Další nástroje pro testování
PingPlotter
grafická varianta programu ping
umožňuje soustavné monitorování, archivování apod.
www.pingplotter.com
VisualRoute
grafický traceroute
visualroute.visualware.com
DNS a jeho obsah
DNS obsahuje různé typy záznamů
SOA – Start of Authority – základní informace o doméně
NS – primární a sekundární servery domény a poddomén
MX – příjem pošty pro doménu
A – IP adresy počítačů
CNAME – přezdívka pro jiné jméno
Testování DNS
program nslookup – zjišťování/testování údajů
nslookup jméno – zjistí adresu pro dané jméno
nslookup bez parametrů – interaktivní režim
help – seznam příkazů
server adresa – bude se dotazovat daného serveru
set type=typ – dotazuje se na záznamy daného typu (typ ANY zobrazuje vše)
ls – seznam adres v dané doméně
Použití nslookup nslookup >www.tul.cz www.tul.cz canonical name = web.tul.cz. Name: web.tul.cz Address: 147.230.16.27 >set type=mx >tul.cz tul.cz mail exchanger = 0 bubo.tul.cz. tul.cz mail exchanger = 50 tul.cesnet.cz. >147.230.16.27 27.16.230.147.in-addr.arpa name = web.tul.cz. >set type=ns >server a.root-servers.net >cz
Konfigurace směrování
příkaz route, parametry:
PRINT
zobrazí směrovací tabulku
ADD
přidá cestu
DELETE
smaže cestu
CHANGE změní existující cestu
bez parametru – zobrazí nápovědu
při práci se obvykle používají IP adresy
v běžných případech netřeba měnit, stačí výchozí brána získaná od DHCP
Konfigurace směrování
příklad tabulky – výstup route print =========================================================================== Seznam rozhraní 0x1 ........................... MS TCP Loopback interface 0x2 ...00 0b db 03 60 1c ...... 3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible) - Packet Scheduler Miniport 0x3 ...00 02 2d 7b 76 77 ...... Dell TrueMobile 1150 Series Wireless LAN Mini PCI Card - Packet Scheduler Miniport =========================================================================== =========================================================================== Aktivní směrování: Cíl v síti Síťová maska Brána Rozhraní Metrika 0.0.0.0 0.0.0.0 147.230.16.3 147.230.16.45 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 147.230.16.0 255.255.255.0 147.230.16.45 147.230.16.45 20 147.230.16.45 255.255.255.255 127.0.0.1 127.0.0.1 20 147.230.255.255 255.255.255.255 147.230.16.45 147.230.16.45 20 224.0.0.0 240.0.0.0 147.230.16.45 147.230.16.45 20 255.255.255.255 255.255.255.255 147.230.16.45 3 1 255.255.255.255 255.255.255.255 147.230.16.45 147.230.16.45 1 Výchozí brána: 147.230.16.3 =========================================================================== Trvalé trasy: Žádné
default vlastní
skupiny
Synchronizace času (1)
Network Time Protocol (NTP), Simple NTP (SNTP)
synchronizace času s časovými servery
stratum vyjadřuje úroveň serveru: stratum 1 má čas z nesíťového zdroje (GPS, rádio,...); stratum 2 má čas od stratum 1,...
bere v úvahu přenosové vlastnosti sítě (zpoždění, rozptyl)
buď jednorázová synchronizace nebo trvale běžící proces, který udržuje hodiny synchronizované se serverem
Synchronizace času (2)
pro synchronizaci použít server nízké stratum úrovně a dobré dostupnosti
v síti TUL: router-b.tul.cz (stratum 2)
v ČR: tik.cesnet.cz, tak.cesnet.cz (stratum 1)
Windows XP a novější obsahují (součást „hodin“)
NetTime – volný klient pro starší verze Windows (nettime.sourceforge.net)
Víceúčelové nástroje
sada síťových nástrojů se společným rozhraním
CyberKit
ping, traceroute, finger, whois, quote of the day, nslookup, synchronizace času, port scanner, netinfo, mail checker
aktuální verzi 3.0 lze najít v různých free archivech (použijte Google)
Telnet (1)
terminálová emulace – vzdálený přístup k serveru
RFC 854
využívá TCP spojení (port 23)
klient-server
komunikace v ASCII bez šifrování – lze odposlechnout hesla
při navázání spojení dochází k výměně parametrů vzájemné komunikace (např. o typu terminálu)
Telnet (2)
problém kompatibility terminálů
jaký terminál emulovat
definován obecný terminál NVT (Network Virtual Terminal)
vzájemná komunikace probíhá příkazy NVT
NVT sedmibitový, neexistuje jednoznačné osmibitové rozšíření
spojení emuluje klasický terminál – po stisku klávesy odešle znak na vzdálený počítač, zpět přijde překreslená obrazovka; generuje mnoho malých paketů
Telnet (3)
jednoduchá služba, dnes překonána
pro vzdálený přístup nahrazeno šifrovanými protokoly, především SSH
použitelné jako emulátor klientů jiných služeb (elektronická pošta, web) – Telnetem se zadávají příkazy a čtou odpovědi, otevřenost komunikace zde nevadí
SSH
Secure Shell
zabezpečená (šifrovaná) terminálová emulace
pro skutečný vzdálený přístup k počítači nikdy nepoužívat Telnet, vždy jen SSH
v Linuxu bývá součástí distribuce ssh vzdálený_stroj
do Windows nutno doinstalovat, vhodnou implementací je Putty (má strašnou adresu, najděte Googlem) – neinstaluje se, jen stáhne a spustí
vytvořeno s podporou projektu ESF