Сети №4

Никитиной Софии ИВТ-44

Лабораторная работа №4

Задание 1. Базовая диагностика сетевых подключений

1. В среде VirtualBox запустите виртуальную машину с установленным Debian GNU\Linux с одной сетевой картой, предварительно установив тип сетевого подключения"NAT" (см. "Использование виртуализации для изучения Linux" ) и настройте сетевой интерфейс локальной сети с помощью файла /etc/network/interfaces на получение IP-адреса по протоколу DHCP.

   1. Проверьте доступность узлов http://www.mail.ru, http://www.debian.org, http://www.freshmeat.net

2. Отобразите трассу до узла http://www.ubuntu.com

3. Отобразите статистику работы сетевых интерфейсов виртуальной машины

2. Выполните задания 2.1.-2.3. с использованием соответствующих аналогов ping, tracert и netstat в Windows.

Задание 2. Транспортный и прикладной уровни модели сетевого взаимодействия

1. Используя утилиту netstat Windows определите, какие TCP и UDP -порты открыты на Вашем компьютере.

2. В среде VirtualBox запустите две виртуальные машины с установленным Debian GNU\Linux с одной сетевой картой у каждой, настроенной на тип сетевого подключения "Внутренняя сеть". Установите на виртуальных машинах IP-адреса из одной подсети. Используя утилиту iperf, протестируйте пропускную способность виртуальной сети VirtualBox.

Задание 3. Настройка некоторых сетевых служб в Debian GNU/Linux

Воспроизвести с использованием VirtualBox пример 8.1, пример 8.2, пример 8.3, пример 8.4. В качестве клиента можно воспользоваться еще одной виртуальной машиной или хостовой системой (в случае Windows использовать средства ssh, доступные для данной ОС). В VirtualBox воспроизвести пример 8.5.

Задание 4. Анализ сетевого трафика как метод диагностики сети

В среде VirtualBox запустите виртуальную машину (ВМ) с установленным Debian GNU\Linux и установленным HTTP-сервером с одной сетевой картой, предварительно установив тип сетевого подключения "Виртуальная сеть узла".

Запустите на консоле ВМ утилиту tcpdump c параметрами -nve.

Запустите на консоли виртуальной машины tcpdump таким образом, чтобы перехваченные пакеты в низкоуровневом формате записывались в файл (дамп трафика).

Проверьте доступность виртуальной машины с основной с помощью ping.

Проверьте доступность основной системы с виртуальной с помощью ping.

Запустите Интернет-обозреватель в основной системе и запросите страницу с HTTP-сервера виртуальной машины.

Затем, используя клиент ssh (для Windows можно использовать putty или winscp ), подключитесь с основной системы к виртуальной машине и отключитесь).

Используя утилиту telnet, попробуйте подключиться с основной системы к виртуальной машине на порт 8080.

Попробуйте с виртуальной машины сделать DNS-запрос на разрешение имени http://www.yandex.ru, используя утилиту nslookup (apt-get install dnsutils).

Удалите из ARP-таблицы виртуальной машины запись о MACадресе основной системы, а затем проверьте доступность основной системы с помощью ping.

Сконструируйте правила tcpdump, которые бы из полученного файла дампа отображали:

Все ICMP-пакеты , ICMP-пакеты, отправленные основной системой

Взаимодействие по протоколу TCP между основной системой и виртуальной машиной.

Взаимодействие между HTTP-клиентом и HTTP-сервером.

Взаимодействие между основной системой и TCP-портом 8080 виртуальной машины.

Отобразите весь UDP-трафик, который присутствует в файле дампа.

Отобразите широковещательный трафик (с информацией уровня доступа к сети), который находится в файле дампа.

Отобразите ARP-трафик, который содержится в дампе (с информацией уровня доступа к сети).