This shows you the differences between two versions of the page.
rl:labs:07:contents:05 [2013/11/08 22:01] mihai.carabas |
rl:labs:07:contents:05 [2023/11/05 12:43] (current) vlad_iulius.nastase |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 05. Configurarea adreselor IP fără mască de rețea ==== | + | ==== 5. [10p] Trafic criptat și necriptat ==== |
- | * exercițiu de troubleshooting | + | Traficul generat de servicii se clasifică în **trafic criptat** și **trafic în clar**. Traficul **în clar (necriptat)** poate fi interpretat și înțeles dacă este capturat. Traficul criptat nu poate fi interpretat în absența cheii de criptare; doar transmițătorul și receptorul cunosc cheia pentru a putea comunica. |
- | * flush pe red și pe interța lui host | + | |
- | * rulați comenzi pentru a configura host și red (vor fi adrese fără mască, adică /32) | + | |
- | * de ce nu merge ping? | + | |
+ | Ne propunem să analizăm, din punctul de vedere al criptării traficului, următoarele protocoale/servicii: | ||
+ | * telnet (port TCP 23) | ||
+ | * SSH (port TCP 22) | ||
+ | * FTP (port TCP 21) | ||
+ | Vom folosi ''tcpdump'', un utilitar cu ajutorul căruia putem captura pachetele care trec printr-un anumit server, pentru a afișa datele transmise (parolă). Vom folosi topologia de laborator și ne vom conecta de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. | ||
+ | |||
+ | Pentru a porni procesul de captură, autentificați-vă ca ''root'' pe stația ''host'' și rulați comanda<code bash> | ||
+ | root@host:~# tcpdump -vvv -A -i veth-green | ||
+ | |||
+ | </code> | ||
+ | |||
+ | Pentru comunicație prin telnet, rulați pe stația ''red'' comanda<code bash> | ||
+ | root@red:~# telnet green | ||
+ | </code> | ||
+ | În urma rulării comenzii ați realizat o conexiune telnet de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. La prompt-ul generat de comandă folosiți username-ul ''student'' și parola ''student''; după aceea rulați comanda ''ls'' și apoi comanda ''exit'' pentru a închide conexiunea. Observați pe stația ''host'' captura credențialelor (username și parolă) transmise prin telnet între stațiile ''red'' și ''green'' => traficul telnet între cele două stații a fost **trafic în clar** și a fost capturat pe stația ''host''. | ||
+ | |||
+ | Pentru comunicație prin FTP, rulați pe stația ''red'' comanda<code bash> | ||
+ | root@red:~# ftp green | ||
+ | </code> | ||
+ | În urma rulării comenzii ați realizat o conexiune FTP de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. La prompt-ul generat de comandă folosiți username-ul ''student'' și parola ''student''; după aceea rulați comanda ''ls'' și apoi comanda ''quit'' pentru a închide conexiunea. Observați pe stația ''host'' captura credențialelor (username și parolă) transmise prin FTP între stațiile ''red'' și ''green'' => traficul FTP între cele două stații a fost **trafic în clar** și a fost capturat pe stația ''host''. | ||
+ | |||
+ | Pentru comunicație prin SSH, rulați pe stația ''red'' comanda<code bash> | ||
+ | root@red:~# ssh -l student green | ||
+ | </code> | ||
+ | În urma rulării comenzii ați realizat o conexiune SSH de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. În sesiunea de shell deschisă la distanță, rulați comanda ''ls'' și apoi comanda ''exit'' pentru a închide conexiunea. Observați că pe stația ''host'', ''tcpdump'' nu afișează informații în clar, traficul SSH între cele două stații fiind **criptat** și transmis într-un format binar. | ||
+ | |||
+ | Pe stația ''host'', pentru a opri comanda ''tcpdump'' folosiți combinația de taste ''Ctrl+c''. | ||
+ | |||
+ | <note> | ||
+ | Traficul telnet și FTP este trafic necriptat (în clar), în timp ce traficul SSH este trafic criptat. | ||
+ | </note> |