CATEGORII DOCUMENTE |
Bulgara | Ceha slovaca | Croata | Engleza | Estona | Finlandeza | Franceza |
Germana | Italiana | Letona | Lituaniana | Maghiara | Olandeza | Poloneza |
Sarba | Slovena | Spaniola | Suedeza | Turca | Ucraineana |
DOCUMENTE SIMILARE |
|
Le but de cette section qui n'est en aucun cas exhaustive, est de décrire quelques fichiers de configuration et quelques commandes relatives à l'utilisation du réseau Internet depuis une machine unix (Linux). Les informations données ici ont été récoltées en novembre 2002 et proviennent de la machine deneb
/etc/hosts est structuré sous la forme
adresse IP nom de machine liste d'alias commentaire
localhost.localdomain localhost
deneb.info-ua deneb
titan.info-ua titan
nes.info-ua nes mail iproxy ftp
helios.info-ua helios
172.20.41.6 orion.info-ua orion
172.20.41.7 sirius.info-ua sirius
172.20.41.9 pollux.info-ua pollux pop smtp
norton.info-ua norton
joebar.info-ua joebar
triumph.info-ua triumph
172.20.41.75 voxan.info-ua voxan
pegase.info-ua pegase www doc bibli planning
Il assure la correspondance (nom, adresse IP). S'il existe un serveur de noms sur cette machine, il contient trÈs peu de lignes et ne sert qu'au démarrage de la machine avant que le serveur de noms ne soit lancé.
Si le serveur de noms est sur une machine distante il ne contient que les machines du réseau local.
/etc/resolv.conf
search info-ua info.univ-angers.fr univ-angers.fr
nameserver 172.20.41.2
Il précise les noms de domaines avec lesquels compléter le nom d'une machine pour connaitre son nom complet, ainsi que les adresses de serveurs de noms à interroger. On peut aussi y trouver le domaine d'appartenance de la machine sous la forme domain info-ua par exemple.
/etc/protocols
# /etc/protocols:
# $Id: protocols,v 1.1.1.1 1999/12/27 21:11:58 chmouel Exp $
# Internet (IP) protocols
from: @(#)protocols 5.1 (
# Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992).
ip 0 IP # internet protocol, pseudo protocol number
icmp 1 ICMP # internet control message protocol
igmp 2 IGMP # Internet Group Management
ggp 3 GGP # gateway-gateway protocol
ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'')
st 5 ST # ST datagram mode
tcp 6 TCP # transmission control protocol
egp 8 EGP # exterior gateway protocol
pup 12 PUP # PARC universal packet protocol
udp 17 UDP # user datagram protocol
hmp 20 HMP # host monitoring protocol
xns-idp 22 XNS-IDP # Xerox NS IDP
rdp 27 RDP # 'reliable datagram' protocol
iso-tp4 29 ISO-TP4 # ISO Transport Protocol class 4
xtp 36 XTP # Xpress Tranfer Protocol
ddp 37 DDP # Datagram Delivery Protocol
idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport
ipv6 41 IPv6 # IPv6
ipv6-route 43 IPv6-Route # Routing Header for IPv6
ipv6-frag 44 IPv6-Frag # Fragment Header for IPv6
ipv6-crypt 50 IPv6-Crypt # Encryption Header for IPv6
ipv6-auth 51 IPv6-Auth # Authentication Header for IPv6
ipv6-icmp 58 IPv6-ICMP # ICMP for IPv6
ipv6-nonxt 59 IPv6-NoNxt # No Next Header for IPv6
ipv6-opts 60 IPv6-Opts # Destination Options for IPv6
rspf 73 RSPF #Radio Shortest Path First.
vmtp 81 VMTP # Versatile Message Transport
ospf 89 OSPFIGP # Open Shortest Path First IGP
ipip 94 IPIP # Yet Another IP encapsulation
encap 98 ENCAP # Yet Another IP encapsulation
Il contient la liste des protocoles connus et utilisés dans Internet sous la forme
nom du protocole numéro du protocole liste d'alias commentaire
/etc/services
..
ftp-data 20/tcp
ftp 21/tcp
fsp 21/udp fspd
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol
telnet 23/tcp
# 24 - private
smtp 25/tcp mail
# 26 - unassigned
time 37/tcp timserver
time 37/udp timserver
Il contient la liste des services Internet connus sous la forme
nom du service numéro de port/protocole liste d'alias commentaire
/etc/inetd.conf
..
ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
Il contient les liens entre nom de services et « exécutables» réalisant ce service.
Les commandes sont illustrées avec leurs résultats aprÈs les avoir lancées sur vega.info.univ-angers.fr. Il est conseillé d'utiliser la commande man du systÈme pour obtenir de plus amples informations sur celles-ci.
hostname retourne le nom de la machine.
finger renvoie des informations sur un utilisateur, en utilisant s'ils existent les fichiers .plan et .project.
ping permet de tester l'accessibilité d'une machine. Elle envoie une requÊte ICMP (echo) à destination d'une machine cible, spécifiée par son nom ou son adresse IP, qui lui retourne une réponse ICMP (echo). Si une machine ne répond pas au ping, elle est inutilisable pour toute autre application.
ping sirius.
64 bytes from 172.20.41.7: icmp_seq=0 ttl=64 time=0.2 ms
64 bytes from 172.20.41.7: icmp_seq=1 ttl=64 time=0.1 ms
64 bytes from 172.20.41.7: icmp_seq=2 ttl=64 time=0.2 ms
64 bytes from 172.20.41.7: icmp_seq=3 ttl=64 time=0.3 ms
--- sirius.info-ua ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.2/0.3 ms
Ping renvoie également le numéro de la séquence ICMP exécutée, la valeur du champ TTL et le temps d'aller-retour entre les deux machines. Elle peut le faire car dans le paquet expédié pour la requÊte elle place son heure d'émission et lorsqu'elle reçoit la réponse elle la soustrait de l'heure systÈme. Puis, en fin d'exécution (provoquée par l'utilisateur ou suite à l'envoi du nombre de paquets spécifiés), quelques données statistiques sont affichées permettant d'évaluer la qualité de la liaison.
traceroute renvoie la route prise par des paquets pour atteindre une destination. Elle utilise le champ TTL (Time to Live) des paquets IP transmis selon le protocole UDP. Ce champ est décrémenté d'une unité à chaque traversée de routeur, et normalement devrait Être décrémenté également quand il stationne trop longtemps dans un routeur. Quand un routeur reçoit un paquet IP avec un TTL=1 (ou 0), il le détruit et renvoie le message ICMP time exceeded à l'expéditeur. Ce message ICMP contient l'adresse IP du routeur qui le produit. Pour connaitre le chemin reliant une machine A à une machine B, le programme traceroute de A envoie donc à destination de B un premier paquet IP avec un champ TTL égal à 1. Ainsi le premier routeur lui renvoie un paquet ICMP avec son adresse. Traceroute renvoie alors un 2epaquet à destination de B avec un TTTL=2, celui-ci sera refusé par le 2erouteur, et ainsi de suite traceroute augmente le champ TTL jusqu'à avoir traversé tous les routeurs séparant A de B. Comme les messages ICMP contiennent les adresses des routeurs il suffit de les visualiser à chaque retour de message. Bien qu'en théorie 2 paquets se suivant ne prennent pas forcément la mÊme route, ils le font la plupart du temps, c'est pourquoi traceroute donne des informations fiables, en tous les cas au moment oÙ on fait appel à lui.
|deneb|/etc>/usr/sbin/traceroute www.ville-angers.fr
traceroute to www.angers.fr (195.46.203.182), 30 hops max, 38 byte packets
1 titan (172.20.41.1) 0.185 ms 0.133 ms 0.121 ms
2 193.49.146.254 (193.49.146.254) 2.976 ms 3.256 ms 4.224 ms
3 194.57.169.5 (194.57.169.5) 1.038 ms 0.882 ms 1.032 ms
4 195.83.192.17 (195.83.192.17) 1.346 ms 1.234 ms 1.045 ms
5 212.234.77.9 (212.234.77.9) 3.304 ms 3.176 ms 4.025 ms
6 212.234.76.21 (212.234.76.21) 6.427 ms 7.527 ms 4.331 ms
7 212.234.76.6 (212.234.76.6) 128.652 ms * 4.973 ms
8 nantes.cssi.renater.fr (194.214.109.229) 7.665 ms 8.125 ms 7.923 ms
9 poitiers-pos3-0.cssi.renater.fr (193.51.180.5) 13.909 ms 12.837 ms 11.287 ms
10 nri-b-pos4-0.cssi.renater.fr (193.51.179.133) 14.944 ms 16.570 ms 21.229 ms
11 * * *
12 gw-sfinx2.mgn.net (195.46.194.117) 29.051 ms 14.403 ms 15.966 ms
13 ri1th1-ri1.gdr.velizy.fr.mgn.net (195.46.194.97) 17.796 ms 17.042 ms 26.636 ms
14 * * *
15 deveron.ville-angers.fr (195.46.203.182) 17.038 ms 158.362 ms 19.686 ms
30 hops signifie que l'on ne fera pas plus de 30 sauts. 40 octets pour le datagramme IP correspondent à 20 octets pour l'en-tÊte IP, 8 octets pour l'en-tÊte UDP, 10 octets de données utilisateurs dont une copie du TTL et l'heure d'émission.
On obtient en résultat le TTL, le nom et l'adresse IP des routeurs intermédiaires (et de la machine destinatrice). Puis, comme pour chaque valeur de TTL, traceroute envoie 3 datagrammes IP, on obtient les temps d'aller (du paquet IP) et retour (du paquet ICMP). On peut donc connaitre le temps de transmission entre le routeur N et N+1 en faisant la différence des temps retournés sur les lignes N+1 et N. Si on a une * c'est qu'il n'y a pas eu de réponses dans les 5 secondes pour le paquet concerné. Si on a toute une ligne d'*, c'est que les paquets ICMP de retour ne sont pas parvenus à la machine A, par exemple car il ont été émis par B avec un TTL trop faible, ou qu'il ont tous mis plus de 5 sec à revenir.
arp permet de visualiser et modifier (si on a le droit) la table de translation adresses Ethernet/adresses Internet. Cette table est en fait un cache qui évolue au fur et à mesure des sollicitations des machines du réseau.
|deneb|/etc>/sbin/arp -a
titan.info-ua (172.20.41.1) at 00:A0:C9:EE:EA:6A [ether] on eth0
g104-6.info-ua
(172.20.41.146) at
nes.info-ua (172.20.41.2) at 00:90:27:61:B7:5B [ether] on eth0
fred.info-ua
(172.20.41.33) at
helios.info-ua
(172.20.41.5) at
sirius.info-ua (172.20.41.7) at 00:D0:B7:0B:1D:5A [ether] on eth0
orion.info-ua
(172.20.41.6) at
pollux.info-ua (172.20.41.9) at 08:00:20:88:0F:4E [ether] on eth0
tx-sv.info-ua
(172.20.41.90) at
ncd2.info-ua
(172.20.41.202) at
g205-1.info-ua
(172.20.41.161) at
g205-3.info-ua
(172.20.41.163) at
tx-vb.info-ua
(172.20.41.92) at
tx-lg.info-ua
(172.20.41.81) at
h113-5.info-ua
(172.20.41.175) at 00:A0:C9:F1:
g205-8.info-ua
(172.20.41.168) at
nslookup permet d'interroger les serveurs de noms d'Internet. Elle fonctionne en mode interactif quand on l'appelle sans argument ou avec les arguments - nom ou adresse IP de machine, à ce moment-là on obtient
|deneb|/etc>nslookup
Default Server: nes.info-ua
Address: 172.20.41.2
>
oÙ l'on a le nom du serveur de noms par défaut. Dans le mode interactif on obtient de l'aide sur les différentes commandes à l'aide de la commande
> ?
$Id:
nslookup.help,v 8.5 2000/03/30
Commands: (identifiers are shown in uppercase, [] means optional)
NAME - print info about the host/domain NAME using default server
NAME1 NAME2 - as above, but use NAME2 as server
help or ? - print info on common commands; see nslookup(1) for details
set OPTION - set an option
all - print options, current server and host
[no]debug - print debugging information
[no]d2 - print exhaustive debugging information
[no]defname - append domain name to each query
[no]recurse - ask for recursive answer to query
[no]vc - always use a virtual circuit
domain=NAME - set default domain name to NAME
srchlist=N1[/N2//N6] - set domain to N1 and search list to N1,N2, etc.
root=NAME - set root server to NAME
retry=X - set number of retries to X
timeout=X - set initial time-out interval to X seconds
querytype=X - set query type, e.g., A,ANY,CNAME,HINFO,MX,PX,NS,PTR,SOA,TXT,WKS,
SRV,NAPTR
port=X - set port number to send query on
type=X - synonym for querytype
class=X - set query class to one of IN (Internet), CHAOS, HESIOD or ANY
server NAME - set default server to NAME, using current default server
lserver NAME - set default server to NAME, using initial server
finger [USER] - finger the optional USER at the current default host
root - set current default server to the root
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)
-a - list canonical names and aliases
-h - list HINFO (CPU type and operating system)
-s - list well-known services
-d - list all records
-t TYPE - list records of the given type (e.g., A,CNAME,MX, etc.)
exit - exit the program, ^D also exits
whois permet d'interroger une base de données sur les réseaux et leurs administrateurs. Par défaut un serveur global est interrogé, mais on peut spécifier quel serveur whois on interroge, comme par exemple dans la commande suivante.
whois univ-angers.fr@whois.nic.fr
[winter.nic.fr]
Tous droits reserves par copyright.
Voir https://www.nic.fr/outils/dbcopyright.html
Rights restricted by copyright.
See https://www.nic.fr/outils/dbcopyright.html
domain: univ-angers.fr
descr: Universite d'Angers
descr: 30, rue des Arenes
descr: 49035 Angers CEDEX 01, France
admin-c: JA69-FRNIC
tech-c: GR1378-FRNIC
zone-c: NFC1-FRNIC
nserver: ns.univ-angers.fr 193.49.144.1
nserver: resone.univ-rennes1.fr
mnt-by: FR-NIC-MNT
mnt-lower: FR-NIC-MNT
changed: frnic-dbm-updates@nic.fr 20021119
source: FRNIC
role: GIP RENATER
address: GIP RENATER
address: Ensam
address: 151, boulevard de l'Hopital
address: 75013
address:
phone: +33 1 53 94 20 30
fax-no: +33 1 53 94 20 31
e-mail: rensvp@renater.fr
trouble: Information: https://www.Renater.fr/
trouble: abuse reports, mailto:CertSVP@Renater.fr
trouble: questions: mailto:RenSVP@Renater.Fr
admin-c: DV321-FRNIC
tech-c: FS65-FRNIC
tech-c: BT261-FRNIC
tech-c: OG252-FRNIC
tech-c: MJ1431-FRNIC
tech-c: MD5336-FRNIC
tech-c: SJ94-FRNIC
tech-c: ED168-FRNIC
tech-c: BG203-FRNIC
tech-c: CT1053-FRNIC
tech-c: SEH1-FRNIC
tech-c: HS89-FRNIC
tech-c: FXA1-FRNIC
nic-hdl: GR1378-FRNIC
mnt-by: RENATER-MNT
changed: rensvp@renater.fr 20020220
source: FRNIC
role: NIC France Contact
address: AFNIC
address: immeuble international
address: 2, rue Stephenson
address: Montigny-Le-Bretonneux
address: 78181 Saint Quentin en Yvelines Cedex
address:
phone: +33 1 39 30 83 00
fax-no: +33 1 39 30 83 01
e-mail: tech@nic.fr
trouble: Information: https://www.nic.fr/
trouble: Questions: mailto:nic@nic.fr
trouble: Spam: mailto:abuse@nic.fr
trouble: Test: mailto:ping@nic.fr
admin-c: NFC1-FRNIC
tech-c: PL12-FRNIC
tech-c: JP-FRNIC
tech-c: EM634-FRNIC
tech-c: MS1887-FRNIC
tech-c: VL-FRNIC
tech-c: PR1249-FRNIC
tech-c: PV827-FRNIC
tech-c: GO661-FRNIC
tech-c: FT1632-FRNIC
tech-c: MS-FRNIC
tech-c: AI1-FRNIC
tech-c: SDA2-FRNIC
tech-c: JJB-FRNIC
nic-hdl: NFC1-FRNIC
mnt-by: FR-NIC-MNT
changed: tech@nic.fr 20011025
changed: tech@nic.fr 20020711
source: FRNIC
person: Jacques Allo
address: Universite d'Angers
address: 2 Boulevard Lavoisier
address: 49045 ANGERS Cedex 01
phone: +33 41 73 53 84
fax-no: +33 41 73 54 31
e-mail: jacques.allo@univ-angers.fr
nic-hdl: JA69-FRNIC
notify: jacques.allo@univ-angers.fr
changed: rensvp@renater.fr 19960311
changed: migration-dbm@nic.fr 20001015
source: FRNIC
On peut aussi utiliser whois nom_de_personne@nom_de_serveur
netstat permet d'obtenir des statistiques sur le nombre de paquets, les erreurs, les collisions etc sur une interface en donnant la liste de toutes les sockets ouvertes.
|deneb|~>netstat -e|less
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
tcp 0 0 deneb.info-ua:telnet g205-8.info-ua:1112 ESTABLISHED root 515977123
tcp 0 0 deneb.info-ua:telnet orion.info-ua:44288 ESTABLISHED root 515970932
tcp 0 0 deneb.info-ua:telnet orion.info-ua:44832 ESTABLISHED root 515977113
tcp 0 0 deneb.info-ua:telnet orion.info-ua:43837 ESTABLISHED root 515968282
tcp 0 0 deneb.info-ua:telnet orion.info-ua:43059 ESTABLISHED root 515082207
tcp 0 0 deneb.info-ua:telnet orion.info-ua:44339 ESTABLISHED root 515972370
tcp 0 0 deneb.info-ua:telnet orion.info-ua:44097 ESTABLISHED root 515968338
On obtient la table de routage par
|deneb|~>netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
172.20.41.8 0.0.0.0 255.255.255.255 UH 40 0 0 eth0
172.20.0.0 0.0.0.0 255.255.0.0 U 40 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo
172.20.41.1 0.0.0.0 UG 40 0 0 eth0
U route utilisable, G route indirecte
tcpdump visualise différentes informations (selon les options de la commande) sur les paquets qui passent par l'interface réseau de la machine. C'est une commande réservée à root
|deneb|~>tcpdump -c 20
tcpdump: listening on eth0
17:29:07.815185 deneb.info-ua.syslog > pollux.info-ua.syslog: udp 48 (DF)
17:29:07.880155 deneb.info-ua.49988 > g205-1.info-ua.6000: P 767069704:767069892(188) ack 737159675 win 64000 <nop,nop,timestamp 164425500 52965> (DF)
17:29:07.880842 deneb.info-ua.33105 > nes.info-ua.domain: 15409+ PTR? 161.41.20.172.in-addr.arpa. (44) (DF)
17:29:07.881153 nes.info-ua.domain > deneb.info-ua.33105: 15409* 1/1/1 (106) (DF)
17:29:07.887179 arp reply 172.20.0.110 is-at 0:40:d:c0:3:9d (0:0:0:0:0:0)
17:29:07.887312 deneb.info-ua.33105 > nes.info-ua.domain: 15410+ PTR? 110.0.20.172.in-addr.arpa. (43) (DF)
17:29:07.908920 helios.info-ua.623 > deneb.info-ua.login: . ack 1122991406 win 24820 (DF)
17:29:07.908948 deneb.info-ua.login > helios.info-ua.623: P 1:451(450) ack 0 win 5840 (DF) [tos 0x10]
17:29:08.000248 deneb.info-ua.39137 > tx-mazen.info-ua.6000: P 1237430222:1237430358(136) ack 1278768133 win 62780 (DF)
17:29:08.007826 g205-1.info-ua.6000 > deneb.info-ua.49988: . ack 188 win 17520 <nop,nop,timestamp 52970 164425500> (DF)
17:29:08.008875 helios.info-ua.623 > deneb.info-ua.login: . ack 451 win 24820 (DF)
17:29:08.020099 deneb.info-ua.47676 > tx-lg.info-ua.6000: P 1209426462:1209426490(28) ack 493026317 win 62780 (DF)
17:29:08.021256
tx-lg.info-ua.6000 > deneb.info-ua.47676: P
17:29:08.021273 deneb.info-ua.47676 > tx-lg.info-ua.6000: . ack 33 win 62780 (DF)
17:29:08.040266 deneb.info-ua.42545 > tx-sv.info-ua.6000: P 3760285236:3760285460(224) ack 2123280505 win 62780 (DF)
17:29:08.099129 tx-mazen.info-ua.6000 > deneb.info-ua.39137: . ack 136 win 4096
17:29:08.128106 tx-sv.info-ua.6000 > deneb.info-ua.42545: . ack 224 win 4096
17:29:08.150311 deneb.info-ua.50243 > g205-3.info-ua.6000: P 2646759306:2646759326(20) ack 2645379666 win 62780 (DF)
17:29:08.184813 g205-3.info-ua.6000 > deneb.info-ua.50243: . ack 20 win 62780 (DF)
17:29:08.190277 deneb.info-ua.50512 > g205-8.info-ua.6000: P 1129647326:1129647346(20) ack 1134229311 win 62780 (DF)
tcpdump tcp port 21 ne renverra que les paquets liés au protocole tcp sur le port 21, à savoir ftp.
tcpdump arp ne renverra que les paquets liés au protocole arp.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 784
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved