Ubuntu 20 sieciowy [MK, 20/21]

Lekcja 2. Instalacja Linux Ubu... Uruchamianie usług s...

Konfiguracja interfejsu sieciowego

Polecenia Linux związane z konfiguracją interfejsów sieciowych

Polecenie ifconfig (starsze i już nie dodawane domyślnie do dystrybucji Ubuntu):

ifconfig -a – wyświetla informacje o wszystkich, również nieaktywnych (wyłączonych) interfejsach
ifconfig eth0 – wyświetla informacje tylko na temat interfejsu eth0
ifconfig eth1 up/down – włącza lub wyłącza interfejs eth1
ifconfig eth0 172.22.0.218 – przypisuje interfejsowi eth0 adres 172.22.0.218
ifconfig eth0 netmask 255.255.255.0 – przypisuje interfejsowi eth0 maskę 255.255.255.0
ifconfig eth0 172.22.0.218 netmask 255.255.255.0 broadcast 172.22.0.255 – przypisuje interfejsowi eth0 adres IP, maskę i adres rozgłoszeniowy

Polecenie ip:

ip addr show lub ip addr lub ip a – wyświetla informacje o wszystkich interfejsach sieciowych w systemie
ip link set dev eth1 up/down – włącza lub wyłącza interfejs eth1
ip a show eth0 – wyświetla informacje tylko o interfejsie eth0
ip a add 172.22.0.218/255.255.255.0 dev eth0 lub ip a add 172.22.0.218/24 dev eth0 – przypisuje interfejsowi eth0 adres 172.22.0.218 oraz maskę 255.255.255.0
ip addr add broadcast 172.22.0.255 dev eth0 – przypisuje interfejsowi eth0 adres rozgłoszeniowy
ip a del 172.22.0.218/24 dev eth0 – usuwa adres 172.22.0.218 z interfejsu eth0

Pozostałe polecenia:

ip monitor – monitorowanie połączeń utworzonych przez interfejsy sieciowe
ip route show lub ip r – wyświetlenie tablicy routingu dla interfejsów sieciowych
ss lub netstat – statystyki gniazd sieciowych
ip neigh lub arp -a – wyświetla tablicę ARP, czyli przyporządkowanie adresów logicznych (IP) adresom fizycznym (MAC)
hostname – umożliwia wyświetlenie lub zmianę nazwy hosta

Polecenia diagnostyczne

Popularnym poleceniem służącym do sprawdzenia połączenia sieciowego pomiędzy dwoma hostami jest polecenie ping. Polecenie to korzysta z protokołu ICMP (Internet Control Message Protocol) wysyłając komunikat ECHO_REQUEST i oczekując w odpowiedzi komunikatu ECHO_REPLY. Podstawowa składnia polecenia: ping nazwa_lub_adres_ip. Za pomocą tego polecenia możemy sprawdzić połączenie używając zarówno nazwy hosta (np. wp.pl) jak i adresu IP (np. 212.77.98.9), co jest przydatne np. do szybkiego sprawdzenia poprawności działania serwera DNS. Najczęściej używane parametry polecenia ping:

-b – pozwala wysyłać zapytania na adres rozgłoszeniowy (broadcast)
-c n – zatrzymuje działanie polecenia po wysłaniu nzapytań
-D – na początku każdej linii wyświetla Unixowy znacznik czasu
-i t – określa przedział czasowy t (w sekundach) pomiędzy wysyłaniem kolejnych zapytań
-I a – pozwala wysyłać zapytania z adresem źródłowym (IP lub nazwa) ustawionym na wartość a
-l x – pozwala wysyłać od razu x zapytań
-s r – zamiast domyślnego pakietu o rozmiarze 56 bajtów (56 + 8 bajtów nagłówka = 64), wysyła pakiet o rozmiarze r bajtów

Polecenie route służy do sprawdzania i konfiguracji tras pomiędzy hostami. Jego głównym zadaniem jest stanowienie statycznych tras do określonych hostów lub sieci przez dany interfejs sieciowy. Ma to sens wtedy, gdy w komputerze mamy więcej niż jeden interfejs sieciowy i więcej niż jednego dostawcę internetu. Polecenie route pozwala wtedy na kierowanie ruchem sieciowym, rozkładając go równomiernie na wszystkie interfejsy sieciowe w systemie. Użycie tego polecenia bez parametrów wyświetli nam aktualną tablicę tras pomiędzy naszym komputerem a hostami w sieci. Podobny efekt da polecenie netstat -r.

Polecenie traceroute służy do badania prasy pakietów w sieci. Przykładowe użycie: traceroute reddit.com wskaże przez jakie kolejne serwery przechodzi pakiet wysyłany do hosta reddit.com. Polecenie to działa w oparciu o protokoły UDP i ICMP.

Polecenie nmap potężne narzędzie służące do skanowania portów i wykrywania uruchomionych usług sieciowych. Przykłady użycia:

nmap localhost – wyświetla uruchomione usługi sieciowe wraz z numerami portów, na których te usługi oczekują połączeń
nmap -A -T4 192.168.1.1-255 – skanuje 256 kolejnych adresów IP w poszukiwaniu otwartych portów TCP i uruchomionych usług na każdym z hostów wraz z nazwą i wersją oprogramowania, które udostępnia daną usługę
nmap -sV -p 22,53,110,143,3306 198.116.0-255.1-127 – skanuje kolejne adresy IP z podanego zakresu sprawdzając czy dany host ma uruchomione usługi typu SSH, DNS, POP3, IMAP lub MySQL na ich domyślnych portach
nmap -v -iR 1000 -Pn -p 80 – skanuje 1000 losowo utworzonych adresów IP sprawdzając czy jest na nich uruchomiona usługa HTTP (port 80)
nmap -Pn -p22 -oX logs/pb-port22scan.xml -oG logs/pb-port22scan.gnmap 216.163.128.20/20 – skanuje 4096 hostów (od 216.163.128.0 do 216.163.143.255) w poszukiwaniu uruchomionej usługi SSH (port 22) i zapisuje wyniki poszukiwań do zwykłego pliku tekstowego oraz pliku XML

Sprawdzanie działania DNS

Polecenia nslookup i dig służą do odpytania serwerów DNS o adres IP lub nazwę domenową. Przykład użycia: nslookup microsoft.com lub dig microsoft.com. Dodatkowo poleceniem dig możemy wymusić zapytanie na określonym serwerze DNS: dig @8.8.8.8 onet.pl.

Sprawdzanie transferu i prędkości łącza

Jednym z wielu programów konsolowych do testowania prędkości łącza jest speedtest-cli. Instalujemy do standardową komendą sudo apt install speedtest-cli. Polecenie uruchamoamy wpisując w termianlu po prostu speedtest. Inne przydatne opcje:

speedtest --simple – krótki opis zawierający tylko czas odpowiedzi na ping oraz prędkość pobierania i wysyłania danych
speedtest --list – wyświetla listę dostępnych serwerów do testowana prędkości łacza z podaniem przybliżonej odległości od nas
speedtest --server ID – pozwala testować prędkość łącza korzystając z określonego serwera
speedtest --share – generuje URL do pliku z grafiką zawierającą wyniki testu prędkość naszego łącz

Polecenia dodatkowe (do zainstalowania) pozwalające śledzić ruch sieciowy na wszystkich interfejsach w systemie:

iftop
bmon
tcptrack

Pliki związane z konfiguracją sieci

W pliku /etc/resolv.conf znajdują się adresy serwerów DNS i opcje ich odpytywania przez system. Wpisy zaczynające się od słowa kluczowego nameserver zawierają adres IP serwera DNS, do którego chcemy kierować zapytania DNS. Przykład korzystania z serwerów projektu OpenDNS:

nameserver 208.67.222.222
nameserver 208.67.220.220
nameserver 208.67.222.220
nameserver 208.67.220.222

Definicje

Definicja 1.
Do czego w systemach linuxowych służy polecenie ifconfig? Podaj przynajmniej trzy przykłady użycia go z parametrem i opisz rolę tych parametrów
Aby zobaczyć tą treść musisz być zalogowany
Definicja 2.
Do czego w systemach linuxowych służy polecenie ping? Podaj przynajmniej pięć przykładów użycia go z parametrem i opisz rolę tych parametrów
Aby zobaczyć tą treść musisz być zalogowany
Definicja 3.
Do czego w systemach linuxowych służy polecenie hostname? Podaj przynajmniej dwa przykłady użycia go z parametrem i opisz rolę tego parametru
Aby zobaczyć tą treść musisz być zalogowany

Pytania

Pytanie 1.
Jakim poleceniem w systemie Ubuntu sprawdzamy dostępność w sieci hosta o nazwie wp.pl?
Aby zobaczyć tą treść musisz być zalogowany
Pytanie 2.
Jaka będzie składnia polecenia ping, dzięki któremu wyślemy dokładnie 8 zapytań ICMP do hosta o nazwie egon?
Aby zobaczyć tą treść musisz być zalogowany

Zadania

Zadanie 1. #

W terminalu systemu Ubuntu, będąc zalogowany na konto zwykłego użytkownika, przejdź do swojego domowego katalogu, utwórz w nim folder konfiguracja_sieci, wejdź do niego i wykonaj w nim poniższe polecenia:

Użyj polecenia ifconfig -a i sprawdź jak nazywa się interfejs zewnętrzny w twoim komputerze. Następnie utwórz plik o takiej nazwie jak ten interfejs i przekieruj do niego wynik działania poleceniaifconfig nazwa_interfejsu.
Dopisz do pliku z poprzedniego punktu wynik działania polecenia ip a show nazwa_interfejsu.
Zapisz do pliku ip_route_show wynik działania polecenia ip route show
Zapisz do pliku ip_neigh wynik działania polecenia ip neigh

Następnie w graficznym interfejsie otwórz ustawienia sieci przewodowej i przypisz ręcznie interfejsowi następujące ustawienia:

Adres IP:            192.168.1.252
Maska podsieci:      255.255.255.0
Brama domyślna:      192.168.1.1
Pierwszy serwer DNS: 62.179.1.64
Drugi serwer DNS:    62.179.1.63

Zrestartuj interfejs i zapisz do pliku manual wynik działania polecenia ip a show nazwa_interfejsu. Na koniec wejdź ponownie do ustawień karty sieciowej w graficznym interfejsie i ustaw, aby jej parametry były pobierane z serwera DHCP.

Zadanie 2. #

W terminalu systemu Ubuntu przejdź do swojego domowego katalogu, utwórz w nim folder diagnostyka_sieci, wejdź do niego i wykonaj w nim poniższe polecenia:

Zapisz do pliku ping_1 wynik działania polecenia ping wysyłającego jeden komunikat ECHO_REQUEST do dowolnego hosta i zwracającego odpowiedź zawierającą Unixowy znacznik czasu
Zapisz do pliku ping_2 wynik działania polecenia ping wysyłającego dwa komunikaty ECHO_REQUEST do dowolnego hosta w odstępach co 2 sekundy
Zapisz do pliku ping_3 wynik działania polecenia ping wysyłającego trzy komunikaty ECHO_REQUEST na adres rozłgoszeniowy w danej sieci
Zapisz do pliku ping_4 wynik działania polecenia ping wysyłającego cztery komunikaty ECHO_REQUEST do dowolnego hosta ze zmienionym adresem źródłowym
Zapisz do pliku ping_5 wynik działania polecenia ping wysyłającego pięć komunikaty ECHO_REQUEST do dowolnego hosta z pakietem o rozmiarze 12 bajtów

Zadanie 3. #

W terminalu systemu Ubuntu przejdź do swojego domowego katalogu, utwórz w nim folder enmap, wejdź do niego i wykonaj w nim poniższe polecenia:

Zapisz do pliku nmap_localhost wynik działania polecenia nmap localhost
Zapisz do pliku nmap_scan wynik działania polecenia nmap -A -T4 adres_ip, gdzie adres_ip jest adresem IP twojego komputera
Zapisz do pliku nmap_scanme wynik działania polecenia nmap -v scanme.nmap.org
Zapisz do pliku nmap_scanme24 wynik działania polecenia nmap -sS -O scanme.nmap.org/24 (uruchom je w osobnym oknie terminala)

Jakie informacje są zbierane przez powyższe polecenia?

Zadanie 4. #

W terminalu systemu Ubuntu przejdź do swojego domowego katalogu, utwórz w nim folder diagnostyka_dns, wejdź do niego i wykonaj w nim poniższe polecenia:

Zapisz do pliku nsl wynik działania polecenia nslookup reddit.com
Zapisz do pliku dig_1 wynik działania polecenia dig odpytującego zdefiniowane w systemie serwery DNS o domenę reddit.com
Zapisz do pliku dig_2 wynik działania polecenia dig odpytującego o domenę reddit.com na dowolnym, publicznym serwerze DNS. Ich listę znajdziesz na stronie public-dns.info

2019-11-12 17:16:04 2021-11-04 23:49:02

Ostatnie lekcje

Windows 10
Narzędzia diagnostyczne i konfiguracyjne

msinfo32 msconfig regedit dxdiag compmgmt.msc

Ubuntu 20 sieciowy
Instalacja Linux Ubuntu Server 22

Ze strony ubuntu.com/download/server pobierz obraz systemu Ubuntu Server 22.04 LTS W programie VirtualBox dodaj nową wirtualną maszynę: nazwa dowolna, typ Linux, wersja Ubuntu (64-bit). Rozmiar

Python
Konwersje typów

Konwersja na typ całkowity Jeżeli w kodzie, który piszemy, zajdzie konieczność zamiany zmiennej typu np. string na liczbę całkowitą, to możemy do tego użyć funkcji int(). Przyjmuje ona j

Python
Zmienne

Pisanie jakiegokolwiek programu bez używania zmiennych byłoby bardzo trudne. Zmienne służą do przechowywania danych różnego typu: liczb, tekstów, wartości logicznych i innych, o których na r

Python
Operatory

Podstawowe operatory arytmetyczne w języku Python + – dodawanie - – odejmowanie * – mnożenie / – dzielenie // – dzielenie z zaokrągleniem % – reszta z dzielenia ** – potęg