- •Учебная группа 693
- •Инструкция по подготовке и выполнению лабораторных работ
- •А.С. Швецов
- •Сети и телекоммуникации
- •Руководство к лабораторным работам
- •Часть 2
- •Работа с ресурсами глобальной сети в ос мсвс
- •Санкт-Петербург
- •Содержание
- •Список сокращений
- •Введение
- •1. Ip адресация и ip маршрутизация
- •1.1. Теоретическая часть
- •1.1.1. Схема распределения адресного пространства
- •1.1.2. Ip маршрутизация
- •1.1.3. Управление маршрутизацией в ос мсвс
- •1.1.4. Управление маршрутизацией в ос Windows
- •1.1.5. Используемые в работе команды
- •1.2. Практическая часть
- •1.2.1. Алгоритм выполнения работы
- •1.2.2. Варианты индивидуальных заданий
- •1.2.3. Содержание отчёта
- •1.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •2. Сбор информации о сетевом трафике
- •2.1. Теоретическая часть
- •2.1.1. Модель osi
- •2.1.2. Протокол Ethernet
- •2.1.3. Протокол arp
- •2.1.4. Протокол ip
- •2.1.5. Протокол icmp
- •2.1.6. Проверка доступности удалённого хоста. Программа ping
- •2.1.7. Используемые в работе команды
- •2.2. Практическая часть
- •2.2.1. Алгоритм выполнения работы
- •2.2.2. Варианты индивидуальных заданий
- •2.2.3. Содержание отчёта
- •2.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •3. Технология nat
- •3.1. Теоретическая часть
- •3.1.1. Основы технологии nat
- •3.1.2. Общие принципы работы nat
- •3.1.4. Работа nat в мсвс
- •Icmp критерии
- •3.1.5. Проверка наличия установленного пакета iptables
- •3.1.6. Используемые в работе команды
- •3.2. Практическая часть
- •3.2.1. Алгоритм выполнения работы
- •3.2.2. Варианты индивидуальных заданий
- •3.2.3. Содержание отчёта
- •3.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •4. Фильтрация пакетов
- •4.1. Теоретическая часть
- •4.1.1. Принципы работы межсетевых экранов
- •4.1.2. Работа межсетевого экрана в мсвс
- •4.1.3. Проверка наличия установленного пакета iptables
- •4.1.4. Используемые в работе команды
- •4.2. Практическая часть
- •4.2.1. Алгоритм выполнения работы
- •4.2.2. Варианты индивидуальных заданий
- •4.2.3. Содержание отчёта
- •4.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •5. Настройка dns
- •Теоретическая часть
- •Принципы работы dns
- •Понятие зоны.
- •Типы серверов доменных имен (типы запросов: рекурсивные, не рекурсивные), прямые обратные зоны.
- •Кэширующие (cache) серверы
- •Серверы, обслуживающие корневую зону (Root servers)
- •Протокол dns
- •Сокращение имен
- •Общие сведения о вариантах настройки bind версий 8 и 9
- •Кеширующий сервер (Cache server)
- •Официальный (Authoritative) сервер зоны
- •Вспомогательный сервер (secondary, slave)
- •Файлы описания зон
- •Массовое создание зон
- •Утилита nslookup
- •Последовательность действий настройки dns-сервера
- •Практическая часть
- •Алгоритм выполнения работы
- •Варианты индивидуальных заданий
- •Содержание отчёта
- •Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •6. Настройка службы ftp
- •6.1. Теоретическая часть
- •Проблема безопасности
- •Основные команды
- •Создание ftp-сервера в ос мсвс
- •Проверка наличия установленного пакета ftp-сервера, при отсутствии установленного пакета его необходимо установить из дистрибутива ос мсвс.
- •Конфигурирование ftp-сервера (vsftpd).
- •Запуск (перезапуск) демона vsftpd в ос мсвс.
- •6.1.6.1. Проверка наличия установленного пакета ftp-сервера
- •6.1.6.2. Конфигурирование ftp-сервера
- •Управление доступом
- •Сетевые параметры
- •6.1.6.3. Файл «/etc/vsftpd/ftpusers»
- •6.1.6.4. Файл «/etc/vsftpd/user_list»
- •6.1.6.5. Запуск демона ftp (vsftpd) в ос мсвс
- •Настройка ftp-клиента в «Total Commander»
- •Используемые в работе команды
- •6.2. Практическая часть
- •6.2.1. Алгоритм выполнения работы
- •6.2.2. Варианты индивидуальных заданий
- •6.2.3. Содержание отчёта
- •6.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •7. Настройка почтового сервера
- •7.1. Теоретическая часть
- •Названия
- •История
- •Современная архитектура (smtp)
- •Маршрутизация почты
- •Протокол передачи почты smtp
- •Установление соединения.
- •Аутентификация.
- •Передача данных.
- •Безопасность smtp и спам
- •Протоколы получения почты
- •Различия
- •Структура письма
- •7.1.8.1. Заголовок smtp
- •7.1.8.2. Заголовок письма
- •7.1.8.3. Часто используемые поля
- •7.1.8.4. Тело письма
- •Цепочки писем
- •Почтовые рассылки
- •Коммерческое использование
- •7.1.11.1. Спам
- •Шифрование почты
- •Создание почтового сервера в ос мсвс
- •7.1.13.1. Настройка smtp-сервера
- •7.1.13.2. Настройка pop3-сервера
- •Настройка и работа в «Outlook Express 6»
- •Используемые в работе команды
- •7.2. Практическая часть
- •7.2.1. Алгоритм выполнения работы
- •7.2.2. Варианты индивидуальных заданий
- •7.2.3. Содержание отчёта
- •7.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •8. Настройка веб-сервера
- •8.1. Теоретическая часть
- •8.1.1.1. Дополнительные функции Веб-сервера
- •8.1.1.2. Программное обеспечение Веб-сервера
- •8.1.1.3. Клиенты
- •8.1.2.1. История url
- •8.1.2.2. Структура url
- •8.1.2.3. Схемы (протоколы) url
- •8.1.3.1. Динамическая Веб-страница
- •8.1.3.2. Персональная интернет-страница
- •8.1.4.1. История Веб-сайтов
- •8.1.4.2. Устройство Веб-сайтов
- •8.1.4.3. Классификация сайтов
- •Apache http-сервер
- •8.1.7.1. Архитектура Ядро
- •Система конфигурации
- •Система модулей
- •Механизм виртуальных хостов
- •8.1.7.2. Функциональные возможности Интеграция с другим по и языками программирования
- •Безопасность
- •Интернационализация
- •Обработка событий
- •Создание Веб-сервера в ос мсвс
- •8.1.13.1. Установка и настройка «Apache http-сервера»
- •Конфигурирование Apache http-сервера.
- •8.1.13.2. Установка и настройка «MySql-сервера»
- •Конфигурирование MySql-серверf.
- •8.1.13.3. Установка и настройка php
- •Проверка наличия установленного пакета php, при отсутствии установленного пакета его необходимо установить из дистрибутива ос мсвс.
- •Конфигурирование php.
- •Используемые в работе команды
- •8.2. Практическая часть
- •8.2.1. Алгоритм выполнения работы
- •8.2.2. Варианты индивидуальных заданий
- •8.2.3. Содержание отчёта
- •8.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
1.1.3. Управление маршрутизацией в ос мсвс
Работа команды route в ОС МСВС
Команда route имеет следующий вид:
route <команда> <сеть или хост> <шлюз> <метрика>
В поле «команда» указывается команда работы с таблицей маршрутов:
add – добавить маршрут;
delete – удалить маршрут;
get – получить информацию о маршруте.
В поле «сеть или хост» указывается адрес отправки пакета.
В поле «шлюз» указывается IP-адрес, через который следует отправлять пакеты, предназначенные хосту или сети из предыдущего поля.
Поле «метрика» определяет расстояние в числе шлюзов, которые данный пакет пройдет, если его направить по данному маршруту.
Типичным примером применения команды route является назначение шлюза по-умолчанию:
route add default gw 192.168.73.2
В данном примере все пакеты, адресаты которых не были найдены в локальной сети, отправляются на сетевой интерфейс с адресом 192.168.73.2. Метрика при этом принимается по-умолчанию равная 1. Таким образом, указывается, что это адрес шлюза.
Пример команды добавляющей маршрут в таблицу маршрутизации:
route add -net 192.168.30.0 netmask 255.255.255.248 gw 192.168.73.1
Пример команды route удаляющей маршрут из таблицы маршрутизации:
route del default
route del -net 192.168.30.0 netmask 255.255.255.248 gw 192.168.73.1
По команде route можно получить информацию и о конкретном маршруте, но удобнее все-таки пользоваться командой netstat. При использовании команды netstat указывается больше информации, особенно в том случае, когда приходят ICMP-сообщения или используется динамическая маршрутизация.
Таблица маршрутизации в ОС МСВС
При вызове netstat -r выводится таблица маршрутизации. Опция -n заставляет netstat печатать адреса как числа IP-адреса вместо символических имен хостов и сетей. Это особенно полезно, когда необходимо избежать поисков адреса по сети (например, через DNS или NIS сервер).
Пример:
netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.73.3 * 255.255.255.255 UH 0 0 0 eth0
192.168.4.0 * 255.255.255.240 U 0 0 0 eth0
192.168.3.0 * 255.255.255.0 U 0 0 0 eth0
192.168.73.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default fusik 0.0.0.0 UG 0 0 0 eth0
Destination – маршрутизируемая сеть.
Gateway – показывает маршрутизационную запись. Если маршрутизация не используется, печатается звездочка.
Genmask – маска маршрута. Когда даётся IP адрес, чтобы найти подходящий маршрут для него, ядро просматривает все записи таблицы маршрутизации, выполняет побитовое логическое and адреса и genmask и лишь за тем сравнивает результат с целью маршрута.
Flags – показывает различные флаги, которые описывают маршрут:
G маршрут использует маршрутизацию.
U интерфейс, который нужно использовать.
H только удалённый хост может быть достигнут через данный маршрут.
D устанавливается, если запись таблицы была произведена по приходу ICMP перенаправляемого сообщения.
M устанавливается, если запись таблицы была изменена ICMP перенаправляемым сообщением.
MSS – maximum segment size определяет максимальный размер пакета для этого маршрута.
Windows – максимальное количество данных, которое система примет в одном пакете с удаленного компьютера.
irtt – initial round trip time, TCP протокол гарантирует, что данные будут надёжно доставлены между компьютерами, повторно передавая пакеты, если они были потеряны. При этом ведется счётчик времени: сколько можно ждать, пока пакет дойдет до машины назначения, и оттуда придёт подтверждение. Если время вышло, пакет будет послан ещё раз. Этот процесс называется round-trip time. Initial round-trip time задаёт значение, которое используется при установке подключения. Для большинства сетей подходит значение по-умолчанию, но для некоторых медленных сетей (особенно ряд типов пакетного радио) время слишком короткое, что вызывает ненужные повторы. Параметр irtt может быть установлен, используя команду route.
Iface – показывает, к какому сетевому интерфейсу относится маршрут.
Если в полях MSS, Window, irtt стоят нули, значит, используются значения по-умолчанию.
Работа команды netstat в ОС МСВС
Синтаксис:
netstat [-Aan] [-f семейство_адресов] [-I интерфейс] [-p имя_протокола] [система] [core]
netstat [-n] [-s] [-i | -r] [-f семейство_адресов] [-I интерфейс] [-p имя_протокола] [система] [core]
netstat [-n] [-I интерфейс] интервал [система] [core]
Описание:
Команда netstat показывает содержимое различных структур данных, связанных с сетью, в различных форматах в зависимости от указанных опций.
Использование:
Первая форма команды показывает список активных сокетов (sockets) для каждого протокола. Вторая форма выбирает одну из нескольких других сетевых структур данных. Третья форма показывает динамическую статистику пересылки пакетов по сконфигурированным сетевым интерфейсам; аргумент интервал задает, сколько секунд собирается информация между последовательными показами.
Значение по-умолчанию для аргумента система – /unix; для аргумента core в качестве значения по-умолчанию используется /dev/kmem.
Опции:
netstat использует следующие опции:
-a |
Показывать состояние всех сокетов; обычно сокеты, используемые серверными процессами, не показываются. |
||||
-A |
Показывать адреса любых управляющих блоков протокола, связанных с сокетами; используется для отладки. |
||||
-i |
Показывать состояние автоматически сконфигурированных (auto-configured) интерфейсов. Интерфейсы, статически сконфигурированные в системе, но не найденные во время загрузки, не показываются. |
||||
-n |
Показывать сетевые адреса как числа. Netstat обычно показывает адреса как символы. Эту опцию можно использовать с любым форматом показа. |
||||
-r |
Показать таблицы маршрутизации. При использовании с опцией -s, показывает статистику маршрутизации. |
||||
-s |
Показать статистическую информацию по протоколам. При использовании с опцией -r, показывает статистику маршрутизации. |
||||
-f семейство_адресов |
Ограничить показ статистики или адресов управляющих блоков только указанным семейством_адресов, в качестве которого можно указывать:
|
||||
-I интерфейс |
Выделить информацию об указанном интерфейсе в отдельный столбец; по-умолчанию (для третьей формы команды) используется интерфейс с наибольшим объёмом переданной информации с момента последней перезагрузки системы. В качестве интерфейса можно указывать любой из интерфейсов, перечисленных в файле конфигурации системы, например, emd1 или lo0. |
||||
-p имя_протокола |
Ограничить показ статистики или адресов управляющих блоков только протоколом с указанным именем_протокола, например, tcp. |
Выдаваемая информация:
Активные сокеты (первая форма)
Для каждого активного сокета показывается протокол, размер очередей приёма и получения (в байтах), локальный и удалённый адрес, а также внутреннее состояние протокола.
Символьный формат, обычно используемый для показа адресов сокетов, – это либо:
имя_хоста.порт
если имя хоста указано, либо:
сеть.порт
если адрес сокета задаёт сеть, но не конкретный хост. Имена хостов и сетей берутся из соответствующих записей в файле /etc/hosts или /etc/networks.
Если имя сети или хоста для адреса неизвестно (или если указана опция -n), адрес показывается числами. Не указанные или «обобщенные» адреса и порты показываются как «*».
Сокеты TCP
Для сокетов TCP допустимы следующие значения состояния:
CLOSED |
Закрыт. Сокет не используется. |
LISTEN |
Ожидает входящих соединений. |
SYN_SENT |
Активно пытается установить соединение. |
SYN_RECEIVED |
Идет начальная синхронизация соединения. |
ESTABLISHED |
Соединение установлено. |
CLOSE_WAIT |
Удаленная сторона отключилась; ожидание закрытия сокета. |
FIN_WAIT_1 |
Сокет закрыт; отключение соединения. |
CLOSING |
Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения. |
LAST_ACK |
Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения. |
FIN_WAIT_2 |
Сокет закрыт; ожидание отключения удаленной стороны. |
TIME_WAIT |
Ожидание после закрытия повторной передачи отключения удаленной стороны. |
Сетевые структуры данных (вторая форма)
Показываемые данные зависят от выбора опции, -i или -r. Если указаны обе опции, netstat выберет -i.
Показ таблицы маршрутизации
Таблица маршрутизации показывает все имеющиеся маршруты (routes) и статус каждого из них. Каждый маршрут состоит из целевого хоста или сети и шлюза (gateway), который используется для пересылки пакетов. Столбец flags (флаги) показывает статус маршрута (U, если он включен), ведет ли маршрут на шлюз (G), был ли маршрут создан динамически при помощи перенаправления (D) и используется ли адрес индивидуального хоста (H) вместо адреса сети. Например, интерфейс loopback, lo0, всегда имеет флаг H.
Прямые маршруты создаются для каждого интерфейса, подключенного к локальному хосту; поле gateway (шлюз) для таких записей показывает адрес выходного интерфейса.
Столбец refcnt показывает текущее количество активных соединений, использованных для этого маршрута. Протоколы, ориентированные на соединение, обычно используют в ходе соединения один маршрут, тогда как протоколы без соединения получают маршрут для каждой посылки одному и тому же адресату.
Столбец use показывает количество пакетов, посланных по маршруту.
Столбец interface показывает сетевой интерфейс, используемый маршрутом.
Суммарная статистика передачи данных (третья форма)
Когда задан аргумент интервал, netstat показывает таблицу суммарной статистической информации о переданных пакетах, ошибках и коллизиях. Первая показываемая строка данных, а также каждая последующая 24-я строка содержит суммарную статистическую информацию с момента последней перезагрузки системы. Каждая последующая строка показывает данные, накопленные за очередной указанный в командной строке интервал с момента последнего показа.
Предупреждения
Таблицы ядра могут изменяться по ходу их обработки программой netstat, что приводит к некорректным или неполным результатам.