UE21 - M2102 (Architecture des réseaux) : Corrigé TP 4
UE21 - M2102 : Architecture des réseaux Corrigé du TP 4 Commandes réseau de configuration et tests IP IUT Aix-Marseille - INFO Aix 1 C. Pain-Barre Configuration d’un hôte sous Unix 1.1 Les interfaces réseau 1.2 ifconfig : configuration d’une interface sous Unix Corrigé de l’exercice 1 (Consultation et configuration des interfaces) [Consulter l’énoncé] Sur m2 : m2:~# ifconfig eth0 Link encap:Ethernet HWaddr 02:04:06:1e:6f:36 inet addr:10.0.2.10 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::4:6ff:fe1e:6f36/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10 errors:0 dropped:0 overruns:0 frame:0 TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:456 (456.0 B) TX bytes:596 (596.0 B) Interrupt:5 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:632 (632.0 B) TX bytes:632 (632.0 B) Sur m1 : m1:~# ifconfig eth0 Link encap:Ethernet HWaddr 02:04:06:22:ab:24 inet6 addr: fe80::4:6ff:fe22:ab24/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:14 errors:0 dropped:0 overruns:0 frame:0 TX packets:14 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:528 (528.0 B) TX bytes:724 (724.0 B) Interrupt:5 IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux lo Corrig´e du TP 4 2/31 Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:16 errors:0 dropped:0 overruns:0 frame:0 TX packets:16 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:704 (704.0 B) TX bytes:704 (704.0 B) m1:~# ifconfig eth0 10.0.2.15 netmask 255.255.255.0 m1:~# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 02:04:06:22:ab:24 inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::4:6ff:fe22:ab24/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:19 errors:0 dropped:0 overruns:0 frame:0 TX packets:20 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:618 (618.0 B) TX bytes:916 (916.0 B) Interrupt:5 1.3 Test de connectivité avec ping Corrigé de l’exercice 2 (tests de connectivité depuis m2) [Consulter l’énoncé] 1. m2:~# ping 10.0.2.2 PING 10.0.2.2 64 bytes from 64 bytes from 64 bytes from 64 bytes from 64 bytes from (10.0.2.2) 56(84) bytes of data. 10.0.2.2: icmp_seq=1 ttl=255 time=1.83 10.0.2.2: icmp_seq=2 ttl=255 time=1.35 10.0.2.2: icmp_seq=3 ttl=255 time=1.37 10.0.2.2: icmp_seq=4 ttl=255 time=1.90 10.0.2.2: icmp_seq=5 ttl=255 time=1.55 ms ms ms ms ms --- 10.0.2.2 ping statistics --5 packets transmitted, 5 received, 0% packet loss, time 4046ms rtt min/avg/max/mdev = 1.359/1.605/1.907/0.232 ms 2. m2:~# ping -c 3 10.0.2.2 PING 10.0.2.2 64 bytes from 64 bytes from 64 bytes from (10.0.2.2) 56(84) bytes of data. 10.0.2.2: icmp_seq=1 ttl=255 time=3.26 ms 10.0.2.2: icmp_seq=2 ttl=255 time=1.57 ms 10.0.2.2: icmp_seq=3 ttl=255 time=1.60 ms --- 10.0.2.2 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 2020ms rtt min/avg/max/mdev = 1.578/2.150/3.267/0.791 ms C. Pain-Barre - 19/3/2015 IUT Aix-Marseille - INFO Aix 3/31 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux 3. m2:~# ping 10.0.2.15 PING 10.0.2.15 (10.0.2.15) 56(84) bytes of data. 64 bytes from 10.0.2.15: icmp_seq=1 ttl=64 time=22.7 ms 64 bytes from 10.0.2.15: icmp_seq=2 ttl=64 time=1.59 ms --- 10.0.2.15 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1009ms rtt min/avg/max/mdev = 1.590/12.169/22.748/10.579 ms 4. m2:~# ping 139.124.187.15 PING 139.124.187.15 (139.124.187.15) 56(84) bytes of data. 64 bytes from 139.124.187.15: icmp_seq=1 ttl=255 time=5.84 ms 64 bytes from 139.124.187.15: icmp_seq=2 ttl=255 time=1.83 ms --- 139.124.187.15 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1013ms rtt min/avg/max/mdev = 1.834/3.840/5.846/2.006 ms 5. m2:~# ping -c 3 -f 192.168.10.30 PING 192.168.10.30 (192.168.10.30) 56(84) bytes of data. ... --- 192.168.10.30 ping statistics --3 packets transmitted, 0 received, 100% packet loss, time 43ms Corrigé de l’exercice 3 (tests de connectivité depuis m1) [Consulter l’énoncé] 1. m1:~# ping 10.0.2.2 PING 10.0.2.2 64 bytes from 64 bytes from 64 bytes from 64 bytes from 64 bytes from (10.0.2.2) 56(84) bytes of data. 10.0.2.2: icmp_seq=1 ttl=255 time=1.83 10.0.2.2: icmp_seq=2 ttl=255 time=1.35 10.0.2.2: icmp_seq=3 ttl=255 time=1.37 10.0.2.2: icmp_seq=4 ttl=255 time=1.90 10.0.2.2: icmp_seq=5 ttl=255 time=1.55 ms ms ms ms ms --- 10.0.2.2 ping statistics --5 packets transmitted, 5 received, 0% packet loss, time 4046ms rtt min/avg/max/mdev = 1.359/1.605/1.907/0.232 ms 2. m1:~# ping 139.124.187.15 connect: Network is unreachable ê la table de routage de m1 n’est pas configurée. IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux 1.4 Corrig´e du TP 4 4/31 Configuration d’une table de routage Corrigé de l’exercice 4 (Consultation de la table de routage de m2) [Consulter l’énoncé] m2:~# route -n Kernel IP routing table Destination Gateway 10.0.2.0 0.0.0.0 0.0.0.0 10.0.2.2 m2:~# route Kernel IP routing table Destination Gateway 10.0.2.0 * default 10.0.2.2 Genmask 255.255.255.0 0.0.0.0 Flags Metric Ref U 0 0 UG 0 0 Use Iface 0 eth0 0 eth0 Genmask 255.255.255.0 0.0.0.0 Flags Metric Ref U 0 0 UG 0 0 Use Iface 0 eth0 0 eth0 Corrigé de l’exercice 5 (Modification de la table de routage de m1) [Consulter l’énoncé] 1. m1:~# route -n Kernel IP routing table Destination Gateway 10.0.2.0 0.0.0.0 Genmask 255.255.255.0 Flags Metric Ref U 0 0 Use Iface 0 eth0 2. m1:~# route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.2.2 ou plus simplement : m1:~# route add default gw 10.0.2.2 3. m1:~# route -n Kernel IP routing table Destination Gateway 10.0.2.0 0.0.0.0 0.0.0.0 10.0.2.2 Genmask 255.255.255.0 0.0.0.0 Flags Metric Ref U 0 0 UG 0 0 Use Iface 0 eth0 0 eth0 4. m1:~# ping 139.124.187.15 PING 139.124.187.15 (139.124.187.15) 56(84) bytes of data. 64 bytes from 139.124.187.15: icmp_seq=1 ttl=255 time=24.3 ms 64 bytes from 139.124.187.15: icmp_seq=2 ttl=255 time=1.78 ms --- 139.124.187.15 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1011ms rtt min/avg/max/mdev = 1.788/13.057/24.326/11.269 ms Corrigé de l’exercice 6 (routes du PC) [Consulter l’énoncé] $ /sbin/route -n Table de routage IP du noyau Destination Passerelle 172.23.0.2 0.0.0.0 172.23.0.1 0.0.0.0 139.124.187.0 0.0.0.0 0.0.0.0 139.124.187.1 C. Pain-Barre - 19/3/2015 Genmask 255.255.255.255 255.255.255.255 255.255.255.0 0.0.0.0 Indic UH UH U UG Metric 0 0 0 0 Ref 0 0 0 0 Use 0 0 0 0 Iface tap883455 tap684657 eth0 eth0 IUT Aix-Marseille - INFO Aix 5/31 1.5 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux Consultation et modification du cache ARP Corrigé de l’exercice 7 (manipulation du cache ARP) [Consulter l’énoncé] 1. m1:~# arp -an m1:~# 2. m1:~# ping -c 1 10.0.2.2 PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data. 64 bytes from 10.0.2.2: icmp_seq=1 ttl=255 time=23.8 ms --- 10.0.2.2 ping statistics --1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 23.834/23.834/23.834/0.000 ms 3. m1:~# arp -an ? (10.0.2.2) at 52:54:00:12:35:02 [ether] on eth0 ê l’envoi du datagramme IP véhiculant le message ICMP ECHO REQUEST a nécessité la résolution de l’adresse 10.0.2.2 en adresse MAC, qui a été assurée par le protocole ARP. La réponse obtenue suite à la requête ARP a été enregistrée dans le cache. 4. m1:~# arp -s 10.0.2.10 00:21:9b:dd:db:f9 m1:~# arp -an ? (10.0.2.10) at 00:21:9B:DD:DB:F9 [ether] PERM on eth0 ? (10.0.2.2) at 52:54:00:12:35:02 [ether] on eth0 ê on peut noter que l’entrée ajoutée a le qualification PERM car elle est permanente. 5. m1:~# ping -c 1 10.0.2.10 PING 10.0.2.10 (10.0.2.10) 56(84) bytes of data. --- 10.0.2.10 ping statistics --1 packets transmitted, 0 received, 100% packet loss, time 0ms ê ARP utilise l’entrée présente dans le cache et n’émet pas de requête. Ainsi, les messages ICMP ECHO REQUEST sont envoyés à l’adresse MAC 00:21:9b:dd:db:f9 qui ne correspond pas à la carte réseau de 10.0.2.10 et qui ne peut donc pas les recevoir. 6. m1:~# arp -d 10.0.2.10 m1:~# arp -an ? (10.0.2.10) at <incomplete> on eth0 7. m1:~# ping -c 1 10.0.2.10 PING 10.0.2.10 (10.0.2.10) 56(84) bytes of data. 64 bytes from 10.0.2.10: icmp_seq=1 ttl=64 time=23.9 ms --- 10.0.2.10 ping statistics --1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 23.926/23.926/23.926/0.000 ms IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux Corrig´e du TP 4 6/31 Corrigé de l’exercice 8 (petites questions sur arp) [Consulter l’énoncé] 1. Dans le cache ARP ne doivent figurer que des adresses de machines directement accessibles, donc faisant partie du même réseau physique (sauf éventuellement lors de l’emploi d’un ProxyARP). Or 10.0.10.10 n’est pas une adresse appartenant au même réseau que celui de m1 qui est 10.0.2.0/24. Elle ne devrait donc pas figurer dans son cache ARP. 2. C’est impossible avec arp qui ne sert qu’à consulter ou modifier le cache, mais pas à déclencher une requête ARP. Pour déclencher la requête ARP, il faut obliger l’hôte local à envoyer un datagramme à l’hôte recherché (à condition qu’il soit sur le même réseau), notamment avec ping. Dans ce cas, la résolution sera nécessaire pour envoyer le datagramme et si elle réussit (l’hôte cible répond à la requête ARP), le cache sera mis à jour en conséquence. 1.6 traceroute : connaître le chemin suivi par les datagrammes Corrigé de l’exercice 9 (traceroute sur le PC) [Consulter l’énoncé] 1. $ traceroute infodoc.aix.univ-amu.fr traceroute to infodoc.aix.univ-amu.fr (139.124.182.99), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 infodoc.aix.univ-amu.fr (139.124.182.99) 0.488 ms 0.493 ms 0.469 ms ê on voit que c’est une destination très proche car elle se trouve à 3 sauts. 2. Le 29/03/2004, traceroute www.free.fr indique qu’il faut traverser 16 routeurs (la station atteinte est la 17e du trajet). En 2003, il n’y en avait que 9 à traverser. Le réseau évolue sans cesse. . .En 2007 on obtient le résultat suivant, où dans le réseau de free (proxad) les routeurs finissent par ne plus répondre. traceroute a donc été arrêté par Ctrl-C : $ traceroute www.free.fr traceroute to www.free.fr (212.27.48.10), 30 hops max, 38 byte packets 1 extremeiut.iut.univ-aix.fr (139.124.187.1) 0.854 ms 0.593 ms 0.641 ms 2 193.55.248.17 (193.55.248.17) 0.819 ms 0.767 ms 0.728 ms 3 192.168.100.29 (192.168.100.29) 1.640 ms 1.622 ms 1.345 ms 4 192.168.100.21 (192.168.100.21) 2.757 ms 2.862 ms 2.614 ms 5 timo-cc-C6506-vrf-u2.phocean.fr (193.50.131.18) 2.253 ms 2.220 ms 2.132 ms 6 ad-u2-Timone.phocean.fr (193.50.131.24) 2.063 ms 2.200 ms 2.052 ms 7 timo-cc-C6506.phocean.fr (194.214.97.2) 2.570 ms 2.457 ms 2.467 ms 8 192.168.100.18 (192.168.100.18) 2.527 ms 2.649 ms 2.516 ms 9 marseille-g3-1-10.cssi.renater.fr (193.51.181.182) 2.490 ms 2.452 ms 2.463 ms 10 montpellier-pos2-0.cssi.renater.fr (193.51.179.242) 14.777 ms 14.607 ms 14.566 ms 11 lyon-pos14-0.cssi.renater.fr (193.51.179.221) 14.662 ms 14.522 ms 14.633 ms 12 nri-b-pos9-0.cssi.renater.fr (193.51.179.13) 14.340 ms 14.291 ms 14.244 ms 13 aub-6k-1.routers.proxad.net (212.27.38.205) 14.346 ms 14.537 ms 14.490 ms 14 th2-crs16-1-be1007.intf.routers.proxad.net (212.27.50.137) 15.511 ms 15.574 ms 15.740 ms 15 bzn-6k-sys-po21.intf.routers.proxad.net (212.27.50.6) 14.697 ms 14.868 ms 14.670 ms 16 * * * 17 * * * C. Pain-Barre - 19/3/2015 IUT Aix-Marseille - INFO Aix 7/31 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux 3. Au 12/4/2012 : $ traceroute -n saphir.lidil.univ-mrs.fr traceroute to saphir.lidil.univ-mrs.fr (139.124.5.4), 30 hops max, 40 byte packets 1 * * * 2 193.50.131.177 0.472 ms 0.513 ms 0.607 ms 3 193.50.131.17 0.890 ms 0.980 ms 1.068 ms 4 193.50.131.23 6.142 ms 6.329 ms 6.520 ms 5 * * * 6 * * * 7 * * * ê on remarque qu’il y a des filtres car des routeurs ne répondent pas à la sollicitation de traceroute (pourtant saphir est située à Luminy). 4. En 2003, certains routeurs ne répondaient pas et on était bloqué au routeur 194.214.66.37. En 2004, on arrive à destination en passant par 22 routeurs dont certains sont en Allemagne. Au 12/4/2012 : $ traceroute -n www.nasa.org traceroute to www.nasa.org (208.73.210.48), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 193.50.131.225 0.512 ms 0.525 ms 0.585 ms 4 192.168.100.33 0.962 ms 1.007 ms 1.001 ms 5 192.168.100.2 51.794 ms 52.135 ms 52.376 ms 6 * * * 7 193.51.179.158 11.495 ms 11.049 ms 11.043 ms 8 193.51.179.182 11.021 ms 11.270 ms 11.265 ms 9 193.51.179.118 13.491 ms 13.585 ms 13.549 ms 10 193.51.189.125 12.585 ms 14.414 ms 14.327 ms 11 195.10.54.65 20.855 ms 21.316 ms 22.889 ms 12 195.2.25.209 122.160 ms 195.2.25.193 89.802 ms 195.2.25.209 110.226 ms 13 168.143.105.9 133.487 ms 132.626 ms 132.290 ms 14 129.250.3.16 152.445 ms 128.837 ms 128.420 ms 15 129.250.3.55 186.261 ms 171.519 ms 173.410 ms 16 129.250.4.241 170.024 ms 167.067 ms 169.278 ms 17 * * * 18 * * * 5. traceroute www.free.fr -f 6 ê Au lieu de commencer avec un TTL à 1, on commence avec un TTL à 6 pour sauter les 5 premiers routeurs. IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux 2 Corrig´e du TP 4 8/31 Commandes réseau dans l’environnement Windows Corrigé de l’exercice 10 (Configuration de la machine virtuelle Windows XP) [Consulter l’énoncé] 1. . . . pas de corrigé pour cette question. . . 2. . . . pas de corrigé pour cette question. . . 3. C:\>netsh int ip set address "Connexion au réseau local" static 10.0.2.100 255.255.255.0 10.0.2.2 20 Ok. 4. C:\>ipconfig Configuration IP de Windows Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la Adresse IP. . . . . . . Masque de sous-réseau . Passerelle par défaut . connexion . . . . . . . . . . . . . . . : : 10.0.2.100 : 255.255.255.0 : 10.0.2.2 C:\>route print =========================================================================== Liste d’Interfaces 0x1 ........................... MS TCP Loopback interface 0x2 ...08 00 27 71 76 54 ...... Carte AMD PCNET Family Ethernet PCI - Miniport d ’ordonnancement de paquets =========================================================================== =========================================================================== Itinéraires actifs : Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique 0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.100 20 10.0.2.0 255.255.255.0 10.0.2.100 10.0.2.100 20 10.0.2.100 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.0.2.100 10.0.2.100 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 240.0.0.0 10.0.2.100 10.0.2.100 20 255.255.255.255 255.255.255.255 10.0.2.100 10.0.2.100 1 Passerelle par défaut : 10.0.2.2 =========================================================================== Itinéraires persistants : Aucun 5. C:\>ping 10.0.2.10 Envoi d’une requête ’ping’ sur 10.0.2.10 avec 32 octets de données : Réponse Réponse Réponse Réponse C. Pain-Barre - de de de de 19/3/2015 10.0.2.10 10.0.2.10 10.0.2.10 10.0.2.10 : : : : octets=32 octets=32 octets=32 octets=32 temps=4 temps=1 temps=2 temps=2 ms ms ms ms TTL=64 TTL=64 TTL=64 TTL=64 IUT Aix-Marseille - INFO Aix 9/31 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux Statistiques Ping pour 10.0.2.10: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 1ms, Maximum = 4ms, Moyenne = 2ms C:\>ping 10.0.2.2 Envoi d’une requête ’ping’ sur 10.0.2.2 avec 32 octets de données : Réponse Réponse Réponse Réponse de de de de 10.0.2.2 10.0.2.2 10.0.2.2 10.0.2.2 : : : : octets=32 octets=32 octets=32 octets=32 temps=1 temps=1 temps=2 temps=2 ms ms ms ms TTL=255 TTL=255 TTL=255 TTL=255 Statistiques Ping pour 10.0.2.2: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 1ms, Maximum = 2ms, Moyenne = 1ms 6. C:\>arp -a Interface : 10.0.2.100 --- 0x2 Adresse Internet Adresse physique 10.0.2.2 52-54-00-12-35-02 10.0.2.10 02-04-06-1e-6f-36 Type dynamique dynamique 7. C:\>ping 139.124.187.15 Envoi d’une requête ’ping’ sur 139.124.187.15 avec 32 octets de données : Réponse Réponse Réponse Réponse de de de de 139.124.187.15 139.124.187.15 139.124.187.15 139.124.187.15 : : : : octets=32 octets=32 octets=32 octets=32 temps=5 temps=3 temps=6 temps=3 ms ms ms ms TTL=255 TTL=255 TTL=255 TTL=255 Statistiques Ping pour 139.124.187.15: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 3ms, Maximum = 6ms, Moyenne = 4ms 3 Synthèse de l’utilisation des commandes réseau Corrigé de l’exercice 11 (Déduction de la topologie) [Consulter l’énoncé] Ce que l’on peut déduire de ces commandes est illustré par la figure 1, où les masques de sous-réseau figurent entre parenthèses. IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux Corrig´e du TP 4 10/31 130.26.148.10 A (OS : Windows) 130.26.144.0 (255.255.240.0) 130.26.144.245 Internet 130.26.149.20 B (OS : Unix) C (OS : Unix) 130.26.78.20 130.26.80.200 130.26.64.1 130.26.64.0 (255.255.240.0) 130.26.68.250 130.26.86.110 130.26.80.0 (255.255.240.0) F IGURE 1 – Topologie déduite des commandes de l’exercice 11. 4 Noms de stations et de domaine 4.1 4.1.1 Noms officieux Sous Unix Corrigé de l’exercice 12 (noms officieux sur allegro) [Consulter l’énoncé] 1. il n’y a pas de corrigé pour cette question. . . 2. Le 29/03/2013, on obtenait : $ cat /etc/hosts 127.0.0.1 localhost 127.0.1.1 allegro.iut.univ-aix.fr allegro # ajoutés par C. Pain-Barre pour exemples TP réseau 139.124.187.46 buvette # PC de l’asso 127.0.0.1 www.facebook.fr # blacklist # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 3. (a) $ ping buvette PING buvette (139.124.187.46) 56(84) bytes of data. From allegro.iut.univ-aix.fr (139.124.187.4) icmp_seq=1 Destination Host Unreachable From allegro.iut.univ-aix.fr (139.124.187.4) icmp_seq=2 Destination Host Unreachable C. Pain-Barre - 19/3/2015 IUT Aix-Marseille - INFO Aix 11/31 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux From allegro.iut.univ-aix.fr (139.124.187.4) icmp_seq=3 Destination Host Unreachable ^C --- buvette ping statistics --5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4024ms pipe 3 ê la station 139.124.187.46 est éteinte. . . IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux Corrig´e du TP 4 12/31 (b) $ ping www.facebook.fr PING www.facebook.fr (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost (127.0.0.1): icmp_req=1 ttl=64 time=0.017 64 bytes from localhost (127.0.0.1): icmp_req=2 ttl=64 time=0.016 64 bytes from localhost (127.0.0.1): icmp_req=3 ttl=64 time=0.019 64 bytes from localhost (127.0.0.1): icmp_req=4 ttl=64 time=0.025 ^C --- www.facebook.fr ping statistics --4 packets transmitted, 4 received, 0% packet loss, time 2998ms rtt min/avg/max/mdev = 0.016/0.019/0.025/0.004 ms ms ms ms ms 4. Au 29/03/2013, on obtenait : $ cat /etc/networks default 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 # ajouté par C. Pain-Barre pour exemples TP réseau iutinfo-net 139.124.187.0 Corrigé de l’exercice 13 (noms officieux sur m1) [Consulter l’énoncé] 1. m1:~# ping -c 2 allegro ping: unknown host allegro 2. m1:~# ping -c 2 allegro.aix.univ-amu.fr ping: unknown host allegro.aix.univ-amu.fr 3. m1:~# vi /etc/hosts ê et ajouter la ligne : 139.124.181.131 C. Pain-Barre - 19/3/2015 allegro allegro.aix.univ-amu.fr IUT Aix-Marseille - INFO Aix 13/31 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux 4. m1:~# ping -c 2 allegro PING allegro (139.124.181.131) 56(84) bytes of data. 64 bytes from allegro (139.124.181.131): icmp_seq=1 ttl=255 time=23.4 ms 64 bytes from allegro (139.124.181.131): icmp_seq=2 ttl=255 time=1.86 ms --- allegro ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1010ms rtt min/avg/max/mdev = 1.865/12.676/23.487/10.811 ms m1:~# ping -c 2 allegro.aix.univ-amu.fr PING allegro (139.124.181.131) 56(84) bytes of data. 64 bytes from allegro (139.124.181.131): icmp_seq=1 ttl=255 time=2.62 ms 64 bytes from allegro (139.124.181.131): icmp_seq=2 ttl=255 time=1.93 ms --- allegro ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1013ms rtt min/avg/max/mdev = 1.938/2.281/2.624/0.343 ms 4.1.2 4.2 4.2.1 Sous Windows Noms officiels : utilisation et configuration du client DNS Commande hostname Corrigé de l’exercice 14 (hostname sur allegro) [Consulter l’énoncé] 1. hostname -f ou hostname --fqdn ou hostname --long affiche allegro.aix.univ-amu.fr 2. hostname -s mais hostname seule peut suffire aussi affiche allegro 3. hostname -d affiche aix.univ-amu.fr Commande hostname sur Windows 4.2.2 Résolution de nom sous Unix et le fichier nsswitch.conf Corrigé de l’exercice 15 (consultation de /etc/nsswitch.conf sur allegro) [Consulter l’énoncé] Au 29/3/2013 : $ # # # # # cat /etc/nsswitch.conf /etc/nsswitch.conf Example configuration of GNU Name Service Switch functionality. If you have the ‘glibc-doc-reference’ and ‘info’ packages installed, try: ‘info libc "Name Service Switch"’ for information about this file. passwd: compat IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux group: shadow: compat compat hosts: networks: files dns files protocols: services: ethers: rpc: db db db db netgroup: nis ê 4.2.3 Corrig´e du TP 4 14/31 files files files files La ligne hosts, mise évidence en gras, nous apprend que la résolution consiste d’abord à consulter le fichier /etc/hosts puis à réaliser des requêtes DNS Configuration du client (solveur) DNS Corrigé de l’exercice 16 (consultation de /etc/resolv.conf du PC) [Consulter l’énoncé] Au 18/3/2014, ce fichier contenait : $ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 139.124.182.2 nameserver 139.124.1.2 nameserver 147.94.113.8 search adaix.univmed.fr iut.univ-aix.fr aix.univ-amu.fr univ-amu.fr 1. la ligne search indique que pour résoudre par exemple infodoc, le PC essaiera de résoudre d’abord infodoc.adaix.univmed.fr puis infodoc.iut.univ-aix.fr puis infodoc.aix.univ-amu.fr et enfin infodoc.univ-amu.fr 2. il y en a 3 : 139.124.182.2, 139.124.1.2 et 147.94.113.8 Corrigé de l’exercice 17 (configuration du client DNS de m1) [Consulter l’énoncé] 1. Il ne devrait pas y avoir besoin de corrigé pour cette question. . . 2. m1:~# ping -c 2 allegro ping: unknown host allegro 3. Il ne devrait pas y avoir besoin de corrigé pour cette question. . . 4. m1:~# ping -c 2 allegro PING allegro.iut.univ-aix.fr (139.124.187.4) 56(84) bytes of data. 64 bytes from allegro.iut.univ-aix.fr (139.124.187.4): icmp_seq=1 ttl=255 time=1.62 ms 64 bytes from allegro.iut.univ-aix.fr (139.124.187.4): icmp_seq=2 ttl=255 time=1.84 ms --- allegro.iut.univ-aix.fr ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1008ms rtt min/avg/max/mdev = 1.622/1.735/1.849/0.120 ms C. Pain-Barre - 19/3/2015 IUT Aix-Marseille - INFO Aix 15/31 4.2.4 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux Interrogation du DNS avec host, dig et nslookup La commande host Corrigé de l’exercice 18 (interrogations DNS avec host) [Consulter l’énoncé] 1. $ host -t A www.lsis.org www.lsis.org is an alias for lsis-web.lsis.org. lsis-web.lsis.org has address 194.167.251.204 ê a priori, il n’est pas nécessaire de préciser l’option -t A qui devrait être prise par défaut. La réponse indique qu’il y a un enregsitrement CNAME pour www.lsis.org qui en fait un alias de lsis-web.lsis.org 2. Il faut a priori deux requêtes : $ host -t ns lsis.org lsis.org name server lsis-dns.lsis.org. $ host -t a lsis-dns.lsis.org lsis-dns.lsis.org has address 194.167.251.73 La commande dig Corrigé de l’exercice 19 (interrogations DNS avec dig) [Consulter l’énoncé] 1. Au 18/3/2014 : $ dig univ-amu.fr mx ; <<>> DiG 9.7.3 <<>> univ-amu.fr mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56017 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4 ;; QUESTION SECTION: ;univ-amu.fr. ;; ANSWER SECTION: univ-amu.fr. univ-amu.fr. IN IN IN MX MX 0 mx0.univ-amu.fr. 10 mx1.univ-amu.fr. ;; AUTHORITY SECTION: univ-amu.fr. 17077 univ-amu.fr. 17077 IN IN NS NS ns1.univmed.fr. cnudns.cines.fr. ;; ADDITIONAL SECTION: ns1.univmed.fr. 77437 ns1.univmed.fr. 119 IN cnudns.cines.fr. 108644 cnudns.cines.fr. 108644 IN A 139.124.1.1 AAAA 2001:660:5402:801::1 IN A 193.48.169.40 IN AAAA 2001:660:6301:301::2:1 IUT Aix-Marseille - INFO Aix 1467 1467 MX 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux ;; ;; ;; ;; Corrig´e du TP 4 16/31 Query time: 3 msec SERVER: 139.124.182.8#53(139.124.182.8) WHEN: Tue Mar 18 10:44:34 2014 MSG SIZE rcvd: 210 ê dig est assez bavard et nous indique plusieurs renseignements : • il y a 2 serveurs de mail (SMTP) indiqués dans la section réponse (ANSWER) : mx0.univ-amu.fr et mx1.univ-amu.fr. Les premier est prioritaire (priorité 0) ; • 2 serveurs de noms font autorité sur le domaine intérrogé. Ils apparaissent dans la section AUTHORITY. Ce sont ns1.univmed.fr et cnudns.cines.fr • les adresses de quelques uns de ces serveurs (enregistrements de type A) sont indiqués dans la section additionnelle. Les enregistements de type AAAA correspondent à des adresses IPv6 2. $ dig www.enseignementsup-recherche.gouv.fr any ; <<>> DiG 9.7.3 <<>> www.enseignementsup-recherche.gouv.fr any ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41141 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.enseignementsup-recherche.gouv.fr. IN ANY ;; ANSWER SECTION: www.enseignementsup-recherche.gouv.fr. 300 IN CNAME rprox.prod.webedu.mnsr.education.fr. ;; AUTHORITY SECTION: enseignementsup-recherche.gouv.fr. 300 IN NS enseignementsup-recherche.gouv.fr. 300 IN NS ;; ADDITIONAL SECTION: ns3.atos.net. 4564 ns4.atos.net. 4564 ;; ;; ;; ;; IN IN A A ns3.atos.net. ns4.atos.net. 160.92.121.6 193.56.46.248 Query time: 46 msec SERVER: 139.124.1.2#53(139.124.1.2) WHEN: Fri Apr 13 06:47:40 2012 MSG SIZE rcvd: 178 ê on voit qu’il s’agit d’un alias (CNAME) mais on n’a pas l’adresse correspondante. La commande nslookup Corrigé de l’exercice 20 (interrogations DNS avec nslookup) [Consulter l’énoncé] 1. $ nslookup > set q=mx > greenpeace.org. Server: 139.124.1.2 Address: 139.124.1.2#53 Non-authoritative answer: greenpeace.org mail exchanger = 10 ASPMX2.GOOGLEMAIL.COM. greenpeace.org mail exchanger = 10 ASPMX3.GOOGLEMAIL.COM. greenpeace.org mail exchanger = 1 ASPMX.L.GOOGLE.COM. C. Pain-Barre - 19/3/2015 IUT Aix-Marseille - INFO Aix 17/31 Corrig´e du TP 4 greenpeace.org greenpeace.org UE21 - M2102 : Architecture des r´eseaux mail exchanger = 5 ALT1.ASPMX.L.GOOGLE.COM. mail exchanger = 5 ALT2.ASPMX.L.GOOGLE.COM. Authoritative answers can be found from: greenpeace.org nameserver = ns-amer.greenpeace.org. greenpeace.org nameserver = ns-emea.greenpeace.org. greenpeace.org nameserver = ns-apac.greenpeace.org. greenpeace.org nameserver = nsu.greenpeace.org. greenpeace.org nameserver = ns.greenpeace.org. ASPMX.L.GOOGLE.COM internet address = 173.194.66.27 ALT1.ASPMX.L.GOOGLE.COM internet address = 173.194.70.27 ALT2.ASPMX.L.GOOGLE.COM internet address = 173.194.69.27 ASPMX2.GOOGLEMAIL.COM internet address = 74.125.43.27 ASPMX3.GOOGLEMAIL.COM internet address = 74.125.127.27 ns.greenpeace.org internet address = 194.0.197.129 2. > set q=a > www.wwf.fr Server: 139.124.1.2 Address: 139.124.1.2#53 Non-authoritative answer: www.wwf.fr canonical name = wwf-fr.bearstech.com. Name: wwf-fr.bearstech.com Address: 78.40.125.145 3. > set q=ptr > 99.182.124.139.in-addr.arpa. Server: 139.124.182.8 Address: 139.124.182.8#53 Non-authoritative answer: 99.182.124.139.in-addr.arpa name = infodoc.aix.univ-amu.fr. Authoritative answers can be found from: 182.124.139.in-addr.arpa nameserver = ns1.univmed.fr. 182.124.139.in-addr.arpa nameserver = ns2.univmed.fr. ns1.univmed.fr internet address = 139.124.1.1 ns1.univmed.fr has AAAA address 2001:660:5402:801::1 IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux Corrig´e du TP 4 18/31 Corrigé de l’exercice 21 (interrogations DNS itératives avec nslookup) [Consulter l’énoncé] 1. > set norec 2. Une possibilité est la suivante (où certaines réponses des serveurs ont été tronquées ici) : $ nslookup > set norec > set q=ns > . Server: 139.124.1.2 Address: 139.124.1.2#53 Non-authoritative answer: . nameserver = a.root-servers.net. . nameserver = e.root-servers.net. . nameserver = d.root-servers.net. . nameserver = f.root-servers.net. (...) Authoritative answers can be a.root-servers.net internet a.root-servers.net has AAAA b.root-servers.net internet c.root-servers.net internet (...) found from: address = 198.41.0.4 address 2001:503:ba3e::2:30 address = 192.228.79.201 address = 192.33.4.12 > server 198.41.0.4 Default server: 198.41.0.4 Address: 198.41.0.4#53 > fr. Server: 198.41.0.4 Address: 198.41.0.4#53 Non-authoritative answer: *** Can’t find fr.: No answer Authoritative answers can be found from: fr nameserver = d.ext.nic.fr. fr nameserver = d.nic.fr. fr nameserver = e.ext.nic.fr. fr nameserver = f.ext.nic.fr. fr nameserver = g.ext.nic.fr. d.ext.nic.fr has AAAA address 2001:500:2e::2 d.ext.nic.fr internet address = 192.5.4.2 d.nic.fr has AAAA address 2001:678:c::1 d.nic.fr internet address = 194.0.9.1 (...) > server 192.5.4.2 Default server: 192.5.4.2 Address: 192.5.4.2#53 > lecanardenchaine.fr. Server: 192.5.4.2 Address: 192.5.4.2#53 C. Pain-Barre - 19/3/2015 IUT Aix-Marseille - INFO Aix 19/31 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux Non-authoritative answer: *** Can’t find lecanardenchaine.fr.: No answer Authoritative answers can be found from: lecanardenchaine.fr nameserver = ns1.certif.net. lecanardenchaine.fr nameserver = ns1.untel.net. lecanardenchaine.fr nameserver = ns3.certif.net. lecanardenchaine.fr nameserver = ns2.certif.net. ê à ce stade, on connaît les noms des serveurs de noms du domaine lecanardenchaine.fr mais nous allons chercher l’adresse IPv4 de l’un d’eux (ns1.certif.net) pour pouvoir l’interroger directement. Pour cela, il faut repartir d’un serveur racine > server 198.41.0.4 Default server: 198.41.0.4 Address: 198.41.0.4#53 > net. Server: 198.41.0.4 Address: 198.41.0.4#53 Non-authoritative answer: *** Can’t find net.: No answer Authoritative answers can be found from: net nameserver = a.gtld-servers.net. net nameserver = b.gtld-servers.net. net nameserver = c.gtld-servers.net. (...) a.gtld-servers.net has AAAA address 2001:503:a83e::2:30 a.gtld-servers.net internet address = 192.5.6.30 b.gtld-servers.net has AAAA address 2001:503:231d::2:30 b.gtld-servers.net internet address = 192.33.14.30 c.gtld-servers.net internet address = 192.26.92.30 (...) > server 192.5.6.30 Default server: 192.5.6.30 Address: 192.5.6.30#53 > certif.net. Server: 192.5.6.30 Address: 192.5.6.30#53 Non-authoritative answer: *** Can’t find certif.net.: No answer Authoritative answers can be found from: certif.net nameserver = ns1.untel.net. certif.net nameserver = ns1.certif.net. certif.net nameserver = ns3.certif.net. ns1.untel.net internet address = 87.98.142.102 ns1.certif.net internet address = 88.190.225.129 ns3.certif.net internet address = 95.130.11.209 ê à ce stade, nous avons obtenu l’IP du serveur de noms ns1.certif.net et nous allons pouvoir l’interroger IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux Corrig´e du TP 4 20/31 > server 88.190.225.129 Default server: 88.190.225.129 Address: 88.190.225.129#53 > set q=mx > lecanardenchaine.fr. Server: 88.190.225.129 Address: 88.190.225.129#53 lecanardenchaine.fr mail exchanger = 10 lecanard-mail.bearstech.com. lecanardenchaine.fr mail exchanger = 20 mail2.bearstech.com. ê nous savons maintenant que le mail exchanger à préférer pour le domaine lecanardenchaine.fr est lecanard-mail.bearstech.com. Il nous faut encore trouver son adresse IP. On repart à nouveau de la racine. . . > server 198.41.0.4 Default server: 198.41.0.4 Address: 198.41.0.4#53 > com. Server: 198.41.0.4 Address: 198.41.0.4#53 Non-authoritative answer: *** Can’t find com.: No answer Authoritative answers can be found from: com nameserver = a.gtld-servers.net. com nameserver = b.gtld-servers.net. com nameserver = c.gtld-servers.net. (...) a.gtld-servers.net has AAAA address 2001:503:a83e::2:30 a.gtld-servers.net internet address = 192.5.6.30 b.gtld-servers.net has AAAA address 2001:503:231d::2:30 b.gtld-servers.net internet address = 192.33.14.30 c.gtld-servers.net internet address = 192.26.92.30 (...) > server 192.33.14.30 Default server: 192.33.14.30 Address: 192.33.14.30#53 > bearstech.com. Server: 192.33.14.30 Address: 192.33.14.30#53 Non-authoritative answer: *** Can’t find bearstech.com.: No answer Authoritative answers can be bearstech.com nameserver = bearstech.com nameserver = ns1.bearstech.net internet ns3.bearstech.net internet > server 78.40.125.41 Default server: 78.40.125.41 Address: 78.40.125.41#53 C. Pain-Barre - 19/3/2015 found from: ns1.bearstech.net. ns3.bearstech.net. address = 78.40.125.41 address = 91.121.184.143 IUT Aix-Marseille - INFO Aix 21/31 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux > set q=A > lecanard-mail.bearstech.com. Server: 78.40.125.41 Address: 78.40.125.41#53 Name: lecanard-mail.bearstech.com Address: 78.40.125.27 Enfin, nous avons obtenu l’adresse tant recherchée 78.40.125.27 3. > exit $ 4.2.5 WHOIS : informations sur les gestionnaires d’un domaine Corrigé de l’exercice 22 (interrogation whois sur Linux) [Consulter l’énoncé] Les informations sont trop nombreuses pour être listées ici : $ whois univ-aix.fr ... $ whois univ-amu.fr ... $ whois free.fr ... ... 5 TELNET 5.1 Client telnet pour le terminal virtuel Corrigé de l’exercice 23 (Utilisation de telnet depuis Linux) [Consulter l’énoncé] 1. $ telnet allegro Trying 139.124.187.4... Connected to allegro.iut.univ-aix.fr. Escape character is ’^]’. Debian GNU/Linux lenny/sid allegro login: 2. allegro login: cpb Password: mot de passe caché 3. $ ls -l total 12 drwx------ 6 cpb prof 4096 22 févr. 10:03 prive drwxr-xr-x 7 cpb prof 4096 2 déc. 11:21 public drwxr-x--- 3 cpb daemon 4096 7 mars 11:32 public_html ... IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux Corrig´e du TP 4 22/31 4. $ Alt + Ctrl + ] telnet> 5. telnet> help Commands may be abbreviated. Commands are: close logout display mode open quit send set unset status toggle slc close current connection forcibly logout remote user and close the connection display operating parameters try to enter line or character mode (’mode ?’ for more) connect to a site exit telnet transmit special characters (’send ?’ for more) set operating parameters (’set ?’ for more) unset operating parameters (’unset ?’ for more) print status information toggle operating parameters (’toggle ?’ for more) set treatment of special characters z environ telnet> suspend telnet change environment variables (’environ ?’ for more) 6. telnet> Entrée Entrée 7. $ pwd /users/prof/cpb 8. $ exit logout Connection closed by foreign host. $ Corrigé de l’exercice 24 (Facultatif : utilisation de telnet depuis Windows) [Consulter l’énoncé] 1. pas de corrigé pour cette question 2. Z:\>telnet Microsoft (R) Windows 2000 (TM) version 5.00 (numéro 2195) Client Telnet Microsoft Client Telnet numéro 5.00.99206.1 Le caractère d’échappement est ’CTRL+$’ Microsoft Telnet> 3. Microsoft Telnet> help Les commandes peuvent être abrégées. Les commandes prises en charge sont : close display open quit C. Pain-Barre - ferme la connexion en cours affiche les paramètres d’opération ouvre une connexion à un site quitte telnet 19/3/2015 IUT Aix-Marseille - INFO Aix 23/31 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux set définit les options (entrez ’set ?’ pour afficher la liste) status affiche les informations d’état unset annule les options (entrez ’unset ?’ pour afficher la liste) ? ou help affiche des informations d’aide Microsoft Telnet> 4. Microsoft Telnet> open allegro Debian GNU/Linux lenny/sid allegro login: 5. allegro login: cpb Password: mot de passe caché Last login: Mon Apr 6 10:41:41 CEST 2009 from b100.iut.univ-aix.fr on pts/10 Linux allegro 2.6.26-1-686-bigmem #1 SMP Mon Dec 15 18:58:47 UTC 2008 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. cpb@allegro:~$ 6. cpb@allegro:~$ pwd /users/prof/cpb cpb@allegro:~$ cd public cpb@allegro:~/public$ ls andreas checksum firefox_ie.jpg bin dataglue Firefox_wallpaper.png boxes debian-bin lanceur_xming chat figlet man cpb@allegro:~/public$ share split ssh-family tpres unix viewdtg visucodages 7. cpb@allegro:~/public$ CTRL-$ Microsoft Telnet> 8. Microsoft Telnet> set ? NTLM Active l’authentification NTLM. LOCAL_ECHO Active l’écho local. TERM x (où x est ANSI, VT100, VT52 ou VTNT)) CRLF Envoi de CR et de LF Microsoft Telnet> 9. Microsoft Telnet> set localecho Microsoft Telnet> 10. Microsoft Telnet> Entrée cpb@allegro:~/public$ 11. cpb@allegro:~/public$ ppwwdd /users/prof/cpb/public cpb@allegro:~/public$ ccdd cpb@allegro:~$ llss Desktop Documents Groupe Images IUT Aix-Marseille - INFO Aix mbox personnel public_html PUTTY.RND rfc1939.txt rfc821 tmp tp 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux GNUstep mail cpb@allegro:~$ public Corrig´e du TP 4 rfc 24/31 rfc821.txt tpres 12. cpb@allegro:~$ eexxiitt logout Perte de la connexion à l’hôte. Appuyez sur une touche pour continuer... Microsoft Telnet> quit Z:\> C. Pain-Barre - 19/3/2015 IUT Aix-Marseille - INFO Aix 25/31 5.2 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux Telnet comme simple client TCP Corrigé de l’exercice 25 (Utilisation de telnet en client TCP) [Consulter l’énoncé] 1. $ less /etc/services ... 2. $ telnet allegro 13 Trying 139.124.187.4... Connected to allegro.iut.univ-aix.fr. Escape character is ’^]’. 06 APR 2009 10:25:16 CEST Connection closed by foreign host. ê la date renvoyée est 06 APR 2009 10:25:16 CEST 3. $ telnet allegro 7 ou telnet allegro echo Trying 139.124.187.14... Connected to allegro.aix.univ-amu.fr. Escape character is ’^]’. blablabla blablabla patati patati et patata et patata ^] telnet> close Connection closed. $ IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux 6 Corrig´e du TP 4 26/31 Activités réseaux d’un hôte 6.1 Les services réseau et la sécurité 6.2 Lister l’activité réseau avec netstat Corrigé de l’exercice 26 (netstat sur linux) [Consulter l’énoncé] 1. netstat -a ê on n’obtient pas cependant la table de routage de allegro, mais on aura les informations sur les serveurs en attente de requêtes, les connexions ouvertes, les ports TCP et UDP utilisés, etc. Notons que concernant TCP (ou UDP), les extrémités sont notées adresse:port 2. netstat -r ê cela revient à taper : route 3. netstat -nr 4. netstat -tn ou netstat -n --tcp ê M cette option n’est pas vraiment documentée mais apparaît dans le synopsis En revanche, netstat -tcp serait la même chose que netstat -t -c -p. . . 5. $ netstat -au ê il n’y a pas de notion de connexion pour UDP. On ne distingue pas vraiment un client d’un serveur. C’est pourquoi il faut utiliser l’option -a, donnant les socket en écoute (le cas de toutes les socket UDP) 6. $ netstat -aup ê un utilisateur n’obtient pas plus que ce qu’affichait la commande précédente. . . Corrigé de l’exercice 27 (Facultatif : netstat sur windows) [Consulter l’énoncé] 1. netstat -a 2. netstat -r 3. netstat -n -p TCP C. Pain-Barre - 19/3/2015 IUT Aix-Marseille - INFO Aix 27/31 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux Corrigé de l’exercice 28 (identification des services actifs) [Consulter l’énoncé] 1. 2. m2:~# netstat -atu Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 *:55273 *:* tcp 0 0 *:sunrpc *:* tcp 0 0 *:auth *:* tcp 0 0 *:2740 *:* tcp6 0 0 [::]:ssh [::]:* udp 0 0 *:2048 *:* udp 0 0 *:936 *:* udp 0 0 *:bootps *:* udp 0 0 *:sunrpc *:* m2:~# netstat -atunp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 0.0.0.0:55273 0.0.0.0:* tcp 0 0 0.0.0.0:111 0.0.0.0:* tcp 0 0 0.0.0.0:113 0.0.0.0:* tcp 0 0 0.0.0.0:2740 0.0.0.0:* tcp6 0 0 :::22 :::* udp 0 0 0.0.0.0:2048 0.0.0.0:* udp 0 0 0.0.0.0:936 0.0.0.0:* udp 0 0 0.0.0.0:67 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* m2:~# ê State LISTEN LISTEN LISTEN LISTEN LISTEN State LISTEN LISTEN LISTEN LISTEN LISTEN PID/Program name 2258/demon 2023/portmap 2163/inetd 2032/rpc.statd 2250/sshd 2032/rpc.statd 2032/rpc.statd 2262/dhcpd3 2023/portmap on peut voir que la première ligne indique que le processus de PID 2258 exécute un programme appelé demon en écoute sur un port TCP (ici 55273) qui ne correspond pas à un service connu. m2:~# nc localhost 55273 Infection ! :-) Infection ! :-) Infection ! :-) Infection ! :-) Infection ! :-) ê manifestement, ce serveur est bien malsain (. . .), il ne reste qu’à le tuer m2:~# kill 2258 m2:~# netstat -atunp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 0.0.0.0:111 0.0.0.0:* tcp 0 0 0.0.0.0:113 0.0.0.0:* tcp 0 0 0.0.0.0:2740 0.0.0.0:* tcp6 0 0 :::22 :::* udp 0 0 0.0.0.0:2048 0.0.0.0:* udp 0 0 0.0.0.0:936 0.0.0.0:* udp 0 0 0.0.0.0:67 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* ê State LISTEN LISTEN LISTEN LISTEN PID/Program name 2023/portmap 2163/inetd 2032/rpc.statd 2250/sshd 2032/rpc.statd 2032/rpc.statd 2262/dhcpd3 2023/portmap le ménage est (partiellement) fait. En toute rigueur, il faudrait aussi supprimer l’exécutable. . . IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux 7 Corrig´e du TP 4 28/31 Autres outils du bricoleur réseau 7.1 nmap : scanner un réseau Corrigé de l’exercice 29 (Utilisation de nmap sur Linux) [Consulter l’énoncé] 1. $ nmap localhost Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-19 06:04 CEST Interesting ports on localhost (127.0.0.1): Not shown: 994 closed ports PORT STATE SERVICE 111/tcp open rpcbind 113/tcp open auth 631/tcp open ipp 3306/tcp open mysql Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds On compare avec ce qu’écrit netstat -atn $ netstat -atn Connexions Internet Proto Recv-Q Send-Q tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0 tcp 3412 0 tcp6 0 0 ê actives (serveurs et établies) Adresse locale Adresse distante 127.0.0.1:3306 0.0.0.0:* 127.0.0.1:718 0.0.0.0:* 0.0.0.0:111 0.0.0.0:* 0.0.0.0:39536 0.0.0.0:* 0.0.0.0:113 0.0.0.0:* 127.0.0.1:631 0.0.0.0:* 0.0.0.0:49399 0.0.0.0:* 139.124.187.116:41229 139.124.187.4:445 139.124.187.116:41184 139.124.187.4:445 139.124.187.116:22 139.124.187.4:31268 139.124.187.116:41186 139.124.187.4:445 ::1:631 :::* Etat LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN ESTABLISHED ESTABLISHED ESTABLISHED ESTABLISHED LISTEN on remarque que nmap ne détecte pas par défaut tous les services, notamment ceux utilisant des numéros de port assez grands. La différence s’explique par le fait que nmap ne scanne que les 1024 premiers ports ainsi que ceux indiqués dans un fichier de configuration (actuellement /usr/share/nmap/nmap-services). Pour obtenir un scan sur la totalité des ports, il faut taper : nmap -p 1-65535 localhost. 2. En supposant que le PC a pour adresse 139.124.187.116 : allegro$ nmap 139.124.187.116 Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-19 06:10 CEST Interesting ports on b116.iut.univ-aix.fr (139.124.187.116): Not shown: 996 closed ports PORT STATE SERVICE 111/tcp open rpcbind 113/tcp open auth C. Pain-Barre - 19/3/2015 IUT Aix-Marseille - INFO Aix 29/31 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds 3. $ nmap allegro Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-06 10:56 CEST Interesting ports on allegro.iut.univ-aix.fr (139.124.187.4): Not shown: 1701 closed ports PORT STATE SERVICE 7/tcp open echo 13/tcp open daytime 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 631/tcp open ipp 1521/tcp open oracle 2049/tcp open nfs 9102/tcp open jetdirect Nmap done: 1 IP address (1 host up) scanned in 0.110 seconds 4. $ nmap infodoc Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-06 10:59 CEST Interesting ports on infodoc.iut.univ-aix.fr (139.124.187.14): Not shown: 1697 closed ports PORT STATE SERVICE 7/tcp open echo 13/tcp open daytime 21/tcp open ftp 22/tcp open ssh 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 631/tcp open ipp 669/tcp open unknown 685/tcp open unknown 746/tcp open unknown 1024/tcp open kdm 2049/tcp open nfs 6000/tcp open X11 9102/tcp open jetdirect Nmap done: 1 IP address (1 host up) scanned in 0.106 seconds IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre UE21 - M2102 : Architecture des r´eseaux 7.2 Corrig´e du TP 4 30/31 netcat : un client/serveur à tester Corrigé de l’exercice 30 (Utilisation de netcat sur Linux) [Consulter l’énoncé] 1. $ nc allegro 13 06 APR 2009 11:02:43 CEST $ 2. $ nc -u allegro echo blablabla blablabla et encore patata et encore patata Ctrl+C $ 3. Voici côte-à-côte ce qui se passe sur les deux terminaux dans le temps : $ nc -l 12345 $ telnet localhost 12345 Trying 127.0.0.1... Connected to allegro (127.0.0.1). Escape character is ’^]’. hello hello qui t’es toi ? qui t’es toi ? le pape le pape Ctrl+C $ Connection closed by foreign host. $ 4. $ nc -l -u 23456 $ nc -u localhost 23456 salut salut et toi ? qui t’es ? et toi ? qui t’es ? ben, encore le pape ben, encore le pape Ctrl+C $ t’es encore là ? $ ê C. Pain-Barre - ici, le dialogue utilisant UDP (donc un mode non connecté), nc ne détecte qu’il n’y a plus personne à "l’autre bout" que lorsqu’il tente de lui envoyer un message (ce qui le fait recevoir en retour une erreur ICMP de port inatteignable). 19/3/2015 IUT Aix-Marseille - INFO Aix 31/31 8 Corrig´e du TP 4 UE21 - M2102 : Architecture des r´eseaux Le courrier électronique et les clients de messagerie Corrigé de l’exercice 31 (Utilisation de Thunderbird) [Consulter l’énoncé] Il ne devrait pas y avoir besoin de corrigé. . . IUT Aix-Marseille - INFO Aix 19/3/2015 - C. Pain-Barre
© Copyright 2024