190 likes | 323 Views
Configurer les connexions réseau. Rappels sur l’adressage: classes. Configurer les connexions réseau. Rappels sur l’adressage: adresses privées. Configurer les connexions réseau. system-config-network: périphériques. Configurer les connexions réseau.
E N D
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Rappels sur l’adressage: classes
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Rappels sur l’adressage: adresses privées
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau system-config-network: périphériques
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau system-config-network: configuration d’un périphérique
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Fichiers de configuration • /etc/sysconfig/networking/devices/ifcfg-* # more /etc/sysconfig/networking/devices/ifcfg-eth0 # 3Com Corporation|3c900B-TPO Etherlink XL [Cyclone] DEVICE=eth0 BOOTPROTO=none HWADDR=00:50:04:40:8C:A3 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes IPV6INIT=no NETMASK=255.255.255.0 IPADDR=192.168.1.98 GATEWAY=192.168.1.1
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Serveur de noms
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Fichiers de configuration • /etc/resolv.conf # more /etc/resolv.conf search free.fr maison.net nameserver 192.168.1.1 • /etc/sysconfig/network # more /etc/sysconfig/network NETWORKING=yes HOSTNAME=pcsu
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Serveur DHCP
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Fichiers de configuration • /etc/sysconfig/networking/devices/ifcfg-* # more /etc/sysconfig/networking/devices/ifcfg-eth0 # 3Com Corporation|3c900B-TPO Etherlink XL [Cyclone] DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:50:04:40:8C:A3 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes IPV6INIT=no
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Redémarrer le service réseau # service network restart Arrêt de l'interface eth0 : [ OK ] Arrêt de l'interface de loopback : [ OK ] Configuration des paramètres réseau : [ OK ] Activation de l'interface loopback : [ OK ] Activation de l'interface eth0 : [ OK ]
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Commande: ifconfig • 1er cas: Si aucun argument n'est donné, ifconfig affiche simplement l'état des interfaces actuellement définies. • 2ème cas: Si seul le paramètre interface est donné, il affiche seulement l'état de l'interface correspondante • 3ème cas: Si seul le paramètre -a est fourni, il affiche l'état de toutes les interfaces, même celles qui ne sont pas actives. • Autres cas: ifconfig considère qu'il faut positionner de nouvelles valeurs.
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Exemple: ifconfig # ifconfig eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3 inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5608 errors:0 dropped:0 overruns:0 frame:0 TX packets:1135 errors:0 dropped:0 overruns:0 carrier:18 collisions:169 lg file transmission:1000 RX bytes:550289 (537.3 Kb) TX bytes:602935 (588.8 Kb) Interruption:11 Adresse de base:0xe800 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4615 errors:0 dropped:0 overruns:0 frame:0 TX packets:4615 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:4850230 (4.6 Mb) TX bytes:4850230 (4.6 Mb)
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Exemple: ifconfig <périphérique> # ifconfig eth0 eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3 inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5675 errors:0 dropped:0 overruns:0 frame:0 TX packets:1146 errors:0 dropped:0 overruns:0 carrier:18 collisions:169 lg file transmission:1000 RX bytes:554631 (541.6 Kb) TX bytes:605919 (591.7 Kb) Interruption:11 Adresse de base:0xe800
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Exemple: ifconfig -a # ifconfig -a eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3 inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5743 errors:0 dropped:0 overruns:0 frame:0 TX packets:1155 errors:0 dropped:0 overruns:0 carrier:18 collisions:169 lg file transmission:1000 RX bytes:563707 (550.4 Kb) TX bytes:607973 (593.7 Kb) Interruption:11 Adresse de base:0xe800 eth1 Lien encap:Ethernet HWaddr 00:20:18:80:F9:3F BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interruption:10 Adresse de base:0xf400 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4615 errors:0 dropped:0 overruns:0 frame:0 TX packets:4615 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:4850230 (4.6 Mb) TX bytes:4850230 (4.6 Mb)
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Autres exemples # ifconfig eth1 10.0.0.5 netmask 255.0.0.0 up # ifconfig eth1 eth1 Lien encap:Ethernet HWaddr 00:20:18:80:F9:3F inet adr:10.0.0.5 Bcast:10.255.255.255 Masque:255.0.0.0 adr inet6: fe80::220:18ff:fe80:f93f/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:2 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:378 (378.0 b) Interruption:10 Adresse de base:0xf400 # ifconfig eth1 down Attention! La configuration à l’aide de ifconfig est dynamique. Un redémarrage de la machine et la configuration est perdue.
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Commandes route et netstat # netstat -r Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 # route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 La commande netstat possède d’autres options qu ne sont pas présentées dans ce cours.
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Zeroconf • Quand une nouvelle machine est branchée sur le réseau sans aucune configuration, Zeroconf configure automatiquement la machine en utilisant l'adressage local automatique : • 1. Dans ce mode d'auto-configuration, la machine sélectionne aléatoirement une adresse sur la plage suivante de 169.254.0.1 à 169.254.255.254. Le masque de sous-réseau est 255.255.0.0. • 2. La machine détermine si une autre machine utilise l'IP choisi à l'aide de requêtes ARP (Address Resolution Protocol). • 3. Si une autre machine utilise déjà cette adresse, on revient à l'étape 1. • 4. La machine s'assigne alors l‘IP définitivement. • La machine est alors capable de communiquer sur le réseau. Cf. http://www.supinfo-projects.com/fr/2003/zeroconf/1/
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Utilitaire iptraf (IP LAN monitor)
Master 1 ère année Sécurité des Systèmes Informatique Configurer les connexions réseau Utilitaire ntop • Ntop (Network TOP) est un outil de supervision réseau. C’est une application qui produit des informations sur le trafic d’un réseau en temps réel (comme pourrait le faire la commande top avec les processus). Cf. http://www.ntop.org/