Quelques protocoles et outils réseaux - CRIL
Contents
1. Y UNIVERSIT D ARTOIS Quelques protocoles et outils r seaux 1 Adresses MAC et IP ifconfig Chaque point de connexion d un r seau est identifi par une adresse MAC physique et une adresse IP logique Pour l adresse MAC il s agit d une s quence de 6 couples de chiffres hexad cimaux s par s par et pour l adresse IP v4 il s agit d une s quence de 4 nombres compris entre 0 et 255 s par s par un point 1 NN D En utilisant la commande whereis qui permet de localiser l emplacement d une commande indiquer comment ex cuter la commande ifconfig Ex cuter la commande ifconfig en pr cisant le chemin comme indiqu par le r sultat de la commande pr c dente si n cessaire Quelle est l adresse MAC de votre machine Quel est le constructeur de la carte r seau Voir http standards ieee org develop regauth oui public html Attention vous ne devez donner sur ce site que la valeur des trois premiers octets en utilisant le caract re comme s parateur Quelle est l adresse IP de votre machine Quelle est l adresse IP v6 de votre machine Que signifie la seconde adresse IP Est il possible d associer d autres adresses MAC et IP une m me machine Expliquer 2 Noms de machines domaines host hostname et ping Pour simplifier la vie de l utilisateur des noms de machines peuvent tre associ s des adresses IP Ainsi au lieu2. donnez le nom de domaine le nom et l adresse IP de chaque serveur de noms 8 Il est possible normalement de visualiser le principe de requ te it rative mis en place par le DNS Tapez dig june cs washington edu trace Analyser le r sultat et si cela ne fonctionne pas ici testez chez vous 9 Etudier d autres traces de requ tes it ratives avec par exemple les domaines www nicta com au ou www jnto go jp 10 Effectuer vous m mes les requ tes pr c dentes en utilisant dig avec l argument Par exemple dig a root servers net edu interroge le serveur DNS racine a root servers net sur les serveurs de noms disponibles sur edu 11 Malheuresement localement on ne pourra qu identifier indirectement les serveurs DNS utilis s successivement pour une requ te en interrogeant le serveur DNS local mailserv univ artois fr Ceci de la mani re suivante dig mailserv univ artois fr dig mailserv univ artois fr edu 5 Connexion des services distants telnet Avec telnet on peut se connecter sur des machines distantes et plus pr cis ment des services sur des machines distantes Ces services sont identifi s par des num ros de port Par exemple pour acc der un serveur web on utilise le port 80 Par exemple pour le serveur web local de bdd iut lens univ artois fr on peut taper telnet bdd iut lens univ artois fr 80 GET R cup rer le texte et copier le dans un fichier page html e
3. d une commande indiquer comment ex cuter la commande arp 2 Ex cuter la commande arp et analyser le r sultat 3 En utilisant la manuel commande man arp trouver quelle option il faut utiliser pour obtenir les adresses IP en notation d cimale point e Quelle option faut il utiliser pour conna tre l adresse MAC d une machine dont vous donnez le nom ou l adresse IP Effectuer un ping sur une machine de la salle pour laquelle vous ne trouvez aucune information dans la table ARP Notez les temps de r ponse des 3 premi res r ponses Lancer la commande arp ensuite Que constatez vous En effectuant nouveau un ping comparez les nouveaux temps de r ponse les 3 premiers avec les anciens Utilisez votre navigateur web pour acc der au site www arte fr Y a t il de nouvelles entr es dans la table ARP Pourquoi Lancer une requ te de diffusion avec ping en utilisant 255 255 255 255 et la bonne option trouvez l Que constatez vous Observez la table ARP 4 R solution de noms DNS dig et host Le but de DNS Domain Name Service est de r aliser g rer l association entre adresses IP et des noms plus compr hensibles pour l tre humain Parfois plusieurs noms sont associ s une m me adresse IP L un de ces noms est gard comme r f rence et est dit canonique tandis que les autres noms sont consid r s comme des alias Les commandes host dig et nslookup interrogent d
4. on s curis e sur une machine distante La syntaxe est la suivante ssh user serveur Pour en savoir plus sur la commande ssh consulter le manuel man ssh 1 Essayer de vous connecter sur la machine de votre voisin si la machine de votre voisin s appelle bolide alors tapez ssh bolide Si c est la premi re fois que vous vous connectez distance sur cette machine alors ssh vous demande de confirmer que vous authentifiez cette machine comme une source fiable R pondez yes Ensuite tapez votre mot de passe Constatez vous que vous tes connect sur la machine de votre voisin Comment Stoppez la connexion distante avec logout ou CTRL D Constatez vous que vous n tes plus connect sur la machine de votre voisin Comment Ouvrez le fichier ssh known_hosts Par exemple cat ssh known_ hosts D crivez les diff rents champs Tentez une connexion sur la machine de votre voisin avec le nom complet de la machine puis avec l adresse IP Indiquer les commandes Est ce que cela fonctionne 6 Indiquez qui est connect un moment donn sur votre machine en utilisant la commande who 7 Pour v rifier que ssh s ex cute bien sur la machine distante apr s vous tre connect sur celle ci 10 11 12 13 tapez echo coucou gt tmp coucouToto txt Demander votre voisin d effectuer la m me op ration distance sur votre machine mais avec un autre nom de fichier par exemple coucouTiti txt C
5. sont ordinairement controlees par cron Connection closed by foreign host 10 URLs Pour identifier les pages sur le web chacune se voit attribuer une URL Uniform Resource Locator qui fait office de nom universel de la page Les URLs se composent de trois parties le protocole le nom DNS de la machine o la page se trouve le chemin d acc s unique conduisant la page sur la machine Lorsqu aucun protocole n est pr cis par d faut il s agit de HTTP Hypertext Transfer Protocol Parmi les protocoles on trouve http est le protocole natif du web Par exemple une page charg e avec ce protocole est http wuww lemonde fr Dans un premier onglet sur votre navigateur tapez http www 1lemonde fr et dans un deuxi me onglet tapez www lemonde fr Comparez https est le protocole de transfert hypertexte s curis C est la combinaison de HTTP avec une couche de chiffrement comme SSL ou TLS Pour constater que ce protocole est utilis rendez vous sur la page de paypal file est un sch ma protocol URL qui est utilis pour charger un fichier local Par exemple une URL de ce sch ma peut tre file home toto fichier html Essayer de charger une page html de votre compte en tapant une URL similaire dans la barre d adresses de votre navigateur ftp est un protocole de transfert de fichier On peut l utiliser via un navigateur Par exemple ftp ftpl freebsd org pub FreeBSD README TXT
6. un administrateur d ins rer un texte quelconque dans un enregistrement DNS Effectuez une lecture rapide du manuel concernant host et dig Pour ces deux commandes on peut en particulier utiliser l option t qui indique le type d enregistrement record recherch Par exemple host t MX arte fr ou dig t MX arte fr fournit la liste des serveurs de courriels du domaine arte Comme autre exemple host t NS arte fr ou dig t NS arte fr fournit la liste des serveurs DNS du domaine arte Comme valeur de l option t on peut galement utiliser A en fait c est la valeur par d faut CNAME SOA ANY A l aide de ces deux commandes r pondez aux questions suivantes 1 Quel est le nom canonique de www yahoo fr Est ce qu il n y en a qu un seul Quelle est l adresse IP de ce nom canonique Chercher l adresse IP correspondant www arte fr Utiliser l adresse IP correspondant www arte fr dans la barre d adresse de votre navigateur Effectuez la requ te inverse pour la machine d adresse IP 163 173 128 6 Trouvez tous les serveurs de nom et de courriel de l universit d artois univ artois fr Trouvez tous les serveurs de nom et de courriel de google com NN D NN En analysant le contenu commande cat du fichier de configuration etc resolv conf qui fournit le nom de domaine ainsi que tous les serveurs de noms disponibles sur notre r seau domaine iut lens univ artois fr
7. 230 Login successful CWD pub 250 Directory successfully changed PASV 227 Entering Passive Mode 172 31 144 4 92 30 LIST 150 Here comes the directory listing 226 Directory send OK PASV 227 Entering Passive Mode 172 31 144 4 78 182 RETR fichier 425 Failed to establish connection PASV 227 Entering Passive Mode 172 31 144 4 48 154 RETR fichier 150 Opening BINARY mode data connection for fichier 467 bytes 226 File send OK QUIT 221 Goodbye Connection closed by foreign host Terminal 2 toto bidule gt telnet ens iut lens univ artois fr 23582 Trying 172 31 144 4 Connected to ens iut lens univ artois fr Escape character is LW T T 1 505 100 467 Mar 30 2005 fichier rWXr xr x 10 0 85232 Sep 12 2005 1s Connection closed by foreign host toto bidule gt telnet ens iut lens univ artois fr 20150 Trying 172 31 144 4 telnet Unable to connect to remote host Connection refused toto bidule gt telnet ens iut lens univ artois fr 12442 Trying 172 31 144 4 Connected to ens iut lens univ artois fr Escape character is Anacron peut etre utilise pour executer des commandes periodiquement avec une periodicite donnee en jours la difference de cron il ne suppose pas que la machine tourne en permanence En consequence il peut etre utilise sur des machines qui ne tournent pas 24 heures sur 24 pour controler journellement hebdomadairement ou mensuellement des taches qui
8. Essayer cette URL about est un sch ma protocol URL qui permet de donner certaines informations sur les navi gateurs Essayer dans la barre d adresses de votre navigateur about about about plugins about cache Attention le comportement peut diff rer d un navigateur l autre 11 Commande netstat La commande netstat permet d obtenir diverses informations comme celles concernant la table de routage d une machine ou encore les interfaces d une machine 1 SA Lire le manuel concernant la commande netstat 2 Quelle option permet d obtenir la table de routage de votre machine 3 4 Analyser la table de routage Pour chaque ligne entr e indiquer pr cis ment le r le des champs Quelle option faut il utiliser pour obtenir les adresses IP en notation d cimale point e Destination Gateway et GenMask Quelle option permet d obtenir des informations sur les interfaces de votre machine 6 quoi correspondent RX TX et MTU
9. d indiquer l adresse IP d une machine on peut utiliser son nom Pour conna tre l adresse IP d une machine dont vous connaissez le nom ou pour faire le contraire requ te inverse vous pouvez utiliser la commande host 1 2 3 Utilisez cette commande en pla ant comme argument le nom de la machine de votre voisin Utilisez cette commande en pla ant comme argument l adresse IP de la machine de votre voisin En observant le r sultat des commandes pr c dentes indiquer quel est le nom complet de la machine de votre voisin 4 Utilisez cette commande en pla ant comme argument www arte fr 5 Maintenant que vous connaissez l adresse IP du site de Arte placez l dans le champ d adresse de votre navigateur et valider Si vous avez un doute sur le nom de votre machine tapez hostname Essayez V rifiez que la machine de votre voisin r pond avec la commande ping nomMachine Qu observez vous Stoppez avec CTRL C Essayer la commande ping avec des noms de machine ext rieure l universit Que se passe t il 3 R solution d adresses arp ARP est un protocole de r solution d adresses que nous verrons en cours permettant d obtenir la correspondance entre une adresse logique IP et une adresse physique MAC Sous Linux la commande arp permet de visualiser la table de correspondance courante de votre machine 1 En utilisant la commande whereis qui permet de localiser l emplacement
10. e dans le r pertoire tmp de la machine voisine Indiquer l instruction Avec scp copiez un fichier de votre compte sur le compte de votre voisin sur sa machine en indiquant lors de la copie le nom de login de votre voisin Que doit effectuer votre voisin Est ce s curis 8 Transfert de fichiers ftp Le protocole FTP File Transfer Protocol permet d changer des fichiers en garantissant une qualit de service le fichier doit arriver correctement et en entier au r cepteur FTP n est pas s curis Aussi quand cela est possible il est fortement recommand d utiliser la commande scp la place de la commande ftp N anmoins ftp est assez souvent utilis pour transf rer des fichiers pages web chez un fournisseur d acc s et il est galement utilis sous une forme dite anonyme on se connecte en utilisant anonymous comme nom d utilisateur et son adresse lectronique comme mot de passe Pour savoir comment utiliser la commande ftp consultez le manuel d utilisation en ligne Une fois connect les commandes ascii ou binary permettent de changer le type des fichiers chang s La commande get permet de r cup rer les fichiers et la commande put de les d poser 1 E OURS ON 90 10 11 12 Connectez vous sur la machine ens avec un ftp anonyme Comment lister le r pertoire courant sur la machine distante la machine locale Comment conna tre le r pertoire courant sur la machine distante la mac
11. es serveurs DNS Les informations stock es par le DNS correspondent des enregistrements de ressources ou resource records de la forme nom TTL classe type valeur 1 le nom indique le domaine ou la machine TTL Time To Live indique la stabilit de l information 86400 1 jour 60 1 mn 3 classe identifie la structure protocole IN internet 4 type donne la nature de l enregistrement et utilise le champ valeur record address record fait correspondre un nom d h te une adresse IPv4 de 32 bits AAAA record IPv6 address record fait correspondre un nom d h te une adresse IPv6 de 128 bits CNAME record canonical name record permet de faire d un domaine un alias vers un autre Cet alias h rite de tous les sous domaines de l original MX record mail exchange record d finit un serveur de courriel pour le domaine pr c d de la pr f rence pour ce serveur PTR record pointer record associe une adresse IP un enregistrement de nom de domaine aussi dit lt reverse gt puisqu il fait exactement le contraire du record NS record name server record d finit un serveur DNS pour le domaine SOA record Start Of Authority record donne les informations g n rales de la zone serveur principal courriel de contact diff rentes dur es dont celle d expiration num ro de s rie de la zone HINFO donne une description de l h te TXT record permet
12. hine locale Comment changer de r pertoire courant sur la machine distante la machine locale Pouvez vous placer un fichier dans le r pertoire tmp de la machine ens Pourquoi Passez en mode ascii et r cup rer le fichier de commande ls ainsi que le fichier texte monFichier Tentez d xecuter localement le fichier ls 1s apr s avoir donn les droits d xecution sur le fichier Par ailleurs visualiser le fichier monFichier Passez en mode binaire et r cup rer le fichier de commande ls Tentez de l xecuter localement ls apr s avoir donn les droits d xecution sur le fichier En d duire la diff rence entre le mode ascii et le mode binaire Comment r cup rer plusieurs fichiers la fois Peut on utiliser ftp par le biais d une URL Essayer A l IUT il n est pas possible de r cup rer un fichier par ftp anonyme sur un serveur de votre choix par exemple le fichier README du r pertoire jussieu sur le site ftp lip6 fr 9 Serveur FTP via telnet Avant toute chose r cup rer la RFC 959 Ensuite analyser ce qui se passe dans les deux terminaux ci dessous Essayer de reconstruire le sc nario Dans un dernier temps reproduisez vous m me le sc nario Terminal 1 toto bidule gt telnet ens iut lens univ artois fr 21 Trying 172 31 144 4 Connected to ens iut lens univ artois fr Escape character is 220 vsFTPd 2 0 1 USER anonymous 331 Please specify the password PASS toto
13. onstater le r sultat en listant les fichiers dans tmp de votre machine et celle de votre voisin On souhaite effectuer un ssh en pr cisant une commande ex cuter directement par exemple Is I tmp Que devez vous taper Demandez votre voisin de se connecter sur une machine distante quelconque avec ssh depuis un terminal de votre machine Il devra int grer la commande son nom d utilisateur Quelle commande doit il taper Tentez une connection avec ssh sur une machine distante et lancer emacs Que constatez vous Tentez une connection avec ssh X sur une machine distante et lancer emacs Que constatez vous A quoi sert l option X Sur la machine distante tapez ps aux Que constate t on De la m me mani re tentez de lancer gcalctool sur la machine distante l aide de ssh avec et sans l option X ssh est un processus serveur qui fonctionne en mode connect TCP en utilisant le port 22 On peut observer cela avec netstat ntl 7 Transfert de fichiers scp scp est une commande qui permet de copier des fichiers sur une machine distante Il utilise ssh pour transf rer des donn es et offre le m me niveau de s curit Pour en savoir plus sur la commande scp consulter le manuel Tapez man scp 1 2 Copier un fichier dans le r pertoire tmp de la machine voisine Indiquer l instruction Cr er localement un r pertoire et placez y quelques fichiers Copier en une seule instruction ce r pertoir
14. t utilisez ensuite un navigateur pour afficher cette page Pour un serveur web distant ici www univ lillel fr on tapera telnet www univ lille1 fr 80 GET Malheureusement l universit nous force passer par un proxy pour acc der aux sites web externes Dans ce cas il faut se connecter au proxy et lui soumettre la requ te Par exemple pour obtenir la m me page que ci dessus mais en passant par le proxy telnet cache etu univ artois fr 3128 GET http www univ lillel fr Pour le protocole de communication utilis pour transf rer le courrier lectronique SMTP Simple Mail Transfer Protocol on peut utiliser telnet sur un serveur l coute du port 25 Voici ci dessous la proc dure type gt gt telnet smtp xxxx xxxx 25 Connected to smtp XXXX XXXX 220 smtp xxxx xxxx SMTP Ready gt gt HELO client 250 smtp xXXX XXXX 250 PIPELINING 250 8BITMIME gt gt MAIL FROM lt auteur yyyy yyyy gt 250 Sender ok gt gt RCPT TO lt destinataireOxxxx xxxx gt 250 Recipient ok gt gt DATA 354 Enter mail end with on a line by itself Subject Test Corps du texte 250 Ok gt gt QUIT 221 Closing connection Connection closed by foreign host Trouver le nom d un serveur de courriel chez votre h bergeur par exemple gmail ou yahoo et envoyez vous un message Cela ne marche pas Essayer avec 127 0 0 1 6 Connexion distance ssh ssh est une commande qui permet de se connecter de fa
Download Pdf Manuals
Related Search