Monitoring Sieci
Znaczenia słowa „ping” Określa sygnał z aktywnego sonaru, który emitowany w kierunku innego okrętu służy do jego dokładnej identyfikacji Nazwa programu używanego w sieciach komputerowych TCP/IP służącego do diagnozowania połączeń sieciowych Określenie pakietów używanych przez program Jako skrótowiec, np. Packet Internet Groper (groper to ten, kto szuka po ciemku/po omacku).
Program ping Implementację programu wymyślił i napisał Mike Muuss w 1983 w systemie UNIX sprawdzanie połączenia między hostami testującym i testowanym Określa liczbę zgubionych pakietów i czas ich transmisji bajty / pakiety Host testujący Host testowany Wysyłanie Odbieranie
wystąpił problem z siecią Ping sprawdza poprawność sieci komputerowej wysyłając pakiety ICMP Echo Request i odbierając ICMP Echo Reply. Host może nie odpowiedzieć jeżeli: jest wyłączony wystąpił problem z siecią zablokowano wysyłanie pakietów ICMP Echo Replay Pakiet ICMP Echo Replay umożliwia potwierdzenie istnienia hosta o podanym adresie IP, jak również określenia systemu operacyjnego, co ułatwia zaatakowanie komputera.
NETSTAT Jeden z najbardziej rozbudowanych i wszechstronnych programów odnoszących się do połączeń sieciowych Wyświetla aktywne połączenia sieciowe TCP, porty nasłuchujące oraz tabele routingu i statystyk innych protokołów Dostępność na platformach Unix’owych i Windows NT
Traceroute - Tracert Program służący do badania trasy pakietów w sieci Traceroute - narzędzie w systemach Unix’owych Tracert – odpowiednik w systemach rodziny Microsoft Program wysyła pakiety z polem TTL, którego wartość jest przy każdym następnym wysłaniu zwiększana o jeden. Każdy napotkany router zmniejsza tę wartość o „1”, a gdy osiągnie ona „0”, router wysyła pakiet zwrotny ze swoim adresem IP. Proces może okazać się nieskuteczny, jeśli napotkany router jest skonfigurowany tak, żeby nie zmniejszać pola TTL.
2 1 Adres IP Adres IP 1 2 1 Adres IP 3 2 1 Adres IP 4
Przykład działania programu traceroute w systemie Linux – fragment szukania trasy pomiędzy hostem a serwisem internetowym ..... 6 z.kra-r1.do.kat-r1.tpnet.pl (194.204.175.132) 39.916 ms 35.171 ms 33.626 ms 7 z.war-r1.do.kra-r1.tpnet.pl (194.204.175.169) 45.120 ms 38.519 ms 39.890 ms 8 war-b2-pos5-0.telia.net (213.248.79.233) 31.025 ms 31.040 ms 38.829 ms 9 hbg-bb1-pos1-2-0.telia.net (213.248.64.201) 49.928 ms 49.095 ms 52.451 ms 10 kbn-bb1-pos2-0-0.telia.net (213.248.64.29) 60.254 ms 48.805 ms 50.920 ms 11 adm-bb1-pos0-1-0.telia.net (213.248.64.18) 72.432 ms 68.934 ms 70.613 ms 12 adm-b1-pos2-0.telia.net (213.248.72.138) 69.353 ms 64.607 ms 69.942 ms 13 p4-1-2-0.r00.amstnl02.nl.bb.verio.net (129.250.9.1) 69.952 ms 70.791 ms 69.018 ms 14 p4-0-3-0.r01.amstnl02.nl.bb.verio.net (129.250.2.133) 81.510 ms 77.132 ms 80.041 ms
Port Scan Skanowanie portów to działanie polegające na wysyłaniu pakietów TCP lub UDP do systemu lub systemów (dowolnego typu: komputerów, drukarek) dostępnych przez sieć TCP/IP celem sprawdzenia otwartych portów i dostępnych serwisów. Porty protokołu – protokoły transportowe TCP i UDP identyfikujące procesy na odległych systemach. Lista niektórych standardowych usług: - 21 FTP - 80 HTTP - 110 POP3 - 143 IMAP
TCP/IP (ang. Transmission Control Protocol / Internet Protocol) : najbardziej rozpowszechnione współcześnie protokoły komunikacyjne Najczęściej spotykany standard sieciowy - podstawa współczesnego Internetu Nazwa pochodzi od najważniejszych protokołów: TCP oraz IP. TCP (ang. Transmission Control Protocol - protokół kontroli transmisji) strumieniowy protokół komunikacji między dwoma komputerami. zapewnia wiarygodne połączenie dla wyższych warstw komunikacyjnych weryfikacja wysyłki i odbioru za pomocą sum kontrolnych i numerów sekwencyjnych pakietów Aplikacje, w których zalety TCP przeważają nad wadami (większy koszt związany z utrzymaniem sesji TCP przez stos sieciowy) to m.in. HTTP, SSH, FTP czy SMTP/POP3 i IMAP4.
UDP (ang. User Datagram Protocol - Datagramowy Protokół Użytkownika) – jeden z podstawowych protokołów internetowych. Protokół bezpołączeniowy (w przeciwieństwie do TCP) Brak mechanizmów kontroli przepływu i retransmisji - większa szybkość transmisji danych Zastosowania: wideokonferencje strumienie dźwięku w Internecie gry sieciowe inne akcje wymagające szybkiego przesyłania danych
Zasada wysyłania pakietów TCP/IP IP (ang. Internet Protocol) to protokół komunikacyjny warstwy internet w modelu TCP/IP. powszechny w Internecie i sieciach lokalnych dane rozsyłane są jako bloki (pakiety) protokół zawodny - nie gwarantuje dotarci do adresata, zachowania spójności, czy właściwej kolejności dostarczenia pakietów Niezawodność transmisji danych zapewnia protokół TCP Komputer 1 Komputer 2 Odbieranie pakietu nr 1. Wysyłanie ACK (acknowledge – potwierdzenie) Wysyłanie pakietu nr 1. Odbieranie ACK. Wysyłanie pakietu nr 2. itd. Zasada wysyłania pakietów TCP/IP
konkretne urządzenie: Kilka słów o adresie IP Adres IP (Internet Protocol address) to unikatowy numer przyporządkowany urządzeniom sieci komputerowej, protokół IP. wykorzystywany w Internecie oraz sieciach lokalnych zapisywany w postaci czterech oktetów w postaci dziesiętnej oddzielonych od siebie kropkami, np. adres IP: onet.pl -> 213.180.130.200 Maska podsieci, maska adresu (ang. subnetwork mask, address mask) liczba wyodrębniająca w adresie IP część sieciową od części hosta adres IP 192.168.1.14 maska adresu 255.255.255.0 podsieć: (192.168.1) konkretne urządzenie: (.14)
Krótko o DNS np. onet.pl, czyli 213.180.130.200. DNS (ang. Domain Name System, system nazw domenowych) protokół komunikacyjny zapewniający zamianę nazw mnemonicznych na odpowiadające im adresy IP np. onet.pl, czyli 213.180.130.200. DNSBL (lub DNS Blacklist) jest to oparta na DNS-ie usługa wykorzystywana do publikowania list adresów IP nadawców spamu. Jeśli system używa filtrów DNSBL, to przy każdym nadchodzącym połączeniu SMTP wykonywane jest zapytanie (wyszukiwanie) na wybranych listach DNSBL. Jeśli adres łączącego się hosta zostanie znaleziony na liście, to może to zostać zapisane w logach lub połączenie SMTP może zostać odrzucone.
NTP – Network Time Protocol NTP - protokół synchronizacji czasu precyzyjna synchronizacja czasu pomiędzy komputerami wzorcowy czas UTC pochodzi bezpośrednio z zegarów atomowych lub serwerów czasu rozwiązaniem bardzo stabilnym i bezpiecznym płynna kalibracja czasu - bez skoków czasu i konieczności przestawiania zegara ntpdate - ustawia czas i datę przez NTP.