Cours Les Outils Reseaux

  • View
    68

  • Download
    0

Embed Size (px)

Transcript

OutilsRseaux

Les outils rseauxV5.1

C. Drocourt contact AT drocourt.info

Les outils ponctuelsUtilisation du protocole ICMP

Rappels sur le protocole ICMPLes premiers outils de surveillance sont trs anciens et s'appuient sur le protocole ICMP. ICMP fait partie de la couche IP. Ce n'est pas un protocole d'administration proprement parler mais certains outils d'administration l'utilisent. Il communique les messages d'erreurs et les autres vnements qui rclament de l'attention. Le format des messages ICMP est le suivant :

En-tte IP 20 octetshttp://www.e-conseil.fr http://drocourt.info

M essage IC M P 1 oct. (type) 1 oct. (code)C. Drocourt drocourt@e-conseil.fr

2 oct. (C RC )3

Le programme PINGPING est le premier outil pour dterminer si une machine est accessible par le rseau. Ce programme donne galement le temps d'aller-retour entre le systme source et le systme destination. Il envoie un message de requte ICMP echo en direction de la machine spcifie (echo-request : type=8, code=0) et si la machine destination est connecte sur le rseau, elle retourne un message ICMP rponse echo (echoreply : type=0, code=0). Effectuez un ping sur les machines suivantes : titan.prive.iut-amiens.fr www.u-picardie.fr

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

4

Le programme PINGLe pourcentage de paquets perdus et le temps d'aller-retour permettent aux administrateurs rseaux une analyse rapide des performances du rseau un instant donn. Il permet galement de connatre la route utilise par les paquets IP (option R). L'inconvnient est que la liste maximum de routeurs traverss ne peut excder 9 (aller-retour). Un routeur tant multi-interface, il enregistre l'adresse IP de son interface de sortie (rfc 791). Les adresses IP indiques permettent aux administrateurs de vrifier que les paquets utilisent une route cohrente. Exercice : - Testez la route emprunte par un ping sur www.iut-amiens.fr. - Que pouvez en conclure ?

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

5

Le programme TRACEROUTETraceroute est un programme permettant de suivre la route suivi par les datagrammes IP. Traceroute n'est pas limit en nombre de routeurs traverss. Il utilise le protocole UDP, ICMP et le champ TTL de l'en-tte IP. Il faut noter que les temps donns par traceroute peuvent tre errons (les datagrammes UDP et ICMP n'utilisent pas forcment la mme route et n'ont pas la mme priorit) et que les adresses IP releves sont les interfaces entrantes des routeurs. Enfin, si la route est modifie pendant l'excution du programme, la nouvelle est indique.

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

6

Le programme TRACEROUTESon fonctionnement est le suivant Le champ TTL est dcrment par chaque routeur travers jusqu' 0, Lorsque le TTL = 0, un message ICMP "time exceeded" est renvoy la machine source (avec l'adresse IP du routeur ayant gnr ce message) et le datagramme est dtruit, Traceroute commence avec un TTL = 1 puis 2, 3, 4... pour obtenir tous les routeurs qui dtruisent les paquets, Le numro de port UDP utilis par traceroute est trs lev (utilisation improbable par une application), Lorsque la machine destination reoit ce datagramme, elle renvoie un message ICMP "unreachable port" (port inaccessible, type=3, code=3).

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

7

Le programme TRACEROUTELes adresses IP indiques permettent aux administrateurs de vrifier que les paquets utilisent une route cohrente. Traceroute doit tre prfr a ping lorsqu'il s'agit de rseaux vastes comme Internet (pour la route). Il existe galement des outils graphique de traceroute qui permettent une reprsentation gographique du chemin suivi. Toutefois, ces outils utilisent une base de donne qui ne contient pas toutes les machines et routeurs du monde entier.

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

8

Le programme TRACEROUTEVido sur le fonctionnement de traceroute : http://drocourt.iut-amiens.fr/cours/Video/traceroute.mpg Exercice : Quelle est la route emprunte pour atteindre les destinations suivantes : titan.prive.iut-amiens.fr www.u-picardie.fr www.yahoo.com Remarque : La commande quivalente sous Windows est tracert.

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

9

Les outils ponctuelsOutils divers

Le programme telnetTELNET est l'outil le plus utilis pour dterminer les paramtres sur une machine via le rseau. Il permet de se connecter distance et de simuler un cran de terminal. Datant de 1969, il est "implment" avec TCP/IP sur la plupart des systmes et utilise une ngociation d'options entre le client et le serveur pour dterminer les fonctionnalits fournies chaque extrmit. Une fois connect, il est possible de taper des commandes et de visualiser le rsultat comme sur un cran-terminal.Une connexion par telnet permet aux administrateurs de configurer et vrifier les paramtres d'un quipement. Sur un routeur, un hub, un commutateur il aide au diagnostique d'un problme.

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

11

Le programme telnet[drocourt@etud drocourt]$ telnet switch.iut.fr Trying 172.20.0.10... Connected to switch.iut.fr. Escape character is '^]'. User Access Verification Password: ************* Switch_info>? Exec commands: Session number to resume access-enable Create a temporary Access-List entry clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC name-connection Name an existing network connection ping Send echo messages rcommand Run command on remote switch resume Resume an active network connection set Set system parameter (not config) show Show running system information systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination tunnel Open a tunnel connection where List active connections Switch_info>

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

12

Le programme telnetCe programme permet galement de tester des services ouverts en TCP, par exemple pour tester le bon fonctionnement dun serveur de mail :%telnet mailx.prive.iut-amiens.fr 25 Trying 172.20.0.24... Connected to mailx.prive.iut-amiens.fr. Escape character is '^]'. 220 titan.prive.iut-amiens.fr ESMTP Sendmail 8.13.4/8.13.4; Mon, 12 Sep 2005 10:24:01 +0200

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

13

Le programme telnetExercice : Testez si les services suivants sont oprationnels : ftp sur fgw.prive.iut-amiens.fr ? http sur tux.prive.iut-amiens.fr ? Remarque : La liste des services se trouve dans le fichier /etc/services ou a l'adresse : http://www.iana.org/assignments/port-numbers Remarque : La commande telnet existe sous windows comme sous unix.

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

14

Le programme telnetATTENTION !!! Avec le programme telnet, les donnes changes circulent en clair sur le rseau, il sera donc facile pour une personne tierce dutiliser un sniffeur et ainsi de reconstituer lensemble de la communication tablie. Il est donc indispensable dutiliser une connexion scurise comme ssh pour toutes les connexions sensibles . Un programme ssh : putty est normalement disponible sous windows qui a l'avantage d'tre gratuit. Connectez vous au serveur tux en ssh. Lien : http://www.putty.nl/

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

15

Le programme netcatLa commande nc (netcat) est un outil rseau permettant, entre autre, d'tablir une connexion base sur le protocole TCP ou UDP, en tant que client, serveur ou les deux. Idal par exemple pour tester un service, un client, une connexion, ... Netcat est avant tout un outil Unix mais il a t port sous windows. Unix : http://netcat.sourceforge.net/ Windows : http://www.vulnwatch.org/netcat/

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

16

Le programme netcatUtilisation en tant que client : nc www.iut-amiens.fr 80 (connexion tcp sur le port 80) nc -u ns1.iut-amiens.fr 53 (connexion udp sur le port 53) Utilisation en tant que serveur : nc -l 12345 (mode listen TCP par dfaut) Exercice : Testez la commande en excutant un serveur en mode listen, puis un client se connectant ce serveur.

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

17

Le programme netcatPour aller plus loin ... Redirection d'un connexion locale UDP vers une requette distante HTTP. A TESTER !!!. Sur le serveur :mkfifo /tmp/essrahan nc -u -l 1564 < /tmp/essrahan | nc www.iut-amiens.fr 80 > /tmp/essrahan

Sur le client :nc -u localhost 1564 GET / ...

http://www.e-conseil.fr http://drocourt.info

C. Drocourt drocourt@e-conseil.fr

18

Connatre ses interfacesIl peut tre utile certains moments de vrifier la validit de ses interfaces rseaux : actif ou non, adresse IP, Il existe sous Unix la commande ifconfig qui numre les interfaces actives ainsi que diverses autres informations. Cette commande permet galement de configurer une nouvelle interface rseau. Son quivalent sous Windows est ipconfig qui