Monitoring Sieci.

Slides:



Advertisements
Podobne prezentacje
Usługi sieciowe Wykład 5 DHCP- debian
Advertisements

Protokoły sieciowe.
Protokoły sieciowe.
Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.
Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.
ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi.
Sieci komputerowe Usługi sieciowe Piotr Górczyński 27/09/2002.
Model TCP/IP – OSI.
Architektura Systemów Komputerowych
Poj ę cia Sieciowe. IMAP-to internetowy protokół pocztowy zaprojektowany IMAP-to internetowy protokół pocztowy zaprojektowany POP3-to protokół internetowy.
Pojęcia sieciowe.
Model Warstwowy Sieciowe Systemy Operacyjne Protokoły sieciowe
SYSTEMY OPERACYJNE Adresowanie IP cz1.
Usługi sieciowe Wykład 5 DHCP- debian Jarosław Kurek WZIM SGGW 1.
Połączenia za pomocą TCP
Model ISO / OSI Model TCP /IP
Monitoring Sieci Narzędzia Sieciowe.
Wrocław DHCP Autorzy: Paweł Obuchowski Paweł Szuba.
Konfiguracja DHCP i dzielenie łącza
PING: Program używany do diagnozowania połączeń sieciowych.
Komunikaty sterujące zestawu protokołów TCP/IP
Rozwiązywanie problemów z routerem
USŁUGI INTERNETOWE TCP/IP WWW FTP USENET.
Elementy informatyki w kształceniu zintegrowanym.
Protokoły sieciowe.
SPRZĘT W UBUNTU 1. Sterowniki do sprzętu w naszym komputerze? Większość sterowników jest już dostępnych w ramach jądra Linuksa i są zainstalowane wraz.
LEKCJA 4 ADRESOWANIE SIECI I HOSTÓW vol 2
Protokoły komunikacyjne
KONFIGURACJA KOMPUTERA
Historia Internetu Podstawowe pojęcia.
POJĘCIA ZWIĄZANE Z SIECIĄ.
PRotokoły Sieciowe IP (Internet Protocol) DNS (Domain Name System)
Protokół Komunikacyjny
MODEL WARSTWOWY PROTOKOŁY TCP/IP
BUDOWA I DZIAŁANIE SIECI KOMPUTEROWYCH
Informatyka 1 Sieć.
Realizacja prostej sieci komputerowej
Pojęcia związane z siecią
Sieci komputerowe.
Internet – definicja Zgodnie z definicją słowa internet oznacza ono globalny system informacyjny spełniający następujące warunki: jest logicznie połączony.
Podstawy działania wybranych usług sieciowych
Konfiguracja IP i sieci w Win XP
ADRES IP – unikatowy numer przyporządkowany urządzeniom sieci komputerowych. Adres IPv4 składa się z 32 bitów podzielonych na 4 oktety po 8 bitów każdy.
Protokół TCP/IP.
SYSTEMY OPERACYJNE Adresowanie IP cz3.
Adresowanie w sieci komputerowej
Laboratorium systemów operacyjnych
Aplikacje TCP i UDP. Łukasz Zieliński
Model OSI i TCP/IP, HTML, WWW
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Sieci komputerowe Konfiguracja hosta.
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Model warstwowy sieci ISO/OSI
Temat 11: Modele warstwowe sieci
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Model OSI.
PODSTAWY SIECI KOMPUTEROWYCH - MODEL ISO/OSI. Modele warstwowe a sieci komputerowe Modele sieciowe to schematy funkcjonowania, które ułatwią zrozumienie.
Model OSI. Aplikacji Prezentacji Sesji Transportowa Sieciowa Łącza Danych Fizyczna WARSTWY: Aplikacji Prezentacji Sesji Transportowa Sieciowa Łącza Danych.
Wykład 7 i 8 Na podstawie CCNA Exploration Moduł 5 i 6 – streszczenie
Internet jako sieć globalna Struktura Internetu Dostęp do Internetu na kilka sposobów Pobieranie plików - FTP.
Protokoły używane w sieciach LAN Funkcje sieciowego systemu komputerowego Wykład 5.
Model TCP/IP Wykład 6.
materiały dla uczestników
Protokoły internetowe
Wydział Matematyki, Informatyki i Architektury Krajobrazu
Podstawy sieci komputerowych
Sieci komputerowe Usługi sieciowe 27/09/2002.
Zapis prezentacji:

Monitoring Sieci

Znaczenia słowa „ping” Określa sygnał z aktywnego sonaru, który emitowany w kierunku innego okrętu służy do jego dokładnej identyfikacji Nazwa programu używanego w sieciach komputerowych TCP/IP służącego do diagnozowania połączeń sieciowych Określenie pakietów używanych przez program Jako skrótowiec, np. Packet Internet Groper (groper to ten, kto szuka po ciemku/po omacku).

Program ping Implementację programu wymyślił i napisał Mike Muuss w 1983 w systemie UNIX sprawdzanie połączenia między hostami testującym i testowanym Określa liczbę zgubionych pakietów i czas ich transmisji bajty / pakiety Host testujący Host testowany Wysyłanie Odbieranie

wystąpił problem z siecią Ping sprawdza poprawność sieci komputerowej wysyłając pakiety ICMP Echo Request i odbierając ICMP Echo Reply. Host może nie odpowiedzieć jeżeli: jest wyłączony wystąpił problem z siecią zablokowano wysyłanie pakietów ICMP Echo Replay Pakiet ICMP Echo Replay umożliwia potwierdzenie istnienia hosta o podanym adresie IP, jak również określenia systemu operacyjnego, co ułatwia zaatakowanie komputera.

NETSTAT Jeden z najbardziej rozbudowanych i wszechstronnych programów odnoszących się do połączeń sieciowych Wyświetla aktywne połączenia sieciowe TCP, porty nasłuchujące oraz tabele routingu i statystyk innych protokołów Dostępność na platformach Unix’owych i Windows NT

Traceroute - Tracert Program służący do badania trasy pakietów w sieci Traceroute - narzędzie w systemach Unix’owych Tracert – odpowiednik w systemach rodziny Microsoft Program wysyła pakiety z polem TTL, którego wartość jest przy każdym następnym wysłaniu zwiększana o jeden. Każdy napotkany router zmniejsza tę wartość o „1”, a gdy osiągnie ona „0”, router wysyła pakiet zwrotny ze swoim adresem IP. Proces może okazać się nieskuteczny, jeśli napotkany router jest skonfigurowany tak, żeby nie zmniejszać pola TTL.

2 1 Adres IP Adres IP 1 2 1 Adres IP 3 2 1 Adres IP 4

Przykład działania programu traceroute w systemie Linux – fragment szukania trasy pomiędzy hostem a serwisem internetowym ..... 6 z.kra-r1.do.kat-r1.tpnet.pl (194.204.175.132) 39.916 ms 35.171 ms 33.626 ms 7 z.war-r1.do.kra-r1.tpnet.pl (194.204.175.169) 45.120 ms 38.519 ms 39.890 ms 8 war-b2-pos5-0.telia.net (213.248.79.233) 31.025 ms 31.040 ms 38.829 ms 9 hbg-bb1-pos1-2-0.telia.net (213.248.64.201) 49.928 ms 49.095 ms 52.451 ms 10 kbn-bb1-pos2-0-0.telia.net (213.248.64.29) 60.254 ms 48.805 ms 50.920 ms 11 adm-bb1-pos0-1-0.telia.net (213.248.64.18) 72.432 ms 68.934 ms 70.613 ms 12 adm-b1-pos2-0.telia.net (213.248.72.138) 69.353 ms 64.607 ms 69.942 ms 13 p4-1-2-0.r00.amstnl02.nl.bb.verio.net (129.250.9.1) 69.952 ms 70.791 ms 69.018 ms 14 p4-0-3-0.r01.amstnl02.nl.bb.verio.net (129.250.2.133) 81.510 ms 77.132 ms 80.041 ms

Port Scan Skanowanie portów to działanie polegające na wysyłaniu pakietów TCP lub UDP do systemu lub systemów (dowolnego typu: komputerów, drukarek) dostępnych przez sieć TCP/IP celem sprawdzenia otwartych portów i dostępnych serwisów. Porty protokołu – protokoły transportowe TCP i UDP identyfikujące procesy na odległych systemach. Lista niektórych standardowych usług: - 21 FTP - 80 HTTP - 110 POP3 - 143 IMAP

TCP/IP (ang. Transmission Control Protocol / Internet Protocol) : najbardziej rozpowszechnione współcześnie protokoły komunikacyjne Najczęściej spotykany standard sieciowy - podstawa współczesnego Internetu Nazwa pochodzi od najważniejszych protokołów: TCP oraz IP. TCP (ang. Transmission Control Protocol - protokół kontroli transmisji) strumieniowy protokół komunikacji między dwoma komputerami. zapewnia wiarygodne połączenie dla wyższych warstw komunikacyjnych weryfikacja wysyłki i odbioru za pomocą sum kontrolnych i numerów sekwencyjnych pakietów Aplikacje, w których zalety TCP przeważają nad wadami (większy koszt związany z utrzymaniem sesji TCP przez stos sieciowy) to m.in. HTTP, SSH, FTP czy SMTP/POP3 i IMAP4.

UDP (ang. User Datagram Protocol - Datagramowy Protokół Użytkownika) – jeden z podstawowych protokołów internetowych. Protokół bezpołączeniowy (w przeciwieństwie do TCP) Brak mechanizmów kontroli przepływu i retransmisji - większa szybkość transmisji danych Zastosowania: wideokonferencje strumienie dźwięku w Internecie gry sieciowe inne akcje wymagające szybkiego przesyłania danych

Zasada wysyłania pakietów TCP/IP IP (ang. Internet Protocol) to protokół komunikacyjny warstwy internet w modelu TCP/IP. powszechny w Internecie i sieciach lokalnych dane rozsyłane są jako bloki (pakiety) protokół zawodny - nie gwarantuje dotarci do adresata, zachowania spójności, czy właściwej kolejności dostarczenia pakietów Niezawodność transmisji danych zapewnia protokół TCP Komputer 1 Komputer 2 Odbieranie pakietu nr 1. Wysyłanie ACK (acknowledge – potwierdzenie) Wysyłanie pakietu nr 1. Odbieranie ACK. Wysyłanie pakietu nr 2. itd. Zasada wysyłania pakietów TCP/IP

konkretne urządzenie: Kilka słów o adresie IP Adres IP (Internet Protocol address) to unikatowy numer przyporządkowany urządzeniom sieci komputerowej, protokół IP. wykorzystywany w Internecie oraz sieciach lokalnych zapisywany w postaci czterech oktetów w postaci dziesiętnej oddzielonych od siebie kropkami, np. adres IP: onet.pl -> 213.180.130.200 Maska podsieci, maska adresu (ang. subnetwork mask, address mask) liczba wyodrębniająca w adresie IP część sieciową od części hosta adres IP 192.168.1.14 maska adresu 255.255.255.0 podsieć: (192.168.1) konkretne urządzenie: (.14)

Krótko o DNS np. onet.pl, czyli 213.180.130.200. DNS (ang. Domain Name System, system nazw domenowych) protokół komunikacyjny zapewniający zamianę nazw mnemonicznych na odpowiadające im adresy IP np. onet.pl, czyli 213.180.130.200. DNSBL (lub DNS Blacklist) jest to oparta na DNS-ie usługa wykorzystywana do publikowania list adresów IP nadawców spamu. Jeśli system używa filtrów DNSBL, to przy każdym nadchodzącym połączeniu SMTP wykonywane jest zapytanie (wyszukiwanie) na wybranych listach DNSBL. Jeśli adres łączącego się hosta zostanie znaleziony na liście, to może to zostać zapisane w logach lub połączenie SMTP może zostać odrzucone.

NTP – Network Time Protocol NTP - protokół synchronizacji czasu precyzyjna synchronizacja czasu pomiędzy komputerami wzorcowy czas UTC pochodzi bezpośrednio z zegarów atomowych lub serwerów czasu rozwiązaniem bardzo stabilnym i bezpiecznym płynna kalibracja czasu - bez skoków czasu i konieczności przestawiania zegara ntpdate - ustawia czas i datę przez NTP.