Post on 28-Feb-2019
Jakość usługBadanie sieci
Quiz
Zarządzanie Jakością Usługw Sieciach Teleinformatycznych
Dynamiczny charakter sieci
R. Krzeszewski 1 R. Wojciechowski 1 Ł. Sturgulewski 1
A. Sierszeń 1
1Instytut Informatyki Stosowanej Politechniki Łódzkiejhttp://www.kis.p.lodz.pl
c©2015, v1.0
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Topologia sieci
Typowa topologia sieci
LAN Internet
Router A
VoIP, video streaming,audio streaming, HTTP, FTP, SMTP/IMAP, ...
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Typowa topologia sieci
Jakie są wady i ograniczenia podanej topologii? Jakie zjawiskamogą wpływnąć na prawidłowe funkcjonowanie ww. sieci?
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Sieci *konwergentne
Każda aplikacja posiada określone warunki dotyczącewykorzystania zasobów sieciowych
W sieciach niekonwergentnych priorytetem jest osiągalność →dedykowane linie dla określonego typu ruchu, oddzielne linkidla danych, dla komunikacji głosowej (telefonii); brakintegracji sieci sprzyja odseparowaniu usług
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Sieci *konwergentne
W sieciach konwergentnych ruch z różnych źródełtransmitowany jednym łączem - konieczna priorytetyzacja dlakrytycznego ruchu (transmisje video oraz audio z małązwłoką; konieczność zapewnienia interaktywności dlaniektórych typów ruchu)
Brak interaktywności powoduje nieregularność połączenia,zrywanie transmisji, przerwy i utrudnienia w komunikacji
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Parametry jakościowe / ilościowe sieci
Osiągalność
Pojemność pasma / przepustowość
Opóźnienie sieci
Wariacja opóźnienia
Ilość poprawnie przetransmitowanych danych
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Osiągalność
Podstawowy parametr jakościowy określający możliwośćnawiązania transmisji między stroną nadawczą a odbiorcząCzynniki mające wpływ na osiągalność sieci:
błędy konfiguracji i funkcjonanowania interfejsów w warstwiełącza danychbłędy adresacji i trasowania (konfiguracja mechanizmówroutingu, brak lub wolna zbieżność sieci) w warstwie intersiecibłędy usług, zabezpieczeń i autoryzacji (filtracje, blokowaniedostępu, . . . ) we wszystkich warstwachpoczynania użytkowników sieci :)
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Osiągalność
Konieczność dostosowania struktury i konfiguracji sieci dowarunków dynamicznie zmiennych w czasie → wykorzystanieadaptacyjnych mechanizmów zarządzania strukturą sieci
Technologie modyfikujące strukturę sieci:Spanning Tree ProtocolLink Aggregation Control Protocol / Port AggregationProtocolOpen Shortest Path First, Routing Information Protocol,Border Gateway Protocol, . . .. . .
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Narzędzia weryfikacji osiągalności
Weryfikacja tablic routinguroute PRINT
route
show ip route
Weryfikacja trasowaniaping
tracert
pathping
Narzędzia skojarzone z odpowiednimi mechanizmami - STP,LACP, . . .
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Pojemność pasma / przepustowość
Ilościowy parametr określający pojemność pasma / zdolnośćłącza do przekazywania określonej ilości ruchuCzynniki mające wpływ na pojemność pasma /przepustowość:
technologiczne aspekty funkcjonowania sieci (zakresyprzenoszonych częstotliwości, multipleksacja, . . . )konfiguracja interfejsów i ich agregatów (możliwość łączeniafizycznych interfejsów w interfejsy wirtualne)poczynania użytkowników sieci :)
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Pojemność pasma / przepustowość
Przepustowoscmax = min (10 Mbps, 256 kpbs, . . .)
Przepustowoscdostepna = Przepustowoscmax
Ilosc przeplywow
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Pojemność pasma / przepustowość
Konieczność dostosowania profilu ruchu do fizycznychmożliwości struktury sieci → wykorzystanie analiz i obserwacjiw celu zapewnienia jak najlepszej jakości usług
Technologie modyfikujące pojemność pasma / przepustowość:upgrade łącza - rozwiązanie ekonomicznie drogie, trudne inieraz niemożliwe do realizacji, rozwiązuje problem jedyniechwilowoLink Aggregation Control Protocol / Port AggregationProtocol (agregacja łączy - możliwość utworzenia wirtualnychinterfejsów o większej przepustowości)QoS (priorytetyzacja ruchu; wprowadzenie kolejkowania)kompresja danych
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Narzędzia weryfikacji pojemności pasma / przepustowości
Analizatory widma
Weryfikacja ustawień interfejsówifconfig
ipconfig
show ip interface*
Speed testery, obserwacja statystyk i obciążeń sieci
Narzędzia skojarzone z odpowiednimi mechanizmami - LACP,QoS, . . .
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Opóźnienie sieci
Ilościowy parametr określający czas niezbędny do transmisjidanych między stacjami źródłową oraz docelowąWypadkowa wielu rodzajów opóźnień:
procesowanie i kolejkowanie - zależne od urządzeń izachowania systemu operacyjnegopropagacja i serializacja - zależne od mediów transmisyjnych
Czynniki mające wpływ na opóźnienie sieci:przepustowość łączaobciążenie urządzeń (średnia długość kolejki i pakietów wkolejce; poczynania użytkowników w sieci)
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Opóźnienie sieci
Typy opóźnień
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Opóźnienie sieci
Typy opóźnień
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Opóźnienie sieci
Konieczność wprowadzenia polityk obsługi ruchu sieciowego→ wykorzystanie analiz i obserwacji w celu zapewnienia jaknajlepszej jakości usług
Technologie redukujące opóźnienia sieci:upgrade łączapriorytetyzacja / re- - przekazywanie najważniejszych pakietówprzed innymi; zmiana priorytetu podczas procesowania danychprzez inne routery adekwatnie do ich polityk QoSkompresja danych
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Narzędzia weryfikacji opóźnienia sieci
Narzędzia bazujące na ICMPping
tracert
pathping
Narzędzia statystyczne sieciNetFlow
SNMP
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Ilość poprawnie przetransmitowanych danych
Ilościowy parametr określający stosunek poprawnieprzetransmitowanego ruchu do całości transmisjiCzynniki mające wpływ na ilość poprawnieprzetransmitowanych danych:
niezawodność łączaosiągalnośćpojemność pasmaopóźnienie sieci. . .
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Funkcjonowanie sieciParametry jakościowe / ilościowe sieci
Narzędzia weryfikacji poprawności transmisji
Narzędzia bazujące na ICMPping
tracert
pathping
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Zarządzanie sieciami komputerowymi
Rozwój i rozrost sieci staje sie coraz istotniejszym i bardziejnieodzownym zasobem organizacji
Wzrost ilości zasobów dla uzytkowników powodowany jestwzrostem złożoności sieci, a zarządzanie nią staje się corazbardziej skomplikowane
Utrata zasobów sieciowych oraz niska wydajność sieci mogąpowodować drastyczne straty materialne
Sieć jest tworem dynamicznym podlegającym ciągłymzmianom (niekoniecznie planowanym)
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Cele badania sieci
Weryfikacja struktury sieci (określenie dostępności sieci ioferowanych usług)
Analiza proporcji ruchu sieciowego
Detekcja nielegalnych hostów, intruzów
Określenie błędów funkcjonowania sieci i nieprawidłowychpakietów
Śledzenie i analiza działań użytkowników, niechcianychtransmisji
Inżynieria protokołów
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Metody badania sieci
Bezprawne uzyskanie informacji, naruszenie integralnościkomputerowego zapisu danych, podsłuch i sabotażkomputerowy, uszkodzenie, usunięcie, zmiana danych, a takżezapoznanie się z treścią bezprawnie uzyskanych informacji jestkaralne zgodnie z art. 267 §1 K.K., art. 267, art. 268, art. 269§2 K.K.
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Metody badania sieci
Metody aktywne bazujące na ingerencji w strukturę sieci orazw ruch sieciowy
Metody pasywne bazujące na nasłuchu i analiziezgromadzonego ruchu
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Nasłuch ruchu sieciowego
Sniffing
Sniffing - działanie, którego zadaniem jest przechwytywanie iewentualne analizowanie danych przepływajacych w sieci;zazwyczaj wymaga przełączenia karty sieciowej w tryb promiscuouswymuszający odbieranie wszystkich pakietów z pominięciemfiltracji sprzętowej; atak pasywny typu przechwycenie, może byćbardzo niebezpieczny i trudny do wykrycia
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Sniffing
Sniffing jest możliwy w sieciach rozgłaszających (wysyłającychpakiety do wszystkich odbiorników)
Topologiami umożliwiającymi sniffing są magistrala orazgwiazda zrealizowana przy zastosowaniu rozgłaszającegosprzętu sieciowego
W przypadku sieci Ethernet sniffing jest możliwy w obrębiedomeny kolizyjnej
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Wybrane narzędzia przechwytywania informacji
pcap (→ libpcap / WinPcap)
Windows: Ethereal, Packetyzer, Anasil, Cain and Abel
Linux: tcpdump, ethercap, Ethereal
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Ethercap
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Ethereal
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Anasil
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Packetyzer
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Skanowanie hostów i portów
Skanowanie portów jest techniką sprawdzenia dostępnychhostów i uruchomionych na nim usług
Często stanowi pierwszy krok w ataku dając informacje ozabezpieczeniach systemu oraz dostępności określonychportów (usług)
Stosowanie firewalli oraz systemów IDS umożliwiaograniczenie możliwosci skanowania
Najbardziej wszechstronnym skanerem jest obecnie programnmap
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Skanowanie portów
Jednym z podstawowych zadań warstwy transportowej jestustanowienie zorientowanej połączeniowo sesji pomiędzypodobnymi urządzeniami w warstwie aplikacji
Procedura inicjalizacyjna podejmowana przez jeden z wezłówmusi zostać zaakceptowana przez stacje docelową, z którąpołączenie jest nawiązywane. W ramach proceduryinicjalizacyjnej ustalane są parametry transmisji isygnalizowana gotowość obydwu stron. Sesja zakańczana jestprocedurą finalizującą informującą obydwie strony ozakończeniu trwania aktualnego połaczenia (FIN)
W trakcie wymiany informacji między stacjami w ramachustanowionej sesji wymieniane są informacje statusowedotyczące przekazywanych danych oraz ich przetwarzania
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Procedura nawiązywania połączenia
Procedura inicjalizacyjna protokołów zorientowanychpołączeniowo przeprowadzana jest w celu synchronizacjipoczątkowych numerów sekwencyjnych ramek nadawcy iodbiorcy → kontrola przepływu realizowana jest na podstawienumerów sekwencyjnych ramek, stąd koniecznośćsynchronizacji z uwagi na brak jakiegokolwiek powiązaniamiędzy numerami sekwencyjnymi a czasem bądź innymiczynnikami mogącymi mieć wpływ na dobór numerupoczątkowego
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Procedura nawiązywania połączenia
Przebieg procedury zakłada wymianę informacji zawierającejbit kontrolny synchronizacji (SYN) oraz numer początkowyramki. Mechanizm synchronizacji musi zostać przeprowadzonyobustronnie → potrójny uścisk ręki
W przypadku odrzucenia połączenia (zamknięty port), klientpo wysłaniu do serwera pakietu z ustawioną flagą SYN,otrzymuje w odpowiedzi pakiet z ustawioną flagą RST
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Potrójny uścisk ręki
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Metody skanowania
TCP – connect
TCP SYN
TCP FIN
TCP ACK
TCP NULL
TCP XMAS
FTP – bounce
ICMP
. . .
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
TCP - connect
Test polega na przeprowadzeniu połączenia TCP: intruzwysyła na określony port pakiet SYN. Jeśli skanowany hostodpowie pakietem SYN/ACK oznacza to, że port jest otwarty,jeśli RST/ACK – port jest zamknięty. Jeśli połączenie zostałonawiązane intruz zamyka je pakietem ACK
Metoda jest bardzo skuteczna
Skanowanie TCP – connect jest łatwe do wykrycia
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
TCP SYN
Modyfikacja TCP – connecta
Polega na przeprowadzeniu połączenia TCP: intruz wysyła naokreślony port pakiet SYN. Jeśli skanowany host odpowiepakietem SYN/ACK oznacza to, że port jest otwarty, jeśliRST/ACK – port jest zamknięty. Jesli połączenie zostałonawiązane intruz go NIE zamyka, więc połączenie nie trafia dologów systemowych
Metoda skuteczna
Skanowanie TCP SYN jest trudniejsze do wykrycia
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
TCP FIN
Technika ukrytego skanowania (stealth scanning)
Celem jest ominięcie reguł filtrowania i ukrycie faktuskanowania
Wykorzystanie własności stosu TCP polegającej na tym, żezamknięty port powinien na każdy błędny pakiet odpowiedziećpakietem RST, otwarty zignoruje pakiet FIN
Aby wykryć skanowanie FIN należy zastosować narzędzia IDS
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
TCP ACK
Technika ukrytego skanowania (stealth scanning)
Celem jest poznanie ustawień zapory sieciowej
Wykorzystuje własność zapór, które nie odpowiadają nablokowanych portach
Polega na wysłaniu błędnego pakietu ACK. Otrzymanie RST– port zamknięty lub port nie jest filtrowany przez zaporę,brak odpowiedzi – port otwarty lub filtrowany przez zaporę
Aby wykryć skanowanie ACK należy zastosować narzędzia IDS
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
TCP NULL
Skanowanie pakietami bez ustawionych flag
Działanie analogiczne jak w FIN i ACK
Jeśli w odpowiedzi RST – port zamknięty, brak odpowiedzi –port otwarty
Aby wykryć skanowanie NULL należy zastosować narzędziaIDS
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Nmap (→ Network mapper)
Narzędzie do eksploracji sieci i badania jej bezpieczeństwa
Program zaprojektowany do szybkiego skanowania dużychsieci, choć może być wykorzystywany również do badaniapojedynczych hostów
Umożliwia przeskanowanie sieci w poszukiwaniu hostów(wykrywanie hostów), skanowanie portów, detekcje systemówoperacyjnych, filtrów, firewalli, . . .
Z uwagi na duże możliwości, wielu administratorówwykorzystuje nmapa do monitoringu sieci
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Nmap (→ Network mapper)
Wynikiem pracy jest lista przeskanowanych hostów zdodatkowymi informacjami zależnymi od opcji podanych przyuruchomieniu narzędzia
Jedna z najważniejszych informacji jest lista protokołów orazportów (serwisów), które przez dany węzeł są obsługiwane.Informacja ta jest dodatkowo uzupełniana o aktualny stanportu – otwarty (open), zamknięty (close), odfiltrowany(filtered) oraz nieodfiltrowany (unfiltered)
Możliwa detekcja IOSa, typu urządzenia oraz adresówfizycznych
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Nmap (→ Network mapper)
Określenie celu skanowanianmap [Adres domenowy | Adres IP | Adres sieci] ...
Wyświetlenie listy celów do zbadanianmap -sL ...
Pingowanie hostów (określenie, które hosty są online)nmap -sP ...
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Nmap (→ Network mapper)
Pominięcie wykrywania hostównmap -P0 ...
ICMP Echo, timestampnmap -PE | -PP | -PM ...
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Nmap (→ Network mapper)
Skanowanie TCP SYN, Connect, ACK, Window, Maimonnmap -sS | -sT | -sA | -sW | -sM ...
Skanowanie TCP Null, FIN, XMASnmap -sN | -sF | -sX ...
Sprecyzowanie zakresu portów poddanych skanowaniunmap -p [Zakres portów] ...
nmap -p 22, -p 1-10, -p U:53,T:100-200
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Nmap (→ Network mapper)
Próba określenia serwisu wraz z wersją na otwartych portachnmap -sV ...
Próba określenia IOSanmap -O ...
Włączenie wykrywania systemu operacyjnego i wersjinmap -A ...
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Nmap (→ Network mapper)
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Nmap (→ Network mapper), przykład
Administrator chce sprawdzić, jakie hosty są aktualnieaktywne w zarządzanej przez niego sieci 192.168.1.0/24
1 root@Mordor :~ nmap -v -sP 192.168.0.0/24
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Nmap (→ Network mapper), przykład
Administrator chce sprawdzić, które z wyszczególnionychportów są aktualnie aktywne w zarządzanych przez niegostacjach 192.168.1.1 – 192.168.1.5
1 root@Mordor :~ nmap -vv -sS -p T:20-25 192.168.1.1 -5
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Fingerprinting
Określenie systemu operacyjnego może być bardzowartościową informacją podczas rekonesansu sieci – wieledziur i błędów zależne jest od wersji stosowanego systemu
Fingerprinting – klasyfikacja systemu operacyjnego napodstawie informacji zawartych w pakietach specyficznych dlakonkretnych IOSówKlasyfikacja metod fingerprintingu
aktywne → nmap; spreparowanie pakietów testowych,obserwacja odpowiedzi testowanego systemupasywne → p02f; analiza podsłuchanych pakietów
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Sygnatury – wartości charakterystyczne pól nagłówka IP
Czas życia pakietu (TTL, Time To Live)
Rozmiar okna
Bit DF (Don’t Fragment)
Typ serwisu (TOS, Type of Service)
Typ numeracji odpowiedzi
. . .
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Pozyskiwanie informacji
Skanowanie TCP – connect, TCP SYN, TCP FIN, TCP ACK,TCP NULL, TCP XMAS, . . .
Test flag BOGUSa (ustawienie flag TCP na 7 i 8 bicie –odpowiedź jedynie z systemów Linuxowych)
Ograniczenia ilości komunikatów o błędach ICMP (ICMPError Message Quenching + Quoting)
. . .
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Fingerprinting
nmap -vv -O -sS [Adres IP]
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Fingerprinting - testy
T1 (TCP SYN na otwarty port)
T2 (TCP NULL na otwarty port)
T3 (SYN + FIN + URG + PSH na otwarty port)
T4 (TCP ACK na otwarty port)
T5, T6, T7 (analogicznie na zamknięte porty)
PU (Port Unreachable Test)
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Detekcja nielegalnych hostów
Do obowiazków administratora należy również detekcjahostów nielegalnie udostepniających podłączenie do sieciInternet poprzez zarządzaną sieć
Detekcja może opierać się na obserwacji ruchu z komputerabramy (obserwacja otwartych portów, nawiązanych połączeń,. . . ), analizie czasu życia (TTL) pakietów wychodzących zbramy (przy przejściu przez każdy węzeł liczba TTL jestpomniejszana o 1), próbie odgadnięcia ustawien forwardingupakietów, etc
Istnieją również dedykowane aplikacje umożliwiające zbadaniesystemów pod kątem realizacji NATa (natdet, p02f)
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Narzędzie natdet
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Monitorowanie dostępności hostów
Podstawowym problemem administratorów jest monitorowaniedostępności węzłów mające na celu nie tylko sprawdzeniekomunikacji i osiągalności konkretnych hostów, ale równieżdetekcję stacji niepożądanych podłączonych bez wiedzyadministratora a korzystających z usług zarządzanej sieci iwspółdzielących pasmo
Skanowanie sieci możliwe jest do wykonania za pomocąnarzędzi: ping, nmap, NetCrunch i innych
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Narzędzie ping
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Narzędzie nmap
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Narzędzie NetCrunch
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Bash
Zestaw poleceń bazujący na Bourne Shell
Możliwość wykorzystania konstrukcji warunkowych, pętli,wyrażeń regularnych, . . .
Automatyzacja zadań administracyjnych
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Skrypty Bash
Monitorowanie stanu sieci1 #!/ bin/bashis_alive_ping ()
3 {ping -c 1 $1 > /dev/null
5 [ $? -eq 0 ] && echo Node with IP: $i is up.}
7 for i in 10.1.1.{1..255}do
9 is_alive_ping $i & disowndone
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
TCL
TCL
Tool Command Language - język skryptowy o składni podobnejdo języków skryptowych powłok oraz częściowo do LISP. Znany zpakietu Tk, pozwala na stosunkowo łatwą automatyzację zadań.Autorem zarówno języka Tcl jak i pakietu Tk jest John Ousterhout
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Cechy TCL
Wszystkie operacje są poleceniami, włączając strukturyjęzykowe
Polecenia mogą posiadać zmienną liczbę argumentów
Wszystkie polecenia i struktury można dynamicznieredefiniować i nadpisać
Wszystkie typy zmiennych mogą być obsługiwane jako ciągiznakowe
Obiektowo - klasowy system TclOO
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Cechy TCL
Interfejs do gniazd i plików sterowany zdarzeniowo (możliwerównież zdarzenia użytkownika i czasowe)
Generacja komunikatów o błędach przy niewłaściwym użyciupoleceń
Rozszerzalność - C, C++, Java
Interpreter oparty o bytecode
Przenośność: Windows API; Unix, Linux, Macintosh, . . .
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Składnia TCL
$<zmienna> – wartość zmiennej
[ ] – wykonanie polecenia zawartego między nawiasami;rezultatem wyrażenia jest wartość zwrócona przez komendę
{ } – tekst, treść zawarta pomiędzy klamrami (w tym końcelinii) nie jest w ogóle przetwarzana
( ) – obsługa tablic
; – separator poleceń w tej samej linii
:: – separator elementów przestrzeni nazw (również doobsługi zmiennych globalnych)
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Składnia TCL, konstrukcje strukturalne
if <warunek> ?then? <skrypt> ?elseif <skrypt>?... ?else?
<skrypt>
while <warunek> <skrypt>
for <inicjalizacja> <warunek> <następne> <skrypt>
foreach <zmienne> <lista> [<zmienne lista>...] <skrypt>
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Cisco TCL
Wymagania dot. IOS: Cisco IOS 12.2(25) S lub 12.3(2) T, dlaobsługi SNMP MIBów poprzez TCL - Cisco IOS 12.3(7) T
Skrypty TCL muszą być uruchamiane z tclsh, który jestosiągalny z trybu EXEC i wymaga odpowiednich praw dostępudla użytkownika
Wejście / wyjście z tclshenable --> tclsh
exit
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Cisco TCL
1 Ciscozine#tclsh2 Ciscozine(tcl)#proc test {} {+>puts "Hello world!"
4 +>}Ciscozine(tcl)#test
6 Hello world!Ciscozine(tcl)#
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Cisco TCL, przykład
1 Ciscozine(tcl)#proc ping_net {x} {+> for {set n 1} {$n <=$x} {incr n 1} {
3 +> exec "ping 172.16.1. $n"+> }
5 +>}Ciscozine(tcl)#ping_net 5
7 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.1.1 , timeout is 2←↩
seconds:9 !!!!!Success rate is 100 percent (5/5), round -trip min/avg/max ←↩
= 1/2/4 ms
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Mapy sieci
Tworzenie map sieci jest w rzeczywistości mechanizmemwizualizacji umozliwiającym administratorowi sprawnezarządzanie siecią
Niewątpliwą zaletą tej metody jest graficzna reprezentacjamapy będąca odzwierciedleniem zrealizowanej topologii, coułatwia zarządzanie sieci
W rzeczywistości mapy mogą stanowić zarówno obrazfizycznej topologii sieci, jak również logicznej
Podstawą mapy są urządzenia (węzły sieci – routery, switche,huby, hosty, . . . ) oraz odpowiednie połączenia międzyposzczególnymi elementami
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Pakiet NetCrunch
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Pakiet NetCrunch
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Pakiet NetCrunch
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci
Pakiet NetCrunch
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Quiz
Quiz
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .
Jakość usługBadanie sieci
Quiz
Quiz 1
Administrator wydał na dwóch różnych hostach polecenieping 212.191.89.1. Otrzymał następujące odpowiedzi:
1 root@hostA :~ ping 212.191.89.12 Network unknown....
4 root@hostB :~ ping 212.191.89.1Destination host unreacheable.
O czym świadczą powyższe sytuacje?
Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .