This shows you the differences between two versions of the page.
rl:labs:07:contents:05 [2013/11/13 21:43] razvan.deaconescu [07. Refacere configurare adresă IP] |
rl:labs:07:contents:05 [2023/11/05 12:43] (current) vlad_iulius.nastase |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 06. Depanare problemă de configurare adresei IP ==== | + | ==== 5. [10p] Trafic criptat și necriptat ==== |
- | Rulați scriptul TODO. Scriptul configurarea adresa IP ''7.7.7.1'' pe interfața ''veth-red'' a stației ''host'' și adresa IP ''7.7.7.2'' pe interfața ''eth0'' a stației ''red''. Folosiți comanda:<code bash> | + | Traficul generat de servicii se clasifică în **trafic criptat** și **trafic în clar**. Traficul **în clar (necriptat)** poate fi interpretat și înțeles dacă este capturat. Traficul criptat nu poate fi interpretat în absența cheii de criptare; doar transmițătorul și receptorul cunosc cheia pentru a putea comunica. |
- | ip address show dev INTERFACE | + | |
- | </code> | + | |
- | pentru a urmări configurația IP pe interfața ''INTERFACE''. | + | |
- | Folosiți comanda ''ping'' pentru a testa conectivitatea între cele două adrese IP (''7.7.7.1'' și ''7.7.7.2'') pe cele două stații. Observați ca nu există conectivitate. | + | Ne propunem să analizăm, din punctul de vedere al criptării traficului, următoarele protocoale/servicii: |
+ | * telnet (port TCP 23) | ||
+ | * SSH (port TCP 22) | ||
+ | * FTP (port TCP 21) | ||
+ | |||
+ | Vom folosi ''tcpdump'', un utilitar cu ajutorul căruia putem captura pachetele care trec printr-un anumit server, pentru a afișa datele transmise (parolă). Vom folosi topologia de laborator și ne vom conecta de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. | ||
+ | |||
+ | Pentru a porni procesul de captură, autentificați-vă ca ''root'' pe stația ''host'' și rulați comanda<code bash> | ||
+ | root@host:~# tcpdump -vvv -A -i veth-green | ||
- | Pentru a depana această problemă, urmărim tabela de rutare a fiecărei stații:<code bash> | ||
- | TODO | ||
</code> | </code> | ||
- | Observați că rutele sunt rute cu masca ''/32''. Asta înseamnă că adresele nu au fost configurate corect: au folosit masca ''/32''. Aceasta se întâmplă atunci când nu se precizează masca la configurarea adresei IP folosind suita ''iproute2''. Verificați că masca folosită este, într-adevăr, ''/32'' prin afișarea configurației de nivel IP a interfețelor:<code bash> | + | Pentru comunicație prin telnet, rulați pe stația ''red'' comanda<code bash> |
- | ip address show dev INTERFACE | + | root@red:~# telnet green |
</code> | </code> | ||
- | și prin consultarea scriptului folosit pentru configurare:<code bash> | + | În urma rulării comenzii ați realizat o conexiune telnet de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. La prompt-ul generat de comandă folosiți username-ul ''student'' și parola ''student''; după aceea rulați comanda ''ls'' și apoi comanda ''exit'' pentru a închide conexiunea. Observați pe stația ''host'' captura credențialelor (username și parolă) transmise prin telnet între stațiile ''red'' și ''green'' => traficul telnet între cele două stații a fost **trafic în clar** și a fost capturat pe stația ''host''. |
- | cat TODO | + | |
+ | Pentru comunicație prin FTP, rulați pe stația ''red'' comanda<code bash> | ||
+ | root@red:~# ftp green | ||
</code> | </code> | ||
+ | În urma rulării comenzii ați realizat o conexiune FTP de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. La prompt-ul generat de comandă folosiți username-ul ''student'' și parola ''student''; după aceea rulați comanda ''ls'' și apoi comanda ''quit'' pentru a închide conexiunea. Observați pe stația ''host'' captura credențialelor (username și parolă) transmise prin FTP între stațiile ''red'' și ''green'' => traficul FTP între cele două stații a fost **trafic în clar** și a fost capturat pe stația ''host''. | ||
- | <note warning> | + | Pentru comunicație prin SSH, rulați pe stația ''red'' comanda<code bash> |
- | O greșeală relativ frecventă în configurarea adresei IP în Linux este omiterea măștii de rețea. Aveți în vedere să nu omiteți masca în momentul în care configurați adrese IP pe interfețe în Linux. | + | root@red:~# ssh -l student green |
- | </note> | + | </code> |
- | + | În urma rulării comenzii ați realizat o conexiune SSH de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. În sesiunea de shell deschisă la distanță, rulați comanda ''ls'' și apoi comanda ''exit'' pentru a închide conexiunea. Observați că pe stația ''host'', ''tcpdump'' nu afișează informații în clar, traficul SSH între cele două stații fiind **criptat** și transmis într-un format binar. | |
- | <note important> | + | |
- | Listarea tabelei de rutare a unei stații este printre primii pași care trebuie urmați pentru depanarea unei probleme de conectivitate. | + | |
- | </note> | + | |
+ | Pe stația ''host'', pentru a opri comanda ''tcpdump'' folosiți combinația de taste ''Ctrl+c''. | ||
+ | <note> | ||
+ | Traficul telnet și FTP este trafic necriptat (în clar), în timp ce traficul SSH este trafic criptat. | ||
+ | </note> |