Differences
This shows you the differences between two versions of the page.
|
rl:labs:10:contents:01 [2013/11/23 17:07] mihai.carabas [01. Observarea porturilor deschise pe o stație] |
rl:labs:10:contents:01 [2024/12/04 13:14] (current) laura.ruse [01. [10p] Aflare adresă IP publică] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 01. Observarea porturilor deschise pe o stație ==== | ||
| - | Utilitarul ''netcat'' este folosit pentru a crea conexiuni server-client. Astfel acesta poate avea rolul atât de server, cât și de client. | + | ==== 01. [10p] Aflare adresă IP publică ==== |
| - | Rulați ''netcat'' astfel încât să intre în mod //server// și să asculte pe portul 2024:<code> | + | Pentru început, vrem să aflăm adresa IP publică cu ajutorul căreia ieșim în internet de pe mașina virtuală. Sistemul pe care lucrați în cadrul acestui laborator se află în spatele unei rețele cloud private și poate accesa Internetul datorită unei configurații NAT (Network Address Translation) și are un IP privat alocat de controller-ul de rețea cloud. Cum aflăm adresa noastră publică? |
| - | root@host:~# netcat -l 2024 | + | |
| - | </code> | + | <note important> |
| - | Parametrul ''-l'' înseamnă că ''netcat'' este în mod //listen// (//server//), iar ''2024'' este portul pe care ascultă. ''netcat'' se va deschide și va aștepta conexiuni pe portul ''2024''. **NU** închideți terminalul. Dorim să verificăm că stația noastră ascultă pe portul ''2024''. Deschideți un nou terminal către mașina virtuală și rulați comanda:<code> | + | Reamintiți-vă care sunt clasele de adrese IP private și care sunt cele pentru adrese IP publice. |
| - | root@host:~# netstat -tlnp | + | </note> |
| - | Active Internet connections (only servers) | + | |
| - | Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name | + | |
| - | [...] | + | |
| - | tcp 0 0 0.0.0.0:2024 0.0.0.0:* LISTEN 4958/netcat | + | |
| - | [...] | + | |
| - | </code> | + | |
| - | Observați că programul ''netcat'' ascultă pe portul ''2024''. Semnificația parametrilor lui ''netcat'' este următoarea: | + | |
| - | * ''t'' - conexiuni TCP | + | |
| - | * ''l'' - porturile pe care stația curentă ascultă | + | |
| - | * ''n'' - să nu facă rezolvare de nume pentru IP-uri (în locul adreselor IP să afișeze nume). De obice dezactivăm rezolvarea numelor deoarece aceasta durează un timp relativ măricel | + | |
| - | * ''p'' - afișează numele și PID-ul programului care folosește portul respectiv | + | |
| - | Închideți programul ''netcat'' deschis anterior. Rulați-l din nou, adăugând un parametru care specifică ca ''netstat'' să asculte pe portul ''2024'' folosind protocolul **UDP** (Hint: man netcat; /UDP). | + | <hidden> |
| - | + | <solution> | |
| - | Deschideți un nou terminal către mașina virtuală și rulați comanda:<code> | + | <code bash> |
| - | root@host:~# netstat -tlnp | + | root@host:~# curl icanhazip.com # sau |
| + | root@host:~# curl ifconfig.co | ||
| </code> | </code> | ||
| - | + | </solution> | |
| - | De ce nu apare portul ''2024''? Parametrul ''t'' al ''netstat'' afișează doar conexiunile TCP. Înlocuiți parametrul ''t'' cu un altul pentru a afișa conexiunile UDP (Hint: man netstat; /--udp). | + | </hidden> |
