Seminář 12 Obsah cvičení Transportní služby Utilita nestat Protokol UDP (DNS, DHCP, TFTP ….) Protokol TCP (Telnet, SSH, FTP, HTTP ……) Utilita nestat Zobrazení síťových spojení (pro protokoly UDP, TCP a UNIX sockety) Zobrazení směrovací tabulky Zobrazení statistik provozu na interface (směr in i out) Síťové aplikace klient –server (konfigurace a sledování provozu) Super-daemon xinetd TFTP (Trivial File Transfer Protocol) FTP (File Transfer Protocol) TELNET SSH
Lokalizace síťové služby Seminář 12 Lokalizace síťové služby Číslo portu – „adresa“ síťové služby. Je identifikátor procesu, který probíhá v OS. Číslo portu čte jádro OS cílového počítače a rozhoduje, kterému svému procesu předá data uložená v přijatém paketu. IP adresa – logická adresa interface (přiřadí se konfiguračně k MAC adrese). Je identifikátor uzlu v IP síti. IP adresu v paketu čte router a rozhoduje, do které IP sítě připojené ke svým rozhraním paket předá. MAC adresa – fyzická adresa interface (rozhraní). Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch a rozhoduje, na který svůj fyzický port paket předá 2 2
Seminář 12 Kde jsou tyto „adresy“ uloženy? 3 3
Seminář 12 Jak zjistí klientská aplikace, jaké je číslo portu procesu, který provádí požadovanou síťovou službu? Standardním službám (e-mail, web servis, …) jsou přiděleny standardní čísla portů (well-known porty) Jak zjistí síťová aplikace, jaká je IP adresa uzlu, kde je k disposici požadovaná služba? Systémová služba DNS (Domain Name System) Jak zjistí síťové zařízení (router, switch, počítač) MAC adresy svých sousedů na spoji? Protokol ARP (Address Resolution Protocol) ARP cache CAM (Content Addressable Memory) – vytváří switch 4 4
User Datagram protocol Seminář 12 User Datagram protocol 5 5
Seminář 12 Transmission Control Protocol 6 6
Seminář 12 TCP handshake TCP teardown 7 7
8 8
Seminář 12 Utilita netstat – některé volby Protokol TCP –t, protokol UDP –u Stav Všechna aktivní spojení a naslouchající porty –a Naslouchající porty –l Naslouchající procesy –p Statistiky –s, rozhraní –i, směrovací tabulka –r Další volby man netstat
Seminář 12 Síťový super-daemon xinetd – výhody Spouštění, zastavení, status ….. - service xinetd {start|stop|status|…..} Spouštěcí skript /etc/init.d/xinetd Konfigurační soubor /etc/xinetd.conf Konfigurační zdroje jsou v adresáři /etc/xinetd.d Binární soubor /usr/sbin/xinetd Startuje mimo jiné servery: tftp, telnet
Seminář 12 TFTP – charakteristika, použití TFTP server se spouští super-daemonem xinetd Binární soubor /usr/sbin/in.tftpd Konfigurační soubor /etc/xinetd/tftp Adresář tftp serveru /tftpboot TFTP klient - /usr/bin/tftp Ověření služby TFTP utilitou netstat a sledování dialogu klient – server na Wireshark
Seminář 12 Telnet – charakteristika, použití Telnet server se spouští super-daemonem xinetd Binární soubor /usr/sbin/in.telnetd Konfigurační soubor /etc/xinetd/telnet Telnet klient - /usr/bin/telnet Ověření služby Telnet utilitou netstat a sledování dialogu klient – server na Wireshark
Seminář 12 FTP – charakteristika, použití FTP příkazy, FTP odpovědi FTP – TCP spojení řídící (port 21) a datové (port 20) Datový socket, pasivní a aktivní datové spojení
Seminář 12 FTP server – Very Secure FTP Daemon (vsftpd) - licence GPL Spouštění, zastavení, status ….. - service vstftd {start|stop|status|…..} Spouštěcí skript /etc/init.d/vsftpd Binární soubor /usr/sbin/vsftpd Konfigurační zdroje – adresář /etc/vsftpd Konfigurační soubor /etc/vsftpd/vsftp.conf Autorizační seznam uživatelů /etc/vsftpd/ftpusers
Seminář 12 FTP klient - program ftp (/usr/bin/ftp) Kontextový help Režim debug Vyzkoušet get, put ….. FTP klient přes telnet: telnet <IP_vsftpd> 21 user pokus pass pokus mkd blabla pwd quit Ověření služby FTP utilitou netstat a sledování dialogu klient – server na Wireshark
Seminář 12 SSH – charakteristika, použití, srovnání SSH a telnet Implementace OpenSSH http://www.openssh.com/ SSH server – sshd (sftp-server) Spouštění, zastavení, status ….. - service sshd {start|stop|status|…..} Spouštěcí skript /etc/init.d/sshd Binární soubor /usr/sbin/sshd Konfigurační zdroje – adresář /etc/ssh Konfigurační soubor /etc/ssh/sshd_config
Seminář 12 SSH klient – ssh (scp, sftp..) Konfigurace /etc/ssh/ssh_config Programy /usr/bin/ssh /usr/bin/sftp Kontextový help Ověření služby SSH utilitou netstat a sledování dialogu klient – server na Wireshark