Gestione della rete - Politecnico di Milano Sede di Cremona

Gestione della rete
Introduzione
Con questa scheda di esercizi si prenderà confidenza con i comandi utilizzati in GNU/Linux per la
gestione dello stack TCP/IP e dei servizi di rete.
Il sistema Knoppix risulterà già configurato al boot per quanto riguarda il supporto alla rete
ethernet. Sempre facendo uso della shell è possibile visualizzare/modificare la configurazione dello
stack TCP/IP.
Esercizio 1
Come utente root è possibile verificare i settaggi del proprio stack IP. Il comando da utilizzare è
“ifconfig”. Se la rete è già configurata si potrà notare che esistono due interfacce attive:
➢ eth0: l'interfaccia di rete associata alla scheda ethernet
➢ lo: l'interfaccia di loopback (v. slide esercitazione)
Come esercizio individuare l'indirizzo MAC univoco della propria scheda di rete e confrontarne
l'effettiva unicità con un collega.
root@0[knoppix]# ifconfig
eth0
Link encap:Ethernet HWaddr 00:0C:29:85:4F:04
inet addr:172.16.51.128 Bcast:172.16.51.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe85:4f04/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5095 errors:0 dropped:0 overruns:0 frame:0
TX packets:856 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7005302 (6.6 MiB) TX bytes:76129 (74.3 KiB)
Interrupt:18 Base address:0x1080
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:42 errors:0 dropped:0 overruns:0 frame:0
TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2100 (2.0 KiB) TX bytes:2100 (2.0 KiB)
Ogni host sulla rete, come visto a lezione e nelle esercitazioni, ha bisogno di tre parametri
fondamentali per poter essere operativo su una rete ethernet:
➢
➢
➢
indirizzo IP
(visualizzato tramite il comando visto in precedenza)
indirizzo netmask
(visualizzato tramite il comando visto in precedenza)
indirizzo del default gateway
Inoltre, per poter operare la giusta conversione tra indirizzi letterali e indirizzi numerici, un host
deve conoscere l'indirizzo di un server DNS al quale chiedere questo tipo di servizio.
Esercizio 2
Come utente root è possibile verificare la tabella di routing attiva tramite il comando “route”. Per
esercizio individuare l'indirizzo del default gateway assegnato dal DHCP server.
Inoltre verificare la possibilità di richiedere al comando “route” (tramite apposito parametro da
passare al comando) la visualizzazione della tabella di routing composta solo dagli indirizzi IP
(senza visualizzazione dei nomi degli host).
Carlo Todeschini – [email protected]
Reti di Comunicazione e Internet – Politecnico di Milano sede di Cremona – A.A. 2010-2011 – v. 1.3
1
Esercizio 3
L'indicazione del nameserver in uso per la conversione degli indirizzi IP in nomi host avviene
tramite il file “/etc/resolv.conf”; all'interno di tale file viene indicato, con la direttiva “nameserver”
l'indirizzo IP del server DNS assegnato dal DHCP server.
Per esercizio modificare l'indirizzo IP del nameserver e salvare il file; successivamente verificare
che con il browser non è più possibile navigare in rete Internet; infine ripristinare il valore corretto
del nameserver e salvare il file.
Esercizio 4
E' possibile configurare manualmente lo stack IP.
Per azzerare la configurazione della scheda di rete utilizzare il comando:
root@0[knoppix]# ifconfig eth0 down
Verificare che la tabella di routing sia vuota con il comando “route”.
Ripristinare l'indirizzo IP del proprio stack con il comando “ifconfig eth0 <IP_ORIGINARIO>” e
verificarne la configurazione.
Visualizzare la tabella di routing per verificare che non esiste il routing di default.
Ripristinare la configurazione del default gateway con il comando “route add default gw
<INDIRIZZO_GW_ORIGINARIO> “
E' possibile inoltre impostare un indirizzo di broadcast diverso da quello che il comando ifconfig
imposta di default in base all'indirizzo IP passato al comando: individuare la sintassi del parametro
dalla pagina man del comando
Esercizio 5
E' possibile testare l'operatività dello stack IP tramite l'utilizzo del comando “ping”.
Tale comando utilizza il protocollo ICMP (v. schede successive) e permette di verificare se la scheda
risponde correttamente. Verificare l'operatività dell'interfaccia di loopback tramite il comando
root@0[knoppix]# ping 127.0.0.1
(per interrompere l'esecuzione del comando utilizzare la combinazione di tasti “CTRL-C”).
Verificare l'operatività dell'indirizzo IP sempre tramite il comando ping. Verificare la raggiungibilità
del default gateway sempre con il comando ping.
Esercizio 6
E' possibile verificare lo stato della porte TCP aperte e in ascolto sulla propria macchina con il
comando
root@0[knoppix]# netstat -nat
Verificare le porte aperte e identificarne il servizio associato:
root@0[knoppix]# netstat -nat
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address
Foreign Address
tcp
0
0 0.0.0.0:68
0.0.0.0:*
tcp
0
0 0.0.0.0:6000
0.0.0.0:*
Carlo Todeschini – [email protected]
Reti di Comunicazione e Internet – Politecnico di Milano sede di Cremona – A.A. 2010-2011 – v. 1.3
State
LISTEN
LISTEN
2
tcp
tcp
tcp6
0
0
0
0 0.0.0.0:80
0 0.0.0.0:443
0 :::22
0.0.0.0:*
0.0.0.0:*
:::*
LISTEN
LISTEN
LISTEN
Esercizio 7
E' possibile verificare lo stato della porte TCP aperte e in ascolto su una macchina con il comando
root@0[knoppix]# nmap <HOST_REMOTO>
NOTA: nmap è un port scanner e quindi va usato con attenzione su host e reti pubbliche. E'
utilizzato anche da Trinity nel film Matrix...
Approfondimenti
➢
nmap:
http://www.insecure.org/
Carlo Todeschini – [email protected]
Reti di Comunicazione e Internet – Politecnico di Milano sede di Cremona – A.A. 2010-2011 – v. 1.3
3