Last modified 2 minutes ago
Sieci Komputerowe -- diagnostyka
Teoria
Istnie je wie le program ów służących do diagnostyk i sie ci k om pute rowych o raz pobie rających inform acje z baz danych i pozwalających sprawdzić k to odpowiada za adre sy, bądź nazwy w Inte rne cie . Sam a diagnostyk a sie ci je st je dnak proble m e m dość złożonym i z te go powodu trudno o oprogram owanie , k tóre w ogólnym przypadk u byłoby w stanie be z inge re ncji użytk ownik a zdiagnozować i wsk azać k onk re tny proble m i je go przyczynę .
Poniże j znajduje się opis k ilk u program ów dostę pnych w różnych syste m ach ope racyjnych (czasam i pod nie znacznie różniącym i się nazwam i), k tóre pozwalają zwe ryfik ować
ustawie nia sie ci oraz prze prowadzić podstawową diagnostyk ę . Kom enda ifconfig/ipconfig
Kom e ndy:
ipconfig w W indows
ifconfig w syste m a ch *nix
pozwalają sprawdzić oraz zm odyfik ować k onfigurację sie ci. Podstawowe param e try k onfiguracyjne jak ie m ożna uzysk ać przy ich pom ocy to:
adre s IP
m ask a podsie ci
adre s sprzę towy k arty sie ciowe MAC adre s dom yślne j bram y (w W indows) Kom enda ping
Kom e nda ping dostępna we wszystk ich chyba syste m ach operacyjnych um ożliwiających podłącze nie do sie ci k om pute rowe j pozwala sprawdzić, czy m ożliwa je st k om unik acja z ok re ślonym adre se m IP. Program ping wysyła k om unik a ty ICMP Echo Request pod zadany adre s. Syste m ope racyjny otrzym ują cy tak i k om unik at odpowiada pak ie te m ICMP Echo Reply. Progra m ping liczy i wyświe tla cza s odpowie dzi ora z wa rtość TTL.
Brak k om unik acji w sie ci m oże być spowodowany różnym i przyczynam i. Je śli powode m je st błę dna k onfiguracja lub awaria spra wiająca, że je de n z rute rów w sie ci nie m a inform acji o tym jak dostarczyć pak ie t pod zada ny adre s IP odsyła ade k watny do te j sytuacji k om unik at ICMP. Inform a cję o ode bra niu ta k ie go k o m unik a tu wyświe tla ją *nix owe we rsje progra m u ping pozwa la ją c zorie ntowa ć się co to m ie jsca i przyczyny a wa rii.
Brak odpowie dzi na k om unik at ping m oże być spowodowany tym , że system operacyjny doce lowe go k om pute ra został poinstruowany, że by ta k ie j odpowie dzi nie udzie lać (np.
poprze z k onfigura cję firewalla).
Inform acje na te m at uzysk ane j odpowie dzi wyświe tlane prze z program ping m ogą posłużyć do oce ny ilości prze sk ok ów dzie lących k om pute ry oraz oce ny jak ości i stanu łącza. Pie rwsza inform acja m oże być odczytana z wa rtości TTL, k tóra jest ustawiana przez system wysyłający odpowie dź na ping i zm niejszana przez k ażdy pośredniczący ruter. Czasy uzysk ania
odpowie dzi tzw. round-trip time zale żą od ilości prze sk ok ów i długo ści połącze ń sie cio wych.
Je dnak że nawe t w przypadk u łącz typu W AN ich wartość powinna być rzę du k ilk udzie się ciu m ilise k und, w przypadk u sie ci LAN k ilk u m ilise k und. W ażne je st te ż jak i je st rozrzut tych czasów.
Kom enda traceroute/tracert Kom e ndy:
tracert w W indows
traceroute w syste m a ch *nix
służą do wyznacza nia trasy w sie ci prowadzące j do sta cji z ok re ślonym a dre se m . Trasa opisana je st poprze z listę adre sów (sym bolicznych, bą dź IP) rute rów, prze z k tóre wyk onywane są k o le jne prze sk ok i do ok re ślone go adre su. Poza k ole jnym i adre sam i program wypisuje te ż czasu odpowie dzi uzysk anych od k ole jnych rute rów (dla k ażde go z nich m ie rzone są trzyk rotnie ).
Kom e nda traceroute/tracert pozwala ok reślić jak ą drogę przem ierzają pak iety do ok re ślone go ce lu, w przypadk u awa rii lub błę dne j k onfiguracji pozwala zorie ntować się w k tórym m ie jscu sie ci wystę puje proble m (np. z k tórym rute re m ). C zasy podawane prze z program pozwalają te ż zgrubnie oce nić obciąże nie poszcze gólnych se gm e ntów sie ci.
Korzystając z program ów traceroute/tracert należy pam iętać, że trasy w Interne cie wyznaczane są dynam icznie i zm ie niają się w czasie . Mogą te ż wystę powa ć sytuacje w k tórych trasa w je dnym k ie runk u pro wadzi inną drogą (poprze z inny ze staw rute rów) niż w k ie runk u prze ciwnym . Może to powodować nie ścisłości w wynik ach uzysk iwanych z
program ów. Na ogół je dnak program y te dostarczają użyte cznych inform acji.
Kom enda route
Kom e nda route służy do wyświetle nia oraz m odyfik a cji tzw. tablicy rutingu. Tablica rutingu pozwala zde finiować poprze z jak ie rute ry, albo do jak ich sie ci wysyłane bę dą pak ie ty, zale żnie od adre sów doce lowych dla k tórych są prze znaczone . W przypa dk u k om pute ra podłączone go do poje dyncze j sie ci (a wię c w typowym przypadk u stacji robocze j) k om e nda powinna pok azać:
dom yślną trasę , o znaczoną słowe m default albo adresem do celowym 0.0.0.0 trasę do sie ci do k tóre j be zpośre dnio podłączony je st k om pute r
trasę do adre su 127.0.0.1, tzw. interfejsu loopback, pozwalającem u różnym
program om na je dnym k om pute rze k om unik ować się ze sobą tak jak by k om unik acja odbywała się za pom ocą sie ci k om pute rowe j, nawe t je śli sie ć nie je st
podłączona/sk onfigurowana. Każdy k om pute r pod adre se m 127.0.0.1 "widzi" sam ego sie bie .
Kom enda netstat
Kom e nda netstat służy do wyświetla nia ak tywnych połączeń sieciowych i ich stanu. Pozwala zorie ntować się z jak im i adre sam i i portam i uruchom ione program y nawiązały połącze nia.
Zale żnie od syste m u ope racyjne go k om e nda m a różny ze staw param e trów i wyświe tlanych inform acji. W syste m ach *nix warto wypróbować opcje :
-t -- wyświe tla połą cze nia TCP -u -- wyświe tla a k tywne porty UDP
-p -- wyświe tla PID proce su, k tóry k o rzysta z da ne go połą cze nia pozwa la ją c zide ntyfik ować k orzystający z nie go uruchom iony program
O pcje m ożna łączyć w je dnym wywołaniu, np: netstat -utp.
Kom enda host
Kom e nda host dostępna w syste m ach *nix służy do odpytywania bazy DNS. Podając jak o param e tr adre s sym boliczny uzysk a m y odpowiadający m u adre s IP i odwrotnie .
O dpytywanie innych re k ordów DNS m ożliwe je st dzię k i opcji -t ok reślającej typ
poszuk iwane go re k ordu. Np. host -t MX prz-rzeszow.pl zwróci rek ordy MX dla podanej dom e ny, a wię c inform ację o se rwe rach pocztowych obsługujących je j pocztę przychodzącą . Kom enda whois
Kom e nda whois dostępna w syste m ach *nix służy od odpytywania tzw. bazy whois zawie rające j inform acje o właścicie lach i odpowie dzialnych za adre sy IP oraz dom e ny.
Urucham iając nale ży podać adre s IP lub dom e nę na te m at k tóre j chce m y uzysk ać
inform ację . Kom enda tcpdump
Kom e nda tcpdump dostępna w syste m ach *nix pozwala analizować ruch w sieci -- przeglądać inform acje o prze syłanych pak ie tach. Dostę pne są tylk o inform acje o pa k ie tach k tóre
"widzi" zainstalowa na w syste m ie k arta sie ciowa. Nie m nie j je dnak tcpdump jest w stanie dostarczyć bardzo użyte cznych inform acji, zwłaszcza gdy zostanie uruchom iony na rute rze prze k azującym ruch pom ię dzy sie ciam i. C zę sto staje się nie oce nionym narzę dzie m adm inistratora sie ci. Dom yślnie program wypisuje je dynie inform acje o nagłówk ach
prze chwyconych pa k ie tów, ale nawe t to m oże spowodować że ilość danych bę dzie zbyt duża aby ją prze analizować. Z te go wzglę du program pozwala zarówno na zapis prze chwyconych inform acji do plik u, w ce lu późnie jsze j analizy za pom ocą innych narzę dzi (np. graficznych), jak i na zaawanso wane filtrowanie prze chwytywanych danych. Ta funk cjo nalność je dnak zde cydowanie wyk racza poza ram y te go opracowania.
Windows
Pie rwsza czę ść ćwicze nia dotyczy k om e nd dostę pnych w syste m ie W indo ws, pozwalających wyk onać diagnostyk ę sie ci.
Spraw dzenie podstaw ow ej konfiguracji W yk onać k om e ndę
ipconfig
Sprawdzić przydzie lony adre s IP, m a sk ę podsie ci, inne inform acje . Porównać z inform acjam i uzysk anym i prze z innych stude ntów na innych stacjach. Które param e try są tak ie sam e , a k tóre są różne ?
Spraw dzenie łączności sieciow ej Pole ce nie m
ping <adres_ip>
używając adre su IP inne j stacji uzysk ane go od inne go stude nta. Sprawdzić, czy sie ć pom ię dzy poszcze gólnym i stacjam i. Zapam ię tać czasy odpowie dzi.
W yk onać ping na adres www.google.com, sprawdzić jak ie są czasy odpowiedzi, porównać z czasam i uzysk anym i podczas poprze dnie go zadania.
W yk onać ping na nieistniejący a dres IP (np. 10.1.1.5), jak i jest wynik k om endy?
Spraw dzanie trasy w sieci Kom e ndą
tracert
wyświe tlić trasę do www.google.com, sprawdzić jak ie są czasy poszczególnych przesk ok ów, porównać z uzysk a nym i wcze śnie j cza sam i pingów do lok alnych stacji i zdalnych adre sów.
Ile je st prze sk ok ó w? Powtórzyć k om e ndę k ilk ak rotnie , czy za k ażdym raze m trasa je st ta k a sam a?
W yk onać traceroute do nieodpowiada jącego/niesk onfigurowanego adresu IP (np.
10.1.1.5). C o pok a zuje k o m e nda ? ja k zinte rpre towa ć wynik i? Do k tóre j ja k ie j podsie ci prowadzi trasa i na czym się k ończy?
Spraw dzenie konfiguracji rutingu
Kom e ndą route
wyświe tlić lok alną tablicę rutingu, odnale źć trasy do be zpośre dnio podłączonych sie ci oraz trasę dom yślną. P orównać z wynik am i uzysk anym i z k o m e ndy traceroute.
Spraw dzenie stanu połączeń sieciow ych Kom e ndą
netstat
wyświe tlić ak tualne połącze nia TC P. P odać adre sy IP źró dłowe i doce lowe , oraz źródłowe i doce lowe num e ry portów.
O tworzyć za pom ocą prze glądark i złożoną stronę inte rne tową, np. http://www.wp.pl albo http://one t.pl po czym m ożliwie szybk o (je śli się uda to je szcze w trak cie
ładowania strony) uruchom ić ponownie k om e ndę netstat, sprawdzić adresy IP i porty, porównać z poprze dnim i wynik am i. Ile nowych połącze ń nawiązano w ce lu otwarcia strony?
Spraw dzenie zew nętrznego adresu IP
Se rwis What is My IP podaje adre s IP z jak im otwie rający go k om pute r je st widoczny z Inte rne tu. O tworzyć stronę http://www.whatism yip.com /. Jak i adre s IP po dano? C zy to je st te n adre s, k tó ry wyświe tliła k om e nda ipconfig na początk u ćwiczenia? W yjaśnić!
Porównać z wynik a m i uzysk anym i prze z innych stude ntów.
Linux
W ystartować z płyty C D syste m Linux:
Um ie ścić płytę w napę dzie i zre startować k om pute r
Po uruchom ie niu płyty wybrać opcję Wypróbuj Ubuntu 10.04 LTS Konsola tekstow a
Za pom ocą k om binacji k lawiszy Ctrl-Alt-F1 przejść do k onso li tek stowej.
W uruchom ionym syste m ie brak uje k om e ndy traceroute, żeby ją doinstalo wać należy wydać k om e ndę :
sudo aptitude install traceroute
Je śli wyjście z jak ie jś k om e ndy nie zm ie ściło się na e k ranie i "ucie k ło" do góry, m ożna je obe jrze ć przytrzym ując k la wisz Shift i prze suwając e k ran w górę i w dół k lawiszam i PgUp i PgDn
Za pom ocą poniższych pole ce ń wyk o nać zadania wyk onane wcze śnie j po d syste m e m W indows:
ifconfig ping traceroute route
Sprawdzić ze wnę trzny adre s IP k orzystając z se rwisu What is My IP
Porównać uzysk ane inform acje i wynik i z podanym i prze z narzę dzia windowsowe . Za pom ocą k om e ndy
host
Uzysk ać adre s IP na k tóry rozwija się adre s onet.pl
Sprawdzić na jak i adre s sym boliczny rozwija się uzysk a ny adre s IP.
To sam o wyk onać dla adre su www.google.com.
Sprawdzić jak i je st adre s IP i sym boliczny se rwe ra pocztowe go obsługują ce go dom e nę onet.pl
sprawdzić za pom ocą k om e ndy whois
Kto zare je strował dom e nę wp.pl i k iedy Kie dy dok onano o statnie j zm iany wpisów
Do jak ie j sie ci (o jak im zak re sie adre sów) nale ży adre s IP: 213.180.146.27 Kto je st właścicie le m ww. adre su IP, w jak im k raju, pod jak im adre se m pocztowym
Z jak im adre se m m ailowym nale ży się k ontak tować w przypadk u nadużycia pochodzące go z ww. adre su IP
Tryb graficzny
Za pom ocą k om binacji k lawiszy Ctrl-Alt-F7 lub Ctrl-Alt-F8 przejść do trybu graficznego.
W łączyć program te rm inala znajdują cy się w m e nu: Programy -> Akcesoria -> Terminal Analogicznie jak w W indowsie prze te stować działanie k om e ndy netstat dodając opcje -tu, że by ogra niczyć wyjście do połą cze ń TC P i portów UDP. Prze glą da rk ę m ożna uruchom ić k lik ając ik onę Fire fok sa na pask u na górze .
O glądanie ruchu w sie ci.
Zalogować się jak o użytk ownik root za pom ocą k om e ndy sudo bash
Uruchom ić poniższą k om e ndę na chwilę , wyłączyć po uzysk aniu k ilk unastu linije k wynik u.
tcpdump -ne
Uruchom ić poniższą k om e ndę i za pom ocą prze glądark i otworzyć dowolną stronę www
tcpdump -ne Prze analizować wynik i.