Differences
This shows you the differences between two versions of the page.
|
rl:labs:07:contents:10 [2013/11/13 21:42] razvan.deaconescu created |
rl:labs:07:contents:10 [2023/11/17 12:30] (current) laura.ruse [10. [10p] Capturi de trafic] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 10. [BONUS - 10p] Configurare persistentă ==== | + | ==== 10. [10p] Capturi de trafic ==== |
| - | Dorim ca la o reponire a unei stații configurațiile de nivel 3 (adresele IP) să se păstreze. Configurările pe care le-am făcut până acum sunt temporare și sunt pierdute la repornirea stației. În Cisco IOS foloseam comanda<code> | + | Tcpdump este un utilitar din linia de comandă a Linux-ului, care se ocupă de captura |
| - | copy running-config startup-config | + | și analiza pachetelor de rețea la nivel de interfață. Este deseori folosit pentru trobleshooting |
| - | </code> pentru a asigura persistența configurațiilor la repornire (''reload''). În Linux, persistența configurațiilor se realizează prin plasarea acestora în fișiere text specifice, fiecare distribuție (ex.: Debian, RedHat) având propriul mod de configurare. | + | sau ca tool de securitate. Este versatil, oferă filtre și poate fi folosit într-o varietate de cazuri. |
| + | Fiind un utilitar de linie de comandă, cel mai des se folosește în sistemele care nu au GUI, pentru a | ||
| + | colecta date, care apoi pot fi mutate și vizualizate cu [[https://www.wireshark.org/|Wireshark]]. | ||
| - | Realizați **persistent** configurațiile de la exercițiul [[rl:labs:07:contents:06]] (adrese IP și //default gateway//). Distribuția de Linux folosită în laborator este Debian-based. | ||
| - | <note tip> | + | Printre opțiunile de ''tcpdump'', avem: |
| - | Pentru detalii despre cum puteți face configurații persistent pe sisteme Debian, consultați [[https://wiki.debian.org/NetworkConfiguration#Configuring_the_interface_manually|această pagină]]. | + | * ''-i'': interfața pe care să asculte |
| - | </note> | + | * ''-p'': portul destinație: filtrare după portul destinație al pachetelor |
| + | * ''-v'': verbosity level | ||
| + | * ''-w'': fișierul în care se salvează datele | ||
| - | După ce ați realizat configurărirle necesare, executați comenzile ''ifdown INTERFACE'' și ''ifup INTERFACE''. Observați că la executarea comenzii ''ifup'' interfața a preluat configurările din fișier. | + | Pentru a vedea grafic ce pachete ajung la mașina ''red'', trebuie să capturați traficul generat către ''red'' într-un fișier și apoi |
| + | trebuie copiat fișierul pe mașina fizică, pentru a-l analiza cu Wireshark. | ||
| - | Configurați sistemul astfel încât rutarea să fie activată la pornirea sistemului. | + | Pașii care trebuie urmați sunt: |
| + | - Porniți ''tcpdump'' pe interfața ''veth-red'' de pe ''host'' cu opțiunea de salvare a output-ului într-un fișier. | ||
| + | - Generați trafic către ''red'' de pe oricare dintre celelalte mașini. Puteți folosi orice fel de trafic (ex. ping / ssh / telnet). | ||
| + | - Folosiți ''scp'' pentru a copia fișierul de output de pe mașina ''host'' pe ''fep.grid.pub.ro'' și apoi pe mașina locală. | ||
| + | - Deschideți fișierul cu Wireshark. | ||
| - | <note tip> | + | Ce fel de pachete ați analizat? |
| - | Pentru informații legate de activarea rutări, consultați [[http://linuxpoison.blogspot.ro/2008/01/how-to-enable-ip-forwarding.html|această pagină]]. | + | |
| - | </note> | + | |
| - | Reporniți mașina virtuală (stația ''host''), folosind comanda:<code bash> | ||
| - | root@host:~# reboot | ||
| - | </code> | ||
| - | După repornire ar trebui să aveți configurațiile activate și conectivitate completă la nivelul topologiei. | ||
