Gestione della rete - Politecnico di Milano Sede di Cremona
Transcript
Gestione della rete - Politecnico di Milano Sede di Cremona
Gestione della rete Introduzione Con questa scheda di esercizi si prenderà confidenza con i comandi utilizzati in GNU/Linux per la gestione dello stack TCP/IP e dei servizi di rete. Il sistema Knoppix risulterà già configurato al boot per quanto riguarda il supporto alla rete ethernet. Sempre facendo uso della shell è possibile visualizzare/modificare la configurazione dello stack TCP/IP. Esercizio 1 Come utente root è possibile verificare i settaggi del proprio stack IP. Il comando da utilizzare è “ifconfig”. Se la rete è già configurata si potrà notare che esistono due interfacce attive: ➢ eth0: l'interfaccia di rete associata alla scheda ethernet ➢ lo: l'interfaccia di loopback (v. slide esercitazione) Come esercizio individuare l'indirizzo MAC univoco della propria scheda di rete e confrontarne l'effettiva unicità con un collega. root@0[knoppix]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:85:4F:04 inet addr:172.16.51.128 Bcast:172.16.51.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe85:4f04/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5095 errors:0 dropped:0 overruns:0 frame:0 TX packets:856 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:7005302 (6.6 MiB) TX bytes:76129 (74.3 KiB) Interrupt:18 Base address:0x1080 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:42 errors:0 dropped:0 overruns:0 frame:0 TX packets:42 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2100 (2.0 KiB) TX bytes:2100 (2.0 KiB) Ogni host sulla rete, come visto a lezione e nelle esercitazioni, ha bisogno di tre parametri fondamentali per poter essere operativo su una rete ethernet: ➢ ➢ ➢ indirizzo IP (visualizzato tramite il comando visto in precedenza) indirizzo netmask (visualizzato tramite il comando visto in precedenza) indirizzo del default gateway Inoltre, per poter operare la giusta conversione tra indirizzi letterali e indirizzi numerici, un host deve conoscere l'indirizzo di un server DNS al quale chiedere questo tipo di servizio. Esercizio 2 Come utente root è possibile verificare la tabella di routing attiva tramite il comando “route”. Per esercizio individuare l'indirizzo del default gateway assegnato dal DHCP server. Inoltre verificare la possibilità di richiedere al comando “route” (tramite apposito parametro da passare al comando) la visualizzazione della tabella di routing composta solo dagli indirizzi IP (senza visualizzazione dei nomi degli host). Carlo Todeschini – [email protected] Reti di Comunicazione e Internet – Politecnico di Milano sede di Cremona – A.A. 2010-2011 – v. 1.3 1 Esercizio 3 L'indicazione del nameserver in uso per la conversione degli indirizzi IP in nomi host avviene tramite il file “/etc/resolv.conf”; all'interno di tale file viene indicato, con la direttiva “nameserver” l'indirizzo IP del server DNS assegnato dal DHCP server. Per esercizio modificare l'indirizzo IP del nameserver e salvare il file; successivamente verificare che con il browser non è più possibile navigare in rete Internet; infine ripristinare il valore corretto del nameserver e salvare il file. Esercizio 4 E' possibile configurare manualmente lo stack IP. Per azzerare la configurazione della scheda di rete utilizzare il comando: root@0[knoppix]# ifconfig eth0 down Verificare che la tabella di routing sia vuota con il comando “route”. Ripristinare l'indirizzo IP del proprio stack con il comando “ifconfig eth0 <IP_ORIGINARIO>” e verificarne la configurazione. Visualizzare la tabella di routing per verificare che non esiste il routing di default. Ripristinare la configurazione del default gateway con il comando “route add default gw <INDIRIZZO_GW_ORIGINARIO> “ E' possibile inoltre impostare un indirizzo di broadcast diverso da quello che il comando ifconfig imposta di default in base all'indirizzo IP passato al comando: individuare la sintassi del parametro dalla pagina man del comando Esercizio 5 E' possibile testare l'operatività dello stack IP tramite l'utilizzo del comando “ping”. Tale comando utilizza il protocollo ICMP (v. schede successive) e permette di verificare se la scheda risponde correttamente. Verificare l'operatività dell'interfaccia di loopback tramite il comando root@0[knoppix]# ping 127.0.0.1 (per interrompere l'esecuzione del comando utilizzare la combinazione di tasti “CTRL-C”). Verificare l'operatività dell'indirizzo IP sempre tramite il comando ping. Verificare la raggiungibilità del default gateway sempre con il comando ping. Esercizio 6 E' possibile verificare lo stato della porte TCP aperte e in ascolto sulla propria macchina con il comando root@0[knoppix]# netstat -nat Verificare le porte aperte e identificarne il servizio associato: root@0[knoppix]# netstat -nat Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 0.0.0.0:68 0.0.0.0:* tcp 0 0 0.0.0.0:6000 0.0.0.0:* Carlo Todeschini – [email protected] Reti di Comunicazione e Internet – Politecnico di Milano sede di Cremona – A.A. 2010-2011 – v. 1.3 State LISTEN LISTEN 2 tcp tcp tcp6 0 0 0 0 0.0.0.0:80 0 0.0.0.0:443 0 :::22 0.0.0.0:* 0.0.0.0:* :::* LISTEN LISTEN LISTEN Esercizio 7 E' possibile verificare lo stato della porte TCP aperte e in ascolto su una macchina con il comando root@0[knoppix]# nmap <HOST_REMOTO> NOTA: nmap è un port scanner e quindi va usato con attenzione su host e reti pubbliche. E' utilizzato anche da Trinity nel film Matrix... Approfondimenti ➢ nmap: http://www.insecure.org/ Carlo Todeschini – [email protected] Reti di Comunicazione e Internet – Politecnico di Milano sede di Cremona – A.A. 2010-2011 – v. 1.3 3