Seminář 12 Obsah cvičení Transportní služby Utilita nestat

Slides:



Advertisements
Podobné prezentace
Linux Monitoring, logování, konfigurační soubory Roman Danel.
Advertisements

SÍŤOVÉ PROTOKOLY.
SÍŤOVÉ SLUŽBY DNS SYSTÉM
Analýza síťového provozu
„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím.
Počítačové sítě.
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – model komunikace, TCP/IP protokol, další důležité protokoly Registrační číslo projektu: CZ.1.07/1.5.00/
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.
Protokol TCP/IP a OSI model
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-18.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Protokoly a adresy na internetu
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-17.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
1 Služby pro přenos souborů Protokol FTP Autorizovaný přístup do souborového systému hostitelského uzlu Informace o obsahu souborového systému hostitelského.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Application Layer Functionality and Protocols Network Fundamentals – Chapter 3.
BootP Ing. Jiří Ledvina, CSc /12 Úvod Původně používání RARP Reverse Address Resolution protocol Dovoluje pouze distribuci adres na lokálním.
1 Počítačové sítě Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské.
INTERNET – struktura, fungování a přehled využití
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:Základní přehled síťové architektury Ročník:4.
POČÍTAČOVÉ SÍTĚ ADRESA. Identifikace v síti  IP adresa - je jednoznačná identifikace konkrétního zařízení (typicky počítače) v prostředí sítě (Internetu).
Datové sítě Ing. Petr Vodička.
Základy informatiky část 6
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Internet.
Seminář
Internet.
Statický vs. dynamický routing
Transportní úroveň Úvod do počítačových sítí Lekce 10 Ing. Jiří Ledvina, CSc.
INTERNET.
Seminář - routing Směrování Pojmy IP adresa
Počítačové sítě - architektura TCP/IP
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
Počítačové sítě Transportní vrstva
PB169 – Operační systémy a sítě Protokoly aplikační vrstvy Marek Kumpošt, Zdeněk Říha.
Základy informatiky část 6. 6 Počítačové sítě Počítačová síť Skupina počítačů navzájem propojených, resp. připojených k centrálnímu počítači (serveru)
1 Seminář 6 Routing – směrování –Směrování přímé – v rámci jedné IP sítě/subsítě (dále je „sítě“) – na známou MAC adresu. –Směrování nepřímé – mezi sítěmi.
1 6 Počítačové sítě Transportní vrstva Ethernet driver ARPRARP IP ICMPIGMPOSPF TCPUDP Transportní vrstva Vrstva síťového rozhraní Síťová vrstva 17 Rozhraní.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
1 Seminář 10 1 DNS (Domain Name System) Aplikační protokol Používá UDP i TCP Naslouchá na portu 53 hierarchický systém doménových jmen Pracuje způsobem.
1 Technické specifikace sítí Ethernet 10Mbps Ethernet (dožívá) – IEEE –10BASE-T – dva UTP (cat-3/cat-5), propojovací zařízení – HUB nebo přepínač.
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
FTP-SSL FTP-SSL Martin Dušek Martin Fúsek Josef Vlček.
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Seminář 7 Statický vs. dynamický routing
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Seminář 11 DHCP + HTTP + IPTABLES
Management počítačové sítě
Seminář - routing Směrování Pojmy IP adresa
Počítačové sítě Systém pro přenos souborů – protokol FTP
PB169 – Operační systémy a sítě
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Seminář – ARP, ICMP Obsah cvičení
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Propojování sítí (1) Propojování sítí je možné realizovat, např. pomocí: Repeater: zesilovač, který předává veškeré informace z jedno-ho síťového segmentu.
Počítačové sítě Systém pro přenos souborů – protokol FTP
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Základní příkazy OS UNIX (1)
Úvod do počítačových sítí
Počítačové sítě IP vrstva
Application Layer Functionality and Protocols
Ing. Jiří Šilhán IPv4.
Transkript prezentace:

Seminář 12 Obsah cvičení Transportní služby Utilita nestat Protokol UDP (DNS, DHCP, TFTP ….) Protokol TCP (Telnet, SSH, FTP, HTTP ……) Utilita nestat Zobrazení síťových spojení (pro protokoly UDP, TCP a UNIX sockety) Zobrazení směrovací tabulky Zobrazení statistik provozu na interface (směr in i out) Síťové aplikace klient –server (konfigurace a sledování provozu) Super-daemon xinetd TFTP (Trivial File Transfer Protocol) FTP (File Transfer Protocol) TELNET SSH

Lokalizace síťové služby Seminář 12 Lokalizace síťové služby Číslo portu – „adresa“ síťové služby. Je identifikátor procesu, který probíhá v OS. Číslo portu čte jádro OS cílového počítače a rozhoduje, kterému svému procesu předá data uložená v přijatém paketu. IP adresa – logická adresa interface (přiřadí se konfiguračně k MAC adrese). Je identifikátor uzlu v IP síti. IP adresu v paketu čte router a rozhoduje, do které IP sítě připojené ke svým rozhraním paket předá. MAC adresa – fyzická adresa interface (rozhraní). Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch a rozhoduje, na který svůj fyzický port paket předá 2 2

Seminář 12 Kde jsou tyto „adresy“ uloženy? 3 3

Seminář 12 Jak zjistí klientská aplikace, jaké je číslo portu procesu, který provádí požadovanou síťovou službu? Standardním službám (e-mail, web servis, …) jsou přiděleny standardní čísla portů (well-known porty) Jak zjistí síťová aplikace, jaká je IP adresa uzlu, kde je k disposici požadovaná služba? Systémová služba DNS (Domain Name System) Jak zjistí síťové zařízení (router, switch, počítač) MAC adresy svých sousedů na spoji? Protokol ARP (Address Resolution Protocol) ARP cache CAM (Content Addressable Memory) – vytváří switch 4 4

User Datagram protocol Seminář 12 User Datagram protocol 5 5

Seminář 12 Transmission Control Protocol 6 6

Seminář 12 TCP handshake TCP teardown 7 7

8 8

Seminář 12 Utilita netstat – některé volby Protokol TCP –t, protokol UDP –u Stav Všechna aktivní spojení a naslouchající porty –a Naslouchající porty –l Naslouchající procesy –p Statistiky –s, rozhraní –i, směrovací tabulka –r Další volby man netstat

Seminář 12 Síťový super-daemon xinetd – výhody Spouštění, zastavení, status ….. - service xinetd {start|stop|status|…..} Spouštěcí skript /etc/init.d/xinetd Konfigurační soubor /etc/xinetd.conf Konfigurační zdroje jsou v adresáři /etc/xinetd.d Binární soubor /usr/sbin/xinetd Startuje mimo jiné servery: tftp, telnet

Seminář 12 TFTP – charakteristika, použití TFTP server se spouští super-daemonem xinetd Binární soubor /usr/sbin/in.tftpd Konfigurační soubor /etc/xinetd/tftp Adresář tftp serveru /tftpboot TFTP klient - /usr/bin/tftp Ověření služby TFTP utilitou netstat a sledování dialogu klient – server na Wireshark

Seminář 12 Telnet – charakteristika, použití Telnet server se spouští super-daemonem xinetd Binární soubor /usr/sbin/in.telnetd Konfigurační soubor /etc/xinetd/telnet Telnet klient - /usr/bin/telnet Ověření služby Telnet utilitou netstat a sledování dialogu klient – server na Wireshark

Seminář 12 FTP – charakteristika, použití FTP příkazy, FTP odpovědi FTP – TCP spojení řídící (port 21) a datové (port 20) Datový socket, pasivní a aktivní datové spojení

Seminář 12 FTP server – Very Secure FTP Daemon (vsftpd) - licence GPL Spouštění, zastavení, status ….. - service vstftd {start|stop|status|…..} Spouštěcí skript /etc/init.d/vsftpd Binární soubor /usr/sbin/vsftpd Konfigurační zdroje – adresář /etc/vsftpd Konfigurační soubor /etc/vsftpd/vsftp.conf Autorizační seznam uživatelů /etc/vsftpd/ftpusers

Seminář 12 FTP klient - program ftp (/usr/bin/ftp) Kontextový help Režim debug Vyzkoušet get, put ….. FTP klient přes telnet: telnet <IP_vsftpd> 21 user pokus pass pokus mkd blabla pwd quit Ověření služby FTP utilitou netstat a sledování dialogu klient – server na Wireshark

Seminář 12 SSH – charakteristika, použití, srovnání SSH a telnet Implementace OpenSSH http://www.openssh.com/ SSH server – sshd (sftp-server) Spouštění, zastavení, status ….. - service sshd {start|stop|status|…..} Spouštěcí skript /etc/init.d/sshd Binární soubor /usr/sbin/sshd Konfigurační zdroje – adresář /etc/ssh Konfigurační soubor /etc/ssh/sshd_config

Seminář 12 SSH klient – ssh (scp, sftp..) Konfigurace /etc/ssh/ssh_config Programy /usr/bin/ssh /usr/bin/sftp Kontextový help Ověření služby SSH utilitou netstat a sledování dialogu klient – server na Wireshark