Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
ВИВЧЕННЯ ОСНОВНИХ УТИЛІТ ДЛЯ ВИЗНАЧЕННЯ ПРАЦЕЗДАТНОСТІ ХОСТУ
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Інформаційна безпека
Кафедра:
Кафедра захисту інформації
Інформація про роботу
Рік:
2009
Тип роботи:
Методичні вказівки до лабораторної роботи
Предмет:
Робота в Інтернеті
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА”
№2716 від 04.02.2009
EMBED Word.Picture.8
Вивчення основних утиліт для визначення працездатності хосту
МЕТОДИЧНІ ВКАЗІВКИ
ДО ЛАБОРАТОРНОЇ РОБОТИ № 1
З КУРСУ “РОБОТА В ІНТЕРЕНТІ”
для студентів базових напрямків
6.1601 «Інформаційна безпека»
6.170101 «Безпека інформаційних і комунікаційних систем»
6.170102 «Системи технічного захисту інформації»
6.170103 «Управління інформаційною безпекою»
Затверджено
на засіданні кафедри
“Захист інформації” протокол № 8 від 29.01.2009 р.
Львів – 2009
Вивчення основних утиліт для визначення працездатності хосту: Методичні вказівки до лабораторної роботи з курсу “Робота в Інтеренті” для студентів базових напрямків 6.1601 «Інформаційна безпека», 6.170101 «Безпека інформаційних і комунікаційних систем», 6.170102 «Системи технічного захисту інформації», 6.170103 «Управління інформаційною безпекою» / Укл. А.З. Піскозуб, З.М. Стрілецький, І.І. Рудик. - Львів: НУЛП, 2009, - 16 с.
Укладачі: Піскозуб А.З.., канд. техн. наук, доц.
Стрілецький З.М.., канд. техн. наук, доц.
Рудик І.І., інженер
Відповідальний за випуск:
Дудикевич В.Б., проф., д.т.н, зав.каф. Захисту інформації
Рецензент:
Максимович В.М., доктор техн. наук, проф.
Мета: вивчення процедур, якими користуються мережеві адміністратори для визначення працездатності адрес Інтернету і визначення адреси комп'ютера з метою подальшої настройки сервісів Інтернет: визначення IP-адреси комп'ютера, знайомство з основними комунікаційними утилітами зі складу Windows XP, які дають змогу протестувати з'єднання з віддаленим вузлом (ping), визначити маршрут проходження пакетів (tracert), таблиці маршрутизації (route) та спостереження за часом і маршрутом проходження пакету (утиліта NeoTrace Pro 3.25).
1. Теоретична частина.
Кожен комп'ютер в мережі TCP/IP має адреси трьох рівнів:
1. Фізичний. МАС-адреса мережевого адаптера, наприклад 11-A0-17-3D-BC-01. Ці адреси призначаються виробниками устаткування і є унікальними адресами, оскільки видаються централізовано. MAC-адреса має формат з 6 байтів: старші 3 байти - ідентифікатор фірми виробника, а молодші 3 байти призначаються унікальним чином самим виробником.
2. Мережевий. Комп'ютер, який має IP-адресу називається хостом. IP-адреса (Internet Protocol address) - це унікальний ідентифікатор (адреса) комп’ютера, підключеного до локальної мережі чи Інтернету. IP-адреса представляє собою 32-розрядне (для IPv4) чи 128-розрядне (для IPv6) двійкове число. Переважно використовується IP-адреса, як 32-розрядне двійкове число представлене для зручності роботи у вигляді чотирьох десяткових чисел, разділеними крапками, наприклад 192.168.19.55
Ця адреса використовується на мережевому рівні та призначається адміністратором під час конфігурації комп'ютерів і маршрутизаторів. Існують динамічна та статична IP-адреси. При комутованому з'єднанні кожному комп'ютеру призначається IP-адреса з того діапазону, який вибрав провайдер (використовується не весь доступний діапазон, а лише частина його). Причому кожного разу при підключенні, ваш комп'ютер може отримати абсолютно іншу IP-адресу, оскільки колишня може бути зайнята іншим комп'ютером, який підключився до Інтернету раніше ніж ваш. Це динамічна IP-адреса. Якщо ви підключені до мережі і самі вказуєте IP-адресу, то це буде статична IP-адреса.
IP-адреса складається з двох частин: номеру мережі і номеру вузла. Номер мережі може бути вибраний адміністратором довільно, або призначений за рекомендацією спеціального підрозділу Інтернету (Network Information Centec NIC). Зазвичай провайдери отримують діапазони адресних підрозділів NIC, а потім розподіляють їх між своїми абонентами.
3. Символьний. Доменне ім'я, яке запам'ятати істотно простіше, ніж IP-адресу, наприклад HYPERLINK "http://www.polynet.ua" www.polynet.ua. Ця адреса призначається адміністратором і складається з декількох частин, наприклад, імені сервісу (www.smtp.ftp) або імені користувача (vlad в доменному імені vlad.polynet.ua), або назви організації абонента (може бути бренд, назва фірми, слово, що характеризує діяльність компанії і так далі), доменної зони першого рівня (ua - позначення країни, com - позначення організації). Доменні імена несуть в собі певну інформацію, зрозумілу користувачам мережі.
Існують різні фізичні способи підключення до Інтернету:
1. Технологія ADSL. ADSL (англ. Asymmetric Digital Subscriber Line — асиметрична цифрова абоненська лінія) — модемна технологія, яка перетворює стандартні абоненські телефонні аналогові лінії в лінії високошвидкісного доступу. Основна перевага даної технології в тому, що немає необхідності прокладати кабель до абонента.
2. Сеансне підключення Dial-up (через телефонний дзвінок до провайдера - швидкість мала, зв'язок ненадійний). Підключення відбувається комутованими лініями зв’язку. Як правило, це міська телефонна мережа.
3. Через локальну мережу, підключену до маршрутизатора.
4. Технологія GPRS (через мобільний телефон).
Для підключення до Інтернету необхідно, щоб у комп'ютера були задані параметри TCP/IP підключення (статично або динамічно):
- IP-адреса;
- IР-адреса маршрутизатора (шлюзу);
- маска підмережі, що визначає діапазон IP-адрес комп'ютерів в локальній мережі, керованих найближчим маршрутизатором (комп'ютеру необхідно знати своїх найближчих сусідів для обміну службовою інформацією). Приклад: 255.255.255.248, що означає 255.255.255.255- 255.255.255.248 = 7 мережевих підключень може бути у маршрутизатора;
Параметри TCP/IР- підключення визначаються адміністратором локальної мережі, провайдером інтернет-послуг або призначаються шлюзом автоматично.
Проаналізуємо повідомлення, які містять інформацію про підключення комп'ютера до мережі (рис.1.1.):
IP-адресу;
маску підмережі;
адресу шлюзу.
Рис. 1.1. Приклад повідомлення, яке містить інформацію про підключення комп'ютера до мережі.
Така інформація означає, що комп'ютер доступний в Інтернеті за мережевою адресою 172.16.6.254, тобто може бути 255.255.255.255 - 255.255.255.0 = 255 сусідніх комп'ютерів, підключених до єдиного шлюзу 172.16.6.1. Ці комп'ютери можуть бути доступні в локальній мережі. Сам шлюз 172.16.6.1 - комп'ютер, надає доступ в Інтернет і певний набір сервісів. Це комп'ютер мережевого адміністратора. DNS суфікс підключення (в даному випадку не вказаний) – допоміжна настройка, яка дозволяє автоматично дописувати імена комп'ютерів в локальній мережі до повного доменного імені.
До складу операційної системи Windows XP включено ряд комунікаційних утиліт, які дають можливість перевірити працездатність з'єднання з віддаленим вузлом (ping), прослідкувати маршрут проходження пакетів до віддаленого вузла (tracert). Для їх запуску достатньо перейти в режим командного рядка (Пуск-Програми-Стандартні-Командний рядок або Пуск-Выпольнить-cmd) і ввести з клавіатури у відповідь на запит ім'я утиліти з відповідними параметрами.
Ping - це службова програма, що перевіряє зв'язок з віддаленим комп'ютером. Для цього використовуються пакети відлуння-запиту і відлуння-відповіді спеціального протоколу міжмережевих керуючих повідомлень ІСМР (Internet Control Message Protocol). Команда ping (ping - в перекладі з англ. «продзвонити», на жаргоні - «пінгувати») використовується для перевірки працездатності адреси.
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list
За замовчуванням ping посилає на віддалений хост чотири повідомлення з відлунням-запитом. Якщо хост не пошкоджений, після кожної передачі виводиться відповідне повідомлення з відлунням-відповіддю (рис.1.2.). Наприклад
Рис. 1.2. Приклад відгуку від діючого хосту.
З рис. 1.2 видно, що визначається IP-адреса комп'ютера і посилається 4 пакети по 32 байти. Тестований комп'ютер посилає відповідь про отримання пакету. Визначається час передачі і прийому, а також час життя пакету (TTL - time to live), що залишився, для подальшого сервінгу в Інтернеті (255 - TTL= 9 - число маршрутизаторів, що пройшли пакетом). Час життя пакету складає не більше 2 хвилин. Кожен маршрутизатор зменшує значення TTL на одиницю. При TTL=0 пакет далі не передається, а пишеться повідомлення, що час очікування перевищений. Якщо час очікування перевищений, тоді десь відбувся збій, можливо, сайт в цей час недоступний.
Якщо хост не відповідає, то видається повідомлення з текстом про помилку "Перевищений інтервал очікування для запиту" (рис. 1.3).
Рис. 1.3. Приклад відсутності відгуку від хосту.
Крім своєї основної функції - тестування з'єднання з віддаленим хостом, ping також дає змогу перевірити правильність функціонування DNS-серверів: якщо деякий вузол "відгукується" на IP-адресу, але "не відгукується" на доменне ім'я, то або DNS-сервер непрацездатний, або він неправильно вказаний у конфігурації.
Для тестування з'єднання рекомендує таку процедуру перевірки:
1.Запустіть утиліту ipconfig і визначте такі параметри, як IP-адреса локального комп'ютера (IPadressofLocalhost), маска підмережі, адреса шлюзу за замовчуванням (ІР_adress of_default_gateway) і адреса DNS-сервера (IP_adress_of_DNS_server).
2. Зверніться за IP-адресою "замикання на себе": ping 127.0.0.1.
3. Перевірте відгук власного комп'ютера: ping IP_adress_of_Local_host.
4. Запитайте відгук шлюзу за замовчуванням:
ping ІP_adress_of_default_gateway. Якщо команду не було успішно виконано, слід перевірити правильність IP-адреси основного шлюзу і працездатність цього шлюзу (маршрутизатора).
5. Зверніться за адресою віддаленого вузла:
ping IP_adress_of_reraote_host. Якщо команду не було успішно виконано, слід перевірити правильність IP-адреси віддаленого вузла, працездатність цього вузла, а також працездатність усіх шлюзів (маршрутизаторів) між локальним комп'ютером і віддаленим вузлом.
Зверніться за адресою DNS-сервера: ping IP_adress_of_ DNSserver. Якщо команду не було успішно виконано, слід перевірити правильність ІР-адреси DNS-сервера, працездатність DNS-сервера, а також працездатність усіх шлюзів (маршрутизаторів) між локальним комп'ютером і DNS-сервером.
Утиліта tracert (trace route - трасування маршруту) дає змогу прослідити маршрут проходження тестового пакета з даними до віддаленого вузла. З її допомогою можна визначити, на яких ланках маршруту затримка пакетів є максимальною.
Шлях до пункту призначення визначається за допомогою відправлення в пункт призначення відлуння-повідомлень протоколу ІСМР. Виведений шлях - це список найближчих маршрутизаторів, розміщених на шляху між вузлом джерела і пунктом призначення.
Формат команди такий:
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
Наприклад при визначенні маршрут проходження даних до вузла HYPERLINK "http://www.yandex.ru"www.yandex.ru (рис.1.4.), отримаємо наступне:
Рис. 1.4. Приклад визначення маршруту слідування пакетів за допомогою команди tracert.
Команда tracert відправляє по 3 пакети на задану адресу з часом життя TTL спочатку рівним 1, а потім - який поступово збільшується на одиницю. Визначається час приходу відповіді від маршрутизатора (і його символьна і мережева адреса), на якому відбулося обнулення TTL. Список маршрутизаторів і є шлях, по якому проходить пакет від клієнта до сервера. На якомусь етапі можливе перевищення часу очікування, тобто виявляється місце, де втрачаються пакети і відбувається уповільнення зв'язку. Під цифрою 1 знаходиться адреса шлюзу - комп'ютера, до якого комп'ютер безпосередньо підключений, 172.16.6.1. Далі пакет проходить по комп'ютерах організації з складними символьними іменами і виходить в іншу мережу з іменами, що належать якійсь організації, що надає послуги доступу до Інтернету. Далі з цієї мережі здійснюється підключення до мережі HYPERLINK "yandex.net"yandex.net і потім доступ до комп'ютера HYPERLINK "yandex.ru"yandex.ru. Оскільки кожен маршрутизатор реєструється з вказівкою його географічного положення, за допомогою спеціалізованих програм можна проглянути географічний шлях руху пакету. У даному прикладі пакет дійшов до кінцевого комп'ютера за 7 кроків по комп'ютерах трьох організацій, що говорить про хорошу якість зв'язку з HYPERLINK "yandex.ru"yandex.ru. При зв'язку із закордонними серверами число кроків може обчислюватися десятками, що приводить до повільної швидкості зв'язку, а також до великого ризику втрати пакету, що також зменшує швидкість передачі, оскільки втрачені пакети відправляються повторно.
Деякі маршрутизатори невидимі для команди tracert. У цьому разі перехід відображується рядом зірочок (*).
При трасуванні маршруту можна використовувати утиліту NeoTrace Pro 3.25, яка показує на карті світу, який шлях долають запити, щоб дістатися до сервера. (При установці в діалоговому вікні необхідно вибрати країну і місто для правильного початку трасування).
Утиліта ipconfig – програма для встановлення TCP/IP конфігурації на хості.
Формат:
ipconfig
Утиліта route – для встановлення таблиці маршрутизації на хості.
Формат:
route [-f] [-p] [command [destination] [MASK netmask] [gateway] [METRIC metric] [IF interface]
NeoTrace Pro - програма трасування веб-трафіка з розширеними можливостями. Програма показує маршрут проходження пакетів. До інших можливостей відноситься виведення на принтер і в HTML-файл, виведення детальної Whois-інформації, постійне обновлення часу проходження пакетів, мітки вузлів, швидкий доступ до вузлів браузерів, після успішного визначення ресурсу він показує місцезнаходження на світовій карті та багато інших функцій.
2. Порядок виконання роботи.
Відкрийте вікно командного рядка на комп'ютері. Для цього необхідно вибрати команду Пуск/ Виконати і у вікні, що відкрилося, ввести букви cmd. Клацніть ОК.
Після появи вікна Командний рядок, там, де з'явився курсор, наберіть команду ipconfig і натисніть клавішу Enter. З’явиться повідомлення, яке містить інформацію про підключення вашого комп'ютера до мережі. Проаналізуйте результат.
2.1. Протестуйте (пропінгуйте) з'єднання з віддаленими вузлами, згідно свого варіану. Результати представте у вигляді таблиці поданої нижче.
Номером варіанту є номер студента за списком групи.
2.2. За допомогою утиліти ping з ключем -а визначте доменні імена тих вузлів з попередньої таблиці (п. 1.1), для яких результат тестування виявився позитивним. Результат подайте у вигляді таблиці:
2.3. За допомогою утиліти ping визначте IP-адреси вузлів, відомих доменних імен.
2.4. За допомогою команди tracert визначте маршрути проходження пакетів до вузлів з таблиці, наведеної в п. 1.3. Результати подайте у вигляді схем.
2.5. Виявити структуру підключення вашого комп'ютера до Інтернету.
2.6. Дізнатися, які сусідні комп'ютери.
2.7. Видрукувати маршрут маршрутизації.
2.8. Проведіть трасування маршруту в утиліті NeoTrace Pro 3.25.
Виберіть в полі Target адресу ресурсу і натисніть на кнопку Go.
При зверненні до даного сервера на карті буде видно шлях, який проходять пакети, а також реєстраційну інформацію про сервер (у правій частині вікна).
При натисненні на List View з’явиться схема цього шляху і (у вигляді таблиці) IP-адреси всіх мереж, через які проходив запит, а також час подорожі пакетів від однієї мережі до іншої.
3. Зміст звіту
3.1. Надати результати тестувань, проведених відповідно п.п. 1.1-1.3 у вигляді таблиць.
3.2. Описати схеми маршрутів проходження пакетів до вузлів з таблиці, наведеної в п. 1.3.
3.3. Описати структуру підключення вашого комп'ютера до Інтернету. Вказати сусідні комп'ютери.
3.4. Таблиця маршрутизації.
3.5. Описати шлях, який проходять пакети, а також реєстраційну інформацію про сервер, використовуючи утиліту NeoTrace Pro 3.25. Надати схему шляху у вигляді таблиці і IP-адреси всіх мереж, через які проходив запит, а також час подорожі пакетів від однієї мережі до іншої.
3.6. Висновок.
4. Контрольні запитання
4.1. Як при роботі з командним рядком швидко повторити останню команду?
4.2. Як при роботі з командним рядком отримати довідку про використання утиліт ping, tracert, route?
4.3. Яку інформацію можна отримати з аналізу ІР-адреси?
4.4. Яку функцію в мережі виконують DNS-сервери?
4.5. Як протестувати з'єднання з віддаленим хостом?
4.6. Як визначити доменне ім'я хосту з відомою ІР-адресою?
4.7. Як визначити IP-адресу хосту із зазначеним доменним ім'ям?
4.8. 3а допомогою якої утиліти можна з'ясувати, на яких ланках маршруту слідування відбувається затримка пакетів?
Список літератури.
Лавренов А.Ю. та інші. Интернет для учителя: Пособие для системы доп. проф. образования. – Федерация Интернет Образования, 2005. – 88 с.
Microsoft corporation. Microsoft TCP/IP. Учебный курс. Видавничий дім “Русская редакция” ТОО “Channel Trading Ltd”, 2001. - 400 с.
Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы 3-е изд.-СПб.:Видавництво «Питер», 2006. - 958 с.
Буров Є. Комп’ютерні мережі–2-е видання. СП “Бак”, Львів, 2004. - 584 с.
Навчальне видання
Вивчення основних утиліт для визначення працездатності хосту: Методичні вказівки до лабораторної роботи з курсу “Робота в Інтеренті” для студентів базових напрямків 6.1601 «Інформаційна безпека», 6.170101 «Безпека інформаційних і комунікаційних систем», 6.170102 «Системи технічного захисту інформації», 6.170103 «Управління інформаційною безпекою» / Укл. А.З. Піскозуб, З.М. Стрілецький, І.І. Рудик. - Львів: НУЛП, 2009, - 16с.
Укладачі: Піскозуб Адріан Збіґневич
Рудик Ігор Ігорович
Стрілецький Зеновій Михайлович
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора