This is an old revision of the document!
Marcel Hlopko
Zadání: Generátor topológie siete pomocou ICMP Echo, (ping, traceroute) a NMap
Cieľom práce bude vytvoriť skript, ktorý pomocou týchto nástrojov oskenuje daný segment siete, vytvorí hierarchiu, ziska fqdn a oskenuje porty. Výsledok sa uloží na disk (v nejakej forme).
Schválení: NE
Popis problému
Program, ktorý by dokázal rýchlo a efektívne oskenovať veľkú sieť, môže mať veľa využití. Monitorovanie behu, zisťovanie dostupnosti, logovanie a ladenie. Aj keď existujú hotové open source riešenia, napríklad NMap, môže byť zaujímavé sa bližšie pozrieť na túto problematiku.
Čo môžme využiť
* Ping - jednoduchý program využívajúci ICMP Echo request. Slúži na zistenie, či je host živý alebo vypnutý. Podporujú ho skoro všetky zariadenia. Ping Broadcastu je veľmi účinný spôsob, ako rýchlo zistiť všetkých živých hostov v podsieti, no nie je často podporovaný (napr. windows defaultne ignoruje broadcast ping) * Traceroute - program slúžiaci na zistenie presnej cesty medzi dvoma zariadeniami na sieti. Využíva pakety s TTL postupne od 30..1 a takto postupne získa info (ICMP TIME_EXCEEDED odpoveď) o všetkých medziuzloch. * SNMP - najsilnejšia zbraň. Pomocou SNMP môžme rýchlo a jednoducho ziskať takmer čokoľvek budeme potrebovať. Málokto má však na svojom pracovnom počítači bežiaceho SNMP Agenta. * DNS - príkaz ls - slúži na manuálny zone transfer. Takto by sme mohli získať veľa informácií, no máloktorý DNS server dovoluje ls, alebo prípadne axfr dotaz programu dig
Čo použijeme
Kôli jednoduchosti zvolíme ping doplnený traceroute. Pingom získame zoznam živých hostov, a pomocou traceroute určíme hierarchické usporiadanie. Pomocou príkazu host získame fqdn a pomocou nmap zoznam otvorených portov.
Ako to použijeme
Budeme sa snažiť zistiť topológiu celej siete ČVUT (147.32.*). Najprv prejdeme všetky siete typu 147.32.*.1 (predpokladáme 24 bitovú masku a teda čo sa nám ozve, bude pravdepodobne router) Ak bude host živý, otestujeme celú podsieť 147.32.n.1-254. Ak je host off, skúsime adresu 147.32.n.129 (predpoklad 25 bitovej masky) a ak bude živý, otestujeme celú podsieť 147.32.n.129-254. Ak nie, skúsime ešte adresy 147.32.n.65 a 147.32.n.193 (26 bitová maska)
~~DISCUSSION~~