Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Seminář 12 Obsah cvičení Transportní služby – Protokol UDP (DNS, DHCP, TFTP ….) – Protokol TCP (Telnet, SSH, FTP, HTTP ……) Utilita nestat – Zobrazení síťových.

Podobné prezentace


Prezentace na téma: "Seminář 12 Obsah cvičení Transportní služby – Protokol UDP (DNS, DHCP, TFTP ….) – Protokol TCP (Telnet, SSH, FTP, HTTP ……) Utilita nestat – Zobrazení síťových."— Transkript prezentace:

1 Seminář 12 Obsah cvičení Transportní služby – Protokol UDP (DNS, DHCP, TFTP ….) – Protokol TCP (Telnet, SSH, FTP, HTTP ……) Utilita nestat – Zobrazení síťových spojení (pro protokoly UDP, TCP a UNIX sockety) – Zobrazení směrovací tabulky – Zobrazení statistik provozu na interface (směr in i out) Síťové aplikace klient –server (konfigurace a sledování provozu) – Super-daemon xinetd – TFTP (Trivial File Transfer Protocol) – FTP (File Transfer Protocol) – TELNET – SSH 1

2 2 Seminář 12 Lokalizace síťové služby Číslo portu – „adresa“ síťové služby. Je identifikátor procesu, který probíhá v OS. Číslo portu čte jádro OS cílového počítače a rozhoduje, kterému svému procesu předá data uložená v přijatém paketu. IP adresa – logická adresa interface (přiřadí se konfiguračně k MAC adrese). Je identifikátor uzlu v IP síti. IP adresu v paketu čte router a rozhoduje, do které IP sítě připojené ke svým rozhraním paket předá. MAC adresa – fyzická adresa interface (rozhraní). Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch a rozhoduje, na který svůj fyzický port paket předá 2

3 3 Seminář 12 Kde jsou tyto „adresy“ uloženy? 3

4 4 Seminář 12 Jak zjistí klientská aplikace, jaké je číslo portu procesu, který provádí požadovanou síťovou službu? –Standardním službám ( , web servis, …) jsou přiděleny standardní čísla portů (well-known porty) Jak zjistí síťová aplikace, jaká je IP adresa uzlu, kde je k disposici požadovaná služba? –Systémová služba DNS (Domain Name System) Jak zjistí síťové zařízení (router, switch, počítač) MAC adresy svých sousedů na spoji? –Protokol ARP (Address Resolution Protocol) –ARP cache –CAM (Content Addressable Memory) – vytváří switch 4

5 5 Seminář 12 User Datagram protocol 5

6 6 Seminář 12 6 Transmission Control Protocol

7 7 Seminář 12 TCP handshake TCP teardown 7

8 88

9 Seminář 12 Utilita netstat – některé volby Protokol TCP –t, protokol UDP –u Stav – Všechna aktivní spojení a naslouchající porty –a – Naslouchající porty –l – Naslouchající procesy –p Statistiky –s, rozhraní –i, směrovací tabulka –r Další volby man netstat 9

10 Seminář 12 Síťový super-daemon xinetd – výhodyvýhody Spouštění, zastavení, status ….. - service xinetd {start|stop|status|…..} Spouštěcí skript /etc/init.d/xinetd Konfigurační soubor /etc/xinetd.conf Konfigurační zdroje jsou v adresáři /etc/xinetd.d Binární soubor /usr/sbin/xinetd Startuje mimo jiné servery: tftp, telnet 10

11 Seminář 12 TFTP – charakteristika, použití TFTP server se spouští super-daemonem xinetd – Binární soubor /usr/sbin/in.tftpd – Konfigurační soubor /etc/xinetd/tftp – Adresář tftp serveru /tftpboot TFTP klient - /usr/bin/tftp Ověření služby TFTP utilitou netstat a sledování dialogu klient – server na Wireshark 11

12 Seminář 12 Telnet – charakteristika, použití Telnet server se spouští super-daemonem xinetd – Binární soubor /usr/sbin/in.telnetd – Konfigurační soubor /etc/xinetd/telnet Telnet klient - /usr/bin/telnet Ověření služby Telnet utilitou netstat a sledování dialogu klient – server na Wireshark 12

13 Seminář 12 FTP – charakteristika, použití – FTP příkazy, FTP odpovědi – FTP – TCP spojení řídící (port 21) a datové (port 20) – Datový socket, pasivní a aktivní datové spojení 13

14 Seminář 12 FTP server – Very Secure FTP Daemon (vsftpd) - licence GPL – Spouštění, zastavení, status ….. - service vstftd {start|stop|status|…..} – Spouštěcí skript /etc/init.d/vsftpd – Binární soubor /usr/sbin/vsftpd – Konfigurační zdroje – adresář /etc/vsftpd – Konfigurační soubor /etc/vsftpd/vsftp.conf – Autorizační seznam uživatelů /etc/vsftpd/ftpusers 14

15 Seminář 12 FTP klient - program ftp (/usr/bin/ftp) – Kontextový help – Režim debug – Vyzkoušet get, put ….. FTP klient přes telnet: telnet 21 user pokus pass pokus mkd blabla pwd quit Ověření služby FTP utilitou netstat a sledování dialogu klient – server na Wireshark 15

16 Seminář 12 SSH – charakteristika, použití, srovnání SSH a telnet Implementace OpenSSH SSH server – sshd (sftp-server) – Spouštění, zastavení, status ….. - service sshd {start|stop|status|…..} – Spouštěcí skript /etc/init.d/sshd – Binární soubor /usr/sbin/sshd – Konfigurační zdroje – adresář /etc/ssh – Konfigurační soubor /etc/ssh/sshd_config 16

17 Seminář 12 SSH klient – ssh (scp, sftp..) – Konfigurace /etc/ssh/ssh_config – Programy /usr/bin/ssh /usr/bin/sftp – Kontextový help Ověření služby SSH utilitou netstat a sledování dialogu klient – server na Wireshark 17


Stáhnout ppt "Seminář 12 Obsah cvičení Transportní služby – Protokol UDP (DNS, DHCP, TFTP ….) – Protokol TCP (Telnet, SSH, FTP, HTTP ……) Utilita nestat – Zobrazení síťových."

Podobné prezentace


Reklamy Google