vyuka:cviceni:y36sps:semestralky:hlopkm1

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
vyuka:cviceni:y36sps:semestralky:hlopkm1 [2009/05/30 08:15] hlopkm1_fel.cvut.czvyuka:cviceni:y36sps:semestralky:hlopkm1 [2009/06/04 22:19] (current) hlopkm1_fel.cvut.cz
Line 14: Line 14:
 === Čo môžme využiť === === Čo môžme využiť ===
  
-* Ping - jednoduchý program využívajúci ICMP Echo request. Slúži na zistenie, či je host živý alebo vypnutý. Podporujú ho skoro všetky zariadenia. Ping Broadcastu je veľmi účinný spôsob, ako rýchlo zistiť všetkých živých hostov v podsieti, no nie je často podporovaný (napr. windows defaultne ignoruje broadcast ping) +  * Ping - jednoduchý program využívajúci ICMP Echo request. Slúži na zistenie, či je host živý alebo vypnutý. Podporujú ho skoro všetky zariadenia. Ping Broadcastu je veľmi účinný spôsob, ako rýchlo zistiť všetkých živých hostov v podsieti, no nie je často podporovaný (napr. windows defaultne ignoruje broadcast ping) 
-* Traceroute - program slúžiaci na zistenie presnej cesty medzi dvoma zariadeniami na sieti. Využíva pakety s TTL postupne od 30..1 a takto postupne získa info (ICMP TIME_EXCEEDED odpoveď) o všetkých medziuzloch.  +  * Traceroute - program slúžiaci na zistenie presnej cesty medzi dvoma zariadeniami na sieti. Využíva pakety s TTL postupne od 30..1 a takto postupne získa info (ICMP TIME_EXCEEDED odpoveď) o všetkých medziuzloch.  
-* SNMP - najsilnejšia zbraň. Pomocou SNMP môžme rýchlo a jednoducho ziskať takmer čokoľvek budeme potrebovať. Málokto má však na svojom pracovnom počítači bežiaceho SNMP Agenta. +  * SNMP - najsilnejšia zbraň. Pomocou SNMP môžme rýchlo a jednoducho ziskať takmer čokoľvek budeme potrebovať. Málokto má však na svojom pracovnom počítači bežiaceho SNMP Agenta. 
-* DNS - príkaz ls - slúži na manuálny zone transfer. Takto by sme mohli získať veľa informácií, no máloktorý DNS server dovoluje ls, alebo prípadne axfr dotaz programu dig+  * DNS - príkaz ls - slúži na manuálny zone transfer. Takto by sme mohli získať veľa informácií, no máloktorý DNS server dovoluje ls, alebo prípadne axfr dotaz programu dig
  
 === Čo použijeme === === Čo použijeme ===
  
-Kôli jednoduchosti zvolíme ping doplnený traceroute. Pingom získame zoznam živých hostov, a pomocou traceroute určíme hierarchické usporiadanie. Pomocou príkazu host získame fqdn a pomocou nmap zoznam otvorených portov.+Kôli jednoduchosti zvolíme ping doplnený traceroute. Pingom získame zoznam živých hostov, a pomocou traceroute určíme hierarchické usporiadanie. Pomocou príkazu host získame fqdn a pomocou nmap zoznam otvorených portov. Na SNMP mi nikto neodpovedal, a routovacie tabuľky mi tiež nikto nechcel dať :)
  
 === Ako to použijeme === === Ako to použijeme ===
  
-Budeme sa snažiť zistiť topológiu celej siete ČVUT (147.32.*). Najprv prejdeme všetky siete typu 147.32.*.1 (predpokladáme 24 bitovú masku a teda čo sa nám ozve, bude pravdepodobne router) Ak bude host živý, otestujeme celú podsieť 147.32.n.1-254. Ak je host off, skúsime adresu 147.32.n.129 (predpoklad 25 bitovej masky) a ak bude živý, otestujeme celú podsieť 147.32.n.129-254. Ak nie, skúsime ešte adresy 147.32.n.65 a 147.32.n.193 (26 bitová maska)+Budeme sa snažiť zistiť topológiu celej siete ČVUT (147.32.*). Najprv prejdeme všetky siete typu 147.32.*.1 (predpokladáme 24 bitovú masku a teda čo sa nám ozve, bude pravdepodobne router) Ak bude host živý, otestujeme celú podsieť 147.32.n.1-254. Ak je host off, skúsime adresu 147.32.n.129 (predpoklad 25 bitovej masky) a ak bude živý, otestujeme celú podsieť 147.32.n.129-254. Ak nie, skúsime ešte adresy 147.32.n.65 a 147.32.n.193 (26 bitová maska) a prípadne ich podsiete.
  
-~~DISCUSSION~~+Takto vygenerovaný zoznam adries prejdeme príkazom host, ktorý získa fqdn, a príkazom nmap, ktorý získa zoznam voľných portov. Na záver traceroute zistí usporiadanie siete. 
  
 +=== Čo sme dostali ===
 +
 +Ukážkový skript najprv vytvorí zoznam živých hostov vo forme súboru. Tento súbor sa prejde, a pre každý host sa vytvorí súbor, do ktorého sa zapíše fqdn, voľné porty, a zoznam adries, ktoré sú v rovnakej podsieti.
 +
 +=== Výkonnosť ===
 +
 +Rýchlosť skriptu je silne obmedzená čakaním na timeout u príkazu ping, ktorý sa nedá nastaviť na hodnotu menšiu ako 1s. Čo znamená v najhoršom prípade, keď bude vypnuté celé ČVUT, 17 minút len ping. V najrýchlejšej verzi sa dá tento čas skrátiť na necelú minútu, má to ale za následok vyťaženie procesora na 100% a vytvorenie 255<sup>2</sup> procesov na pozadí a ping toho istého množstva počítačov. To isté sa týka príkazu traceroute, ktorý čaká 1 sekundu na každom uzle. Rýchlosť teda môže byť zvýšena za cenu vyššej záťaže stroja a siete.
 +
 +== Výsledky == 
 +
 +V sobotu ráno o 10:00, keď som skript testoval, bolo na ČVUT online 3913 zariadení, test trval XXX minút a vygeneroval XXX kb textových súborov. 
 +
 +==== Súbory ====
 +
 +{{:vyuka:cviceni:y36sps:semestralky:hlopkm1.zip|Zdrojové súbory skriptov}}
 +
 +{{:vyuka:cviceni:y36sps:semestralky:pdf_hlopkm1.pdf|Prezentácia}}
 +
 +
 +
 +~~DISCUSSION~~
  • vyuka/cviceni/y36sps/semestralky/hlopkm1.1243671311.txt.gz
  • Last modified: 2009/05/30 08:15
  • by hlopkm1_fel.cvut.cz