Usuari:Dimitri/correcció dimitri < Usuari:Dimitri

1ra Pregunta

Indiqueu i expliqueu amb les vostres paraules quins són els nivells o capes de les piles de protocols TCP/IP i OSI. Poseu exemples de protocols per a cada capa.

Pila TCI/IP

• Capa 5 - Nivell d'aplicació: es el nivell que els programes mes comuns utilitzen per comunicar-se a traves de la xarxa amb altres programes. Ex: HTTP, FTP, DNS

• Capa 4 - Nivell de Transport: es el nivell encarregat de regular el flux d'informació i que els paquets arriben al destí sense errors.Utilitza la comunicació punt a punt. Ex: TCP, UDP, RTP

• Capa 3 - Nivell IP: controla la comunicació d'una maquina a una altra. Controla i verifica l'entrada i sortida de paquets, i si tenen que ser processats localment o transferir-los. Ex: IP

• Capa 2 - Nivell d'Enllaç: fa possible la comunicació entre el hardware de xarxa. Ex: Ethernet, Token Ring

• Capa 1 - Nivell Fisic: defineix el tipus de cablejat, velocitat de transmissió, codificació, etc. Ex: Cable Ethernet.

Pila OSI

• Capa 7 - Nivell d'aplicació: interactua amb el sistema operatiu quant l'usuari decideix transferir arxius, o realitzar altres activitats de xarxa. Ex: SMTP, SSH

• Capa 6 - Nivell de Presentació: es l'encarregat de agafar les dades i traduir-les a un llenguatge estàndard per a que les altres capes les puguin entendre. Ex: MP3, GIF

• Capa 5 - Nivell de Sessió: es l'encarregat de establir, mantenir i finalitzar una comunicació entre dispositius. Ex: SQL, SMB

• Capa 4 - Nivell de Transport: manté el control del flux d'informació, verifica errors, i recupera dades perdudes. Ex: UDP, TCP

• Capa 3 - Nivell IP: determina de quina forma seran transferides les dades als dispositius. També manega el protocol d'enrutament i les direccions IP. Ex: IP, IPX

• Capa 2 - Nivell de Enllaç: assigna el protocol físic adequat a les dades. Tipus de xarxa, seqüència dels paquets. Ex: Ethernet, ATM

• Capa 1 - Nivell Físic: es el nivell del hardware. Defineix les característiques físiques de la xarxa com el tipus de cablejat, connexió, voltatge. Ex: Fibra Òptica, Parell Trenat

Desenvolupeu més a fons els nivells per sota del nivell IP (nivell IP inclòs). Indiqueu:

• Funcions principals de la capa
• Identificadors principals de cada capa si n'hi han
• Diferències entre OSI i TCP/IP
• Subnivells de cada capa (si s'escau) Quins són els subnivells i explicar-los amb detall. Posar exemples d'ús o no ús de subcapes de xarxa

2a Pregunta

Comandes de xarxa:

• Indiqueu quina comanda utilitzem per configurar interfícies de xarxa ja siguin físiques o virtuals. Poseu exemples de com:

$ sudo ifconfig eth0 192.168.1.82 netmask 255.255.255.0 broadcast 192.168.1.255
$ ifconfig
eth0      Link encap:Ethernet  direcciónHW 08:00:27:50:e5:8f  
          Direc. inet:192.168.1.82  Difus.:192.168.1.255  Másc:255.255.255.0
          Dirección inet6: fe80::a00:27ff:fe50:e58f/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:46 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:100 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:8472 (8.4 KB)  TX bytes:17000 (17.0 KB)

• Mostrar les dades de configuració d'una interfície de xarxa concreta. Expliqueu totes les dades que es mostren d'una interfície de xarxa

$ ifconfig eth0
eth0      Link encap:Ethernet  direcciónHW 08:00:27:50:e5:8f  
          Direc. inet:192.168.1.82  Difus.:192.168.1.255  Másc:255.255.255.0
          Dirección inet6: fe80::a00:27ff:fe50:e58f/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:100 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:137 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:17956 (17.9 KB)  TX bytes:21440 (21.4 KB)

Direcció MAC

IPv4, Broadcast, Mascara

IPv6

Interfície en funcionament o no, mida MTU(Maxium Transmission Unit)

Paquets rebuts, errors, perdudes

Paquets enviats, errors, perdudes

Col·lisions, paquets en cua.

Grandària en Bytes i Kilobytes dels paquets enviats i rebuts.

• Mostrar les dades de configuració de TOTES les interfícies de xarxa

$ ifconfig -a
eth0      Link encap:Ethernet  direcciónHW 08:00:27:50:e5:8f  
          Direc. inet:192.168.1.82  Difus.:192.168.1.255  Másc:255.255.255.0
          Dirección inet6: fe80::a00:27ff:fe50:e58f/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:464 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:179 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:76101 (76.1 KB)  TX bytes:27279 (27.2 KB)

lo        Link encap:Bucle local  
          Direc. inet:127.0.0.1  Másc:255.0.0.0
          Dirección inet6: ::1/128 Alcance:Anfitrión
          ACTIVO BUCLE FUNCIONANDO  MTU:16436  Métrica:1
          Paquetes RX:4407 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:4407 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:0 
          Bytes RX:354926 (354.9 KB)  TX bytes:354926 (354.9 KB)

• Configurar només la IP

$ sudo ifconfig eth0 192.168.1.83
$ ifconfig
eth0      Link encap:Ethernet  direcciónHW 08:00:27:50:e5:8f  
          Direc. inet:192.168.1.83  Difus.:192.168.1.255  Másc:255.255.255.0
          Dirección inet6: fe80::a00:27ff:fe50:e58f/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:490 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:191 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:78597 (78.5 KB)  TX bytes:30243 (30.2 KB)

• Quina és la màscara per defecte?

$ ipcalc 192.168.1.83
Address:   192.168.1.83         11000000.10101000.00000001. 01010011
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.1.0/24       11000000.10101000.00000001. 00000000
HostMin:   192.168.1.1          11000000.10101000.00000001. 00000001
HostMax:   192.168.1.254        11000000.10101000.00000001. 11111110
Broadcast: 192.168.1.255        11000000.10101000.00000001. 11111111
Hosts/Net: 254                   Class C, Private Internet

Amb ipcalc es pot calcular la mascara per defecte.

• Configurar IP i màscara

$ sudo ifconfig eth0 192.168.1.81/16
~$ ifconfig
eth0      Link encap:Ethernet  direcciónHW 08:00:27:50:e5:8f  
          Direc. inet:192.168.1.81  Difus.:192.168.255.255  Másc:255.255.0.0
          Dirección inet6: fe80::a00:27ff:fe50:e58f/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:785 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:375 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:165016 (165.0 KB)  TX bytes:54053 (54.0 KB)

$ sudo ifconfig eth0 192.168.1.81 netmask 255.255.255.0
$ ifconfig
eth0      Link encap:Ethernet  direcciónHW 08:00:27:50:e5:8f  
          Direc. inet:192.168.1.81  Difus.:192.168.1.255  Másc:255.255.255.0
          Dirección inet6: fe80::a00:27ff:fe50:e58f/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:795 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:399 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:166540 (166.5 KB)  TX bytes:58281 (58.2 KB)

• Canviar la MAC

$ sudo macchanger --mac 88:22:33:44:5r:66 eth0
Permanent MAC: 08:00:27:50:e5:8f (Cadmus Computer Systems)
Current   MAC: 08:00:27:50:e5:8f (Cadmus Computer Systems)
New       MAC: 88:22:33:44:05:66 (unknown)

$ sudo ifconfig eth0 hw ether 00:30:05:ed:3a:e6
$ ifconfig
eth0      Link encap:Ethernet  direcciónHW 00:30:05:ed:3a:e6  
          Direc. inet:192.168.1.111  Difus.:192.168.1.255  Másc:255.255.255.0
          Dirección inet6: fe80::a00:27ff:fe50:e58f/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:1016 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:627 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:357297 (357.2 KB)  TX bytes:87303 (87.3 KB)

• Configurar una interfície de xarxa de tipus IP Aliasing

$ sudo ifconfig eth0:1 192.168.1.51 broadcast 192.168.1.255 netmask 255.255.255.0
$ ifconfig
eth0      Link encap:Ethernet  direcciónHW 00:30:05:ed:3a:e6  
          Direc. inet:192.168.1.111  Difus.:192.168.1.255  Másc:255.255.255.0
          Dirección inet6: fe80::a00:27ff:fe50:e58f/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:1450 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:692 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:421079 (421.0 KB)  TX bytes:95066 (95.0 KB)

eth0:1    Link encap:Ethernet  direcciónHW 00:30:05:ed:3a:e6  
          Direc. inet:192.168.1.51  Difus.:192.168.1.255  Másc:255.255.255.0
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1

• Indiqueu quina comanda utilitzem per configurar la taula de rutes.Poseu exemples de com:

$ route

• Consultar la taula de rutes

$ route -n
Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso Interfaz
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

• Com afegir un gateway

$ sudo route add default gateway 192.168.1.1 eth0

• Com eliminar un gateway

$ sudo route del default gateway 192.168.1.1 eth0

• Com afegir una ruta estàtica

$ sudo route add -net 192.168.1.73/24 gateway 192.168.1.1/24

I per eliminar la ruta estatica:

$ sudo route del -net 192.168.1.73/24 gateway 192.168.1.1/24

• Indiqueu com configurar les DNS

$ sudo nano /run/resolvconf/resolv.conf 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8 

• Indiqueu com veure, amb quina comanda, la informació Ethernet d'una interfície de xarxa.Expliqueu la informació que mostra la sortida de la comanda.

$ sudo ethtool eth0
Settings for eth0:
	Supported ports: [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supported pause frame use: No
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Advertised auto-negotiation: Yes
	Speed: 1000Mb/s
	Duplex: Full
	Port: Twisted Pair
	PHYAD: 0
	Transceiver: internal
	Auto-negotiation: on
	MDI-X: Unknown
	Supports Wake-on: umbg
	Wake-on: d
	Current message level: 0x00000007 (7)
			       drv probe link
	Link detected: yes

• La primera informació que ens dona es Supported ports: TP Twisted Pair.
• Supported link modes, ens diu a quina velocitat permet treballar la nostra targeta de xarxa.
• Supports auto-negotiation negocia entre dispositius la velocitat a la que es treballarà. Si la negociació es correcta, llavors s'encén la llum de link.
• Advertised link modes: informa amb les velocitats a la que pot treballar.
• Speed: 1000Mb/s diu que a la negociació s'ha establert treballar a 1000Mb/s.
• Duplex: Full.
• Supports Wake-on te questes opcions:

• u: Encendre la targeta al rebre paquets unicast
• m: Encendre la targeta al rebre paquets multicast
• b: Encendre la targeta al rebre paquets broadcast
• g: Encendre la targeta al rebre paquets màgics

• Link detected: yes ens diu que hi ha link.

• Indiqueu com configurar per línia de comandes una interfície amb DHCP.

$ sudo nano /etc/network/interfaces
auto eth0
iface eth0 inet dhcp

$ sudo dhclient -v eth0
Internet Systems Consortium DHCP Client 4.1-ESV-R4
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/08:00:27:50:e5:8f
Sending on   LPF/eth0/08:00:27:50:e5:8f
Sending on   Socket/fallback
DHCPREQUEST of 192.168.1.111 on eth0 to 255.255.255.255 port 67
DHCPACK of 192.168.1.111 from 192.168.1.1
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service smbd reload

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the reload(8) utility, e.g. reload smbd
RTNETLINK answers: File exists
bound to 192.168.1.111 -- renewal in 760640074 seconds.

• Indiqueu també com alliberar un prèstec

$ sudo dhclient -v -r eth0
Internet Systems Consortium DHCP Client 4.1-ESV-R4
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/08:00:27:50:e5:8f
Sending on   LPF/eth0/08:00:27:50:e5:8f
Sending on   Socket/fallback
DHCPRELEASE on eth0 to 192.168.1.1 port 67
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service smbd reload

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the reload(8) utility, e.g. reload smbd

Exercici Practic

Utilitzeu Wireshark per capturar i explicar a partir de les captures en detall els següents protocols:

• ARP

ARP es un protocol encarregat de traduir adreces IP a adreces MAC a nivell de enllaç en les xarxes LAN. Aquest funciona enviant missatges de difusió a tota la xarxa. Aixó ho fa per descobrir quin node de la xarxa te la IP demanada, una vegada el troba s'apunta la seva direcció MAC en la taula ARP.

Aquí mostro una imatge filtrant els paquets ARP, es pot observar que tot son broadcasts.

• ICMP: expliqueu només els paquets Echo Request i Echo reply

El protocol ICMP s'utilitza amb la comanda ping, envia un paquet Echo Request ICMP, i espera una resposta Echo Response ICMP. Echo Request se l'anomena Ping, i al Echo Response se l'anomena Pong. Echo Response es obligatori per a tots els routers i hosts.

Les dades del Echo request han d'estar incloses dintre del Echo response.

En linux Echo request sol fer servir un identificador unic per a cada process de ping, i en Windows es sol utilitzar un identificador fix que varia depenent la versió de Windows.

Els Echo response possibles son: H, N o P (host, xarxa, protocol inaccessible) S, F, U, etc.

• DHCP: Nota. Els paquets de DHCP són en broadcast. Per capturar paquets cal tenir configurada la interfície de xarxa i precisament és el que fa DHCP! Per tant s'ha de fer en parelles (un demana la renovació i també un prèstec des de zero de DHCP) i l'altre captura els paquets.

• Només cal identificar els paquets i explicar les capes Ethernet i IP no cal explicar la capa superior

Per capturar paquets dhcp posem al filtre del Wireshark bootp, d'aquesta manera es filtraran els paquets amb protocol DHCP.

Aquí mostro com capturo el moment exacte en que el company demana un préstec.

La capa ethernet conté:

• La direcció MAC Origen i Destí.
• El type Ip indica el tipus de dades que porta. En aquest cas 0x0800 ens diu que el paquet porta un marc IPv4.

La capa IP:

• Versió: 4 Te una longitud de 4 bits. Correspon a ipv4.
• Longitud de capçalera: 20 bytes
• Total Length: 328 longitud total del datagrama. Dades encapsulades, cabeçera i dades.
• Flags: 0x00 sn indicadors de control.
• Fragment offset:posicio del fragment dintre del datagrama en questio de fragmentació.
• Protocol: UDP tipus de protocol de següent nivell que s'utilitza en la part de dades.
• Header Checksum:es la suma de la comprobació de errors.
• Source: direccio origen.
• Destination: direcció destí.