Differences
This shows you the differences between two versions of the page.
|
rl:labs:07:contents:10 [2020/11/18 22:05] iulia.florea |
rl:labs:07:contents:10 [2023/11/17 12:30] (current) laura.ruse [10. [10p] Capturi de trafic] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 10. [BONUS - 10p] Configurare persistentă ==== | + | ==== 10. [10p] Capturi de trafic ==== |
| - | Dorim ca la o reponire a unei stații configurațiile de nivel 3 (adresele IP) să se păstreze. Configurările pe care le-am făcut până acum sunt temporare și sunt pierdute la repornirea stației. | + | Tcpdump este un utilitar din linia de comandă a Linux-ului, care se ocupă de captura |
| - | În Linux, persistența configurațiilor se realizează prin plasarea acestora în fișiere text specifice, fiecare distribuție (ex.: Debian, RedHat) având propriul mod de configurare. | + | și analiza pachetelor de rețea la nivel de interfață. Este deseori folosit pentru trobleshooting |
| + | sau ca tool de securitate. Este versatil, oferă filtre și poate fi folosit într-o varietate de cazuri. | ||
| + | Fiind un utilitar de linie de comandă, cel mai des se folosește în sistemele care nu au GUI, pentru a | ||
| + | colecta date, care apoi pot fi mutate și vizualizate cu [[https://www.wireshark.org/|Wireshark]]. | ||
| - | Pentru a pregăti exercițiul, rulați scriptul de pregătire cu argumentul ''10'':<code bash> | ||
| - | root@host:~# ./rl-lab-07-prepare 10 | ||
| - | </code> | ||
| - | Realizați **persistent** configurațiile de la exercițiul [[rl:labs:07:contents:08]] (adrese IP și //default gateway//). Distribuția de Linux folosită în laborator este Debian-based. | + | Printre opțiunile de ''tcpdump'', avem: |
| + | * ''-i'': interfața pe care să asculte | ||
| + | * ''-p'': portul destinație: filtrare după portul destinație al pachetelor | ||
| + | * ''-v'': verbosity level | ||
| + | * ''-w'': fișierul în care se salvează datele | ||
| - | <note tip> | + | Pentru a vedea grafic ce pachete ajung la mașina ''red'', trebuie să capturați traficul generat către ''red'' într-un fișier și apoi |
| - | Pentru detalii despre cum puteți face configurații persistent pe sisteme Debian, consultați [[https://wiki.debian.org/NetworkConfiguration#Setting_up_an_Ethernet_Interface|această pagină]]. Veți realiza o configurație statică. | + | trebuie copiat fișierul pe mașina fizică, pentru a-l analiza cu Wireshark. |
| - | </note> | + | |
| - | După ce ați realizat configurațiile necesare, executați, pe fiecare stație comenzile:<code> | + | Pașii care trebuie urmați sunt: |
| - | # ifdown INTERFACE | + | - Porniți ''tcpdump'' pe interfața ''veth-red'' de pe ''host'' cu opțiunea de salvare a output-ului într-un fișier. |
| - | # ifup INTERFACE | + | - Generați trafic către ''red'' de pe oricare dintre celelalte mașini. Puteți folosi orice fel de trafic (ex. ping / ssh / telnet). |
| - | </code> | + | - Folosiți ''scp'' pentru a copia fișierul de output de pe mașina ''host'' pe ''fep.grid.pub.ro'' și apoi pe mașina locală. |
| - | unde ''INTERFACE'' este interfața configurată. Observați că la executarea comenzii ''ifup'' interfața a preluat configurările din fișier. | + | - Deschideți fișierul cu Wireshark. |
| - | Configurați sistemul astfel încât rutarea să fie activată la pornirea sistemului. | + | Ce fel de pachete ați analizat? |
| - | <note tip> | ||
| - | Pentru informații legate de activarea rutări, consultați [[http://linuxpoison.blogspot.ro/2008/01/how-to-enable-ip-forwarding.html|această pagină]]. | ||
| - | </note> | ||
| - | |||
| - | Reporniți mașina virtuală (stația ''host''), folosind comanda:<code bash> | ||
| - | root@host:~# reboot | ||
| - | </code> | ||
| - | După repornire ar trebui să aveți configurațiile activate și conectivitate completă la nivelul topologiei. | ||
