UNIX Netzwerk-Tools TU München. UNIX Netzwerk- Tools. Johann Schlamp. Gliederung. Netzwerk- Aufbau. Netzwerk- Betrieb

Transkript

1 TU München

2 1 2

3 Definition des Netzwerks Netzwerk = Verbund zweier oder mehrerer Geräteeinheiten

4 Definition des Netzwerks Netzwerk = Verbund zweier oder mehrerer Geräteeinheiten Verbindung mehrerer Segmente erfolgt über Koppelgeräte (z.b. Hubs, Switches, Bridges, Router, u.s.w)

5 Definition des Netzwerks Netzwerk = Verbund zweier oder mehrerer Geräteeinheiten Verbindung mehrerer Segmente erfolgt über Koppelgeräte (z.b. Hubs, Switches, Bridges, Router, u.s.w) Verkehr entsteht durch Versand von Paketen fest definierter Länge

6 LAN (Local Area Network) LAN nach Definition der International Standard Organisation (ISO):

7 LAN (Local Area Network) LAN nach Definition der International Standard Organisation (ISO): Lokales Netzwerk, das auf das Gelände des Benutzers beschränkt ist

8 LAN (Local Area Network) LAN nach Definition der International Standard Organisation (ISO): Lokales Netzwerk, das auf das Gelände des Benutzers beschränkt ist Liegt im rechtlichen Entscheidungsbereich des Benutzers bzw. einer einzigen Organisation

9 WAN (Wide Area Network) WAN = Großraumnetz, Weitverkehrsnetz

10 WAN (Wide Area Network) WAN = Großraumnetz, Weitverkehrsnetz Einzelne Netzteile des selben logischen Netzwerks über große Entfernungen miteinander verbunden

11 WAN (Wide Area Network) WAN = Großraumnetz, Weitverkehrsnetz Einzelne Netzteile des selben logischen Netzwerks über große Entfernungen miteinander verbunden Oft Nutzung öffentlicher Netze (von sog. Providern) nötig

12 WAN (Wide Area Network) WAN = Großraumnetz, Weitverkehrsnetz Einzelne Netzteile des selben logischen Netzwerks über große Entfernungen miteinander verbunden Oft Nutzung öffentlicher Netze (von sog. Providern) nötig Kontrolle über das WAN liegt nicht mehr beim Benutzer

13 Topologie (Struktur der Vernetzung) Topologie = Lage und Anordnung im Raum

14 Topologie (Struktur der Vernetzung) Topologie = Lage und Anordnung im Raum Ausschlaggebend für:

15 Topologie (Struktur der Vernetzung) Topologie = Lage und Anordnung im Raum Ausschlaggebend für: Ausfallsicherheit

16 Topologie (Struktur der Vernetzung) Topologie = Lage und Anordnung im Raum Ausschlaggebend für: Ausfallsicherheit Performance

17 Topologie (Struktur der Vernetzung) Topologie = Lage und Anordnung im Raum Ausschlaggebend für: Ausfallsicherheit Performance Abhörsicherheit

18 Topologie (Struktur der Vernetzung) Topologie = Lage und Anordnung im Raum Ausschlaggebend für: Ausfallsicherheit Performance Abhörsicherheit Investitionskosten

19 Topologie (Struktur der Vernetzung) Man unterscheidet zwischen physischer (tatsächlicher ) und logischer (tatsächliche Nutzung des s) Topologie.

20 Topologie (Struktur der Vernetzung) Man unterscheidet zwischen physischer (tatsächlicher ) und logischer (tatsächliche Nutzung des s) Topologie. Wichtige physische sind:

21 Topologie (Struktur der Vernetzung) Man unterscheidet zwischen physischer (tatsächlicher ) und logischer (tatsächliche Nutzung des s) Topologie. Wichtige physische sind: Bus-Netze

22 Topologie (Struktur der Vernetzung) Man unterscheidet zwischen physischer (tatsächlicher ) und logischer (tatsächliche Nutzung des s) Topologie. Wichtige physische sind: Bus-Netze Ring-Netze

23 Topologie (Struktur der Vernetzung) Man unterscheidet zwischen physischer (tatsächlicher ) und logischer (tatsächliche Nutzung des s) Topologie. Wichtige physische sind: Bus-Netze Ring-Netze Stern-Netze

24 Topologie (Struktur der Vernetzung) Man unterscheidet zwischen physischer (tatsächlicher ) und logischer (tatsächliche Nutzung des s) Topologie. Wichtige physische sind: Bus-Netze Ring-Netze Stern-Netze sowie Baum-, Zellen- und vermaschte Netze.

25 Bus-Topologie

26 Ring-Topologie

27 Stern-Topologie

28 von Geräten Adressierung bzw. einzelner Geräte nötig

29 von Geräten Adressierung bzw. einzelner Geräte nötig in zusammengefassten logischen Einheiten

30 von Geräten Adressierung bzw. einzelner Geräte nötig in zusammengefassten logischen Einheiten (weltweit) eindeutig

31 von Geräten Adressierung bzw. einzelner Geräte nötig in zusammengefassten logischen Einheiten (weltweit) eindeutig Dazu Vergabe von MAC-Adressen und IP-Adressen.

32 MAC-Adressen MAC steht für Media Access Control und bezieht sich auf das OSI-Schichtenmodell.

33 MAC-Adressen MAC steht für Media Access Control und bezieht sich auf das OSI-Schichtenmodell. MAC-Adressen sind weltweit einzigartige Hardware-Adressen (Größe: 48 Bit, also 2 48 > Adressen möglich).

34 MAC-Adressen MAC steht für Media Access Control und bezieht sich auf das OSI-Schichtenmodell. MAC-Adressen sind weltweit einzigartige Hardware-Adressen (Größe: 48 Bit, also 2 48 > Adressen möglich). Fest in die Hardware eingebrannt, eindeutige möglich.

35 MAC-Adressen MAC steht für Media Access Control und bezieht sich auf das OSI-Schichtenmodell. MAC-Adressen sind weltweit einzigartige Hardware-Adressen (Größe: 48 Bit, also 2 48 > Adressen möglich). Fest in die Hardware eingebrannt, eindeutige möglich. Beispiel: B-2F-AC-26

36 Hersteller-Vergabe Vergabe der MAC-Adressen durch IEEE (Institute of Electrical und Electronical Engineers):

37 Hersteller-Vergabe Vergabe der MAC-Adressen durch IEEE (Institute of Electrical und Electronical Engineers): Die ersten 24 Bit (3 Hex-Blöcke) identifizieren Hersteller und evtl. Typ der Karte

38 Hersteller-Vergabe Vergabe der MAC-Adressen durch IEEE (Institute of Electrical und Electronical Engineers): Die ersten 24 Bit (3 Hex-Blöcke) identifizieren Hersteller und evtl. Typ der Karte B-xx-xx-xx Compaq

39 Hersteller-Vergabe Vergabe der MAC-Adressen durch IEEE (Institute of Electrical und Electronical Engineers): Die ersten 24 Bit (3 Hex-Blöcke) identifizieren Hersteller und evtl. Typ der Karte B-xx-xx-xx xx-xx-xx Compaq Hewlett-Packard

40 Hersteller-Vergabe Vergabe der MAC-Adressen durch IEEE (Institute of Electrical und Electronical Engineers): Die ersten 24 Bit (3 Hex-Blöcke) identifizieren Hersteller und evtl. Typ der Karte B-xx-xx-xx xx-xx-xx E9-xx-xx-xx Compaq Hewlett-Packard Intel

41 Hersteller-Vergabe Vergabe der MAC-Adressen durch IEEE (Institute of Electrical und Electronical Engineers): Die ersten 24 Bit (3 Hex-Blöcke) identifizieren Hersteller und evtl. Typ der Karte B-xx-xx-xx xx-xx-xx E9-xx-xx-xx xx-xx-xx Compaq Hewlett-Packard Intel Sun

42 Hersteller-Vergabe Vergabe der MAC-Adressen durch IEEE (Institute of Electrical und Electronical Engineers): Die ersten 24 Bit (3 Hex-Blöcke) identifizieren Hersteller und evtl. Typ der Karte B-xx-xx-xx xx-xx-xx E9-xx-xx-xx xx-xx-xx xx-xx-xx Compaq Hewlett-Packard Intel Sun 3Com

43 Hersteller-Vergabe IEEE Homepage Die komplette Liste ist unter verfügbar.

44 Grundlagen Logische Untergliederung von Netzwerken nötig

45 Grundlagen Logische Untergliederung von Netzwerken nötig Vereinfachung der kryptischen Hardware-Adressen

46 Grundlagen Logische Untergliederung von Netzwerken nötig Vereinfachung der kryptischen Hardware-Adressen Verwendung von Internet-Protokoll-Adressen

47 Grundlagen Logische Untergliederung von Netzwerken nötig Vereinfachung der kryptischen Hardware-Adressen Verwendung von Internet-Protokoll-Adressen Eindeutige Zuweisung zu MAC-Adressen innerhalb logischer Einheiten (mittels ARP)

48 32 Bit, bestehend aus und Geräteteil (maximal 2 32 > 10 9 Adressen möglich)

49 32 Bit, bestehend aus und Geräteteil (maximal 2 32 > 10 9 Adressen möglich) Trennung nur möglich mit Netzmaske

50 32 Bit, bestehend aus und Geräteteil (maximal 2 32 > 10 9 Adressen möglich) Trennung nur möglich mit Netzmaske Prinzip: Weitere 32 Bit, wobei gesetzte Bits den Netzwerkteil bestimmen

51 32 Bit, bestehend aus und Geräteteil (maximal 2 32 > 10 9 Adressen möglich) Trennung nur möglich mit Netzmaske Prinzip: Weitere 32 Bit, wobei gesetzte Bits den Netzwerkteil bestimmen Beispiel: /

52 32 Bit, bestehend aus und Geräteteil (maximal 2 32 > 10 9 Adressen möglich) Trennung nur möglich mit Netzmaske Prinzip: Weitere 32 Bit, wobei gesetzte Bits den Netzwerkteil bestimmen Beispiel: /

53 32 Bit, bestehend aus und Geräteteil (maximal 2 32 > 10 9 Adressen möglich) Trennung nur möglich mit Netzmaske Prinzip: Weitere 32 Bit, wobei gesetzte Bits den Netzwerkteil bestimmen Beispiel: /

54 32 Bit, bestehend aus und Geräteteil (maximal 2 32 > 10 9 Adressen möglich) Trennung nur möglich mit Netzmaske Prinzip: Weitere 32 Bit, wobei gesetzte Bits den Netzwerkteil bestimmen Beispiel: / Netzteil: Bit zur übrig, also maximal 2 8 = 256 Geräte

55 Vergabe von Adressen Vergabe von festen Adressbereichen an Firmen, Universitäten, u.s.w.

56 Vergabe von Adressen Vergabe von festen Adressbereichen an Firmen, Universitäten, u.s.w. In privaten Netzwerken statisch (per Hand) oder dynamisch (mittels DHCP)

57 Vergabe von Adressen Vergabe von festen Adressbereichen an Firmen, Universitäten, u.s.w. In privaten Netzwerken statisch (per Hand) oder dynamisch (mittels DHCP) Vorsicht bei willkürlicher Nutzung von IP-Adressen!

58 Nützliche Programme Zuordnung von Internet-Adressen zu Hardware-Adressen möglich über das Address Resolution Protocol. Prinzip:

59 Nützliche Programme Zuordnung von Internet-Adressen zu Hardware-Adressen möglich über das Address Resolution Protocol. Prinzip: Anfrage an alle Netzteilnehmer

60 Nützliche Programme Zuordnung von Internet-Adressen zu Hardware-Adressen möglich über das Address Resolution Protocol. Prinzip: Anfrage an alle Netzteilnehmer Kurzfristige Speicherung der Antwort (im arp-cache)

61 Nützliche Programme arp Syntax: arp [-H type] -a [hostname] arp [-H type] -d hostname arp [-H type] -s hostname hw addr

62 Nützliche Programme arp Syntax: arp [-H type] -a [hostname] arp [-H type] -d hostname arp [-H type] -s hostname hw addr # arp -a IP address HW type HW address Mbps Ethernet 00:50:8B:3A:A7: Mbps Ethernet 02:05:0C:7E:3A:89 Ausgabe des gesamten arp-caches

63 Nützliche Programme ifconfig Syntax: ifconfig [interface] ifconfig interface up down netmask [address]

64 Nützliche Programme ifconfig Syntax: ifconfig [interface] ifconfig interface up down netmask [address] # ifconfig eth0 Link Encap:Ethernet HWaddr 02:05:0B:35:A0:1E inet addr: Bcast: Mask: inet6 addr:... Ausgabe aller Informationen über vorhandene Interfaces

65 Vernetzungstechnik für LANs, durch IEEE definiert:

66 Vernetzungstechnik für LANs, durch IEEE definiert: Kabeltyben (RJ45, Glasfaser,...)

67 Vernetzungstechnik für LANs, durch IEEE definiert: Kabeltyben (RJ45, Glasfaser,...) Paketformate

68 Vernetzungstechnik für LANs, durch IEEE definiert: Kabeltyben (RJ45, Glasfaser,...) Paketformate der Hardware-Schicht (MAC-Ebene)

69 Vernetzungstechnik für LANs, durch IEEE definiert: Kabeltyben (RJ45, Glasfaser,...) Paketformate der Hardware-Schicht (MAC-Ebene) (logische) Bus-Topologie

70 Weitere Abstraktion von der Hardware nötig, um effizient Netzwerke betreiben zu können:

71 Weitere Abstraktion von der Hardware nötig, um effizient Netzwerke betreiben zu können: Viele verschiedene Anwender-, die auf dem Internet-Protokoll aufsetzen

72 Weitere Abstraktion von der Hardware nötig, um effizient Netzwerke betreiben zu können: Viele verschiedene Anwender-, die auf dem Internet-Protokoll aufsetzen Aussagekräftige Namen als Adressen sinnvoll

73 Netzprotokolle Aufgabe ist verlässliches Übertragen von Daten. Unterscheidungsmerkmale:

74 Netzprotokolle Aufgabe ist verlässliches Übertragen von Daten. Unterscheidungsmerkmale: Unicast Multicast

75 Netzprotokolle Aufgabe ist verlässliches Übertragen von Daten. Unterscheidungsmerkmale: Unicast Multicast Simplex Halb-Duplex Voll-Duplex

76 Netzprotokolle Aufgabe ist verlässliches Übertragen von Daten. Unterscheidungsmerkmale: Unicast Multicast Simplex Halb-Duplex Voll-Duplex Peer-to-Peer Client-Server

77 Netzprotokolle Aufgabe ist verlässliches Übertragen von Daten. Unterscheidungsmerkmale: Unicast Multicast Simplex Halb-Duplex Voll-Duplex Peer-to-Peer Client-Server synchrone asynchrone Kommunikation

78 Netzprotokolle Aufgabe ist verlässliches Übertragen von Daten. Unterscheidungsmerkmale: Unicast Multicast Simplex Halb-Duplex Voll-Duplex Peer-to-Peer Client-Server synchrone asynchrone Kommunikation paketorientiert streamorientiert

79 Beispiele Physik: Ethernet, Token Ring

80 Beispiele Physik: Vermittlung: Ethernet, Token Ring IP, ICMP, IPX

81 Beispiele Physik: Vermittlung: Transport: Ethernet, Token Ring IP, ICMP, IPX TCP, UDP

82 Beispiele Physik: Vermittlung: Transport: Anwendung: Ethernet, Token Ring IP, ICMP, IPX TCP, UDP HTTP, FTP, SMTP, SSH

83 Nützliche Programme ping Syntax: ping [-f] [-b] [-c count] destination

84 Nützliche Programme ping Syntax: ping [-f] [-b] [-c count] destination # ping PING ( ) 56(84) bytes of data 64 bytes from : icmp seq=1 ttl=244 time=51.4ms 64 bytes from : icmp seq=2 ttl=244 time=72.7ms 64 bytes from : icmp seq=3 ttl=244 time=96.9ms

85 Nützliche Programme traceroute Syntax: traceroute [-m max hops] destination

86 Nützliche Programme traceroute Syntax: traceroute [-m max hops] destination # traceroute traceroute to ( ), 30 hops max, 40 byte packets 1 aug2-d1-1.mcbone.net ( ) ms 2 PC1.aug2-b.mcbone.net ( ) ms 3 lo0-0.ffm4-j.mcbone.net ( ) ms 4 L0.ffm6-g.mcbone.net ( ) ms 5 de-cix.net.google.com ( ) ms ms ms ms ms ms ms

87 Wichtige Anwender- Viele zusätzliche mit interessanter Funktionalität: HTTP

88 Wichtige Anwender- Viele zusätzliche mit interessanter Funktionalität: HTTP FTP

89 Wichtige Anwender- Viele zusätzliche mit interessanter Funktionalität: HTTP FTP SMTP

90 Wichtige Anwender- Viele zusätzliche mit interessanter Funktionalität: HTTP FTP SMTP Telnet, SSH

91 Wichtige Anwender- Viele zusätzliche mit interessanter Funktionalität: HTTP FTP SMTP Telnet, SSH Bittorrent

92 Nützliche Programme FTP = File Transfer Protocol mehrerer Verbindungen zum Datenaustausch zwischen Client und Server ( Active Mode, Passive Mode)

93 Nützliche Programme FTP = File Transfer Protocol mehrerer Verbindungen zum Datenaustausch zwischen Client und Server ( Active Mode, Passive Mode) ftp Syntax: ftp [-p] [hostname [port]]

94 Nützliche Programme SSH = Secure Shell Funktion: Protokoll zum Einloggen auf entfernten Computern

95 Nützliche Programme SSH = Secure Shell Funktion: Protokoll zum Einloggen auf entfernten Computern Authentifizierte und verschlüsselte Verbindung

96 Nützliche Programme SSH = Secure Shell Funktion: Protokoll zum Einloggen auf entfernten Computern Authentifizierte und verschlüsselte Verbindung Möglichkeit zur Ausführung von Programmen

97 Nützliche Programme SSH = Secure Shell Funktion: Protokoll zum Einloggen auf entfernten Computern Authentifizierte und verschlüsselte Verbindung Möglichkeit zur Ausführung von Programmen Übertragung von Daten (scp, sftp)

98 Nützliche Programme SSH = Secure Shell Funktion: Protokoll zum Einloggen auf entfernten Computern Authentifizierte und verschlüsselte Verbindung Möglichkeit zur Ausführung von Programmen Übertragung von Daten (scp, sftp) Weiterleitung von X11-Sitzungen

99 Nützliche Programme SSH = Secure Shell Funktion: Protokoll zum Einloggen auf entfernten Computern Authentifizierte und verschlüsselte Verbindung Möglichkeit zur Ausführung von Programmen Übertragung von Daten (scp, sftp) Weiterleitung von X11-Sitzungen ssh Syntax: ssh [hostname user@hostname]

100 Benutzerfreundlichkeit Große Zahlen (IP-Adressen) schwer zu merken

101 Benutzerfreundlichkeit Große Zahlen (IP-Adressen) schwer zu merken Benutzung von aussagekräftigen Namen

102 Benutzerfreundlichkeit Große Zahlen (IP-Adressen) schwer zu merken Benutzung von aussagekräftigen Namen (Weltweit) Eindeutige Zuweisung erforderlich

103 Benutzerfreundlichkeit Große Zahlen (IP-Adressen) schwer zu merken Benutzung von aussagekräftigen Namen (Weltweit) Eindeutige Zuweisung erforderlich Internet ohne DNS nicht denkbar

104 DNS DNS = Domain Name System, als verteilte Datenbank zur Verwaltung des Namenraums des Namenraums:

105 DNS DNS = Domain Name System, als verteilte Datenbank zur Verwaltung des Namenraums des Namenraums: Verkettung sog. labels (jeweils max. 63 Zeichen, insgesamt max. 255 Zeichen)

106 DNS DNS = Domain Name System, als verteilte Datenbank zur Verwaltung des Namenraums des Namenraums: Verkettung sog. labels (jeweils max. 63 Zeichen, insgesamt max. 255 Zeichen) Trennung durch Punkte

107 DNS DNS = Domain Name System, als verteilte Datenbank zur Verwaltung des Namenraums des Namenraums: Verkettung sog. labels (jeweils max. 63 Zeichen, insgesamt max. 255 Zeichen) Trennung durch Punkte Hierarchie von rechts nach links

108 DNS DNS = Domain Name System, als verteilte Datenbank zur Verwaltung des Namenraums des Namenraums: Verkettung sog. labels (jeweils max. 63 Zeichen, insgesamt max. 255 Zeichen) Trennung durch Punkte Hierarchie von rechts nach links Baumstruktur

109 Beispiel

110 Funktionsprinzip Meist rekursive Suche über mehrere Nameserver.

111 Funktionsprinzip Meist rekursive Suche über mehrere Nameserver. Auch reverse lookup möglich.

112 Nützliche Programme host Syntax: host [-i adress hostname]

113 Nützliche Programme host Syntax: host [-i adress hostname] # host CNAME CNAME A A

114 Nützliche Programme dig Syntax: [-x]

115 Nützliche Programme dig Syntax: [-x] # ;; QUESTION SECTION: ; IN A ;; ANSWER SECTION: IN CNAME IN CNAME IN A IN A ;; AUTHORITY SECTION: l.google.com IN NS b.l.google.com. l.google.com IN NS c.l.google.com. l.google.com IN NS d.l.google.com. l.google.com IN NS e.l.google.com. l.google.com IN NS a.l.google.com. ;; ADDITIONAL SECTION: a.l.google.com IN A b.l.google.com IN A c.l.google.com IN A d.l.google.com IN A e.l.google.com IN A

116 Nützliche Programme nslookup Syntax: nslookup [norecurse] [name] [nameserver]

117 Nützliche Programme nslookup Syntax: nslookup [norecurse] [name] [nameserver] # nslookup Non-authoritative answer: canonical name = canonical name = Name: Address: Name: Address:

118 Ende Fragen?

119 Ende Danke für die Aufmerksamkeit!