Università degli Studi di Parma

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Università degli Studi di Parma"

Transcript

1 Università degli Studi di Parma Information and Communication Technology Base Esercitazione di laboratorio ultima revisione in data 30 aprile 2003 esercitazione 8 maggio 2003 Questa esercitazione ha lo scopo di mettere in pratica le nozioni teoriche di networking acquisite nel corso attraverso l utilizzo di applicazioni specifiche che consentano di eseguire analisi e configurazione dei parametri di setup della connessione di rete della macchina sia in ambiente di rete Windows NT che remotamente da un server Linux. autore: Amos Tibaldi 1 Accesso al server Linux Si procede ora con l esecuzione locale di un applicativo grafico che consente attraverso lo stack TCP/IP di rete di effettuare un login sicuro su un server remoto avendo come punto terminale l interfaccia grafica presentata all utente dal terminal emulator Tera Term Pro. dal desktop di Windows NT Workstation selezionare Avvio Programmi Tera Term PRO Tera Term PRO verrà subito presentata una form di dialogo intitolata New Connection contenente dei campi in cui inserire dei parametri per instaurare una connessione con il server inserire il Fully Qualified Domain Name FQDN del server (darkstar.cedi.unipr.it) nel campo Host nella sezione di selezione a radio button selezionare la modalità di connessione Secure Shell SSH ; si osservi come questo cambi la porta di connessione predefinita dalla 23 del servizio telnet alla 22 del servizio SSH il client richiede a questo punto se si vuole inserire l impronta dell host nell elenco degli host conosciuti: selezionare a desiderio premere il tasto OK e nella nuova form di autenticazione inserire nei campi Username il valore onestudent e in Password il valore rex4xst ; confermare quindi premendo OK 1

2 2 ATTIVAZIONE DEL PROMPT DEI COMANDI LOCALE 2 i server restituiscono in genere un messaggio di benvenuto contenente le funzionalità offerte ed alcune informazioni sintetizzanti la modalità di connessione effettuata; in questo caso viene visualizzata una statistica relativa all ultima connessione si rende in genere necessaria al fine di impartire istruzioni comando al server l interazione con l utente attraverso il prompt dei comandi, generalmente nella forma creare una directory con il proprio nome e cognome (ad es mkdir pippopluto ed entrare nella directory con il comando cd pippopluto prima buona regola (da non applicare in questo caso in quanto la singola identità utente è condivisa da tutti i partecipanti all esercitazione) è quella di modificare la password (in questo caso non effettuate alcuna operazione in quanto l account risulta essere condiviso) per disconnettersi non usare il comando exit ma dalla finestra grafica del client selezionare File Disconnect è possibile effettuare nuove connessioni con il client selezionando dallo stesso menu l entry New Connection attivabile anche dalla shortcut <Alt> ed <n> Quando si è connessi ad un server remoto, questi garantisce l esecuzione dei comandi sottoposti con i diritti attribuiti all utente la cui identità è associata alla connessione di terminale; per individuare l identità attribuitavi dalla connessione eseguire il comando whoami. Il server risponde con lo username utilizzato per effettuare il login da terminale. Per ogni comando od applicazione un sistema fornisce delle pagine di manuale o manpages che vengono generalmente installate sul sistema stesso con l installazione dell applicativo e sono consultabili attraverso l invio del comando man <nomecomando> (es. man ls ) 2 Attivazione del prompt dei comandi locale Questa sezione prevede l attivazione sull host locale di un interprete di comandi che analogamente a quanto avviene per l interprete remoto al quale ci si è loggati tramite terminale, interpreterà da linea di comando le istruzioni presentate dopo ogni pressione del tasto <Invio>. Per lanciare l interprete partendo dal desktop di Windows, premere il tasto di avvio sulla barra in basso a sinistra e attivare in sequenza Programmi Prompt dei Comandi. Comparirà un interprete dei comandi che consente di interagire in maniera analoga all interprete remoto; tale interprete visualizza automaticamente nel prompt dei comandi la posizione corrente nella gerarchia di direttori di memorizzazione dei file di Windows; i comandi principali che è possibile utilizzare con questo interprete sono:

3 3 NETWORKING 3 comandi di listing dei file: dir, dir /p, dir /w editing testuale di file: edit ciao.txt rimozione di file del <nomefile> cambiamento del direttorio corrente cd <nuovodirettorio> rimozione del direttorio rmdir <direttorio> stampa di un file di testo type <nomefile> Scopo del prompt di esecuzione locale è quello di appaiare ove possibile ai comandi di elevata complessità sottoposti al server remoto degli analoghi comandi in esecuzione locale e confrontarne i risultati. 3 Networking 3.1 Funzionamento di un Internet Service Daemon Nei sistemi operativi Unix-like che funzionano da server Internet per un qualsiasi tipo di servizio, una applicazione appropriata per ogni richiesta IP ricevuta ad una certa porta è avviata, dipendentemente dal contenuto di alcuni file di configurazione del sistema. 3.2 Applicazioni di utilità orientate al Networking 1. traceroute (linux) o tracert (windows) comando impartibile solamente dal superuser; seguite la dimostrazione presentatavi e non cercate di eseguire tale comando (questa regola vale per tutti i comandi etichettati come riservati all amministratore) colleziona informazioni sulla route dei pacchetti IP tra nodo sorgente e destinazione attraverso l invio di pacchetti chiamati probes trova il percorso approssimato variando il Time To Live TTL del datagram IP e colleziona le informazioni restituite dai pacchetti ICMP destination unreachable ritornati dai vari routers sulla strada del probe sintassi dell uscita: <hop> <logical router name> <its IP address> <roundtrip time m[s]> provare a tracciare la route all host ernani.ce.unipr.it con il comando traceroute pp5.ce.unipr.it effettuare il comando traceroute mother ed osservare che la risoluzione DNS indica indirizzi IP multipli: viene scelto uno di questi per tracciare la route; riprovare fino a quando non vengono visualizzate tutte le route disponibili

4 3 NETWORKING 4 provare nell interprete dei comandi locale l equivalente comando tracert, prima senza argomenti (per visualizzare la sintassi) e poi con argomento il nome di host (tracert olimpo.cedi.unipr.it), di modo da testare il percorso che un datagram IP intraprende non avendo come partenza l host remoto sul quale ci si è loggati da terminale ma bensì l host locale in alcuni casi sono osservabili linee con sintassi del tipo 14 * * * che individuano set di tre probes per le quali il router non ritorna il pacchetto ICMP time exceeded o con un tempo di vita troppo breve per ritornare alla destinazione osservare che il sistema di risoluzione dei nodi identifica ove possibile la risoluzione DNS dei router oltre al loro indirizzo IP (nome logico pienamente qualificato) 2. ping (linux e windows) consente al nodo locale di testare il cammino di comunicazione con un host remoto se è attivo anche nomi di dominio possono essere utilizzati e vengono risolti automaticamente con il dns riporta il roundtrip time del pacchetto, la percentuale dei pacchetti smarriti ed altre statistiche è possibile dedurre le condizioni della rete e del link se il nodo interpellato è nella stessa subnet il corrispondente indirizzo MAC è inserito nella cache arp, altrimenti viene inserito l indirizzo del gateway (router) provare ad effettuare il ping dal server remoto su un host nel dominio unipr.it con il comando ping aida.ce.unipr.it interrompere l esecuzione del ping con la pressione della combinazione di tast <Ctrl> e <c> (invio di un segnale di interruzione al processo) analizzare la pagina di manuale con il comando man ping provare il comando ping -v doncarlos.ce.unipr.it eseguire un ping broadcast a tutti gli host della subnet corrente con il comando ping -b o ping -b eseguire in locale il comando ping per vedere una pagina di manuale e la sintassi eseguire il comando ping aida.ce.unipr.it 3. icmpinfo (linux) eseguibile in genere solo dall amministratore di sistema ma reso eseguibile all utente onestudent per l esercitazione

5 3 NETWORKING 5 eseguire in remoto il comando icmpinfo -vvv che consente di monitorare i datagram di tipo ICMP e di visualizzarne il corrispondente payload esadecimale e eseguire in locale dal prompt dei comandi ping darkstar.cedi.unipr.it (pacchetto icmp echo request) notare che un interpretazione ad alto livello del tipo di pacchetto è resa disponibile con la prima riga di dump sintetico che è anche quella visualizzata quando non viene attivato lo switch -vvv e che l host dal quale il pacchetto è partito viene descritto sia con l indirizzo IP che con il nome dell host 4. pathping (windows) mescola le feature di ping e tracert eseguire sul prompt dei comandi locale il comando pathping senza argomenti per visualizzare la sintassi eseguire sul prompt dei comandi locale il comando pathping ed analizzare l output si osservi come le statistiche siano formattate adeguatamente provare il comando pathping ed analizzare i punti di passaggio attraverso i router sulla route verso tale host 5. whois (linux) tale comando richiede una route non limitata verso la rete e non è possibile eseguirlo nel corso dell esercitazione client per il whois directory service database mantenuto dal Regional Internet Registries RIR l esecuzione del comando whois unipr.it restituirebbe il seguente risultato domain: unipr.it x400-domain: c=it; admd=garr; prmd=unipr; org: Universita degli Studi di Parma descr: Universita degli Studi, didactic and scientific research admin-c: LF112 tech-c: DM1124-ITNIC tech-c: RA492-ITNIC postmaster: LF112 postmaster: DM1124-ITNIC zone-c: RA492-ITNIC zone-c: MG1193-ITNIC nserver: caio.cce.unipr.it nserver: server.fis.unipr.it dom-net: remarks: fully managed

6 3 NETWORKING 6 mnt-by: GARR-MNT created: before expire: changed: source: IT-NIC person: Fausto Lina address: Dipartimento di Fisica address: Viale delle Scienze address: I Parma address: Italy phone: fax-no: nic-hdl: LF112 changed: source: IT-NIC... osservare l interrogazione per il dominio attraverso l esecuzione del comando whois osservare come la presentazione dei risultati mostri i contenuti del record dell organizzazione, l identificazione del nome di rete, del tipo di assegnamento, dei vari name server, delle persone a cui fare riferimento per il dominio, del range di indirizzi IP per il dominio osservare come in questo caso il superdominio sia riportato come un tipo di dominio x400 e la strutturazione gerarchica dei record presentati, dei quali uno essere esattamente identico al record di dominio presentato nell interpellazione precedente 6. ifconfig (linux) o ipconfig (windows) applicativo che permette agli utenti ordinari di visualizzare i parametri della configurazione di una NIC all amministratore permette di configurare i parametri residenti a livello kernel dell interfaccia di rete senza argomenti visualizza lo stato delle interfacce di rete correntemente attive: eseguire in remoto il comando ifconfig ed analizzare come per la scheda eth0 che mappa un dispositivo fisico effettivo e come anche per l interfaccia di loopback locale vengano visualizzati parametri quali indirizzo MAC, indirizzo IP, maschera di rete, pacchetti inviati e ricevuti con un singolo argomento visualizza lo stato di una singola interfaccia di rete: eseguire il comando ifconfig eth0 il comando ifconfig -a provoca la visualizzazione dei parametri per tutte le interfacce di rete, anche per quelle disattivate o down

7 3 NETWORKING 7 nel prompt dei comandi locale eseguire il comando ipconfig senza argomenti per vedere la configurazione IP di Windows osservare i parametri come il suffisso DNS, l indirizzo IP, la subnet mask ed il gateway predefinito associati all interfaccia di rete locale della macchina sulla quale si ha avuto accesso fisicamente eseguire dal prompt locale il comando ipconfig /all che visualizza tutti i parametri di configurazione dell interfaccia di rete 7. tcpdump (linux) richiede in genere diritti di amministratore ma è stato reso disponibile per l account studenti effettua l analisi ed il dump su file o su standard output di terminale dei pacchetti letti dalla scheda di rete che transitano sul mezzo trasmissivo al quale il computer è connesso eseguire in remoto il comando tcpdump -i eth0 che visualizza per l interfaccia specificata un analisi sintetica pacchetti in transito sniffati sul mezzo trasmissivo; interrompere l esecuzione con la pressione simultanea dei tasti Ctrl e c si osservi come venga stampato un timestamp (hh:mm:ss.frac) del momento di rilevazione dei pacchetti e che vengono indicati gli host coinvolti per i pacchetti TCP la linea di formato è la seguente: src > dst: flags data-seqno ack window urgent options nella quale sorgente e destinazione sono caratterizzati anche dalle porte, flags sono una combinazione di S (SYN), F (FIN), P (PUSH) or R (RST) o un singolo. (nessun flag); data-seqno indica il byte di inizio e di fine, come anche il numero di byte coperti dalla sequenza, ack identifica il numero del byte nella sequenza per il quale si attende acknowlege e window indica il numero di byte disponibili nel buffer nel senso opposto della comunicazione; urg identifica la presenza di dati urgenti nel pacchetto ed ulteriori opzioni TCP (ad esempio DF don t fragment) sono specificate in conclusione tcpdump può essere utilizzato in modalità filtro selezionando il tipo di pacchetti a cui si è interessati per limitare l analisi ad un sottoinsieme dei pacchetti in transito; l ultimo argomento è un espressione che seleziona i pacchetti da riportare, composta da qualificatori di tipo (host, net, port), qualificatori di direzione (src, dst), qualificatori di protocollo (ether, fddi, ip, tcp,...) e identificativi (host foo, src foo) alcune espressioni implicano qualificatori correlati, ad esempio port 53 implica tcp or udp port 53

8 3 NETWORKING 8 eseguire in remoto il comando tcpdump src olimpo.cedi.unipr.it and dst darkstar ed analizzare come i pacchetti corrispondano al filtro selezionato; eseguire quindi tcpdump src nome host locale and dst darkstar ed osservare come analogamente sorgente e destinazione corrispondano alla descrizione individuata aprire un altra sessione di telnet remoto sulla macchina nella quale eseguire il comando tcpdump -i lo -xx src darkstar.cedi.unipr.it and dst darkstar.cedi.unipr.it per analizzare in dettaglio il traffico attraverso l interfaccia locale mentre nella connessione originaria si esegue il comando telnet darkstar 80 per connettersi al server web in esecuzione; si osservi come i pacchetti della connessione vengano riportati, quindi chiudere l applicazione telnet con la pressione contemporanea di Ctrl e c sempre con in esecuzione lo sniffer locale eseguire il comando ftp darkstar ; alla richiesto di inserimento dell identità inserire onestudent e quindi la password utilizzata all inizio della lezione; si osservi come i pacchetti passino in chiaro (non codificati) ed anche la password sia chiaramente leggibile; eseguire il comando quit dal prompt dei comandi ftp mantenendo in esecuzione tcpdump eseguire il comando telnet darkstar ed inserire username e password; si noti come in questo caso ogni singolo carattere venga inviato e la password non appaia in chiaro il comando tcpdump -vvv port 520 permette in genere di visualizzare comunicazioni RIP tra router 8. tethereal (linux) generalmente richiede requisiti di amministratore ma per l esercitazione gli studenti possono eseguire tale comando effettua l analisi e la presentazione di pacchetti sniffati su rete in una maniera molto più complessa di tcpdump, in quanto interpreta i protocolli in ogni campo definito, visivamente e in una struttura gerarchica, se attivato con lo switch -V di verbosity eseguire sul server remoto il comando tethereal per analizzare sommariamente i pacchetti sniffati sull interfaccia di rete permette di selezionare il traffico desiderato con lo switch -f applicando selezioni opportune sui pacchetti; eseguire il comando tethereal -f udp per analizzare Host Announcement di host NT, DNS requests e responses lanciare in remoto il comando tethereal tcp per vedere una sintesi dei pacchetti IP che contengono informazioni formattate secondo il protocollo TCP e confrontarlo con il comando tethereal -V tcp ; eseguire tethereal tcp and port 80 ed analizzare

9 3 NETWORKING 9 il traffico prodotto dall esecuzione di un comando telnet darkstar.cedi.unipr.it http ; eseguire tethereal -V tcp and port ssh ; eseguire l analisi delle request e delle response DNS tethereal -V -f"tcp and port http" osservare che i pacchetti possono essere di varia natura (richieste di risoluzione ARP, richieste di risoluzione DNS, pacchetti di risposta web, ecc... eseguire tethereal -V port 53 & per eseguire in background l analisi di risoluzione DNS ed eseguire il comando ping -c1 aida.ce.unipr.it ; eseguire fg per riportare in foreground il processo ed interromperlo con Ctrl c; analizzare il resource record RR passato eseguire tethereal -V port 53 ciaonomeutente.txt & ed eseguire il comando dig aida.ce.unipr.it ; quindi fg e Ctrl c: alla fine visualizzare il file di testo con il comando cat ciao.txt ed osservare come il contenuto sia lo stesso dell analisi precedente! osservare che nell interpretazione di tethereal, oltre che al significato del messaggio IP vengono anche posti tra parentesi quadre i vari flag innalzati nei vari pacchetti corrispondenti ai vari stati della connessione TCP (es [SYN, ACK, PSH,...]) provare a catturare singole sessioni TCP, ad esempio mettendosi d accordo in gruppi, gli uni per organizzare una sessione telnet, gli altri per dumparla con il comando tethereal tcp, in analogia a quanto fatto in precedenza (esempio: analizzare una sessione telnet http) osservare come i byte dedicati a contenere i flag siano esposti in una maniera chiara ed intuitiva, comprensiva di chiarificazione del significato del flag stesso 9. nslookup (linux) permette di interrogare i name server DNS di Internet interattivamente utilizzato per la traduzione da nome di dominio o FQDN ad indirizzo IP o viceversa eseguire il comando nslookup per entrare in modalità interattiva; come prima cosa viene presentato il server risolutore DNS di default per il dominio nel quale la vostra macchina è inserito eseguire il comando > per avere la risposta presentata direttamente a terminale nel formato del server che ha fornito informazioni sull host ed anche informazioni relative all host stesso come il nome, l indirizzo IP e gli eventuali alias

10 3 NETWORKING 10 eseguire il comando > exit per uscire dalla modalità di interrogazione interattiva dei nameserver eseguire il comando nslookup per interrogare direttamente i server DNS con un nome host; successivamente dal prompt di nslookup > cambiare il tipo di query dell interrogazione a quella di Mail exchanger ( set querytype=mx ) ed effettuare una richiesta per un host del tipo acme.com si osservi come in questo caso vengano forniti indirizzi dei server mail per il dominio per il quale si è effettuata la richiesta eseguire il comando nslookup ed analizzare come il FQDN sia in realtà un alias per un host con canonical name differente, avente a questo assegnati più indirizzi IP per load balancing delle richieste che provengono in questo caso numerose da tutta Internet dato il formato delle query A indirizzo IP dell host CNAME canonical name per un alias qualora alias sia l oggetto dell interrogazione HINFO informazioni su CPU e sistema operativo MINFO mailbox e mail list information MX mail exchanger NS name server per il dominio di appartenenza dell host per cui si ha fatto l interrogazione PTR nome host per indirizzi IP, altrimenti putntatore ad altre informazioni SOA start of authority information (primo record del dominio a cui appartiene l host) TXT informazione testuale UINFO informazioni utente WKS well known service supportati dall host si entri in modalità interattiva, si cambi il tipo della query e si analizzi di volta in volta il risultato restituito fissato un nome host (esempio CNAME e di seguito MX sull host in questo caso si osservi come in realtà le risposte non sono autorevoli e vi sia un indicazione per i server abilitati ad avere risposte autorevoli per l host oggetto della richiesta uscire con il comando exit 10. host (linux) analizza e visualizza nome ed informazioni relative all host specificato a linea di comando o relative all host corrente, anche attraverso query DNS

11 3 NETWORKING 11 eseguire in remoto il comando host -a per visualizzare tutte le informazioni DNS relative al server web del dominio ce.unipr.it eseguire in remoto il comando host ed osservare che vengono restituiti solamente indirizzo IP e canonical name dell alias 11. dig (linux) evoluto comando di interrogazione DNS verso i server Domain Information Groper sintassi: name type oppure domain query-type query-class anche in questo caso le query possono essere di tipo mail exchanger MX gli RR resource record ritornati sono opportunamente formattati il flag aa identifica una risposta authorative da un server e non da una cache utilizzata in genere per load-balancing e dotata di TTL per implementare una politica di aging il formato della risposta è del tipo: <nome dominio> <TTL> <tipo di codice> <campo dati> eseguire in remoto il comando dig ed analizzare i campi risultanti eseguire il comando dig mx ed analizzare il risultato fornito dal name server (MX vuoto) eseguire il comando dig a.root-servers-net per interpellare uno dei root DNS server di Internet rieseguire il comando precedente dopo avere eseguito tcpdump -xx -i eth0 udp port domain & si osservi che dopo aver incrementato la snarf length di tcpdump con lo switch -sxxxx tcpdump -s512 -i eth0 udp port domain l esecuzione del comando stesso produce maggiore risultato eseguire lo stesso dig con in background tethereal -V port 53 ricordarsi di portare in foreground i processi e di bloccarne l esecuzione eseguire in remoto il comando dig privo di argomenti per interpellare i DNS server che sono autorevoli per la radice (root) di Internet 12. finger (linux e windows) programma di retrieving di informazioni utente su sistemi locali ma anche su sistemi remoti

12 3 NETWORKING 12 sistemi remoti rispondono se un servizio finger richiesto dal daemon inetd è in esecuzione campi visualizzati: nome di login, presenza di posta non letta, login da host remoto, file caratteristici dell utente (.plan,.project,.pgpkey,.forward) senza argomenti visualizza se consentito le statistiche degli utenti connessi all host su cui il server è in esecuzione effettuare in remoto il comando finger onestudent eseguire il comando echo prova >.plan ed eseguire nuovamente il comando precedente per vedere che viene riportato il contenuto del file eseguire in remoto il comando finger senza argomenti per visualizzare statistice di connessione di tutti gli utenti attualmente connessi eseguire dal prompt dei comandi dell host locale il comando finger nella stessa maniera con l istruzione finger nomeaccountlocale 13. nmap (linux) utility per analizzare le porte di accesso ed i servizi offerti come server da un sistema connesso ad Internet eseguire da terminale remoto il comando nmap localhost analizzare lo stato delle porte offerte dal server ed il tipo di servizio effettuare uno scan selettivo sulle porte con il comando nmap - p20-30 localhost 14. telnet (linux e windows) interfaccia utente al protocollo TELNET (porta telnet 23/tcp) in esecuzione senza parametri entra nella modalità di prompt interattivo eseguire sul server remoto il comando telnet e dal prompt telnet> digitare il comando help lanciandone l esecuzione con la pressione del tasto <Invio> per avere una lista dei comandi disponibili eseguire il comando quit per uscire dalla sessione telnet eseguire sul server remoto il comando telnet 80 oppure il comando telnet http per connettersi in telnet al server web del dominio ce.unipr.it eseguire da un altra connessione terminale il comando lsof -itcp ed anche il comando netstat per testare lo stato ed i parametri della connessione ESTABLISHED con l host doncarlos.ce.unipr.it eseguire il comando GET / per ricevere l indice in linguaggio ipertestuale

13 3 NETWORKING mail (linux) client di posta che utilizza il protocollo SMTP eseguire sul server nemoto il comando echo ciaociaociao mail -s soggetto - per inviare un messaggio all indirizzo di posta elettronica associato all account in uso corrente (il dash - indica al mail sender agent di prendere da standard input (in questo caso da pipe) i dati del messaggio) eseguire il comando mail onestudent ; a questo punto verrà richiesto l oggetto del messaggio mail; di seguito viene richiesto il corpo; terminare l inserimento del corpo con la pressione contemporanea dei tasti Ctrl d; alla richiesta Cc: premere semplicemente invio per indicare che non viene inviata carboncopia ad altro destinatario: il messaggio dovrebbe risultare inviato eseguire il comando mail per entrare in modalità interattiva il comando help visualizza la lista dei comandi; impartirlo il comando headers, equivalente al comando h, visualizza la lista dei messaggi di mail, con un simbolo di maggiore accanto al messaggio che verrà visualizzato quando una pressione del tasto invio è impartita dall utente dare invii in sequenza per visualizzare i messaggi disponibili e quando viene resa disponibile l informazione di fine file eseguire il comando t 1 per visualizzare il primo messaggio i messaggi si cancellano con il comando d 1 (il secondo argomento numerico indica il numero di messaggio al quale il comando si riferisce) eseguire il comando m onestudent e procedere con l inserimento di soggetto e corpo come in precedenza, terminando con Ctrl d, non indicando ulteriori destinatari uscire con il comando q e osservare che la notifica di nuovi messaggi mail appare a terminale; etrare nuovamente in modalità interattiva eseguendo il comando mail e leggere i nuovi messaggi, dopodiché uscire con q effettuare sul server remoto l esecuzione del comando telnet mail.ce.unipr.it 25 per aprire una sessione telnet verso il server smtp eseguire il comando help per vedere la lista dei comandi disponibili presso il server eseguire il comando smtp helo strangedomain per procedere secondo il protocollo SMTP eseguire il comando mail from: per indicare il mittente del messaggio mail, quindi rcpt to: per indicare il destinatario e dunque il comando data

14 3 NETWORKING netstat (linux) inserire le linee del messaggio separate dalla pressione del tasto <Invio> e terminare la sezione dei dati con l inserimento di una sola linea contenente un punto. all inizio della stessa impartire il comando quit per interrompere la connessione consente di visualizzare lo stato delle connessioni TCP, delle tavole di routing, le statistiche delle interfaccie, le membership multicast lo switch -a consente di visualizzare lo stato delle socket sorgente e destinazione, -r per visualizzare le routing tables del kernel, -g per visualizzare le informazioni relative alle appartenenze ai gruppi multicast e -i per visualizzare le interfacce di rete con le relative statistiche di connessione dal server remoto eseguire il comando netstat -g dal server remoto eseguire il comando netstat -i dal server remoto eseguire il comando netstat dal server remoto eseguire il comando netstat -r ed analizzare la tavola di routing del kernel, tenendo presente che il flag U identifica una route attiva ed operazionale, che il flag G indica che il pacchetto deve attraversare almeno un router, il flag H che la route è verso un host specifico e non una network e che il flag D identifica una route creata dinamicamente per visualizzare tutte le connessioni socket Internet, sia quelle in asccolto che non, eseguire in remoto il comando netstat -a eseguire dal prompt dei comandi locale il comando netstat -? per prendere visione della pagina di manuale e netstat senza argomenti per visualizzare le statistiche delle connessioni 17. route (linux e windows) permette di mostrare o manipolare la tabella di routing IP le modifiche sono possibili solo con diritti di amministratore eseguire in remoto cat /proc/net/route per visualizzare come il kernel renda disponibili informazioni sulle interfacce di rete attraverso entry nel filesystem eseguire in remoto route -v ed osservare come i risultati siano simili a quelli dello switch r di netstat eseguire in locale route senza argomenti per visualizzare la pagina di manuale del comando e quindi il comando route PRINT per visualizzare la tavola di routing per l interfaccia di rete locale 18. arp (linux e windows)

15 3 NETWORKING 15 permette di manipolare la cache ARP di sistema le entry rimangono per due minuti, ad eccezione di quella del gateway possono essere presenti delle entry statiche eseguire in remoto il comando arp effettuare un ping broadcast ping -b oppure ping -b ed un ping mother.cedi.unipr.it osservare il nuovo valore della tabella ARP con arp -v eseguire in remoto il comando arp -a per visualizzare le entry non in modo verbose eseguire il comando arp -a ibserver1.cedi.unipr.it ed osservare la restituzione della singola entry eseguire in remoto il comando cat /proc/net/arp eseguire in remoto il comando tethereal -V arp & e controllare la tabella arp; quando rimane solamente l entry ibserver1 effettuare un ping mother per vedere i dump di richiesta e risposta di risoluzione ARP eseguire da prompt dei comandi locale il comando arp senza argomenti per accedere alla pagina di manuale eseguire in locale il comando arp -a per visualizzare la tabella arp 19. ngrep (linux) eseguibile solo con attributi di amministratore tool che fornisce a network layer le funzionalità del comando grep di GNU effettua pattern matching di espressioni regolari nel payload dei pacchetti permette di effettuare il match in una maniera protocol-dependent eseguire in remoto il comando ngrep -q login tcp effettuare una altra connessione a darkstar con Tera Term PRO usando la modalità telnet e non ssh; verrà intercettato il payload del pacchetto che rende verificato il match con l espressione regolare e verrà visualizzato interrompere l ngrep con Ctrl c 20. ttcp (linux) verifica le performance TCP e UDP tra due host qualcuno effettui il logging su un altro server ed esegua il comando ttcp -r altri effettuino l esecuzione in remoto del comando ttcp -t e quindi si analizzi il risultato del performance-test

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica Dipartimento di Informatica - Università di Verona Laboratorio di Networking Operating Systems Lezione 2 Principali strumenti di diagnostica Master in progettazione e gestione di sistemi di rete edizione

Dettagli

Corso di recupero di sistemi Lezione 8

Corso di recupero di sistemi Lezione 8 Corso di recupero di sistemi Lezione 8 a.s. 2011/2012 - Prof. Fabio Ciao 24 aprile 2012 Reti TCP/IP Una rete TCP/IP è una rete locale o geografica che utilizza protocolli TCP/IP con i primi 2 livelli una

Dettagli

Università degli Studi di Parma

Università degli Studi di Parma Università degli Studi di Parma Information and Communication Technology Base Esercitazione di laboratorio ultima revisione in data 13 aprile 2003 esercitazione del 5 maggio 2003 Questa esercitazione ha

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing Chiara Braghin chiara.braghin@unimi.it Sniffing (1) Attività di intercettazione passiva dei dati che transitano in una rete telematica, per:

Dettagli

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client Seconda esercitazione Sommario Configurazione della rete con DHCP Funzionamento Configurazione lato server Configurazione lato client 2 Sommario Test di connettività ping traceroute Test del DNS nslookup

Dettagli

$OFXQLVWUXPHQWLGLXVRFRPXQH SHUO DQDOLVLGHOORVWDWRGHOVLVWHPD

$OFXQLVWUXPHQWLGLXVRFRPXQH SHUO DQDOLVLGHOORVWDWRGHOVLVWHPD $OFXQLVWUXPHQWLGLXVRFRPXQH SHUO DQDOLVLGHOORVWDWRGHOVLVWHPD 9HULILFDUHFRQLVHJXHQWLFRPDQGLORVWDWRGHOVLVWHPD FRQVXOWDUHLOPDQLQOLQHDman nomecomando ILOHV\VWHP GI mostra lo stato di occupazione dei dischi

Dettagli

Dispense corso Laboratorio di Internet

Dispense corso Laboratorio di Internet Universitá di Roma Sapienza Dipartimento di Ingegneria Elettronica e delle Telecomunicazioni Dispense corso Laboratorio di Internet Luca Chiaraviglio E-mail: {luca.chiaraviglio}@diet.uniroma1.it 3 marzo

Dettagli

Guida rapida - rete casalinga (con router)

Guida rapida - rete casalinga (con router) Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client Esercitazione 3 Sommario Configurazione della rete con DHCP Funzionamento Configurazione lato server Configurazione lato client 2 Sommario Strumenti di utilità ping traceroute netstat Test del DNS nslookup

Dettagli

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 5 Davide Giunchi - davidegiunchi@libero.it Reti - Protocollo TCP/IP I pacchetti di dati vengono trasmessi e ricevuti in base a delle regole definite da un protocollo di comunicazione.

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

Lezione n.9 LPR- Informatica Applicata

Lezione n.9 LPR- Informatica Applicata Lezione n.9 LPR- Informatica Applicata LINUX Gestione della Rete 3/4/2006 Laura Ricci Laura Ricci 1 INDIRIZZI RISERVATI Alcuni indirizzi all interno di una rete sono riservati: indirizzo di rete e broadcast.

Dettagli

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

Tecnologie di Sviluppo per il Web

Tecnologie di Sviluppo per il Web Tecnologie di Sviluppo per il Web Introduzione alle Reti di Calcolatori versione 1.0 del 11/03/2003 G. Mecca mecca@unibas.it Università della Basilicata Reti >> Sommario Sommario dei Concetti Elab. Client-Server

Dettagli

Laboratorio del corso Progettazione di Servizi Web e Reti di Calcolatori Politecnico di Torino AA 2014-15 Prof. Antonio Lioy

Laboratorio del corso Progettazione di Servizi Web e Reti di Calcolatori Politecnico di Torino AA 2014-15 Prof. Antonio Lioy Laboratorio del corso Progettazione di Servizi Web e Reti di Calcolatori Politecnico di Torino AA 2014-15 Prof. Antonio Lioy Soluzioni dell esercitazione n. 2 a cura di Giacomo Costantini 19 marzo 2014

Dettagli

TCP/IP. Principali caratteristiche

TCP/IP. Principali caratteristiche TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER

Dettagli

Domini Virtual Server

Domini Virtual Server Domini Virtual Server Pannello di controllo Manuale Utente Pannello di controllo domini e virtual server - Manuale utente ver. 2.0 Pag. 1 di 18 Sommario INFORMAZIONI GENERALI... 3 Virtual Server... 3 ACCESSO

Dettagli

Come si può notare ogni richiesta ICMP Echo Request va in timeout in

Come si può notare ogni richiesta ICMP Echo Request va in timeout in Comandi di rete Utility per la verifica del corretto funzionamento della rete: ICMP Nelle procedure viste nei paragrafi precedenti si fa riferimento ad alcuni comandi, come ping e telnet, per potere verificare

Dettagli

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client Esercitazione 3 Sommario Configurazione della rete con DHCP Funzionamento Configurazione lato server Configurazione lato client 2 Sommario Strumenti di utilità arp ping traceroute netstat Test del DNS

Dettagli

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10 Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori a.a. 2009/10 Roberto Canonico (roberto.canonico@unina.it) Antonio Pescapè (pescape@unina.it) ICMP ARP RARP DHCP - NAT ICMP (Internet

Dettagli

IL LIVELLO RETE IN INTERNET Protocollo IP

IL LIVELLO RETE IN INTERNET Protocollo IP Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile

Dettagli

Lezione 11 Livello Applicativo bind (DNS)

Lezione 11 Livello Applicativo bind (DNS) Lezione 11 Livello Applicativo bind (DNS) Università degli Studi di Milano Insegnamento di Terminologia - 1 ISO/OSI (Open System Interconnection) Standard de iure che organizza l'architettura di una rete

Dettagli

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation Strumenti per analisi di rete Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation Attenzione... I comandi presenti in questo file sono normalmente presenti

Dettagli

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA PROGRAMMAZIONE MODULARE 2015-2016 Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA Docenti: Gualdi (teoria), Travaglioni (laboratorio) Ore settimanali previste: 2 TEORIA +

Dettagli

Area Clienti Tiscali Hosting e Domini

Area Clienti Tiscali Hosting e Domini Area Clienti Tiscali Hosting e Domini Manuale Utente Area Clienti Tiscali Hosting e Domini - Manuale utente Pag. 1 di 20 Sommario INFORMAZIONI GENERALI... 3 ACCESSO ALL AREA CLIENTI TISCALI HOSTING E DOMINI...

Dettagli

Reti basate sulla stack di protocolli TCP/IP

Reti basate sulla stack di protocolli TCP/IP Reti basate sulla stack di protocolli TCP/IP Classe V sez. E ITC Pacioli Catanzaro lido 1 Stack TCP/IP Modello TCP/IP e modello OSI Il livello internet corrisponde al livello rete del modello OSI, il suo

Dettagli

Configurazione e diagnosi di una rete

Configurazione e diagnosi di una rete Configurazione e diagnosi di una rete Configurazione del TCP/IP per l uso di un indirizzo IP statico Un indirizzo IP statico è configurato in una rete di piccole dimensioni, dove non è disponibile un server

Dettagli

Esercitazione 5 Firewall

Esercitazione 5 Firewall Sommario Esercitazione 5 Firewall Laboratorio di Sicurezza 2015/2016 Andrea Nuzzolese Packet Filtering ICMP Descrizione esercitazione Applicazioni da usare: Firewall: netfilter Packet sniffer: wireshark

Dettagli

Network Troubleshooting

Network Troubleshooting Network Troubleshooting Introduzione e concetti base di Giovanni Perteghella [Digital Lab] Webb.it 2004 - Padova 1 Copyright Questo insieme di trasparenze è protetto dalle leggi sul copyright e dalle disposizioni

Dettagli

Livello Applicazione. Davide Quaglia. Motivazione

Livello Applicazione. Davide Quaglia. Motivazione Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione

Dettagli

Comandi di Rete. Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando

Comandi di Rete. Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando Comandi di Rete Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando PING: verifica la comunicazione tra due pc Il comando ping consente di verificare la connettività a livello

Dettagli

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation Strumenti per analisi di rete Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation Attenzione... I comandi presenti in questo file sono normalmente presenti

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

Sommario. 1. Introduzione. Samba - Monografia per il Corso di "Laboratorio di Sistemi Operativi".

Sommario. 1. Introduzione. Samba - Monografia per il Corso di Laboratorio di Sistemi Operativi. Sommario SAMBA Raphael Pfattner 10 Giugno 2004 Diario delle revisioni Revisione 1 10 Giugno 2004 pralph@sbox.tugraz.at Revisione 0 17 Marzo 2004 roberto.alfieri@unipr.it Samba - Monografia per il Corso

Dettagli

PROTOCOLLI APPLICATIVI PER INTERNET

PROTOCOLLI APPLICATIVI PER INTERNET PROTOCOLLI APPLICATIVI PER INTERNET IC3N 2000 N. 5 La famiglia dei protocolli TCP/IP Applicazioni e-mail,ftp,ssh,www TCP UDP ICMP IP ARP RARP IEEE 802-Ethernet-X25-Aloha ecc. Collegamento fisico 6 1 Protocolli

Dettagli

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3 ver 2.0 Log Manager Quick Start Guide 1 Connessione dell apparato 2 2 Prima configurazione 2 2.1 Impostazioni di fabbrica 2 2.2 Configurazione indirizzo IP e gateway 3 2.3 Configurazione DNS e Nome Host

Dettagli

4 - Il livello di trasporto

4 - Il livello di trasporto Università di Bergamo Dipartimento di Ingegneria Gestionale e dell Informazione 4 - Il livello di trasporto Architetture e Protocolli per Internet Servizio di trasporto il livello di trasporto ha il compito

Dettagli

Prof. Mario Cannataro Ing. Giuseppe Pirrò

Prof. Mario Cannataro Ing. Giuseppe Pirrò Prof. Mario Cannataro Ing. Giuseppe Pirrò Footprinting Scansione Enumerazione Exploit Controllo del sistema Raccolta di informazioni sull obbiettivo da attaccare. Determinare il profilo di protezione della

Dettagli

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli) Sommario Esercitazione 05 Angelo Di Iorio (Paolo Marinelli)! Packet Filtering ICMP! Descrizione esercitazione! Applicazioni utili: " Firewall: wipfw - netfilter " Packet sniffer: wireshark!"#!$#!%&'$(%)*+,')#$-!"#!$#!%&'$(%)*+,')#$-

Dettagli

La nascita di Internet

La nascita di Internet La nascita di Nel 1969 la DARPA (Defence Advanced Research Project Agency) studia e realizza la prima rete per la comunicazione tra computer (ARPAnet) fra 3 università americane ed 1 istituto di ricerca.

Dettagli

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi

Dettagli

Il modello TCP/IP. Sommario

Il modello TCP/IP. Sommario Il modello TCP/IP Il protocollo IP Mario Cannataro Sommario Introduzione al modello TCP/IP Richiami al modello ISO/OSI Struttura del modello TCP/IP Il protocollo IP Indirizzi IP Concetto di sottorete Struttura

Dettagli

Packet Tracer: simulatore di RETE

Packet Tracer: simulatore di RETE Packet Tracer: simulatore di RETE Packet Tracer è un software didattico per l'emulazione di apparati di rete CISCO. http://www.cisco.com/web/it/training_education/networking_academy/packet_tracer.pdf PT

Dettagli

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI) Reti Architettura a livelli (modello OSI) Prevede sette livelli: applicazione, presentazione, sessione, trasporto, rete, collegamento dei dati (datalink), fisico. TCP/IP: si può analizzare in maniera analoga

Dettagli

Protocollo ICMP, comandi ping e traceroute

Protocollo ICMP, comandi ping e traceroute Protocollo ICMP, comandi ping e traceroute Internet Control Message Protocol Internet Control Message Protocol (ICMP): usato dagli host, router e gateway per comunicare informazioni riguardanti il livello

Dettagli

Reti e Linux. Andrea Bontempi. Corsi Linux 2012. POuL

Reti e Linux. Andrea Bontempi. Corsi Linux 2012. POuL POuL Corsi Linux 2012 Una breve introduzione: le reti Una rete di calcolatori è un mezzo fisico sul quale è possibile inviare e ricevere messaggi o flussi di dati. La prima rete a commutazione di pacchetto

Dettagli

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software.

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software. Reti locati e reti globali Tecnologie: Reti e Protocolli Reti locali (LAN, Local Area Networks) Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti metropolitane, reti geografiche,

Dettagli

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione Sesta Esercitazione Sommario Introduzione ai firewall Definizione e scopo Classificazione Firewall a filtraggio dei pacchetti Informazioni associate alle regole Interpretazione delle regole Il firewall

Dettagli

Reti di Comunicazione e Internet

Reti di Comunicazione e Internet Politecnico di Milano Dipartimento di Elettronica e Informazione Reti di Comunicazione e Internet Laboratorio 6. Wireshark e Protocolli Applicativi Agenda della lezione Wireshark Protocolli applicativi:

Dettagli

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO okfabian@yahoo.com Fabian Chatwin Cedrati Ogni scheda di rete ha un indirizzo MAC univoco L'indirizzo IP invece viene impostato dal Sistema Operativo HUB 00:50:DA:7D:5E:32

Dettagli

Filtraggio del traffico IP in linux

Filtraggio del traffico IP in linux Filtraggio del traffico IP in linux Laboratorio di Amministrazione di Sistemi L-A Dagli appunti originali di Fabio Bucciarelli - DEIS Cos è un firewall? E un dispositivo hardware o software, che permette

Dettagli

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall Il firewall ipfw Introduzione ai firewall classificazione Firewall a filtraggio dei pacchetti informazioni associate alle regole interpretazione delle regole ipfw configurazione impostazione delle regole

Dettagli

CHIAVETTA INTERNET ONDA MT503HSA

CHIAVETTA INTERNET ONDA MT503HSA CHIAVETTA INTERNET ONDA MT503HSA Manuale Utente Linux Debian, Fedora, Ubuntu www.ondacommunication.com Chiavet ta Internet MT503HSA Guida rapida sistema operativo LINUX V 1.1 33080, Roveredo in Piano (PN)

Dettagli

Max Configurator v1.0

Max Configurator v1.0 NUMERO 41 SNC Max Configurator v1.0 Manuale Utente Numero 41 17/11/2009 Copyright Sommario Presentazione... 3 Descrizione Generale... 3 1 Installazione... 4 1.1 Requisiti minimi di sistema... 4 1.2 Procedura

Dettagli

Il protocollo TCP. Obiettivo. Procedura

Il protocollo TCP. Obiettivo. Procedura Il protocollo TCP Obiettivo In questo esercizio studieremo il funzionamento del protocollo TCP. In particolare analizzeremo la traccia di segmenti TCP scambiati tra il vostro calcolatore ed un server remoto.

Dettagli

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo)

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo) iptables passo-passo Prima del kernel 2.0 ipfwadm, dal kernel 2.2 ipchains, dopo il kernel 2.4 iptables Firewall (packet filtering, Nat (Network Address Translation)) NetFilter (layer del kernel per il

Dettagli

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport. ICMP Application Presentation Session Transport Telnet FTP SMTP SNMP TCP e UDP NFS XDR RPC Network Data Link Physical OSI ICMP ARP e RARP IP Non Specificati Protocolli di routing Internet Protocol Suite

Dettagli

BACKUP APPLIANCE. User guide Rev 1.0

BACKUP APPLIANCE. User guide Rev 1.0 BACKUP APPLIANCE User guide Rev 1.0 1.1 Connessione dell apparato... 2 1.2 Primo accesso all appliance... 2 1.3 Configurazione parametri di rete... 4 1.4 Configurazione Server di posta in uscita... 5 1.5

Dettagli

EasyDNS2. Manuale d uso L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM

EasyDNS2. Manuale d uso L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM EasyDNS2 L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM Manuale d uso TERMINOLOGIA IL PANNELLO DI CONTROLLO ELEMENTI DELL INTERFACCIA COMUNI IL TAB CNAME IL TAB MX IL TAB SOA IL TAB TXT IL TAB CUSTOM RECORDS

Dettagli

Indirizzi e nomi: il DNS

Indirizzi e nomi: il DNS Indirizzi e nomi: il DNS Alla base del sistema esiste il nome di dominio, che è la forma con cui si rappresenta un indirizzo attraverso una denominazione strutturata esempio 4/29/10 1 I nomi di dominio

Dettagli

Reti di comunicazione

Reti di comunicazione Reti di comunicazione Maurizio Aiello Consiglio Nazionale delle Ricerche Istituto di Elettronica e di Ingegneria dell Informazione e delle Telecomunicazioni Comunicazione via rete Per effettuare qualsiasi

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

Pacchetti e imbustamento. Ethereal (1)

Pacchetti e imbustamento. Ethereal (1) Architettura degli Elaboratori 2 Esercitazioni. 6 analizzatore di protocollo sniffer utility di rete A. Memo - 2005 Pacchetti e imbustamento i dati trasmessi sono pacchettizzati (dimensione tipica = 1500

Dettagli

ETI/Domo. Italiano. www.bpt.it. ETI-Domo Config 24810070 IT 29-07-14

ETI/Domo. Italiano. www.bpt.it. ETI-Domo Config 24810070 IT 29-07-14 ETI/Domo 24810070 www.bpt.it IT Italiano ETI-Domo Config 24810070 IT 29-07-14 Configurazione del PC Prima di procedere con la configurazione di tutto il sistema è necessario configurare il PC in modo che

Dettagli

Progettare una Rete Locale "Client/Server

Progettare una Rete Locale Client/Server Progettare una Rete Locale "Client/Server Premessa - Cos'è una rete Locale o LAN (Local Area Network)? Le reti locali si estendono su di un'area geografica piuttosto limitata; si tratta per lo più di reti

Dettagli

ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP ATA-172 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 SCHEMA DI COLLEGAMENTO...3 ACCESSO ALL APPARATO...4 CONFIGURAZIONE EUTELIAVOIP...7

Dettagli

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi I semestre 03/04 Inidirizzi IP e Nomi di Dominio Domain Name System Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/professori/auletta/ Università degli studi di Salerno Laurea in Informatica

Dettagli

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone Paragrafo 1 Prerequisiti Definizione di applicazione server Essa è un servizio che è in esecuzione su un server 1 al fine di essere disponibile per tutti gli host che lo richiedono. Esempi sono: il servizio

Dettagli

La sequenza di operazioni da seguire in questa fase preliminare è riassunta nel successivo diagramma di flusso.

La sequenza di operazioni da seguire in questa fase preliminare è riassunta nel successivo diagramma di flusso. Pagina 1 di 21 Malfunzionamenti della rete Introduzione Lo scopo di questa sezione è quello di fornire strumenti di analisi per isolare le cause più comuni dei malfunzionamenti della rete. Si definiranno

Dettagli

Internet Control Message Protocol ICMP. Struttura di un Messaggio ICMP. Segnalazione degli Errori

Internet Control Message Protocol ICMP. Struttura di un Messaggio ICMP. Segnalazione degli Errori I semestre 03/04 Internet Control Message Protocol ICMP Comunica messaggi di errore o altre situazioni che richiedono intervento Errore di indirizzo o di istradamento Congestione in un router Richiesta

Dettagli

Reti di Calcolatori 18-06-2013

Reti di Calcolatori 18-06-2013 1. Applicazioni di rete [3 pts] Si descrivano, relativamente al sistema DNS: Compito di Reti di Calcolatori 18-06-2013 a) i motivi per i quali viene usato; b) l architettura generale; c) le modalità di

Dettagli

Corso di Reti di Calcolatori

Corso di Reti di Calcolatori Corso di Reti di Calcolatori IP switch uplink FDDI backbone global server porta Fddi Prof. Orazio Mirabella HUB SWITCH Ethernet SWITCH Ethernet Eth. 10Base-T SWITCH Ethernet TCP/IP Cenni Storici Internet

Dettagli

I Principali Servizi del Protocollo Applicativo

I Principali Servizi del Protocollo Applicativo 1 I Principali Servizi del Protocollo Applicativo Servizi offerti In questa lezione verranno esaminati i seguenti servizi: FTP DNS HTTP 2 3 File Transfer Protocol Il trasferimento di file consente la trasmissione

Dettagli

Il Routing Gli scenari possibili sono due 1. rimessa diretta rimessa indiretta

Il Routing Gli scenari possibili sono due 1. rimessa diretta rimessa indiretta Il Routing In un sistema packets switching quale il TCP/IP, il routing rappresenta il processo di scelta del percorso su cui inoltrare i pacchetti ed il router è un computer che effettua tale instradamento.

Dettagli

Linux Network Testing

Linux Network Testing Introduzione agli strumenti per il testing di rete su Linux 6, 13 Novembre 2007 Sommario 1 Introduzione Panoramica sugli strumenti di misura 2 I tool di base per l amministrazione di rete Configurare le

Dettagli

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIP-Phone 302 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COME ACCEDERE ALLA CONFIGURAZIONE...3 Accesso all IP Phone quando il

Dettagli

Introduzione allo sniffing

Introduzione allo sniffing Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2007/2008 Introduzione allo sniffing Roberto Paleari 2-4 Settembre 2008 Roberto Paleari Introduzione

Dettagli

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Linksys SPA922 - Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COLLEGAMENTO FISICO APPARATO...3 ACCESSO ALL ADMINISTRATOR WEB

Dettagli

Protocollo TCP/IP & Indirizzamento IP

Protocollo TCP/IP & Indirizzamento IP Protocollo TCP/IP & Indirizzamento IP L architettura TCP/IP: Nasce per richiesta del Dipartimento della Difesa degli USA che intendeva poter creare una rete in grado di funzionare in qualsiasi tipo di

Dettagli

Introduzione ad Active Directory. Orazio Battaglia

Introduzione ad Active Directory. Orazio Battaglia Introduzione ad Active Directory Orazio Battaglia Introduzione al DNS Il DNS (Domain Name System) è un sistema utilizzato per la risoluzione dei nomi dei nodi della rete (host) in indirizzi IP e viceversa.

Dettagli

Parte II: Reti di calcolatori Lezione 16

Parte II: Reti di calcolatori Lezione 16 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 16 Giovedì 24-04-2014 1 Traduzione degli

Dettagli

ARP e instradamento IP

ARP e instradamento IP ARP e instradamento IP A.A. 2003/2004 Walter Cerroni Relazione Indirizzi Fisici Indirizzi IP Software di basso livello nasconde gli indirizzi fisici e consente ai livelli superiori di lavorare solo con

Dettagli

- 1 - LINUX E le Reti. Corso Linux 2014. di Giuseppe Zingone

- 1 - LINUX E le Reti. Corso Linux 2014. di Giuseppe Zingone - 1 - LINUX E le Reti Corso Linux 2014 di Giuseppe Zingone - 2 - Cenni sulle reti Introduzione Linux e le reti vanno mano nella mano. Il kernel di Linux ha il supporto per tutti i protocolli di rete comuni

Dettagli

Programmazione modulare 2014-2015

Programmazione modulare 2014-2015 Programmazione modulare 2014-2015 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 5 A e 5 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore (2 teoria + 2 laboratorio) Totale ore previste:

Dettagli

Guida all uso di TCPDUMP

Guida all uso di TCPDUMP Guida all uso di TCPDUMP Tcpdump è uno strumento per l'analisi del traffico che avviene nella rete fisica a cui si è collegati. Capiamo bene che l analisi del traffico della rete, sia per mezzo dell intercettazione

Dettagli

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7 VADEMECUM TECNICO Per PC con sistema operativo Windows XP Windows Vista - Windows 7 1) per poter operare in Server Farm bisogna installare dal cd predisposizione ambiente server farm i due file: setup.exe

Dettagli

Configurazione Rete in LINUX

Configurazione Rete in LINUX Configurazione Rete in LINUX Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi TCP/IP Il trasferimento dati con il protocollo TCP/IP si basa fondamentalmente su

Dettagli

QUICK START GUIDE F640

QUICK START GUIDE F640 QUICK START GUIDE F640 Rev 1.0 PARAGRAFO ARGOMENTO PAGINA 1.1 Connessione dell apparato 3 1.2 Primo accesso all apparato 3 1.3 Configurazione parametri di rete 4 2 Gestioni condivisioni Windows 5 2.1 Impostazioni

Dettagli

Introduzione alle Reti Informatiche

Introduzione alle Reti Informatiche WWW.ICTIME.ORG Introduzione alle Reti Informatiche Cimini Simonelli - Testa Sommario Breve storia delle reti... 3 Internet... 3 Gli standard... 4 Il modello ISO/OSI... 4 I sette livelli del modello ISO/OSI...

Dettagli

Corso Di Linux. Liceo Fermi, Bologna - Marcello Galli, novembre 2009

Corso Di Linux. Liceo Fermi, Bologna - Marcello Galli, novembre 2009 Corso Di Linux Liceo Fermi, Bologna - Marcello Galli, novembre 2009 La Rete, nozioni di base. Il protocollo (regole di comunicazione), usato dalla rete internet si chiama TCP/IP. Il TCP/IP descrive tutti

Dettagli

Guida di rete. Configurazione di Windows Utilizzo di un server di stampa Monitoraggio e configurazione della stampante Appendice

Guida di rete. Configurazione di Windows Utilizzo di un server di stampa Monitoraggio e configurazione della stampante Appendice Guida di rete 1 2 3 4 Configurazione di Windows Utilizzo di un server di stampa Monitoraggio e configurazione della stampante Appendice Si prega di leggere attentamente questo manuale prima di utilizzare

Dettagli

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

DSL-G604T Wireless ADSL Router

DSL-G604T Wireless ADSL Router Il presente prodotto può essere configurato con un browser web aggiornato come Internet Explorer 6 o Netscape Navigator 6.2.3. DSL-G604T Wireless ADSL Router Prima di cominciare 1. Se si intende utilizzare

Dettagli

Uso di sniffer ed intercettazione del traffico IP

Uso di sniffer ed intercettazione del traffico IP Uso di sniffer ed intercettazione del traffico IP Massimo Bernaschi Istituto per le Applicazioni del Calcolo Mauro Picone Consiglio Nazionale delle Ricerche Viale del Policlinico, 137-00161 Rome - Italy

Dettagli

Dal protocollo IP ai livelli superiori

Dal protocollo IP ai livelli superiori Dal protocollo IP ai livelli superiori Prof. Enrico Terrone A. S: 2008/09 Protocollo IP Abbiamo visto che il protocollo IP opera al livello di rete definendo indirizzi a 32 bit detti indirizzi IP che permettono

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

Indice 1 L architettura di un sistema GNU/Linux 1 1.1 L architettura del sistema................................ 1 1.1.1 L architettura di base.............................. 1 1.1.2 Il funzionamento del

Dettagli

CONNESSIONE IPv6 tramite tunnelling Freenet6

CONNESSIONE IPv6 tramite tunnelling Freenet6 Guida all attivazione di una CONNESSIONE IPv6 tramite tunnelling Freenet6 Emanuele Goldoni Università degli studi di Pavia Sede di Mantova Laboratorio di Reti di Calcolatori 2006 1 Introduzione A distanza

Dettagli

Parte II: Reti di calcolatori Lezione 10

Parte II: Reti di calcolatori Lezione 10 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15 Parte II: Reti di calcolatori Lezione 10 Giovedì 9-04-2015 1 Database distribuiti e gerarchici

Dettagli