sarja 6
45318d, 45356d


1. ping
=======

a) Ping lähettää ICMP ECHO_REQUEST -paketteja kohdeosoitteeseen
saadakseen vastaukseksi ICMP ECHO_RESPONSE -paketteja osoitteen takana
olevalta/olevilta koneelta tai reitittimeltä. Jos vastaus tulee,
tiedetään että kone on päällä, toimintakunnossa ja verkkoyhteys siihen
toimii.


b) 


(41) alpha:~ (0) > ping www.hut.fi
PING info.hut.fi (130.233.224.28): 56 data bytes
64 bytes from 130.233.224.28: icmp_seq=0 ttl=64 time=0 ms
64 bytes from 130.233.224.28: icmp_seq=1 ttl=64 time=1 ms
64 bytes from 130.233.224.28: icmp_seq=2 ttl=64 time=1 ms
64 bytes from 130.233.224.28: icmp_seq=3 ttl=64 time=0 ms
64 bytes from 130.233.224.28: icmp_seq=4 ttl=64 time=0 ms


----info.hut.fi PING Statistics----
5 packets transmitted, 5 packets received, 0% packet loss
round-trip (ms)  min/avg/max = 0/0/1 ms
(42) alpha:~ (0) >


Voidaan päätellä että www.hut.fi (130.233.224.28) on päällä, sen
TCP/IP-pino toimii ainakin sen verran että se vastaa pingeihin, ja
että verkkoyhteys siihen on ainakin jokseenkin kunnossa. Round-trip
delayn perusteella voidaan arvailla, ettei välissä ole kovin montaa
reititintä tai tukkoista verkkoa. 
Tästä ei kuitenkaan voida päätellä oikeastaan mitään muuta, esim. sitä
että www.hut.fi vastaisi www-hakuihin.



c)

(42) alpha:~ (0) > ping www.tcm.hut.fi
PING www.tcm.hut.fi (130.233.45.6): 56 data bytes


----www.tcm.hut.fi PING Statistics----
7 packets transmitted, 0 packets received, 100% packet loss
(43) alpha:~ (1) > 


Tästä ei voida päätellä juuri mitään muuta kuin että joko
  1) jossain matkan varrella ping-pakettien kulku estyy
     (esim. verkkoyhteys on poikki tai ne suodatetaan palomuurissa
     pois) 
  2) www.tcm.hut.fi ei vastaa pingeihin tahallaan (huonoa
     käyttäytymistä internetin koneelta), se on pois päältä tai sen
     TCP/IP-pino on kaatunut
  3) meillä on ollut mielettömän huono tuuri ja kaikki 7 pakettia
     katosivat bittitaivaaseen  (tod. näk. tälle ~ 0)

Ko. koneen www-palvelu kuitenkin vastaa jo toimii, joten
icmp-paketteja joko suodatetaan jossain palomuurissa matkan varrella,
tai www.tcm ei vastaa tahallaan.



2. traceroute
=============

a) 

Traceroute-toteutuksia on monenlaisia. Perusideana on, että ensin
kone lähettää muutaman paketin, joiden TTL-kentän arvo on 1. Tällöin
se saa ICMP TIME_EXCEEDED -vastauksia jo ensimmäiseltä reitittimeltä,
johon paketit menevät. Tämän jälkeen lähetetään paketteja, joiden
TTL-kentän arvoa kasvatetaan yhdellä muutamien pakettien välein ja
näin saadaan vastauksia reitittimiltä koko pakettien kulkeman reitin
varrelta.

b) 

(44) alpha:~ (1) > traceroute www.cerf.net 
traceroute to www.cerf.net (207.252.4.71), 30 hops max, 40 byte packets
 1  hutnet-sw (130.233.227.254)  1 ms  1 ms  1 ms
 2  hutnet-gw-100m (130.233.231.242)  2 ms  1 ms  2 ms
 3  funet5-hut-a (130.233.0.98)  2 ms  2 ms  1 ms
 4  funet2-fe500-backbone.funet.fi (193.166.4.2)  3 ms  2 ms  2 ms
 5  funet1-a1002-funet2.funet.fi (128.214.231.13)  2 ms  2 ms  3 ms
 6  sw-gw.nordu.net (193.10.252.49)  9 ms  9 ms  10 ms
 7  us-gw2.nordu.net (193.10.252.158)  96 ms  96 ms  97 ms
 8  gin-nyy-core1.Teleglobe.net (207.45.202.25)  97 ms  97 ms  97 ms
 9  gin-nyy-bb1.Teleglobe.net (207.45.223.170)  98 ms  96 ms  97 ms
10  Serial0-1-0.GW2.NYC2.ALTER.NET (157.130.4.165)  191 ms Serial1-0-1.GW2.NYC2.ALTER.NET (157.130.5.217)  196 ms  200 ms
11  144.ATM2-0.XR1.NYC1.ALTER.NET (146.188.178.154)  98 ms  98 ms  98 ms
12  195.ATM8-0-0.BR1.NYC1.ALTER.NET (146.188.177.145)  103 ms  98 ms 99 ms
13  atm12-0.nyc-bb2.cerf.net (134.24.32.49)  100 ms  99 ms  99 ms
14  pos2-0-155M.nyc-bb4.cerf.net (134.24.29.162)  100 ms  98 ms  100 ms
15  pos12-0-0-155M.nyc-bb3.cerf.net (134.24.29.165)  100 ms  101 ms 100 ms
16  atm0-0.day-bb1.cerf.net (134.24.46.14)  102 ms  102 ms  104 ms
17  nyc1-hme0.chorus.cerf.net (207.252.5.71)  101 ms *  100 ms


(45) alpha:~ (0) > traceroute lark.sms.fi
traceroute to lark.sms.fi (192.58.51.1), 30 hops max, 40 byte packets
 1  hutnet-sw (130.233.227.254)  1 ms  1 ms  1 ms
 2  hutnet-gw-100m (130.233.231.242)  1 ms  1 ms  1 ms
 3  funet5-hut-a (130.233.0.98)  2 ms  1 ms  1 ms
 4  funet2-fe500-backbone.funet.fi (193.166.4.2)  2 ms  2 ms  2 ms
 5  swallow-atm0-30.sms.fi (193.166.255.74)  3 ms  3 ms  3 ms
 6  red-lane0-35.sms.fi (192.194.252.44)  4 ms  6 ms  4 ms
 7  lark.sms.fi (192.58.51.1)  5 ms  5 ms  6 ms
(46) alpha:~ (0) > 


Osoitteeseen 207.252.4.71 päästäkseen pitää pakettien kulkea 16
välissä olevan solmun läpi. 9. solmusta voi paketti kulkea joko
osoitteen 157.130.4.165 tai 157.130.5.217 kautta edelleen osoitteeseen
146.188.178.154. Välissä olevien verkkojen osoitteiden perusteella
voisi päätellä jotain jopa kohdekoneen fyysisestä sijainnista.

Osoitteeseen 192.58.51.1 päästäkseen riittää 6 solmun kautta
kulkeminen. 




3. netstat
==========

a) "netstat -a |grep LISTEN" listaa seuraavat portit:

6023 6022 6018 6021 53 6002 6010 6001 6014 6005 6004 6009 6012
6008 26150 6032 6031 6030 6019 6017 6011 6013 6016 6007 6015 51515
9876 56001 6006 1039 222 22 18 113 2003 7 79 513 514
23 21 1029 1028 1027 1026 1025 1029 1028 1027 1026 1025 1029 1028
1027 1026 1025 1024 1024 1024 908 111

Esim. porttia 22 kuuntelee sshd, 113:a identd.


b) 
(55) delta:~ (1) > netstat -i
Name  Mtu   Network     Address               Ipkts Ierrs    Opkts Oerrs  Coll
ln0   1500  <Link>      08:00:2b:32:0b:1a  42544787     0 42270632     0 39797
ln0   1500  DLI         none               42544787     0 42270632     0 39797
ln0   1500  130.233.224 delta              42544787     0 42270632     0 39797
fta0  4352  <Link>      08:00:2b:a3:d8:0f  11846081     0 11700938     0     0
fta0  4352  130.233.4   delta-f            11846081     0 11700938     0     0
sl0*  296   <Link>                                0     0        0     0     0
lo0   1536  <Link>                         11618040     0 11618040     0     0
lo0   1536  loop        localhost          11618040     0 11618040     0     0
ppp0* 1500  <Link>                                0     0        0     0     0
(56) delta:~ (0) > 

Eri verkkoliitynnät: ln0, fta0, sl0, lo0, ppp0.
- ln0 on ethernet-liittymä, jonka fyysinen osoite on
08:00:2b:32:0b:1a, IP-osoite 130.233.224.53 (delta.hut.fi). Tänne
menisi esim. paketti osoitteella 130.233.224.123. 
- fta0 on kuituliittymä, jonka fyysinen osoite on 08:00:2b:a3:d8:0f, 
IP-osoite 130.233.4.15 (delta-f.hut.fi). Tänne menisi esim. paketti
osoitteella 130.233.4.123.  
- sl0 on ilmeisestikin käyttämätön slip- tai serial line interface
- ppp0 on käyttämätön ppp-interface. 
- lo0 on loopback-liittymä johon lähetetyt paketit tulevat takaisin
deltaan (eivät edes käy verkossa). Tänne menisi esim. paketti
osoitteella 127.1.2.3.

c) netstat -s:n tulostuksista ajettuna klo 22.00 ja 23.00 laskettiin: 

tcp:         43092219  - 42953555  = 138664 = 70.3 %
udp:	     14998361  - 14957589  = 40772  = 20.6 %
icmp:        (163-163) + (6052-6033) + (123-121) + (45630-45517) +
             (517-517) = 134 = 0.06 %
muut:	     66037333  - 65840121 - 138664 - 40772 - 134 = 17642 = 8.9 %


4. nslookup
===========

a) 
(453) hemuli:~ (2) > nslookup
Default Server:  trinjet.tky.hut.fi
Address:  130.233.16.3

> set querytype=MX
> w3c.org.
Server:  trinjet.tky.hut.fi
Address:  130.233.16.3

Non-authoritative answer:
w3c.org preference = 10, mail exchanger = mail.nic.nu

<clip>
mail.nic.nu     internet address = 199.103.194.153
<clip>

Eli, mailit hoitaa kone mail.nic.nu (199.103.194.153).


b) 
> set querytype=NS
> net.sa.
Server:  trinjet.tky.hut.fi
Address:  130.233.16.3

Non-authoritative answer:
net.sa  nameserver = ns.kacst.edu.sa
net.sa  nameserver = ns.nixu.net
net.sa  nameserver = rip.psg.com
net.sa  nameserver = munnari.oz.au
net.sa  nameserver = ns.eu.net
net.sa  nameserver = ns1.isu.net.sa

Authoritative answers can be found from:
ns.kacst.edu.sa internet address = 212.26.44.3
ns.nixu.net     internet address = 193.209.237.29
rip.psg.com     internet address = 147.28.0.39
munnari.oz.au   internet address = 128.250.1.21
ns.eu.net       internet address = 192.16.202.11
ns1.isu.net.sa  internet address = 212.26.18.3

Siinäpä ne ovat listattuna.

5. whois
========

a) 

InterNICin whois-palvelulla voi löytää sellaisten henkilöiden
sähköpostiosoitteita, postiosoitteita ja puhelinnumeroita, joilla on
jotain rekisteröityjä asioita InterNIC:llä. Whois:n avulla voi
selvittää onko joku domain-nimi käytössä, jos on niin kenen
hallinnassa ja mitä nimipalvelimia sillä on.
Whois-komento käyttää oletusarvoisesti InterNIC:n tietokantaa, mutta
sillä voi hakea myös muista tietokannoista joissa voi periaatteessa
olla mitä vain.

whois '!FI-DOM' kertoo (ajettuna 23. päivän illalla): 
   Database last updated on 23-Feb-99 06:14:41 EST.

Konvertoidaan tämä paikalliseen aikaan (EET), ja saadaan
   22. Helmikuuta 1999, kello 23:14:41.

b)

whois 194.252.88.10@whois.ripe.net kertoo:

inetnum:     194.252.88.0 - 194.252.88.255
netname:     YLE-NET
descr:       Yleisradio Oy
...

Eli ko. osoite on Yleisradion käytössä.