Lezione n.9 LPR- Informatica Applicata



Documenti analoghi
Internet Control Message Protocol ICMP. Struttura di un Messaggio ICMP. Segnalazione degli Errori

Reti di Calcolatori - Laboratorio. Lezione 8. Gennaro Oliva

Protocollo ICMP, comandi ping e traceroute

Rete di Computers. insieme di computer collegati tra loro da una struttura di interconnessione

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Informazioni Generali (1/2)

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Configurazione di una rete locale con Linux

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

Caratteristica Reti basate su datagrammi Reti basate su circuito virtuale

Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017. Ing. Niccolò Iardella

Networking. Notare che le modifiche apportate attraverso ifconfig riguardano lo stato attuale del sistema e non sono persistenti.

Configurazione Rete in LINUX

Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2018/2019. Ing. Carlo Vallati

ICMP. (Internet Control Message Protocol) Cosa è l ICMP? Messaggi di ICMP. Applicazioni di ICMP: ULP, Ping, Traceroute, Path MTU discovery

Formato del Datagram IP. Utilizzo del Type of Service. Formato del Datagram IP (I word) Prof. Vincenzo Auletta. Version HLEN. Type of Service (TOS)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Configurazione di una rete locale con Linux

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

Configurazione delle interfacce di rete

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

Dal protocollo IP ai livelli superiori

Rootkit. Dott. Ing. Igino Corona. Corso Sicurezza Informatica 2014/2015. igino.corona (at) diee.unica.it. Pattern Recognition and Applications Lab

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Lavorare in rete. Configurazione di una rete locale con Linux. paolo palmerini.

Architettura di TCP/IP. IP: Internet Protocol. IP:Internet Protocol. Il livello Network si occupa di: È il livello di Network di TCP/IP

IL PROTOCOLLO ICMP. La famiglia dei protocolli TCP/IP. Applicazioni ,ftp,telnet,www. IEEE 802-Ethernet-X25-Aloha ecc. Collegamento fisico

Bonding. Matteo Carli Ridondanza e load balancing con schede di rete.

Guida rapida - rete casalinga (con router)

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it

IP e Routing. Formato del Datagram IP. Utilizzo del Type of Service. Formato del Datagram IP (I word) Prof. Vincenzo Auletta.

Configurazione delle interfacce di rete

Il firewall Packet filtering statico in architetture avanzate

Uso di sniffer ed intercettazione del traffico IP

ARP e instradamento IP

TECNICO SUPERIORE PER L AUTOMAZIONE INDUSTRIALE. Di Tiziano Ragazzi

Reti di Telecomunicazione Lezione 8

Implementazione di VLAN multiple per l utilizzo della rete wireless

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica

Reti di Calcolatori

Prova in itinere - Rete Internet (ing. Giovanni Neglia) Mercoledì 23 Maggio 2007, ore 15.00

Corso di Reti di Calcolatori

Corso di Reti di Calcolatori. Datagrammi

Network Troubleshooting

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

Il protocollo IP A.A. 2005/2006. Walter Cerroni

Il protocollo IP A.A. 2004/2005. Walter Cerroni

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC

Elementi sull uso dei firewall

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

12.5 UDP (User Datagram Protocol)

Il protocollo TCP. Obiettivo. Procedura

IL PROTOCOLLO ICMP. Walter Cerroni. D.E.I.S. - Università di Bologna.

La sicurezza delle reti

Introduzione allo sniffing

Indirizzi IP questi sconosciuti o quasi!! netmask

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI

Comandi di Rete. Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Prof. Filippo Lanubile

Informatica per la comunicazione" - lezione 8 -

Internet e protocollo TCP/IP

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

VLAB. Virtual LABoratory un sistema di emulazione di reti di calcolatori

Router(config)# access-list access-list number {permit deny} {test-conditions}

Instradamento IP A.A. 2005/2006. Walter Cerroni. IP: instradamento dei datagrammi. Routing : scelta del percorso su cui inviare i dati

Esempio quesiti d esame per il laboratorio del corso. Reti di Comunicazione ed Internet Mod 2, Prof. G. A. Maier

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Venerdì 18 Febbraio 2005, ore 9.30

ESERCIZIO NUMERO 1 ESERCIZIO NUM. 2

Configurazione dei parametri IP

Come si può notare ogni richiesta ICMP Echo Request va in timeout in

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Martedì 15 Novembre 2005

IP Internet Protocol

Reti di Telecomunicazione Lezione 6

Socket API per il Multicast

LAN Sniffing con Ettercap

Internetworking TCP/IP: esercizi

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 14 Settembre 2005, ore 9.00

Dispense corso Laboratorio di Internet

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Esercitazione 5 Firewall

Gestione degli indirizzi

Tabella Alcuni nomi delle interfacce di rete nei sistemi GNU/Linux.

Corso di recupero di sistemi Lezione 8

Transmission Control Protocol

Il modello TCP/IP. Sommario

PARTE 1 richiami. SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet )

Gruppo Utenti Linux Cagliari h...

Rete Internet Prova in Itinere Mercoledì 23 Aprile 2008

Laboratorio reti AA 2008/2009. Dott. Matteo Roffilli Ricevimento in ufficio dopo la lezione

Inizializzazione degli Host. BOOTP e DHCP

Transcript:

Lezione n.9 LPR- Informatica Applicata LINUX Gestione della Rete 3/4/2006 Laura Ricci Laura Ricci 1

INDIRIZZI RISERVATI Alcuni indirizzi all interno di una rete sono riservati: indirizzo di rete e broadcast. Esempio: rete 10 di classe A. il primo indirizzo (0) di una rete individua la rete stessa 10.0.0.0 l ultimo indirizzo individua tutti gli host di quella rete (broadcast) 10.255.255.255 indirizzi Privati non utilizzato in internet. Può essere utilizzato in reti non collegate Pubblico: utilizzatodirettamente ad internet Laura Ricci 2

IL COMANDO IFCONFIG mostra lo stato di una interfaccia di rete (eth0-ethernet0, eth1-ethernet1, lo-loopback, ) o di tutte (se non specifico parametri) assegna ad una interfaccia di rete un indirizzo IP ifconfig eth0 Link encap:ethernet HWaddr 52:54:00:EB:EC:C6 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:82075264 errors:0 dropped:0 overruns:0 frame:0 TX packets:51585638 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:10 Base address:0xb800 Laura Ricci 3

IL COMANDO IFCONFIG ifconfig lo Link encap:local Loopback inet addr:127.0.0.1 Mask:255.255.255.0 UP LOOPBACK RUNNING MTU:1500 Metric:1 RX packets:10226970 errors:0 dropped:0 overruns:0 frame:0 TX packets:10226970 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 E possibile associare un indirizzo IP ad una interfaccia ifconfig eth0 192.168.1.100 Laura Ricci 4

ASSOCIAZIONE SERVIZI-PORTE In LINUX, il file /etc/services elenca le porte dei servizi noti ftp-data 20/tcp ftp-data 20/udp # 21 is registered to ftp, but also used by fsp ftp 21/tcp ftp 21/udp fsp fspd ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol telnet 23/tcp telnet 23/udp smtp 25/tcp mail smtp 25/udp mail Laura Ricci 5

IL COMANDO PING ping <host> controlla se l host <host> è raggiungibile registra il round trip-time tra il richiedente ed <host> # ping -s 300 -c 10 qua.di.unipi.it PING qua.di.unipi.it (131.114.4.118): 300 data bytes 308 bytes from 131.114.4.118: icmp_seq=1 ttl=52 time=290.0 ms 308 bytes from 131.114.4.118: icmp_seq=4 ttl=52 time=280.0 ms 308 bytes from 131.114.4.118: icmp_seq=7 ttl=52 time=280.0 ms 308 bytes from 131.114.4.118: icmp_seq=8 ttl=52 time=300.0 ms --- qua.di.unipi.it ping statistics --- 10 packets transmitted, 4 packets received, 60% packet loss round-trip min/avg/max = 280.0/287.5/300.0 ms -c num termina dopo aver ricevuto num risposte -s size invia pacchetti di dimensione size, (valore di default di 56 bytes) Laura Ricci 6

IL COMANDO PING: COSA RILEVA il mittente genera una sequenza di echo request, con una frequenza di 1 pacchetto ICMP al secondo associa un numero di sequenza unico ed un timestamp ad ogni pacchetto trasmesso il destinatario riceve il pacchetto e genera un echo-reply in base ai numeri di sequenza degli echo-replay ricevuti, il mittente determina quanti e quali pacchetti sono persi, quanti duplicati, quanti riordinati può individuare, mediante checksum, i pacchetti danneggiati determina sulla base del timestamp contenuto nell echo replay, il Round Trip Time (RTT), cioè il tempo di scambio dei pacchetti. Laura Ricci 7

IL COMANDO PING: COSA NON PUO RILEVARE può restituire il messaggio host unreachable, ma non ne individua la causa l host potrebbe essere spento ci possono essere problemi di raggiungibiltà della rete un firewall potrebbe aver filtrato i pacchetti ICMP non individua il motivo per cui un pacchetto è stato danneggiato, duplicato, riordinato registra il tempo intercorso tra la richiesta e la risposta, ma questo tempo è solo indicativo delle condizioni della rete comprende il tempo di attraversamento dei routers (pacchetti ICMP possono avere bassa priorità di instradamento all interno dei routers) Laura Ricci 8

IL COMANDO PING: OPZIONI #ping n 192.168.98.254 controllare la raggiungibilità dell host con l indirizzo IP assegnato. -n evita di risolvere i nomi simbolici tramite DNS. #ping i 3 192.168.98.254 -i x aspetta x secondi invece di uno tra la trasmissione di un pacchetto ed il successivo #ping p A3B567CD2 -p pattern specifica il valore (codificato in esadecimale) del payload del pacchetto. Si può utilizzare per diagnosticare eventuali corruzioni di dati Laura Ricci 9

IL COMANDO PING: FLOOD PING #ping f 192.168.168.10 -f flood ping il numero di echo requests da inviare per ogni secondo viene stabilito in base al tempo di ricezione degli echo-reply. Vengono comunque spediti almeno 100 pacchetti al secondo. #ping c 400 f n 192.168.99.254 PING 192.168.99.254 (192.168.99.254) from 192.168.98.82: 56(84) bytes of data ---192.168.99.254 ping statistics--- 411 packets trasmitted, 400 packets received, 2% packet loss Round-trip min/avg/max/mdev = 37.840/62.234/97.807/12.946 ms Laura Ricci 10

IL COMANDO PING: OPZIONI Posso aumentare la dimensione del pacchetto per verificare la reazione della rete #ping s 512 c 400 f -n 192.168.99.254 PING 192.168.99.254 (192.168.99.254) from 192.168.98.82: 512(540) bytes of data ---192.168.99.254 ping statistics--- 511 packets trasmitted, 400 packets received, 27% packet loss round-trip min/avg/max/mdev = 47.854/295.711/649.595/153.345 ms Laura Ricci 11

IL COMANDO TRACEROUTE traceroute terp.umd.edu traceroute to terp.umd.edu (128.8.10.90), 30 hops max, 40 byte packets 1 cisco (199.2.50.1) 3.08 ms 2.391 ms 2.653 ms 2 sl-stk-3-s17-128k.sprintlink.net (144.228.202.1) 232.955 ms 195.828 ms 309.079 ms 3 sl-stk-5-f0/0.sprintlink.net (144.228.40.5) 187.623 ms * 24.545 ms 4 icm-fix-w-h2/0-t3.icp.net (144.228.10.22) 28.927 ms 27.511 ms 34.684 ms 5 fix-west-cpe.sanfrancisco.mci.net (192.203.230.18) 124.641 ms 225.516 ms * 6 border3-hssi2-0.sanfrancisco.mci.net (204.70.34.9) 127.727 ms 29.322 ms 30.108 ms 7 core-fddi-0.sanfrancisco.mci.net (204.70.2.161) 227.059 ms 112.441 ms 29.868 ms 8 core-hssi-2.denver.mci.net(204.70.1.37) 52.881 ms 53.632 ms 53.18 ms 9 core-hssi-3.washington.mci.net (204.70.1.13) 93.393 ms 120.491 ms 92.691 ms 10 border1-fddi0-0.washington.mci.net (204.70.2.2) 242.042 ms 94.312 ms 265.366 ms 11 suranet-cpe.washington.mci.net (204.70.56.6) 193.482 ms * 93.427 ms 12 wtn8-wtn-cf.sura.net (128.167.7.8) 105.636 ms 92.919 ms 93.663 ms 13 sura9-wtn8-c3.sura.net (128.167.212.1) 92.88 ms 92.708 ms 98.033 ms 14 sura2-sura-ce.sura.net (128.167.1.2) 105.182 ms 115.759 ms * 15 umd-sura2-c1.sura.net (192.221.61.2) 132.248 ms 145.699 ms 182.908 ms 16 csc1hub-gw.umd.edu (128.8.1.224) 168.827 ms * * 17 terp.umd.edu (128.8.10.90) 118.98 ms 156.011 ms 160.125 ms Laura Ricci 12

IL COMANDO TRACEROUTE: IMPLEMENTAZIONE invia una sequenza di pacchetti UDP con valore di TTL crescente invia tre pacchetti per ogni valore del TTL riceve un ICMP time exceeded da ogni router attraversato per giungere a destinazione ricava le informazioni sui routers attraversati dai pacchetti ICMP ricevuti Laura Ricci 13

IL COMANDO TRACEROUTE traceroute term.umd.edu traceroute to terp.umd.edu (128.8.10.90), 30 hops max, 40 byte packets 1 cisco (199.2.50.1) 3.08 ms 2.391 ms 2.653 ms 2 sl-stk-3-s17-128k.sprintlink.net (144.228.202.1) 232.955ms195.828 ms309.079ms 3 sl-stk-5-f0/0.sprintlink.net (144.228.40.5) 187.623 ms * 24.545 ms 4 icm-fix-w-h2/0-t3.icp.net (144.228.10.22) 28.927 ms 27.511 ms 34.684 ms 5 fix-west-cpe.sanfrancisco.mci.net (192.203.230.18) 124.641 ms 225.516 ms * ogni riga di output contiene il nome simbolico del router (determinato dal DNS) l indirizzo IP i tre valori del round trip time relativi ai tre pacchetti spediti per ogni TTL un asterisco indica che l host non ha risposto al pacchetto corrispondente Laura Ricci 14

IL COMANDO NETSTAT permette di visualizzare tutte le porte aperte su un host mostra le informazioni relative a tutti i socket aperti (anche i collegamenti usati da processi locali per scambiarsi i dati mediante sockets) -t visualizza solo i socket TCP -u visualizza solo i socket UDP -n non interroga il DNS -a mostra sia le porte in attesa di connessione che quelle attive Laura Ricci 15

IL COMANDO NETSTAT Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 12.123.45.67.50033 195.22.198.15.80 ESTABLISHED tcp 0 0 192.168.0.1.65232 217.220.29.16.6667 ESTABLISHED tcp 0 0 192.168.0.1.65231 213.92.8.4.6667 ESTABLISHED tcp 0 0 192.168.0.1.139 *.* LISTEN tcp 0 0 127.0.0.1.3493 127.0.0.1.49154 ESTABLISHED tcp 0 0 *.3493 *.* LISTEN tcp 0 0 *.80 *.* LISTEN tcp 0 0 *.25 *.* LISTEN tcp 0 0 *.22 *.* LISTEN Proto Recv-Q, Send-Q Local Address Foreign Address State = protocollo = numero di pacchetti sulle porte di ricezione/invio = indirizzo e porta locali. Un asterisco al posto dell indirizzo IP indica che la porta è attiva su ogni indirizzo locale = indirizzo e porta remoti *.* se in attesa di connessioni = stato (in attesa di connessione, connessione stabilita,.) Laura Ricci 16

IL COMANDO NETSTAT Stati di una sessione LISTEN = in attesa di connessioni ESTABLISHED = connessione attiva SYN_SENT SYN_RECV TIME_WAIT = connessione TCP richiesta dall host locale = connessione TCP richiesta da un host remoto = la connessione è stata chiusa, ma il kernel sta attendendo gli ultimi pacchetti in transito sulla rete Laura Ricci 17

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back