Software per l individuazione dei malfunzionamenti di rete

Documenti analoghi
Configurazione delle interfacce di rete

Sommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo TCP/IP Configurazione statica e dinamica del TCP/IP

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Sommario ... vi Sommario

Come si può notare ogni richiesta ICMP Echo Request va in timeout in

IL PROTOCOLLO ICMP. La famiglia dei protocolli TCP/IP. Applicazioni ,ftp,telnet,www. IEEE 802-Ethernet-X25-Aloha ecc. Collegamento fisico

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Comandi di Rete. Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Configurazione e diagnosi di una rete

Introduzione alla rete Internet

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Lezione n.9 LPR- Informatica Applicata

La sequenza di operazioni da seguire in questa fase preliminare è riassunta nel successivo diagramma di flusso.

PROF. Filippo CAPUANI DHCP

Reti di Calcolatori - Laboratorio. Lezione 8. Gennaro Oliva

Installazione e Configurazione del servizio DHCP. Orazio Battaglia

Il protocollo IP A.A. 2005/2006. Walter Cerroni

ICMP. (Internet Control Message Protocol) Cosa è l ICMP? Messaggi di ICMP. Applicazioni di ICMP: ULP, Ping, Traceroute, Path MTU discovery

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Introduzione allo sniffing

ELENCO DELLE AREE DI INSEGNAMENTO PER DIPLOMATI DI MATERIE NON MILITARI INCLUSE NEI CORSI IN PROGRAMMAZIONE PRESSO LA SCUOLA TLC FFAA DI CHIAVARI

Prof. Mario Cannataro Ing. Giuseppe Pirrò

Pacchetti e imbustamento. Ethereal (1)

Protocollo ICMP, comandi ping e traceroute

Configurazione IP di un host Unix - interfacce

Programmazione modulare

Il protocollo IP A.A. 2006/2007. Alessandro Botticelli

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

Il protocollo IP A.A. 2005/2006. Walter Cerroni. Internet Protocol (IP) - RFC 791

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

PROGRAMMAZIONE MODULARE Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Tecnologie di Sviluppo per il Web

Elementi sull uso dei firewall

Network Troubleshooting

Corso di Reti di Calcolatori

Mariarosaria Napolitano. Architettura TCP/IP. Corso di: Laboratorio di tecnologie informatiche e telematiche

Protocollo IP. Pacchetto e comandi

Strumenti e servizi applicativi

Come registrare la SoundStation IP7000 a un Server SIP HOME

Indice. Introduzione. Capitolo 1 Introduzione a Windows Server Edizioni di Windows Server

Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP

Progettazione di Servizi Web e Reti di Calcolatori

Verificare la connettività e il funzionamento del proprio nodo

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

Corso di Reti di Calcolatori. Datagrammi

Il firewall Packet filtering statico in architetture avanzate

Interconnessione di reti

Introduzione. Parte I Concetti di base sulla riga di comando di Windows. 1 Cenni generali sulla riga di comando di Windows 3

Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e

Problematiche di rete su sistemi Windows Introduzione

Internet Control Message Protocol ICMP. Struttura di un Messaggio ICMP. Segnalazione degli Errori

ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it

INFORMATICA. Prof. MARCO CASTIGLIONE. Istituto Tecnico Statale Tito Acerbo - PESCARA

Corso MIUR C2 Modulo 8. Firewall. Ing. Giampaolo Mancini Ing. Fabio De Vito

Routing IP A.A. 2006/2007. Walter Cerroni. Routing gerarchico in Internet

ARP e instradamento IP

Autore: Bandiera Roberto 2016

Introduzione allo sniffing

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software.

CONNESSIONE DI UN PC ALLA RETE INTERNET

Reti di Calcolatori Servizi di Rete Laboratorio di Didattica in Rete

Antonio Cianfrani. Fondamenti di Reti - Prof. Marco Listanti - A.A. 2010/2011. INFOCOM Dept

Strumenti e servizi applicativi

Packet Tracer: simulare utility PING

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Laboratorio Wireshark: ICMP

$OFXQLVWUXPHQWLGLXVRFRPXQH SHUO DQDOLVLGHOORVWDWRGHOVLVWHPD

MODELLI ISO/OSI e TCP/IP

Lo strato di trasporto Firewall e NAT

Configurazione di una LAN in ambiente Windows

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI

Manuale Utente Impostazione router Tele-assistenza

No. Time Source Destination Protocol Info DHCP DHCP Discover - Transaction ID 0xec763e04

Reti di Calcolatori IL LIVELLO RETE

(parte 2) DHCP e NAT

Reti di Calcolatori ed Internet. Reti di Calcolatori ed Internet. Reti di Calcolatori. Reti di Calcolatori. Architettura dei Servizi di Rete

Corso di recupero di sistemi Lezione 8

Reti basate sulla stack di protocolli TCP/IP

Introduzione alla rete Internet

Il protocollo TCP. Obiettivo. Procedura

Internetworking TCP/IP: esercizi

PROTOCOLLI APPLICATIVI PER INTERNET

Network Intrusion Detection

SUBNETTING E SUPERNETTING

Il modello TCP/IP. Sommario

Introduzione alla rete Internet

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

Antonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)

Livello Applicazione. Davide Quaglia. Motivazione

ACCESS CONTROL LIST. ACCESS CONTROL LIST standard

Reti di Telecomunicazioni LB Introduzione al corso

Il livello Rete in Internet

CP-X9110/CP-WX9210/CP-WU9410

Dispense corso Laboratorio di Internet

Transcript:

Software per l individuazione dei malfunzionamenti di rete ForTIC Percorso Formativo C2 Modulo 4 Fabio Calefato - ForTIC / C2 / Modulo 4 1

Strumenti utili ipconfig / ifconfig ping tracert / traceroute nslookup telnet netstat network monitor ethereal superscan fport nbtstat netdiag Fabio Calefato - ForTIC / C2 / Modulo 4 2

Protocolli ICMP WINS Fabio Calefato - ForTIC / C2 / Modulo 4 3

ipconfig / ifconfig ipconfig (ambiente Windows) Visualizza tutte le configurazioni di rete TCP/IP e aggiorna le impostazioni DHCP e DNS. Senza parametri, visualizza indirizzi IP, subnet mask e default gateway per tutte le interfacce. ifconfig (ambiente UNIX) È usato per configurare le interfacce di rete all avvio del sistema. Senza parametri, visualizza lo stato delle interfacce attive. Esempio: ipconfig /all Fabio Calefato - ForTIC / C2 / Modulo 4 4

Protocollo ICMP Internet Control Message Protocol Protocollo a livello di rete, distinto da IP, ma indispensabile al suo funzionamento. Permette ai nodi della rete di scambiarsi messaggi di controllo o di errore riguardanti il traffico IP. Fabio Calefato - ForTIC / C2 / Modulo 4 5

Formato datagramma ICMP Type - tipo di messaggio: 0 Echo Reply 8 Echo Request 11 Time Exceeded Gli Echo sono utlizzati da ping Time Exceeded utilizzato da traceroute Fabio Calefato - ForTIC / C2 / Modulo 4 6

ping Verifica la raggiungibilità di un host nella rete. Usa una ECHO_REQUEST del protocollo ICMP per ottenere una ECHO_RESPONSE da un host o gateway. Le richieste possono fallire perché gli host possono essere configurati in modo da scartare datagrammi per il ping per evitare il ping flooding (attacco DoS). Esempio: ping www.uniba.it Fabio Calefato - ForTIC / C2 / Modulo 4 7

tracert / traceroute Utilizza il campo TTL del protocollo IP per raccogliere dei responsi TIME_EXCEEDED del protocollo ICMP da ciascun gateway lungo il percorso verso un host destinazione specificato. Esempio: tracert java.sun.com (windows) traceroute java.sun.com (unix) Fabio Calefato - ForTIC / C2 / Modulo 4 8

nslookup Strumento per interrogare i server DNS. Funziona in due modalità: interattiva usato per richiedere diverse informazioni ai server DNS. non interattiva usato per visualizzare informazioni sulla risoluzione di un nome. Esempio: nslookup www.di.uniba.it Fabio Calefato - ForTIC / C2 / Modulo 4 9

telnet telnet è un'applicazione che ha funzionalità di emulatore di terminale remoto, cioè crea localmente una shell di comandi che in realtà sono eseguiti sull'host remoto a cui ci si è collegati. Viene stabilita una connessione TCP con il server (host a cui ci si collega) ed il terminale sull'host locale fa le veci di un terminale del sistema remoto. Esempio: telnet mail.libero.it 25 Fabio Calefato - ForTIC / C2 / Modulo 4 10

telnet Fabio Calefato - ForTIC / C2 / Modulo 4 11

netstat Serve principalmente per visualizzare stato delle connessioni TCP/UDP: CLOSE_WAIT - The remote end has shut down, waiting for the socket to close. CLOSED - The socket is not being used. ESTABLISHED - The socket has an established connection FIN_WAIT_1 - The socket is closed, and the connection is shutting down. FIN_WAIT_2 - Connection is closed, and the socket is waiting for a shutdown from the remote end. LAST_ACK - The remote end shut down, and the socket is closed. Waiting for acknowledgement. LISTEN - The socket is listening for incoming connections. SYN_RECEIVED - A connection request has been received from the network. SYN_SENT - The socket is actively attempting to establish a connection. TIME_WAIT - The socket is waiting after close to handle packets still in the network. Esempio: netstat p tcp Fabio Calefato - ForTIC / C2 / Modulo 4 12

network monitor Strumento complesso per eseguire il tracciamento o la cattura dei dati che attraversano la rete. Consente la cattura del traffico da e verso il computer locale. Fabio Calefato - ForTIC / C2 / Modulo 4 13

ethereal ethereal è un analizzatore di protocolli di rete. Consente di esaminare dati raccolti da una rete, visualizzare in sommario e in dettaglio informazioni per ciascun pacchetto, filtrarle, vedere il contenuto ASCII (testuale) di una connessione TCP. Si definiscono filtri di cattura e di visualizzazione (in base agli indirizzi IP, al protocollo etc.) in modo da salvare solo frame interessanti per l'analisi. Fabio Calefato - ForTIC / C2 / Modulo 4 14

superscan fport superscan Port scanning tool Identifica porte aperte su un intervallo di indirizzi remoti fport Identifica tutte le porte TCP and UDP aperte sull host locale, mappandole and con il processo associato. Simile al comando 'netstat -an', ma in più mostra il PID, il nome e il perscorso del processo. Fabio Calefato - ForTIC / C2 / Modulo 4 15

Protocollo WINS Windows Internet Name Service. I nomi NetBIOS (15 caratteri più un byte) sono mappati con indirizzi IP. L'indirizzamento di NetBIOS è flat, basato sul semplice nome di un host e senza elementi gerarchici come il DNS - inadatto per gestire il routing fra network diversi. Fabio Calefato - ForTIC / C2 / Modulo 4 16

nbtstat nbtstat è un tool per correggere problemi di risoluzione di nomi NetBIOS. nbtstat -n visualizza i nomi registrati localmente sul sistema da programmi. nbtstat -c visualizza la cache di nomi NetBIOS, contenente la mappa nomi-indirizzo di computer remoti. nbtstat -R svuota la cache la ricarica dal file Lmhosts. nbtstat -RR rilascia i nomi NetBIOS registrati su un server WINS e rinnova la registrazione. nbtstat -a name elenca la tabella dei nomi NetBIOS del computer remoto specificato. nbtstat -S elenca le sessioni NetBIOS correnti e il loro stato con statistiche. Fabio Calefato - ForTIC / C2 / Modulo 4 17

netdiag Strumento utile per la diagnostica e per la risoluzione di problemi nelle reti Microsoft. Crea un report diagnostico sullo stato del calcolatore e delle connessioni di rete, lanciando una serie di test per verificare la presenza di problemi di connettività. Fabio Calefato - ForTIC / C2 / Modulo 4 18

netdiag Scheda di rete. netdiag esegue un test su tutte le interfacce di rete configurate per verificare problemi sui cablaggi di rete. Default gateway. L'utility cerca di contattare il default gateway per verificarne l'efficenza. Domain Name System (DNS). L'utility esegue query di test al DNS server configurato nello stack TCP/IP. Domain Controller Discovery Test. netdiag cerca di contattare il domain controller del dominio Active Directory di cui fa parte il calcolatore. Se non viene trovato l'autenticazione dell'utente non potrà avvenire. Esempio: netdiag /fix Fabio Calefato - ForTIC / C2 / Modulo 4 19

Riferimenti http://www.ethereal.org http://www.mirrors.wiretapped.net/security/packet-capture/ http://www.cs.columbia.edu/~hgs/internet/tools.html http://www.foundstone.com/resources/scanning.htm http://www.foundstone.com/resources/intrusion_detection.htm http://www.tracert.com/ http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ prodtechnol/windowsserver2003/proddocs/standard/sag_tcpip_tro _UsingCommands.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ prodtechnol/windowsserver2003/proddocs/standard/ Fabio Calefato - ForTIC / C2 / Modulo 4 20

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back