Differences

This shows you the differences between two versions of the page.

Link to this comparison view

rl:labs:07:contents:05 [2013/11/13 21:43]
razvan.deaconescu removed
rl:labs:07:contents:05 [2023/11/05 12:43] (current)
vlad_iulius.nastase
Line 1: Line 1:
-==== 06Depanare problemă de configurare adresei IP ====+==== 5[10p] Trafic criptat și necriptat ​====
  
-Rulațscriptul TODOScriptul configurarea adresa IP ''​7.7.7.1''​ pe interfața ''​veth-red''​ a stației ''​host'' ​și adresa IP ''​7.7.7.2''​ pe interfața ''​eth0''​ a stației ''​red''​. Folosiți comanda:<​code bash> +Traficul generat de servicii se clasifică în **trafic criptat** ș**trafic în clar**Traficul **în clar (necriptat)** poate fi interpretat ​și înțeles dacă este capturatTraficul criptat nu poate fi interpretat în absența cheii de criptare; doar transmițătorul șreceptorul cunosc cheia pentru a putea comunica.
-ip address show dev INTERFACE +
-</​code>​ +
-pentru a urmări configurația IP pe interfața ''​INTERFACE''​.+
  
-Folosiți comanda ​''​ping''​ pentru a testa conectivitatea între cele două adrese IP (''​7.7.7.1'' ​și ''​7.7.7.2''​) pe cele două stațiiObservați ca nu există conectivitate.+Ne propunem să analizăm, din punctul de vedere al criptării traficului, următoarele protocoale/​servicii:​ 
 +  * telnet (port TCP 23) 
 +  * SSH (port TCP 22) 
 +  * FTP (port TCP 21) 
 + 
 +Vom folosi ​''​tcpdump''​, un utilitar cu ajutorul căruia putem captura pachetele care trec printr-un anumit server, ​pentru a afișa datele transmise ​(parolă). Vom folosi topologia de laborator și ne vom conecta de la stația ​''​red'' ​la stația ​''​green'' ​prin intermediul ​stației ''​host''​. 
 + 
 +Pentru a porni procesul de captură, autentificați-vă ca ''​root''​ pe stația ''​host''​ și rulați comanda<​code bash> 
 +root@host:​~#​ tcpdump -vvv -A -i veth-green
  
-Pentru a depana această problemă, urmărim tabela de rutare a fiecărei stații:<​code bash> 
-TODO 
 </​code>​ </​code>​
  
-Observați că rutele sunt rute cu masca ''/​32''​. Asta înseamnă că adresele nu au fost configurate corect: au folosit masca ''/​32''​. Aceasta se întâmplă atunci când nu se precizează masca la configurarea adresei IP folosind suita ''​iproute2''​. Verificați că masca folosită este, într-adevăr, ​''​/32'' ​prin afișarea configurației de nivel IP a interfețelor:​<code bash> +Pentru comunicație prin telnet, rulați pe stația ''​red'' ​comanda<code bash> 
-ip address show dev INTERFACE+root@red:~# telnet green
 </​code>​ </​code>​
-și prin consultarea scriptului folosit ​pentru ​configurare:​<code bash> +În urma rulării comenzii ațrealizat o conexiune telnet de la stația ''​red''​ la stația ''​green'' ​prin intermediul stației ''​host''​. La prompt-ul generat de comandă folosiți username-ul ''​student''​ și parola ''​student'';​ după aceea rulați comanda ''​ls''​ și apoi comanda ''​exit'' ​pentru ​a închide conexiunea. Observați pe stația ''​host''​ captura credențialelor (username și parolă) transmise prin telnet între stațiile ''​red''​ și ''​green''​ => traficul telnet între cele două stații a fost **trafic în clar** și a fost capturat pe stația ''​host''​. 
-cat TODO+ 
 +Pentru comunicație prin FTP, rulați pe stația ''​red''​ comanda<code bash> 
 +root@red:~# ftp green
 </​code>​ </​code>​
 +În urma rulării comenzii ați realizat o conexiune FTP de la stația ''​red''​ la stația ''​green''​ prin intermediul stației ''​host''​. La prompt-ul generat de comandă folosiți username-ul ''​student''​ și parola ''​student'';​ după aceea rulați comanda ''​ls''​ și apoi comanda ''​quit''​ pentru a închide conexiunea. Observați pe stația ''​host''​ captura credențialelor (username și parolă) transmise prin FTP între stațiile ''​red''​ și ''​green''​ => traficul FTP între cele două stații a fost **trafic în clar** și a fost capturat pe stația ''​host''​.
  
-<note warning+Pentru comunicație prin SSH, rulați pe stația ''​red''​ comanda<code bash
-O greșeală relativ frecventă în configurarea adresei IP în Linux este omiterea măștii ​de rețeaAveți în vedere să nu omiteți masca în momentul în care configurați adrese IP pe interfețîn Linux. +root@red:~# ssh -l student green 
-</​note>​ +</​code>​ 
- +În urma rulării comenzii ați realizat o conexiune SSH de la stația ''​red''​ la stația ''​green''​ prin intermediul stației ''​host''​În sesiunea de shell deschisă la distanță, rulați comanda ''​ls''​ și apoi comanda ''​exit''​ pentru a închide conexiunea. Observați că pe stația ''​host'',​ ''​tcpdump''​ nu afișează informații ​în clar, traficul SSH între cele două stații ​fiind **criptat** ​și transmis într-un format binar.
-<note important>​ +
-Listarea tabelei de rutare a unei stații ​este printre primii pași care trebuie urmați pentru depanarea unei probleme de conectivitate. +
-</​note>​+
  
 +Pe stația ''​host'',​ pentru a opri comanda ''​tcpdump''​ folosiți combinația de taste ''​Ctrl+c''​.
  
 +<​note>​
 +Traficul telnet și FTP este trafic necriptat (în clar), în timp ce traficul SSH este trafic criptat.
 +</​note>​
rl/labs/07/contents/05.1384371833.txt.gz · Last modified: 2013/11/13 21:43 by razvan.deaconescu
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0