sarja 6
45318d, 45356d
1. ping
=======
a) Ping lähettää ICMP ECHO_REQUEST -paketteja kohdeosoitteeseen
saadakseen vastaukseksi ICMP ECHO_RESPONSE -paketteja osoitteen takana
olevalta/olevilta koneelta tai reitittimeltä. Jos vastaus tulee,
tiedetään että kone on päällä, toimintakunnossa ja verkkoyhteys siihen
toimii.
b)
(41) alpha:~ (0) > ping www.hut.fi
PING info.hut.fi (130.233.224.28): 56 data bytes
64 bytes from 130.233.224.28: icmp_seq=0 ttl=64 time=0 ms
64 bytes from 130.233.224.28: icmp_seq=1 ttl=64 time=1 ms
64 bytes from 130.233.224.28: icmp_seq=2 ttl=64 time=1 ms
64 bytes from 130.233.224.28: icmp_seq=3 ttl=64 time=0 ms
64 bytes from 130.233.224.28: icmp_seq=4 ttl=64 time=0 ms
----info.hut.fi PING Statistics----
5 packets transmitted, 5 packets received, 0% packet loss
round-trip (ms) min/avg/max = 0/0/1 ms
(42) alpha:~ (0) >
Voidaan päätellä että www.hut.fi (130.233.224.28) on päällä, sen
TCP/IP-pino toimii ainakin sen verran että se vastaa pingeihin, ja
että verkkoyhteys siihen on ainakin jokseenkin kunnossa. Round-trip
delayn perusteella voidaan arvailla, ettei välissä ole kovin montaa
reititintä tai tukkoista verkkoa.
Tästä ei kuitenkaan voida päätellä oikeastaan mitään muuta, esim. sitä
että www.hut.fi vastaisi www-hakuihin.
c)
(42) alpha:~ (0) > ping www.tcm.hut.fi
PING www.tcm.hut.fi (130.233.45.6): 56 data bytes
----www.tcm.hut.fi PING Statistics----
7 packets transmitted, 0 packets received, 100% packet loss
(43) alpha:~ (1) >
Tästä ei voida päätellä juuri mitään muuta kuin että joko
1) jossain matkan varrella ping-pakettien kulku estyy
(esim. verkkoyhteys on poikki tai ne suodatetaan palomuurissa
pois)
2) www.tcm.hut.fi ei vastaa pingeihin tahallaan (huonoa
käyttäytymistä internetin koneelta), se on pois päältä tai sen
TCP/IP-pino on kaatunut
3) meillä on ollut mielettömän huono tuuri ja kaikki 7 pakettia
katosivat bittitaivaaseen (tod. näk. tälle ~ 0)
Ko. koneen www-palvelu kuitenkin vastaa jo toimii, joten
icmp-paketteja joko suodatetaan jossain palomuurissa matkan varrella,
tai www.tcm ei vastaa tahallaan.
2. traceroute
=============
a)
Traceroute-toteutuksia on monenlaisia. Perusideana on, että ensin
kone lähettää muutaman paketin, joiden TTL-kentän arvo on 1. Tällöin
se saa ICMP TIME_EXCEEDED -vastauksia jo ensimmäiseltä reitittimeltä,
johon paketit menevät. Tämän jälkeen lähetetään paketteja, joiden
TTL-kentän arvoa kasvatetaan yhdellä muutamien pakettien välein ja
näin saadaan vastauksia reitittimiltä koko pakettien kulkeman reitin
varrelta.
b)
(44) alpha:~ (1) > traceroute www.cerf.net
traceroute to www.cerf.net (207.252.4.71), 30 hops max, 40 byte packets
1 hutnet-sw (130.233.227.254) 1 ms 1 ms 1 ms
2 hutnet-gw-100m (130.233.231.242) 2 ms 1 ms 2 ms
3 funet5-hut-a (130.233.0.98) 2 ms 2 ms 1 ms
4 funet2-fe500-backbone.funet.fi (193.166.4.2) 3 ms 2 ms 2 ms
5 funet1-a1002-funet2.funet.fi (128.214.231.13) 2 ms 2 ms 3 ms
6 sw-gw.nordu.net (193.10.252.49) 9 ms 9 ms 10 ms
7 us-gw2.nordu.net (193.10.252.158) 96 ms 96 ms 97 ms
8 gin-nyy-core1.Teleglobe.net (207.45.202.25) 97 ms 97 ms 97 ms
9 gin-nyy-bb1.Teleglobe.net (207.45.223.170) 98 ms 96 ms 97 ms
10 Serial0-1-0.GW2.NYC2.ALTER.NET (157.130.4.165) 191 ms Serial1-0-1.GW2.NYC2.ALTER.NET (157.130.5.217) 196 ms 200 ms
11 144.ATM2-0.XR1.NYC1.ALTER.NET (146.188.178.154) 98 ms 98 ms 98 ms
12 195.ATM8-0-0.BR1.NYC1.ALTER.NET (146.188.177.145) 103 ms 98 ms 99 ms
13 atm12-0.nyc-bb2.cerf.net (134.24.32.49) 100 ms 99 ms 99 ms
14 pos2-0-155M.nyc-bb4.cerf.net (134.24.29.162) 100 ms 98 ms 100 ms
15 pos12-0-0-155M.nyc-bb3.cerf.net (134.24.29.165) 100 ms 101 ms 100 ms
16 atm0-0.day-bb1.cerf.net (134.24.46.14) 102 ms 102 ms 104 ms
17 nyc1-hme0.chorus.cerf.net (207.252.5.71) 101 ms * 100 ms
(45) alpha:~ (0) > traceroute lark.sms.fi
traceroute to lark.sms.fi (192.58.51.1), 30 hops max, 40 byte packets
1 hutnet-sw (130.233.227.254) 1 ms 1 ms 1 ms
2 hutnet-gw-100m (130.233.231.242) 1 ms 1 ms 1 ms
3 funet5-hut-a (130.233.0.98) 2 ms 1 ms 1 ms
4 funet2-fe500-backbone.funet.fi (193.166.4.2) 2 ms 2 ms 2 ms
5 swallow-atm0-30.sms.fi (193.166.255.74) 3 ms 3 ms 3 ms
6 red-lane0-35.sms.fi (192.194.252.44) 4 ms 6 ms 4 ms
7 lark.sms.fi (192.58.51.1) 5 ms 5 ms 6 ms
(46) alpha:~ (0) >
Osoitteeseen 207.252.4.71 päästäkseen pitää pakettien kulkea 16
välissä olevan solmun läpi. 9. solmusta voi paketti kulkea joko
osoitteen 157.130.4.165 tai 157.130.5.217 kautta edelleen osoitteeseen
146.188.178.154. Välissä olevien verkkojen osoitteiden perusteella
voisi päätellä jotain jopa kohdekoneen fyysisestä sijainnista.
Osoitteeseen 192.58.51.1 päästäkseen riittää 6 solmun kautta
kulkeminen.
3. netstat
==========
a) "netstat -a |grep LISTEN" listaa seuraavat portit:
6023 6022 6018 6021 53 6002 6010 6001 6014 6005 6004 6009 6012
6008 26150 6032 6031 6030 6019 6017 6011 6013 6016 6007 6015 51515
9876 56001 6006 1039 222 22 18 113 2003 7 79 513 514
23 21 1029 1028 1027 1026 1025 1029 1028 1027 1026 1025 1029 1028
1027 1026 1025 1024 1024 1024 908 111
Esim. porttia 22 kuuntelee sshd, 113:a identd.
b)
(55) delta:~ (1) > netstat -i
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
ln0 1500 08:00:2b:32:0b:1a 42544787 0 42270632 0 39797
ln0 1500 DLI none 42544787 0 42270632 0 39797
ln0 1500 130.233.224 delta 42544787 0 42270632 0 39797
fta0 4352 08:00:2b:a3:d8:0f 11846081 0 11700938 0 0
fta0 4352 130.233.4 delta-f 11846081 0 11700938 0 0
sl0* 296 0 0 0 0 0
lo0 1536 11618040 0 11618040 0 0
lo0 1536 loop localhost 11618040 0 11618040 0 0
ppp0* 1500 0 0 0 0 0
(56) delta:~ (0) >
Eri verkkoliitynnät: ln0, fta0, sl0, lo0, ppp0.
- ln0 on ethernet-liittymä, jonka fyysinen osoite on
08:00:2b:32:0b:1a, IP-osoite 130.233.224.53 (delta.hut.fi). Tänne
menisi esim. paketti osoitteella 130.233.224.123.
- fta0 on kuituliittymä, jonka fyysinen osoite on 08:00:2b:a3:d8:0f,
IP-osoite 130.233.4.15 (delta-f.hut.fi). Tänne menisi esim. paketti
osoitteella 130.233.4.123.
- sl0 on ilmeisestikin käyttämätön slip- tai serial line interface
- ppp0 on käyttämätön ppp-interface.
- lo0 on loopback-liittymä johon lähetetyt paketit tulevat takaisin
deltaan (eivät edes käy verkossa). Tänne menisi esim. paketti
osoitteella 127.1.2.3.
c) netstat -s:n tulostuksista ajettuna klo 22.00 ja 23.00 laskettiin:
tcp: 43092219 - 42953555 = 138664 = 70.3 %
udp: 14998361 - 14957589 = 40772 = 20.6 %
icmp: (163-163) + (6052-6033) + (123-121) + (45630-45517) +
(517-517) = 134 = 0.06 %
muut: 66037333 - 65840121 - 138664 - 40772 - 134 = 17642 = 8.9 %
4. nslookup
===========
a)
(453) hemuli:~ (2) > nslookup
Default Server: trinjet.tky.hut.fi
Address: 130.233.16.3
> set querytype=MX
> w3c.org.
Server: trinjet.tky.hut.fi
Address: 130.233.16.3
Non-authoritative answer:
w3c.org preference = 10, mail exchanger = mail.nic.nu
mail.nic.nu internet address = 199.103.194.153
Eli, mailit hoitaa kone mail.nic.nu (199.103.194.153).
b)
> set querytype=NS
> net.sa.
Server: trinjet.tky.hut.fi
Address: 130.233.16.3
Non-authoritative answer:
net.sa nameserver = ns.kacst.edu.sa
net.sa nameserver = ns.nixu.net
net.sa nameserver = rip.psg.com
net.sa nameserver = munnari.oz.au
net.sa nameserver = ns.eu.net
net.sa nameserver = ns1.isu.net.sa
Authoritative answers can be found from:
ns.kacst.edu.sa internet address = 212.26.44.3
ns.nixu.net internet address = 193.209.237.29
rip.psg.com internet address = 147.28.0.39
munnari.oz.au internet address = 128.250.1.21
ns.eu.net internet address = 192.16.202.11
ns1.isu.net.sa internet address = 212.26.18.3
Siinäpä ne ovat listattuna.
5. whois
========
a)
InterNICin whois-palvelulla voi löytää sellaisten henkilöiden
sähköpostiosoitteita, postiosoitteita ja puhelinnumeroita, joilla on
jotain rekisteröityjä asioita InterNIC:llä. Whois:n avulla voi
selvittää onko joku domain-nimi käytössä, jos on niin kenen
hallinnassa ja mitä nimipalvelimia sillä on.
Whois-komento käyttää oletusarvoisesti InterNIC:n tietokantaa, mutta
sillä voi hakea myös muista tietokannoista joissa voi periaatteessa
olla mitä vain.
whois '!FI-DOM' kertoo (ajettuna 23. päivän illalla):
Database last updated on 23-Feb-99 06:14:41 EST.
Konvertoidaan tämä paikalliseen aikaan (EET), ja saadaan
22. Helmikuuta 1999, kello 23:14:41.
b)
whois 194.252.88.10@whois.ripe.net kertoo:
inetnum: 194.252.88.0 - 194.252.88.255
netname: YLE-NET
descr: Yleisradio Oy
...
Eli ko. osoite on Yleisradion käytössä.