Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Monitoring Sieci.

Podobne prezentacje


Prezentacja na temat: "Monitoring Sieci."— Zapis prezentacji:

1 Monitoring Sieci

2 Znaczenia słowa „ping”
Określa sygnał z aktywnego sonaru, który emitowany w kierunku innego okrętu służy do jego dokładnej identyfikacji Nazwa programu używanego w sieciach komputerowych TCP/IP służącego do diagnozowania połączeń sieciowych Określenie pakietów używanych przez program Jako skrótowiec, np. Packet Internet Groper (groper to ten, kto szuka po ciemku/po omacku).

3 Program ping Implementację programu wymyślił i napisał Mike Muuss w 1983 w systemie UNIX sprawdzanie połączenia między hostami testującym i testowanym Określa liczbę zgubionych pakietów i czas ich transmisji bajty / pakiety Host testujący Host testowany Wysyłanie Odbieranie

4 wystąpił problem z siecią
Ping sprawdza poprawność sieci komputerowej wysyłając pakiety ICMP Echo Request i odbierając ICMP Echo Reply. Host może nie odpowiedzieć jeżeli: jest wyłączony wystąpił problem z siecią zablokowano wysyłanie pakietów ICMP Echo Replay Pakiet ICMP Echo Replay umożliwia potwierdzenie istnienia hosta o podanym adresie IP, jak również określenia systemu operacyjnego, co ułatwia zaatakowanie komputera.

5 NETSTAT Jeden z najbardziej rozbudowanych i wszechstronnych programów odnoszących się do połączeń sieciowych Wyświetla aktywne połączenia sieciowe TCP, porty nasłuchujące oraz tabele routingu i statystyk innych protokołów Dostępność na platformach Unix’owych i Windows NT

6 Traceroute - Tracert Program służący do badania trasy pakietów w sieci
Traceroute - narzędzie w systemach Unix’owych Tracert – odpowiednik w systemach rodziny Microsoft Program wysyła pakiety z polem TTL, którego wartość jest przy każdym następnym wysłaniu zwiększana o jeden. Każdy napotkany router zmniejsza tę wartość o „1”, a gdy osiągnie ona „0”, router wysyła pakiet zwrotny ze swoim adresem IP. Proces może okazać się nieskuteczny, jeśli napotkany router jest skonfigurowany tak, żeby nie zmniejszać pola TTL.

7 2 1 Adres IP Adres IP 1 2 1 Adres IP 3 2 1 Adres IP 4

8 Przykład działania programu traceroute w systemie Linux – fragment szukania trasy pomiędzy hostem a serwisem internetowym ..... 6 z.kra-r1.do.kat-r1.tpnet.pl ( ) ms ms ms 7 z.war-r1.do.kra-r1.tpnet.pl ( ) ms ms ms 8 war-b2-pos5-0.telia.net ( ) ms ms ms 9 hbg-bb1-pos1-2-0.telia.net ( ) ms ms ms 10 kbn-bb1-pos2-0-0.telia.net ( ) ms ms ms 11 adm-bb1-pos0-1-0.telia.net ( ) ms ms ms 12 adm-b1-pos2-0.telia.net ( ) ms ms ms 13 p r00.amstnl02.nl.bb.verio.net ( ) ms ms ms 14 p r01.amstnl02.nl.bb.verio.net ( ) ms ms ms

9 Port Scan Skanowanie portów to działanie polegające na wysyłaniu pakietów TCP lub UDP do systemu lub systemów (dowolnego typu: komputerów, drukarek) dostępnych przez sieć TCP/IP celem sprawdzenia otwartych portów i dostępnych serwisów. Porty protokołu – protokoły transportowe TCP i UDP identyfikujące procesy na odległych systemach. Lista niektórych standardowych usług: - 21 FTP - 80 HTTP - 110 POP3 - 143 IMAP

10 TCP/IP (ang. Transmission Control Protocol / Internet Protocol) :
najbardziej rozpowszechnione współcześnie protokoły komunikacyjne Najczęściej spotykany standard sieciowy - podstawa współczesnego Internetu Nazwa pochodzi od najważniejszych protokołów: TCP oraz IP. TCP (ang. Transmission Control Protocol - protokół kontroli transmisji) strumieniowy protokół komunikacji między dwoma komputerami. zapewnia wiarygodne połączenie dla wyższych warstw komunikacyjnych weryfikacja wysyłki i odbioru za pomocą sum kontrolnych i numerów sekwencyjnych pakietów Aplikacje, w których zalety TCP przeważają nad wadami (większy koszt związany z utrzymaniem sesji TCP przez stos sieciowy) to m.in. HTTP, SSH, FTP czy SMTP/POP3 i IMAP4.

11 UDP (ang. User Datagram Protocol - Datagramowy Protokół Użytkownika) – jeden z podstawowych protokołów internetowych. Protokół bezpołączeniowy (w przeciwieństwie do TCP) Brak mechanizmów kontroli przepływu i retransmisji - większa szybkość transmisji danych Zastosowania: wideokonferencje strumienie dźwięku w Internecie gry sieciowe inne akcje wymagające szybkiego przesyłania danych

12 Zasada wysyłania pakietów TCP/IP
IP (ang. Internet Protocol) to protokół komunikacyjny warstwy internet w modelu TCP/IP. powszechny w Internecie i sieciach lokalnych dane rozsyłane są jako bloki (pakiety) protokół zawodny - nie gwarantuje dotarci do adresata, zachowania spójności, czy właściwej kolejności dostarczenia pakietów Niezawodność transmisji danych zapewnia protokół TCP Komputer 1 Komputer 2 Odbieranie pakietu nr 1. Wysyłanie ACK (acknowledge – potwierdzenie) Wysyłanie pakietu nr 1. Odbieranie ACK. Wysyłanie pakietu nr 2. itd. Zasada wysyłania pakietów TCP/IP

13 konkretne urządzenie:
Kilka słów o adresie IP Adres IP (Internet Protocol address) to unikatowy numer przyporządkowany urządzeniom sieci komputerowej, protokół IP. wykorzystywany w Internecie oraz sieciach lokalnych zapisywany w postaci czterech oktetów w postaci dziesiętnej oddzielonych od siebie kropkami, np. adres IP: onet.pl -> Maska podsieci, maska adresu (ang. subnetwork mask, address mask) liczba wyodrębniająca w adresie IP część sieciową od części hosta adres IP maska adresu podsieć: ( ) konkretne urządzenie: (.14)

14 Krótko o DNS np. onet.pl, czyli 213.180.130.200.
DNS (ang. Domain Name System, system nazw domenowych) protokół komunikacyjny zapewniający zamianę nazw mnemonicznych na odpowiadające im adresy IP np. onet.pl, czyli DNSBL (lub DNS Blacklist) jest to oparta na DNS-ie usługa wykorzystywana do publikowania list adresów IP nadawców spamu. Jeśli system używa filtrów DNSBL, to przy każdym nadchodzącym połączeniu SMTP wykonywane jest zapytanie (wyszukiwanie) na wybranych listach DNSBL. Jeśli adres łączącego się hosta zostanie znaleziony na liście, to może to zostać zapisane w logach lub połączenie SMTP może zostać odrzucone.

15 NTP – Network Time Protocol
NTP - protokół synchronizacji czasu precyzyjna synchronizacja czasu pomiędzy komputerami wzorcowy czas UTC pochodzi bezpośrednio z zegarów atomowych lub serwerów czasu rozwiązaniem bardzo stabilnym i bezpiecznym płynna kalibracja czasu - bez skoków czasu i konieczności przestawiania zegara ntpdate - ustawia czas i datę przez NTP.


Pobierz ppt "Monitoring Sieci."

Podobne prezentacje


Reklamy Google