Ampliació de Xarxes de Computadors. Prà ctica Linux ... - Deic.uab.es

Ampliació de Xarxes de Computadors. Pràctica Linux 1
Curs 2011-2012
Eines bàsiques de xarxa en Linux Data lliurament 13/03/2012
L’informe d’aquesta pràctica ha de ser entregat, com a molt tard, en la data de lliurament. Heu de desar la sol·lució al directori corresponent en el
compte assignat al vostre grup. No oblideu entregar el full de compromís ètic. Per resoldre aquesta pràctica podeu utilitzar les pàgines del manual de
UNIX (man ) i el manual del IProute2.
OBJECTIU
Adquirir el coneixement bàsic per a l’administració de xarxes internet en entorns Linux a través de la
utilització d’algunes comandes bàsiques.
ENUNCIAT
Caldrà contestar les qüestions que hi ha en aquest document. Per a fer-ho haureu d’experimentar
utilitzant les comandes bàsiques d’administració de xarxa que té el sistema operatiu GNU/Linux, i
que són comuns a la majoria de sistemes UNIX-like. Al laboratori disposareu d’una shell de comandes
amb privilegis de root.
COMANDES
Aquesta és una llista de les principals comandes que necessitareu, on s’indiquen la utilitat i els principals
arguments:
host La comanda host ens permet accedir a les entrades del DNS. Serveix tant per obtenir adreces
IP a partir de noms de dominis, com noms a partir d’adreces IP.
ip Aquesta comanda ens permet accedir a algunes funcions de iproute2, incloent la gestió de la
cache d’ARP, interfícies, o adreces. S’utilitza seguida d’una paraula clau que identifica l’àmbit
de la operació que volem realitzar. Podem utilitzat la comanda ip d’aquestes maneres:
• ip link show: Mostra la informació de les interfícies disponibles.
• ip link set dev interfície {up|down}: Activa o desactiva una interfície.
• ip address {add|del|show} adreçaIP/màscara dev interfície:
Configura la interfície assignant-li l’adreça IP especificada.
• ip route show: Mostra la taula d’encaminament principal.
• ip route {add|del} adreça[/màscara] dev interfície [src
adreça]: Afegeix/elimina una entrada per a una xarxa amb entrega directa.
• ip route [add|del] default via adreça dev interfície:
Afegeix/elimina una entrada per defecte amb entrega indirecta a través d’un router.
• ip neigh show: Mostra les entrades a la cache d’ARP.
• ip neigh {add|del} host lladdr HWaddress nud perm: Afegeix manualment
una entrada a la cache. En el cas d’Ethernet, la HWaddress s’indica amb els sis
bytes en hexadecimal separats per dos punts (’:’).
ping Envia missatges ICMP de petició d’eco (echo request). Per cridar la comanda:

• ping host: Envia peticions a un host i mostra els missatges que arriben. Podem aturarlo
amb un Control-C.
• ping -v host: Mostra informació detallada de l’execució.
traceroute Mostra la ruta que segueixen els datagrames fins arribar a un determinat host. Utilitza
el TTL dels datagrames i els missatges d’error de ICMP per a obtenir aquesta informació.
• traceroute host: Mostra la ruta dels datagrames fins el host indicat.
• traceroute -n host: No utilitza la resolució de noms: mostra les IP.
• traceroute -f TTLinicial host: Comença utilitzant un cert valor de TTL.
wireshark Analitzador del tràfic de xarxa. Eina gràfica. Mireu a les observacions per a poder-lo
engegar.
QÜESTIONS
1. Quan fem un ping a un certa màquina, triguen el mateix totes les respostes? (pots provar un
ping a deic-dc1.uab.es, per exemple) Per què? Hi ha alguna resposta que trigui més que
la resta? Si n’hi ha, comenta quina és, quines són les possibles causes i en quines situacions no
hi hauria.
2. Quina informació ens ofereix el ping? Pensa per a que ens pot servir cadascun d’aquests camps.
Quin protocol utilitza el ping?
3. Què passa si fem un ping a 158.109.79.64? Contesta algú? I si fem un ping a 158.109.79.127?
i a 0.0.0.0? Justifica totes les respostes.
4. Rebem una resposta al ping amb un TTL=250. Quina és probablement la historia d’aquesta
resposta? El mateix amb un TTL=127. Pot sortir en algun cas TTL=0? I TTL=255? En quins
casos?
5. (*) Si afegim una entrada permanent a la taula d’ARP per a fer correspondre l’adreça IP de
deic-dc1.uab.es amb l’adreça Ethernet 00:01:02:03:04:05, contestarà als pings?
Justifica la teva resposta.
6. (*) Què passa si fem un ping a una màquina després d’haver afegit manualment una entrada a
la taula d’ARP fent-li correspondre l’adreça Ethernet FF:FF:FF:FF:FF:FF a la seva adreça
IP? Justifica perquè creus que passa el que has observat.
7. (*) Escriu les principals dades relacionades amb la interfície de xarxa que utilitza el teu ordinador
al laboratori. Què significa cadascuna d’aquestes dades?
8. Per a què creus que serveix la interfície lo (loopback)? Quina adreça IP sol tenir assignada?
9. (*) Intenteu trobar l’adreça Ethernet del servidor web de l’autònoma (www.uab.es), la del
www.google.com, la del host deic-dc2.uab.es, i la de la màquina que estas utilitzant.
(Pista: pots utilitzar la cache d’ARP). Justifica les teves observacions.
10. (*) Afegeix una nova adreça a la interfície de xarxa eth0 (pots utilitzar l’adreça 10.10.10.N,
on N és el darrer byte de la IP de la màquina que estas utilitzant). Què més hem de fer si volem
enviar paquets a una màquina qualsevol (per exemple, una del laboratori) utilitzant aquesta nova
adreça IP?

11. En l’escenari de la pregunta anterior, creus que els paquets enviats des d’una altra màquina de
la nostra xarxa a la nostra adreça 10.10.10.N ens podran arribar? Contesteu la pregunta a
nivell teòric, no cal provar-ho a nivell pràctic.
12. Quines utilitats pràctiques veus a tenir més d’una adreça IP associada a la mateixa interfície?
13. (*) Captureu amb el wireshark els datagrames enviats en fer un ping. Quin és el número
que identifica, dins la capçalera d’IP, el protocol que utilitzen?
14. (*) Repetiu l’exercici anterior, però capturant una sessió HTTP amb el google. Quines diferències
veus amb les capçaleres dels datagrames d’abans? Fes un seguiment del flux de dades de
la connexió. Quina és la dinàmica del flux?
15. Una màquina amb una adreça IP que no està donada d’alta al DNS, pot enviar tràfic a Internet?
I rebre? En cas negatiu, per què? En cas afirmatiu, quines conseqüències tindria el no estar
donada d’alta?
16. Pot un nom de domini estar associat a més d’una adreça IP? Pot una adreça IP estar associada
a més d’un nom de domini? En el cas d’alguna resposta afirmativa comenta alguna utilitat.
OBSERVACIONS
• Per a contestar les preguntes assenyalades amb un asterisc (’*’) cal fer experiments pràctics
al laboratori. Les altres poden contestar-se a nivell més teòric. Doneu prioritat doncs a les
indicades durant les dues sessions de laboratori.
• Algunes de les comandes que necessiteu requereixen ser executades amb permís de root. Per a
convertir-vos en root heu d’executar la comanda “su -”.
• L’analitzador de tràfic wireshark serveix per capturar datagrames que passen per la xarxa
del laboratori.
• La distribució de Linux utilitzada al laboratori és KNOPPIX. Aquesta distribució està basada
en un CD i no requereix instal·lar-la en un disc dur. (http://www.knoppix.de)