МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА”
Вивчення основних утиліт для визначення працездатності хосту
МЕТОДИЧНІ ВКАЗІВКИ
ДО ЛАБОРАТОРНОЇ РОБОТИ № 1
З КУРСУ “РОБОТА В ІНТЕРЕНТ”
для студентів базового напрямку
125. "Кібербезпека"
Затверджено
на засіданні кафедри
захисту інформації протокол №1 від 30.08.2017 р.
Львів – 2017
"Вивчення основних утиліт для визначення працездатності хосту": Методичні вказівки до лабораторної роботи з курсу “Робота в Інтерент” для студентів базового напрямку 125. "Кібербезпека", Укл. Л.Т. Пархуць,.
М.Ю. Костяк - Львів: НУЛП, 2017- 16с.
Укладачі: Пархуць Л.Т., д.т.н, проф.
Костяк М.Ю., асистент
Відповідальний за випуск: Дудикевич В.Б., проф., д.т.н, зав.каф. захисту інформації
Рецензенти: Хома В.В., д.т.н., проф.
Мета: вивчення процедур, якими користуються мережеві адміністратори для визначення працездатності адрес Інтернету і визначення адреси комп'ютера з метою подальшої настройки сервісів Інтернет: визначення IP-адреси комп'ютера, знайомство з основними комунікаційними утилітами зі складу Windows XP, які дають змогу протестувати з'єднання з віддаленим вузлом (ping), визначити маршрут проходження пакетів (tracert), таблиці маршрутизації (route) та спостереження за часом і маршрутом проходження пакету (утиліта NeoTrace Pro 3.25).
1. Теоретична частина.
Кожен комп'ютер в мережі TCP/IP має адреси трьох рівнів:
1. Фізичний. МАС-адреса мережевого адаптера, наприклад 11-A0-17-3D-BC-01. Ці адреси призначаються виробниками устаткування і є унікальними адресами, оскільки видаються централізовано. MAC-адрес має формат з 6 байтів: старші 3 байти - ідентифікатор фірми виробника, а молодші 3 байти призначаються унікальним чином самим виробником.
2. Мережевий. Комп'ютер, який має IP-адресу називається хостом. IP-адрес (Internet Protocol address) - це унікальний ідентифікатор (адрес) комп’ютера, підключеного до локальної мережі чи Інтернету. IP-адрес представляє собою 32-розрядне (для IPv4) чи 128-розрядне (для IPv6) двійкове число. Переважно використовується IP-адреса, як 32-розрядне двійкове число представлене для зручності роботи в вигляді чотирьох десяткових чисел, разділеними крапками, наприклад 192.168.19.55
Ця адреса використовується на мережевому рівні та призначається адміністратором під час конфігурації комп'ютерів і маршрутизаторів. Існує динамічна та статична IP-адреса. При комутованому з'єднанні кожному комп'ютеру призначається IP-адрес з того діапазону, який вибрав провайдер (використовується не весь доступний діапазон, а лише частина його). Причому кожного разу при підключенні, наприклад, ваш комп'ютер може отримати абсолютно інший IP-адрес, оскільки колишній може бути зайнятий іншим комп'ютером, який підключився до Інтернету раніше вас. Це динамічний IP-адрес. Якщо ви підключені до мережі і самі вказуєте IP-адрес, то це буде статичний IP-адрес.
IP-адрес складається з двох частин: номери мережі і номера вузла. Номер мережі може бути вибраний адміністратором довільно, або призначений по рекомендації спеціального підрозділу Інтернету (Network Information Centec NIC). Зазвичай провайдери отримують діапазони адресних підрозділів NIC, а потім розподіляють їх між своїми абонентами.
3. Символьний. Доменне ім'я, яке запам'ятати істотно простіше, ніж IP-адрес, наприклад www.polynet.ua. Ця адреса призначається адміністратором і складається з декількох частин, наприклад, імені сервісу (www.smtp.ftp) або імені користувача (vlad в доменному імені vlad.polynet.ua), або назви організації абонента (може бути бренд, назва фірми, слово, що говорить про діяльність компанії і так далі), доменної зони першого рівня (ua - позначення країни, com - позначення організації). Доменні імена несуть в собі певну інформацію, зрозумілу користувачам мережі.
Існують різні фізичні способи підключення до Інтернету:
1. Технологія ADSL. ADSL (англ. Asymmetric Digital Subscriber Line — асиметрична цифрова абоненська лінія) — модемна технологія, яка перетворює стандартні абоненські телефонні аналогові лінії в лінії високошвидкісного доступу. Основна перевага даної технології в тому, що немає необхідності прокладати кабель до абонента.
2. Сеансне підключення Dial-up (через телефонний дзвінок до провайдера - швидкість мала, зв'язок ненадійний). Підключення відбувається по комутованим лініям зв’язку. Як правило, це міська телефонна мережа.
3. Через локальну мережу, підключену до маршрутизатора.
4. Технологія GPRS (через мобільний телефон).
Для підключення до Інтернету необхідно, щоб у комп'ютера були задані параметри TCP/IP підключення (статично або динамічно):
- IP-адреса;
- IР-адреса маршрутизатора (шлюзу);
- маска підмережі, що визначає діапазон IP-адресів комп'ютерів в локальній мережі, керованих найближчим маршрутизатором (комп'ютеру необхідно звати своїх найближчих сусідів для обміну службовою інформацією). Приклад: 255.255.255.248, що означає 255.255.255.255- 255.255.255.248 = 7 мережевих підключень може бути у маршрутизатора;
Параметри TCP/IР- підключення визначаються адміністратором локальної мережі, провайдером інтернет-послуг або призначаються шлюзом автоматично.
Проаналізуємо повідомлення, які містять інформацію про підключення комп'ютера до мережі (рис.1.1.):
IP-адресу;
маску підмережі;
адресу шлюзу.
Рис. 1.1. Приклад повідомлення, яке містять інформацію про підключення комп'ютера до мережі.
Така інформація означає, що комп'ютер доступний в Інтернеті за мережевою адресою 172.16.6.254, тобто може бути 255.255.255.255 - 255.255.255.0 = 255 сусідніх комп'ютерів, підключених до єдиного шлюзу 172.16.6.1. Ці комп'ютери можуть бути доступні в локальній мережі. Сам шлюз 172.16.6.1 - комп'ютер, доступ надає в Інтернет і певний набір сервісів. Це комп'ютер мережевого адміністратора. DNS суфікс підключення (в даному випадку не вказаний) – допоміжна настройка, яка дозволяє автоматично дописувати імена комп'ютерів в локальній мережі до повного доменного імені.
До складу операційної системи Windows XP включено ряд комунікаційних утиліт, які дають можливість перевірити працездатність з'єднання з віддаленим вузлом (ping), прослідкувати маршрут проходження пакетів до віддаленого вузла (tracert). Для їх запуску достатньо перейти в режим командного рядка (Пуск-Програми-Стандартні-Командна строка або Пуск-Выпольнить-cmd) і ввести з клавіатури у відповідь на запрошення ім'я утиліти з відповідними параметрами.
Ping - це службова програма, що перевіряє зв'язок з віддаленим комп'ютером. Для цього використовуються пакети відлуння-запиту і відлуння-відповіді спеціального протоколу міжмережних керуючих повідомлень ІСМР (Internet Control Message Protocol). Команда ping (ping - в перекладі з англ. «продзвонити», на жаргоні - «пінгувати») використовується для перевірки працездатності адреси.
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list
-
Параметр
Призначення
-t
“Пінгувати” зазначений хост до моменту переривання.
-a
Привести відповідну текстовій числову чи відповідну числовій текстову адреси (задіяти DNS протокол для вирішення адрес).
-n count
Кількість ехо-запитів, що посилаються.
-l size
Розмір буфера посилання.
-f
Встановити прапорець “не робити фрагментацію” в пакеті.
-i TTL
Час життя.
-v TOS
Тип сервісу.
-r count
Записати маршрут для кількості count транзитних ділянок.
-s count
Мітка часу для count транзитних ділянок.
-j host-list
Зробити довільним маршрут від джерела вздовж списку хостів.
-k host-list
Зробити “жорстким” маршрут від джерела вздовж списку хостів.
-w timeout
Таймаут в мілісекундах для очікування на кожну відповідь.
За замовчуванням ping посилає на віддалений хост чотири повідомлення з відлунням-запитом. Якщо хост не пошкоджений, після кожної передачі виводиться відповідне повідомлення з відлунням-відповіддю (рис.1.2.). Наприклад
Рис. 1.2. Приклад відгуку від діючого хосту.
З рис. 2 видно, що визначається IP-адреса комп'ютера і посилається 4 пакети по 32 байти. Тестований комп'ютер посилає відповідь, що пакет отриманий. Визначається час передачі і прийому, а також час життя пакету (TTL - time to live), що залишився, для подальшого сервінгу в Інтернеті (255 - TTL= 9 - число маршрутизаторів, що пройшли пакетом). Час життя пакету складає не більше 2 хвилин. Кожен маршрутизатор зменшує значення TTL на одиницю. При TTL=0 пакет далі не передається, а пишеться повідомлення, що час очікування перевищений. Якщо час очікування перевищений, тоді десь відбувся збій, можливо, сайт в цей час недоступний.
Якщо хост не відповідає, то видається повідомлення з текстом про помилку "Перевищений інтервал очікування для запиту" (рис. 1.3).
Рис. 1.3. Приклад відсутності відгуку від хосту.
Крім своєї основної функції - тестування з'єднання з віддаленим хостом, ping також дає змогу перевірити правильність функціонування DNS-серверів: якщо деякий вузол "відгукується" на IP-адресу, але "не відгукується" на доменне ім'я, то або DSN-сервер непрацездатний, або він неправильно вказаний у конфігурації.
Для тестування з'єднання рекомендує таку процедуру перевірки:
1.Запустіть утиліту ipconfig і визначте такі параметри, як IP-адреса локального комп'ютера (IPadressofLocalhost), маска підмережі, адреса шлюзу за замовчуванням (ІР_adress of_default_gateway) і адреса DNS-сервера (IP_adress_of_DNS_server).
2. Зверніться за IP-адресою "замикання на себе": ping 127.0.0.1.
3. Перевірте відгук власного комп'ютера: ping IP_adress_of_Local_host.
4. Запитайте відгук шлюзу за замовчуванням:
ping ІP_adress_of_default_gateway. Якщо команду не було успішно виконано, слід перевірити правильність IP-адреси основного шлюзу і працездатність цього шлюзу (маршрутизатора).
5. Зверніться за адресою віддаленого вузла:
ping IP_adress_of_reraote_host. Якщо команду не було успішно виконано, слід перевірити правильність IP-адреси віддаленого вузла, працездатність цього вузла, а також працездатність усіх шлюзів (маршрутизаторів) між локальним комп'ютером і віддаленим вузлом.
Зверніться за адресою DNS-сервера: ping IP_adress_of_ DNSserver. Якщо команду не було успішно виконано, слід перевірити правильність ІР-адреси DNS-сервера, працездатність DNS-сервера, а також працездатність усіх шлюзів (маршрути-заторів) між локальним комп'ютером і DNS-сервером.
Утиліта tracert (trace route - трасування маршруту) дає змогу прослідити маршрут проходження тестового пакета з даними до віддаленого вузла. З її допомогою можна визначити, на яких ланках маршруту затримка пакетів є максимальною.
Шлях до точки призначення визначається за допомогою відправлення в точку призначення відлуння-повідомлень протоколу ІСМР. Виведений шлях - це список найближчих маршрутизаторів, що розміщені на шляху між вузлом джерела і точкою призначення.
Формат команди такий:
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
|
Параметр |
Призначення |
|
-d |
Забороняє визначення доменних імен проміжних маршрутизаторів, що збільшує швидкість виведення результатів |
|
-h maximum_hops |
Задає максимальну кількість переходів при пошуку на шляху до кінцевого об'єкта. Значення за замовчуванням дорівнює 30 |
|
-j host-list |
Вказує для повідомлень з відлунням-запитом використання параметра вільної маршрутизації в заголовку IP з набором проміжних місць призначення, зазначених у списку_вузлів. За вільної маршрутизації успішні проміжні місця призначення можуть бути розділені одним або кількома маршрутизаторами. Максимальна кількість адрес або імен у списку — 9 |
|
-w timeout |
Визначає в мілісекундах час очікування повідомлення відлуння-відповіді на повідомлення відлуння-запиту. Якщо повідомлення не отримане протягом заданого часу, виводиться зірочка (*). Тайм-аут за замовчуванням 4000 (4 секунди) |
Наприклад при визначенні маршрут проходження даних до вузла www.yandex.ru (рис.1.4.), отримаємо наступне:
Рис. 1.4. Приклад визначення маршруту слідування пакетів за допомогою команди tracert.
Команда tracert відправляє по 3 пакети на задану адресу з часом життя TTL спочатку рівним 1, а потім який поступово збільшується на одиницю. Визначається час приходу відповіді від маршрутизатора (і його символьна і мережева адреса), на якому відбулося обнулення TTL. Список маршрутизаторів і є шлях, по якому проходить пакет від клієнта до сервера. На якомусь етапі можливе перевищення часу очікування, тобто виявляється місце, де втрачаються пакети і відбувається уповільнення зв'язку. Під цифрою 1 знаходиться адреса шлюзу - комп'ютера, до якого комп'ютер безпосередньо підключений, 172.16.6.1. Далі пакет проходить по комп'ютерах організації з складними символьними іменами і виходить в іншу мережу з іменами, що належать якійсь організації, що надає послуги доступу до Інтернету. Далі з цієї мережі проходить підключення до мережі yandex.net і потім доступ до комп'ютера yandex.ru. Оскільки кожен маршрутизатор реєструється з вказівкою його географічного положення, за допомогою спеціалізованих програм можна проглянути географічний шлях руху пакету. У даному прикладі пакет дійшов до кінцевого комп'ютера за 7 кроків по комп'ютерах трьох організацій, що говорить про хорошу якість зв'язку з yandex.ru. При зв'язку із закордонними серверами число кроків може обчислюватися десятками, що приводить до повільної швидкості зв'язку, а також до великого ризику втрати пакету, що також зменшує швидкість передачі, оскільки втрачені пакети відправляються повторно.
Деякі маршрутизатори невидимі для команди tracert. У цьому разі перехід відображується рядом зірочок (*).
При трасуванні маршруту можна використовувати утиліту NeoTrace Pro 3.25, яка показує на карті світу, який шлях долають запити, щоб дістатися до сервера. (При установці в діалоговому вікні необхідно вибрати країну і місто для правильного початку трасування).
Утиліта ipconfig – програма для встановлення TCP/IP конфігурації на хості.
Формат:
ipconfig
-
Параметр
Призначення
/?
Показати допоміжну інформацію про синтаксис команди.
/all
Показати повну інформацію про конфігурацію TCP/IP на хості.
/release
Звільнити оренду IP-адреси для зазначеного адаптера (протокол DHCP).
/renew
Поновити оренду IP-адреси для зазначеного адаптера.
Утиліта route – для встановлення таблиці маршрутизації на хості.
Формат:
route [-f] [-p] [command [destination] [MASK netmask] [gateway] [METRIC metric] [IF interface]
|
Параметр |
Призначення |
|
-f |
Очищення усіх записів таблиці маршрутизації. Якщо вживається разом з однією з команд, то таблиця очищується перед тим, як виконується команда. |
|
-p |
Коли використовується з командою ADD, то записується маршрут, який зберігається після перезавантаження комп’ютера (persistent). По замовчуванню нові маршрути після перезавантаження не зберігаються. Коли використовується з командою PRINT, то показує список зареєстрованих постійних (persistent) маршрутів. Ігнорується для інших команд, бо вони мають відношення лише до постійних маршрутів. |
|
command |
Одна з наступних:
|
|
destination |
Вказує хост. |
|
MASK |
Вказує, що наступним параметром є значення netmask. |
|
netmask |
Вказує значення маски підмережі для зазначеного маршруту. Якщо маска не вказана, то значення по замовчуванню рівне 255.255.255.255. |
|
gateway |
Вказує шлюз по замовчуванню. |
|
interface |
Номер інтерфейсу для зазначеного маршруту. |
|
METRIC |
Вказує метрику, тобто вартість затрат для досягнення зазначеної адреси отримувача. Вартість затрат вимірюється в транзитних ділянках (hop). Кількість транзитних ділянок рівна 1, вказує на те, що отримувач знаходиться в локальній мережі. Додатковий транзитна ділянка вводиться в якості додаткових затрат по доставці пакету кожен раз, як пакет проходить через маршрутизатор. Наприклад, додавання нового маршруту: route ADD 194.128.12.0 MASK 255.255.255.0 150.50.70.1 METRIC 3 IF 1, де IF 1 – перший інтерфейс. Якщо параметр IF не задається, то хост намагається знайти інтерфейс самостійно для зазначеного шлюзу по замовчуванню. |
NeoTrace Pro - програма трасування веб-трафіка з розширеними можливостями. Програма показує маршрут проходження пакетів. До інших можливостей відноситься виведення на принтер і в HTML-файл, виведення детальної Whois-інформації, постійне обновлення часу проходження пакетів, мітки вузлів, швидкий доступ до вузлам браузерів, після успішного визначення ресурсу він показує місцезнаходження на світовій карті та багато інших функцій.