La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Master 1 ère année Sécurité des Systèmes Informatique 1 Configurer les connexions réseau Rappels sur l’adressage: classes ClasseDébutFinMasqueType A 1.0.0.0126.255.255.255255.0.0.0Adressable.

Présentations similaires


Présentation au sujet: "Master 1 ère année Sécurité des Systèmes Informatique 1 Configurer les connexions réseau Rappels sur l’adressage: classes ClasseDébutFinMasqueType A 1.0.0.0126.255.255.255255.0.0.0Adressable."— Transcription de la présentation:

1 Master 1 ère année Sécurité des Systèmes Informatique 1 Configurer les connexions réseau Rappels sur l’adressage: classes ClasseDébutFinMasqueType A 1.0.0.0126.255.255.255255.0.0.0Adressable B 128.0.0.0191.255.255.255255.255.0Adressable C 192.0.0.0223.255.255.255255.255.255.0Adressable D 224.0.0.0239.255.255.255Multicast E 240.0.0.0255.255.255.255Réservé

2 Master 1 ère année Sécurité des Systèmes Informatique 2 Configurer les connexions réseau Rappels sur l’adressage: adresses privées

3 Master 1 ère année Sécurité des Systèmes Informatique 3 Configurer les connexions réseau system-config-network: périphériques

4 Master 1 ère année Sécurité des Systèmes Informatique 4 Configurer les connexions réseau system-config-network: configuration d’un périphérique

5 Master 1 ère année Sécurité des Systèmes Informatique 5 Configurer les connexions réseau Fichiers de configuration  /etc/sysconfig/networking/devices/ifcfg-* # more /etc/sysconfig/networking/devices/ifcfg-eth0 # 3Com Corporation|3c900B-TPO Etherlink XL [Cyclone] DEVICE=eth0 BOOTPROTO=none HWADDR=00:50:04:40:8C:A3 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes IPV6INIT=no NETMASK=255.255.255.0 IPADDR=192.168.1.98 GATEWAY=192.168.1.1  /etc/sysconfig/networking/devices/ifcfg-* # more /etc/sysconfig/networking/devices/ifcfg-eth0 # 3Com Corporation|3c900B-TPO Etherlink XL [Cyclone] DEVICE=eth0 BOOTPROTO=none HWADDR=00:50:04:40:8C:A3 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes IPV6INIT=no NETMASK=255.255.255.0 IPADDR=192.168.1.98 GATEWAY=192.168.1.1

6 Master 1 ère année Sécurité des Systèmes Informatique 6 Configurer les connexions réseau Serveur de noms

7 Master 1 ère année Sécurité des Systèmes Informatique 7 Configurer les connexions réseau Fichiers de configuration  /etc/resolv.conf # more /etc/resolv.conf search free.fr maison.net nameserver 192.168.1.1  /etc/sysconfig/network # more /etc/sysconfig/network NETWORKING=yes HOSTNAME=pcsu  /etc/resolv.conf # more /etc/resolv.conf search free.fr maison.net nameserver 192.168.1.1  /etc/sysconfig/network # more /etc/sysconfig/network NETWORKING=yes HOSTNAME=pcsu

8 Master 1 ère année Sécurité des Systèmes Informatique 8 Configurer les connexions réseau Serveur DHCP

9 Master 1 ère année Sécurité des Systèmes Informatique 9 Configurer les connexions réseau Fichiers de configuration  /etc/sysconfig/networking/devices/ifcfg-* # more /etc/sysconfig/networking/devices/ifcfg-eth0 # 3Com Corporation|3c900B-TPO Etherlink XL [Cyclone] DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:50:04:40:8C:A3 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes IPV6INIT=no  /etc/sysconfig/networking/devices/ifcfg-* # more /etc/sysconfig/networking/devices/ifcfg-eth0 # 3Com Corporation|3c900B-TPO Etherlink XL [Cyclone] DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:50:04:40:8C:A3 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes IPV6INIT=no

10 Master 1 ère année Sécurité des Systèmes Informatique 10 Configurer les connexions réseau Redémarrer le service réseau # service network restart Arrêt de l'interface eth0 : [ OK ] Arrêt de l'interface de loopback : [ OK ] Configuration des paramètres réseau : [ OK ] Activation de l'interface loopback : [ OK ] Activation de l'interface eth0 : [ OK ] # service network restart Arrêt de l'interface eth0 : [ OK ] Arrêt de l'interface de loopback : [ OK ] Configuration des paramètres réseau : [ OK ] Activation de l'interface loopback : [ OK ] Activation de l'interface eth0 : [ OK ]

11 Master 1 ère année Sécurité des Systèmes Informatique 11 Configurer les connexions réseau Commande: ifconfig  1er cas: Si aucun argument n'est donné, ifconfig affiche simplement l'état des interfaces actuellement définies.  2ème cas: Si seul le paramètre interface est donné, il affiche seulement l'état de l'interface correspondante  3ème cas: Si seul le paramètre -a est fourni, il affiche l'état de toutes les interfaces, même celles qui ne sont pas actives.  Autres cas: ifconfig considère qu'il faut positionner de nouvelles valeurs.  1er cas: Si aucun argument n'est donné, ifconfig affiche simplement l'état des interfaces actuellement définies.  2ème cas: Si seul le paramètre interface est donné, il affiche seulement l'état de l'interface correspondante  3ème cas: Si seul le paramètre -a est fourni, il affiche l'état de toutes les interfaces, même celles qui ne sont pas actives.  Autres cas: ifconfig considère qu'il faut positionner de nouvelles valeurs.

12 Master 1 ère année Sécurité des Systèmes Informatique 12 Configurer les connexions réseau Exemple: ifconfig # ifconfig eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3 inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5608 errors:0 dropped:0 overruns:0 frame:0 TX packets:1135 errors:0 dropped:0 overruns:0 carrier:18 collisions:169 lg file transmission:1000 RX bytes:550289 (537.3 Kb) TX bytes:602935 (588.8 Kb) Interruption:11 Adresse de base:0xe800 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4615 errors:0 dropped:0 overruns:0 frame:0 TX packets:4615 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:4850230 (4.6 Mb) TX bytes:4850230 (4.6 Mb) # ifconfig eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3 inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5608 errors:0 dropped:0 overruns:0 frame:0 TX packets:1135 errors:0 dropped:0 overruns:0 carrier:18 collisions:169 lg file transmission:1000 RX bytes:550289 (537.3 Kb) TX bytes:602935 (588.8 Kb) Interruption:11 Adresse de base:0xe800 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4615 errors:0 dropped:0 overruns:0 frame:0 TX packets:4615 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:4850230 (4.6 Mb) TX bytes:4850230 (4.6 Mb)

13 Master 1 ère année Sécurité des Systèmes Informatique 13 Configurer les connexions réseau Exemple: ifconfig # ifconfig eth0 eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3 inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5675 errors:0 dropped:0 overruns:0 frame:0 TX packets:1146 errors:0 dropped:0 overruns:0 carrier:18 collisions:169 lg file transmission:1000 RX bytes:554631 (541.6 Kb) TX bytes:605919 (591.7 Kb) Interruption:11 Adresse de base:0xe800 # ifconfig eth0 eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3 inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5675 errors:0 dropped:0 overruns:0 frame:0 TX packets:1146 errors:0 dropped:0 overruns:0 carrier:18 collisions:169 lg file transmission:1000 RX bytes:554631 (541.6 Kb) TX bytes:605919 (591.7 Kb) Interruption:11 Adresse de base:0xe800

14 Master 1 ère année Sécurité des Systèmes Informatique 14 Configurer les connexions réseau Exemple: ifconfig -a # ifconfig -a eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3 inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5743 errors:0 dropped:0 overruns:0 frame:0 TX packets:1155 errors:0 dropped:0 overruns:0 carrier:18 collisions:169 lg file transmission:1000 RX bytes:563707 (550.4 Kb) TX bytes:607973 (593.7 Kb) Interruption:11 Adresse de base:0xe800 eth1 Lien encap:Ethernet HWaddr 00:20:18:80:F9:3F BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interruption:10 Adresse de base:0xf400 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4615 errors:0 dropped:0 overruns:0 frame:0 TX packets:4615 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:4850230 (4.6 Mb) TX bytes:4850230 (4.6 Mb) # ifconfig -a eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3 inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5743 errors:0 dropped:0 overruns:0 frame:0 TX packets:1155 errors:0 dropped:0 overruns:0 carrier:18 collisions:169 lg file transmission:1000 RX bytes:563707 (550.4 Kb) TX bytes:607973 (593.7 Kb) Interruption:11 Adresse de base:0xe800 eth1 Lien encap:Ethernet HWaddr 00:20:18:80:F9:3F BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interruption:10 Adresse de base:0xf400 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4615 errors:0 dropped:0 overruns:0 frame:0 TX packets:4615 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:4850230 (4.6 Mb) TX bytes:4850230 (4.6 Mb)

15 Master 1 ère année Sécurité des Systèmes Informatique 15 Configurer les connexions réseau Autres exemples # ifconfig eth1 10.0.0.5 netmask 255.0.0.0 up # ifconfig eth1 eth1 Lien encap:Ethernet HWaddr 00:20:18:80:F9:3F inet adr:10.0.0.5 Bcast:10.255.255.255 Masque:255.0.0.0 adr inet6: fe80::220:18ff:fe80:f93f/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:2 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:378 (378.0 b) Interruption:10 Adresse de base:0xf400 # ifconfig eth1 down # ifconfig eth1 10.0.0.5 netmask 255.0.0.0 up # ifconfig eth1 eth1 Lien encap:Ethernet HWaddr 00:20:18:80:F9:3F inet adr:10.0.0.5 Bcast:10.255.255.255 Masque:255.0.0.0 adr inet6: fe80::220:18ff:fe80:f93f/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:2 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:378 (378.0 b) Interruption:10 Adresse de base:0xf400 # ifconfig eth1 down Attention! La configuration à l’aide de ifconfig est dynamique. Un redémarrage de la machine et la configuration est perdue.

16 Master 1 ère année Sécurité des Systèmes Informatique 16 Configurer les connexions réseau Commandes route et netstat # netstat -r Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 # route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 # netstat -r Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 # route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 La commande netstat possède d’autres options qu ne sont pas présentées dans ce cours.

17 Master 1 ère année Sécurité des Systèmes Informatique 17 Configurer les connexions réseau Zeroconf  Quand une nouvelle machine est branchée sur le réseau sans aucune configuration, Zeroconf configure automatiquement la machine en utilisant l'adressage local automatique :  1. Dans ce mode d'auto-configuration, la machine sélectionne aléatoirement une adresse sur la plage suivante de 169.254.0.1 à 169.254.255.254. Le masque de sous-réseau est 255.255.0.0.  2. La machine détermine si une autre machine utilise l'IP choisi à l'aide de requêtes ARP (Address Resolution Protocol).  3. Si une autre machine utilise déjà cette adresse, on revient à l'étape 1.  4. La machine s'assigne alors l‘IP définitivement.  La machine est alors capable de communiquer sur le réseau.  Quand une nouvelle machine est branchée sur le réseau sans aucune configuration, Zeroconf configure automatiquement la machine en utilisant l'adressage local automatique :  1. Dans ce mode d'auto-configuration, la machine sélectionne aléatoirement une adresse sur la plage suivante de 169.254.0.1 à 169.254.255.254. Le masque de sous-réseau est 255.255.0.0.  2. La machine détermine si une autre machine utilise l'IP choisi à l'aide de requêtes ARP (Address Resolution Protocol).  3. Si une autre machine utilise déjà cette adresse, on revient à l'étape 1.  4. La machine s'assigne alors l‘IP définitivement.  La machine est alors capable de communiquer sur le réseau. Cf. http://www.supinfo-projects.com/fr/2003/zeroconf/1/

18 Master 1 ère année Sécurité des Systèmes Informatique 18 Configurer les connexions réseau Utilitaire iptraf (IP LAN monitor)

19 Master 1 ère année Sécurité des Systèmes Informatique 19 Configurer les connexions réseau Utilitaire ntop  Ntop (Network TOP) est un outil de supervision réseau. C’est une application qui produit des informations sur le trafic d’un réseau en temps réel (comme pourrait le faire la commande top avec les processus). Cf. http://www.ntop.org/


Télécharger ppt "Master 1 ère année Sécurité des Systèmes Informatique 1 Configurer les connexions réseau Rappels sur l’adressage: classes ClasseDébutFinMasqueType A 1.0.0.0126.255.255.255255.0.0.0Adressable."

Présentations similaires


Annonces Google