Περιεχόμενα. Δικτύωση με TCP/IP by SV2DOF, Σελ. 1 / 48

Περιεχόμενα Διευθυνσιοδότηση στο TCP/IP (IPv4)...3 Γενικά...3 Διευθύνσεις IPv4...3 Πώς γράφεται μια διεύθυνση IP;...3 Μετατροπή δυαδικού αριθμού σε δεκαδικό (8 bit)...4 Μετατροπή δεκαδικού αριθμού σε δυαδικό (8 bit)...4 Χρήσιμες υποδείξεις για τις μετατροπές BIN DEC (8bit)...5 Κλάσεις (τάξεις) δικτύων - διευθύνσεων...5 Πώς προσδιορίζεται η τάξη (κλάση) του δικτύου όταν δίνεται μια διεύθυνση IP;...6 Ποιός δίνει τις διευθύνσεις IP;...7 Ιδιωτικές διευθύνσεις IP...7 Σπατάλη διευθύνσεων IP...8 Μάσκα δικτύου...8 Προκαθορισμένες μάσκες δικτύων τάξης A, B, C...9 Ειδικές διευθύνσεις...9 Υποδικτύωση...11 Αταξική δρομολόγηση (CIDR) και υπερδικτύωση...15 Δικτύωση TCP/IP. Εντολές, εργαλεία και βοηθητικά προγράμματα...17 Εμφάνιση δικτυακών ρυθμίσεων...17 Αλλαγή δικτυακών ρυθμίσεων...19 Ρυθμίσεις δικτύου. Ποιες και γιατί;...19 MS Windows (XP SP2+)...20 Linux (unix, xxxxbsd, Mac OS X,...)...22 Ρύθμιση δικτύου (ενσύρματου) σε Ubuntu 9.10 με χρήση εργαλείων (NetworkManager) σε γραφικό περιβάλλον GNOME...22 Ρύθμιση δικτύου (ενσύρματου) σε Ubuntu 9.10 χωρίς γραφικό περιβάλλον (απουσία NetworkManager)...24 ifconfig...25 Συνήθεις χρήσεις της ifconfig...25 Ασκήσεις...27 Έλεγχος επικοινωνίας και λειτουργίας υπηρεσιών...28 ping...28 traceroute...31 nslookup...33 route...34 netstat...36 arp...38 Οι σελίδες του εγχειριδίου (man pages)...39 Βοήθεια στη γραμμή εντολών των Windows...39 Έλεγχος Ακεραιότητας αρχείων...41 md5sum...42 Ασκήσεις...43 Δραστηριότητες...44 Κρυπτογραφία Δημόσιου/Ιδιωτικού Κλειδιού...45 GnuPG (GNU Privacy Guard Φρουρός Απορρήτου GNU [GnuPG-1])...45 gpg...46 Δημιουργία ζεύγους κλειδιών (Δημόσιου/Ιδιωτικού)...46 Εξαγωγή Δημόσιου Κλειδιού...48 Δικτύωση με TCP/IP by SV2DOF, Σελ. 1 / 48

Δικτύωση με TCP/IP by SV2DOF, Σελ. 2 / 48

Διευθυνσιοδότηση στο TCP/IP (IPv4) Γενικά Σε ένα δίκτυο υπολογιστών, για να μπορέσει η πληροφορία (ή τα δεδομένα) να φτάσει στον υπολογιστή προορισμού με τη μορφή πακέτων δεδομένων, θα πρέπει οι υπολογιστές να προσδιορίζονται με μοναδικό τρόπο με κάποιο σχήμα διευθυνσιοδότησης, όπως οι κατοικίες σε μια πόλη εντοπίζονται από τον αριθμό, την οδό και τον ταχυδρομικό κώδικα. Διευθύνσεις IPv4 Το πρωτόκολλο IP 1 ορίζει ότι οι υπολογιστές 2 που συμμετέχουν σε ένα δίκτυο, χρησιμοποιώντας το συγκεκριμένο πρωτόκολλο ( την έκδοση 4 - IPv4), αναγνωρίζονται με μοναδικό τρόπο από έναν 32μπιτο δυαδικό αριθμό, την διεύθυνση IP (IP Address). Ένας τέτοιος αριθμός είναι π.χ. ο 11000000 10101000 00000001 00010010 Πώς γράφεται μια διεύθυνση IP; Επειδή ένας αριθμός, σε μορφή όπως δίνεται στην προηγούμενη παράγραφο, είναι δυσκολομνημόνευτος έχει επικρατήσει να αναγράφεται ως εξής: τα ψηφία ομαδοποιούνται σε τέσσερα τμήματα του ενός byte και αναγράφονται τα αντίστοιχα δεκαδικά τους ισοδύναμα, διαχωριζόμενα από τα διπλανά τους με τελείες. Έτσι ο προηγούμενος αριθμός 11000000 10101000 00000001 00010010 γράφεται ως 192.168.1.18 Ο συγκεκριμένος τρόπος γραφής αναφέρεται ως δεκαδική σημειογραφία με τελείες (fourpart dotted decimal notation) Σύμφωνα με αυτόν τον τρόπο γραφής μια διεύθυνση IP για να είναι σωστή θα πρέπει: 1. να αποτελείται από τέσσερις δεκαδικούς αριθμούς διαχωρισμένους με τελείες 2. κάθε αριθμός να είναι μεταξύ του μηδενός 0 και του 255 (αφού αυτές είναι οι τιμές που μπορεί να πάρει ένας οκταψήφιος δυαδικός αριθμός byte, από 0 έως 2 8 1 ) Παραδείγματα διευθύνσεων IP: Α/Α ΔΙΕΥΘΥΝΣΗ ΣΩΣΤΗ/ΛΑΘΟΣ ΓΙΑΤΙ; 1 192.168.1.12 ΣΩΣΤΗ 2 10.0.0.12.3 ΛΑΘΟΣ Έχει περισσότερα από τέσσερα τμήματα 3 172.16.257.3 ΛΑΘΟΣ Ένα τμήμα (257) είναι έξω από τα όρια 0 έως 255 4 10.146.0.1 ΣΩΣΤΗ 5 194.219.227.3? 6 127.270.0.1? 1 Στο IP στηρίζει τη λειτουργία του το Internet 2 Στην πραγματικότητα ένας υπολογιστής μπορεί να έχει περισσότερες διευθύνσεις, μια διαφορετική για κάθε διαφορετικό δίκτυο στο οποίο είναι συνδεδεμένος. Όπως μια γωνιακή οικία η οποία έχει πρόσοψη σε δυο δρόμους που διασταυρώνονται, μπορεί να προσδιοριστεί με διαφορετικές διευθύνσεις ανάλογα με το δρόμο από τον οποίο προσεγγίζεται. Διεύθυνση IP έχει κάθε δικτυακή διασύνδεση (Network Interface) ενός υπολογιστή. Έτσι ένας υπολογιστής με δυο κάρτες δικτύου Ethernet (δικτυακές διασυνδέσεις) μπορεί να έχει δυο διευθύνσεις. Δικτύωση με TCP/IP by SV2DOF, Σελ. 3 / 48

Μετατροπή δυαδικού αριθμού σε δεκαδικό (8 bit) Η αξία του ψηφίου είναι ίση με τη βάση του συστήματος αρίθμησης (2 για το δυαδικό) υψωμένη σε δύναμη με εκθέτη τη θέση του ψηφίου (η αρίθμηση ξεκινά από τα δεξιά και την τιμή 0, προς τα αριστερά). Έτσι για το 5ο ψηφίο b 5, η αξία είναι 2 5 = 32. Αξία ψηφίου : 128 64 32 16 8 4 2 1 Ψηφίο : 1 0 1 0 1 0 0 0 Θέση ψηφίου : b 7 b 6 b 5 b 4 b 3 b 2 b 1 b 0 Αθροίζοντας τις αξίες των άσσων, έχουμε 128+32+8 = 168. Δηλαδή (10101000) 2 = (168) 10 Άλλα παραδείγματα: (1100 0000) 2 = 128+64 = (192) 10 (1001 0010) 2 = 128+16+2 = (146) 10 Γρήγορη μετατροπή δυαδικού αριθμού σε δεκαδικό Μετατροπή δεκαδικού αριθμού σε δυαδικό (8 bit) Έστω ο αριθμός (207) 10 1. Ελέγχω εάν από το 207 αφαιρείται η μεγαλύτερη αξία ψηφίου που είναι το 128 Εφόσον αφαιρείται, εκτελώ την αφαίρεση 207-128 =77 και σημειώνω 1 στη θέση b 7 2. Ελέγχω εάν από το 77 αφαιρείται η επόμενη μεγαλύτερη αξία ψηφίου που είναι το 64 Εφόσον αφαιρείται, εκτελώ την αφαίρεση 77-64 =13 και σημειώνω 1 στη θέση b 6 3. Ελέγχω εάν από το 13 αφαιρείται η επόμενη μεγαλύτερη αξία ψηφίου που είναι το 32 Εφόσον δεν αφαιρείται, σημειώνω 0 στη θέση b 5 4. Ελέγχω εάν από το 13 αφαιρείται η επόμενη μεγαλύτερη αξία ψηφίου που είναι το 16 Εφόσον δεν αφαιρείται, σημειώνω 0 στη θέση b 4 5. Ελέγχω εάν από το 13 αφαιρείται η επόμενη μεγαλύτερη αξία ψηφίου που είναι το 8 Εφόσον αφαιρείται, εκτελώ την αφαίρεση 13-8 =5 και σημειώνω 1 στη θέση b 3 6. Ελέγχω εάν από το 5 αφαιρείται η επόμενη μεγαλύτερη αξία ψηφίου που είναι το 4 Εφόσον αφαιρείται, εκτελώ την αφαίρεση 5-4 =1 και σημειώνω 1 στη θέση b 2 7. Ελέγχω εάν από το 1 αφαιρείται η επόμενη μεγαλύτερη αξία ψηφίου που είναι το 2 Εφόσον δεν αφαιρείται, σημειώνω 0 στη θέση b 1 8. Ελέγχω εάν από το 1 αφαιρείται η επόμενη μεγαλύτερη αξία ψηφίου που είναι το 1 Εφόσον αφαιρείται, εκτελώ την αφαίρεση 1-1 =0 και σημειώνω 1 στη θέση b 0 Αξία ψηφίου : 128 64 32 16 8 4 2 1 Ψηφίο : 1 1 0 0 1 1 0 1 Θέση ψηφίου : b 7 b 6 b 5 b 4 b 3 b 2 b 1 b 0 Δηλαδή (207) 10 = 128+64+8+4+1 = (11001101) 2 Γρήγορη μετατροπή δεκαδικού αριθμού σε δυαδικό Δικτύωση με TCP/IP by SV2DOF, Σελ. 4 / 48

Χρήσιμες υποδείξεις για τις μετατροπές BIN DEC (8bit) Όταν έχουμε από δεξιά προς τα αριστερά συνεχόμενους άσσους, ο αριθμός ισούται με την αξία του επόμενου προς τα αριστερά (του τελευταίου άσσου) ψηφίου μείον ένα. Αξία ψηφίου : 128 64 32 16 8 4 2 1 Ψηφίο : 0 0 0 1 1 1 1 1 Θέση ψηφίου : b 7 b 6 b 5 b 4 b 3 b 2 b 1 b 0 Δηλαδή (00011111) 2 = 32-1 = (31) 10 κι όπως επιβεβαιώνεται (00011111) 2 = 16+8+4+2+1 = (31) 10 Όταν έχουμε περισσότερους άσσους απ' ό,τι μηδενικά συμφέρει να αθροίσουμε τις αξίες των θέσεων των μηδενικών (των άσσων που λείπουν) και να την αφαιρέσουμε από το 255 (την αξία του αριθμού όταν έχει και τα οκτώ ψηφία άσσους) Αξία ψηφίου : 128 64 32 16 8 4 2 1 Ψηφίο : 1 1 0 1 0 1 1 1 Θέση ψηφίου : b 7 b 6 b 5 b 4 b 3 b 2 b 1 b 0 Δηλαδή (11010111) 2 = 255-(32+8) = 255-40 = (215) 10 κι όπως επιβεβαιώνεται (11010111) 2 = 128+64+16+4+2+1 = (215) 10 Κλάσεις (τάξεις) δικτύων - διευθύνσεων Κάθε διεύθυνση IP αποτελείται από δυο τμήματα. Το πρώτο τμήμα είναι αναγνωριστικό του δικτύου (Network ID) ή πρόθεμα (prefix) στο οποίο ανήκει ο υπολογιστής και το δεύτερο το αναγνωριστικό του υπολογιστή (Host ID) ή επίθεμα (suffix) μέσα στο συγκεκριμένο δίκτυο. Το αναγνωριστικό του δικτύου είναι σαν την οδό στην οποία βρίσκεται μια οικία ενώ το αναγνωριστικό του υπολογιστή σαν τον αριθμό επί της οδού που βρίσκεται η οικία. Για παράδειγμα στη διεύθυνση 192.168.1.12, οι τρεις πρώτοι αριθμοί 192.168.1 προσδιορίζουν το δίκτυο 192.168.1.0 και ο τελευταίος (12) τον υπολογιστή Νο 12 του συγκεκριμένου δικτύου. 192. 168. 1. 12 n n n H Δίκτυο (network) Υπολογιστής (Host) Πίνακας 1: Τμήματα μιας διεύθυνσης IP Τα δυο αυτά τμήματα διαφοροποιούνται ανάλογα με το μέγεθος του δικτύου. Το συγκεκριμένο δίκτυο, εφόσον το αναγνωριστικό του υπολογιστή έχει εύρος 8bit, μπορεί να έχει μέχρι 2 8 = 256 υπολογιστές (0-255, κι αν εξαιρέσουμε τις τιμές 0 και 255 οι οποίες έχουν ειδική σημασία, απομένουν μόνο οι τιμές 1 έως 254, δηλ. 254 υπολογιστές). Εάν θέλουμε το δίκτυο να έχει περισσότερους από 254 υπολογιστές θα πρέπει να διατεθεί ακόμα μια οκτάδα (byte) για το αναγνωριστικό του υπολογιστή. Τότε το δίκτυο θα μπορεί να έχει μέχρι 2 16 = 65536 3 3 Στην πραγματικότητα μπορεί να έχει 65536-2=65534, εξαιρώντας την πρώτη τιμή 0.0 και την τελευταία 255.255 όπως Δικτύωση με TCP/IP by SV2DOF, Σελ. 5 / 48

υπολογιστές ενώ για ακόμα μεγαλύτερα δίκτυα (περισσότερους από 65534 υπολογιστές) θα πρέπει να διατεθεί ακόμα μια οκτάδα, συνολικά 24 bit για το αναγνωριστικό του υπολογιστή. Ας σημειωθεί ότι ανάλογα μειώνεται το μήκος του αναγνωριστικού του δικτύου ώστε συνολικά μαζί με το αναγνωριστικό του υπολογιστή να είναι 32 bit. Με τον τρόπο αυτό ορίζονται οι κλάσεις-τάξεις των δικτύων ώστε να υπάρχουν δίκτυα διαφόρων μεγεθών ανάλογα με τις ανάγκες που εξυπηρετούν κατά το ανάλογο μεγάλων οδών ή λεωφόρων που έχουν πολλά κτήρια-οικίες και μικρότερων οδών με λιγότερα κτήρια-οικίες. Έτσι ορίζονται τρεις τάξεις δικτύων ανάλογα με το μέγεθός τους οι οποίες συνοψίζονται στον παρακάτω πίνακα ΤΑΞΗ ΔΙΕΥΘΥΝΣΗ IP 4 οκτάδες Δίκτυα Υπολογιστές A 0 n (7bit) H H H 2 7 = Δίκτυο Υπολογιστής 128 2 24-2 = 16 777 214 B 10 n (6bit) n H H 2 14 = Δίκτυο Υπολογιστής 16 384 2 16-2 = 65 534 C 110 n (5bit) n n H 2 21 = Δίκτυο Υπολογιστής 2 097 152 2 8-2 = 254 Πίνακας 2: Τάξεις δικτύων Πώς προσδιορίζεται η τάξη (κλάση) του δικτύου όταν δίνεται μια διεύθυνση IP; Βλέποντας μια διεύθυνση IP, η τάξη του δικτύου στο οποίο ανήκει, προκαθορίζεται από την πρώτη οκτάδα (byte) της και ειδικότερα από τη δυαδική της μορφή (2η στήλη του Πίνακα 3), ως εξής: Δυαδικό Δεκαδικό ΤΑΞΗ 1η οκτάδα Από έως Από έως Παρατηρήσεις A 0xxx xxxx 0000 0000 0111 1111 0 127 x : 0 ή 1 B 10xx xxxx 1000 0000 1011 1111 128 191 C 110x xxxx 1100 0000 1101 1111 192 223 D 1110 xxxx 1110 0000 1110 1111 224 239 Multicast 4 E 1111 0xxx 1111 0000 1111 0111 240 247 Δεσμευμένες Πίνακας 3: Προσδιορισμός τάξης δικτύου από τη διεύθυνση IP Από τις παραπάνω τάξεις, μόνο οι A, B και C χρησιμοποιούνται για την απόδοση διευθύνσεων σε υπολογιστές δικτύων για κανονική χρήση. Οι D και E έχουν ειδικές χρήσεις. Παραδείγματα διευθύνσεων IP και αντιστοίχων τάξεων δικτύων στα οποία ανήκουν: στην περίπτωση του δικτύου με τους 254 υπολογιστές. Για τη σημασία των εξαιρουμένων τιμών θα γίνει λόγος παρακάτω. 4 Multicast = Πολυδιανομή Δικτύωση με TCP/IP by SV2DOF, Σελ. 6 / 48

Διεύθυνση IP Τάξη Γιατί; 192.168.1.12 C το 192 ανήκει στο διάστημα 192.. 223 10.146.0.1 A το 10 ανήκει στο διάστημα 0.. 127 172.16.32.253 B το 172 ανήκει στο διάστημα 128.. 191 127.0.0.1 A το 127 ανήκει στο διάστημα 0.. 127 194.219.227.1 C το 194 ανήκει στο διάστημα 192.. 223 Σημείωση: Το κριτήριο για τον προσδιορισμό της τάξης δικτύου στην οποία ανήκει μια διεύθυνση IP είναι η μορφή της πρώτης οκτάδας της διεύθυνσης όπως αυτή φαίνεται στη δεύτερη στήλη του Πίνακα_3 Λαμβάνοντας υπόψη τη δεύτερη στήλη του Πίνακα 3 (1η οκτάδα) και τον Πίνακα 2, προσπαθήστε να εξηγήσετε γιατί ο αριθμός των πιθανών δικτύων για κάθε τάξη είναι αυτός που φαίνεται στην προτελευταία στήλη (Δίκτυα) του Πίνακα 2. Ποιός δίνει τις διευθύνσεις IP; Οι διευθύνσεις IP είναι μοναδικές στον κόσμο και διαχειρίζονται από κεντρικό φορέα διαχείρισης, (IANA/ICANN) ο οποίος μεταβιβάζει αρμοδιότητες διαχείρισης σε περιφερειακούς καταχωρητές (RIR Regional Internet Registry) και μέσω αυτών σε τοπικούς (LIR Local Internet Registry) ή εθνικούς καταχωρητές (NIR National Internet Registry). Για την Ευρώπη, Μέση Ανατολή και Κεντρική Ασία περιφερειακός καταχωρητής Internet είναι το RIPE NCC (Réseaux IP Européens Network Coordination Center). Οι τελικοί απλοί ή και εταιρικοί χρήστες απευθύνονται στον φορέα παροχής υπηρεσιών Internet (Internet Service Provider, ISP) ο οποίος τους παρέχει πρόσβαση στο Internet μαζί με τις απαιτούμενες διευθύνσεις IP, διαφορετικές κάθε φορά (δυναμικές) ή τις ίδιες πάντα (στατικές) και κατά κανόνα είναι και τοπικός καταχωρητής 5. Η ιστοσελίδα του Εθνικού Δικτύου Έρευνας και Τεχνολογίας (http://www.grnet.gr/default.asp? pid=48&la=1) αναφέρει: Από τον Ιούλιο του 1995, το ΕΔΕΤ έχει αναλάβει από το RIPE τον ρόλο του Τοπικού Καταχωρητή Internet (Local Internet Registry - LIR). Η υπηρεσία Hostmaster έχει σαν σκοπό την διαχείριση του χώρου των IPv4 και IPv6 διευθύνσεων που έχουν δεσμευθεί για το ΕΔΕΤ (GR.GRNETLIR) από το RIPE, καθώς και την διάθεσή διευθύνσεων αυτών στους φορείς-πελάτες του ΕΔΕΤ κατόπιν σχετικής αιτήσεως. Ιδιωτικές διευθύνσεις IP Για την υλοποίηση ιδιωτικών δικτύων, οι υπολογιστές των οποίων δεν έχουν άμεση πρόσβαση στο Internet, δεν είναι ανάγκη ο διαχειριστής που υλοποιεί το δίκτυο να ζητήσει επίσημες διευθύνσεις IP από κάποιον πάροχο όπως αναφέρθηκε παραπάνω. Για το σκοπό αυτό έχουν προβλεφθεί περιοχές διευθύνσεων και των τριών τάξεων οι οποίες μπορούν να χρησιμοποιηθούν αυθαίρετα και χωρίς κανένα συντονισμό με κάποια από τις αρχές διαχείρισης διευθύνσεων IP. εξής: Αυτές περιγράφονται στο έγγραφο RFC1918 - Address Allocation for Private Internets 6 και είναι οι 5 Στην ιστοσελίδα http://www.ripe.net/membership/indices/gr.html μπορείτε να βρείτε τοπικούς καταχωρητές για την Ελλάδα 6 http://tools.ietf.org/html/rfc1918 Δικτύωση με TCP/IP by SV2DOF, Σελ. 7 / 48

Τάξη Από Έως Μορφή CIDR 7 A 10.0.0.0 10.255.255.255 10/8 B 172.16.0.0 172.31.255.255 172.16/12 C 192.168.0.0 192.168.255.255 192.168/16 Πίνακας 4: Διευθύνσεις IP, Ιδιωτικών Δικτύων Συνεπώς, για την υλοποίηση ενός ιδιωτικού δικτύου IP, επιλέγονται διευθύνσεις ΜΟΝΟΝ από τον πίνακα 4 και ανάλογα με το μέγεθος του δικτύου. Οι διευθύνσεις αυτές ΔΕΝ δρομολογούνται από τους δρομολογητές στο Internet. RFC (Request For Comments) είναι έγγραφα του IETF (Internet Engineering Task Force) που περιγράφουν (συνήθως προτείνουν) μεθόδους, συμπεριφορές, αποτελέσματα έρευνας ή καινοτομίες με εφαρμογή στο Internet και στα διασυνδεδεμένα με αυτό συστήματα. Τα περισσότερα υιοθετούνται ως πρότυπα και τυποποιήσεις του Internet. Σπατάλη διευθύνσεων IP Έστω ότι ένας οργανισμός έχει 55 υπολογιστές και θέλει να τους συνδέσει σε δίκτυο χρησιμοποιώντας το TCP/IP. Για τη διευθυνσιοδότησή τους, του παραχωρείται ένα δίκτυο τάξης C, π.χ. το 194.219.227.0 το οποίο μπορεί να έχει μέχρι και 254 υπολογιστές. Όπως είναι φυσικό, χρησιμοποιώντας την περιοχή από 194.219.227.1 194.219.227.55 για τους υπολογιστές του, οι υπόλοιπες διευθύνσεις παραμένουν δεσμευμένες και ανεκμετάλλευτες. Έστω ότι ο ίδιος οργανισμός έχει 250 περίπου υπολογιστές και εκμεταλλεύεται όλο το εύρος των διευθύνσεων που του αποδίδεται. Λόγω διεύρυνσης των δραστηριοτήτων του, ο οργανισμός έχει ανάγκη επιπλέον υπολογιστών π.χ. συνολικά 300. Τότε όμως θα πρέπει να του αποδοθεί διεύθυνση δικτύου τάξης B με συνέπεια να δεσμευτούν και να παραμείνουν ανεκμετάλλευτες πάνω από 65000 διευθύνσεις. Το γεγονός αυτό οδηγεί γρήγορα στην εξάντληση των διαθέσιμων διευθύνσεων IP (ειδικά τάξης B) Πέρα από την σπατάλη και εξάντληση των διαθέσιμων διευθύνσεων, ο τρόπος αυτός εμφανίζει και δυσχέρειες στη δρομολόγηση των πακέτων δεδομένων και τη διαχείριση των πινάκων δρομολόγησης. Για να ξεπεραστούν τέτοιου είδους προβλήματα, γίνεται συστηματική και εξειδικευμένη χρήση της μάσκας δικτύου. Κάθε διεύθυνση IP συνοδεύεται από την μάσκα δικτύου, καταργώντας τις τάξεις διευθύνσεων και καθιερώνοντας τον αταξικό τρόπο δρομολόγησης (CIDR) [RFC1519, RFC4632]. Μάσκα δικτύου Η μάσκα δικτύου είναι ένας δυαδικός αριθμός 32 ψηφίων, ο οποίος συνοδεύει μια διεύθυνση IP και διευκρινίζει ποιά ψηφία της διεύθυνσης ανήκουν στο αναγνωριστικό του δικτύου (Net ID - prefix) και ποιά στο αναγνωριστικό του υπολογιστή (Host ID - suffix) μέσα στο συγκεκριμένο δίκτυο. Η μάσκα έχει άσσους (1) στις θέσεις που τα αντίστοιχα ψηφία της διεύθυνσης ανήκουν στο αναγνωριστικό του δικτύου και μηδενικά (0) στις θέσεις που τα αντίστοιχα ψηφία της διεύθυνσης ανήκουν στο αναγνωριστικό του υπολογιστή. 7 Για τη μορφή αυτή γίνεται λόγος με την εισαγωγή της έννοιας της Μάσκας (υπο-)δικτύωσης Δικτύωση με TCP/IP by SV2DOF, Σελ. 8 / 48

(δεκαδική μορφή) 192. 168. 1. 18 Διεύθυνση IP: 1100 0000 1010 1000 0000 0001 0001 0010 Μάσκα: 1111 1111 1111 1111 1111 1111 0000 0000 (δεκαδική μορφή) 255. 255. 255. 0 Παράδειγμα ζεύγους Διεύθυνσης IP - Μάσκας δικτύου Οι άσσοι (1) βρίσκονται στο αριστερό μέρος, τα μηδενικά (0) στο δεξιό και δεν μπορεί να μπλέκονται μεταξύ τους άσσοι και μηδενικά. Δηλαδή δε μπορεί ένας άσσος να έχει στα αριστερά του μηδενικό ούτε ένα μηδενικό στα δεξιά του έναν άσσο 8. Η πράξη του Λογικού ΚΑΙ (AND), ψηφίο προς ψηφίο (bitwise), μεταξύ της διεύθυνσης IP και της μάσκας δικτύου δίνει τη διεύθυνση του δικτύου στο οποίο ανήκει ο υπολογιστής με τη συγκεκριμένη διεύθυνση IP. Διεύθυνση IP: 1100 0000 1010 1000 0000 0001 0001 0010 192.168. 1.18 Μάσκα: 1111 1111 1111 1111 1111 1111 0000 0000 255.255.255. 0 Διεύθυνση Δικτύου: 1100 0000 1010 1000 0000 0001 0000 0000 192.168. 1. 0 Αποτέλεσμα Πίνακας 4: (Διεύθυνση IP) AND (Μάσκα δικτύου) = Διεύθυνση Δικτύου Λογικό AND Προκαθορισμένες μάσκες δικτύων τάξης A, B, C Με βάση τον ορισμό και την περιγραφή της μάσκας δικτύου, οι προκαθορισμένες μάσκες για τις τρεις τάξεις (κλάσεις) δικτύων με βάση τα τμήματα (Net ID και Host ID) του Πίνακα 2, είναι αυτές που συνοψίζονται στον Πίνακα 5 ΤΑΞΗ 1η οκτάδα Δεκαδικό Μάσκα Από έως δεκαδική με τελείες μορφή CIDR Παρατηρήσεις A 0xxx xxxx 0 127 255.0.0.0 /8 x : 0 ή 1 B 10xx xxxx 128 191 255.255.0.0 /16 C 110x xxxx 192 223 255.255.255.0 /24 Πίνακας 5: Προκαθορισμένες μάσκες δικτύων τάξεων A, B, C Εναλλακτικός τρόπος γραφής μιας μάσκας είναι η μορφή CIDR. Μετά τη διεύθυνση IP ακολουθεί πλάγια κάθετος και ένας αριθμός ο οποίος δηλώνει τους άσσους της μάσκας ή αλλιώς τα ψηφία της διεύθυνσης που προσδιορίζουν το αναγνωριστικό δικτύου (prefix), π.χ. 192.168.1.12 / 24 Ειδικές διευθύνσεις Διεύθυνση Δικτύου: Για μια δεδομένη διεύθυνση IP, η διεύθυνση δικτύου είναι ο αριθμός ο οποίος είναι ίδιος με τη διεύθυνση στο τμήμα που αντιπροσωπεύει το αναγνωριστικό δικτύου ενώ στο τμήμα που προσδιορίζει τον υπολογιστή έχει μηδενικά (στο δυαδικό του ισοδύναμο) Πρόκειται για το αποτέλεσμα του λογικού AND μεταξύ της διεύθυνσης IP και της μάσκας δικτύου. 8 RFC1812 Requirements for IP Version 4 Routers, p22 Δικτύωση με TCP/IP by SV2DOF, Σελ. 9 / 48

Για την διεύθυνση IP 192.168.1.18 με μάσκα 255.255.255.0 ή 192.168.1.18 / 24, η διεύθυνση δικτύου είναι 192.168.1.0 [=(192.168.1.18) AND (255.255.255.0) Βλέπε Πίνακα 4] Διεύθυνση Εκπομπής (Broadcast ή Bcast): Για μια δεδομένη διεύθυνση IP, η διεύθυνση εκπομπής είναι ο αριθμός ο οποίος είναι ίδιος με τη διεύθυνση στο τμήμα που αντιπροσωπεύει το αναγνωριστικό δικτύου ενώ στο τμήμα που προσδιορίζει τον υπολογιστή έχει άσσους (στο δυαδικό του ισοδύναμο). Για την διεύθυνση IP 192.168.1.18 με μάσκα 255.255.255.0 ή 192.168.1.18 / 24, η διεύθυνση εκπομπής είναι 192.168.1.255 Διεύθυνση επανατροφοδότησης (Loopback), 127.0.0.0 / 8 και συνήθως 127.0.0.1 / 32 Αναφέρεται στον ίδιο τον τοπικό υπολογιστή. Ένας υπολογιστής, ακόμη κι αν δεν έχει καμιά δικτυακή διασύνδεση στέλνοντας πακέτα με προορισμό (destination) τη διεύθυνση 127.0.0.1 (ή και οποιαδήποτε άλλη διεύθυνση του δικτύου 127.0.0.0/8) αυτά διεκπεραιώνονται πίσω (επανατροφοδοτούνται) στον ίδιο του τον εαυτό. 0.0.0.0 / 8 : Συναντάται μόνον ως διεύθυνση αφετηρίας (source) και δηλώνει πακέτα από υπολογιστές του ίδιου του δικτύου στο οποίο ανήκει και ο συγκεκριμένος υπολογιστής ενώ 0.0.0.0 / 32 δηλώνει πακέτα του ίδιου του υπολογιστή. 169.254.0.0 / 16 (Link local): Υπολογιστές που είναι ρυθμισμένοι να παίρνουν αυτόματες δικτυακές ρυθμίσεις από διακομιστή DHCP, όταν δεν λάβουν απόκριση (είτε επειδή δεν υπάρχει τέτοιος διακομιστής είτε επειδή υπάρχει κάποιο άλλο πρόβλημα), παίρνουν μια τυχαία διεύθυνση από αυτήν την περιοχή. Χρησιμοποιείται στα λειτουργικά συστήματα της Microsoft από τα Windows 98 και μετά 9. Άλλες Ειδικές Διευθύνσεις IP περιγράφονται στο RFC3330 Special-Use IPv4 Addresses. 9 http://support.microsoft.com/kb/220874 Δικτύωση με TCP/IP by SV2DOF, Σελ. 10 / 48

Υποδικτύωση Πολλές φορές προκύπτει η ανάγκη ένα δίκτυο να χωριστεί σε περισσότερα, μικρότερα υποδίκτυα. Οι λόγοι μπορεί να είναι: Οικονομία διευθύνσεων IP. Π.χ. ένα δίκτυο τάξης B το οποίο μπορεί να έχει 65534 υπολογιστές θα μπορούσε να χωριστεί σε 8 υποδίκτυα και να μοιραστεί σε ισάριθμες εταιρείες εφόσον καμιά απ' αυτές δεν πρόκειται να χρειαστεί δίκτυο με παραπάνω από 8190 υπολογιστές. Διαχειριστικοί λόγοι. Ένα δίκτυο τάξης C, μιας εταιρείας, χωρίζεται σε υποδίκτυα με βάση την οργανωτική δομή της εταιρείας. Ένα υποδίκτυο για το Τμήμα Πωλήσεων, άλλο για το Λογιστήριο και το Τμήμα Προσωπικού και άλλο για το Τεχνικό Τμήμα. Η υποδικτύωση με δεδομένη τη διεύθυνση δικτύου και την προκαθορισμένη μάσκα δικτύου πραγματοποιείται σε δυο βήματα: 1. Με βάση την απαίτηση για n υποδίκτυα ή m υπολογιστές ανά υποδίκτυο, υπολογίζεται η νέα μάσκα δικτύου δεσμεύοντας δυαδικά ψηφία από το αναγνωριστικό του υπολογιστή (Host ID) και παραχωρώντας τα στο αναγνωριστικό δικτύου (Net ID). 2. Υπολογίζονται οι περιοχές διευθύνσεων καθώς και οι διευθύνσεις (υπο-)δικτύου και εκπομπής για κάθε υποδίκτυο από τις οποίες διευθυνσιοδοτούνται οι υπολογιστές του κάθε υποδικτύου. Δίνεται η διεύθυνση δικτύου 192.168.3.0/24 δηλαδή με μάσκα δικτύου 255.255.255.0 Να χωριστεί το δίκτυο σε έξι τουλάχιστον υποδίκτυα και να δοθούν οι περιοχές διευθύνσεων καθώς και οι διευθύνσεις υποδικτύου και εκπομπής για κάθε υποδίκτυο. Πόσους υπολογιστές μπορεί να έχει το κάθε υποδίκτυο; Η διεύθυνση ενός υπολογιστή στο δίκτυο 192.168.3.0/24 είναι της μορφής <Net_ID>,<Host_ID> με μήκη σε δυαδικά ψηφία 24,8. Μετά την υποδικτύωση θα είναι της μορφής <Net_ID>,<Subnet_ID>,<Host_ID> με το Net_ID: 24bit και Subnet_ID +Host_ID: 8bit Εφόσον το Subnet_ID θα πρέπει να μπορεί να απαριθμήσει 6 υποδίκτυα, αναφερόμενοι στον επόμενο πίνακα, θα χρειαστούν 3bit. Πίνακας 6: Ψηφία αριθμήσιμα αντικείμενα 1 2 1 2 2 2 2 4 3 2 3 8 4 2 4 16 5 2 5 32 6 2 6 64 7 2 7 128 8 2 8 256 Δικτύωση με TCP/IP by SV2DOF, Σελ. 11 / 48

Με 2bit μπορούμε να απαριθμήσουμε 2 2 =4 ενώ με 3bit, 2 3 =8 διαφορετικά αντικείμενα. Συνεπώς 2bit δεν αρκούν ενώ 3bit είναι αρκετά. Έτσι τα τρία σημαντικότερα ψηφία του αρχικού Host_ID, με τη μορφή άσσων, χαρακτηρίζονται ως Subnet_ID και προσαρτώνται στο Net_ID. Το Subnet_ID είναι 3 bit, το Host_ID απομένει 8-3=5bit (τα λιγότερο σημαντικά ψηφία) και στη μάσκα, στις θέσεις τους, αναγράφονται μηδενικά. Διεύθυνση Δικτύου 192 168 3 0 Μάσκα Δικτύου 255 255 255 0 11111111 11111111 11111111 00000000 Μάσκα υποδικτύου 11111111 11111111 11111111 11100000 255 255 255 224 Έτσι η νέα μάσκα είναι η 255.255.255.224 και το δεδομένο δίκτυο γράφεται ως 192.168.3.0/27 Οι διευθύνσεις των υπολογιστών των υποδικτύων τώρα πια είναι της μορφής <Net_ID>,<Subnet_ID>,<Host_ID> με το Net_ID: 24bit, Subnet_ID: 3bit, Host_ID: 5bit Το δίκτυο με τη διαδικασία αυτή χωρίστηκε τελικά σε οκτώ υποδίκτυα από τα οποία χρησιμοποιούνται τα έξι και τα υπόλοιπα παραμένουν ελεύθερα για μελλοντική χρήση. Ανεξάρτητα με τον ζητούμενο αριθμό, ο συνολικός αριθμός των υποδικτύων είναι πάντα δύναμη του δύο (2 n ). Οι περιοχές διευθύνσεων για κάθε υποδίκτυο δίνονται παρακάτω: Α/Α 1η οκτάδα 2η οκτάδα 3η οκτάδα 4η οκτάδα Διεύθυνση 0 11000000 10101000 00000011 00000 192.168.3.0 από 000 11000000 10101000 00000011 11111 192.168.3.31 έως 1 11000000 10101000 00000011 00000 192.168.3.32 001 11000000 10101000 00000011 11111 192.168.3.63 2 11000000 10101000 00000011 00000 192.168.3.64 010 11000000 10101000 00000011 11111 192.168.3.95 3 11000000 10101000 00000011 00000 192.168.3.96 011 11000000 10101000 00000011 11111 192.168.3.127 4 11000000 10101000 00000011 00000 192.168.3.128 100 11000000 10101000 00000011 11111 192.168.3.159 5 11000000 10101000 00000011 00000 192.168.3.160 101 11000000 10101000 00000011 11111 192.168.3.191 6 11000000 10101000 00000011 00000 192.168.3.192 110 11000000 10101000 00000011 11111 192.168.3.223 7 11000000 10101000 00000011 00000 192.168.3.224 111 11000000 10101000 00000011 11111 192.168.3.255 Η στήλη Α/Α δίνει τον αύξοντα αριθμό του υποδικτύου (η αρίθμηση αρχίζει από το 0, παρατηρήστε ότι ταυτίζεται με την τιμή των ψηφίων της τέταρτης οκτάδας που αντιστοιχούν στο Subnet_ID). Οι υπολογιστές του κάθε υποδικτύου έχουν κοινές τις τρεις πρώτες οκτάδες (Net_ID) και τα τρία πρώτα ψηφία της τέταρτης οκτάδας (Subnet_ID). Δικτύωση με TCP/IP by SV2DOF, Σελ. 12 / 48

Οι διευθύνσεις από 192.168.3.0 192.168.3.31 ανήκουν στο πρώτο υποδίκτυο και μάλιστα η πρώτη και τελευταία έχουν ειδική σημασία. Η πρώτη, 192.168.3.0, είναι η διεύθυνση δικτύου για το συγκεκριμένο υποδίκτυο ενώ η τελευταία, 192.168.3.31 είναι η διεύθυνση εκπομπής/μετάδοσης. Στους υπολογιστές του πρώτου υποδικτύου μπορούν να δοθούν οι διευθύνσεις από 192.168.3.1 έως 192.168.3.30, συνολικά τριάντα (30). Αντίστοιχα προσδιορίζονται οι διευθύνσεις και για τα άλλα υποδίκτυα. Παρατήρηση: Ένα δίκτυο τάξης C έχει συνολικά διαθέσιμες 254 διευθύνσεις για απόδοση σε υπολογιστές. Δηλαδή μπορεί να έχει μέχρι 254 υπολογιστές. Το ίδιο δίκτυο, υποδικτυωμένο σε οκτώ (8) υποδίκτυα, μπορεί να έχει μέχρι 8 x 30 = 240 υπολογιστές, μια απώλεια συνολικά 14 υπολογιστών. Συνεπώς η υποδικτύωση έχει ως επακόλουθο τη μείωση των διαθέσιμων συνολικά διευθύνσεων υπέρ της διαχείρισης ή της αποφυγής απώλειας περισσότερων διευθύνσεων. Δίνεται η διεύθυνση δικτύου 192.168.17.0/24 δηλαδή με μάσκα δικτύου 255.255.255.0 Να χωριστεί το δίκτυο σε υποδίκτυα των 50 τουλάχιστον υπολογιστών και να δοθούν οι περιοχές διευθύνσεων καθώς και οι διευθύνσεις υποδικτύου και εκπομπής για κάθε υποδίκτυο. Πόσα υποδίκτυα μπορεί να έχει συνολικά το συγκεκριμένο δίκτυο; Ανατρέχοντας στον Πίνακα 6, για να απαριθμηθούν 50 υπολογιστές, απαιτούνται έξι (6) bit (2 6 = 64). Συνεπώς για το Subnet_ID διατίθενται 8-6=2 bit Διεύθυνση Δικτύου 192 168 17 0 Μάσκα Δικτύου 255 255 255 0 11111111 11111111 11111111 00000000 Μάσκα υποδικτύου 11111111 11111111 11111111 11000000 255 255 255 192 Έτσι η νέα μάσκα είναι η 255.255.255.192 και το δεδομένο δίκτυο γράφεται ως 192.168.17.0/26 Οι διευθύνσεις των υπολογιστών των υποδικτύων τώρα πια είναι της μορφής <Net_ID>,<Subnet_ID>,<Host_ID> με το Net_ID: 24bit, Subnet_ID: 2bit, Host_ID: 6bit Οι περιοχές διευθύνσεων για κάθε υποδίκτυο δίνονται στον Πίνακα 7 Ομοίως, όπως και στο προηγούμενο παράδειγμα, η στήλη Α/Α δίνει τον αύξοντα αριθμό του υποδικτύου (η αρίθμηση αρχίζει από το 0, παρατηρήστε ότι ταυτίζεται με την τιμή των ψηφίων της τέταρτης οκτάδας που αντιστοιχούν στο Subnet_ID). Οι υπολογιστές του κάθε υποδικτύου έχουν κοινές τις τρεις πρώτες οκτάδες (Net_ID) και τα δυο πρώτα ψηφία της τέταρτης οκτάδας (Subnet_ID). Δικτύωση με TCP/IP by SV2DOF, Σελ. 13 / 48

Α/Α 1η οκτάδα 2η οκτάδα 3η οκτάδα 4η οκτάδα Διεύθυνση 0 11000000 10101000 00010001 000000 192.168.3.0 από 00 11000000 10101000 00010001 111111 192.168.3.63 έως 1 11000000 10101000 00010001 000000 192.168.3.64 01 11000000 10101000 00010001 111111 192.168.3.127 2 11000000 10101000 00010001 000000 192.168.3.128 10 11000000 10101000 00010001 111111 192.168.3.191 3 11000000 10101000 00010001 000000 192.168.3.192 11 11000000 10101000 00010001 111111 192.168.3.255 Πίνακας 7: 192.168.17.0 / 255.255.255.192 Οι διευθύνσεις από 192.168.17.0 192.168.17.63 ανήκουν στο πρώτο υποδίκτυο. Η πρώτη, 192.168.17.0, είναι η διεύθυνση δικτύου για το συγκεκριμένο υποδίκτυο ενώ η τελευταία, 192.168.17.63 είναι η διεύθυνση εκπομπής/μετάδοσης. Το δίκτυο χωρίζεται σε 2 2 = 4 υποδίκτυα Στους υπολογιστές του πρώτου υποδικτύου μπορούν να δοθούν οι διευθύνσεις από 192.168.3.1 έως 192.168.3.62, συνολικά εξήντα δύο (62). Αντίστοιχα προσδιορίζονται οι διευθύνσεις και για τα άλλα υποδίκτυα. Παρατήρηση: Ένα δίκτυο τάξης C έχει συνολικά διαθέσιμες 254 διευθύνσεις για απόδοση σε υπολογιστές. Δηλαδή μπορεί να έχει μέχρι 254 υπολογιστές. Το ίδιο δίκτυο, υποδικτυωμένο σε τέσσερα (4) υποδίκτυα, μπορεί να έχει μέχρι 4 x 62 = 248 υπολογιστές, μια απώλεια συνολικά 6 υπολογιστών. Συγκρίνοντας τον αριθμό αυτό με αυτόν του προηγούμενου παραδείγματος, διαπιστώνεται ότι κατά την υποδικτύωση, όσο μικρότερος είναι ο αριθμός των υποδικτύων τόσο μικρότερη είναι η απώλεια σε διαθέσιμες διευθύνσεις. Δίνεται η διεύθυνση δικτύου 172.25.0.0/16 δηλαδή με μάσκα δικτύου 255.255.0.0 Να χωριστεί το δίκτυο σε 24 τουλάχιστον υποδίκτυα και να δοθούν οι περιοχές διευθύνσεων καθώς και οι διευθύνσεις υποδικτύου και εκπομπής για τα τέσσερα (4) πρώτα υποδίκτυα. Πόσα υποδίκτυα μπορεί να έχει συνολικά το συγκεκριμένο δίκτυο και πόσους υπολογιστές ανά υποδίκτυο; Δικτύωση με TCP/IP by SV2DOF, Σελ. 14 / 48

Αταξική δρομολόγηση (CIDR 10 ) και υπερδικτύωση Εφόσον μια διεύθυνση IP συνοδεύεται από τη μάσκα της, παύει να ισχύει η τάξη/κλάση της διεύθυνσης, όπως αυτή ορίστηκε αρχικά, και το αναγνωριστικό του δικτύου είναι αυτό που ορίζει η συνοδός μάσκα. Έτσι διευκολύνεται η διαδικασία της δρομολόγησης και της διαχείρισης πινάκων δρομολόγησης από τους δρομολογητές IPv4. Όλος ο χώρος των διευθύνσεων IPv4 αντιμετωπίζεται ως ενιαίος χώρος χωρίς τάξεις/κλάσεις. Έτσι π.χ. σε μια εταιρεία με αυξημένες ανάγκες δικτύωσης (~1000 υπολογιστές) αντί να δοθεί ένα δίκτυο κλάσης B, με σπατάλη ~64000 διευθύνσεων, δίνονται τέσσερα διαδοχικά δίκτυα κλάσης C. Για να αντιμετωπίζονται όμως ως ενιαίο δίκτυο, δυο ψηφία (2 2 = 4) από το αναγνωριστικό δικτύου (Net_ID) παραχωρούνται στο αναγνωριστικό υπολογιστή (Host_ID) και η συνοδός μάσκα γίνεται 255.255.252.0 (11111111.11111111.11111100.00000000) Στην υποδικτύωση, από το αναγνωριστικό του υπολογιστή (Host_ID) δόθηκαν ψηφία στο αναγνωριστικό του δικτύου (Net_ID) ως Subnet_ID. Αντιθέτως, δίνοντας ψηφία από το (Net_ID) στο αναγνωριστικό υπολογιστή (Host_ID), η ενέργεια αυτή χαρακτηρίζεται ως υπερδικτύωση. (δημιουργούνται μεγαλύτερα δίκτυα) Π.χ. το δίκτυο 192.168.128.0/22 δηλαδή με μάσκα 255.255.252.0 περιλαμβάνει τις διευθύνσεις από 192.168.128.0 192.168.131.255 Α/Α 1η οκτάδα 2η οκτάδα 3η οκτάδα 4η οκτάδα Διεύθυνση ΝΑ 11000000 10101000 100000 00 00000000 192.168.128.0 Από 11 11111111 192.168.131.255 έως Δεν υπάρχει θέμα ορισμού υποδικτύων. Το δίκτυο είναι ενιαίο και είναι το 192.168.128.0/22 Ποιά είναι η διεύθυνση δικτύου και ποιά η διεύθυνση εκπομπής ή μετάδοσης στην περίπτωση αυτή; (Θυμηθείτε, η διεύθυνση δικτύου έχει στο Host_ID μηδενικά ενώ η διεύθυνση εκπομπής έχει στο Host_ID άσσους. Τα υπόλοιπα ψηφία παραμένουν ίδια.) 10 Classless Inter Domain Routing Δικτύωση με TCP/IP by SV2DOF, Σελ. 15 / 48

Δικτύωση με TCP/IP by SV2DOF, Σελ. 16 / 48

Δικτύωση TCP/IP. Εντολές, εργαλεία και βοηθητικά προγράμματα. Σε κάθε Λειτουργικό Σύστημα που υποστηρίζει το πρωτόκολλο TCP/IP υπάρχουν διαθέσιμες εντολέςεργαλεία για την εμφάνιση, αλλαγή των δικτυακών ρυθμίσεων (Διεύθυνση IP, Μάσκα υποδικτύου...) και των διαφόρων παραμέτρων των δικτυακών πρωτοκόλλων, εργαλεία για τον έλεγχο της συνδεσιμότητας (ping, traceroute...) και της λειτουργίας υπηρεσιών, βοηθητικά προγράμματα, κυρίως πελάτες (clients) για βασικές υπηρεσίες του δικτύου όπως απομακρυσμένη σύνδεση σε Η/Υ (telnet), μεταφορά αρχείων (ftp), ανάλυση ονομάτων DNS (nslookup) κτλ. Στη βασική τους μορφή, εκτελούνται σε περιβάλλον κειμένου στη γραμμή εντολών για DOS/WINDOWS ή σε ένα κέλυφος (π.χ. bash shell) σε ένα τερματικό για unix/linux/mac OS X. Στα περισσότερα όμως Λ.Σ. υπάρχουν εφαρμογές σε γραφικό περιβάλλον (GUI) που μπορούν να εκτελέσουν τις ίδιες ή αντίστοιχες λειτουργίες στις οποίες θα γίνει αναφορά όποτε απαιτείται. Επισημαίνεται όμως ότι τα εργαλεία της γραμμής εντολών είναι διαθέσιμα και σε περιπτώσεις μειωμένης λειτουργικότητας, (ασφαλής λειτουργία με γραμμή εντολών, μη εκκίνηση γραφικού περιβάλλοντος) και πιο βολική και γρήγορη η χρήση τους για τον έμπειρο διαχειριστή. Επίσης, διαχρονικά συνοδεύοντας το λειτουργικό σύστημα υπόκεινται σε λιγότερες αλλαγές. Στα περισσότερα αντίστοιχα γραφικά εργαλεία υπάρχει διαφοροποίηση από έκδοση σε έκδοση με αποτέλεσμα την πολυμορφία η οποία μπορεί να κουράσει τον διαχειριστή που κινείται σε διάφορα περιβάλλοντα και εκδόσεις του ίδιου Λ.Σ. Εμφάνιση δικτυακών ρυθμίσεων Σε έναν υπολογιστή που τρέχει Windows 11 η εμφάνιση των δικτυακών ρυθμίσεων από τη γραμμή εντολών γίνεται ως εξής: Microsoft Windows XP [Έκδοση 5.1.2600] (C) Πνευματικά δικαιώματα 1985-2001 Microsoft Corporation C:\>ipconfig Ρύθμιση παραμέτρων IP των Windows Προσαρμογέας Ethernet Τοπική σύνδεση: Επίθημα DNS συγκεκρ. σύνδεσης. : Διεύθυνση IP.......... : 10.0.2.15 Μάσκα υποδικτύου........ : 255.255.255.0 Προεπιλεγμένη πύλη....... : 10.0.2.2 C:\> 11 Με τον όρο Windows εννοείται γενικά η έκδοση XP τουλάχιστον SP2. Όπου υπάρχει διαφοροποίηση σε άλλες εκδόσεις θα επισημαίνεται. Δικτύωση με TCP/IP by SV2DOF, Σελ. 17 / 48

Εάν προστεθεί και ο διακόπτης /all τότε εμφανίζονται εκτενέστερες πληροφορίες και για όλες τις υπάρχουσες δικτυακές διασυνδέσεις του συγκεκριμένου υπολογιστή. Σ' έναν υπολογιστή με linux, η εμφάνιση των δικτυακών ρυθμίσεων γίνεται ως εξής: george@perseus:~$ /sbin/ifconfig eth0 Link encap:ethernet HWaddr 00:19:d1:60:cb:f8 inet addr:192.168.1.110 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::219:d1ff:fe60:cbf8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:30276043 errors:0 dropped:0 overruns:0 frame:0 TX packets:32395459 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:422044918 (422.0 MB) TX bytes:254501053 (254.5 MB) Memory:e8300000-e8320000 lo Link encap:local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:18936875 errors:0 dropped:0 overruns:0 frame:0 TX packets:18936875 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4212842518 (4.2 GB) TX bytes:4212842518 (4.2 GB) george@perseus:~$ Στο linux η ίδια εντολή (ifconfig) μπορεί να χρησιμοποιηθεί και για την αλλαγή των ρυθμίσεων. Η προεπιλεγμένη πύλη (default gateway) και οι διακομιστές DNS εμφανίζονται με τη χρήση άλλων εντολών. Για την προεπιλεγμένη πύλη 12 george@perseus:~$ netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 12 η netstat -r λειτουργεί με τον ίδιο τρόπο και στα windows Δικτύωση με TCP/IP by SV2DOF, Σελ. 18 / 48

george@perseus:~$ και για τους διακομιστές DNS george@perseus:~$ cat /etc/resolv.conf # Generated by NetworkManager nameserver 193.92.150.3 nameserver 194.219.227.1 george@perseus:~$ Αλλαγή δικτυακών ρυθμίσεων Σε πολλές περιπτώσεις οι αρχικές ρυθμίσεις δικτύου γίνονται αυτόματα, κατά την εκκίνηση του Η/Υ, εφόσον έχει γίνει τέτοια ρύθμιση από το διαχειριστή του υπολογιστή και υπάρχει διακομιστής DHCP 13 ο οποίος αποδίδει τέτοιες ρυθμίσεις στους υπολογιστές που είναι συνδεδεμένοι στο φυσικό δίκτυο που εξυπηρετεί. Εάν, στο τοπικό δίκτυο, υπάρχει δρομολογητής (router) που διασυνδέει το τοπικό δίκτυο με άλλα δίκτυα ή συνήθως με το Internet, τότε είναι συνηθισμένο να λειτουργεί και ως διακομιστής DHCP, αποδίδοντας αυτόματα ρυθμίσεις στους υπολογιστές του δικτύου που τις ζητούν. Εικόνα 1: Λεπτομέρεια ρυθμίσεων DHCP σε router Linksys WAG354G Εάν δεν υπάρχει διακομιστής DHCP τότε οι ρυθμίσεις θα πρέπει να γίνουν χειροκίνητα από τον χρήστη του υπολογιστή ο οποίος για να το κάνει θα πρέπει να έχει δικαιώματα διαχειριστή (Administrator για τα Windows και root ή να του επιτρέπεται η χρήση διαχειριστικών εντολών μέσω της sudo στο linux) Ρυθμίσεις δικτύου. Ποιες και γιατί; Για τη βασική επικοινωνία με τους άλλους υπολογιστές του ίδιου τοπικού δικτύου απαιτείται 1. Διεύθυνση IP ( IP Address, inet addr) 13 DHCP: Dynamic Host Configuration Protocol. Δείτε και στο http://el.wikipedia.org/wiki/dhcp Δικτύωση με TCP/IP by SV2DOF, Σελ. 19 / 48

2. Μάσκα (υπο-)δικτύου (network mask, Mask) Για την επικοινωνία με υπολογιστές εκτός δικτύου (που ανήκουν σε άλλα δίκτυα) απαιτείται επιπλέον και προεπιλεγμένη πύλη (default gateway) 1. Διεύθυνση IP (IP Address, inet addr) 2. Μάσκα (υπο-)δικτύου (network mask, Mask) 3. Προεπιλεγμένη πύλη (default gateway) Για την πλήρη δυνατότητα επικοινωνίας με υπολογιστές άλλων δικτύων χρησιμοποιώντας εκτός των αριθμητικών διευθύνσεών τους (IP) και τα ονόματά τους (FQDN 14 ) όπως π.χ. www.sch.gr απαιτείται και η ρύθμιση ενός τουλάχιστον πρωτεύοντος διακομιστή DNS και προαιρετικά ενός ή περισσοτέρων δευτερευόντων διακομιστών DNS για την ανάλυση των ονομάτων (name resolution). 1. Διεύθυνση IP (IP Address, inet addr) 2. Μάσκα (υπο-)δικτύου (network mask, Mask) 3. Προεπιλεγμένη πύλη (default gateway) 4. Διακομιστής DNS1, [DNS2] (DNS server) MS Windows (XP SP2+) Στα Windows οι ρυθμίσεις γίνονται με γραφικό τρόπο. Ο τρόπος που υποδεικνύεται δεν είναι μοναδικός και στο ίδιο αποτέλεσμα μπορεί να φτάσει κανείς και με εναλλακτικούς τρόπους. Επιλέγεται Έναρξη > Πίνακας Ελέγχου, διπλό κλικ στο εικονίδιο Συνδέσεις δικτύου, δεξί κλικ στο Τοπική σύνδεση και επιλογή Ιδιότητες 14 FQDN: Fully Qualified Domain Name. Δείτε http://en.wikipedia.org/wiki/fqdn Δικτύωση με TCP/IP by SV2DOF, Σελ. 20 / 48

Επιλογή Πρωτόκολλο Internet (TCP/IP) και κλικ στις Ιδιότητες Δικτύωση με TCP/IP by SV2DOF, Σελ. 21 / 48

Στο παράθυρο που εμφανίζεται υπάρχουν όλα τα πεδία για να δοθούν οι ρυθμίσεις που κρίνει ο διαχειριστής ανάλογα με τον επιδιωκόμενο σκοπό. Ο διαχειριστής πρέπει να ξέρει τι κάνει!!! Μετά το ΟΚ, ΟΚ, ισχύουν οι νέες ρυθμίσεις. Οι νέες ρυθμίσεις μπορούν να επιβεβαιωθούν και από τη Γραμμή εντολών με την ipconfig /all Linux (unix, xxxxbsd, Mac OS X,...) Στο linux υπάρχει μια μεγάλη ποικιλία σε γραφικά εργαλεία για τη ρύθμιση των δικτυακών διασυνδέσεων (Network Interfaces) ανάλογα με το γραφικό περιβάλλον που χρησιμοποιείται (GNOME, KDE κτλ) ή και τη διανομή (SUSE, Ubuntu, Red Hat/Fedora/CENTOS, Mandriva κτλ) Διαφοροποίηση υπάρχει και στον τρόπο εκκίνησης (init scripts) και μόνιμων ρυθμίσεων των δικτυακών υπηρεσιών και πρωτοκόλλων ανάλογα με τη διανομή. Για λεπτομέρειες μονίμων ρυθμίσεων (που θα ισχύουν ακόμη και μετά από επανεκκίνηση) θα πρέπει να γίνει χρήση της τεκμηρίωσης της εκάστοτε διανομής. Π.χ. για το Slackware Linux και τη ρύθμιση του TCP/IP γίνεται λόγος στο Slackware Book Project στον δικτυακό τόπο http://www.slackbook.org/html/network-configuration-tcpip.html ενώ για το Ubuntu έκδοση 9.10 στο https://help.ubuntu.com/9.10/internet/c/connecting-wired.html Ρύθμιση δικτύου (ενσύρματου) σε Ubuntu 9.10 με χρήση εργαλείων (NetworkManager) σε γραφικό περιβάλλον GNOME Στον πίνακα εφαρμογών (άνω μέρος της επιφάνειας εργασίας) κάνουμε δεξί κλικ στο εικονίδιο του NetworkManager και επιλέγουμε Επεξεργασία συνδέσεων... Δικτύωση με TCP/IP by SV2DOF, Σελ. 22 / 48

Επιλέγουμε την καρτέλα Ενσύρματη και κάνουμε κλικ στο κουμπί Επεξεργασία για τη σύνδεση Auto eth0 15 επιθυμούμε. Στην καρτέλα Ρυθμίσεις IPv4 επιλέγουμε Μέθοδος: Χειροκίνητα και δίνουμε τις ρυθμίσεις που Τέλος, για να ισχύσουν οι αλλαγές θα πρέπει να πιστοποιηθεί ο χρήστης, δίνοντας τον κωδικό του. Εφόσον έχει διαχειριστικά δικαιώματα, πραγματοποιούνται και ισχύουν οι νέες ρυθμίσεις του. 15 Auto eth0 είναι η σύνδεση δικτύου eth0 η οποία ενεργοποιείται αυτόματα (Auto) κατά την εκκίνηση του συστήματος. Δικτύωση με TCP/IP by SV2DOF, Σελ. 23 / 48

Ρύθμιση δικτύου (ενσύρματου) σε Ubuntu 9.10 χωρίς γραφικό περιβάλλον (απουσία NetworkManager) Οι ρυθμίσεις των δικτυακών διασυνδέσεων, απουσία γραφικών εργαλείων ή GUI, γίνονται στο αρχείο ρυθμίσεων /etc/network/interfaces Πρόκειται για ένα απλό αρχείο κειμένου το οποίο ανοίγουμε με έναν συντάκτη κειμένου (editor) όπως ο vi και επειδή απαιτούνται διαχειριστικά δικαιώματα για να γράψουμε στο αρχείο αυτό, το ανοίγουμε με την εντολή sudo vi /etc/network/interfaces george@2epalx:~$ cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.1.61 netmask 255.255.255.0 gateway 192.168.1.1 # This PC has a second Ethernet NIC auto eth1 iface eth1 inet dhcp george@2epalx:~$ Μετά την ολοκλήρωση των αλλαγών και αποθήκευση του τροποποιημένου αρχείου, για να ισχύσουν οι αλλαγές, εκτελούμε την εντολή sudo /etc/init.d/networking restart Παρατηρήσεις Τα ονόματα των δικτυακών διασυνδέσεων (iface) είναι lo (loopback- ο ίδιος ο υπολογιστής), eth0 (1η κάρτα ethernet), eth1 (2η κάρτα ethernet) κ.ο.κ. Το πρόθεμα auto ορίζει ότι η διασύνδεση ενεργοποιείται κατά την εκκίνηση του Η/Υ, η λέξη inet ότι υποστηρίζει το πρωτόκολλο IPv4, dhcp ότι παίρνει αυτόματες ρυθμίσεις από διακομιστή DHCP, static ότι δίνεται στατική διεύθυνση IP και address, netmask, gateway, η διεύθυνση IP, μάσκα δικτύου και προεπιλεγμένη πύλη αντίστοιχα. Περισσότερες πληροφορίες για τη σύνταξη του αρχείου interfaces μπορείτε να βρείτε στις αντίστοιχες Δικτύωση με TCP/IP by SV2DOF, Σελ. 24 / 48

σελίδες του εγχειριδίου του συστήματος man interfaces Οι ρυθμίσεις για τους διακομιστές DNS γίνονται με αντίστοιχο τρόπο στο αρχείο /etc/resolv.conf με το πρόθεμα nameserver ακολουθούμενο από τη διεύθυνση IP του διακομιστή DNS george@2epalx:~$ cat /etc/resolv.conf domain domain_not_set.invalid search domain_not_set.invalid nameserver 193.92.150.3 nameserver 193.92.3.11 nameserver 192.168.1.1 george@2epalx:~$ ifconfig Η ifconfig είναι η εντολή η οποία καλείται να ρυθμίσει κατά την εκκίνηση όλες τις δικτυακές διασυνδέσεις ενός συστήματος της ευρύτερης οικογένειας του unix (linux, FreeBSD, Mac OS X, Solaris, κτλ). Μετά την εκκίνηση του συστήματος χρησιμοποιείται μόνο περιστασιακά για εκσφαλμάτωση και προσωρινή αλλαγή των ρυθμίσεων των δικτυακών διασυνδέσεων (για δοκιμές). Όταν δίνεται χωρίς όρισμα εμφανίζει τις τρέχουσες ρυθμίσεις όλων των δικτυακών διασυνδέσεων του υπολογιστικού συστήματος. Όταν συνοδεύεται από ορίσματα εφαρμόζει τις ανάλογες ρυθμίσεις στη συγκεκριμένη δικτυακή διασύνδεση και για το σκοπό αυτό απαιτούνται δικαιώματα διαχειριστή (χρήστης root ή δικαίωμα εκτέλεσης μέσω της sudo) Για τη σύνταξη της εντολής ifconfig δείτε τις αντίστοιχες σελίδες του εγχειριδίου του συστήματος man ifconfig Συνήθεις χρήσεις της ifconfig Εμφάνιση των ρυθμίσεων όλων των ενεργών (UP) δικτυακών διασυνδέσεων /sbin/ifconfig Εμφάνιση των ρυθμίσεων όλων των δικτυακών διασυνδέσεων, ακόμη κι αυτών που είναι ανενεργές (DOWN) /sbin/ifconfig -a Εμφάνιση των ρυθμίσεων της διασύνδεσης eth0 /sbin/ifconfig eth0 Αλλαγή της διεύθυνσης IP της διασύνδεσης eth0 σε 192.168.1.141 /sbin/ifconfig eth0 192.168.1.141 Αλλαγή της μάσκας δικτύου της διασύνδεσης eth0 σε 255.255.255.192 /sbin/ifconfig eth0 netmask 255.255.255.192 Απενεργοποίηση της διασύνδεσης eth1 /sbin/ifconfig eth1 down Ενεργοποίηση της διασύνδεσης eth1 /sbin/ifconfig eth1 up Δικτύωση με TCP/IP by SV2DOF, Σελ. 25 / 48

Παρακάτω φαίνεται το αποτέλεσμα της εκτέλεσης της ifconfig σε υπολογιστή Apple Macintosh με Mac OS X 10.3.9 (σύστημα βασισμένο στο FreeBSD) Εικόνα 2: Εκτέλεση της ifconfig σε Mac OS X 10.3.9 Επεξηγήσεις en1: δικτυακή διασύνδεση 1 mtu, μέγιστο μέγεθος πλαισίου (μονάδας εκπομπής) 1500 bytes inet, διεύθυνση internet (IP, λογική-3ο επίπεδο) 192.168.1.67, netmask, μάσκα δικτύου 0xffffff00 (=255.255.255.0) σε δεκαεξαδική μορφή broadcast, διεύθυνση εκπομπής 192.168.1.255 ether, διεύθυνση ethernet (φυσική-2ο επίπεδο) 00:0d:93:89:18:ca Παράδειγμα χρήσης της ifconfig για την εμφάνιση των ρυθμίσεων της δικτυακής διασύνδεσης eth0 σε σύστημα ubuntu 9.10 george@perseus:~$ /sbin/ifconfig eth0 eth0 Link encap:ethernet HWaddr 00:19:d1:60:cb:f8 inet addr:192.168.1.110 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::219:d1ff:fe60:cbf8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:41996116 errors:0 dropped:0 overruns:0 frame:0 TX packets:44857768 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:264483578 (264.4 MB) TX bytes:1320620722 (1.3 GB) Memory:e8300000-e8320000 george@perseus:~$ Επεξηγήσεις eth0, δικτυακή διασύνδεση eth 0 Link encap: ενθυλάκωση 2ου επιπέδου (data link) ethernet HWaddr: διεύθυνση υλικού (φυσική-2ου επιπέδου) ethernet 00:19:d1:60:cb:f8 Δικτύωση με TCP/IP by SV2DOF, Σελ. 26 / 48

inet addr: διεύθυνση internet (IP, λογική-3ου επιπέδου) 192.168.1.110 Bcast: διεύθυνση εκπομπής 192.168.1.255 Mask: μάσκα δικτύου 255.255.255.0 MTU: μέγιστο μέγεθος πλαισίου (μονάδας εκπομπής) 1500 bytes Metric: κόστος διασύνδεσης κατά τον υπολογισμό δρομολογίων: 1 Ασκήσεις 1. Στον υπολογιστή που εργάζεστε, i. αναγνωρίστε εάν υπάρχει εγκατεστημένη κάρτα δικτύου Ethernet, είναι συνδεδεμένη σε hub ή switch επίσης ii. ποια διεύθυνση IP, μάσκα δικτύου και προεπιλεγμένη πύλη έχει. (Υπόδειξη: Εξετάστε οπτικά το πίσω μέρος του υπολογιστή και προσπαθήστε να εντοπίσετε μια υποδοχή τύπου RJ-45 (modular jack/plug 8p8c) είτε στο πίσω μέρος της μητρικής (ενσωματωμένη στο Μ/Β) είτε στην πίσω όψη των υποδοχών επέκτασης (πρόσθετη εκ των υστέρων). Δείτε εάν υπάρχει κατάλληλο καλώδιο τύπου UTP/FTP με τους αντίστοιχους ακροδέκτες που να καταλήγει σε hub ή switch. Ελέγξτε αν είναι σε λειτουργία. Εάν ο υπολογιστής σας τρέχει windows εκτελέστε ipconfig /all Εάν τρέχει linux, εκτελέστε /sbin/ifconfig) Σημειώστε τα αποτελέσματα. 2. Στον υπολογιστή που εργάζεστε, i. αλλάξτε τη διεύθυνση IP σε 192.168.7.12 (ή ό,τι άλλο σας ζητηθεί) ii. αλλάξτε τη μάσκα δικτύου σε 255.255.255.192 iii. αλλάξτε την προεπιλεγμένη πύλη σε 192.168.1.3 (Εργαστείτε ανάλογα με το Λ.Σ. που τρέχει ο υπολογιστής σας, σύμφωνα με τα προηγούμενα) Δικτύωση με TCP/IP by SV2DOF, Σελ. 27 / 48

Έλεγχος επικοινωνίας και λειτουργίας υπηρεσιών ping Η επαλήθευση της ορθότητας των ρυθμίσεων που έχουν γίνει σε μια δικτυακή διασύνδεση (network interface) ενός υπολογιστή, γίνεται ελέγχοντας την επικοινωνία του με έναν άλλο γνωστό υπολογιστή του δικτύου κάνοντας χρήση της εντολής ping. Γνωστό, εννοούμε έναν υπολογιστή του οποίου γνωρίζουμε τη διεύθυνση IP και ότι λειτουργεί κανονικά. Σε πρώτη φάση καλό είναι να ανήκει και στο ίδιο φυσικό (τοπικό) δίκτυο. Η ping δέχεται ως παράμετρο τη διεύθυνση του απομακρυσμένου υπολογιστή (με τον οποίον θέλουμε να ελέγξουμε την επικοινωνία) και του στέλνει πακέτα ICMP τύπου ECHO_REQUEST και περιμένει απαντήσεις τύπου ECHO_REPLY. Εφόσον ο απομακρυσμένος υπολογιστής απαντά στην ping, εξάγεται το συμπέρασμα ότι οι ρυθμίσεις που έγιναν είναι σωστές και η λειτουργικότητα του δικτύου είναι επιβεβαιωμένη μέχρι και το επίπεδο του δικτύου (3ο επίπεδο του μοντέλου OSI) Παράδειγμα χρήσης της ping σε Λ.Σ. linux george@perseus:~$ /bin/ping 192.168.1.65 PING 192.168.1.65 (192.168.1.65) 56(84) bytes of data. 64 bytes from 192.168.1.65: icmp_seq=1 ttl=254 time=7.68 ms 64 bytes from 192.168.1.65: icmp_seq=2 ttl=254 time=0.648 ms 64 bytes from 192.168.1.65: icmp_seq=3 ttl=254 time=0.686 ms 64 bytes from 192.168.1.65: icmp_seq=4 ttl=254 time=0.657 ms 64 bytes from 192.168.1.65: icmp_seq=5 ttl=254 time=0.677 ms 64 bytes from 192.168.1.65: icmp_seq=6 ttl=254 time=0.642 ms 64 bytes from 192.168.1.65: icmp_seq=7 ttl=254 time=0.700 ms ^C --- 192.168.1.65 ping statistics --- 7 packets transmitted, 7 received, 0% packet loss, time 5998ms rtt min/avg/max/mdev = 0.642/1.670/7.684/2.455 ms george@perseus:~$ Επεξηγήσεις Λαμβάνονται απαντήσεις των 64 byte από τον υπολογιστή με διεύθυνση IP 192.168.1.65 Το icmp_seq=3 δηλώνει το τρίτο πακέτο κ.ο.κ., ttl είναι ο χρόνος ζωής του πακέτου (Time To Live) σε αναπηδήσεις από κόμβο σε κόμβο (hop) και time ο χρόνος από την αποστολή του αιτήματος μέχρι τη λήψη της απάντησης (σε ms) ή αλλιώς χρόνος περιφοράς (round trip time). Τέλος εμφανίζονται τα στατιστικά της ping. Στάλθηκαν 7 πακέτα, λήφθηκαν 7, 0% απώλεια πακέτων, σε συνολική διάρκεια περίπου 6 δευτερολέπτων (5998 ms). Χρόνοι περιφοράς (rtt σε ms): ελάχιστος 0.642, μέγιστος 7.684 με μέση τιμή τα 1.670 και τυπική απόκλιση 2.455 Στο linux (και τα άλλα Λ.Σ. της οικογένειας του unix) η ping <προορισμός>, χωρίς άλλες παραμέτρους και ορίσματα, στέλνει συνεχώς πακέτα μέχρι να διακοπεί από το χρήστη με <Ctrl>+<C> ενώ στα windows μόνο τέσσερα 16 και σταματά. Παράδειγμα χρήσης της ping σε Λ.Σ. windows 16 Για να έχει ίδια συμπεριφορά, όπως στο linux, θα πρέπει να εκτελεστεί ως C:\>ping -t <προορισμός> Δικτύωση με TCP/IP by SV2DOF, Σελ. 28 / 48

C:\>ping 192.168.1.65 Γίνεται Ping στο 192.168.1.65 με 32 bytes δεδομένων: Απάντηση από: 192.168.1.65: bytes=32 χρόνος=518ms TTL=127 Απάντηση από: 192.168.1.65: bytes=32 χρόνος=36ms TTL=127 Απάντηση από: 192.168.1.65: bytes=32 χρόνος=516ms TTL=127 Απάντηση από: 192.168.1.65: bytes=32 χρόνος=15ms TTL=127 Στατιστικά στοιχεία Ping για 192.168.1.65: Πακέτα: Απεσταλμένα = 4, Ληφθέντα = 4, Απολεσθέντα = 0 (απώλεια 0%), Πλήθος διαδρομών αποστολής και επιστροφής κατά προσέγγιση σε χιλιοστά του δευτερ ολέπτου: Ελάχιστο = 15ms, Μέγιστο = 518ms, Μέσος όρος = 271ms C:\> Εφόσον η υπηρεσία DNS είναι ρυθμισμένη και λειτουργεί η ανάλυση ονομάτων, μπορεί ως <προορισμός> να χρησιμοποιηθεί όνομα (FQDN) αντί διευθύνσεως IP, π.χ. george@perseus:~$ /bin/ping www.sch.gr PING www.sch.gr (194.63.238.40) 56(84) bytes of data. 64 bytes from www.sch.gr (194.63.238.40): icmp_seq=1 ttl=49 time=21.6 ms 64 bytes from www.sch.gr (194.63.238.40): icmp_seq=2 ttl=49 time=21.4 ms 64 bytes from www.sch.gr (194.63.238.40): icmp_seq=3 ttl=49 time=21.0 ms ^C --- www.sch.gr ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 21.098/21.413/21.699/0.246 ms george@perseus:~$ ^C george@perseus:~$ Άλλες επιλογές κατά τη χρήση της ping *** Αποστολή μόνο 10 πακέτων μεγέθους 128 byte σε linux george@perseus:~$ /bin/ping -c 10 -s 128 192.168.1.65 Γιατί οι απαντήσεις που παίρνουμε αναφέρουν 136 bytes 136 bytes from 192.168.1.65: icmp_seq=2 ttl=254 time=0.678 ms αντί 128 που ορίσαμε; Συμβουλευτείτε το εγχειρίδιο. και σε windows C:\>ping -n 10 -l 128 192.168.1.65 *** Αποστολή μόνο 2 πακέτων με ttl=7 17 στο www.sch.gr σε linux george@perseus:~$ ping -t 7 -c 2 www.sch.gr PING www.sch.gr (194.63.238.40) 56(84) bytes of data. From clientrouter.sch.koletti1.access-link.grnet.gr (195.251.24.53) icmp_seq=1 Time to live exceeded From clientrouter.sch.koletti1.access-link.grnet.gr (195.251.24.53) icmp_seq=2 Time to live exceeded --- www.sch.gr ping statistics --- 17 Χρησιμοποιείται για διαγνωστικούς λόγους. Στην ίδια αρχή (διαφορετικό TTL) στηρίζεται η λειτουργία της traceroute Δικτύωση με TCP/IP by SV2DOF, Σελ. 29 / 48

2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1000ms george@perseus:~$ και σε windows C:\>ping -i 7 -n 2 www.sch.gr Γίνεται Ping στο www.sch.gr [194.63.238.40] με 32 bytes δεδομένων: Απάντηση από: 195.251.24.53: Το TTL έληξε κατά τη μεταφορά. Απάντηση από: 195.251.24.53: Το TTL έληξε κατά τη μεταφορά. Στατιστικά στοιχεία Ping για 194.63.238.40: Πακέτα: Απεσταλμένα = 2, Ληφθέντα = 2, Απολεσθέντα = 0 (απώλεια 0%), Πλήθος διαδρομών αποστολής και επιστροφής κατά προσέγγιση σε χιλιοστά του δευτερ ολέπτου: Ελάχιστο = 0ms, Μέγιστο = 0ms, Μέσος όρος = 0ms C:\> Παρατηρούμε ότι μέχρι τον www.sch.gr [194.63.238.40] μεσολαβούν περισσότεροι από 7 κόμβοιδρομολογητές. Κάθε δρομολογητής που παραλαμβάνει ένα πακέτο μειώνει το TTL κατά ένα και το προωθεί στον επόμενο. Ο δρομολογητής στον οποίο η τιμή TTL μηδενίζεται, απορρίπτει το πακέτο και εάν δεν του έχει οριστεί διαφορετικά, το αναφέρει στον αποστολέα του πακέτου. Η σύνταξη της εντολής διαφοροποιείται σημαντικά μεταξύ linux και windows. Διαφορές, μικρότερες όμως, παρατηρούνται και μεταξύ των διαφόρων Λ.Σ. της οικογένειας του unix όπως και από έκδοση σε έκδοση των windows. Οδηγός για τον χρήστη είναι πάντα η τεκμηρίωση του συστήματος και σε πρώτο βαθμό η ενσωματωμένη βοήθεια. για το linux, το online εγχειρίδιο george@perseus:~$ man ping με την πρώτη σελίδα όπως φαίνεται παρακάτω PING(8) System Manager's Manual: iputils PING(8) NAME ping, ping6 - send ICMP ECHO_REQUEST to network hosts SYNOPSIS ping [-LRUbdfnqrvVaAB] [-c count] [-i interval] [-l preload] [-p pat tern] [-s packetsize] [-t ttl] [-w deadline] [-F flowlabel] [-I inter face] [-M hint] [-Q tos] [-S sndbuf] [-T timestamp option] [-W timeout] [hop...] destination DESCRIPTION ping uses the ICMP protocol's mandatory ECHO_REQUEST datagram to elicit an ICMP ECHO_RESPONSE from a host or gateway. ECHO_REQUEST datagrams (``pings'') have an IP and ICMP header, followed by a struct timeval and then an arbitrary number of ``pad'' bytes used to fill out the packet. OPTIONS -a Audible ping. -A Adaptive ping. Interpacket interval adapts to round-trip time, so that effectively not more than one (or more, if preload is Manual page ping(8) line 1 Δικτύωση με TCP/IP by SV2DOF, Σελ. 30 / 48

και για τα windows, η ενσωματωμένη βοήθεια C:\>ping /? όπως φαίνεται στη συνέχεια Χρήση: ping [-t] [-a] [-n πλήθος] [-l μέγεθος] [-f] [-i TTL] [-v TOS] [-r πλήθος] [-s πλήθος] [[-j λίστα] [-k λίστα]] [-w όριο-χρόνου] λίστα-προορισμού Επιλογές: -t Εκτελεί το Ping έως ότου διακοπεί από το χρήστη. Για να δείτε τα στατιστικά στοιχεία και να συνεχίσετε πιέστε Control-Break. Για να σταματήσετε πιέστε Control-C. -a Επιλύει τις διευθύνσεις σε ονόματα υπολογιστών. -n πλήθος Πλήθος των αιτήσεων που θα σταλούν. -l μέγεθος Στέλνει το μέγεθος του buffer. -f Αποτρέπει τη διαίρεση (fragment) του πακέτου. -i TTL Διάρκεια ζωής (Time To Live). -v TOS Τύπος υπηρεσίας (Type Of Service). -r πλήθος Καταγραφή διαδρομής το πλήθος των αναπηδήσεων. -s πλήθος Σημείωση χρόνου το πλήθος των αναπηδήσεων. -j λίστα Ελεύθερη διαδρομή προέλευσης μέσα από τη λίστα υπολογιστών. -k λίστα Αυστηρή διαδρομή προέλευσης μέσα από τη λίστα υπολογιστών. -w όριο-χρόνου Χρονικό όριο αναμονής για κάθε απάντηση σε millisecond. C:\> traceroute 18 Η traceroute (tracert στα windows) δέχεται ως όρισμα τη διεύθυνση ή το όνομα ενός υπολογιστή και εμφανίζει τη διαδρομή (αλληλουχία κόμβων) μέχρι τον υπολογιστή προορισμού. Στηρίζει τη λειτουργία της στην αποστολή διαδοχικών πακέτων αυξανόμενου χρόνου ζωής από ttl=1, ttl=2,... μέχρι max σε linux george@perseus:~$ traceroute www.raag.org traceroute to www.raag.org (69.10.157.105), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 1.002 ms 1.352 ms 1.706 ms 2 * * * 3 core-ath-03-po1.forthnet.gr (212.251.60.62) 27.130 ms 28.590 ms 30.565 ms 4 core-kln-01-gi4-0-0.forthnet.gr (212.251.94.62) 40.328 ms 41.711 ms 44.629 ms 5 core-lsf-03g3-0-0.forthnet.gr (212.251.94.18) 46.612 ms 48.481 ms 50.416 ms 6 xe-8-0-0.fra23.ip4.tinet.net (77.67.74.173) 92.158 ms 63.945 ms 89.040 ms 7 xe-6-1-0.sea11.ip4.tinet.net (89.149.187.221) 262.481 ms 265.043 ms 264.053 ms 8 rackforce-networks-gw.ip4.tinet.net (77.67.70.22) 275.480 ms 278.299 ms 282.785 ms 9 e1-1-cr1.g2.kelowna.rackforce.net (64.46.60.18) 285.155 ms 284.740 ms 289.316 ms 10 e7-8-cr1.g2.kelowna.rackforce.net (64.46.60.66) 297.981 ms 299.580 ms 301.526 ms 11 quad.lighthouse.gr (69.10.157.105) 300.632 ms 304.207 ms 308.087 ms george@perseus:~$ 18 Στο Ubuntu δεν είναι προεγκατεστημένη. Εγκαθίσταται εκ των υστέρων με sudo apt-get install traceroute Δικτύωση με TCP/IP by SV2DOF, Σελ. 31 / 48

και σε windows C:\>tracert www.raag.org Παρακολούθηση της διαδρομής προς: quad-web.lighthouse.gr [69.10.157.105] με μέγιστο πλήθος αναπηδήσεων 30: 1 2 ms 9 ms <1 ms 10.0.2.2 2 500 ms 2 ms 4 ms 192.168.1.1 3 * * * Εξαντλήθηκε το χρονικό όριο της αίτησης. 4 496 ms 22 ms 45 ms core-ath-03-po1.forthnet.gr [212.251.60.62] 5 499 ms 93 ms 24 ms core-kln-01-gi4-0-0.forthnet.gr [212.251.94.62] 6 505 ms 363 ms 105 ms core-lsf-03g3-0-0.forthnet.gr [212.251.94.18] 7 503 ms 76 ms 412 ms xe-8-0-0.fra23.ip4.tinet.net [77.67.74.173] 8 593 ms 240 ms 237 ms xe-6-1-0.sea11.ip4.tinet.net [89.149.187.221] 9 497 ms 248 ms 241 ms rackforce-networks-gw.ip4.tinet.net [77.67.70.22 ] 10 588 ms 245 ms 251 ms e1-1-cr1.g2.kelowna.rackforce.net [64.46.60.18] 11 500 ms 501 ms 427 ms e7-8-cr1.g2.kelowna.rackforce.net [64.46.60.66] 12 501 ms 261 ms 254 ms quad.lighthouse.gr [69.10.157.105] Η παρακολούθηση ολοκληρώθηκε. C:\> Παρατηρήσεις 30 hops max, σημαίνει ότι θα γίνει προσπάθεια να διερευνηθεί η διαδρομή μέχρι τον υπολογιστή προορισμού υπό την προϋπόθεση ότι αυτός βρίσκεται το πολύ 30 κόμβους (αναπηδήσεις-hops) μακριά. Εάν βρίσκεται μακρύτερα θα πρέπει να προσδιοριστεί μεγαλύτερο TTL με την παράμετρο -m π.χ george@perseus:~$ traceroute -m 60 www.sch.gr Η εκτύπωση αστερίσκων δηλώνει ότι ο συγκεκριμένος κόμβος δεν ενημερώνει τον αποστολέα για πακέτα των οποίων ο χρόνος ζωής (TTL) έχει μηδενιστεί (ICMP TIME_EXCEEDED) ή ότι βρίσκεται πίσω από τείχος προστασίας (firewall). Σ' αυτές τις περιπτώσεις μπορεί να ακολουθηθούν εναλλακτικοί τρόποι διερεύνησης της διαδρομής όπως χρήση TCP ή UDP (προσδιορίζοντας και τον αριθμό θύρας) αντί του ICMP π.χ. george@perseus:~$ sudo traceroute -T -p 80 www.sch.gr ή χρήση της ping -R <προορισμός> λαμβάνοντας υπόψη ότι στην τελευταία περίπτωση υπάρχει περιορισμός στο μήκος διαδρομής στις εννιά αναπηδήσεις. george@perseus:~$ ping -R -c 1 www.sch.gr Αρκετές επιλογές της traceroute απαιτούν διαχειριστικά δικαιώματα και γιαυτό ορισμένες διανομές, όπως το Ubuntu, έχουν ως προεπιλογή στη θέση της, την tracepath. Η tracert στα windows είναι εξαιρετικά απλή στη σύνταξή της και φτωχή στις επιλογές. Εναλλακτικά διατίθεται η pathping η οποία διαθέτει κατά τι περισσότερες επιλογές. Δικτύωση με TCP/IP by SV2DOF, Σελ. 32 / 48

nslookup Η nslookup είναι ένα πρόγραμμα-εντολή που χρησιμοποιείται για την υποβολή ερωτημάτων στους διακομιστές της υπηρεσίας ονοματοδοσίας περιοχών (Domain Name servers) του Internet. Με την nslookup, ερωτάται ο διακομιστής DNS ο οποίος έχει οριστεί (με τις ρυθμίσεις) να εξυπηρετεί τον υπολογιστή μας, για το ποια είναι η διεύθυνση IP που αντιστοιχεί στο όνομα του υπολογιστή (FQDN) που μας ενδιαφέρει. Με την nslookup διαπιστώνεται η σωστή ρύθμιση (DNS servers) και καλή λειτουργία της υπηρεσίας ανάλυσης ονομάτων. Η πιο συνηθισμένη χρήση της είναι σε interactive mode (αλληλεπιδραστικός τρόπος) πληκτρολογώντας το όνομά της χωρίς ορίσματα. Στη συνέχεια δίνουμε το όνομα του υπολογιστή του οποίου τη διεύθυνση IP ζητάμε, μας επιστρέφει τη ζητούμενη IP και είναι σε ετοιμότητα για νέο ερώτημα. Η εκτέλεσή της σταματά πληκτρολογώντας τη λέξη exit. π.χ ζητάμε τη διεύθυνση IP του υπολογιστή www.sch.gr george@perseus:~$ nslookup > www.sch.gr Server: 193.92.150.3 Address: 193.92.150.3#53 Non-authoritative answer: Name: www.sch.gr Address: 194.63.238.40 > > exit george@perseus:~$ Μας απαντά ο διακομιστής DNS 193.92.150.3 με ερώτημα που του απευθύνθηκε στη θύρα 53 ότι η διεύθυνση IP του υπολογιστή www.sch.gr είναι 194.63.238.40 Η παρατήρηση Non-authoritative answer σημαίνει ότι ο διακομιστής DNS που ρωτήθηκε (αυτός του παρόχου μας) δεν είναι υπεύθυνος για την περιοχή (domain) sch.gr κι ως εκ τούτου η απάντησή του δεν είναι επίσημη/αυθεντική αλλά τη γνωρίζει έμμεσα μέσω τρίτων. Με το ερώτημα nslookup -querytype=ns sch.gr μπορούμε να πληροφορηθούμε τον επίσημο ( authoritative) διακομιστή DNS (NS) της περιοχής sch.gr και να υποβάλλουμε απευθείας σ' αυτόν το ερώτημα. george@perseus:~$ nslookup -querytype=ns sch.gr Server: 193.92.150.3 Address: 193.92.150.3#53 Non-authoritative answer: sch.gr nameserver = nic.grnet.gr. sch.gr nameserver = nic.sch.gr. sch.gr nameserver = nic.thess.sch.gr. sch.gr nameserver = nic.att.sch.gr. Authoritative answers can be found from: nic.grnet.gr internet address = 194.177.210.210 nic.att.sch.gr internet address = 194.63.239.164 nic.thess.sch.gr internet address = 194.63.237.4 george@perseus:~$ επιλέγουμε τον nic.grnet.gr και τον ρωτάμε Δικτύωση με TCP/IP by SV2DOF, Σελ. 33 / 48

george@perseus:~$ nslookup www.sch.gr nic.grnet.gr Server: nic.grnet.gr Address: 194.177.210.210#53 Name: www.sch.gr Address: 194.63.238.40 george@perseus:~$ Αυτή τη φορά δεν υπάρχει η παρατήρηση Non-authoritative answer που σημαίνει ότι η απάντησή που παίρνουμε είναι επίσημη. Παράδειγμα εκτέλεσης της nslookup σε σύστημα windows (XP / 7) C:\>nslookup Προεπιλεγμένος διακομιστής: calchas.forthnet.gr Address: 193.92.150.3 > www.sch.gr Διακομιστής: calchas.forthnet.gr Address: 193.92.150.3 Απόκριση από αναξιόπιστο διακομιστή: Όνομα: www.sch.gr Address: 194.63.238.40 > exit C:\> Εναλλακτικά της nslookup, σε συστήματα της οικογένειας του unix, υπάρχει και η dig (domain information groper) με καλύτερη λειτουργικότητα, μεγαλύτερη ευελιξία και δυνατότητα εκτέλεσης σε batch mode. Προτιμάται από τους διαχειριστές διακομιστών DNS. route Χρησιμοποιείται για την εμφάνιση και διαχείριση του πίνακα δρομολόγησης σε έναν υπολογιστή και κυρίως για τον ορισμό στατικών δρομολογίων προς συγκεκριμένα δίκτυα και υπολογιστές μέσω μιας δικτυακής διασύνδεσης (κάρτας δικτύου) αμέσως μετά τη ρύθμιση και ενεργοποίησή της. Στο linux, χωρίς όρισμα, εμφανίζει τον πίνακα δρομολόγησης. george@perseus:~$ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 1 0 0 eth0 192.168.11.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 george@perseus:~$ Ανάλογα με το δίκτυο προορισμού (Destination) χρησιμοποιείται η αντίστοιχη δικτυακή διασύνδεση (Iface) και μάσκα δικτύου (Genmask). U σημαίνει ότι η διαδρομή είναι ενεργή (UP), G ότι γίνεται χρήση της πύλης (Gateway) και Metric είναι το κόστος απόστασης προς τον προορισμό για τον υπολογισμό των δρομολογίων από τα πρωτόκολλα δρομολόγησης. Προεπιλεγμένη Πύλη (default gateway) είναι η 192.168.1.1 Στα windows η εμφάνιση του πίνακα δρομολόγησης γίνεται με τη συνοδεία της διαταγής PRINT. Δικτύωση με TCP/IP by SV2DOF, Σελ. 34 / 48

π.χ. σε windows 7 ultimate C:\>route PRINT -4 =========================================================================== Λίστα διασυνδέσεων 11...08 00 27 18 82 96...Προσαρμογέας Intel(R) PRO/1000 MT Desktop 1...Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Προσαρμογέας Microsoft ISATAP 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 Πίνακας διαδρομών =========================================================================== Ενεργές διαδρομές: Διεύθυνση δικτύου Μάσκα δικτύου Πύλη Διασύνδεση Μέτρο 0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.15 10 10.0.2.0 255.255.255.0 Με σύνδεση 10.0.2.15 266 10.0.2.15 255.255.255.255 Με σύνδεση 10.0.2.15 266 10.0.2.255 255.255.255.255 Με σύνδεση 10.0.2.15 266 127.0.0.0 255.0.0.0 Με σύνδεση 127.0.0.1 306 127.0.0.1 255.255.255.255 Με σύνδεση 127.0.0.1 306 127.255.255.255 255.255.255.255 Με σύνδεση 127.0.0.1 306 224.0.0.0 240.0.0.0 Με σύνδεση 127.0.0.1 306 224.0.0.0 240.0.0.0 Με σύνδεση 10.0.2.15 266 255.255.255.255 255.255.255.255 Με σύνδεση 127.0.0.1 306 255.255.255.255 255.255.255.255 Με σύνδεση 10.0.2.15 266 =========================================================================== Συνεχείς διαδρομές: Καμία C:\> Παρατήρηση Επειδή στα Windows 7 ultimate υποστηρίζεται εγγενώς το IPv6, με την παράμετρο -4 δηλώνουμε ότι ζητάμε την εμφάνιση του πίνακα δρομολόγησης του IPv4. Η παράμετρος αυτή είναι άγνωστη στα XP στα οποία η ίδια εντολή δίνεται ως C:\>route PRINT Για τη διαχείριση του πίνακα δρομολόγησης απαιτούνται δικαιώματα διαχειριστή *** Διαγραφή της προεπιλεγμένης πύλης george@perseus:~$ route del default SIOCDELRT: Operation not permitted george@perseus:~$ sudo route del default [sudo] password for george: george@perseus:~$ *** Προσθήκη προεπιλεγμένης πύλης george@perseus:~$ sudo route add default gateway 192.168.1.1 Δικτύωση με TCP/IP by SV2DOF, Σελ. 35 / 48

netstat Η netstat είναι ένα χρήσιμο εργαλείο ελέγχου της δικτυακής δραστηριότητας σε έναν υπολογιστή και όχι μόνο. Μπορεί να εμφανίσει την κατάσταση των συνδέσεων (sockets) τοπικών ή διαδικτυακών, τους πίνακες δρομολόγησης (netstat -r) και άλλα ενδιαφέροντα στατιστικά στοιχεία για τις δικτυακές διασυνδέσεις (network interfaces). Εκτελούμενη χωρίς ορίσματα σε ένα σύστημα unix, με ιδιαίτερη δικτυακή δραστηριότητα, εμφανίζει μια πληθώρα πληροφοριών που μπορεί να τρομάξουν τον απλό χρήστη. Το παρακάτω είναι απόσπασμα από τις 684 γραμμές αποτελεσμάτων της εκτέλεσή της σε ένα σύστημα linux στο οποίο υπάρχει γραφικό περιβάλλον με αρκετές ανοιχτές εφαρμογές και έναν torrent client με αρκετά sockets ενεργά. george@perseus:~$ /bin/netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 69 perseus.local:45114 pool-96-247-199-1:51413 LAST_ACK tcp 0 0 perseus.local:52642 dsl-hkibrasgw3-ffd:6881 TIME_WAIT tcp 0 102 perseus.local:36240 cpe-24-24-72-26.st:1134 LAST_ACK. tcp 0 197 perseus.local:49738 bl9-99-60.dsl.tel:49040 FIN_WAIT1. tcp 0 102 perseus.local:42279 d154-5-38-150.bch:34793 ESTABLISHED. udp 0 0 perseus.local:42707 calchas.forthnet:domain ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 3383 @/org/kernel/udev/udevd unix 16 [ ] DGRAM 4976 /dev/log unix 2 [ ] DGRAM 5545 @/org/freedesktop/hal/udev_event unix 2 [ ] STREAM CONNECTED 7469631... unix 3 [ ] STREAM CONNECTED 3367 @/com/ubuntu/upstart unix 3 [ ] STREAM CONNECTED 3364 george@perseus:~$ Στην 1η στήλη (Proto) αναφέρεται το πρωτόκολλο, στην 4η και 5η η διεύθυνση και θύρα αφετηρίας και προορισμού και στην 6η (State) η κατάσταση της σύνδεσης (socket). Συνήθως συνδυάζεται με αρκετές παραμέτρους για την εμφάνιση πιο συγκεκριμένων πληροφοριών καθώς και με άλλα εργαλεία της γραμμής εντολών για την εξαγωγή συμπερασμάτων. π.χ. εμφάνιση όλων των συνδέσεων (σε ακρόαση ή όχι) -a, χωρίς ανάλυση ονομάτων διευθύνσεων και θυρών -n, πρωτοκόλλου tcp -t george@perseus:~$ netstat -ant εμφάνιση μόνο των συνδέσεων στην θύρα 80 του πρωτοκόλλου tcp (συνδέσεις σε διακομιστές web) george@perseus:~$ netstat -ant grep \:80 και πιο προχωρημένα, εμφάνιση του αριθμού των συνδέσεων στην θύρα 80 του πρωτοκόλλου tcp ανά κατάσταση σύνδεσης. (μέτρηση των μοναδικών γραμμών 6ης στήλης ταξινομημένων και μετρημένων) Δικτύωση με TCP/IP by SV2DOF, Σελ. 36 / 48

george@perseus:~$ netstat -ant grep \:80 awk '{print $6}' sort uniq -c sort -n 1 FIN_WAIT1 7 TIME_WAIT 30 ESTABLISHED george@perseus:~$ Παρόμοια είναι η χρήση της netstat και στα windows, ωστόσο για ορισμένες επιλογές πρέπει να αλλάξετε τις ρυθμίσεις του User Account Control (UAC) στα vista και στα 7. Παρακάτω φαίνεται η χρήση της netstat σε windows 7 ultimate με την επιλογή εμφάνισης του PID (ταυτότητα διαδικασίας) του προγράμματος που χρησιμοποιεί τη συγκεκριμένη σύνδεση (socket). Σε συνδυασμό με την tasklist μπορεί να αναγνωριστεί το πρόγραμμα που χρησιμοποιεί το συγκεκριμένο socket. π.χ. για τη σύνδεση TCP από τον τοπικό υπολογιστή, θύρα 49201, στον 194.177.211.22, θύρα 80, υπεύθυνη είναι η διαδικασία με PID 328 και πρόκειται για το πρόγραμμα firefox.exe δηλαδή το γνωστό πρόγραμμα πλοήγησης στο Internet, Firefox. C:\>netstat -ano Ενεργές συνδέσεις Πρωτ. Τοπική διεύθυνση Εξωτερική διεύθυνση Κατάσταση PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 692 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4. TCP 10.0.2.15:49171 209.85.129.147:80 ESTABLISHED 328 TCP 10.0.2.15:49179 217.163.21.35:80 TIME_WAIT 0 TCP 10.0.2.15:49201 194.177.211.22:80 ESTABLISHED 328. UDP [::1]:1900 *:* 1344 UDP [::1]:52628 *:* 1344 UDP [fe80::e9cd:db8c:9f1d:480f%11]:1900 *:* 1344 UDP [fe80::e9cd:db8c:9f1d:480f%11]:52627 *:* 1344 C:\>tasklist /svc Όνομα εικόνας PΙD Υπηρεσίες ========================= ======== ============================================ System Idle Process 0 Δ/Υ System 4 Δ/Υ smss.exe 268 Δ/Υ csrss.exe 344 Δ/Υ wininit.exe 380 Δ/Υ. svchost.exe 1344 FDResPub, SSDPSRV taskhost.exe 1888 Δ/Υ taskeng.exe 1928 Δ/Υ. firefox.exe 328 Δ/Υ wmpnetwk.exe 828 WMPNetworkSvc. tasklist.exe 2772 Δ/Υ WmiPrvSE.exe 2832 Δ/Υ C:\> Με αυτόν τον τρόπο ο προσεκτικός διαχειριστής μπορεί να ελέγξει ύποπτη δικτυακή δραστηριότητα (spyware κ.τ.λ.) και να πράξει αναλόγως. Δικτύωση με TCP/IP by SV2DOF, Σελ. 37 / 48

arp Εμφανίζει ή τροποποιεί τις καταχωρήσεις στον προσωρινό πίνακα ARP 19 των αντιστοιχιών διευθύνσεων IP σε φυσικές διευθύνσεις Ethernet (MAC) Το πρωτόκολλο ARP/(RARP) είναι το πρωτόκολλο που πληροφορεί το IPv4 για το πίσω από ποια κάρτα ethernet βρίσκεται η διεύθυνση IP με την οποία θέλει να επικοινωνήσει και το αντίστροφο. Όλες οι αντιστοιχίες λογικών διευθύνσεων IP (layer 3) με φυσικές διευθύνσεις ethernet (MAC) (layer 2) διερευνώνται από τα πρωτόκολλα ARP/RARP και αποθηκεύονται σε προσωρινό (cache) πίνακα. Αυτό σημαίνει ότι αν δεν υπάρξει δικτυακή κίνηση για αρκετό χρονικό διάστημα (μερικών λεπτών) ο πίνακας είναι κενός και η εκτέλεση της arp δεν θα εμφανίσει τίποτα. george@perseus:~$ /usr/sbin/arp -n Address HWtype HWaddress Flags Mask Iface 192.168.1.1 ether 00:14:bf:eb:bb:90 C eth0 192.168.1.65 ether 00:04:00:ed:f9:68 C eth0 george@perseus:~$ Η παράμετρος -n ορίζει στην arp να μην επιχειρήσει ανάλυση ονομάτων DNS εκτέλεση της arp σε windows 7 ultimate C:\>arp -a Διασύνδεση: 10.0.2.15 --- 0xb Διεύθυνση Internet Φυσική διεύθυνση Τύπος 10.0.2.2 52-54-00-12-35-02 δυναμικό 10.0.2.255 ff-ff-ff-ff-ff-ff στατικό 224.0.0.22 01-00-5e-00-00-16 στατικό 224.0.0.252 01-00-5e-00-00-fc στατικό 239.255.255.250 01-00-5e-7f-ff-fa στατικό 255.255.255.255 ff-ff-ff-ff-ff-ff στατικό C:\> Παράδειγμα τροποποίησης arp cache σε windows 7 ultimate: > arp -s 157.55.85.212 00-aa-00-62-c6-09... Προσθέτει στατική καταχώρηση. Παρατήρηση Ας σημειωθεί ότι από τα τρία πρώτα byte της φυσικής διεύθυνσης ethernet (MAC) μπορεί να προσδιοριστεί ο κατασκευαστής του υλικού (κάρτας δικτύου). Για το σκοπό αυτό ανατρέχουμε στην λίστα με τους αριθμούς OUI (Organizationally Unique Identifier) και τους κατασκευαστές που αντιστοιχούν, στο http://standards.ieee.org/regauth/oui/oui.txt Έτσι βλέπουμε ότι ο κατασκευαστής του υλικού με IP 192.168.1.1 και HWaddress 00:14:bf:eb:bb:90 (OUI=00-14-bf) είναι Cisco-Linksys LLC και του υλικού με IP 192.168.1.65 και HWaddress 00:04:00:ed:f9:68 (OUI=00-04-00) είναι LEXMARK INTERNATIONAL, INC. 19 ARP, Address Resolution Protocol. RARP, Reverse Address Resolution Protocol Δικτύωση με TCP/IP by SV2DOF, Σελ. 38 / 48

Οι σελίδες του εγχειριδίου (man pages) του unix... φυσικά Με μια πληθώρα εντολών-διαταγών, κλήσεων συστήματος, συναρτήσεων κ.τ.λ. είναι φυσικό ο χρήστης (ακόμη κι ο root) να μη θυμάται, πλην των συχνά χρησιμοποιούμενων, πώς ακριβώς συντάσσεται η εντολή που πρόκειται να χρησιμοποιήσει, τί ορίσματα και παραμέτρους δέχεται, ποιά αρχεία χρησιμοποιεί ή επηρεάζει κ.α. Ευτυχώς έχει στη διάθεσή του, ανά πάσα στιγμή, την ενσωματωμένη βοήθεια του Λ.Σ. και στην περίπτωση του unix (linux, FreeBSD, Mac OS X, Solaris,...) είναι το εγχειρίδιο και οι σελίδες του (manual pages) Καλείται ως $ man Όνομα_εντολής Οι σελίδες έχουν τυποποιημένη δομή και περιλαμβάνουν τουλάχιστον τα τμήματα NAME Το όνομα της εντολής και μια περιγραφή της σε μια γραμμή SYNOPSIS Μια τυπική περιγραφή του τρόπου εκτέλεσής της, τα ορίσματα και τις παραμέτρους που δέχεται DESCRIPTION Αναλυτική περιγραφή της λειτουργίας της EXAMPLES Παραδείγματα συνήθους χρήσης της SEE ALSO Μια λίστα από σχετικές εντολές Πλοήγηση στις σελίδες του εγχειριδίου space επόμενη σελίδα /κείμενο αναζήτηση προς τα μπρος b προηγούμενη σελίδα?κείμενο αναζήτηση προς τα πίσω q έξοδος n επανάληψη αναζήτησης προς τα μπρος κάτω_βέλος ή j μια γραμμή παρακάτω N επανάληψη αναζήτησης προς τα πίσω άνω_βέλος ή k μια γραμμή πίσω h βοήθεια g αρχή κειμένου G τέλος κειμένου Βοήθεια στη γραμμή εντολών των Windows Στα Windows, στη γραμμή εντολών, παρέχεται στοιχειώδης βοήθεια για τις περισσότερες διαθέσιμες εντολές (και ειδικά τις εντολές δικτύωσης TCP/IP που προαναφέρθηκαν) πληκτρολογώντας το όνομα της εντολής ακολουθούμενο από πλάγια κάθετο (slash) και ερωτηματικό. C:\>Όνομα_εντολής /? Για άλλες εντολές παρέχεται βοήθεια με τη χρήση της help C:\>help Όνομα_εντολής ενώ από τα windows 7 υπάρχει διαθέσιμο το Windows PowerShell και το Cmdlet Get-Help που μοιάζει με τις man pages του unix. Παρ' όλα αυτά, για τις εντολές δικτύωσης TCP/IP, η βοήθεια παραμένει /? Δικτύωση με TCP/IP by SV2DOF, Σελ. 39 / 48

Δικτύωση με TCP/IP by SV2DOF, Σελ. 40 / 48

Έλεγχος Ακεραιότητας αρχείων. Συχνά, είναι βολικό να γνωρίζουμε εάν ένα αρχείο έχει τροποποιηθεί, είτε εξ' αιτίας νεότερης επεξεργασίας του, εσφαλμένης μεταφοράς ή αντιγραφής του, είτε κακόβουλα,εν αγνοία μας. Για το σκοπό αυτό θα πρέπει να ληφθεί ένα άθροισμα ελέγχου του αρχείου με γνωστή μέθοδο και σε χρόνο κατά τον οποίο είμαστε σίγουροι για το αρχείο. Το άθροισμα αυτό αποθηκεύεται ξεχωριστά από το αρχείο. Όταν σε μεταγενέστερο χρόνο θέλουμε να ελέγξουμε την ακεραιότητα του αρχείου επανυπολογίζουμε το άθροισμα ελέγχου (με τη γνωστή μέθοδο) και το συγκρίνουμε με το αποθηκευμένο. Εάν συμφωνούν τα δυο αθροίσματα (υπολογισμένο και αποθηκευμένο) τότε το αρχείο δεν έχει τροποποιηθεί, εάν είναι διαφορετικά τότε το αρχείο δεν είναι ίδιο με το αρχικό, έχει "πειραχτεί" ή αλλιώς έχει παραβιασθεί η ακεραιότητά του. Η μέθοδος που χρησιμοποιείται ονομάζεται συνάρτηση (ή αλγόριθμος) κατακερματισμού (hash function) και το άθροισμα ελέγχου σύνοψη μηνύματος (message digest). Μια συνάρτηση κατακερματισμού: δέχεται ως είσοδο ένα αρχείο ή ομάδα δεδομένων οποιουδήποτε μεγέθους και επιστρέφει (υπολογίζει) τη σύνοψη μηνύματος, σταθερού μεγέθους π.χ. 128bit είναι εξαιρετικά ευαίσθητη στις αλλαγές, π.χ. εάν σε ένα αρχείο απλού κειμένου αλλάξουμε έστω και ένα γράμμα (χαρακτήρα) η νέα σύνοψη είναι τελείως διαφορετική από την προηγούμενη και είναι μονόδρομη, δηλαδή από τη σύνοψη μηνύματος δε μπορούμε να ξέρουμε ποιο αρχείο ή συμβολοσειρά, χρησιμοποιήθηκε ως είσοδος στη συνάρτηση κατακερματισμού. Αρχείο Συνάρτηση κατακερματισμού MD5 Σύνοψη Μηνύματος The quick brown fox jumps over the lazy dog MD5 37c4b87e dffc5d19 8ff5a185 cee7ee09 Μια τέτοια ευρέως χρησιμοποιούμενη συνάρτηση/αλγόριθμος είναι η MD5 20 η οποία παράγει σύνοψη μηνύματος μεγέθους 128 bit. Σε συστήματα linux υπάρχει διαθέσιμη με τη μορφή της εντολής md5sum. Με την ίδια μορφή ή συναφή π.χ. md5 υπάρχει και σε όλα σχεδόν τα Λ.Σ. της οικογένειας του unix. Στα windows δεν υπάρχει εξ' 20 RFC1321 - The MD5 Message-Digest Algorithm, http://www.faqs.org/rfcs/rfc1321.html Δικτύωση με TCP/IP by SV2DOF, Σελ. 41 / 48

αρχής αλλά θα πρέπει να εγκατασταθεί εκ των υστέρων. Η Microsoft διαθέτει ένα εργαλείο το οποίο ονομάζει File Checksum Integrity Verifier (FCIV) utility (δες http://support.microsoft.com/kb/841290 ) και το παρέχει χωρίς υποστήριξη. Ευτυχώς η md5sum υπάρχει διαθέσιμη και για τα windows (σε εκτελέσιμη μορφή και σε πηγαίο κώδικα) στην τοποθεσία ftp://ftp.gnupg.org/gcrypt/binary/ md5sum Η md5sum δέχεται ως όρισμα ένα αρχείο και υπολογίζει τη σύνοψη μηνύματος (Message Digest) μεγέθους 128 bit, σύμφωνα με τον αλγόριθμο MD5. george@perseus:~/dload$ md5sum lucid-dvd-amd64.iso 1f5ef6cb9eb2d20c71413007b477ae47 lucid-dvd-amd64.iso george@perseus:~/dload$ Με την επιλογή -c δέχεται ως όρισμα ένα αρχείο που περιέχει τα ονόματα των προς έλεγχο αρχείων και τα αντίστοιχα αθροίσματα ελέγχου (message digests), υπολογίζει με βάση τον αλγόριθμο MD5 τα αθροίσματα, τα συγκρίνει με τα αποθηκευμένα και μας ενημερώνει για το αποτέλεσμα του ελέγχου. george@perseus:~/dload$ md5sum -c MD5SUMS lucid-dvd-amd64.iso: ΕΝΤΑΞΕΙ lucid-dvd-i386.iso: ΑΝΕΠΙΤΥΧΕΣ md5sum: WARNING: 1 of 2 computed checksums did NOT match george@perseus:~/dload$ Τα προς έλεγχο αρχεία θα πρέπει να βρίσκονται στον ίδιο φάκελο/κατάλογο με το αρχείο που περιέχει τα αποθηκευμένα αθροίσματα. Ο υπολογισμός της σύνοψης μηνύματος για ένα μεγάλο σε μέγεθος αρχείο και ανάλογα με την επεξεργαστική ισχύ του Η/Υ μπορεί να διαρκέσει αρκετά π.χ. ο υπολογισμός για το αρχείο εικόνας DVD, lucid-dvd-amd64.iso μεγέθους 4.418.144.256 byte, σε ένα σύστημα P4/3.0GHz, διήρκεσε περίπου 50 δλπ. Για το παραπάνω παράδειγμα το αρχείο MD5SUMS περιέχει τα ακόλουθα: george@perseus:~/dload$ cat MD5SUMS 1f5ef6cb9eb2d20c71413007b477ae47 *lucid-dvd-amd64.iso 4bc6827198b3b3825e1db5cb256eeece *lucid-dvd-i386.iso george@perseus:~/dload$ Στα windows, για να χρησιμοποιήσετε την md5sum, θα πρέπει να κατεβάσετε το αρχείο md5sumw32.zip από την τοποθεσία ftp://ftp.gnupg.org/gcrypt/binary/ 21 και να αποσυμπιέσετε το md5sum.exe σε έναν φάκελο των windows που βρίσκεται στο Path του συστήματος π.χ. %SystemRoot%\system32; ή %SystemRoot%; Μπορείτε εναλλακτικά να χρησιμοποιήσετε ένα δικό σας φάκελο π.χ. C:\myutils\ αρκεί να τον δηλώσετε στη μεταβλητή συστήματος Path (Ο Υπολογιστής μου, δεξί κλικ, Ιδιότητες > Για προχωρημένους > Μεταβλητές περιβάλλοντος > Μεταβλητές συστήματος, Επιλογή Path, Επεξεργασία > Τιμή μεταβλητής και προσθήκη στο τέλος ;C:\myutils\ ) 21 Στην ίδια τοποθεσία θα βρείτε και την sha1sum.exe Δικτύωση με TCP/IP by SV2DOF, Σελ. 42 / 48

παράδειγμα χρήσης της md5sum σε windows XP Ασκήσεις 1. Σε ένα συντάκτη κειμένου (editor) της αρεσκείας σας (π.χ.... vi) πληκτρολογήστε το παρακάτω κείμενο: The quick brown fox jumps over the lazy dog και αποθηκεύστε το με το όνομα fox.txt i. Χρησιμοποιώντας την md5sum υπολογίστε το άθροισμα ελέγχου ή σύνοψη μηνύματος (message digest) του αρχείου fox.txt ii. iii. iv. Δεδομένου ότι η σύνοψη μηνύματος δίνεται σε δεκαεξαδική μορφή (hex) και κάθε δεκαεξαδικό ψηφίο αντιστοιχεί σε 4 bit, μετρήστε πόσα bit είναι η σύνοψη μηνύματος MD5. Σημειώστε κάπου τη σύνοψη μηνύματος. Ανοίξτε το αρχείο fox.txt με το συντάκτη κειμένου και τροποποιήστε τη λέξη dog αλλάζοντας μόνο το τελευταίο γράμμα της από g σε c, δηλαδή dog doc. Αποθηκεύσετε το αρχείο. Υπολογίστε ξανά το άθροισμα ελέγχου και συγκρίνετέ το με το προηγούμενο. v. Άλλαξε ή όχι; Σε τι βαθμό; Τι συμπέρασμα βγάζετε για την ευαισθησία της συνάρτησης MD5; 2. Εάν εργάζεστε σε σύστημα με Λ.Σ. τύπου unix (π.χ. Linux, FreeBSD κτλ) δοκιμάστε στη θέση της md5sum την sha1sum ή και την sha256sum i. Σε τι διαφέρουν από την md5sum; ii. Τι μεγέθους σύνοψη μηνύματος επιστρέφει η κάθε μια; Δικτύωση με TCP/IP by SV2DOF, Σελ. 43 / 48

Δραστηριότητες 1. Εάν δυο διαφορετικά αρχεία ή συμβολοσειρές (string) έχουν την ίδια σύνοψη μηνύματος τότε αυτό περιγράφεται ως σύγκρουση (collision). Αναζητήστε πληροφορίες για την περίπτωση αυτή και το πόσο πιθανόν είναι να συμβεί χρησιμοποιώντας κάποιον από τους προαναφερθέντες αλγορίθμους κατακερματισμού. 2. Πως μπορεί να χρησιμοποιηθεί ένας αλγόριθμος κατακερματισμού για την ασφαλή αναγνώριση των χρηστών σε ένα Λ.Σ. και να διασφαλιστεί ότι ούτε και ο διαχειριστής του συστήματος μπορεί να δει τον κωδικό ενός απλού χρήστη; Αναζητήστε πληροφορίες για το πώς υλοποιείται ένας τέτοιος μηχανισμός σε ένα Λ.Σ. τύπου unix. Δικτύωση με TCP/IP by SV2DOF, Σελ. 44 / 48

Κρυπτογραφία Δημόσιου/Ιδιωτικού Κλειδιού. Σκοπός της είναι η εξασφάλιση του απορρήτου δεδομένων και πληροφοριών. Χρησιμοποιεί διαφορετικό κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση (ασύμμετρη κρυπτογραφία). Τα κλειδιά δημιουργούνται σε ζεύγος ως ένα Δημόσιο και ένα Ιδιωτικό (προσωπικό) Κλειδί. Το Ιδιωτικό κλειδί φυλάσσεται από τον ιδιοκτήτη και το Δημόσιο κοινοποιείται προς όλους όσους ενδιαφέρονται να επικοινωνήσουν με ασφάλεια μαζί του, αποστέλλοντάς το με ηλεκτρονικό ταχυδρομείο, αναρτώντας το σε μια ιστοσελίδα είτε κοινοποιώντας το σε έναν Διακομιστή Υποδομής Δημόσιων Κλειδιών (PKI server, όπωςπ.χ. ο http://pgp.mit.edu/ ). Βασικό πλεονέκτημα έναντι της συμμετρικής κρυπτογραφίας είναι η ευκολία διαχείρισης των κλειδιών καθώς ο χρήστης απαλλάσσεται από τη μέριμνα της ασφαλούς διακίνησης του ενός και μοναδικού κοινού κλειδιού της συμμετρικής κρυπτογράφησης. GnuPG (GNU Privacy Guard Φρουρός Απορρήτου GNU [GnuPG-1]) Το πρόγραμμα GnuPG είναι μια ελεύθερη υλοποίηση-εφαρμογή της κρυπτογραφίας Δημόσιου / Ιδιωτικού Κλειδιού PGP (Pretty Good Privacy) όπως προτάθηκε από τον αρχικό δημιουργό της Phil Zimmerman 22 και τυποποιήθηκε στο RFC4880 23. Διατίθεται σε όλες τις διανομές linux (FreeBSD, κτλ.) είτε συμπεριλαμβανόμενο στην αρχική εγκατάσταση είτε ως πακέτο για την εκ των υστέρων εγκατάσταση. Στο δικτυακό τόπο http://www.gnupg.org/download/ μπορεί κανείς να βρει τον πηγαίο κώδικα αλλά και εκτελέσιμες εκδόσεις για τις πιο συνηθισμένες αρχιτεκτονικές υπολογιστών καθώς και για τα Windows 24 Στον προαναφερθέντα δικτυακό τόπο, ο προσεκτικός επισκέπτης θα διαπιστώσει ότι για λόγους ελέγχου της ακεραιότητας των διαθέσιμων προς μεταφόρτωση ( κατέβασμα ) αρχείων υπάρχουν και τα αθροίσματα ελέγχου (συνόψεις μηνύματος) με βάση τον αλγόριθμο SHA-1. 22 http://www.mit.edu/~prz/el/essays/ 23 http://www.ietf.org/rfc/rfc4880.txt OpenPGP Message Format 24 ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.10b.exe Δικτύωση με TCP/IP by SV2DOF, Σελ. 45 / 48