UE21 - M2102 (Architecture des réseaux) : Corrigé TP 4

UE21 - M2102 : Architecture des réseaux
Corrigé du TP 4
Commandes réseau de configuration et tests IP
IUT Aix-Marseille - INFO Aix
1
C. Pain-Barre
Configuration d’un hôte sous Unix
1.1
Les interfaces réseau
1.2
ifconfig : configuration d’une interface sous Unix
Corrigé de l’exercice 1 (Consultation et configuration des interfaces)
[Consulter l’énoncé]
Sur m2 :
m2:~# ifconfig
eth0
Link encap:Ethernet HWaddr 02:04:06:1e:6f:36
inet addr:10.0.2.10 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::4:6ff:fe1e:6f36/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:456 (456.0 B) TX bytes:596 (596.0 B)
Interrupt:5
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:632 (632.0 B) TX bytes:632 (632.0 B)
Sur m1 :
m1:~# ifconfig
eth0
Link encap:Ethernet HWaddr 02:04:06:22:ab:24
inet6 addr: fe80::4:6ff:fe22:ab24/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:528 (528.0 B) TX bytes:724 (724.0 B)
Interrupt:5
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
lo
Corrig´e du TP 4
2/31
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:704 (704.0 B) TX bytes:704 (704.0 B)
m1:~# ifconfig eth0 10.0.2.15 netmask 255.255.255.0
m1:~# ifconfig eth0
eth0
Link encap:Ethernet HWaddr 02:04:06:22:ab:24
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::4:6ff:fe22:ab24/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:618 (618.0 B) TX bytes:916 (916.0 B)
Interrupt:5
1.3
Test de connectivité avec ping
Corrigé de l’exercice 2 (tests de connectivité depuis m2)
[Consulter l’énoncé]
1. m2:~# ping 10.0.2.2
PING 10.0.2.2
64 bytes from
64 bytes from
64 bytes from
64 bytes from
64 bytes from
(10.0.2.2) 56(84) bytes of data.
10.0.2.2: icmp_seq=1 ttl=255 time=1.83
10.0.2.2: icmp_seq=2 ttl=255 time=1.35
10.0.2.2: icmp_seq=3 ttl=255 time=1.37
10.0.2.2: icmp_seq=4 ttl=255 time=1.90
10.0.2.2: icmp_seq=5 ttl=255 time=1.55
ms
ms
ms
ms
ms
--- 10.0.2.2 ping statistics --5 packets transmitted, 5 received, 0% packet loss, time 4046ms
rtt min/avg/max/mdev = 1.359/1.605/1.907/0.232 ms
2. m2:~# ping -c 3 10.0.2.2
PING 10.0.2.2
64 bytes from
64 bytes from
64 bytes from
(10.0.2.2) 56(84) bytes of data.
10.0.2.2: icmp_seq=1 ttl=255 time=3.26 ms
10.0.2.2: icmp_seq=2 ttl=255 time=1.57 ms
10.0.2.2: icmp_seq=3 ttl=255 time=1.60 ms
--- 10.0.2.2 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 2020ms
rtt min/avg/max/mdev = 1.578/2.150/3.267/0.791 ms
C. Pain-Barre -
19/3/2015
IUT Aix-Marseille - INFO Aix
3/31
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
3. m2:~# ping 10.0.2.15
PING 10.0.2.15 (10.0.2.15) 56(84) bytes of data.
64 bytes from 10.0.2.15: icmp_seq=1 ttl=64 time=22.7 ms
64 bytes from 10.0.2.15: icmp_seq=2 ttl=64 time=1.59 ms
--- 10.0.2.15 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1009ms
rtt min/avg/max/mdev = 1.590/12.169/22.748/10.579 ms
4. m2:~# ping 139.124.187.15
PING 139.124.187.15 (139.124.187.15) 56(84) bytes of data.
64 bytes from 139.124.187.15: icmp_seq=1 ttl=255 time=5.84 ms
64 bytes from 139.124.187.15: icmp_seq=2 ttl=255 time=1.83 ms
--- 139.124.187.15 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1013ms
rtt min/avg/max/mdev = 1.834/3.840/5.846/2.006 ms
5. m2:~# ping -c 3 -f 192.168.10.30
PING 192.168.10.30 (192.168.10.30) 56(84) bytes of data.
...
--- 192.168.10.30 ping statistics --3 packets transmitted, 0 received, 100% packet loss, time 43ms
Corrigé de l’exercice 3 (tests de connectivité depuis m1)
[Consulter l’énoncé]
1. m1:~# ping 10.0.2.2
PING 10.0.2.2
64 bytes from
64 bytes from
64 bytes from
64 bytes from
64 bytes from
(10.0.2.2) 56(84) bytes of data.
10.0.2.2: icmp_seq=1 ttl=255 time=1.83
10.0.2.2: icmp_seq=2 ttl=255 time=1.35
10.0.2.2: icmp_seq=3 ttl=255 time=1.37
10.0.2.2: icmp_seq=4 ttl=255 time=1.90
10.0.2.2: icmp_seq=5 ttl=255 time=1.55
ms
ms
ms
ms
ms
--- 10.0.2.2 ping statistics --5 packets transmitted, 5 received, 0% packet loss, time 4046ms
rtt min/avg/max/mdev = 1.359/1.605/1.907/0.232 ms
2. m1:~# ping 139.124.187.15
connect: Network is unreachable
ê
la table de routage de m1 n’est pas configurée.
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
1.4
Corrig´e du TP 4
4/31
Configuration d’une table de routage
Corrigé de l’exercice 4 (Consultation de la table de routage de m2)
[Consulter l’énoncé]
m2:~# route -n
Kernel IP routing table
Destination
Gateway
10.0.2.0
0.0.0.0
0.0.0.0
10.0.2.2
m2:~# route
Kernel IP routing table
Destination
Gateway
10.0.2.0
*
default
10.0.2.2
Genmask
255.255.255.0
0.0.0.0
Flags Metric Ref
U
0
0
UG
0
0
Use Iface
0 eth0
0 eth0
Genmask
255.255.255.0
0.0.0.0
Flags Metric Ref
U
0
0
UG
0
0
Use Iface
0 eth0
0 eth0
Corrigé de l’exercice 5 (Modification de la table de routage de m1)
[Consulter l’énoncé]
1. m1:~# route -n
Kernel IP routing table
Destination
Gateway
10.0.2.0
0.0.0.0
Genmask
255.255.255.0
Flags Metric Ref
U
0
0
Use Iface
0 eth0
2. m1:~# route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.2.2
ou plus simplement :
m1:~# route add default gw 10.0.2.2
3. m1:~# route -n
Kernel IP routing table
Destination
Gateway
10.0.2.0
0.0.0.0
0.0.0.0
10.0.2.2
Genmask
255.255.255.0
0.0.0.0
Flags Metric Ref
U
0
0
UG
0
0
Use Iface
0 eth0
0 eth0
4. m1:~# ping 139.124.187.15
PING 139.124.187.15 (139.124.187.15) 56(84) bytes of data.
64 bytes from 139.124.187.15: icmp_seq=1 ttl=255 time=24.3 ms
64 bytes from 139.124.187.15: icmp_seq=2 ttl=255 time=1.78 ms
--- 139.124.187.15 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1011ms
rtt min/avg/max/mdev = 1.788/13.057/24.326/11.269 ms
Corrigé de l’exercice 6 (routes du PC)
[Consulter l’énoncé]
$ /sbin/route -n
Table de routage IP du noyau
Destination
Passerelle
172.23.0.2
0.0.0.0
172.23.0.1
0.0.0.0
139.124.187.0
0.0.0.0
0.0.0.0
139.124.187.1
C. Pain-Barre -
19/3/2015
Genmask
255.255.255.255
255.255.255.255
255.255.255.0
0.0.0.0
Indic
UH
UH
U
UG
Metric
0
0
0
0
Ref
0
0
0
0
Use
0
0
0
0
Iface
tap883455
tap684657
eth0
eth0
IUT Aix-Marseille - INFO Aix
5/31
1.5
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
Consultation et modification du cache ARP
Corrigé de l’exercice 7 (manipulation du cache ARP)
[Consulter l’énoncé]
1. m1:~# arp -an
m1:~#
2. m1:~# ping -c 1 10.0.2.2
PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data.
64 bytes from 10.0.2.2: icmp_seq=1 ttl=255 time=23.8 ms
--- 10.0.2.2 ping statistics --1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 23.834/23.834/23.834/0.000 ms
3. m1:~# arp -an
? (10.0.2.2) at 52:54:00:12:35:02 [ether] on eth0
ê
l’envoi du datagramme IP véhiculant le message ICMP ECHO REQUEST a nécessité la résolution de l’adresse 10.0.2.2 en adresse MAC, qui a été assurée par le protocole ARP. La
réponse obtenue suite à la requête ARP a été enregistrée dans le cache.
4. m1:~# arp -s 10.0.2.10 00:21:9b:dd:db:f9
m1:~# arp -an
? (10.0.2.10) at 00:21:9B:DD:DB:F9 [ether] PERM on eth0
? (10.0.2.2) at 52:54:00:12:35:02 [ether] on eth0
ê
on peut noter que l’entrée ajoutée a le qualification PERM car elle est permanente.
5. m1:~# ping -c 1 10.0.2.10
PING 10.0.2.10 (10.0.2.10) 56(84) bytes of data.
--- 10.0.2.10 ping statistics --1 packets transmitted, 0 received, 100% packet loss, time 0ms
ê
ARP utilise l’entrée présente dans le cache et n’émet pas de requête. Ainsi, les messages ICMP
ECHO REQUEST sont envoyés à l’adresse MAC 00:21:9b:dd:db:f9 qui ne correspond
pas à la carte réseau de 10.0.2.10 et qui ne peut donc pas les recevoir.
6. m1:~# arp -d 10.0.2.10
m1:~# arp -an
? (10.0.2.10) at <incomplete> on eth0
7. m1:~# ping -c 1 10.0.2.10
PING 10.0.2.10 (10.0.2.10) 56(84) bytes of data.
64 bytes from 10.0.2.10: icmp_seq=1 ttl=64 time=23.9 ms
--- 10.0.2.10 ping statistics --1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 23.926/23.926/23.926/0.000 ms
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
Corrig´e du TP 4
6/31
Corrigé de l’exercice 8 (petites questions sur arp)
[Consulter l’énoncé]
1. Dans le cache ARP ne doivent figurer que des adresses de machines directement accessibles, donc faisant
partie du même réseau physique (sauf éventuellement lors de l’emploi d’un ProxyARP).
Or 10.0.10.10 n’est pas une adresse appartenant au même réseau que celui de m1 qui est 10.0.2.0/24.
Elle ne devrait donc pas figurer dans son cache ARP.
2. C’est impossible avec arp qui ne sert qu’à consulter ou modifier le cache, mais pas à déclencher une
requête ARP. Pour déclencher la requête ARP, il faut obliger l’hôte local à envoyer un datagramme à l’hôte
recherché (à condition qu’il soit sur le même réseau), notamment avec ping. Dans ce cas, la résolution sera
nécessaire pour envoyer le datagramme et si elle réussit (l’hôte cible répond à la requête ARP), le cache
sera mis à jour en conséquence.
1.6
traceroute : connaître le chemin suivi par les datagrammes
Corrigé de l’exercice 9 (traceroute sur le PC)
[Consulter l’énoncé]
1. $ traceroute infodoc.aix.univ-amu.fr
traceroute to infodoc.aix.univ-amu.fr (139.124.182.99), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 infodoc.aix.univ-amu.fr (139.124.182.99) 0.488 ms 0.493 ms 0.469 ms
ê
on voit que c’est une destination très proche car elle se trouve à 3 sauts.
2. Le 29/03/2004, traceroute www.free.fr indique qu’il faut traverser 16 routeurs (la station atteinte
est la 17e du trajet). En 2003, il n’y en avait que 9 à traverser. Le réseau évolue sans cesse. . .En 2007 on
obtient le résultat suivant, où dans le réseau de free (proxad) les routeurs finissent par ne plus répondre.
traceroute a donc été arrêté par Ctrl-C :
$ traceroute www.free.fr
traceroute to www.free.fr (212.27.48.10), 30 hops max, 38 byte packets
1 extremeiut.iut.univ-aix.fr (139.124.187.1) 0.854 ms 0.593 ms 0.641 ms
2 193.55.248.17 (193.55.248.17) 0.819 ms 0.767 ms 0.728 ms
3 192.168.100.29 (192.168.100.29) 1.640 ms 1.622 ms 1.345 ms
4 192.168.100.21 (192.168.100.21) 2.757 ms 2.862 ms 2.614 ms
5 timo-cc-C6506-vrf-u2.phocean.fr (193.50.131.18) 2.253 ms 2.220 ms 2.132 ms
6 ad-u2-Timone.phocean.fr (193.50.131.24) 2.063 ms 2.200 ms 2.052 ms
7 timo-cc-C6506.phocean.fr (194.214.97.2) 2.570 ms 2.457 ms 2.467 ms
8 192.168.100.18 (192.168.100.18) 2.527 ms 2.649 ms 2.516 ms
9 marseille-g3-1-10.cssi.renater.fr (193.51.181.182) 2.490 ms 2.452 ms 2.463 ms
10 montpellier-pos2-0.cssi.renater.fr (193.51.179.242) 14.777 ms 14.607 ms 14.566 ms
11 lyon-pos14-0.cssi.renater.fr (193.51.179.221) 14.662 ms 14.522 ms 14.633 ms
12 nri-b-pos9-0.cssi.renater.fr (193.51.179.13) 14.340 ms 14.291 ms 14.244 ms
13 aub-6k-1.routers.proxad.net (212.27.38.205) 14.346 ms 14.537 ms 14.490 ms
14 th2-crs16-1-be1007.intf.routers.proxad.net (212.27.50.137) 15.511 ms 15.574 ms 15.740 ms
15 bzn-6k-sys-po21.intf.routers.proxad.net (212.27.50.6) 14.697 ms 14.868 ms 14.670 ms
16 * * *
17 * * *
C. Pain-Barre -
19/3/2015
IUT Aix-Marseille - INFO Aix
7/31
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
3. Au 12/4/2012 :
$ traceroute -n saphir.lidil.univ-mrs.fr
traceroute to saphir.lidil.univ-mrs.fr (139.124.5.4), 30 hops max, 40 byte packets
1 * * *
2 193.50.131.177 0.472 ms 0.513 ms 0.607 ms
3 193.50.131.17 0.890 ms 0.980 ms 1.068 ms
4 193.50.131.23 6.142 ms 6.329 ms 6.520 ms
5 * * *
6 * * *
7 * * *
ê
on remarque qu’il y a des filtres car des routeurs ne répondent pas à la sollicitation de traceroute (pourtant saphir est située à Luminy).
4. En 2003, certains routeurs ne répondaient pas et on était bloqué au routeur 194.214.66.37. En 2004,
on arrive à destination en passant par 22 routeurs dont certains sont en Allemagne. Au 12/4/2012 :
$ traceroute -n www.nasa.org
traceroute to www.nasa.org (208.73.210.48), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 193.50.131.225 0.512 ms 0.525 ms 0.585 ms
4 192.168.100.33 0.962 ms 1.007 ms 1.001 ms
5 192.168.100.2 51.794 ms 52.135 ms 52.376 ms
6 * * *
7 193.51.179.158 11.495 ms 11.049 ms 11.043 ms
8 193.51.179.182 11.021 ms 11.270 ms 11.265 ms
9 193.51.179.118 13.491 ms 13.585 ms 13.549 ms
10 193.51.189.125 12.585 ms 14.414 ms 14.327 ms
11 195.10.54.65 20.855 ms 21.316 ms 22.889 ms
12 195.2.25.209 122.160 ms 195.2.25.193 89.802 ms 195.2.25.209 110.226 ms
13 168.143.105.9 133.487 ms 132.626 ms 132.290 ms
14 129.250.3.16 152.445 ms 128.837 ms 128.420 ms
15 129.250.3.55 186.261 ms 171.519 ms 173.410 ms
16 129.250.4.241 170.024 ms 167.067 ms 169.278 ms
17 * * *
18 * * *
5. traceroute www.free.fr -f 6
ê
Au lieu de commencer avec un TTL à 1, on commence avec un TTL à 6 pour sauter les 5
premiers routeurs.
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
2
Corrig´e du TP 4
8/31
Commandes réseau dans l’environnement Windows
Corrigé de l’exercice 10 (Configuration de la machine virtuelle Windows XP)
[Consulter l’énoncé]
1. . . . pas de corrigé pour cette question. . .
2. . . . pas de corrigé pour cette question. . .
3. C:\>netsh int ip set address "Connexion au réseau local"
static 10.0.2.100 255.255.255.0 10.0.2.2 20
Ok.
4. C:\>ipconfig
Configuration IP de Windows
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la
Adresse IP. . . . . . .
Masque de sous-réseau .
Passerelle par défaut .
connexion
. . . . .
. . . . .
. . . . .
:
: 10.0.2.100
: 255.255.255.0
: 10.0.2.2
C:\>route print
===========================================================================
Liste d’Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...08 00 27 71 76 54 ...... Carte AMD PCNET Family Ethernet PCI - Miniport d
’ordonnancement de paquets
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau
Masque réseau Adr. passerelle
Adr. interface Métrique
0.0.0.0
0.0.0.0
10.0.2.2
10.0.2.100
20
10.0.2.0
255.255.255.0
10.0.2.100
10.0.2.100
20
10.0.2.100 255.255.255.255
127.0.0.1
127.0.0.1
20
10.255.255.255 255.255.255.255
10.0.2.100
10.0.2.100
20
127.0.0.0
255.0.0.0
127.0.0.1
127.0.0.1
1
224.0.0.0
240.0.0.0
10.0.2.100
10.0.2.100
20
255.255.255.255 255.255.255.255
10.0.2.100
10.0.2.100
1
Passerelle par défaut :
10.0.2.2
===========================================================================
Itinéraires persistants :
Aucun
5. C:\>ping 10.0.2.10
Envoi d’une requête ’ping’ sur 10.0.2.10 avec 32 octets de données :
Réponse
Réponse
Réponse
Réponse
C. Pain-Barre -
de
de
de
de
19/3/2015
10.0.2.10
10.0.2.10
10.0.2.10
10.0.2.10
:
:
:
:
octets=32
octets=32
octets=32
octets=32
temps=4
temps=1
temps=2
temps=2
ms
ms
ms
ms
TTL=64
TTL=64
TTL=64
TTL=64
IUT Aix-Marseille - INFO Aix
9/31
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
Statistiques Ping pour 10.0.2.10:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 1ms, Maximum = 4ms, Moyenne = 2ms
C:\>ping 10.0.2.2
Envoi d’une requête ’ping’ sur 10.0.2.2 avec 32 octets de données :
Réponse
Réponse
Réponse
Réponse
de
de
de
de
10.0.2.2
10.0.2.2
10.0.2.2
10.0.2.2
:
:
:
:
octets=32
octets=32
octets=32
octets=32
temps=1
temps=1
temps=2
temps=2
ms
ms
ms
ms
TTL=255
TTL=255
TTL=255
TTL=255
Statistiques Ping pour 10.0.2.2:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 1ms, Maximum = 2ms, Moyenne = 1ms
6. C:\>arp -a
Interface : 10.0.2.100 --- 0x2
Adresse Internet
Adresse physique
10.0.2.2
52-54-00-12-35-02
10.0.2.10
02-04-06-1e-6f-36
Type
dynamique
dynamique
7. C:\>ping 139.124.187.15
Envoi d’une requête ’ping’ sur 139.124.187.15 avec 32 octets de données :
Réponse
Réponse
Réponse
Réponse
de
de
de
de
139.124.187.15
139.124.187.15
139.124.187.15
139.124.187.15
:
:
:
:
octets=32
octets=32
octets=32
octets=32
temps=5
temps=3
temps=6
temps=3
ms
ms
ms
ms
TTL=255
TTL=255
TTL=255
TTL=255
Statistiques Ping pour 139.124.187.15:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 3ms, Maximum = 6ms, Moyenne = 4ms
3
Synthèse de l’utilisation des commandes réseau
Corrigé de l’exercice 11 (Déduction de la topologie)
[Consulter l’énoncé]
Ce que l’on peut déduire de ces commandes est illustré par la figure 1, où les masques de sous-réseau figurent
entre parenthèses.
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
Corrig´e du TP 4
10/31
130.26.148.10
A
(OS : Windows)
130.26.144.0
(255.255.240.0)
130.26.144.245
Internet
130.26.149.20
B (OS : Unix)
C (OS : Unix)
130.26.78.20
130.26.80.200
130.26.64.1
130.26.64.0
(255.255.240.0)
130.26.68.250
130.26.86.110
130.26.80.0
(255.255.240.0)
F IGURE 1 – Topologie déduite des commandes de l’exercice 11.
4
Noms de stations et de domaine
4.1
4.1.1
Noms officieux
Sous Unix
Corrigé de l’exercice 12 (noms officieux sur allegro)
[Consulter l’énoncé]
1. il n’y a pas de corrigé pour cette question. . .
2. Le 29/03/2013, on obtenait :
$ cat /etc/hosts
127.0.0.1
localhost
127.0.1.1
allegro.iut.univ-aix.fr allegro
# ajoutés par C. Pain-Barre pour exemples TP réseau
139.124.187.46 buvette
# PC de l’asso
127.0.0.1
www.facebook.fr # blacklist
# The following lines are desirable for IPv6 capable hosts
::1
ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
3.
(a) $ ping buvette
PING buvette (139.124.187.46) 56(84) bytes of data.
From allegro.iut.univ-aix.fr (139.124.187.4) icmp_seq=1 Destination Host Unreachable
From allegro.iut.univ-aix.fr (139.124.187.4) icmp_seq=2 Destination Host Unreachable
C. Pain-Barre -
19/3/2015
IUT Aix-Marseille - INFO Aix
11/31
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
From allegro.iut.univ-aix.fr (139.124.187.4) icmp_seq=3 Destination Host Unreachable
^C
--- buvette ping statistics --5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4024ms
pipe 3
ê
la station 139.124.187.46 est éteinte. . .
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
Corrig´e du TP 4
12/31
(b) $ ping www.facebook.fr
PING www.facebook.fr (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_req=1 ttl=64 time=0.017
64 bytes from localhost (127.0.0.1): icmp_req=2 ttl=64 time=0.016
64 bytes from localhost (127.0.0.1): icmp_req=3 ttl=64 time=0.019
64 bytes from localhost (127.0.0.1): icmp_req=4 ttl=64 time=0.025
^C
--- www.facebook.fr ping statistics --4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.016/0.019/0.025/0.004 ms
ms
ms
ms
ms
4. Au 29/03/2013, on obtenait :
$ cat /etc/networks
default
0.0.0.0
loopback
127.0.0.0
link-local
169.254.0.0
# ajouté par C. Pain-Barre pour exemples TP réseau
iutinfo-net
139.124.187.0
Corrigé de l’exercice 13 (noms officieux sur m1)
[Consulter l’énoncé]
1. m1:~# ping -c 2 allegro
ping: unknown host allegro
2. m1:~# ping -c 2 allegro.aix.univ-amu.fr
ping: unknown host allegro.aix.univ-amu.fr
3. m1:~# vi /etc/hosts
ê
et ajouter la ligne :
139.124.181.131
C. Pain-Barre -
19/3/2015
allegro allegro.aix.univ-amu.fr
IUT Aix-Marseille - INFO Aix
13/31
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
4. m1:~# ping -c 2 allegro
PING allegro (139.124.181.131) 56(84) bytes of data.
64 bytes from allegro (139.124.181.131): icmp_seq=1 ttl=255 time=23.4 ms
64 bytes from allegro (139.124.181.131): icmp_seq=2 ttl=255 time=1.86 ms
--- allegro ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1010ms
rtt min/avg/max/mdev = 1.865/12.676/23.487/10.811 ms
m1:~# ping -c 2 allegro.aix.univ-amu.fr
PING allegro (139.124.181.131) 56(84) bytes of data.
64 bytes from allegro (139.124.181.131): icmp_seq=1 ttl=255 time=2.62 ms
64 bytes from allegro (139.124.181.131): icmp_seq=2 ttl=255 time=1.93 ms
--- allegro ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1013ms
rtt min/avg/max/mdev = 1.938/2.281/2.624/0.343 ms
4.1.2
4.2
4.2.1
Sous Windows
Noms officiels : utilisation et configuration du client DNS
Commande hostname
Corrigé de l’exercice 14 (hostname sur allegro)
[Consulter l’énoncé]
1. hostname -f ou hostname --fqdn ou hostname --long
affiche allegro.aix.univ-amu.fr
2. hostname -s mais hostname seule peut suffire aussi
affiche allegro
3. hostname -d
affiche aix.univ-amu.fr
Commande hostname sur Windows
4.2.2
Résolution de nom sous Unix et le fichier nsswitch.conf
Corrigé de l’exercice 15 (consultation de /etc/nsswitch.conf sur allegro)
[Consulter l’énoncé]
Au 29/3/2013 :
$
#
#
#
#
#
cat /etc/nsswitch.conf
/etc/nsswitch.conf
Example configuration of GNU Name Service Switch functionality.
If you have the ‘glibc-doc-reference’ and ‘info’ packages installed, try:
‘info libc "Name Service Switch"’ for information about this file.
passwd:
compat
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
group:
shadow:
compat
compat
hosts:
networks:
files dns
files
protocols:
services:
ethers:
rpc:
db
db
db
db
netgroup:
nis
ê
4.2.3
Corrig´e du TP 4
14/31
files
files
files
files
La ligne hosts, mise évidence en gras, nous apprend que la résolution consiste d’abord à consulter
le fichier /etc/hosts puis à réaliser des requêtes DNS
Configuration du client (solveur) DNS
Corrigé de l’exercice 16 (consultation de /etc/resolv.conf du PC)
[Consulter l’énoncé]
Au 18/3/2014, ce fichier contenait :
$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#
DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 139.124.182.2
nameserver 139.124.1.2
nameserver 147.94.113.8
search adaix.univmed.fr iut.univ-aix.fr aix.univ-amu.fr univ-amu.fr
1. la ligne search indique que pour résoudre par exemple infodoc, le PC essaiera de résoudre d’abord infodoc.adaix.univmed.fr puis infodoc.iut.univ-aix.fr puis infodoc.aix.univ-amu.fr et enfin infodoc.univ-amu.fr
2. il y en a 3 : 139.124.182.2, 139.124.1.2 et 147.94.113.8
Corrigé de l’exercice 17 (configuration du client DNS de m1)
[Consulter l’énoncé]
1. Il ne devrait pas y avoir besoin de corrigé pour cette question. . .
2. m1:~# ping -c 2 allegro
ping: unknown host allegro
3. Il ne devrait pas y avoir besoin de corrigé pour cette question. . .
4. m1:~# ping -c 2 allegro
PING allegro.iut.univ-aix.fr (139.124.187.4) 56(84) bytes of data.
64 bytes from allegro.iut.univ-aix.fr (139.124.187.4): icmp_seq=1 ttl=255 time=1.62 ms
64 bytes from allegro.iut.univ-aix.fr (139.124.187.4): icmp_seq=2 ttl=255 time=1.84 ms
--- allegro.iut.univ-aix.fr ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1008ms
rtt min/avg/max/mdev = 1.622/1.735/1.849/0.120 ms
C. Pain-Barre -
19/3/2015
IUT Aix-Marseille - INFO Aix
15/31
4.2.4
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
Interrogation du DNS avec host, dig et nslookup
La commande host
Corrigé de l’exercice 18 (interrogations DNS avec host)
[Consulter l’énoncé]
1. $ host -t A www.lsis.org
www.lsis.org is an alias for lsis-web.lsis.org.
lsis-web.lsis.org has address 194.167.251.204
ê
a priori, il n’est pas nécessaire de préciser l’option -t A qui devrait être prise par défaut. La
réponse indique qu’il y a un enregsitrement CNAME pour www.lsis.org qui en fait un alias de
lsis-web.lsis.org
2. Il faut a priori deux requêtes :
$ host -t ns lsis.org
lsis.org name server lsis-dns.lsis.org.
$ host -t a lsis-dns.lsis.org
lsis-dns.lsis.org has address 194.167.251.73
La commande dig
Corrigé de l’exercice 19 (interrogations DNS avec dig)
[Consulter l’énoncé]
1. Au 18/3/2014 :
$ dig univ-amu.fr mx
; <<>> DiG 9.7.3 <<>> univ-amu.fr mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56017
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4
;; QUESTION SECTION:
;univ-amu.fr.
;; ANSWER SECTION:
univ-amu.fr.
univ-amu.fr.
IN
IN
IN
MX
MX
0 mx0.univ-amu.fr.
10 mx1.univ-amu.fr.
;; AUTHORITY SECTION:
univ-amu.fr.
17077
univ-amu.fr.
17077
IN
IN
NS
NS
ns1.univmed.fr.
cnudns.cines.fr.
;; ADDITIONAL SECTION:
ns1.univmed.fr.
77437
ns1.univmed.fr.
119 IN
cnudns.cines.fr.
108644
cnudns.cines.fr.
108644
IN A
139.124.1.1
AAAA
2001:660:5402:801::1
IN A
193.48.169.40
IN AAAA
2001:660:6301:301::2:1
IUT Aix-Marseille - INFO Aix
1467
1467
MX
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
;;
;;
;;
;;
Corrig´e du TP 4
16/31
Query time: 3 msec
SERVER: 139.124.182.8#53(139.124.182.8)
WHEN: Tue Mar 18 10:44:34 2014
MSG SIZE rcvd: 210
ê
dig est assez bavard et nous indique plusieurs renseignements :
• il y a 2 serveurs de mail (SMTP) indiqués dans la section réponse (ANSWER) :
mx0.univ-amu.fr et mx1.univ-amu.fr. Les premier est prioritaire (priorité 0) ;
• 2 serveurs de noms font autorité sur le domaine intérrogé. Ils apparaissent dans la section
AUTHORITY. Ce sont ns1.univmed.fr et cnudns.cines.fr
• les adresses de quelques uns de ces serveurs (enregistrements de type A) sont indiqués dans
la section additionnelle. Les enregistements de type AAAA correspondent à des adresses
IPv6
2.
$ dig www.enseignementsup-recherche.gouv.fr any
; <<>> DiG 9.7.3 <<>> www.enseignementsup-recherche.gouv.fr any
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41141
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.enseignementsup-recherche.gouv.fr. IN ANY
;; ANSWER SECTION:
www.enseignementsup-recherche.gouv.fr. 300 IN CNAME rprox.prod.webedu.mnsr.education.fr.
;; AUTHORITY SECTION:
enseignementsup-recherche.gouv.fr. 300 IN NS
enseignementsup-recherche.gouv.fr. 300 IN NS
;; ADDITIONAL SECTION:
ns3.atos.net.
4564
ns4.atos.net.
4564
;;
;;
;;
;;
IN
IN
A
A
ns3.atos.net.
ns4.atos.net.
160.92.121.6
193.56.46.248
Query time: 46 msec
SERVER: 139.124.1.2#53(139.124.1.2)
WHEN: Fri Apr 13 06:47:40 2012
MSG SIZE rcvd: 178
ê
on voit qu’il s’agit d’un alias (CNAME) mais on n’a pas l’adresse correspondante.
La commande nslookup
Corrigé de l’exercice 20 (interrogations DNS avec nslookup)
[Consulter l’énoncé]
1. $ nslookup
> set q=mx
> greenpeace.org.
Server:
139.124.1.2
Address:
139.124.1.2#53
Non-authoritative answer:
greenpeace.org mail exchanger = 10 ASPMX2.GOOGLEMAIL.COM.
greenpeace.org mail exchanger = 10 ASPMX3.GOOGLEMAIL.COM.
greenpeace.org mail exchanger = 1 ASPMX.L.GOOGLE.COM.
C. Pain-Barre -
19/3/2015
IUT Aix-Marseille - INFO Aix
17/31
Corrig´e du TP 4
greenpeace.org
greenpeace.org
UE21 - M2102 : Architecture des r´eseaux
mail exchanger = 5 ALT1.ASPMX.L.GOOGLE.COM.
mail exchanger = 5 ALT2.ASPMX.L.GOOGLE.COM.
Authoritative answers can be found from:
greenpeace.org nameserver = ns-amer.greenpeace.org.
greenpeace.org nameserver = ns-emea.greenpeace.org.
greenpeace.org nameserver = ns-apac.greenpeace.org.
greenpeace.org nameserver = nsu.greenpeace.org.
greenpeace.org nameserver = ns.greenpeace.org.
ASPMX.L.GOOGLE.COM internet address = 173.194.66.27
ALT1.ASPMX.L.GOOGLE.COM internet address = 173.194.70.27
ALT2.ASPMX.L.GOOGLE.COM internet address = 173.194.69.27
ASPMX2.GOOGLEMAIL.COM
internet address = 74.125.43.27
ASPMX3.GOOGLEMAIL.COM
internet address = 74.125.127.27
ns.greenpeace.org
internet address = 194.0.197.129
2. > set q=a
> www.wwf.fr
Server:
139.124.1.2
Address:
139.124.1.2#53
Non-authoritative answer:
www.wwf.fr canonical name = wwf-fr.bearstech.com.
Name:
wwf-fr.bearstech.com
Address: 78.40.125.145
3. > set q=ptr
> 99.182.124.139.in-addr.arpa.
Server:
139.124.182.8
Address:
139.124.182.8#53
Non-authoritative answer:
99.182.124.139.in-addr.arpa name = infodoc.aix.univ-amu.fr.
Authoritative answers can be found from:
182.124.139.in-addr.arpa
nameserver = ns1.univmed.fr.
182.124.139.in-addr.arpa
nameserver = ns2.univmed.fr.
ns1.univmed.fr internet address = 139.124.1.1
ns1.univmed.fr has AAAA address 2001:660:5402:801::1
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
Corrig´e du TP 4
18/31
Corrigé de l’exercice 21 (interrogations DNS itératives avec nslookup)
[Consulter l’énoncé]
1. > set norec
2. Une possibilité est la suivante (où certaines réponses des serveurs ont été tronquées ici) :
$ nslookup
> set norec
> set q=ns
> .
Server:
139.124.1.2
Address:
139.124.1.2#53
Non-authoritative answer:
.
nameserver = a.root-servers.net.
.
nameserver = e.root-servers.net.
.
nameserver = d.root-servers.net.
.
nameserver = f.root-servers.net.
(...)
Authoritative answers can be
a.root-servers.net internet
a.root-servers.net has AAAA
b.root-servers.net internet
c.root-servers.net internet
(...)
found from:
address = 198.41.0.4
address 2001:503:ba3e::2:30
address = 192.228.79.201
address = 192.33.4.12
> server 198.41.0.4
Default server: 198.41.0.4
Address: 198.41.0.4#53
> fr.
Server:
198.41.0.4
Address:
198.41.0.4#53
Non-authoritative answer:
*** Can’t find fr.: No answer
Authoritative answers can be found from:
fr nameserver = d.ext.nic.fr.
fr nameserver = d.nic.fr.
fr nameserver = e.ext.nic.fr.
fr nameserver = f.ext.nic.fr.
fr nameserver = g.ext.nic.fr.
d.ext.nic.fr
has AAAA address 2001:500:2e::2
d.ext.nic.fr
internet address = 192.5.4.2
d.nic.fr
has AAAA address 2001:678:c::1
d.nic.fr
internet address = 194.0.9.1
(...)
> server 192.5.4.2
Default server: 192.5.4.2
Address: 192.5.4.2#53
> lecanardenchaine.fr.
Server:
192.5.4.2
Address:
192.5.4.2#53
C. Pain-Barre -
19/3/2015
IUT Aix-Marseille - INFO Aix
19/31
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
Non-authoritative answer:
*** Can’t find lecanardenchaine.fr.: No answer
Authoritative answers can be found from:
lecanardenchaine.fr nameserver = ns1.certif.net.
lecanardenchaine.fr nameserver = ns1.untel.net.
lecanardenchaine.fr nameserver = ns3.certif.net.
lecanardenchaine.fr nameserver = ns2.certif.net.
ê
à ce stade, on connaît les noms des serveurs de noms du domaine lecanardenchaine.fr mais nous
allons chercher l’adresse IPv4 de l’un d’eux (ns1.certif.net) pour pouvoir l’interroger directement. Pour cela, il faut repartir d’un serveur racine
> server 198.41.0.4
Default server: 198.41.0.4
Address: 198.41.0.4#53
> net.
Server:
198.41.0.4
Address:
198.41.0.4#53
Non-authoritative answer:
*** Can’t find net.: No answer
Authoritative answers can be found from:
net nameserver = a.gtld-servers.net.
net nameserver = b.gtld-servers.net.
net nameserver = c.gtld-servers.net.
(...)
a.gtld-servers.net has AAAA address 2001:503:a83e::2:30
a.gtld-servers.net internet address = 192.5.6.30
b.gtld-servers.net has AAAA address 2001:503:231d::2:30
b.gtld-servers.net internet address = 192.33.14.30
c.gtld-servers.net internet address = 192.26.92.30
(...)
> server 192.5.6.30
Default server: 192.5.6.30
Address: 192.5.6.30#53
> certif.net.
Server:
192.5.6.30
Address:
192.5.6.30#53
Non-authoritative answer:
*** Can’t find certif.net.: No answer
Authoritative answers can be found from:
certif.net nameserver = ns1.untel.net.
certif.net nameserver = ns1.certif.net.
certif.net nameserver = ns3.certif.net.
ns1.untel.net
internet address = 87.98.142.102
ns1.certif.net internet address = 88.190.225.129
ns3.certif.net internet address = 95.130.11.209
ê
à ce stade, nous avons obtenu l’IP du serveur de noms ns1.certif.net et nous allons pouvoir
l’interroger
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
Corrig´e du TP 4
20/31
> server 88.190.225.129
Default server: 88.190.225.129
Address: 88.190.225.129#53
> set q=mx
> lecanardenchaine.fr.
Server:
88.190.225.129
Address:
88.190.225.129#53
lecanardenchaine.fr mail exchanger = 10 lecanard-mail.bearstech.com.
lecanardenchaine.fr mail exchanger = 20 mail2.bearstech.com.
ê
nous savons maintenant que le mail exchanger à préférer pour le domaine lecanardenchaine.fr
est lecanard-mail.bearstech.com. Il nous faut encore trouver son adresse IP. On repart à nouveau
de la racine. . .
> server 198.41.0.4
Default server: 198.41.0.4
Address: 198.41.0.4#53
> com.
Server:
198.41.0.4
Address:
198.41.0.4#53
Non-authoritative answer:
*** Can’t find com.: No answer
Authoritative answers can be found from:
com nameserver = a.gtld-servers.net.
com nameserver = b.gtld-servers.net.
com nameserver = c.gtld-servers.net.
(...)
a.gtld-servers.net has AAAA address 2001:503:a83e::2:30
a.gtld-servers.net internet address = 192.5.6.30
b.gtld-servers.net has AAAA address 2001:503:231d::2:30
b.gtld-servers.net internet address = 192.33.14.30
c.gtld-servers.net internet address = 192.26.92.30
(...)
> server 192.33.14.30
Default server: 192.33.14.30
Address: 192.33.14.30#53
> bearstech.com.
Server:
192.33.14.30
Address:
192.33.14.30#53
Non-authoritative answer:
*** Can’t find bearstech.com.: No answer
Authoritative answers can be
bearstech.com
nameserver =
bearstech.com
nameserver =
ns1.bearstech.net
internet
ns3.bearstech.net
internet
> server 78.40.125.41
Default server: 78.40.125.41
Address: 78.40.125.41#53
C. Pain-Barre -
19/3/2015
found from:
ns1.bearstech.net.
ns3.bearstech.net.
address = 78.40.125.41
address = 91.121.184.143
IUT Aix-Marseille - INFO Aix
21/31
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
> set q=A
> lecanard-mail.bearstech.com.
Server:
78.40.125.41
Address:
78.40.125.41#53
Name:
lecanard-mail.bearstech.com
Address: 78.40.125.27
Enfin, nous avons obtenu l’adresse tant recherchée 78.40.125.27
3. > exit
$
4.2.5
WHOIS : informations sur les gestionnaires d’un domaine
Corrigé de l’exercice 22 (interrogation whois sur Linux)
[Consulter l’énoncé]
Les informations sont trop nombreuses pour être listées ici :
$ whois univ-aix.fr
...
$ whois univ-amu.fr
...
$ whois free.fr
...
...
5
TELNET
5.1
Client telnet pour le terminal virtuel
Corrigé de l’exercice 23 (Utilisation de telnet depuis Linux)
[Consulter l’énoncé]
1. $ telnet allegro
Trying 139.124.187.4...
Connected to allegro.iut.univ-aix.fr.
Escape character is ’^]’.
Debian GNU/Linux lenny/sid
allegro login:
2. allegro login: cpb
Password: mot de passe caché
3. $ ls -l
total 12
drwx------ 6 cpb prof
4096 22 févr. 10:03 prive
drwxr-xr-x 7 cpb prof
4096 2 déc. 11:21 public
drwxr-x--- 3 cpb daemon 4096 7 mars 11:32 public_html
...
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
Corrig´e du TP 4
22/31
4. $ Alt + Ctrl + ]
telnet>
5. telnet> help
Commands may be abbreviated.
Commands are:
close
logout
display
mode
open
quit
send
set
unset
status
toggle
slc
close current connection
forcibly logout remote user and close the connection
display operating parameters
try to enter line or character mode (’mode ?’ for more)
connect to a site
exit telnet
transmit special characters (’send ?’ for more)
set operating parameters (’set ?’ for more)
unset operating parameters (’unset ?’ for more)
print status information
toggle operating parameters (’toggle ?’ for more)
set treatment of special characters
z
environ
telnet>
suspend telnet
change environment variables (’environ ?’ for more)
6. telnet> Entrée
Entrée
7. $ pwd
/users/prof/cpb
8. $ exit
logout
Connection closed by foreign host.
$
Corrigé de l’exercice 24 (Facultatif : utilisation de telnet depuis Windows)
[Consulter l’énoncé]
1. pas de corrigé pour cette question
2. Z:\>telnet
Microsoft (R) Windows 2000 (TM) version 5.00 (numéro 2195)
Client Telnet Microsoft
Client Telnet numéro 5.00.99206.1
Le caractère d’échappement est ’CTRL+$’
Microsoft Telnet>
3. Microsoft Telnet> help
Les commandes peuvent être abrégées. Les commandes prises en charge sont :
close
display
open
quit
C. Pain-Barre -
ferme la connexion en cours
affiche les paramètres d’opération
ouvre une connexion à un site
quitte telnet
19/3/2015
IUT Aix-Marseille - INFO Aix
23/31
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
set
définit les options (entrez ’set ?’ pour afficher la liste)
status
affiche les informations d’état
unset
annule les options (entrez ’unset ?’ pour afficher la liste)
? ou help
affiche des informations d’aide
Microsoft Telnet>
4. Microsoft Telnet> open allegro
Debian GNU/Linux lenny/sid
allegro login:
5. allegro login: cpb
Password: mot de passe caché
Last login: Mon Apr 6 10:41:41 CEST 2009 from b100.iut.univ-aix.fr on pts/10
Linux allegro 2.6.26-1-686-bigmem #1 SMP Mon Dec 15 18:58:47 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
cpb@allegro:~$
6. cpb@allegro:~$ pwd
/users/prof/cpb
cpb@allegro:~$ cd public
cpb@allegro:~/public$ ls
andreas checksum
firefox_ie.jpg
bin
dataglue
Firefox_wallpaper.png
boxes
debian-bin lanceur_xming
chat
figlet
man
cpb@allegro:~/public$
share
split
ssh-family
tpres
unix
viewdtg
visucodages
7. cpb@allegro:~/public$ CTRL-$
Microsoft Telnet>
8. Microsoft Telnet> set ?
NTLM
Active l’authentification NTLM.
LOCAL_ECHO
Active l’écho local.
TERM x
(où x est ANSI, VT100, VT52 ou VTNT))
CRLF
Envoi de CR et de LF
Microsoft Telnet>
9. Microsoft Telnet> set localecho
Microsoft Telnet>
10. Microsoft Telnet> Entrée
cpb@allegro:~/public$
11. cpb@allegro:~/public$ ppwwdd
/users/prof/cpb/public
cpb@allegro:~/public$ ccdd
cpb@allegro:~$ llss
Desktop
Documents
Groupe
Images
IUT Aix-Marseille - INFO Aix
mbox
personnel
public_html
PUTTY.RND
rfc1939.txt
rfc821
tmp
tp
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
GNUstep
mail
cpb@allegro:~$
public
Corrig´e du TP 4
rfc
24/31
rfc821.txt
tpres
12. cpb@allegro:~$ eexxiitt
logout
Perte de la connexion à l’hôte.
Appuyez sur une touche pour continuer...
Microsoft Telnet> quit
Z:\>
C. Pain-Barre -
19/3/2015
IUT Aix-Marseille - INFO Aix
25/31
5.2
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
Telnet comme simple client TCP
Corrigé de l’exercice 25 (Utilisation de telnet en client TCP)
[Consulter l’énoncé]
1. $ less /etc/services
...
2. $ telnet allegro 13
Trying 139.124.187.4...
Connected to allegro.iut.univ-aix.fr.
Escape character is ’^]’.
06 APR 2009 10:25:16 CEST
Connection closed by foreign host.
ê
la date renvoyée est 06 APR 2009 10:25:16 CEST
3. $ telnet allegro 7
ou
telnet allegro echo
Trying 139.124.187.14...
Connected to allegro.aix.univ-amu.fr.
Escape character is ’^]’.
blablabla
blablabla
patati
patati
et patata
et patata
^]
telnet> close
Connection closed.
$
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
6
Corrig´e du TP 4
26/31
Activités réseaux d’un hôte
6.1
Les services réseau et la sécurité
6.2
Lister l’activité réseau avec netstat
Corrigé de l’exercice 26 (netstat sur linux)
[Consulter l’énoncé]
1. netstat -a
ê
on n’obtient pas cependant la table de routage de allegro, mais on aura les informations sur les
serveurs en attente de requêtes, les connexions ouvertes, les ports TCP et UDP utilisés, etc.
Notons que concernant TCP (ou UDP), les extrémités sont notées adresse:port
2. netstat -r
ê
cela revient à taper : route
3. netstat -nr
4. netstat -tn ou netstat -n --tcp
ê
M
cette option n’est pas vraiment documentée mais apparaît dans le synopsis
En revanche, netstat -tcp serait la même chose que netstat -t -c -p. . .
5. $ netstat -au
ê
il n’y a pas de notion de connexion pour UDP. On ne distingue pas vraiment un client d’un
serveur. C’est pourquoi il faut utiliser l’option -a, donnant les socket en écoute (le cas de toutes
les socket UDP)
6. $ netstat -aup
ê
un utilisateur n’obtient pas plus que ce qu’affichait la commande précédente. . .
Corrigé de l’exercice 27 (Facultatif : netstat sur windows)
[Consulter l’énoncé]
1. netstat -a
2. netstat -r
3. netstat -n -p TCP
C. Pain-Barre -
19/3/2015
IUT Aix-Marseille - INFO Aix
27/31
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
Corrigé de l’exercice 28 (identification des services actifs)
[Consulter l’énoncé]
1.
2. m2:~# netstat -atu
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address
Foreign Address
tcp
0
0 *:55273
*:*
tcp
0
0 *:sunrpc
*:*
tcp
0
0 *:auth
*:*
tcp
0
0 *:2740
*:*
tcp6
0
0 [::]:ssh
[::]:*
udp
0
0 *:2048
*:*
udp
0
0 *:936
*:*
udp
0
0 *:bootps
*:*
udp
0
0 *:sunrpc
*:*
m2:~# netstat -atunp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address
Foreign Address
tcp
0
0 0.0.0.0:55273
0.0.0.0:*
tcp
0
0 0.0.0.0:111
0.0.0.0:*
tcp
0
0 0.0.0.0:113
0.0.0.0:*
tcp
0
0 0.0.0.0:2740
0.0.0.0:*
tcp6
0
0 :::22
:::*
udp
0
0 0.0.0.0:2048
0.0.0.0:*
udp
0
0 0.0.0.0:936
0.0.0.0:*
udp
0
0 0.0.0.0:67
0.0.0.0:*
udp
0
0 0.0.0.0:111
0.0.0.0:*
m2:~#
ê
State
LISTEN
LISTEN
LISTEN
LISTEN
LISTEN
State
LISTEN
LISTEN
LISTEN
LISTEN
LISTEN
PID/Program name
2258/demon
2023/portmap
2163/inetd
2032/rpc.statd
2250/sshd
2032/rpc.statd
2032/rpc.statd
2262/dhcpd3
2023/portmap
on peut voir que la première ligne indique que le processus de PID 2258 exécute un programme
appelé demon en écoute sur un port TCP (ici 55273) qui ne correspond pas à un service connu.
m2:~# nc localhost 55273
Infection ! :-)
Infection ! :-)
Infection ! :-)
Infection ! :-)
Infection ! :-)
ê
manifestement, ce serveur est bien malsain (. . .), il ne reste qu’à le tuer
m2:~# kill 2258
m2:~# netstat -atunp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address
Foreign Address
tcp
0
0 0.0.0.0:111
0.0.0.0:*
tcp
0
0 0.0.0.0:113
0.0.0.0:*
tcp
0
0 0.0.0.0:2740
0.0.0.0:*
tcp6
0
0 :::22
:::*
udp
0
0 0.0.0.0:2048
0.0.0.0:*
udp
0
0 0.0.0.0:936
0.0.0.0:*
udp
0
0 0.0.0.0:67
0.0.0.0:*
udp
0
0 0.0.0.0:111
0.0.0.0:*
ê
State
LISTEN
LISTEN
LISTEN
LISTEN
PID/Program name
2023/portmap
2163/inetd
2032/rpc.statd
2250/sshd
2032/rpc.statd
2032/rpc.statd
2262/dhcpd3
2023/portmap
le ménage est (partiellement) fait. En toute rigueur, il faudrait aussi supprimer l’exécutable. . .
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
7
Corrig´e du TP 4
28/31
Autres outils du bricoleur réseau
7.1
nmap : scanner un réseau
Corrigé de l’exercice 29 (Utilisation de nmap sur Linux)
[Consulter l’énoncé]
1. $ nmap localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-19 06:04 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 994 closed ports
PORT
STATE SERVICE
111/tcp open rpcbind
113/tcp open auth
631/tcp open ipp
3306/tcp open mysql
Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
On compare avec ce qu’écrit netstat -atn
$ netstat -atn
Connexions Internet
Proto Recv-Q Send-Q
tcp
0
0
tcp
0
0
tcp
0
0
tcp
0
0
tcp
0
0
tcp
0
0
tcp
0
0
tcp
0
0
tcp
0
0
tcp
0
0
tcp
3412
0
tcp6
0
0
ê
actives (serveurs et établies)
Adresse locale
Adresse distante
127.0.0.1:3306
0.0.0.0:*
127.0.0.1:718
0.0.0.0:*
0.0.0.0:111
0.0.0.0:*
0.0.0.0:39536
0.0.0.0:*
0.0.0.0:113
0.0.0.0:*
127.0.0.1:631
0.0.0.0:*
0.0.0.0:49399
0.0.0.0:*
139.124.187.116:41229
139.124.187.4:445
139.124.187.116:41184
139.124.187.4:445
139.124.187.116:22
139.124.187.4:31268
139.124.187.116:41186
139.124.187.4:445
::1:631
:::*
Etat
LISTEN
LISTEN
LISTEN
LISTEN
LISTEN
LISTEN
LISTEN
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
LISTEN
on remarque que nmap ne détecte pas par défaut tous les services, notamment ceux utilisant
des numéros de port assez grands. La différence s’explique par le fait que nmap ne scanne que
les 1024 premiers ports ainsi que ceux indiqués dans un fichier de configuration (actuellement
/usr/share/nmap/nmap-services). Pour obtenir un scan sur la totalité des ports, il faut
taper : nmap -p 1-65535 localhost.
2. En supposant que le PC a pour adresse 139.124.187.116 :
allegro$ nmap 139.124.187.116
Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-19 06:10 CEST
Interesting ports on b116.iut.univ-aix.fr (139.124.187.116):
Not shown: 996 closed ports
PORT
STATE SERVICE
111/tcp open rpcbind
113/tcp open auth
C. Pain-Barre -
19/3/2015
IUT Aix-Marseille - INFO Aix
29/31
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds
3. $ nmap allegro
Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-06 10:56 CEST
Interesting ports on allegro.iut.univ-aix.fr (139.124.187.4):
Not shown: 1701 closed ports
PORT
STATE SERVICE
7/tcp
open echo
13/tcp
open daytime
21/tcp
open ftp
22/tcp
open ssh
23/tcp
open telnet
80/tcp
open http
110/tcp open pop3
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
1521/tcp open oracle
2049/tcp open nfs
9102/tcp open jetdirect
Nmap done: 1 IP address (1 host up) scanned in 0.110 seconds
4. $ nmap infodoc
Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-06 10:59 CEST
Interesting ports on infodoc.iut.univ-aix.fr (139.124.187.14):
Not shown: 1697 closed ports
PORT
STATE SERVICE
7/tcp
open echo
13/tcp
open daytime
21/tcp
open ftp
22/tcp
open ssh
53/tcp
open domain
80/tcp
open http
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
631/tcp open ipp
669/tcp open unknown
685/tcp open unknown
746/tcp open unknown
1024/tcp open kdm
2049/tcp open nfs
6000/tcp open X11
9102/tcp open jetdirect
Nmap done: 1 IP address (1 host up) scanned in 0.106 seconds
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre
UE21 - M2102 : Architecture des r´eseaux
7.2
Corrig´e du TP 4
30/31
netcat : un client/serveur à tester
Corrigé de l’exercice 30 (Utilisation de netcat sur Linux)
[Consulter l’énoncé]
1. $ nc allegro 13
06 APR 2009 11:02:43 CEST
$
2. $ nc -u allegro echo
blablabla
blablabla
et encore patata
et encore patata
Ctrl+C
$
3. Voici côte-à-côte ce qui se passe sur les deux terminaux dans le temps :
$ nc -l 12345
$ telnet localhost 12345
Trying 127.0.0.1...
Connected to allegro (127.0.0.1).
Escape character is ’^]’.
hello
hello
qui t’es toi ?
qui t’es toi ?
le pape
le pape
Ctrl+C
$
Connection closed by foreign host.
$
4. $ nc -l -u 23456
$ nc -u localhost 23456
salut
salut
et toi ? qui t’es ?
et toi ? qui t’es ?
ben, encore le pape
ben, encore le pape
Ctrl+C
$
t’es encore là ?
$
ê
C. Pain-Barre -
ici, le dialogue utilisant UDP (donc un mode non connecté), nc ne détecte qu’il n’y a plus
personne à "l’autre bout" que lorsqu’il tente de lui envoyer un message (ce qui le fait recevoir
en retour une erreur ICMP de port inatteignable).
19/3/2015
IUT Aix-Marseille - INFO Aix
31/31
8
Corrig´e du TP 4
UE21 - M2102 : Architecture des r´eseaux
Le courrier électronique et les clients de messagerie
Corrigé de l’exercice 31 (Utilisation de Thunderbird)
[Consulter l’énoncé]
Il ne devrait pas y avoir besoin de corrigé. . .
IUT Aix-Marseille - INFO Aix
19/3/2015
- C. Pain-Barre