Εργαστήριο Δικτύων Η/Υ [1]

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute

nslookup και nmap, zenmap Version 2.00

Επιμέλεια Σημειώσεων: Δημήτρης Κόγιας

Πατρικάκης Χαράλαμπος

Πίνακας περιεχομένων TELNET ............................................................................................................................................................. 2

PING................................................................................................................................................................. 3

TRACEROUTE ................................................................................................................................................... 4

NSLOOKUP ....................................................................................................................................................... 6

NMAP .............................................................................................................................................................. 8

ZENMAP ......................................................................................................................................................... 10

Εργαστήριο Δικτύων Η/Υ [2]

TELNET

To Telnet είναι ακρωνύμιο των αγγλικών λέξεων TELecommunication NETwork. Πρόκειται για ένα πρωτόκολλο επικοινωνίας υπολογιστών που είναι διασυνδεδεμένοι σε ένα δίκτυο. Αρχικά δημιουργήθηκε για χρήση σε τοπικά δίκτυα, αλλά από το 1969 χρησιμοποιείται και στο διαδίκτυο. Παρέχει τη δυνατότητα μιας αμφίδρομης διαδραστικής σύνδεσης με χρήση εντολών απλού κειμένου σε μια εικονική σύνδεση τερματικών. Τα δεδομένα του χρήστη μεταφέρονται διάσπαρτα μαζί με την πληροφορία ελέγχου του Telnet σε πακέτα δεδομένων των 8-bit με τη βοήθεια του TCP πρωτοκόλλου μεταφοράς. Με το Telnet είναι δυνατή η σύνδεση με έναν host μέσω ενός περιβάλλοντος εντολών (Command-Line Interface, CLI). Για να επιτευχθεί η σύνδεση αυτή απαιτείται να υπάρχει γνώση της IP διεύθυνσης του host που επιθυμούμε να συνδεθούμε. Οι περισσότερες δικτυακές συσκευές και τα λειτουργικά συστήματα που υποστηρίζουν το μοντέλο TCP/IP υποστηρίζουν τη χρήση Telnet για απομακρυσμένη πρόσβαση σε ένα εξυπηρετητή ή τερματικό με δυνατότητες διαχείρισης του συστήματος με το οποίο συνδεόμαστε. Έτσι, μπορεί κάποιος να διαχειριστεί ένα εξυπηρετητή χωρίς να έχει άμεση πρόσβαση σε αυτόν. Συνήθως, όμως, για να ολοκληρωθεί η σύνδεση απαιτείται η γνώση ενός κωδικού πρόσβασης από εκείνον που επιθυμεί τη σύνδεση. Επειδή, όμως, σε μια σύνδεση Telnet τα δεδομένα μεταφέρονται στο διαδίκτυο χωρίς κάποια κωδικοποίηση, με αποτέλεσμα οι κωδικοί ασφαλείας που πληκτρολογούνται να μπορούν εύκολα να υποκλαπούν, η χρήση του έχει πλέον περιοριστεί προς όφελος ενός νέου πρωτοκόλλου, που λειτουργεί όπως το Telnet αλλά με κωδικοποίηση των δεδομένων που αποστέλλονται, του SSH (Secure Shell). Επιπλέον, καθώς το Telnet δεν παρέχει κάποιου είδους πιστοποίηση ότι η σύνδεση που επιτυγχάνεται είναι όντως μεταξύ των δύο επιθυμητών άκρων και δεν παρεμβάλλεται κάποιος άλλος.

Σχήμα: Εντολές του Telnet

Χρήση του Telnet στην πιο απλή μορφή του: Το Telnet δημιουργεί ένα TCP socket σε πόρτα που

μπορούμε να του υποδείξουμε με χρήση ως παραμέτρων τη διεύθυνση δικτύου και την

επιθυμητή πόρτα (π.χ. telnet 192.168.1.1 80, ανοίγει μία σύνδεση στην πόρτα 80 του υπολογιστή

με διεύθυνση 192.168.1.1)

Εργαστήριο Δικτύων Η/Υ [3]

PING

Η εντολή ping(Packet INternet Groper) δίνεται μετά την ολοκλήρωση της δημιουργίας ενός δικτύου και έχει ως σκοπό τον έλεγχο της δυνατότητας επικοινωνίας με κάποιον άλλον host εντός IP δικτύου. Πρόκειται για διαχειριστική εντολή, επομένως, και για την εκτέλεση της χρειάζεται η γνώση της IP διεύθυνσης του host με τον οποίο επιθυμούμε να ελέγξουμε την επικοινωνία. Η εντολή PING λειτουργεί αποστέλλοντας πακέτα με χρήση του Internet Control Message Protocol (ICMP) που ονομάζονται echo requests προς τον host που επιθυμούμε. Στη συνέχεια, αν ο host τα λάβει θα απαντήσει στέλνοντας πακέτα που αποτελούν την ICMP echo reply. Στη διεργασία αυτή μετράται και ο χρόνος που μεσολαβεί από την μετάδοση μέχρι την παραλαβή (round-trip-time) των ICMP μηνυμάτων. Επιπλέον, καταγράφεται και ο αριθμός των πακέτων που χάνονται. Τα αποτελέσματα αυτά εκτυπώνονται με τη μορφή στατιστικής περίληψης στην οθόνη του παραλήπτη. Αναλόγως με την εφαρμογή της, η εντολή μπορεί να αποδώσει και κάποια πρόσθετα χαρακτηριστικά που μπορούν να βοηθήσουν στην επίλυση αναγνώρισης διαφόρων προβλημάτων του δικτύου.

Σχήμα: Παράδειγμα χρήσης PING

Χρήση του Ping στην πιο απλή μορφή του: Το Ping ελέγχει τη δυνατότητα απόκρισης ενός συστήματος σε συγκεκριμένη διεύθυνση, περνώντας του αυτή τη διεύθυνση ως παράμετρο (π.χ. Ping 192.168.1.1 θα κάνει 4 δοκιμές για λάβει απάντηση από τον υπολογιστή στη διεύθυνση 192.168.1.1)

Εργαστήριο Δικτύων Η/Υ [4]

TRACEROUTE

Η εντολή tracert (Windows) ή traceroute (Cisco OS, Linux), αναλόγως το σύστημα που την τρέχουμε, είναι μια διαχειριστική εντολή και αποτελεί ένα διαγνωστικό εργαλείο. Με την εντολή αυτή θα εμφανιστεί στην οθόνη ολόκληρη η διαδρομή (path) μεταξύ του συστήματος που την έτρεξε και ενός επιθυμητού προορισμού, μαζί με τους χρόνους μετάβασης και επιστροφής (round-trip-time) προς κάθε ενδιάμεσο κόμβο. Με τη εντολή αυτή αποστέλλονται τρία ICMP echo requests πακέτα κατευθυνόμενα προς έναν συγκεκριμένο host. Στα πακέτα αυτά περιέχεται και μια τιμή που ονομάζεται Time-to-Live (TTL), η οποία και μειώνεται κατά 1 ύστερα μετά από κάθε κόμβο που επισκέπτεται το πακέτο στη διαδρομή του για τον προορισμό του. Όταν η τιμή του TTL φτάσει στο 0, το πακέτο δεν θα συνεχίσει τη διαδρομή του και θα απορριφθεί από τον τελευταίο δρομολογητή. Στην περίπτωση αυτή επιστρέφεται ένα μήνυμα λάθους της μορφής: ICMP Time Exceeded. Η απόδοση της διαδρομής θα ξεκινήσει με τη μέτρηση των round-trip-times των πακέτων όπως αυτά λαμβάνονται από τον κάθε ενδιάμεσο δρομολογητή. Για το σκοπό αυτό αποστέλλονται ICMP πακέτα με σταδιακά αυξανόμενη τιμή στο πεδίο TTL, ξεκινώντας με TTL = 1. Ο πρώτος δρομολογητής που θα το λάβει, θα μειώσει την τιμή κατά ένα και θα το απορρίψει γιατί έγινε μηδέν, στέλνοντας το αναφερόμενο μήνυμα λάθους πίσω. Η επόμενη σειρά πακέτων (3 κάθε φορά) θα έχει TTL = 2 επομένως ο πρώτος δρομολογητής θα προωθήσει το μήνυμα, ενώ ο δεύτερος θα στείλει πίσω λάθος. Συνεχίζοντας με αυτόν τον τρόπο, η εντολή traceroute (ή tracert) χρησιμοποιεί τα ICMP πακέτα λάθους που επιστρέφουν για να φτιάξει μια λίστα από όλους τους ενδιάμεσους δρομολογητές που υπάρχουν στη διαδρομή ανάμεσα στην πηγή των πακέτων και τον τελικό προορισμό τους. Ο τελικός προορισμός δεν θα επιστρέψει μήνυμα λάθους, αλλά ένα Echo reply μήνυμα. Οι χρόνοι που εμφανίζονται σε κάθε βήμα είναι η καθυστέρηση που υπήρξε και είναι της τάξης των ms.

Σχήμα: Χρήση της εντολής tracert

Χρήση του telnet στην πιο απλή μορφή του: Το traceroute θα μας στείλει τη διαδρομή προς ένα τερματικό σύστημα, εάν του δώσουμε ως παράμετρο τη διεύθυνση του συστήματος (π.χ. το traceroute (ή tracert) 192.168.1.1 θα μας επιστρέψει τη διαδρομή από τον υπολογιστή μας προς το τερματικό σύστημα με διεύθυνση 192.168.1.1.

Εργαστήριο Δικτύων Η/Υ [5]

Εργαστήριο Δικτύων Η/Υ [6]

NSLOOKUP

Η εντολή nslookup (σημαίνει name server lookup) είναι ένα διαχειριστικό εργαλείο που τρέχει από τη γραμμή εντολών και έχει ως αποτέλεσμα την αναζήτηση και απόκτηση πληροφοριών από έναν εξυπηρετητή DNS για θέματα που σχετίζονται με την ονομασία ενός τομέα (Domain name) ή την αντιστοιχία μιας ΙΡ διεύθυνσης ή για οποιοδήποτε άλλη συγκεκριμένη εγγραφή του DNS. Η χρήση της εντολής μπορεί να γίνει με 2 τρόπους διαδραστικά και μη διαδραστικά. Στη διαδραστική χρήση της, η κλήση της χωρίς ορίσματα ή όταν το πρώτο όρισμα είναι το – (πρόσημο μείον) και το δεύτερο είναι ένα όνομα κάποιου host ή μια ΙΡ διεύθυνση, ο χρήστης καλείται να εκτελέσει εντολές διαχείρισης ή να κάνει συγκεκριμένες αιτήσεις μετά το σύμβολο προτροπής της εντολής (>). Η χρήση του συμβόλου – δίνει τη δυνατότητα χρήσης προκαθορισμένων υποεντολών. Αν δεν χρησιμοποιηθεί κάποιο όρισμα, τότε έχουμε τη μη διαδραστική χρήση της εντολής, όπου θα γίνει προσπάθεια να εξυπηρετηθεί ο χρήστης ύστερα από επαφή με έναν προκαθορισμένο εξυπηρετητή DNS.

Σχήμα: Διαδραστική χρήση του nslookup

Εργαστήριο Δικτύων Η/Υ [7]

Σχήμα: Μη διαδραστική χρήση του nslookup

Χρήση του Nslookup στην πιο απλή μορφή του: Το Nslookup θα μας δώσει την αντιστοίχηση μίας διεύθυνσης web σε διεύθυνση δικτύου (IP), εάν του περάσουμε ως παράμετρο τη διεύθυνση web (π.χ. το nslookup www.mycomputerwebaddress.gr θα μας επιστρέψει τη διεύθυνση IP που αντιστοιχεί στη διεύθυνση web www.mycomputerwebaddress.gr, ενώ επιπρόσθετα θα μας δώσει και πληροφορίες για τον local DNS μας)

Εργαστήριο Δικτύων Η/Υ [8]

NMAP

Το Nmap (Network Mapper) είναι ένα εργαλείο με το οποίο μπορεί να γίνει εξερεύνηση ενός δικτύου και χρησιμεύει στην ανακάλυψη κεντρικών υπολογιστών καθώς και τις ανοιχτές πόρτες και τις υπηρεσίες που προσφέρουν, βοηθώντας με τον τρόπο αυτό να δημιουργηθεί ένας «χάρτης» του δικτύου. Το πρόγραμμα τρέχει από ένα CLI με χρήση των κατάλληλων εντολών. Το Nmap χρησιμοποιεί ΙΡ πακέτα στον υπολογιστή «στόχο» και αναλύει τις απαντήσεις παρακολουθώντας ακόμα και τις συνθήκες του δικτύου (διακυμάνσεις λανθάνουσας κατάστασης, συμφόρηση). Ακόμα, μπορεί να καταλάβει αν ένας υπολογιστής είναι ανοιχτός, ποιες πόρτες είναι ανοικτές σε αυτόν αλλά και ποιο λειτουργικό χρησιμοποιεί. Τα αποτελέσματα από την εκτέλεση μιας σάρωσης με το nmap περιλαμβάνουν έναν πίνακα θυρών που περιέχει τον αριθμό της θύρας και το πρωτόκολλο, το όνομα της υπηρεσίας και την κατάσταση της σύνδεσης. Η κατάσταση μπορεί να επηρεαστεί από την ύπαρξη ή μη ενός τείχους προστασίας στο δίκτυο. Στις παρακάτω φωτογραφίες μπορείτε να διακρίνεται μερικές εντολές του προγράμματος και το αποτέλεσμα που έχουν.

Σχήμα: Εντολή nmap που δείχνει την έκδοση του λειτουργικού

Εργαστήριο Δικτύων Η/Υ [9]

Σχήμα: Περιληπτική ανάλυση των εντολών του nmap

Εργαστήριο Δικτύων Η/Υ [10]

ZENMAP

Πρόκειται για ένα λογισμικό το οποίο παρέχει γραφική υποστήριξη για την χρήση του Nmap,

επιτρέποντας στο χρήστη να χρησιμοποιήσει τις λειτουργίες του χωρίς να χρειαστεί να γράφει

εντολές σε ένα περιβάλλον εντολών, αλλά έχοντας τη βοήθεια ενός GUI (Graphical User Interface)

και όντας ελεύθερος από την αποστήθιση της σύνταξης των εντολών αυτών.

Αν και η πληροφορία που παράγεται από την εκτέλεση του προγράμματος δεν διαφέρει από αυτήν

του Nmap, αυτή προσφέρεται μέσω ενός φιλικού περιβάλλοντος λειτουργίας ως προς τον χρήστη,

στο οποίο η παρουσίαση των αποτελεσμάτων γίνεται σε διάφορες καρτέλες, βοηθώντας έτσι στην

καλύτερη κατανόηση και στην ευκολότερη χρήση των προσφερόμενων λειτουργιών.

Στη συνέχεια φαίνονται ορισμένες φωτογραφίες από τις διάφορες καρτέλες του προγράμματος

αυτού.

Σχήμα: Καρτέλα αποτελεσμάτων απλής σάρωσης (φαίνεται η εντολή που θα χρειαζόταν στο nmap για να παραχθούν τα αποτελέσματα)

Εργαστήριο Δικτύων Η/Υ [11]

Σχήμα: Φαίνεται η αναλυτική πληροφορία για τις πόρτες μετά τη σάρωση και η καρτέλα που πρέπει να επιλεχθεί για να

γίνει αυτό δυνατό