Programa “ping” skirta nustatyti ar tinklo įrenginys (tinklo mazgas, darbo stotis, ar asmeninis kompiuteris) yra aktyvus. Programa vykdoma komandinėje eilutėje:
# ping google.lt
Programa “ping” siunčia iš tinklo vartotojo įrenginio į tinklą ICMP ECHO paketus norimo stebėti tinklo įrenginio adresu. Stebimas tinklo įrenginys, gavęs ICMP ECHO paketą, siunčia atsakymą iš jam pasiuntusio ICMP ECHO paketą tinklo vartotojo adresu. Gaunamos informacijos pavizdys:
tadas@tadas-laptop:~$ ping if.ktu.lt
PING if.ktu.lt (193.219.33.9) 56(84) bytes of data.
64 bytes from web.if.ktu.lt (193.219.33.9): icmp_seq=1 ttl=61 time=5.71 ms
64 bytes from web.if.ktu.lt (193.219.33.9): icmp_seq=2 ttl=61 time=9.06 ms
64 bytes from web.if.ktu.lt (193.219.33.9): icmp_seq=3 ttl=61 time=2.90 ms
^C
— if.ktu.lt ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 2.906/5.896/9.066/2.519 ms
1 laukas (64 bytes). Nurodo siųsto ICMP ECHO paketo dydį, baitais. Dažniausiai siunčiamas 64 baitų paketai.
2 laukas (web.if.ktu.lt (193.219.33.9)). Nurodo IP adresą tinklo įrenginio, kuris atsakė į ICMP ECHO paketą.
3 laukas (icmp_seq=3). ICMP užklausos/atsakymo eilės numeris užklausų sekoje. Pradedama skaičiuoti nuo 1.
4 laukas (ttl=61). TTL (time to live) reikšmė. TTL didžiausią reikšmę nustato tinklo administratorius. Tinklu siunčiamam ICMP ECHO paketui pakeliui sutikus tinklo įrenginį paketo TTL reikšmė mažinama vienetu. Skirtinga TTL reikšmė informacinėje eilutėje rodo, kad atsakymai į užklausą sugrįžta skirtingais maršrutais.
5 laukas (time=5.71 ms). Laikas nuo ICMP ECHO paketo išsiuntimo iki atsakymo gavimo. Atsakymo laikas mažesnis už 200ms yra pakankamas normaliam tinklo veikimui, o viršijus 500ms gali reikšti problemas tinkle.
Vykdymas yra nutraukiamas paspaudus Ctrl+C
Apibendrinta statistika:
- Siųsti trys ICMP ECHO paketai (3 packets transmitted),
- Priimti trys ICMP ECHO paketai (3 received),
- Dingę 0 paketų (0 packet loss),
- ICMP ECHO paketų siuntimo bendra trukmė 2003ms
Programa “tracert” (traceroute)
Programa “tracert” yra skirta maršruto iki nurodyto tinklo mazgo įrenginio suradimui. Programa vykdoma komandinėje eilutėje parašius tracert (adresas). Pavizdys:
# tracert if.ktu.lt
Programa “tracert” siunčia paketus su mažomis TTL reikšmėmis įrenginio IP adresu tokia tvarka:
- Siunčiamas ICMP ECHO paketas nurodytu adresu su TTL=l,
- Gaunamas ICMP TTL_EXPIRED atsaky,as iš pirmojo tarpinio mazgo, arba ICMP PORT_UNREACHABLE atsakymas jeigu pirmas sutiktas mazgas yra nurodytas IP,
- 1-2 žingsniai kartojami dar 2 kartus(viso trys paketai su viena TTL reikšme),
- Jei gautas ICMP PORT_UNREACHABLE pranešimas, algoritmas baigia darbą, jeigu ne tada padidinamas TTL ir 1-3 punktai pakartojami iš naujo.
Tarpiniai mazgai, kurie yra paketo kelyje, tai maršrutizatoriai, turintys po keletą IP sąsajų.
tadas@tadas-laptop:~$ traceroute if.ktu.lt
traceroute to if.ktu.lt (193.219.33.9), 30 hops max, 60 byte packets
1 10.4.0.1 (10.4.0.1) 1.329 ms 1.969 ms 2.741 ms
2 83.171.11.254 (83.171.11.254) 4.665 ms 4.927 ms 6.191 ms
3 ktuitpi-ktubendrab.litnet.lt (193.219.62.65) 6.392 ms 6.664 ms 6.935 ms
4 web.if.ktu.lt (193.219.33.9) 7.258 ms 10.911 ms 11.190 ms
1 eilutėje matomas DNS išrištas IP adresas, didžiausias tarpinių mazgų skaičius ir paketo dydis. Toliau nurodomas pirmas kelyje aptiktas mazgas ir trys laiko reikšmės, nurodančios mazgo atsakymo laiką.
Programa “NMap”
Programa “NMap” skirta tinklo ir jo saugumo tyrimui.
Su programa galime:
- nustatyti veikiančius tinklo įrenginius
- skenuoti prievadus, surasti atvirus prievadus
- nustatyti programinės įrangos versiją
- atpažinti operacinę sistemą.
Programos “NMap” naudojimas yra labai paprastas. NMap naudojama komandinėje eilutėje, arba naudojant grafinį atitikmenį Zenmap.
Tinklo aktyvių kompiuterių aptikimas, panaudojus nmap:
# nmap -Sp 192.168.58.2/24
Programa “NMap” pateikia keletą skirtingų prievadų skenavimo būdų: TCP, TCP SYN, UDP bei kitus.
TCP connect skenavimas yra atliekamas nurodant -sT raktą.
UDP skenavimas atliekamas naudojant -sU raktą.
Operacinės sistemos nustatymui naudojamas -O raktas.
Kompiuterio tinklo parametrų informacija
Kompiuterio tinklo interfeisų parametrų konfiguracijos informacijos nustatymam Linux operacinėje sistemoje naudojama ifconfig komanda (Windows OS atitikmuo yra ipconfig). Paleidžiant komandą nenurodant rakto, išvedama trumpa informacija apie visus sistemoje esančius interfeisus. Pateikiamas informacijos pavyzdys Linux operacinėje sistemoje:
eth0 Link encap:Ethernet HWaddr 00:0f:ea:5b:8f:f8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:28 Base address:0xe000
eth0:avahi Link encap:Ethernet HWaddr 00:0f:ea:5b:8f:f8
inet addr:169.254.11.9 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
Interrupt:28 Base address:0xe000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8340 errors:0 dropped:0 overruns:0 frame:0
TX packets:8340 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2817228 (2.8 MB) TX bytes:2817228 (2.8 MB)
wlan0 Link encap:Ethernet HWaddr 00:0f:ea:5b:8f:f8
inet addr:10.4.4.122 Bcast:10.4.7.255 Mask:255.255.248.0
inet6 addr: 2001:778:12:24:20f:eaff:fe5b:8ff8/64 Scope:Global
inet6 addr: fe80::20f:eaff:fe5b:8ff8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:917823 errors:0 dropped:0 overruns:0 frame:0
TX packets:139160 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:208556559 (208.5 MB) TX bytes:28994170 (28.9 MB)
Keli terminų paaiškinimai:
Protokolas – Tai taisyklių ir susitarimų rinkinys, apibrėžiantis duomenų mainų tarp dviejų ar daugiau kompiuterinių sistemų. Pvz: FTP, HTTP, HTTPS, IMAP, POP3, SMPT, SSL, SSH ir kiti.
TCP/IP (Transmission Control Protocol/Internet Protocol) protokolas – bendras TCP ir IP protokolų rinkinys. TCP garantuoja, kad duomenys bus perduoti be klaidų. IP protokolas priskiria vietinius IP adresus fiziniams tinklo adresams, suteikia adresus, su kuriais veikia maršrutizatoriai ( router).
UDP protokolas (User Datagram Protocol) – duomenų perdavimo protokolas skirtas tiesiog siųsti duomenis be persiuntimo klaidų aptikimo ir jų taisymo.
ICMP (Internet Control Message Protocol) protokolas – tinklo darbo stebėjimo protokolas.
MAC (Media Access Control) adresas – unikalus kiekvieno tinklo įtaiso ( Ethernet adapterio) adresas, suteikiamas dar gamykloje. MAC adresas sudarytas iš dviejų dalių po 3 baitus. Pirmoji dalis apibūdina gamintoją, antroji dalis užpildoma pačio gamintojo. MAC adresai turėtų būti unikalūs visame pasaulyje, tačiau tai nebūtina sąlyga.
Maršrutizatorius (router) – kompiuterių tinklus jungiantis įrenginys, atliekantis siunčiamų duomenų paketų nukreipimo (maršrutizavimo) funkciją.
Komutatorius (switch) – tai daugelį skirtingų jungčių turintis koncentratorius, galintis paskirstyti visus duomenis reikiamiems tinklo segmentams.
