Εργαστήριο 10 ΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΔΙΚΤΥΑ Η/Υ Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης Στόχος Ο στόχος του παρόντος εργαστηρίου είναι διττός: από τη μία πλευρά παρουσιάζονται οι βασικές μέθοδοι απομακρυσμένης πρόσβασης και μεταφοράς αρχείων και από την άλλη παρουσιάζονται βασικές εντολές ελέγχου και υποστήριξης με στόχο την εξοικείωση με την αντιστοίχιση ονομάτων και διευθύνσεων στο Διαδίκτυο, με την μετάφραση του ονόματος με την διεύθυνση IP και με την μετάφραση της διεύθυνσης IP στη διεύθυνση MAC (Medium Access Control) αλλά και την εξαγωγή πινάκων δρομολόγησης αλλά και των ενεργών συνδέσεων του υπολογιστή. Για το λόγο αυτό θα μελετηθούν τα προγράμματα απομακρυσμένης πρόσβασης telnet, ssh και sftp και οι εντολές ελέγχου nslookup, arp και netstat. Απομακρυσμένη Πρόσβαση Η πρόσβαση σε μία οποιαδήποτε συσκευή μπορεί να είναι είτε τοπική είτε απομακρυσμένη. Η απομακρυσμένη πρόσβαση είναι πρόσβαση μέσω δικτύου δεδομένων και συνήθως μέσω ενός IP δικτύου. Κάνοντας χρήση απομακρυσμένης πρόσβασης είναι δυνατή η διαχείριση συστημάτων από ένα κεντρικό σημείο. Ομοίως, είναι δυνατή και η απλή απομακρυσμένη χρήση δικτυακών συσκευών. Τέλος, λόγω του ότι δεν απαιτείται φυσική πρόσβαση, είναι δυνατή η ταυτόχρονη χρήση μια δικτυακής συσκευής από περισσότερους από έναν χρήστες, σε περίπτωση που αυτή το υποστηρίζει. Υπάρχουν διάφορα είδη απομακρυσμένης πρόσβασης και απομακρυσμένης χρήσης γενικότερα, όπως: Πρόσβαση στο γραφικό περιβάλλον Πρόσβαση σε γραμμή εντολών Μεταφορά αρχείων Πρόσβαση σε web interface Απομακρυσμένη εκτύπωση κ.α. Σε αυτό το εργαστήριο εξετάζεται η απομακρυσμένη πρόσβαση σε γραμμή εντολών και σε γραφικό περιβάλλον, καθώς και η μεταφορά αρχείων. page 1 from 8
Η απομακρυσμένη πρόσβαση για τις παραπάνω περιπτώσεις γίνεται με τη χρήση ενός συνόλου client-server προγραμμάτων και αντίστοιχων πρωτοκόλλων επιπέδου εφαρμογής. Στο εργαστήριο αυτό εξετάζονται τα: Telnet Secure Shell (SSH) Remote Desktop (RDP) File Transfer Protocol (FTP) SSH FTP SCP (Secure Copy) Ενδεικτική διαδικασία σύνδεσης σε απομακρυσμένο υπολογιστή με χρήση του command-line προγράμματος telnet από περιβάλλον unix: $ telnet 192.168.16.35 Trying 192.168.16.35... Connected to 192.168.16.35. Escape character is '^]'. Debian GNU/Linux 4.0 test2 login: test Password: Last login: Wed Mar 10 11:48:16 2010 from test2.vs.it.teithe.gr on pts/21 test@test2:~$ Παραπάνω φαίνεται η απόπειρα σύνδεσης, Η απάντηση από το απομακρυσμένο σύστημα, η προτροπή για εισαγωγή username και password (το password δεν φαίνεται όταν το πληκτρολογείτε) και τέλος το αποτέλεσμα πρόσβασης στο σύστημα. Η πρόσβαση στο σύστημα σημαίνει πως οποιαδήποτε ενέργεια κάνουμε, αυτή μεταφέρεται στον απομακρυσμένο υπολογιστή ως input. Π.χ. Αν πληκτρολογήσετε κάτι, οι κτύποι των πλήκτρων λειτουργούν ως είσοδος στο απέναντι πρόγραμμα. Εφόσον η πρόσβαση είναι σε command-prompt, το τέλος μιας εντολής σηματοδοτείται με το πλήκτρο Enter. Π.χ: test@test2:~$ netstat -t4n Active Internet connections (w/o servers) page 2 from 8
Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 126 192.168.16.35:23 172.16.16.6:42398 ESTABLISHED Εδώ φαίνεται η εκτέλεση της εντολής netstat και η έξοδός της. Η σύνταξη βασικών command-line εντολών σε περιβάλλον unix έχει ως εξής: telnet IP: όπου IP η IP διεύθυνση ή το hostname του απέναντι μηχανήματος ssh username@ip: όπου username το όνομα χρήστη sftp username@ip scp LocalFile username@ip:remotefile: όπου LocalFile το όνομα του τοπικού αρχείου και RemoteFile το όνομα του αρχείου όπως θα αποθηκευθεί στο απομακρυσμένο μηχάνημα. Για γραφικό περιβάλλον (Windows και Linux) μπορούν να χρησιμοποιηθούν τα παρακάτω προγράμματα: Windows: Remote Desktop Client (Programs -> Accessories) Linux: KRDC (Remote Desktop Client) Windows και Linux: Putty (Telnet και SSH client) Windows: WinSCP (SFTP client) Linux: GFTP (SFTP client) Α. Η εντολή nslookup Η εφαρμογή nslookup.exe (σε πλατφόρμα Windows) είναι ένα εργαλείο διαχείρισης γραμμής εντολών για τον έλεγχο και την αντιμετώπιση προβλημάτων των διακομιστών Domain Name Server, DNS. Το Domain Name System (σύστημα ονομάτων τομέα) είναι ένας μηχανισμός αντιστοίχισης διευθύνσεων IP και ονομάτων τομέων και χρησιμοποιείται ώστε να μην χρειάζεται το κάθε σύστημα που συνδέεται στο Διαδίκτυο να γνωρίζει όλες τις αντιστοιχίσεις διευθύνσεων και ονομάτων. Το ρόλο αυτό παίζουν συγκεκριμένοι εξυπηρέτες δικτύου που μεταφράζουν σε ιεραρχικά επίπεδα τις διευθύνσεις IP σε ονόματα τομέων και αντίστροφα κατά απαίτηση. Το εργαλείο nslookup εγκαθίσταται μαζί με το πρωτόκολλο TCP/IP και ο ρόλος του είναι η επίλυση διευθύνσεων DNS (DNS resolve). Με άλλα λόγια η εφαρμογή μας πληροφορεί για την αντιστοιχία διευθύνσεων IP και ονομάτων τομέων (domain names) που έχουν δηλωθεί στο Διαδίκτυο και αντίστροφα. Η εφαρμογή nslookup μπορεί να εκτελεστεί με δύο τρόπους, είτε την αλληλεπιδραστική και την μη αλληλεπιδραστική. Η σύνταξη της μη αλληλεπιδραστικής λειτουργίας έχει ως ακολούθως: nslookup [-option] [hostname] [server] Η λειτουργία της εντολής με αλληλεπιδραστικό τρόπο γίνεται ως εξής: page 3 from 8
nslookup Default Server: DNS.domain.com Address 192.168.0.1 > Σε αλληλεπιδραστική λειτουργία μπορείτε να πληκτρολογήσετε ένα όνομα τομέα για να μεταφραστεί το όνομα σε διεύθυνση IP και σε τυχόν συνώνυμα εάν υπάρχουν. Για παράδειγμα εισάγετε το domain www.teithe.gr και παρατηρήστε την απόκριση της εντολής. Στη συνέχεια πληκτρολογήστε την διεύθυνση IP του ΑΤΕΙ Θεσσαλονίκης για να διαπιστώσετε και την αντίστροφη διαδικασία γνωστή και ως αντίστροφη επίλυση ονομάτων DNS (reverse DNS resolve). Για να εγκαταλείψετε την αλληλεπιδραστική λειτουργία γράψτε exit. Κάθε σύστημα διατηρεί μία ενδιάμεση μνήμη (cache) που καταχωρεί τις πιο πρόσφατες αιτήσεις επίλυσης από το σύστημα προς τον εξυπηρέτη DNS. Για να ενημερωθείτε για το περιεχόμενο της ενδιάμεσης μνήμης του υπολογιστή σας πληκτρολογήστε: ipconfig /displaydns Για να εκκαθαρίστε την ενδιάμεση μνήμη μπορείτε να πληκτρολογήσετε: ipconfig /flushdns Β. Η εντολή ARP Τη σύνδεση μεταξύ των διευθύνσεων IP και των διευθύνσεων Ethernet αναλαμβάνει το πρωτόκολλο Address Resolution Protocol, ARP. Με την εντολή ARP αλλά και τους πίνακες αντιστοίχησης που διατηρούνται είναι δυνατόν κάθε υπολογιστής μεταδότης να γνωρίζει τη διεύθυνση MAC (Ethernet) του υπολογιστή αποδέκτη σε ένα δίκτυο. Με συνεχόμενα ερωτήματα του τύπου «Ποιος υπολογιστής γνωρίζει την MAC διεύθυνση που έχει ο υπολογιστής με IP διεύθυνση IP1;» και αντιστρόφως οι υπολογιστές που διατηρούν τους κατάλληλους πίνακες ARP απαντάνε δίνοντας τις κατάλληλες πληροφορίες. Με αυτόν τον τρόπο γίνεται η συσχέτιση μεταξύ του υλικού (διεύθυνση MAC) και του πρωτοκόλλου IP (διεύθυνση IP). Αξίζει να σημειωθεί ότι η προαναφερθείσα διαδικασία που σχετίζεται με τις διευθύνσεις MAC καθώς και με το πρωτόκολλο ARP, ισχύει για την επίλυση διευθύνσεων αποκλειστικά μέσα στο τοπικό δίκτυο. Μεταξύ των τοπικών δικτύων εφαρμόζονται οι αλγόριθμοι δρομολόγησης. Δηλαδή, το πακέτο δρομολογείται προς τον κόμβο που υποδεικνύουν οι πίνακες δρομολόγησης. Σε αυτήν την περίπτωση η ανάγκη επίλυσης διευθύνσεων αφορά τον ενδιάμεσο κόμβο. Συγκεκριμένα με την εντολή: page 4 from 8
arp -a εμφανίζονται οι πίνακες που διατηρούνται στον υπολογιστή σας αυτή τη στιγμή. Ο πίνακας περιέχει τις διευθύνσεις MAC και IP των υπολογιστών που έχουν επικοινωνήσει πρόσφατα με τον δικό σας. Γ. Η εντολή netstat Η εντολή netstat (πλατφόρμα Windows) παρέχει τις εξής πληροφορίες: 1. Όλες τις συνδέσεις και τις ενεργές θύρες. 2. Στατιστικά για τα πακέτα Ethernet. 3. Πίνακες δρομολόγησης. Αρχικά με την εντολή: netstat -b μπορείτε να εμφανίσετε τα προγράμματα που έχουν εγκαταστήσει σύνδεση από τα εξωτερικά δίκτυα. Στη συνέχεια με την εντολή: netstat r παρατηρήστε τον πίνακα δρομολόγησης του υπολογιστή σας. Τέλος με την εντολή: netstat a μπορείτε να εξάγετε όλες τις υπαρκτές συνδέσεις που έχει αυτή τη στιγμή ο υπολογιστής σας. page 5 from 8
Εργαστήριο 10 ΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΔΙΚΤΥΑ Η/Υ Εξάμηνο ΣΤ Ερώτηση 1 Αναφορικά με την nslookup: a. Σε αλληλεπιδραστικό περιβάλλον επιλύστε την διεύθυνση www.google.com. Τι παρατηρείτε; b. Πως θα χαρακτηρίζατε τη σχέση διεύθυνση IP όνομα τομέα (π.χ. ένα προς πολλά, πολλά προς ένα ή ένα προς ένα) και γιατί; c. Να αναφέρετε δύο λόγους χρησιμότητας της DNS cache. d. Σε αλληλεπιδραστικό περιβάλλον πληκτρολογήστε: server thalia.ccf.auth.gr Τι παρατηρείτε; Ερώτηση 2 Αναφορικά με την arp: a. Οι καταχωρήσεις στον πίνακα ARP είναι στατικές ή δυναμικές; b. Με ποιον τρόπο αλλάζουν οι εγγραφές των δυναμικών καταχωρήσεων στον πίνακα ARP; c. Με ποια εντολή θα μπορούσατε να προσθέσετε μία στατική αντιστοίχηση στον πίνακα ARP; d. Ποιο το πλεονέκτημα μίας στατικής καταχώρισης; page 6 from 8
Ερώτηση 3 Αναφορικά με την netstat: i. Εκτελέστε την εντολή: netstat -b Με τη βοήθεια της σελίδας http://commandwindows.com/netstat.htm ερμηνεύστε τις στήλες των πληροφοριών που εξάγονται από την παραπάνω εντολή. ii. Εμφανίστε τον πίνακα δρομολόγησης του υπολογιστή σας. Ερμηνεύστε τις στήλες που εμφανίζονται και σχολιάστε (αναλυτικά) μία εγγραφή από τον πίνακα. Ερώτηση 4 Απομακρυσμένη πρόσβαση με ssh: Κάνοντας χρήση του κατάλληλου client, συνδεθείτε με SSH στο λογαριασμό σας στον server aetos.it.teithe.gr. Τι prompt σας εμφανίζει (ποια είναι η απόκριση του συστήματος)? page 7 from 8
Ερώτηση 5 Έλεγχος συνδέσεων ssh: Ενώ είστε ακόμη συνδεδεμένοι στον server aetos και κάνοντας χρήση των εντολών w, who, finger βρείτε ποιοι χρήστες είναι συνδεδεμένοι στο σύστημα. Κάνοντας χρήση της εντολής netstat -n (Windows) ή netstat -t4n (Linux) στον δικό σας υπολογιστή, εντοπίστε και καταγράψτε τη γραμμή που περιγράφει τη σύνδεση που έχετε κάνει. Στη συνέχεια, κοιτώντας της έξοδο της εντολής netstat -t4n στον server aetos, εντοπίστε και καταγράψτε την αντίστοιχη γραμμή. Σημείωση: Μπορείτε να χρησιμοποιήσετε την εντολή less, δίνοντας netstat -t4n less για να μπορείτε να κινείστε μεταξύ των γραμμών. Ομοίως μπορείτε να χρησιμοποιήσετε την εντολή grep, δίνοντας netstat -t4n grep 'string' για αναζήτηση ενός string. Ερώτηση 6 Απομακρυσμένη πρόσβαση με Remote Desktop: Κάνοντας χρήση ενός remote desktop client, συνδεθείτε στον server 192.168.16.101. Σαν username δώστε student και σαν password student. Πατώντας στη κάτω μπάρα με το δεξί πλήκτρο, ανοίξτε τον Task Manager. Καταγράψτε πόσους χρήστες βλέπετε συνδεδεμένους; Ακολουθώντας τα ίδια βήματα με το προηγούμενο ερώτημα, αναφέρετε τις συνδέσεις όπως εμφανίζονται στην έξοδο της εντολής netstat στο τοπικό σας μηχάνημα και στο απομακρυσμένο. Όταν τελειώστε κάντε log off επιλέγοντας Start -> Log Off. Ερώτηση 7 Μεταφορά αρχείων: Κάνοντας χρήση ενός SFTP client μεταφέρετε ένα αρχείο από τον τοπικό σας υπολογιστή στον προσωπικό σας λογαριασμό στον server aetos.it.teithe.gr. Στη συνέχεια μεταφέρετε το αρχείο αυτό σε έναν άλλο κατάλογο στον τοπικό υπολογιστή. page 8 from 8