Scrigroup - Documente si articole

     

HomeDocumenteUploadResurseAlte limbi doc
BulgaraCeha slovacaCroataEnglezaEstonaFinlandezaFranceza
GermanaItalianaLetonaLituanianaMaghiaraOlandezaPoloneza
SarbaSlovenaSpaniolaSuedezaTurcaUcraineana

AdministrationAnimauxArtComptabilitéDiversesDroitéducationélectronique
FilmsL'économieL'histoireL'informatiqueLa biologieLa géographieLa grammaireLa littérature
La médecineLa musiqueLa politiqueLa psychologieLa sociologieLe tourismeLes mathématiquesManagement
PersonnalitésPhysiqueRecettesSportTechnique

OUTILS COMMUNS D'UTILISATION D'UN RESEAU SOUS UNIX

l'informatique



+ Font mai mare | - Font mai mic



DOCUMENTE SIMILARE

Outils communs d'utilisation d'un réseau sous Unix

Le but de cette section qui n'est en aucun cas exhaustive, est de décrire quelques fichiers de configuration et quelques commandes relatives à l'utilisation du réseau Internet depuis une machine unix (Linux). Les informations données ici ont été récoltées en novembre 2002 et proviennent de la machine deneb



/etc/hosts est structuré sous la forme

adresse IP nom de machine liste d'alias commentaire

localhost.localdomain localhost

deneb.info-ua deneb

titan.info-ua titan

nes.info-ua nes mail iproxy ftp

helios.info-ua helios

172.20.41.6 orion.info-ua orion

172.20.41.7 sirius.info-ua sirius

172.20.41.9 pollux.info-ua pollux pop smtp

norton.info-ua norton

joebar.info-ua joebar

triumph.info-ua triumph

172.20.41.75 voxan.info-ua voxan

pegase.info-ua pegase www doc bibli planning

Il assure la correspondance (nom, adresse IP). S'il existe un serveur de noms sur cette machine, il contient trÈs peu de lignes et ne sert qu'au démarrage de la machine avant que le serveur de noms ne soit lancé.

Si le serveur de noms est sur une machine distante il ne contient que les machines du réseau local.

/etc/resolv.conf

search info-ua info.univ-angers.fr univ-angers.fr

nameserver 172.20.41.2

Il précise les noms de domaines avec lesquels compléter le nom d'une machine pour connaitre son nom complet, ainsi que les adresses de serveurs de noms à interroger. On peut aussi y trouver le domaine d'appartenance de la machine sous la forme domain info-ua par exemple.

/etc/protocols

# /etc/protocols:

# $Id: protocols,v 1.1.1.1 1999/12/27 21:11:58 chmouel Exp $

# Internet (IP) protocols

from: @(#)protocols 5.1 (Berkeley) 4/17/89

# Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992).

ip 0 IP # internet protocol, pseudo protocol number

icmp 1 ICMP # internet control message protocol

igmp 2 IGMP # Internet Group Management

ggp 3 GGP # gateway-gateway protocol

ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'')

st 5 ST # ST datagram mode

tcp 6 TCP # transmission control protocol

egp 8 EGP # exterior gateway protocol

pup 12 PUP # PARC universal packet protocol

udp 17 UDP # user datagram protocol

hmp 20 HMP # host monitoring protocol

xns-idp 22 XNS-IDP # Xerox NS IDP

rdp 27 RDP # 'reliable datagram' protocol

iso-tp4 29 ISO-TP4 # ISO Transport Protocol class 4

xtp 36 XTP # Xpress Tranfer Protocol

ddp 37 DDP # Datagram Delivery Protocol

idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport

ipv6 41 IPv6 # IPv6

ipv6-route 43 IPv6-Route # Routing Header for IPv6

ipv6-frag 44 IPv6-Frag # Fragment Header for IPv6

ipv6-crypt 50 IPv6-Crypt # Encryption Header for IPv6

ipv6-auth 51 IPv6-Auth # Authentication Header for IPv6

ipv6-icmp 58 IPv6-ICMP # ICMP for IPv6

ipv6-nonxt 59 IPv6-NoNxt # No Next Header for IPv6

ipv6-opts 60 IPv6-Opts # Destination Options for IPv6

rspf 73 RSPF #Radio Shortest Path First.

vmtp 81 VMTP # Versatile Message Transport

ospf 89 OSPFIGP # Open Shortest Path First IGP

ipip 94 IPIP # Yet Another IP encapsulation

encap 98 ENCAP # Yet Another IP encapsulation

Il contient la liste des protocoles connus et utilisés dans Internet sous la forme

nom du protocole numéro du protocole liste d'alias commentaire

/etc/services

..

ftp-data 20/tcp

ftp  21/tcp

fsp  21/udp fspd

ssh  22/tcp # SSH Remote Login Protocol

ssh  22/udp # SSH Remote Login Protocol

telnet 23/tcp

# 24 - private

smtp 25/tcp mail

# 26 - unassigned

time 37/tcp timserver

time 37/udp timserver

Il contient la liste des services Internet connus sous la forme

nom du service numéro de port/protocole liste d'alias commentaire

/etc/inetd.conf

..

ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

Il contient les liens entre nom de services et « exécutables» réalisant ce service.

Quelques commandes utiles

Les commandes sont illustrées avec leurs résultats aprÈs les avoir lancées sur vega.info.univ-angers.fr. Il est conseillé d'utiliser la commande man du systÈme pour obtenir de plus amples informations sur celles-ci.

hostname retourne le nom de la machine.

finger renvoie des informations sur un utilisateur, en utilisant s'ils existent les fichiers .plan et .project.

ping permet de tester l'accessibilité d'une machine. Elle envoie une requÊte ICMP (echo) à destination d'une machine cible, spécifiée par son nom ou son adresse IP, qui lui retourne une réponse ICMP (echo). Si une machine ne répond pas au ping, elle est inutilisable pour toute autre application.

ping sirius.

PING sirius.info-ua (172.20.41.7): 56 data bytes

64 bytes from 172.20.41.7: icmp_seq=0 ttl=64 time=0.2 ms

64 bytes from 172.20.41.7: icmp_seq=1 ttl=64 time=0.1 ms

64 bytes from 172.20.41.7: icmp_seq=2 ttl=64 time=0.2 ms

64 bytes from 172.20.41.7: icmp_seq=3 ttl=64 time=0.3 ms

--- sirius.info-ua ping statistics ---

4 packets transmitted, 4 packets received, 0% packet loss

round-trip min/avg/max = 0.1/0.2/0.3 ms

Ping renvoie également le numéro de la séquence ICMP exécutée, la valeur du champ TTL et le temps d'aller-retour entre les deux machines. Elle peut le faire car dans le paquet expédié pour la requÊte elle place son heure d'émission et lorsqu'elle reçoit la réponse elle la soustrait de l'heure systÈme. Puis, en fin d'exécution (provoquée par l'utilisateur ou suite à l'envoi du nombre de paquets spécifiés), quelques données statistiques sont affichées permettant d'évaluer la qualité de la liaison.

traceroute renvoie la route prise par des paquets pour atteindre une destination. Elle utilise le champ TTL (Time to Live) des paquets IP transmis selon le protocole UDP. Ce champ est décrémenté d'une unité à chaque traversée de routeur, et normalement devrait Être décrémenté également quand il stationne trop longtemps dans un routeur. Quand un routeur reçoit un paquet IP avec un TTL=1 (ou 0), il le détruit et renvoie le message ICMP time exceeded à l'expéditeur. Ce message ICMP contient l'adresse IP du routeur qui le produit. Pour connaitre le chemin reliant une machine A à une machine B, le programme traceroute de A envoie donc à destination de B un premier paquet IP avec un champ TTL égal à 1. Ainsi le premier routeur lui renvoie un paquet ICMP avec son adresse. Traceroute renvoie alors un 2epaquet à destination de B avec un TTTL=2, celui-ci sera refusé par le 2erouteur, et ainsi de suite traceroute augmente le champ TTL jusqu'à avoir traversé tous les routeurs séparant A de B. Comme les messages ICMP contiennent les adresses des routeurs il suffit de les visualiser à chaque retour de message. Bien qu'en théorie 2 paquets se suivant ne prennent pas forcément la mÊme route, ils le font la plupart du temps, c'est pourquoi traceroute donne des informations fiables, en tous les cas au moment oÙ on fait appel à lui.

|deneb|/etc>/usr/sbin/traceroute www.ville-angers.fr

traceroute to www.angers.fr (195.46.203.182), 30 hops max, 38 byte packets

1 titan (172.20.41.1) 0.185 ms 0.133 ms 0.121 ms

2 193.49.146.254 (193.49.146.254) 2.976 ms 3.256 ms 4.224 ms

3 194.57.169.5 (194.57.169.5) 1.038 ms 0.882 ms 1.032 ms

4 195.83.192.17 (195.83.192.17) 1.346 ms 1.234 ms 1.045 ms

5 212.234.77.9 (212.234.77.9) 3.304 ms 3.176 ms 4.025 ms

6 212.234.76.21 (212.234.76.21) 6.427 ms 7.527 ms 4.331 ms

7 212.234.76.6 (212.234.76.6) 128.652 ms * 4.973 ms

8 nantes.cssi.renater.fr (194.214.109.229) 7.665 ms 8.125 ms 7.923 ms

9 poitiers-pos3-0.cssi.renater.fr (193.51.180.5) 13.909 ms 12.837 ms 11.287 ms

10 nri-b-pos4-0.cssi.renater.fr (193.51.179.133) 14.944 ms 16.570 ms 21.229 ms

11 * * *

12 gw-sfinx2.mgn.net (195.46.194.117) 29.051 ms 14.403 ms 15.966 ms

13 ri1th1-ri1.gdr.velizy.fr.mgn.net (195.46.194.97) 17.796 ms 17.042 ms 26.636 ms

14 * * *

15 deveron.ville-angers.fr (195.46.203.182) 17.038 ms 158.362 ms 19.686 ms

30 hops signifie que l'on ne fera pas plus de 30 sauts. 40 octets pour le datagramme IP correspondent à 20 octets pour l'en-tÊte IP, 8 octets pour l'en-tÊte UDP, 10 octets de données utilisateurs dont une copie du TTL et l'heure d'émission.

On obtient en résultat le TTL, le nom et l'adresse IP des routeurs intermédiaires (et de la machine destinatrice). Puis, comme pour chaque valeur de TTL, traceroute envoie 3 datagrammes IP, on obtient les temps d'aller (du paquet IP) et retour (du paquet ICMP). On peut donc connaitre le temps de transmission entre le routeur N et N+1 en faisant la différence des temps retournés sur les lignes N+1 et N. Si on a une * c'est qu'il n'y a pas eu de réponses dans les 5 secondes pour le paquet concerné. Si on a toute une ligne d'*, c'est que les paquets ICMP de retour ne sont pas parvenus à la machine A, par exemple car il ont été émis par B avec un TTL trop faible, ou qu'il ont tous mis plus de 5 sec à revenir.

arp permet de visualiser et modifier (si on a le droit) la table de translation adresses Ethernet/adresses Internet. Cette table est en fait un cache qui évolue au fur et à mesure des sollicitations des machines du réseau.

|deneb|/etc>/sbin/arp -a

titan.info-ua (172.20.41.1) at 00:A0:C9:EE:EA:6A [ether] on eth0

g104-6.info-ua (172.20.41.146) at 00:02:B3:21:05:BA [ether] on eth0

nes.info-ua (172.20.41.2) at 00:90:27:61:B7:5B [ether] on eth0

fred.info-ua (172.20.41.33) at 00:10:DC:54:7D:3D [ether] on eth0

helios.info-ua (172.20.41.5) at 00:03:BA:08:DB:22 [ether] on eth0

sirius.info-ua (172.20.41.7) at 00:D0:B7:0B:1D:5A [ether] on eth0

orion.info-ua (172.20.41.6) at 00:00:5A:9A:2B:28 [ether] on eth0

pollux.info-ua (172.20.41.9) at 08:00:20:88:0F:4E [ether] on eth0

tx-sv.info-ua (172.20.41.90) at 00:00:A7:03:CF:A3 [ether] on eth0

ncd2.info-ua (172.20.41.202) at 00:00:A7:03:CF:1C [ether] on eth0

g205-1.info-ua (172.20.41.161) at 00:02:B3:8D:58:26 [ether] on eth0

g205-3.info-ua (172.20.41.163) at 00:02:B3:8D:58:11 [ether] on eth0

tx-vb.info-ua (172.20.41.92) at 00:00:A7:1F:40:3B [ether] on eth0

tx-lg.info-ua (172.20.41.81) at 00:00:A7:03:CF:80 [ether] on eth0

h113-5.info-ua (172.20.41.175) at 00:A0:C9:F1:5D:44 [ether] on eth0

g205-8.info-ua (172.20.41.168) at 00:02:B3:8D:5C:68 [ether] on eth0

nslookup permet d'interroger les serveurs de noms d'Internet. Elle fonctionne en mode interactif quand on l'appelle sans argument ou avec les arguments - nom ou adresse IP de machine, à ce moment-là on obtient

|deneb|/etc>nslookup

Default Server: nes.info-ua

Address: 172.20.41.2

>

oÙ l'on a le nom du serveur de noms par défaut. Dans le mode interactif on obtient de l'aide sur les différentes commandes à l'aide de la commande

> ?

$Id: nslookup.help,v 8.5 2000/03/30 23:25:35 vixie Exp $

Commands: (identifiers are shown in uppercase, [] means optional)

NAME - print info about the host/domain NAME using default server

NAME1 NAME2 - as above, but use NAME2 as server

help or ? - print info on common commands; see nslookup(1) for details

set OPTION - set an option

all - print options, current server and host

[no]debug - print debugging information

[no]d2 - print exhaustive debugging information

[no]defname - append domain name to each query

[no]recurse - ask for recursive answer to query

[no]vc - always use a virtual circuit

domain=NAME - set default domain name to NAME

srchlist=N1[/N2//N6] - set domain to N1 and search list to N1,N2, etc.

root=NAME - set root server to NAME

retry=X - set number of retries to X

timeout=X - set initial time-out interval to X seconds

querytype=X - set query type, e.g., A,ANY,CNAME,HINFO,MX,PX,NS,PTR,SOA,TXT,WKS,

SRV,NAPTR

port=X - set port number to send query on

type=X - synonym for querytype

class=X - set query class to one of IN (Internet), CHAOS, HESIOD or ANY

server NAME - set default server to NAME, using current default server

lserver NAME - set default server to NAME, using initial server

finger [USER] - finger the optional USER at the current default host

root - set current default server to the root

ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)

-a - list canonical names and aliases

-h - list HINFO (CPU type and operating system)

-s - list well-known services

-d - list all records

-t TYPE - list records of the given type (e.g., A,CNAME,MX, etc.)

exit - exit the program, ^D also exits

whois permet d'interroger une base de données sur les réseaux et leurs administrateurs. Par défaut un serveur global est interrogé, mais on peut spécifier quel serveur whois on interroge, comme par exemple dans la commande suivante.

whois univ-angers.fr@whois.nic.fr

[winter.nic.fr]

Tous droits reserves par copyright.

Voir https://www.nic.fr/outils/dbcopyright.html

Rights restricted by copyright.

See https://www.nic.fr/outils/dbcopyright.html

domain: univ-angers.fr

descr: Universite d'Angers

descr: 30, rue des Arenes

descr: 49035 Angers CEDEX 01, France

admin-c: JA69-FRNIC

tech-c: GR1378-FRNIC

zone-c: NFC1-FRNIC

nserver: ns.univ-angers.fr 193.49.144.1

nserver: resone.univ-rennes1.fr

mnt-by: FR-NIC-MNT

mnt-lower: FR-NIC-MNT

changed: frnic-dbm-updates@nic.fr 20021119

source: FRNIC

role: GIP RENATER

address: GIP RENATER

address: Ensam

address: 151, boulevard de l'Hopital

address: 75013 Paris

address: France

phone: +33 1 53 94 20 30

fax-no: +33 1 53 94 20 31

e-mail: rensvp@renater.fr

trouble: Information: https://www.Renater.fr/

trouble: abuse reports, mailto:CertSVP@Renater.fr

trouble: questions: mailto:RenSVP@Renater.Fr

admin-c: DV321-FRNIC

tech-c: FS65-FRNIC

tech-c: BT261-FRNIC

tech-c: OG252-FRNIC

tech-c: MJ1431-FRNIC

tech-c: MD5336-FRNIC

tech-c: SJ94-FRNIC

tech-c: ED168-FRNIC

tech-c: BG203-FRNIC

tech-c: CT1053-FRNIC

tech-c: SEH1-FRNIC

tech-c: HS89-FRNIC

tech-c: FXA1-FRNIC

nic-hdl: GR1378-FRNIC

mnt-by: RENATER-MNT

changed: rensvp@renater.fr 20020220

source: FRNIC

role: NIC France Contact

address: AFNIC

address: immeuble international

address: 2, rue Stephenson

address: Montigny-Le-Bretonneux

address: 78181 Saint Quentin en Yvelines Cedex

address: France

phone: +33 1 39 30 83 00

fax-no: +33 1 39 30 83 01

e-mail: tech@nic.fr

trouble: Information: https://www.nic.fr/

trouble: Questions: mailto:nic@nic.fr

trouble: Spam: mailto:abuse@nic.fr

trouble: Test: mailto:ping@nic.fr

admin-c: NFC1-FRNIC

tech-c: PL12-FRNIC

tech-c: JP-FRNIC

tech-c: EM634-FRNIC

tech-c: MS1887-FRNIC

tech-c: VL-FRNIC

tech-c: PR1249-FRNIC

tech-c: PV827-FRNIC

tech-c: GO661-FRNIC

tech-c: FT1632-FRNIC

tech-c: MS-FRNIC

tech-c: AI1-FRNIC

tech-c: SDA2-FRNIC

tech-c: JJB-FRNIC

nic-hdl: NFC1-FRNIC

mnt-by: FR-NIC-MNT

changed: tech@nic.fr 20011025

changed: tech@nic.fr 20020711

source: FRNIC

person: Jacques Allo

address: Universite d'Angers

address: 2 Boulevard Lavoisier

address: 49045 ANGERS Cedex 01

phone: +33 41 73 53 84

fax-no: +33 41 73 54 31

e-mail: jacques.allo@univ-angers.fr

nic-hdl: JA69-FRNIC

notify: jacques.allo@univ-angers.fr

changed: rensvp@renater.fr 19960311

changed: migration-dbm@nic.fr 20001015

source: FRNIC

On peut aussi utiliser whois nom_de_personne@nom_de_serveur

netstat permet d'obtenir des statistiques sur le nombre de paquets, les erreurs, les collisions etc sur une interface en donnant la liste de toutes les sockets ouvertes.

|deneb|~>netstat -e|less

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State User Inode

tcp 0 0 deneb.info-ua:telnet g205-8.info-ua:1112 ESTABLISHED root 515977123

tcp 0 0 deneb.info-ua:telnet orion.info-ua:44288 ESTABLISHED root 515970932

tcp 0 0 deneb.info-ua:telnet orion.info-ua:44832 ESTABLISHED root 515977113

tcp 0 0 deneb.info-ua:telnet orion.info-ua:43837 ESTABLISHED root 515968282

tcp 0 0 deneb.info-ua:telnet orion.info-ua:43059 ESTABLISHED root 515082207

tcp 0 0 deneb.info-ua:telnet orion.info-ua:44339 ESTABLISHED root 515972370

tcp 0 0 deneb.info-ua:telnet orion.info-ua:44097 ESTABLISHED root 515968338

On obtient la table de routage par

|deneb|~>netstat -rn

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

172.20.41.8 0.0.0.0 255.255.255.255 UH 40 0 0 eth0

172.20.0.0 0.0.0.0 255.255.0.0 U 40 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo

172.20.41.1 0.0.0.0 UG 40 0 0 eth0

U route utilisable, G route indirecte

tcpdump visualise différentes informations (selon les options de la commande) sur les paquets qui passent par l'interface réseau de la machine. C'est une commande réservée à root

|deneb|~>tcpdump -c 20

tcpdump: listening on eth0

17:29:07.815185 deneb.info-ua.syslog > pollux.info-ua.syslog: udp 48 (DF)

17:29:07.880155 deneb.info-ua.49988 > g205-1.info-ua.6000: P 767069704:767069892(188) ack 737159675 win 64000 <nop,nop,timestamp 164425500 52965> (DF)

17:29:07.880842 deneb.info-ua.33105 > nes.info-ua.domain: 15409+ PTR? 161.41.20.172.in-addr.arpa. (44) (DF)

17:29:07.881153 nes.info-ua.domain > deneb.info-ua.33105: 15409* 1/1/1 (106) (DF)

17:29:07.887179 arp reply 172.20.0.110 is-at 0:40:d:c0:3:9d (0:0:0:0:0:0)

17:29:07.887312 deneb.info-ua.33105 > nes.info-ua.domain: 15410+ PTR? 110.0.20.172.in-addr.arpa. (43) (DF)

17:29:07.908920 helios.info-ua.623 > deneb.info-ua.login: . ack 1122991406 win 24820 (DF)

17:29:07.908948 deneb.info-ua.login > helios.info-ua.623: P 1:451(450) ack 0 win 5840 (DF) [tos 0x10]

17:29:08.000248 deneb.info-ua.39137 > tx-mazen.info-ua.6000: P 1237430222:1237430358(136) ack 1278768133 win 62780 (DF)

17:29:08.007826 g205-1.info-ua.6000 > deneb.info-ua.49988: . ack 188 win 17520 <nop,nop,timestamp 52970 164425500> (DF)

17:29:08.008875 helios.info-ua.623 > deneb.info-ua.login: . ack 451 win 24820 (DF)

17:29:08.020099 deneb.info-ua.47676 > tx-lg.info-ua.6000: P 1209426462:1209426490(28) ack 493026317 win 62780 (DF)

17:29:08.021256 tx-lg.info-ua.6000 > deneb.info-ua.47676: P 1:33(32) ack 28 win 4096

17:29:08.021273 deneb.info-ua.47676 > tx-lg.info-ua.6000: . ack 33 win 62780 (DF)

17:29:08.040266 deneb.info-ua.42545 > tx-sv.info-ua.6000: P 3760285236:3760285460(224) ack 2123280505 win 62780 (DF)

17:29:08.099129 tx-mazen.info-ua.6000 > deneb.info-ua.39137: . ack 136 win 4096

17:29:08.128106 tx-sv.info-ua.6000 > deneb.info-ua.42545: . ack 224 win 4096

17:29:08.150311 deneb.info-ua.50243 > g205-3.info-ua.6000: P 2646759306:2646759326(20) ack 2645379666 win 62780 (DF)

17:29:08.184813 g205-3.info-ua.6000 > deneb.info-ua.50243: . ack 20 win 62780 (DF)

17:29:08.190277 deneb.info-ua.50512 > g205-8.info-ua.6000: P 1129647326:1129647346(20) ack 1134229311 win 62780 (DF)

tcpdump tcp port 21 ne renverra que les paquets liés au protocole tcp sur le port 21, à savoir ftp.

tcpdump arp ne renverra que les paquets liés au protocole arp.



Politica de confidentialitate | Termeni si conditii de utilizare



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 784
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved