Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER



Documents pareils
Serveur DHCP et Relais DHCP (sous Linux)

DHCPD v3 Installation et configuration

Attribution dynamique des adresses IP

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Administration UNIX. Le réseau

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

TP7. DHCP. 1 Comportement en présence d un serveur unique

Dynamic Host Configuration Protocol

Département R&T, GRENOBLE TCP / IP

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Mise en place d'un Réseau Privé Virtuel

module Introduction aux réseaux DHCP et codage Polytech / 5

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Le système GNU/Linux DHCP

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Figure 1a. Réseau intranet avec pare feu et NAT.

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Travaux Pratiques Introduction aux réseaux IP

ultisites S.A. module «réseau IP»

TP Réseau 1A DHCP Réseau routé simple

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Étude de l application DNS (Domain Name System)

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

FICHE CONFIGURATION SERVICE DHCP

Mise en œuvre de Rembo Toolkit

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Introduction. Adresses

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

TP 3 Réseaux : Subnetting IP et Firewall

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Applications en réseau

R eseaux TP RES /2015

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Partie II PRATIQUE DES CPL

TP : Introduction à TCP/IP sous UNIX

DHCP. Dynamic Host Configuration Protocol

TCP/IP, NAT/PAT et Firewall

TP DNS Utilisation de BIND sous LINUX

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

I. Adresse IP et nom DNS

L3 informatique Réseaux : Configuration d une interface réseau

Chapitre 2 Machines virtuelles et services

acpro SEN TR firewall IPTABLES

Installation d un serveur DHCP sous Gnu/Linux

Présentation du modèle OSI(Open Systems Interconnection)

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Tour d'horizon Bureau client Daemon's Aller plus loin

MISE EN PLACE DU FIREWALL SHOREWALL

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Date : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES

Sécurité et Firewall

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Réseau - VirtualBox. Sommaire

But de cette présentation

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Les clés d un réseau privé virtuel (VPN) fonctionnel

Internet Protocol. «La couche IP du réseau Internet»

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

TP SECU NAT ARS IRT ( CORRECTION )

Le logiciel Netkit Installation et utilisation

Serveur de messagerie sous Debian 5.0

WGW PBX. Guide de démarrage rapide

INSTALLATION DEBIAN. Installation par le réseau

Installer un serveur de messagerie sous Linux

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Administration réseau Résolution de noms et attribution d adresses IP

Corrigé du TP 6 Réseaux

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Contrôleur de communications réseau. Guide de configuration rapide DN

Protocoles DHCP et DNS

TP Analyse de flux et outils Netflow : Nfdump et Nfsen

Environnements informatiques

SECURIDAY 2013 Cyber War

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

FILTRAGE de PAQUETS NetFilter

SQUID Configuration et administration d un proxy

Installation DNS, AD, DHCP

DIFF AVANCÉE. Samy.

Transcription:

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER I INTRODUCTION I.1 Outils de capture de paquets Pour communiquer, les machines échangent des informations sous forme de paquets qui sont l unité de données échangées sur le réseau. Il est possible «d écouter» le câble Ethernet et de regarder ce qui se passe quand vous lancez des commandes comme ping, rlogin, Un outil permettant d observer le réseau s appelle tcpdump. Pour écouter le trafic sur l interface eth0, il faut taper la commande : tcpdump i eth0. Par défaut, tcpdump écoute en «promiscuous mode», c est à dire qu il capture et analyse toutes les trames circulant sur le réseau même celles qui ne concernent pas la machine sur laquelle il tourne. Cet outils permet d établir des filtres de capture de paquets de manière assez fine. Par exemple, la commande tcpdump i eth0 tcp dst port 53 permet de ne capturer sur l interface eth0 que les segments TCP dont le port de destination est 53. Pour plus d informations, consultez la page manuelle de tcpdump. Commandes et fichiers à utiliser PENSER A UTILISER LES PAGES MANUELLES DE LINUX : man <nom de la commande> ifconfig <interface> <adresse> netmask <adresse du mask> broadcast <adresse broadcast> ping et pong /etc/network/interfaces /etc/hosts permet de nommer symboliquement les machines /etc/networks permet de nommer symboliquement les réseaux netstat permet de visualiser la table de routage d une machine route permet de configurer la table de routage d une machine arp permet de visualiser la table ARP d une machine tcpdump et wireshark pour capturer des paquets sur le réseau apt-get pour installer un package UE12 1/6

les fichiers suivants concernent le client ou serveur DHCP o /etc/default/dhcp3-server fichier de config du serveur DHCP o /etc/dhcp3/dhcpd.conf fichier de config du serveur DHCP o /var/lib/dhcp3/dhcpd.leases fichier de log du serveur DHCP o /etc/dhclient.conf fichier de config du client DHCP o /etc/dhclient-script script associé au client DHCP II UTILISATION DE TCPDUMP II.1 Découverte d un mot de passe : Créez un compte utilisateur sur une machine avec la commande adduser. Entrez un mot de passe que vous allez ensuite essayer de capturer. Lancez tcpdump sur une deuxième machine. Sur la premiére machine, exécutez la commande nc -vv -lp 1234 A partir d une troisième machine, Lancez la commande nc -vv IP_machine1 1234. Vous devriez etre connecté sur la machine 1, maintenant vous pouvez vous envoyer des messages (exemple : sur la machine 3 vous envoyer votre nom) Analysez les trames capturées et essayez de retrouver le mot que vous venez d'envoyer. Essayez maintenant la même manipulation en utilisant ssh pour réaliser la connexion à distance. Vous vous connecterez avec le compte et password que vous avez utilisé pour créer le nouvel utilisateur. Quel est l intérêt de ssh? A la fin de la manipulation, effacez le compte utilisateur avec deluser. II.2 Analyse de protocoles (ICMP et ARP) Effacez toutes les entrées présentes dans la table ARP à l aide de la commande arp. Lancez tcpdump sur la machine exploratrice et faites un ping entre la machine source et la machine destination. La commande ping utilise le protocole ICMP pour contacter la machine distante et le protocole ARP pour obtenir l adresse Ethernet de la machine distante. Décrivez à l aide d un chronogramme et expliquez l enchaînement dans le temps des paquets échangés. Retrouvez dans le format hexadécimal, les valeurs des différents champs (en-tête Ethernet, données ARP, ). Videz les tables ARP de la machine source (A) et de la machine destination (B). Faire un ping de A vers B. Consultez les tables ARP. La table de B contient-elle l adresse de A? UE12 2/6

Qu est-ce qui permet d identifier les paquets comme étant de type ARP ou ICMP? Les paquets ARP ou ICMP sont-ils encapsulés dans des paquets IP? Quel est le rôle des différents champs ARP? Quel est le format d une trame Ethernet? Comment le niveau Ethernet détermine t-il la fin du paquet? Faites un schéma comportant les différents protocoles examinés et montrant les différents niveaux d encapsulation des protocoles les un dans les autres. Faites également un schéma correspondant au format des paquets ARP observés. Utilisez les options s puis p de ping et analysez le comportement au niveau du contenu des paquets échangés. III ATTRIBUTION DYNAMIQUE D ADRESSES IP (DHCP) DHCP est un protocole qui permet de configurer automatiquement les paramètres réseau des machines lors de leur démarrage (adresses IP, netmask, dns, passerelle, ). Cela évite de mettre les configurations du réseau «en dur» sur les postes connectés. Pour plus de souplesse, nous souhaitons dans cette section attribuer dynamiquement les adresses IP des machines. Pour attribuer automatiquement les configurations IP des ordinateurs d'un réseau, il suffit d'installer et de configurer un serveur DHCP puis d indiquer aux machines clientes de contacter le serveur pour se voir attribuer une configuration IP. Pensez à utiliser les pages man suivantes : page de manuel dhcpd décrit le fonctionnement du démon DHCP page de manuel dhcpd.conf explique comment configurer le fichier de configuration DHCP ; comprend des exemples page de manuel dhcpd.leases explique comment configurer le fichier d'attribution DHCP ; comprend des exemples UE12 3/6

-Réseauxpage de manuel dhcp-options explique la syntaxe de déclaration des options DHCP dans dhcpd.conf ; comprend des exemples III.1 Configuration d un serveur DHCP Exécutez la commande suivante : touch /var/lib/dhcp3/dhcpd.leases Installez le package dhcp3-server. Configurez votre machine pour qu elle soit serveur DHCP en créant/modifiant les fichiers /etc/default/dhcp3-server et /etc/dhcp3/dhcpd.conf ; le premier fichier permet d indiquer au serveur DHCP les interfaces réseaux sur lesquelles le serveur DHCP doit écouter ; le deuxième fichier permet de configurer le serveur (man dhcpd.conf) : adresse de sous-réseau, adresse de broadcast, adresse de la passerelle, durée de vie de l adresse IP attribuée au client, plage d adresses IP attribuables par le serveur, Vous pouvez aussi vous inspirer du fichier exemple. III.2 Configuration d un client DHCP Installez le package dhcp-client. Configurez votre machine en tant que client DHCP afin qu elle récupère sa configuration réseau sur un serveur DHCP voisin. Pour ce faire, vous devrez modifier le fichier /etc/network/interfaces. III.3 Tests et observations Lancez un des serveurs DHCP du sous-réseau (/etc/init.d/dhcp3-server start stop restart) et redémarrez la configuration réseau sur les machines clientes (/etc/init.d/networking start stop restart). Vérifiez le bon fonctionnement du serveur DHCP en consultant les messages de log (tail -f /var/log/syslog). Vous pouvez aussi lancer le serveur en premier plan en mode debug (options f d ). Faites varier les paramètres du serveur (plage d adresses, default-lease-time) et observez le bon fonctionnement. Testez tour à tour votre serveur DHCP. Que contient le fichier /var/lib/dhcp3/dhcpd.leases? Regardez avec tcpdump les trames DCHP échangées. Quels sont les différents types de message du protocole DHCP? Essayez de capter les messages DHCPDiscover et DHCPOffer en redémarrant le réseau sur le client DHCP. Rajoutez pour chaque sous-réseau une ligne du type option routers dans le fichier de configuration du serveur DHCP. Quelle est l incidence sur les tables de routage des machines clientes? UE12 4/6

Comment attribuer toujours la même adresse IP à un client selon son adresse MAC? Regardez comment configurer plus précisément le client (man dhclient.conf) et testez certaines options. Installez et utilisez le package dhcpdump. IV HTTP Sur la machine connectée sur le net, aprés avoir lancé tcpdump, connectez vous a l'aide d'un navigateur sur un site web. Retrouvez toutes les trames qui permettent la connexion au site web (dns, arp, three handshake) Quel protocole utilise arp? Dns? Lors de l'envoi de la page web, quelle méthode est utilisée (get, post), validez votre réponse par un exemple de concret recueilli par tcpdump. V ANNEXES # Exemple de configuration /etc/dhcpd.conf # Pour que le lease fonctionne (voir http://www.isc.org/index.pl?/sw/dhcp/authoritative.php) authoritative ; # On donne le nom du domaine option domain-name "nom_choisi"; #On défini le masque réseau option subnet-mask 255.255.255.0; # Ici c'est le serveur de nom, le serveur privé, # il faut aussi mettre le/les DNS donnés par votre provider. option domain-name-servers 192.168.1.2, 192.168.1.3; ddns-update-style ad-hoc; # Les clients auront cette adresse comme passerelle par défaut option routers 192.168.1.1; #Le bail a une durée de 86400 s par défaut, soit 24 h # On peut configurer les clients pour qu'ils puissent demander une durée de bail spécifique default-lease-time 86400; #On le laisse avec un maximum de 7 jours UE12 5/6

-Réseauxmax-lease-time 604800; # Définition du réseau : 192.168.1.0 et de son masque subnet 192.168.1.0 netmask 255.255.255.0 { #La plage d'adresses disponibles pour les clients range 192.168.1.4 192.168.1.253; # Et l'adresse utilisée pour la diffusion option broadcast-address 192.168.1.255; # Définition de notre machine PC-1 host PC-1 { option host-name "machinepc1"; hardware ethernet 00:00:4C:71:46:68; fixed-address 192.168.1.5; # Exemple dʼun réseau avec plusieurs sous réseaux shared-network nom { option domain-name option domain-name-servers option routers 192.168.1.254; "test.redhat.com"; ns1.redhat.com, ns2.redhat.com; plus de paramètres pour EXEMPLE de réseau partagé subnet 192.168.1.0 netmask 255.255.255.0 { paramètres pour sous-réseau range 192.168.1.1 192.168.1.31; subnet 192.168.1.32 netmask 255.255.255.0 { paramètres pour sous-réseau range 192.168.1.33 192.168.1.63; UE12 6/6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back