Noen internet protokoller

Størrelse: px
Begynne med side:

Download "Noen internet protokoller"

Transkript

1 NSA uke 41 del 2 Protokoller IPv4 adresser MAC adresser IP og TCP header Analyseverktøy Eksempler Nettverksoppsett under Linux Mer om verktøy Innledning til DNS

2 Noen internet protokoller Internet Protocol (IP): Forbindelsesløs protolkoll primært ansvarlig for adressering og routing mellom verter. Address Resolution Protocol (ARP): Brukes for å få hardware (MAC) adresser på samme fysiske nettverk. Internet Control Message Protocol (ICMP): Sender meldinger og rapporterer feil som har å gjøre med levering av pakker.

3 Noen vert til vert protokoller Transmission Control Protocol (TCP): Gir en forbindelsesorientert og sikker kommunikasjon for applikasjoner som sender store datamengder og som krever kvittering for at data er mottatt. User Datagram Protocol (UDP): Gir en forbindelsesløs kommunikasjon og garanterer ikke at pakker vil bli levert. UDP brukes typisk av applikasjoner som overfører mindre datamengder. Applikasjonen har selv ansvaret for at data blir levert.

4 Noen prosess/applikasjons protokoller File Transfer Protocol (FTP): Brukes for å overføre filer mellom to verter. Telecommunication Network (TELNET): En virtuell terminal protokoll som tillater en bruker å logge inn på en annen TCP/IP vert. Simple Mail Transfer Protocol (SMTP): Standard protokollen for overføring av e mail over internet. Den brukes mellom e mail servere eller mellom en e mail klient og en e mail server. Post Office Protocol (POP): Definerer et enkelt interface mellom en e mail klient og en e mail server. Den brukes til å laste ned mail og håndtere mailbokser. Hypertext Transfer Protocol (HTTP): Basis for utveksling over WWW. WWW sider er skrevet i HTML (Hypertext Markup Language).

5 IP v4 adresser En IP v4 adresse er et 32 bits tall som identifiserer en vert på et nettverk. Denne adressen må være unik for en maskin. Adressen består av en nettverksdel og en maskindel. netmask bestemmer hvilken del som er nettdelen og hvilken del som er maskindelen. En IP adresse kan være statisk (en maskin har alltid samme adresse) eller tildeles dynamisk ved boot av maskinen ved dhcp. En IP adresse skrives som et tall w.x.y.z hvor hvert tall ligger i området [0,255] altså at hver av de fire tallene er et åtte bits tall. Vi har følgende standard klasser IP adresser: Klasse Første oktett Nettverk Maskin Default netmask A w x.y.z B w.x y.z C w.x.y z

6 Netmasken deler altså opp en IP adresse i en nettverksdel og en maskin del etter prinsippet nett_nummer.maskin_nummer, og vi finner da at nett_nummer = ip_adresse AND netmask bitvis. Eksempel: En maskin har IP adressen , og netmask på det subnettet denne maskinen er på er Vi vil finne nettnummer og hvor mange IP maskiner vi kan ha på dette subnettet: (IP adresse binært) (netmask binært) (nettadresse binært) Dette gir oss nettadressen , mens maskindelen har fire bits, altså totalt 16 adresser i området Merk: Hvis vi har fått tildelt IP adresser kan vi selv velge hvordan vi vil fordele disse på forskjellige subnett ved å sette passe netmask.

7 Vi skriver ofte nettadresse/bits i maskering i stedet for en sekvens av adresser. I vårt eksempel ville vi da skrive /28 som da betyr det samme som med netmask Vi har følgende tabell: netmask bits i mask antall adresser i nett / / / / / / / / /

8 Det vil alltid gå bort noen adresser til spesielt bruk av de adressene vi har fått tildelt. Disse er nettadressen, routeradresse og broadcast adresse. Broadcast adressen brukes for å sende til alle maskiner på subnettet. For å konfigurere nettverket på en vert trenger vi altså å vite nettadressen, IP adressen til verten, netmask, broadcast adresse samt IP adresse til router hvis vi ønsker statisk IP adresse på denne. Ved dynamisk tildelt IP adresse vil DHCP klienten ta seg av oppsettet. Eksempel: Manuelt oppsett av ethernet kort og routing tabell. # Setter host og domene navn /bin/hostname bluemaster /bin/domainname iu.hio.no # Kopierer DNS informasjon /bin/cp /etc/resolv.conf.hio /etc/resolv.conf # Setter opp nettverkskortet /sbin/ifconfig eth0 down /sbin/ifconfig eth broadcast netmask # Lager routingtabell /sbin/route add -net netmask /sbin/route add default gw

9 Eksempel: Følgende setter opp et trådløst kort med gammelt opplegg her: # Sets up a wireless interface # I probably don't need to take down eth0 /sbin/ifconfig eth0 down # Set up wireless card /usr/sbin/iwconfig eth1 essid ca30s /usr/sbin/iwconfig eth1 key s:0254s /usr/sbin/iwconfig eth1 nick "bluemaster" # Bring up our interface eth1 /sbin/ifconfig eth1 up # Set up network parameters with DHCP echo "Setting up DHCP stuff..." /sbin/dhcpcd eth1 echo "Done! - We are up and running." Eksempel: Følgende konfigurerer nettverket på verten med DHCP: # Sets up the network at home /sbin/ifconfig eth0 down echo "Setting up dhcp client..." /sbin/dhcpcd eth0 echo "Done.."

10 Ethernet bruker Ethernet adresser også kalt MAC (Media Access Controll) adresser eller hardware adresser. Denne aressen er unik for hvert nettkort og blokker med adresser blir tildelt hardware produsenter av Institute of Electrical and Electronic Engineers (IEEE) i USA. En slik adresse består av seks bytes, for eksempel 00:90:27:93:67:23 eller 00:01:03:8A:D9:76. Siden hver fabrikant har fått blokker av adresser så kan vi finne ut hvem som har laget kortet, hvis vi vet MAC adressen. Maskinen cacher MAC adresser, og vi kan bruke kommandoen arp for å se denne tabellen. bluemaster:/home/torejo/sys-stuff # arp Address HWtype HWaddress Flags Mask Iface cadeler30-gw.uninett.no ether 00:00:0C:5A:CD:90 C eth0 math.iu.hio.no ether 00:90:27:5B:25:4A C eth0 nexus.iu.hio.no ether 08:00:20:9B:DD:4A C eth0

11 Pakker på nettet Når data skal sendes over nettet pakkes data inn i pakker. Disse pakkene har headere med forskjellig type informasjon avhengig av pakke typen. Eksempel: Linux støtter flere typer IP pakker, for eksempel ICMP, UDP og TCP. En IP pakke vil inneholde en rekke felt med informasjon som størrelse, protokoll, senderadresse, motageradresse mm i IP headeren. Vi kan bruke tcpdump eller ethereal til å analysere trafikk på nettet. Programmet hping2 kan brukes for å konstruere pakker.

12 Verktøy for nettverksoppsett på vert: ifconfig iwconfig route dhcpcd Noen nettverktøy: netstat route arp ping traceroute

13 Navnoppslag etc: nslookup dig host For å finne tjenester (åpne porter mm): nmap el xnmap (brukes med forsiktighet) For å se på pakker på nettet: tcpdump ethereal

14 Noen viktige filer for nettverksoppsettet: /etc/resolv.conf Filen innholder informasjon om navnetjener. Vi må her oppgi IP adressen naturligvis. Eksempel: cat /etc/resolv.conf nameserver nameserver search iu.hio.no

15 Lokal database over IP adresser: /etc/hosts Filen inneholder IP adresser navn og kortnavn for noen verter. Maskinen sjekker først denne databasen før den tar i bruk navnetjenesten. Eksempel: cat /etc/hosts localhost me cube.iu.hio.no cube bluemaster.iu.hio.no bluemaster math.iu.hio.no math susann.iu.hio.no susann

16 DNS Domain Name Service DNS er en tjeneste som konverterer kvalifiserte vertsnavn host.domain til IP adresser og visa versa. DNS tjenesten er en distribuert database hvor en navnetjener har ansvar for en sone. En sone har gjerne flere navnetjenere, med en primær tjener og en eller flere sekundær tjenere. Globalt finnes det noen root tjenere som vedlikeholdes av forskjellige organisasjoner. Hos oss kan konfigurasjonsfilene for våre navnetjenere finnes på /iu/cube/local/iu/dns/ og sonefilene på /iu/cube/local/iu/dns/sz/

17 Innholdet i disse katalogene er som følger: /iu/cube/local/iu/dns/ innholder konfigurasjonsfiler for tjeneren for eksempel: named.conf selve konfigurasjonsfilen named.root liste over root tjenerne /iu/cube/local/iu/dns/sz/ inneholder to typer filer, domain.country og subnet Hos oss er disse iu.hio.no og etc. Filen domain.country identifiserer blant annet verter med IP adresser, vi kan sette opp aliaser, mailexchange informasjon mm. Filen(e) subnet identifiserer IP adresser med navn.

18 Eksempel: more iu.hio.no $ORIGIN. $TTL ; 4 hours iu.hio.no IN SOA nexus.iu.hio.no. drift.iu.hio.no. ( ; serial ; refresh (8 hours) 3600 ; retry (1 hour) ; expire (1 week) ; minimum (1 day) ) NS dns.hio.no. NS cube.iu.hio.no. NS nexus.iu.hio.no. NS quetzalcoatal.iu.hio.no. A MX 10 nexus.iu.hio.no. AAAA 2001:700:700:3:a00:20ff:fe9b:dd4a $ORIGIN iu.hio.no w2k A switch A $TTL ; 1 day _msdcs NS 6050-w2k _sites NS 6050-w2k _tcp NS 6050-w2k _udp NS 6050-w2k $TTL ; 4 hours algr23et A anna A ap-auditorier-1 A

19 Eksempel: more $ORIGIN. $TTL ; 4 hours in-addr.arpa IN SOA nexus.iu.hio.no. drift.iu.hio.no. ( ; serial ; refresh (8 hours) 3600 ; retry (1 hour) ; expire (1 week) ; minimum (1 day) ) NS dns.hio.no. NS cube.iu.hio.no. NS nexus.iu.hio.no. NS quetzalcoatal.iu.hio.no. $ORIGIN in-addr.arpa. 1 PTR cadeler30-gw.uninett.no. 10 PTR nexus.iu.hio.no. 100 PTR pc iu.hio.no. 101 PTR pc iu.hio.no. 102 PTR pc iu.hio.no. 103 PTR pc iu.hio.no. 104 PTR pc iu.hio.no. 105 PTR pc iu.hio.no. 106 PTR pc iu.hio.no. 107 PTR pc iu.hio.no. 108 PTR pc iu.hio.no. 109 PTR pc iu.hio.no. 11 PTR ca30fag.iu.hio.no.

20 Oppgavene for lab til uken vil være å gjøre seg kjent med verktøy for navneoppslag mm altså med dig, host (og nslookup). Dere må her lese manualsidene og gjøre dere kjent med hvilken informasjon dere kan få fra en navnetjener.

Distributed Name Server - DNS

Distributed Name Server - DNS Distributed Name Server - DNS Oversettelse mellom domenenavn og IP nummer foretas av en DNS tjener Forward oppslag fra navn til IP nummer Reversoppslag fra IP nummer til navn Hovedtyper av DNS tjenere

Detaljer

Hva består Internett av?

Hva består Internett av? Hva består Internett av? Hva er et internett? Et internett = et nett av nett Ingen sentral administrasjon eller autoritet. Mange underliggende nett-teknologier og maskin/programvareplatformer. Eksempler:

Detaljer

for organisasjonens medlemmer eller andre med spesiell autorisasjon."

for organisasjonens medlemmer eller andre med spesiell autorisasjon. Innledning "Intranett er et bedriftsinternt nettverk basert på TCP/IP-protokollen. Nettverket tar i bruk åpne Internett-standarder og -applikasjoner. Nettverket er normalt bare åpent for organisasjonens

Detaljer

Hvor mange maskiner kan det være på nettet? 6 maskiner (første og siste adresse går bort til nettid og broadcastadresse).

Hvor mange maskiner kan det være på nettet? 6 maskiner (første og siste adresse går bort til nettid og broadcastadresse). Innledning Denne beskrivelsen er over et nettverk som består av en server og en arbeidsstasjon. Windows 2000 Server skal installeres på server og Windows 2000 professional skal installeres på arbeidsstasjonen.

Detaljer

Ekstranett er flere sammensatte intranett som forbindes via Internett, men det er kun de fra de ulike intranettene som har adgang til informasjonen.

Ekstranett er flere sammensatte intranett som forbindes via Internett, men det er kun de fra de ulike intranettene som har adgang til informasjonen. Servere 1. Hva er forskjellen på Internett, intranett og ekstranett? Internett er et verdensomspennende nettverk som består av mange mindre nettverk og er basert på TCP/IP-suiten. Dette nettet kan benyttes

Detaljer

Dette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP.

Dette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP. 1 Dette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP. (Læreboka kapittel 2-5) Legg merke til den første blokken,

Detaljer

Bøe Christensen. Windows 2008 Server PRØVETRYKK

Bøe Christensen. Windows 2008 Server PRØVETRYKK Bøe Christensen Windows 2008 Server PRØVETRYKK Gyldendal Norsk Forlag AS 2010 Omslag: Redaktør: Formgiver: XXX Kjell Arne Iversen Kjell Arne Iversen ISBN 978-82-05-40736-7 Alle henvendelser om forlagets

Detaljer

Brukerhåndbok for nettverket

Brukerhåndbok for nettverket Brukerhåndbok for nettverket Les nøye gjennom denne håndboken før du benytter dette produktet, og oppbevar håndboken i nærheten av maskinen for fremtidig referanser. For en sikker og korrekt bruk, må du

Detaljer

Innledning. Vi skal nå ta for oss noe av det et LAN kan bestå av. Et lokalnett består normalt av følgende deler:

Innledning. Vi skal nå ta for oss noe av det et LAN kan bestå av. Et lokalnett består normalt av følgende deler: Innledning "Et lokalnettverk er en fysisk sammenkobling av datamaskiner og -utstyr innenfor et begrenset område. Dette området kan være en bygning eller et begrenset antall bygninger. Et lokalnettverk

Detaljer

Introduksjon, oppsett og konfigurering av et WLAN

Introduksjon, oppsett og konfigurering av et WLAN Stiftelsen TISIP i samarbeid med Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Introduksjon, oppsett og konfigurering av et WLAN Stein Meisingseth 06.08.2004 Opphavsrett: Forfatter og

Detaljer

1. Installasjon av ISA 2004

1. Installasjon av ISA 2004 Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Installasjon av ISA 2004 Stein Meisingseth 29.08.2005 Lærestoffet er utviklet for faget LO474D Systemsikkerhet 1. Installasjon av ISA 2004

Detaljer

Kapittel 3. Anvendelser av Internett, applikasjonslaget

Kapittel 3. Anvendelser av Internett, applikasjonslaget Kapittel 3 Anvendelser av Internett, applikasjonslaget Læringsmål: Etter å ha lest dette kapitlet skal du forstå hvordan webtjenesten fungerer forstå hvordan e-posttjenesten fungerer forstå hvordan navnetjenesten

Detaljer

Brukerhåndbok for nettverket

Brukerhåndbok for nettverket rukerhåndbok for nettverket TD-serien Denne brukerhåndboken for nettverk tilbyr nyttig informasjon om innstillinger for kablede og trådløse nettverk du bruker sammen med rother-skriveren din. Du vil også

Detaljer

LAB-L SETTE OPP MICROSOFT SERVER 2003

LAB-L SETTE OPP MICROSOFT SERVER 2003 Av Erik Espenakk JEG BEGYNNER MED EN FRISK INSTALLASJON AV WINDOWS SERVER. Her kan du legge til diverse server applikasjoner. Legg til DNS og Applikasjons server Her har jeg satt opp en Application server

Detaljer

SIKKERHET I VIRTUELLE LAN VLAN

SIKKERHET I VIRTUELLE LAN VLAN BACHELOROPPGAVE: SIKKERHET I VIRTUELLE LAN VLAN FORFATTERE: ERIK BRENDEN LARS IHLER MAGNUS LARSEN MUSTORP ROBERT RØSTEN DATO: 20.05.2009 II SAMMENDRAG AV BACHELOROPPGAVEN Tittel: Sikkerhet i Virtuelle

Detaljer

LTSP Linux Terminal Server Project v3.0

LTSP Linux Terminal Server Project v3.0 James McQuillan jam@ltsp.org Ragnar Wisløff ragnar@wisloff.no Copyright 2002 av James A. McQuillan for den engelskspråklige versjonen Copyright 2002 av Ragnar Wisløff for den norskspråklige versjonen Revisjonshistorie

Detaljer

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Hurtigstart guide. Searchdaimon ES (Enterprise Server) Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP

Detaljer

1. Informasjonskapsler og pakkefangst. 2. Grunnleggende datakommunikasjon

1. Informasjonskapsler og pakkefangst. 2. Grunnleggende datakommunikasjon Informasjonskapsler og pakkefangst Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget 1. Informasjonskapsler og pakkefangst Denne leksjonen har tre hovedtema. To

Detaljer

2. Intranett tjenester

2. Intranett tjenester Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Intranett tjenester Arne B. Mikalsen, oppdatert av Ole Christian Eidheim 01.09.2014 Lærestoffet er utviklet for faget LV464D Lokale informasjonstjenester

Detaljer

Sikker internett-tilgang og brannmurer

Sikker internett-tilgang og brannmurer Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Helge Hafting 23.1.2015 Lærestoffet er utviklet for faget «IFUD1016 Nettverksikkerhet» Resymé: I denne leksjonen ser vi på sikker internett-tilgang

Detaljer

Introduksjon til nettverksteknologi

Introduksjon til nettverksteknologi Avdeling for informatikk og e- læring, Høgskolen i Sør- Trøndelag Introduksjon til nettverksteknologi Olav Skundberg og Boye Holden 23.08.13 Lærestoffet er utviklet for faget IFUD1017- A Nettverksteknologi

Detaljer

HP Jetdirect-utskriftsservere

HP Jetdirect-utskriftsservere HP Jetdirect-utskriftsservere Brukerhåndbok for systemansvarlig 625n 620n en3700 ew2400 HP Jetdirect-utskriftsservere 625n, 620n, en3700, ew2400 Brukerhåndbok for systemansvarlig 2002-2005 Copyright Hewlett-Packard

Detaljer

Nettverksbrukerhåndbok for HL-2070N

Nettverksbrukerhåndbok for HL-2070N f Intern utskriftsserver med flere protokoller Nettverksbrukerhåndbok for HL-2070N Les denne håndboken nøye før du tar i bruk skriveren. Du kan når som helst skrive ut eller lese denne håndboken fra skriverens

Detaljer

INF3190 DATAKOMMUNIKASJON

INF3190 DATAKOMMUNIKASJON UNIVERSITETET I OSLO Pensumoppgaver Datakommunikasjon INF3190 DATAKOMMUNIKASJON Laget av Khiem-Kim Ho Xuan Computer networks and the Internet Referanse: Kap 1 Prinsipper og begreper Oppgave 1: Hva er en

Detaljer

IT1101 Informatikk basisfag Dobbeltime 25/9

IT1101 Informatikk basisfag Dobbeltime 25/9 Figure: IT1101 Informatikk basisfag Dobbeltime 25/9 I dag: 3.5-3.7 Pensum midtsemesterprøver 27/10 og 3/11: Kapittel 1-4 i Brookshear Kapittel 1, 2.1-2.10 og 3.1 i HTML-hefte. Referansegruppe: Vidar Glosimot,

Detaljer

WorkCentre Pro 65/75/90

WorkCentre Pro 65/75/90 WorkCentre Pro 65/75/90 604S14209 Instruksjoner for nettverksinstallasjon Les dette før installering Distribuere dokumentasjon erox installasjonsteam leverer, pakker ut og installerer skriveren. De finner

Detaljer

HP Jetdirect-utskriftsservere

HP Jetdirect-utskriftsservere HP Jetdirect-utskriftsservere Brukerhåndbok for systemansvarlig (Fastvare V.36) 2007 Copyright Hewlett-Packard Development Company, L.P. Det er forbudt å reprodusere, bearbeide eller oversette dette materialet

Detaljer

BESTE PRAKSIS FOR PAKKE- FILTRERING I UH-SEKTOREN. UNINETT Fagspesifikasjon. UFS nr.: 106 Versjon: 1

BESTE PRAKSIS FOR PAKKE- FILTRERING I UH-SEKTOREN. UNINETT Fagspesifikasjon. UFS nr.: 106 Versjon: 1 UNINETT Fagspesifikasjon BESTE PRAKSIS FOR PAKKE- FILTRERING I UH-SEKTOREN UFS nr.: 106 Versjon: 1 Status: Godkjent Dato: 20. 12. 2007 Tittel: Beste praksis for pakkefiltrering i UH-sektoren Arbeidsgruppe:

Detaljer

HP Jetdirect-utskriftsservere Brukerhåndbok for systemansvarlig (Fastvare V.38)

HP Jetdirect-utskriftsservere Brukerhåndbok for systemansvarlig (Fastvare V.38) HP Jetdirect-utskriftsservere Brukerhåndbok for systemansvarlig (Fastvare V.38) 2008 Copyright Hewlett-Packard Development Company, L.P. Det er forbudt å reprodusere, bearbeide eller oversette dette materialet

Detaljer