1 / 17

Seminář 12

Seminář 12. Obsah cvičení Transportní služby Protokol UDP (DNS, DHCP, TFTP ….) Protokol TCP (Telnet, SSH, FTP, HTTP ……) Utilita nestat Zobrazení síťových spojení (pro protokoly UDP, TCP a UNIX sockety ) Zobrazení směrovací tabulky

schuyler
Download Presentation

Seminář 12

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Seminář 12 Obsah cvičení • Transportní služby • Protokol UDP (DNS, DHCP, TFTP ….) • Protokol TCP (Telnet, SSH, FTP, HTTP ……) • Utilita nestat • Zobrazení síťových spojení (pro protokoly UDP, TCP a UNIX sockety) • Zobrazení směrovací tabulky • Zobrazení statistik provozu na interface (směr in i out) • Síťové aplikace klient –server (konfigurace a sledování provozu) • Super-daemonxinetd • TFTP (TrivialFile Transfer Protocol) • FTP (File Transfer Protocol) • TELNET • SSH

  2. Seminář 12 • Lokalizace síťové služby • Číslo portu – „adresa“ síťové služby. Je identifikátor procesu, který probíhá v OS. Číslo portu čte jádro OS cílového počítače a rozhoduje, kterému svému procesu předá data uložená v přijatém paketu. • IP adresa – logická adresa interface (přiřadí se konfiguračně k MAC adrese). Je identifikátor uzlu v IP síti. IP adresu v paketu čte router a rozhoduje, do které IP sítě připojené ke svým rozhraním paket předá. • MAC adresa – fyzická adresa interface (rozhraní). Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch a rozhoduje, na který svůj fyzický port paket předá 2 2

  3. Seminář 12 • Kde jsou tyto „adresy“ uloženy? 3 3

  4. Seminář 12 • Jak zjistí klientská aplikace, jaké je číslo portu procesu, který provádí požadovanou síťovou službu? • Standardním službám (e-mail, web servis, …) jsou přiděleny standardní čísla portů (well-known porty) • Jak zjistí síťová aplikace, jaká je IP adresa uzlu, kde je k disposici požadovaná služba? • Systémová služba DNS (Domain Name System) • Jak zjistí síťové zařízení (router, switch, počítač) MAC adresy svých sousedů na spoji? • Protokol ARP (Address Resolution Protocol) • ARP cache • CAM (Content Addressable Memory) – vytváří switch 4 4

  5. Seminář 12 User Datagram protocol 5 5

  6. Seminář 12 Transmission Control Protocol 6 6

  7. Seminář 12 TCP handshake TCP teardown 7 7

  8. 8 8

  9. Seminář 12 Utilita netstat – některé volby • Protokol TCP –t, protokol UDP –u • Stav • Všechna aktivní spojení a naslouchající porty –a • Naslouchající porty –l • Naslouchající procesy –p • Statistiky –s, rozhraní –i, směrovací tabulka –r • Další volby man netstat

  10. Seminář 12 Síťový super-daemonxinetd– výhody • Spouštění, zastavení, status ….. - servicexinetd{start|stop|status|…..} • Spouštěcí skript /etc/init.d/xinetd • Konfigurační soubor /etc/xinetd.conf • Konfigurační zdroje jsou v adresáři /etc/xinetd.d • Binární soubor /usr/sbin/xinetd • Startuje mimo jiné servery: tftp, telnet

  11. Seminář 12 TFTP – charakteristika, použití • TFTP server se spouští super-daemonemxinetd • Binární soubor /usr/sbin/in.tftpd • Konfigurační soubor /etc/xinetd/tftp • Adresář tftp serveru /tftpboot • TFTP klient - /usr/bin/tftp Ověření služby TFTP utilitou netstat a sledování dialogu klient – server na Wireshark

  12. Seminář 12 Telnet – charakteristika, použití • Telnet server se spouští super-daemonemxinetd • Binární soubor /usr/sbin/in.telnetd • Konfigurační soubor /etc/xinetd/telnet • Telnet klient - /usr/bin/telnet Ověření služby Telnet utilitou netstat a sledování dialogu klient – server na Wireshark

  13. Seminář 12 FTP – charakteristika, použití • FTP příkazy, FTP odpovědi • FTP – TCP spojení řídící (port 21) a datové (port 20) • Datový socket, pasivní a aktivní datové spojení

  14. Seminář 12 • FTP server – Very Secure FTP Daemon (vsftpd) - licence GPL • Spouštění, zastavení, status ….. - service vstftd {start|stop|status|…..} • Spouštěcí skript /etc/init.d/vsftpd • Binární soubor /usr/sbin/vsftpd • Konfigurační zdroje – adresář /etc/vsftpd • Konfigurační soubor /etc/vsftpd/vsftp.conf • Autorizační seznam uživatelů /etc/vsftpd/ftpusers

  15. Seminář 12 • FTP klient - program ftp (/usr/bin/ftp) • Kontextový help • Režim debug • Vyzkoušet get, put….. • FTP klient přes telnet: telnet <IP_vsftpd> 21 user pokus pass pokus mkdblabla pwd quit Ověření služby FTP utilitou netstat a sledování dialogu klient – server na Wireshark

  16. Seminář 12 • SSH– charakteristika, použití, srovnání SSH a telnet • Implementace OpenSSHhttp://www.openssh.com/ • SSH server – sshd (sftp-server) • Spouštění, zastavení, status ….. - service sshd {start|stop|status|…..} • Spouštěcí skript /etc/init.d/sshd • Binární soubor /usr/sbin/sshd • Konfigurační zdroje – adresář /etc/ssh • Konfigurační soubor /etc/ssh/sshd_config

  17. Seminář 12 • SSH klient – ssh(scp, sftp..) • Konfigurace /etc/ssh/ssh_config • Programy /usr/bin/ssh /usr/bin/sftp • Kontextový help Ověření služby SSH utilitou netstat a sledování dialogu klient – server na Wireshark

More Related