2

172.17.20.123/16

00:11:00:11:00:11

10baseT

full-duplex

900

10.18.51.222

10.18.49.4

apache.org

3

192.168.3.230/16

00:11:22:11:22:11

100baseTX

half-duplex

200

10.18.49.102

10.18.49.3

debian.org

4

172.17.40.7/16

00:55:44:33:22:11

10baseT

half-duplex

1100

10.18.48.1

10.18.48.222

centos.org

5

192.168.5.1/16

00:11:11:11:22:22

100baseTX

full-duplex

300

10.18.49.10

10.18.50.1

samba.org

6

172.17.60.201/16

00:66:77:88:99:AA

10baseT

full-duplex

500

10.18.49.3

10.18.48.1

quagga.net

7

192.168.7.191/16

00:AA:99:88:77:66

100baseTX

half-duplex

1400

10.18.50.1

10.18.49.4

openssl.org

8

172.17.80.19/16

00:55:00:55:00:55

10baseT

half-duplex

100

10.18.51.1

10.18.49.3

exim.org

9

192.168.9.137/16

00:99:11:99:11:99

100baseTX

full-duplex

400

10.18.51.222

10.18.48.222

php.net

10

172.17.100.84/16

00:33:44:55:66:77

10baseT

full-duplex

800

10.18.49.102

10.18.50.1

dovecot.org

11

192.168.11.254/16

00:88:77:66:55:44

100baseTX

half-duplex

1300

10.18.48.1

10.18.48.1

netfilter.org

12

172.17.120.36/16

00:12:34:56:78:9A

10baseT

half-duplex

600

10.18.49.10

10.18.49.4

perl.org

13

192.168.13.149/16

00:A9:87:65:43:21

100baseTX

full-duplex

1200

10.18.49.3

10.18.49.3

openvpn.net

14

172.17.140.55/16

00:01:10:01:10:01

10baseT

full-duplex

700

10.18.50.1

10.18.48.222

openldap.org

15

192.168.15.200/16

00:01:23:44:32:10

100baseTX

half-duplex

1000

10.18.48.222

10.18.50.1

freeradius.org

16

192.168.1.134/16

00:11:22:33:44:55

10baseT

half-duplex

700

10.18.51.1

10.18.48.1

ya.ru

17

172.17.20.11/16

00:11:00:11:00:11

100baseTX

full-duplex

900

10.18.51.222

10.18.49.4

org.ua

18

192.168.3.212/16

00:11:22:11:22:11

10baseT

full-duplex

200

10.18.48.222

10.18.50.1

google.com.ua

19

172.17.40.17/16

00:55:44:33:22:11

100baseTX

half-duplex

1100

10.18.49.102

10.18.49.3

2ip.ru

20

192.168.5.31/16

00:11:11:11:22:22

10baseT

half-duplex

300

10.18.48.1

10.18.48.222

lastfm.ru

21

172.17.60.21/16

00:66:77:88:99:AA

100baseTX

full-duplex

500

10.18.49.10

10.18.50.1

lissyara.su

22

192.168.7.19/16

00:AA:99:88:77:66

10baseT

full-duplex

1400

10.18.49.3

10.18.48.1

bing.com

23

172.17.80.119/16

00:55:00:55:00:55

100baseTX

half-duplex

100

10.18.50.1

10.18.49.4

microsoft.com

24

192.168.9.17/16

00:99:11:99:11:99

10baseT

half-duplex

400

10.18.51.1

10.18.49.3

vk.com

25

172.17.100.184/16

00:33:44:55:66:77

100baseTX

full-duplex

800

10.18.51.222

10.18.48.222

nslookup.ru

26

192.168.11.24/16

00:88:77:66:55:44

10baseT

full-duplex

1300

10.18.49.102

10.18.50.1

narod.ru

27

172.17.120.3/16

00:12:34:56:78:9A

100baseTX

half-duplex

600

10.18.48.1

10.18.48.1

meta.ua

28

192.168.13.49/16

00:A9:87:65:43:21

10baseT

half-duplex

1200

10.18.49.10

10.18.49.4

ex.ua

29

172.17.140.5/16

00:01:10:01:10:01

10baseT

full-duplex

700

10.18.49.3

10.18.49.3

uaget.com

30

192.168.15.210/16

00:01:23:44:32:10

100baseTX

full-duplex

900

10.18.50.1

10.18.48.222

rutor.org

2. Згідно варіанту налаштувати фільтр для утиліти tcpdump і вивести необхідний трафік на екран. Для перевірки роботи фільтру необхідно використовувати засоби генерації трафіку для відповідних протоколів.

Варіанти завдань

варіанту

Вхідний трафік

Витікаючий трафік

1

ICMP, TCP з 21 порту з мережі 10.18.49.0/24

UDP на 53 порт

2

Широкомовний трафік, UDP з 53 порту

TCP на 22 порт до вузла 10.18.48.1

3

ARP, UDP, з вузла 10.18.51.1

ICMP, TCP в мережу 10.18.49.0/24

4

TCP з мережі 10.18.51.0/24, ICMP echo reply

ARP, UDP

5

TCP syn, UDP з мережі 10.18.51.0/24

ICMP в мережу 10.18.48.0/24

6

TCP з 22 порту з вузла 10.18.49.1, ICMP

TCP на 22 порт, TCP на 80

7

UDP, з вузла 10.18.49.10

ARP, ICMP до вузла 10.18.51.222

8

TCP аск з 80 порту, ICMP з вузла 10.18.51.1

TCP, UDP до вузла 10.18.49.102

9

ICMP, TCP з 25порта з мережі 10.18.49.0/24

ARP, ICMP до вузла 10.18.51.1

10

ARP, UDP, з вузла 10.18.51.222

ICMP в мережу 10.18.49.0/24

11

TCP fin, UDP з мережі 10.18.48.0/24

ICMP, TCP в мережу 10.18.48.0/24

12

UDP, з вузла 10.18.49.102

TCP на 21 порт до вузла 10.18.49.10

13

TCP з 21 порту з вузла 10.18.49.10, ICMP

UDP на 53 порт

14

TCP з мережі 10.18.48.0/24, ICMP echo reply

ARP, UDP

15

Широкомовний трафік, UDP з 53 порту

TCP на 21 порт, TCP на 22

16

ICMP, TCP з 21 порту з мережі 10.18.49.0/24

ICMP, TCP в мережу 10.18.49.0/24

17

Широкомовний трафік, UDP з 53 порту

ARP, UDP

18

ARP, UDP, з вузла 10.18.51.1

UDP на 53 порт

19

TCP з мережі 10.18.51.0/24, ICMP echo reply

TCP на 21 порт до вузла 10.18.49.10

20

TCP syn, UDP з мережі 10.18.51.0/24

ICMP, TCP в мережу 10.18.48.0/24

21

TCP з 22 порту з вузла 10.18.49.1, ICMP

ICMP в мережу 10.18.49.0/24

22

UDP, з вузла 10.18.49.10

ARP, ICMP до вузла 10.18.51.1

23

TCP аск з 80 порту, ICMP з вузла 10.18.51.1

TCP, UDP до вузла 10.18.49.102

24

ICMP, TCP з 25порта з мережі 10.18.49.0/24

ARP, ICMP до вузла 10.18.51.222

25

ARP, UDP, з вузла 10.18.51.222

TCP на 22 порт, TCP на 80

26

TCP fin, UDP з мережі 10.18.48.0/24

ICMP в мережу 10.18.48.0/24

27

UDP, з вузла 10.18.49.102

TCP на 22 порт до вузла 10.18.48.1

28

TCP з 21 порту з вузла 10.18.49.10, ICMP

TCP на 22 порт до вузла 10.18.48.1

29

TCP з мережі 10.18.48.0/24, ICMP echo reply

ICMP, TCP в мережу 10.18.49.0/24

30

ARP, UDP, з вузла 10.18.51.222

ICMP в мережу 10.18.49.0/24

Контрольні питання

1. Як можна визначити номер порту, який використовує мережеве застосування?

2. Які параметри фізичного, канального і мережевого рівнів моделі OSI можна змінити за допомогою утиліти ifconfig?

3. Що означає promiscuous mode мережевого інтерфейсу?

4. Яким чином в FREEBSD виконується перетворення DNS-имені в IP-адресі?

5. Яким чином утиліта traceroute визначає маршрут просування пакету?

6. Які функції виконує утиліта ping?

7. Рівні стека протоколів TCP/IP і їх функції.

8. З якою метою може використовуватися утиліта tcpdump?

Література

1. «Requirements for Internet Hosts – Communication Layers», RFC1122, http://www.ietf.org/rfc/rfc1122.txt, October

1989.

2. Стівенс У.Р. Протоколи TCP/IP. Практичне керівництво / Пер. з англ. І коммент. А.Ю. Глебовського. – СПб.:

«Невський Діалект» - «БХВ-Петербург», 2003. – 672с.: мул.

3. Оліфер Ст Р., Оліфер Н. А. Комп’ютерні мережі. Принципи, технології, протоколи. Підручник для вузів. 3-изд. -

Спб: Пітер, 2007. - 960 с.

4. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/config-network-setup.html

5. http://ru.wikipedia.org/wiki/Tcpdump


Приклад виконання (варіант 30)

  1.  Налаштуємо віртуальні інтерфейси, які знадобляться в подальшому, для цього виконаємо:

Перший адаптер буде використовуватися, як NAT для передачі віртуальній машині Інтернету (у випадку якщо він є), а також додаткові локальні мережі під’єднані до головного комп’ютера

Другий адаптер буде пов’язувати віртуально машину з віртуальним інтерфейсом самого комп’ютера

Третій адаптер налаштуємо так само як другий.

  1.  Запустимо віртуальну машину. Зайдемо під користувачем ROOT та командою ifconfig переглянемо наявні в системі мережеві інтерфейси.

  1.  Отже в системі наявно 3 мережеві інтерфейси em0 – загальний, em1 – основний та em2 – додатковий. Проведемо налаштування всіх інтерфейсів.
    1.  Налаштування em0 та em1. Для загального і основного мережевого адаптеру використаємо DHCP клієнт, щоб виконати автоматичне налаштування.

echo "ifconfig_em0="DHCP"" >> /etc/rc.conf

echo "ifconfig_em1="DHCP"" >> /etc/rc.conf

  1.  Встановимо адресу на додатковий інтерфейс em2

echo " ifconfig_em2="inet 192.168.15.210 netmask 255.255.0.0"" >> /etc/rc.conf

echo " ifconfig_em2_alias0="lladdr 00:01:23:44:32:10 media 100baseTX mediaopt full-duplex mtu 900"" >> /etc/rc.conf

  1.  Застосуємо настройки за допомогою команди /etc/rc.d/netif restart або просто перезавантажимо систему.
  2.  Переглянемо налаштовані інтерфейси

  1.  З налаштованою мережею з’являється можливість використання ssh клієнтів таких, як Putty (для керування консоллю, з загальним буфером до основної системи, що набагато полегшить редагування великих конфігураційних файлів) і WinSCP (для керування файлами), щоб приєднатись до ssh з локального ПК треба використати адресу інтерфейсу em1, а також використовувати створені в лабораторній роботі 1.2 користувачі, або створити нового додавши його до групи wheel, так як за замовченням доступ для суперкористувача по ssh заборонений, але це легко обійти якщо ввести з-під звичайного користувача (який належить групі wheel) команду su
  2.  Статистика роботи протоколів TCP, UDP, ICMP, IP

  1.  Перевіримо досяжність вузла ping -c 30 -s 1800 10.18.50.1
  2.  Для визначення адреси вузла виконаємо host rutor.org
  3.  Щоб виконати другу частину роботи треба скомпонувати одне правило для tcpdump згідно завдання:

Tcpdump arp or udp and dst host 10.18.51.222 or tcp or icmp and src net 10.18.49.0/24

Увага! Якщо адреси IP1 і IP2 не доступні використайте інші або створіть віртуальну мережу GNS3.


 

А также другие работы, которые могут Вас заинтересовать

17463. История создания и развития автоматизированных информационных систем 87.5 KB
  История создания и развития автоматизированных информационных систем Цели изучения темы общеобразовательная прочное усвоение теоретических основ АИС; развивающая развитие логического мышления; воспитательная формирование представлений об основах АИ...
17464. Информация и информационные системы. Основные понятия и классификация 156 KB
  Лекция №1 Тема: Информация и информационные системы. Основные понятия и классификация Прежде чем перейти к рассмотрению предмета информационные системы следует разобраться как в истории вопроса так и найти его место в общем контексте процессов и задач информат
17465. Экспертные системы. Подсистемы ЭКС 66 KB
  Лекция №10 Экспертные системы Идея подобных систем способных сделать знания специалистов экспертов достоянием пользователей зародилась в 50 60е гг. XX в. По мнению многих исследователей экспертные системы ЭС являются наиболее перспективным и быстроразвивающимся н...
17466. Обеспечивающие компоненты (подсистемы) АИС 114.5 KB
  Лекция №3 Обеспечивающие компоненты подсистемы АИС Важным аспектом рассмотрения АИС является описание структуры обеспечивающих подсистем табл. 1.10 соответствующая вышеупомянутым компонентам техническим программным информационным средствам интегрированным ...
17467. Программное обеспечение (ПО, software) АИС 74.5 KB
  Лекция №4 Программное обеспечение Программное обеспечение ПО software является следующей компонентой обеспечения АИС и разделяется на три группы [6 29 30]: операционные системы operating system ОС; системы программирования application development system software development system СП; ...
17468. Состав и структура информационного обеспечения АИС 68 KB
  Состав и структура информационного обеспечения АИС Информационное обеспечение АИС включает в себя две компоненты: /. Лингвистическое обеспечение ЛО к которому относятся: форматная база типы форматы структуры информации данных записей документов; лексиче
17469. Структуры баз данных 129.5 KB
  Лекция №6 Структуры баз данных Рассмотрим вкратце обобщенные логическую и физическую структуры БД. Логическая структура БД Логическая структура рис. 1.19 предполагает следующие уровни рассмотрения БД: база данных database включает одну или несколько подбаз
17470. БАЗОВЫЕ ТИПЫ ИС 95 KB
  Лекция № 7 БАЗОВЫЕ ТИПЫ ИС Рассмотренная ранее классификация АИС является чрезмерно детальной с точки зрения наиболее распространенных и перспективных типов к которым относятся табл. 2.1: фактографические; документальные; интеллектуальные экспертные; гиперт...
17471. Документальные системы АИС 189.5 KB
  Лекция Документальные системы Документальные системы предназначенные для обработки поиска представления полнотекстовых документов или справочнореферативной информации ведут свое происхождение от библиотечнореферативных служб или информационных центров вы...