1. Конфигурирование сетевого интерфейса
Скачать 473.64 Kb.
|
Изучить работу протоколов ARP, RARP, BOOTP. ARP – протокол преобразования адресов – выполняет преобразование логических сетевых адресов в аппаратные MAC-адреса. Ядро Linux содержит таблицу ARP, в которой находятся IP-адреса и соответствующие им MAC-адреса. Эта таблица помогает обеспечить более быстрый доступ к машинам, с которыми мы постоянно работаем (кэшируются MAC-адреса этих машин). Данные добавляются в таблицу динамически, однако можно сделать таблицу статической и внести данные самостоятельно. Информация, пересылаемая от одного компьютера другому по сети, содержит в себе физический адрес отправителя, IP-адрес отправителя, физический адрес получателя и IP-адрес получателя. ARP-протокол обеспечивает связь между этими двумя адресами. Существует четыре типа ARP-сообщений: ARP-запрос (ARP request), ARP-ответ (ARP reply), RARP-запрос (RARP-request) и RARP-ответ (RARP-reply). Локальный хост при помощи ARP-запроса запрашивает физический адрес хоста-получателя. Ответ (физический адрес хоста-получателя) приходит в виде ARP-ответа. Хост-получатель, вместе с ответом, шлёт также RARP-запрос, адресованный отправителю, для того, чтобы проверить его IP-адрес. После проверки IP-адреса отправителя начинается передача пакетов данных. Протокол RARP (Обратный протокол преобразования адресов) - протокол третьего (сетевого) уровня модели OSI, выполняет обратное отображение адресов, то есть преобразует аппаратный адрес в IP-адрес. Протокол применяется во время загрузки узла, когда он посылает групповое сообщение-запрос со своим физическим адресом. Сервер принимает это сообщение и просматривает свои таблицы (либо перенаправляет запрос куда-либо ещё) в поисках соответствующего физическому, IP-адреса. После обнаружения найденный адрес отсылается обратно на запросивший его узел. Другие станции также могут «слышать» этот диалог и локально сохранить эту информацию в своих ARP-таблицах. RARP позволяет разделять IP-адреса между не часто используемыми хост-узлами. После использования каким либо узлом IP-адреса он может быть освобождён и выдан другому узлу.RARP является дополнением к ARP, и описан в RFC 903. Протокол BOOTP - сетевой протокол, используемый для автоматического получения клиентом IP-адреса. Это обычно происходит во время загрузки компьютера. BOOTP позволяет бездисковым рабочим станциям получать IP-адрес прежде, чем будет загружена полноценная операционная система. Исторически это использовалось для Unix-подобных бездисковых станций, которые в том числе могли получать информацию о местоположении загрузочного диска посредством этого протокола. А также большими корпорациями для установки предварительно настроенного программного обеспечения на новоприобретённые компьютеры. DHCP (Dynamic Host Configuration Protocol) — протокол, основанный на BOOTP, предоставляющий некоторые дополнительные возможности и являющийся более сложным. Многие DHCP-серверы поддерживают и BOOTP.Инкапсуляция происходит следующим образом: BOOTP->UDP->IP->… Для работы с таблицей ARP предназначена утилита arp. Выведем кеш-таблицу протокола ARP с помощью команды arp: Рассмотрим синтаксис команды arp:  Как мы видим, мы можем редактировать кэш ARP, явно добавляя в него записи (вручную или из файла), удаляя их. Заранее отметим, что при попытке получить MAC-адрес компьютера из соседней подсети у нас ничего не выйдет, ибо при обращении в другую сеть используется MAC адрес роутера. Поэтому сам маршрутизатор заносится в КЭШ. Чтобы заполнить кэш, не зная MAC-адресов, просто пропингуем все узлы, после чего в таблице будут отображены динамические записи. Получим кэш-таблицы для каждой подсети (с узлов №3 и №6): [root@5426-3]# arp
[root@5426-6]# arp
Аналогично в Windows Отображение и изменение таблиц преобразования IP-адресов в физические, используемые протоколом разрешения адресов (ARP). ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] [-v] -a Отображает текущие ARP-записи, опрашивая текущие данные протокола. Если задан inet_addr, то будут отображены IP и физический адреса только для заданного компьютера. Если ARP используют более одного сетевого интерфейса, то будут отображаться записи для каждой таблицы. -g То же, что и параметр -a. -v Отображает текущие ARP-записи в режиме подробного протоколирования. Все недопустимые записи и записи в интерфейсе обратной связи будут отображаться. inet_addr Определяет IP-адрес. -N if_addr Отображает ARP-записи для заданного в if_addr сетевого интерфейса. -d Удаляет узел, задаваемый inet_addr. Параметр inet_addr может содержать знак шаблона * для удаления всех узлов. -s Добавляет узел и связывает адрес в Интернете inet_addr с физическим адресом eth_addr. Физический адрес задается 6 байтами (в шестнадцатеричном виде), разделенных дефисом. Эта связь является постоянной eth_addr Определяет физический адрес. if_addr Если параметр задан, он определяет адрес интерфейса в Интернете, чья таблица преобразования адресов должна измениться. Если параметр не задан, будет использован первый доступный интерфейс. Пример: > arp -s 157.55.85.212 00-aa-00-62-c6-09 .. Добавляет статическую запись. > arp -a .. Выводит ARP-таблицу. Выведем таблицу  Протокол ARP является абсолютно незащищённым. На использовании недостатков протокола ARP основан ARP-spoofing (ARP-poisoning) — техника сетевой атаки, позволяющая перехватывать трафик между узлами. Подробнее Существует несколько программ предназначенных для борьбы с ARP-spoofing и управления ARP таблицами. Демон arpwatch создает базу соответствия между IP и MAC-адресами, и при обнаружении аномалий, посылает сообщение в системный журнал и по электронной почте администратору системы. В файловой системе /proc/net/ найти текущую информацию о сетевой подсистеме ядра. /proc/net Разные псевдо−файлы, содержащие информацию по какой−либо части сетевой подсистемы. Они содержат структуры в ASCII и прекрасно читаются утилитой cat(1). Однако, стандартная утилита netstat(8) предоставляет более понятную информацию из этих файлов. /proc/net/arp Файл содержит читабельный ASCII−дамп ARP таблицы ядра, которая используется для определения адресов. Она покажет как полученные динамически, так и заданные явно записи ARP. Формат файла: IP−адрес Тип обор. Флаги Аппарат. адрес Маска Устройство 192.168.0.50 0x1 0x2 00:50:BF:25:68:F3 * eth0 192.168.0.250 0x1 0xc 00:00:00:00:00:00 * eth0 Здесь "IP−адрес" это адрес машины в нотации IPv4, "Тип обор." это тип аппаратного обеспечения для этого адреса согласно RFC 826. Флаги — это внутренние флаги структуры ARP(определённые в /usr/include/linux/if_arp.h), а "Аппарат. адрес" — это адрес канального уровня для IP−адреса, если он известен. /proc/net/dev Псевдо−файл dev содержит информацию о состоянии сетевых устройств. Она представляет собой количество принятых и отправленных пакетов, количество ошибок и коллизий и другую базовую статистику. Эта информация используется программой ifconfig(8) для вывода отчёта о состоянии устройства. Формат информации: Интер−| Принято | Передано фейс |байт пакетов ошиб отбр fifo фрейм сжато мульт−ст|байт пакетов ошиб отбр fifo колл несущ сжато lo: 2776770 11307 0 0 0 0 0 0 2776770 11307 0 0 0 0 0 0 eth0: 1215645 2751 0 0 0 0 0 0 1782404 4324 0 0 0 427 0 0 ppp0: 1622270 5552 1 0 0 0 0 0 354130 5669 0 0 0 0 0 0 tap0: 7714 81 0 0 0 0 0 0 7714 81 0 0 0 0 0 0 /proc/net/dev_mcast Определено в /usr/src/linux/net/core/dev_mcast.c: индекс имя_интерфейса dmi_u dmi_g адрес_dmi 2 eth0 1 0 01005e000001 3 eth1 1 0 01005e000001 4 eth2 1 0 01005e000001 /proc/net/igmp Internet Group Management Protocol (Протокол Управления Интернет−Группами). Определён в /usr/src/linux/net/core/igmp.c. /proc/net/rarp Данный файл использует тот же формат, что и файл arp и содержит текущую обратную базу данных адресов ARP, используемую при работе служб обратного поиска адресов rarp(8). Если поддержки RARP нет в ядре, то этот файл не существует. /proc/net/raw Содержит дамп таблицы беспротокольных (RAW) сокетов. Большая часть этой информации не используется ни для чего, кроме отладки. Значение «s»" — это хешируемый слот ядра для сокета, «local_address» — это пара локальный адрес, номер протокола. «St» — это внутреннее состояние сокета. «tx_queue» и «rx_queue» — это исходящая и входящая очереди данных в том, виде в каком они используются в памяти ядра. Поля «tr», «tm−>when» и «rexmits» не используются в RAW. Поле «uid» содержит эффективный UID создателя сокета. /proc/net/snmp Этот файл содержит ASCII данные, необходимые SNMP−агенту для баз управляющей информации IP, ICMP, TCP и UDP. /proc/net/tcp Содержит дамп таблицы TCP−сокетов. Большая часть этой информации не используется ни для чего, кроме отладки. Значение "sl" — это хешируемый слот ядра для сокета, "local_address" — это пара локальный адрес и номер порта. "rem_address" — это пара удалённого локального адреса и номера порта. "St" — это внутреннее состояние сокета. "tx_queue" и "rx_queue" — это исходящая и входящая очереди данных в том, виде в каком они используются в памяти ядра. Поля "tr", "tm−>when" и "rexmits" содержат внутреннюю информацию ядра о состоянии сокета и полезны только для отладки. Поле "uid" содержит эффективный UID создателя сокета. /proc/net/udp Содержит дамп таблицы UDP−сокетов. Большая часть этой информации не используется ни для чего, кроме отладки. Значение "sl" — это хешируемый слот ядра для сокета, "local_address" — это пара локальный адрес и номер порта. "rem_address" — это пара удалённого локального адреса и номера порта. "St" — это внутреннее состояние сокета. "tx_queue" и "rx_queue" — это исходящая и входящая очереди данных в том, виде в каком они используются в памяти ядра. Поля "tr", "tm−>when" и "rexmits" не используются в UDP. Поле "uid" содержит эффективный UID создателя сокета. Формат: sl local_address rem_address st tx_queue rx_queue tr rexmits tm−>when uid 1: 01642C89:0201 0C642C89:03FF 01 00000000:00000001 01:000071BA 00000000 0 1: 00000000:0801 00000000:0000 0A 00000000:00000000 00:00000000 6F000100 0 1: 00000000:0201 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 /proc/net/unix Показывает список доменных сокетов UNIX, присутствующих в системе, а также их состояния. Формат: Номер СчётчикСсылок Протокол Флаги Тип Состояние Путь 0: 00000002 00000000 00000000 0001 03 1: 00000001 00000000 00010000 0001 01 /dev/printer Здесь «Номер» — это номер слота в таблице ядра, «СчётчикСсылок» — количество пользователей данного сокета, «Протокол» — в настоящий момент всегда 0, «Флаги» — представляет внутренние флаги ядра, содержащие состояние сокета. «Тип» в настоящий момент всегда равен "1" (датаграммы доменных сокетов UNIX ядром пока не поддерживаются). «Состояние» — это внутреннее состояние сокета, а «Путь» — это путь привязки (если он есть) данного сокета. |
Похожие:
 | Цель: Приобрести навыки использования методов сетевого планирования для решения задач управления проектами |  | Фрагмент какого элемента пользовательского интерфейса Excel 2007 изображён на рисунке? |
| Настоящий документ описывает порядок действий по планированию закупок в системе «ацк-госзаказ» | | Шестилетний опыт разработки веб-сайтов позволил нам выделить основные составляющие успешного Интернет-проекта |
| Настоящий документ описывает порядок действий по планированию закупок в системе «ацк-госзаказ» | | ... |
| Приобретение вычислительной техники, сетевого оборудования и периферийного оборудования | | Для более быстрой работы web-интерфейса желательно использовать следующие браузеры |
| Документ описывает базовую реализацию интерфейса обмена данными между решением SalesWorksEnterprise (далее – Система) и учетной системой... | | Описать основные элементы структуры программы ( Раздел интерфейса, раздел реализации, раздел инициализации) |