Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Seminář 12 Obsah cvičení Transportní služby Utilita nestat

Podobné prezentace


Prezentace na téma: "Seminář 12 Obsah cvičení Transportní služby Utilita nestat"— Transkript prezentace:

1 Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Protokol UDP (DNS, DHCP, TFTP ….) Protokol TCP (Telnet, SSH, FTP, HTTP ……) Utilita nestat Zobrazení síťových spojení (pro protokoly UDP, TCP a UNIX sockety) Zobrazení směrovací tabulky Zobrazení statistik provozu na interface (směr in i out) Síťové aplikace klient –server (konfigurace a sledování provozu) Super-daemon xinetd TFTP (Trivial File Transfer Protocol) FTP (File Transfer Protocol) TELNET SSH

2 Lokalizace síťové služby
Seminář 12 Lokalizace síťové služby Číslo portu – „adresa“ síťové služby. Je identifikátor procesu, který probíhá v OS. Číslo portu čte jádro OS cílového počítače a rozhoduje, kterému svému procesu předá data uložená v přijatém paketu. IP adresa – logická adresa interface (přiřadí se konfiguračně k MAC adrese). Je identifikátor uzlu v IP síti. IP adresu v paketu čte router a rozhoduje, do které IP sítě připojené ke svým rozhraním paket předá. MAC adresa – fyzická adresa interface (rozhraní). Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch a rozhoduje, na který svůj fyzický port paket předá 2 2

3 Seminář 12 Kde jsou tyto „adresy“ uloženy? 3 3

4 Seminář 12 Jak zjistí klientská aplikace, jaké je číslo portu procesu, který provádí požadovanou síťovou službu? Standardním službám ( , web servis, …) jsou přiděleny standardní čísla portů (well-known porty) Jak zjistí síťová aplikace, jaká je IP adresa uzlu, kde je k disposici požadovaná služba? Systémová služba DNS (Domain Name System) Jak zjistí síťové zařízení (router, switch, počítač) MAC adresy svých sousedů na spoji? Protokol ARP (Address Resolution Protocol) ARP cache CAM (Content Addressable Memory) – vytváří switch 4 4

5 User Datagram protocol
Seminář 12 User Datagram protocol 5 5

6 Seminář 12 Transmission Control Protocol 6 6

7 Seminář 12 TCP handshake TCP teardown 7 7

8 8 8

9 Seminář 12 Utilita netstat – některé volby
Protokol TCP –t, protokol UDP –u Stav Všechna aktivní spojení a naslouchající porty –a Naslouchající porty –l Naslouchající procesy –p Statistiky –s, rozhraní –i, směrovací tabulka –r Další volby man netstat

10 Seminář 12 Síťový super-daemon xinetd – výhody
Spouštění, zastavení, status ….. - service xinetd {start|stop|status|…..} Spouštěcí skript /etc/init.d/xinetd Konfigurační soubor /etc/xinetd.conf Konfigurační zdroje jsou v adresáři /etc/xinetd.d Binární soubor /usr/sbin/xinetd Startuje mimo jiné servery: tftp, telnet

11 Seminář 12 TFTP – charakteristika, použití
TFTP server se spouští super-daemonem xinetd Binární soubor /usr/sbin/in.tftpd Konfigurační soubor /etc/xinetd/tftp Adresář tftp serveru /tftpboot TFTP klient - /usr/bin/tftp Ověření služby TFTP utilitou netstat a sledování dialogu klient – server na Wireshark

12 Seminář 12 Telnet – charakteristika, použití
Telnet server se spouští super-daemonem xinetd Binární soubor /usr/sbin/in.telnetd Konfigurační soubor /etc/xinetd/telnet Telnet klient - /usr/bin/telnet Ověření služby Telnet utilitou netstat a sledování dialogu klient – server na Wireshark

13 Seminář 12 FTP – charakteristika, použití FTP příkazy, FTP odpovědi
FTP – TCP spojení řídící (port 21) a datové (port 20) Datový socket, pasivní a aktivní datové spojení

14 Seminář 12 FTP server – Very Secure FTP Daemon (vsftpd) - licence GPL
Spouštění, zastavení, status ….. - service vstftd {start|stop|status|…..} Spouštěcí skript /etc/init.d/vsftpd Binární soubor /usr/sbin/vsftpd Konfigurační zdroje – adresář /etc/vsftpd Konfigurační soubor /etc/vsftpd/vsftp.conf Autorizační seznam uživatelů /etc/vsftpd/ftpusers

15 Seminář 12 FTP klient - program ftp (/usr/bin/ftp)
Kontextový help Režim debug Vyzkoušet get, put ….. FTP klient přes telnet: telnet <IP_vsftpd> 21 user pokus pass pokus mkd blabla pwd quit Ověření služby FTP utilitou netstat a sledování dialogu klient – server na Wireshark

16 Seminář 12 SSH – charakteristika, použití, srovnání SSH a telnet
Implementace OpenSSH SSH server – sshd (sftp-server) Spouštění, zastavení, status ….. - service sshd {start|stop|status|…..} Spouštěcí skript /etc/init.d/sshd Binární soubor /usr/sbin/sshd Konfigurační zdroje – adresář /etc/ssh Konfigurační soubor /etc/ssh/sshd_config

17 Seminář 12 SSH klient – ssh (scp, sftp..)
Konfigurace /etc/ssh/ssh_config Programy /usr/bin/ssh /usr/bin/sftp Kontextový help Ověření služby SSH utilitou netstat a sledování dialogu klient – server na Wireshark


Stáhnout ppt "Seminář 12 Obsah cvičení Transportní služby Utilita nestat"

Podobné prezentace


Reklamy Google