32 Notice

March 20, 2018 | Author: Calife Iznogood | Category: Domain Name System, System Software, Networking Standards, Digital Technology, Digital & Social Media


Comments



Description

Quelques outils de configuration et d’analyse des r´ eseaux IPRES201 T. Bonald et C. Chaudet Septembre 2013 Cette note pr´ esente les principaux outils de configuration et d’analyse des r´ eseaux IP que vous aurez ` a manipuler lors des travaux pratiques. Table des mati` eres 1 Commandes usuelles 1.1 hostname . . . . . 1.2 ifconfig . . . . . 1.3 ping . . . . . . . . 1.4 telnet, ssh . . . . 1.5 nc . . . . . . . . . 1.6 route . . . . . . . 1.7 traceroute . . . . 1.8 arp . . . . . . . . . 1.9 netstat . . . . . . 1.10 nslookup, dig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2 2 3 3 4 4 4 5 5 6 6 6 7 8 8 9 9 9 9 11 2 Fichiers de configuration 2.1 resolv.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Outils de capture et d’analyse de trafic 3.1 tcpdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 wireshark . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Outils de virtualisation 4.1 Virtual Box . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 NetKit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Tableaux r´ ecapitulatifs 1 2 ifconfig Consultation et configuration des interfaces r´ eseau de la machine. Toute commande de modification de la configuration IP n´ ecessite les droits d’administrateur.1 hostname Consultation du nom de la machine.0/24. Sauf exceptions.0.0.0.168. L’interface lo0 est virtuelle : c’est une interface permettant ` a la machine de communiquer avec elle-mˆ eme.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:17464 errors:0 dropped:0 overruns:0 frame:0 TX packets:17464 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1047840 (1.0.0 MB) La machine a une interface r´ eseau active.0.0 MB) TX bytes:1047840 (1.2 KB) Interrupt:19 Base address:0x2000 lo Link encap:Local Loopback inet addr:127. Usage : Exemple de consultation : $ ifconfig eth0 Link encap:Ethernet HWaddr 00:0c:29:e3:f6:be inet addr:192. les commandes sont utilisables sous DOS pour les machines Windows.0. Usage : Exemple : $ hostname pc-alice 1.3 Bcast:192.255. au test et la modification de la configuration IP d’une machine.255.1 KB) TX bytes:13233 (13. 1.1 Mask:255.1 Commandes usuelles Nous commen¸ cons par les principales commandes Unix utiles ` a la consultation. l’interface Ethernet eth0 ` a laquelle est attribu´ ee l’adresse IP 192.0.168.0 inet6 addr: fe80::20c:29ff:fee3:f6be/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:523 errors:0 dropped:0 overruns:0 frame:0 TX packets:77 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:99181 (99.0.0.0.3 du sous-r´ eseau 192. ` a laquelle est toujours attribu´ ee l’adresse IP factice 127.168.1. indiqu´ ees explicitement. 2 .168.255 Mask:255. 5 netmask 255.255.168.197/100. La commande telnet agit en mode non s´ ecuris´ e.enst.8: icmp seq=2 ttl=53 time=98.fr (137.fr 80 Trying 137.8: icmp seq=0 ttl=53 time=100.0..194.194.enst.8. qui r´ epond sauf exception (machine non connect´ ee ou configur´ ee pour ne pas r´ epondre aux requˆ etes ping).194.fr PING vili.8: icmp seq=3 ttl=53 time=97. 0.52.194.8): 56 data bytes 64 bytes from 137.168.8: icmp seq=1 ttl=53 time=96.0 Cette commande attribue l’adresse IP 192. sauf ´ eventuellement sur certains ports connus.168. Les statistiques indiquent le d´ elai aller-retour.3 ping Test de connectivit´ e avec une machine distante.194.194.0.52. Les requˆ etes continuent jusqu’` a interruption du processus. ` a moins que l’option -c indiquant le nombre de requˆ etes soit utilis´ ee.8 1. 3 . 80 ou 25 par exemple.165 ms Un paquet ICMP est envoy´ e r´ eguli` erement ` a la machine distante.301 ms 64 bytes from 137.Exemple de configuration : $ ifconfig eth0 192.vili. Escape character is ’^ ]’.255.194..906 ms 64 bytes from 137.52.555 ms ^C --.0% packet loss round-trip min/avg/max/stddev = 96. La commande ping s’utilise ´ egalement directement avec une adresse IP : $ ping 137.52. Usage : Exemple en mode non s´ ecuris´ e: $ telnet www. Commande DOS : ipconfig 1.52.5 du sous-r´ eseau 192.fr. Il faut s’assurer dans ce cas que l’adresse IP n’a pas d´ ej` a´ et´ e attribu´ ee ` a une autre machine.enst.enst.025/1.4 telnet. Usage : Exemple : $ ping www. La requˆ ete est donc g´ en´ eralement refus´ ee par la machine distante. ssh Communication avec une machine distante. 4 packets received.0.906/98.enst.025 ms 64 bytes from 137. Connected to vili.52.fr ping statistics --4 packets transmitted.52.0/24 ` a l’interface eth0. Exemple en mode s´ ecuris´ e: $ ssh [email protected]/24 .6 route Consultation et configuration des tables de routage.1 Genmask Flags 255.194.0.168.0. 1. le prochain routeur pour cette route a pour adresse 176. la passerelle par d´ efaut a pour adresse IP 192. Usage : Exemple de consultation : $ route -n Kernel IP routing table Destination Gateway 192.1.255.0 U 0.0 192.168.0.0.3 0.168. C’est l’´ equivalent de telnet.0.enst.62 La route vers le r´ eseau 137.0.255.3 sur le sous-r´ eseau 192.0.7 traceroute Consultation de route vers un hˆ ote distant.5 nc ´ Ecoute sur un port sp´ ecifique. Usage : Exemple : $ nc -l -p12345 La machine ´ ecoute sur le port 12345 et affiche le r´ esultat.0 0.0.fr Password: Last login: Thu Jun 23 08:40:06 2011 from localhost alice$ 1. 1.1 $ route add default gw 192.0.168.194.0 netmask 255. cˆ ot´ e serveur.0.255.34.2.2. Exemple de configuration pour un routeur : $ route add -net 137.0. 4 Usage : .2.3.168.255.168.0.0.0 gw 176.34.168.0/24 est ajout´ ee ` a la table de routage . Exemples de configuration : $ route del default gw 192.62.2 La nouvelle passerelle par d´ efaut a pour adresse IP 192.0 UG Metric Ref Use Iface 0 0 0 eth0 0 0 0 eth0 La machine a pour adresse IP 192.168.3.0. 64 hops max.0.7:22 State ESTABLISHED 5 .252.187.32.997 ms 68.085 ms 64.486 ms 9 te1-4-lyon2-rtr-021.0.162.118) 69.224.388 ms 2 * * * 3 10.62.706 ms 4 tengige0-13-0-0.631 ms 8 renater-gw.641 ms 51.253.168.168.409 ms 52.1) 67.2.535 ms 7 xe-9-0-0-xcr1.2.51.243 ms 12 * * * 13 eurocom-valbonne-gi9-7-sophia-rtr-021.net (195.55.51.0.net (195.129.874 ms xe-11-0-0-xcr1.113) 53.noc.fr traceroute to www.prp.709 ms 52.prp.fr (193.renater.18) 64.17) 68.168.32.37 (10.240).848 ms 66.net (193.net (195.740 ms 66.noc.noc.168.0.renater.251.1) at a1:f6:b5:cc:9a:c5 [ether] on eth1 (192.168.2.178 (81.1) 6.ntpst101.178) 55.prp.25.8 arp Consultation et modification de la table ARP (Address Resolution Protocol) Usage : Exemple : $ ? ? ? arp -a (192.cw.086 ms 6 peercweurope-2.2.paris.francetelecom.gw.fr (193.9 netstat Consultation des sockets actives et de diverses statistiques Usage : Exemple : $ netstat -nt Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address tcp 0 0 192.170) 54.1 (192.129.renater.0.770 ms 51.net (193.66) 51.cw.338 ms 10 te0-3-4-0-lyon1-rtr-001.cw.179.fr (193.113.9.514 ms 52.447 ms 51.noc.eurecom.883 ms 1.829 ms 67.37) 53.net (195.255) at ff:ff:ff:ff:ff:ff [ether] on eth1 1.764 ms 67.205 ms 65.189.201 ms Commande DOS : tracert 1.713 ms 68.168.prp.3:57060 Foreign Address 192.0.cw.630 ms xe-11-3-0-xcr1.0.fr (193.189.opentransit.eurecom.168.10.Exemple : $ traceroute www. 52 byte packets 1 192.186) 52.51.342 ms 1.224.205 ms * 54.538 ms 89.renater.26) 54.252.506 ms 52.51.2) at d4:9a:20:06:fe:6e [ether] on eth1 (192.218) 83.825 ms 11 te1-1-marseille1-rtr-021.480 ms 5 81.fr (193.253. reconnaissable au pr´ efixe 192.168.wikipedia.1 resolv.168.10 Usage : nslookup.168.conf nameserver 137.1 Address: 192.109.fr 6 . 2 Fichiers de configuration Certains fichiers du r´ epertoire /etc contiennent des informations utiles sur la configuration IP d’une machine. 1.2 domain localdomain search localdomain Le serveur DNS a pour adresse IP 192.fr search enst.1#53 Non-authoritative answer: Name:www.168.fr Address: 78.1.114 La commande dig fournit des informations plus d´ etaill´ ees sur les r´ eponses du DNS.fr Server: 192.0. dig Consultation du DNS (Domain Name Server) Exemple : $ nslookup www.conf nameserver 192.0. l’option -n donne les adresses IP et les num´ eros de port.168. Exemple sur un r´ eseau public : $ cat /etc/resolv.34 domain enst. Il n’y a pas de nom de domaine car la machine est sur un r´ eseau priv´ e.7 sur le port 22 (connexion ssh). L’option -t permet de n’afficher que les sockets TCP actives (autres que les serveurs) .conf Adresse IP du serveur DNS et nom de domaine de la machine Contenu : Exemple sur un r´ eseau priv´ e: $ cat /etc/resolv.84.0. 2. au lieu des noms de machine et des applications.0.wikipedia.168.194.0.2.La machine a une socket TCP active sur le port local 57060 avec la machine d’adresse IP 192. 194. 1/tcp 7/tcp 7/udp 9/tcp 9/udp 11/tcp 13/tcp 13/udp 15/tcp 17/tcp 18/tcp 18/udp 19/tcp 19/udp 20/tcp 21/tcp 21/udp 22/tcp 22/udp 23/tcp 25/tcp 37/tcp 37/udp 39/udp 42/tcp 43/tcp # TCP port service multiplexer tcpmux echo echo discard discard systat daytime daytime netstat qotd msp msp chargen chargen ftp-data ftp fsp ssh ssh telnet smtp time time rlp nameserver whois sink null sink null users quote # message send protocol ttytst source ttytst source fspd # SSH Remote Login Protocol mail timserver timserver resource name nicname # resource location # IEN 116 7 .freebsd.enst. New ports will be added on request if they have been officially assigned by IANA and used in the real-world or are needed by a debian package.Le serveur DNS a pour adresse IP 137.iana.cgi/src/etc/services .enst. officially ports have two entries even if the protocol doesn’t support UDP operations.2 services Liste des ports standards.org/cgi/cvsweb. If you need a huge list of used numbers please install the nmap package. La ligne search donne la compl´ etion par d´ efaut des noms de machines .org/assignments/port-numbers and other sources like http://www. hence. son nom complet est alors pc-alice. Internet style Note that it is presently the policy of IANA to assign a single well-known port number for both TCP and UDP. Contenu : Exemple : $ # # # # # # # # # # # less /etc/services Network services.fr.2.fr. Updated from http://www. la machine www correspondra ` a www.34. Le nom de domaine est enst. par exemple. Si la machine a pour nom pc-alice.fr 2. jusqu’` a interruption du processus. Par d´ efaut. Le r´ esultat peut ˆ etre enregistr´ e dans un fichier ` a l’aide de l’option -w. length 64 05:43:15.194.49 > 137. Ils n´ ecessitent les droits d’administrateur de la machine. 49/tcp 49/udp 50/tcp 50/udp 53/tcp 53/udp # Login Host Protocol (TACACS) # Remote Mail Checking Protocol # name-domain server 3 Outils de capture et d’analyse de trafic Les outils suivants permettent de capturer l’ensemble des paquets transitant sur une interface r´ eseau donn´ ee. seq 4.1 tcpdump Capture de paquets sur une interface r´ eseau Usage : Exemples : $ tcpdump listening on eth0.49 > 137. id 3074.23.33: ICMP echo reply.49 > 137.194.283897 IP 137. length 64 ^C 3 packets captured 3 packets received by filter 0 packets dropped by kernel $ tcpdump -w trace.23. link-type EN10MB (Ethernet). les paquets sont tronqu´ es ` a 96 octets .194.194. ce qui permet de visualiser et analyser les r´ esultats ` a l’aide de l’outil wireshark. seq 6.23.194. id 3074.284538 IP 137. length 64 05:43:16. capture size 96 bytes 05:43:14. 3.23. seq 5.23. et en pr´ esence de plusieurs interfaces. Par d´ efaut.33: ICMP echo reply.tacacs tacacs re-mail-ck re-mail-ck domain domain . capture size 65535 bytes ^C 122 packets captured 122 packets received by filter 0 packets dropped by kernel Cette commande capture tous les paquets sur une interface r´ eseau.194. l’interface de plus petit indice est s´ electionn´ ee (en g´ en´ eral eth0)...33: ICMP echo reply.23. 8 . L’option -e permet d’afficher directement l’entˆ ete MAC des paquets. id 3074. link-type EN10MB (Ethernet).pcap tcpdump: listening on eth0.284207 IP 137. sans passer par wireshark. l’option -s 0 permet de lever cette contrainte. ´ eventuellement pr´ ecis´ ee par l’option -i. En retournant ` a la fenˆ etre principale. dans la fenˆ etre initiale. le second g´ en` ere sur cette machine virtuelle un nombre arbitraire (dans la limite des capacit´ es de la machine r´ eelle) de machines hˆ otes. serveurs. faire communiquer et observer. toujours dans le r´ epertoire o` u se trouve le fichier lab. visualisation et analyse de trafic sur une interface r´ eseau http://www. Elle peut par ce biais disposer d’un acc` es ` a Internet via la machine r´ eelle. ` a ex´ ecuter apr` es la commande lcrash. 4.2 NetKit L’outil NetKit permet de lancer. 9 . 4. sans passer par tcpdump. Pour interrompre le r´ eseau.2 wireshark Capture.conf.0/8. La commande lclean. qui joue alors le rˆ ole de passerelle.0. commutateurs et routeurs que l’on peut interconnecter. permet de nettoyer la m´ emoire de la machine. il suffit de se positionner dans le bon r´ epertoire.startup et le r´ epertoire associ´ es. la commande lcrash.conf. Le premier ´ emule une machine Linux sur une machine r´ eelle. 4 Outils de virtualisation Les outils suivants permettent de cr´ eer un r´ eseau virtuel sur lequel tester les principaux protocoles et algorithmes des r´ eseaux IP. il peut ˆ etre supprim´ e en cliquant sur le bouton ”clear”. par exemple 10. seule une partie des paquets captur´ es est affich´ ee car Wireshark a automatiquement filtr´ e les paquets de la connexion s´ electionn´ ee. Wireshark fonctionne essentiellement avec ce type de filtres. un r´ eseau pr´ ealablement configur´ e. Le filtre associ´ e est indiqu´ e dans la boˆ ıte de texte au dessus de la liste des trames .1 Virtual Box L’outil Oracle VM Virtual Box est un logiciel libre de virtualisation permettant de lancer une machine virtuelle (par exemple Linux) sur n’importe quelle machine r´ eelle. certaines donnant lieu ` a l’ouverture d’une fenˆ etre pour pouvoir interagir avec elles. Il peut ˆ etre ´ egalement utilis´ e comme outil de capture. afin d’y disposer des droits d’administrateur .0. La machine virtuelle peut communiquer avec la machine r´ eelle par un r´ eseau local virtuel connectant les deux machines avec un adressage priv´ e.3. il faut lancer. et de lancer la commande lstart. Pour lancer le r´ eseau.pcap g´ en´ er´ es par tcpdump. Les machines virtuelles vont alors d´ emarrer une ` a une.wireshark.conf.org/ Usage : Installation et documentation : Exemple : $ wireshark trace. mais n´ ecessite alors une interface graphique sur la machine o` u s’effectue la capture.pcap L’outil lit des fichiers au format . sur une machine Linux r´ eelle ou virtuelle. Il est possible de s´ electionner une connexion TCP en effectuant un clic droit sur un paquet puis en s´ electionnant ”Follow TCP stream”. pr´ esentant l’´ echange d´ ecod´ e. Une nouvelle fenˆ etre s’ouvre. La topologie du r´ eseau se trouve dans le fichier texte lab. tandis que la configuration de chaque machine se trouve dans le fichier . celui o` u se trouve le fichier lab. Une seule fenˆ etre est ouverte.startup $ cat lab. pour contrˆ oler le client....startup Serveur Serveur.conf Client[0]="A" Client[con1]=xterm Serveur[0]="B" Serveur[con0]=none Routeur[0]="A" Routeur[1]="B" Routeur[con0]=none $ lstart Starting "Client" with options "-q --eth0 "A" --con1=xterm --hostlab=/home/bci/".lstart lcrash lclean Exemple : D´ emarrage du r´ eseau virtuel Arrˆ et du r´ eseau virtuel Nettoyage de la m´ emoire $ ls Client Client.. Starting "Serveur" with options "-q --eth0 "B" --mem=64 --con0=none".. Starting "Routeur" with options "-q --eth0 "A" --eth1 "B" --mem=32 --con0=none".conf Routeur Routeur. The lab has been started.. ================================================================= Le r´ eseau consiste en 2 liens A et B reliant un client et un serveur via un routeur. 10 .startup lab. pcap Commandes NetKit : lstart lcrash lclean 11 .pcap wireshark trace.62 dev eth2 traceroute www.255.enst.fr 80 nc -l -p12345 ssh [email protected] /etc/services Outils de capture : tcpdump -i eth0 -w trace.enst.2.fr Fichiers de configuration : /etc/resolv.0 ping www.194.194.52.2 route add -net 137.0.3.168.8 telnet www.enst.34.fr ping -c 1 www.0.fr ping 137.0 netmask 255.5 Tableaux r´ ecapitulatifs Commandes : hostname ifconfig ifconfig eth0 192.wikipedia.255.fr route -n route add default gw 192.fr arp -a netstat -nt nslookup www.168.0 gw 176.5 netmask 255.eurecom.enst.255.255.
Copyright © 2024 DOKUMEN.SITE Inc.