Kommandoer
Netværks værktøjer

Der findes en lang række værktøjer til netværk, og i denne guide vil du blive introduceret for nogle af de vigtiste.

Virker netværket

I dette afsnit vil vi se på de mest grundlæggende færdigheder man har brug for, nemlig at kontrollere om der er forbindelse til netværket og hvordan computerens netværk er konfigureret. Det gøres med værktøjerne ping og ip fra programpakken iproute2.

ping - Tjek netværket

Kommandoen ping bruges til at undersøge om der er forbindelse mellem din og en anden computer, og hvor lang svartiden er. Kommandoen kører lige til der trykkes Ctrl+c.

ping dr.dk
thoj@thoj-VirtualBox:~$ ping dr.dk
PING dr.dk (159.20.6.38) 56(84) bytes of data.
64 bytes from 159.20.6.38: icmp_seq=1 ttl=63 time=12.8 ms
64 bytes from 159.20.6.38: icmp_seq=2 ttl=63 time=111 ms
64 bytes from 159.20.6.38: icmp_seq=3 ttl=63 time=13.1 ms
64 bytes from 159.20.6.38: icmp_seq=4 ttl=63 time=13.6 ms
64 bytes from 159.20.6.38: icmp_seq=5 ttl=63 time=14.1 ms
^C
--- dr.dk ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 12.842/33.051/111.476/39.215 ms

Efter kommandoen er kørt vises en opsumering

Andre eksempler med ping kommandoen:

ping -c 4 dr.dk Kører ping i alt 4 gange
ping -i 2 dr.dk der pinges med 2 sekunders mellemrum
ping -s 504 dr.dk Der pinges med 512 (504+8) bytes i stedet for 64. Der skal angives 8 mindre end man ønsker, da 8 bytes bliver tilføjet (header data)

man-page: ping http://manpages.ubuntu.com/manpages/trusty/en/man8/ping.8.html

ip - dine netkort

ip addr anvendes til at vise netværkskonfigurationen, men kan også anvendes til at konfigurere netværkskort. Herunder er kommandoen blevet kørt på en bærbar med en aktivt wifi forbindelse og et inaktivt fysisk netkort.

ip addr
thoj@thoj-VirtualBox:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:63:8e:71 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.65/24 brd 192.168.0.255 scope global dynamic enp0s3
       valid_lft 3578sec preferred_lft 3578sec
    inet6 fe80::fce5:928a:b597:7f4e/64 scope link 
       valid_lft forever preferred_lft forever

Det fortæller os at der er to aktive netværkskort: io og enp0s3. Det der er markeret med rødt er informationer om computerens IP-adresse.

  • IP-adresse : 192.168.0.65
  • CIDR/Netmaske : /24 (svarer til: 255.255.255.0)
  • Broadcast-adresse: 192.168.0.255
io

io er et virtuelt netværkskort der er forbeholdt den lokale computer og har IP-adressen 127.0.0.1. Der er den adresse man kan anvende hvis man vil have adgang til en lokal webserver, og andre IP-baserede netværkstjenester på PC'en.

enp0s3

Dette er det fysiske netkort, og man kan ud fra betegnelsen se hvilken fysisk enhed det er i maskinen. Navnet på netkortet er dannet på følgende måde. De to første bogstaver angiver interfacetypen:

  • en → Kablet netkort (Ethernet)
  • wl → Trådløst netkort (wireless)

De fire sidste cifre angiver hvor netkortet er fysisk placeret. Vi vil ikke her gennemgå deres betydning da det kræver mere viden om hardware. Det du skal vide er, at man ved hjælp af netkortets navn kan se hvor hardwaren fysisk er placeret i computeren. Du kan læse mere her i de to følgende henvisninger (teknisk):

Vi kunne også have valgt kun at se et af vores netkort ved at gøre kommandoen mere præcis og målrette den et af vores netkort.

ip addr show enp0s3
thoj@thoj-VirtualBox:~$ ip addr show enp0s3 
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:XX:XX:XX brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.65/24 brd 192.168.0.255 scope global dynamic enp0s3
       valid_lft 2795sec preferred_lft 2795sec
    inet6 fe80::710f:8d4b:cf57:b187/64 scope link 
       valid_lft forever preferred_lft forever
  1. Henvisning 1
  2. Henvisning 2

Det fysiske netværk

Vi kan også anvende ip til at give os informationer om de fysiske kort (link) i maskinen.

ip link show
thoj@thoj-VirtualBox:~$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 08:00:27:63:8e:71 brd ff:ff:ff:ff:ff:ff

MAC-adresser

Læg mærke til linien link/ether 08:00:27:63:8e:71 . Det kaldes en MAC adresse. Denne adresse er netværkskortets fysiske adresse og er unik. Mac-adressen bruges til at indentificere netværkskortet på nettet og denne information bliver altid medsendt. MAC-adressen fortæller hvem der har produceret kortet og hvilket kort det er (P = Producenten / S = serienummer):

PP:PP:PP:SS:SS:SS

I dette tilfælde kan man se på tallene: 08:00:27, at det er et netkort fra Virtualbox.

Men af mine data kan man læse at enp1s0 (A0:8C:FD) er produceceret af Hewlett Packard og wlp2s0 (ac:2b:6e) af Intel. Anvender du Virtualbox vil tallene være 08:00:27.

Du kan tjekke din producent her: https://macvendors.com/

Netværks kommandoer

Herunder gennemgås det hvordan du kan anvende ip til at ændre i netværkskonfigurationen

Forny IP-adresse

For at forny netværksindstillingerne skal du først nulstille dem og derefter indhente en ny IP adresse.

Slip din IP-adresse

sudo dhclient -r enpos3

Forny din IP-adresse

sudo dhclient enpos3 I GUI

Anvender du network-manager skal du genstarte tjenesten:

sudo service network-manager restart

Stop og start netværk

Man kan stoppe og starte netværkskort ved hjælp af ip kommandoen. For at stoppe netværket anvender man følgende kommando:

sudo ip link set enp0s3 down

For at starte det på igen anvendes den samme kommando, hvor man skriver up i steder for down.

sudo ip link set enp0s3 up

Herunder stopper vi først netkortet og prøver at pinge dr.dk, hvorefter vi starter netværkskortet op igen og pinger en gang til.

thoj@thoj-VirtualBox:~$ sudo ip link set enp0s3 down
[sudo] adgangskode for thoj: 
thoj@thoj-VirtualBox:~$ ping dr.dk
ping: unknown host dr.dk <-- computeren kan ikke skabe kontakt til dr.dk 
thoj@thoj-VirtualBox:~$ sudo ip link set enp0s3 up
thoj@thoj-VirtualBox:~$ ping dr.dk
PING dr.dk (159.20.6.38) 56(84) bytes of data.
64 bytes from 159.20.6.38: icmp_seq=1 ttl=248 time=12.9 ms <-- computeren har adgang til dr.dk 
64 bytes from 159.20.6.38: icmp_seq=2 ttl=248 time=11.9 ms
64 bytes from 159.20.6.38: icmp_seq=3 ttl=248 time=13.2 ms
64 bytes from 159.20.6.38: icmp_seq=4 ttl=248 time=12.2 ms
^C
--- dr.dk ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 11.952/12.590/13.239/0.513 ms

GUI til ip

nmtui

Find din DNS-server

DNS serveren sørger for at man kan anvende navne på nettet i stedeet for IP-adresser. For at finde den DNS computeren er tilstluttet anvendes følgende kommando:

nmcli dev show | grep DNS
thoj@thoj-VirtualBox:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             193.162.153.164
IP4.DNS[2]:                             194.239.134.83

Nu kan vi undersøge de to DNS adresser ved hjælp af nslookup

nslookup 193.162.153.164

De interessante oplysninger er markeret med rødt.

thoj@thoj-VirtualBox:~$ nslookup 193.162.153.164
Server:		127.0.1.1
Address:	127.0.1.1#53

Non-authoritative answer:
164.153.162.193.in-addr.arpa	name = ns3.inet.tele.dk.

Authoritative answers can be found from:
153.162.193.in-addr.arpa	nameserver = ns01.tdchosting.dk.
153.162.193.in-addr.arpa	nameserver = ns02.tdchosting.dk.
ns01.tdchosting.dk	internet address = 62.243.74.198
ns02.tdchosting.dk	internet address = 92.43.121.6

man-page: nslookup http://manpages.ubuntu.com/manpages/trusty/en/man1/nslookup.1.html

mtr

mtr er et program der kombinerer traceroute og ping, dvs. at det både viser hoppene mellem din computer og målcomputeren samtidig med at den viser tidsintervallerne. Installer det med følgende kommando:

Kommandoen er:

mtr -rw www.dr.dk

Ved at indsætte -rw i kommandoen venter mtr med at lave et output til det har kørt 10 omgange.

thoj@thoj-VirtualBox:~$ mtr -rw dr.dk
Start: Sun Jul 10 16:58:20 2016
HOST: tj-HP-ProBook-450-G3            Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.0.1                      0.0%    10    1.5   1.9   1.2   4.1   0.7
  2.|-- 10.29.0.1                        0.0%    10    9.4  18.5   8.3 101.7  29.2
  3.|-- ae11-100.odnqe10.dk.ip.tdc.net   0.0%    10    8.5   9.3   8.0  12.1   1.0
  4.|-- ae1-0.alb2nqp7.dk.ip.tdc.net     0.0%    10   11.9  11.7  10.7  12.9   0.5
  5.|-- 194.19.204.22                    0.0%    10   13.2  14.7  12.9  17.4   1.3
  6.|-- 0xc213cf12.linknet.dk.telia.net  0.0%    10   44.5  20.2  12.1  44.5  10.7
  7.|-- 159.20.6.38                      0.0%    10   28.6  20.9  12.4  67.4  17.0

Kører man kommandoen uden -rw, så vil kommandoen fortsætte med at køre indtil den bliver afbrudt med Ctrl+c.

Køres kommandoen med n som en ekstra option, så vises IP-adresserne fremfor de DNS-opløste navne:

thoj@thoj-VirtualBox:~$ mtr -rwn dr.dk
Start: Sun Jul 10 17:02:55 2016
HOST: tj-HP-ProBook-450-G3 Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.0.1           0.0%    10    1.7   1.9   1.0   5.1   1.1
  2.|-- 10.29.0.1             0.0%    10    8.6   9.1   7.5  12.5   1.3
  3.|-- 94.189.51.70          0.0%    10   12.4  10.6   8.4  16.6   2.3
  4.|-- 83.88.21.83           0.0%    10   13.6  16.9  10.5  58.7  14.9
  5.|-- 194.19.204.22         0.0%    10   14.8  14.5  12.6  17.6   1.3
  6.|-- 194.19.207.18         0.0%    10   14.5  14.3  12.8  16.0   0.7
  7.|-- 159.20.6.38           0.0%    10   13.1  14.3  12.6  20.3   2.1

man-page : mtr http://manpages.ubuntu.com/manpages/trusty/en/man8/mtr.8.html

nmap skanning af netværk

nmap installeres med følgende kommandoen.

apt install nmap -y

nmap anvendes til at scanne netværk for åbne porte f.eks:

nmap dr.dk
thoj@thoj-VirtualBox:~$ nmap dr.dk

Starting Nmap 7.01 ( https://nmap.org ) at 2016-07-10 17:08 CEST
Nmap scan report for dr.dk (159.20.6.38)
Host is up (0.018s latency).
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 7.48 seconds

Her kan vi se at dr.dk har 2 porte åbne: 80 g 443. Det er de to porte som anvendes til hjemmesider, så de har sikkerheden i top.

En skanning på min lokale computer giver nedestående og viser at min computer ikke har nogle porte åbne.

thoj@thoj-VirtualBox:~$ nmap localhost

Starting Nmap 7.01 ( https://nmap.org ) at 2016-07-10 17:10 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000039s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds
Skanning af hele eller dele af subnet

For at skanne en del af ens subnet angiver man de adresser man ønsker der skal skannes. Her adresserne fra 192.168.0.1 - 192.168.0.49

thoj@thoj-VirtualBox:~$  nmap 192.168.0.1-49

Starting Nmap 7.01 ( https://nmap.org ) at 2016-07-10 17:16 CEST
Nmap scan report for 192.168.0.1
Host is up (0.016s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE
23/tcp   closed telnet
80/tcp   open   http
1900/tcp closed upnp
8080/tcp closed http-proxy

Nmap scan report for 192.168.0.10
Host is up (0.0026s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https

Nmap done: 49 IP addresses (2 hosts up) scanned in 5.59 seconds

Det man ser herover er routeren (192.168.0.1) og en lokal server

På samme måde kan man skanne et helt netværk

nmap 192.168.0.0/24 Finde aktive computere nmap 192.168.0.0/24 | grep "Nmap scan report"

Nmap kan også anvendes til at finde alle aktive computere på et subnet med kommandoen:

nmap 10.0.2.0/24 | grep "Nmap scan report"
thoj@thoj-VirtualBox:~$ nmap 192.168.0.0/24 | grep "Nmap scan report"
Nmap scan report for 192.168.0.1
Nmap scan report for 192.168.0.10
Nmap scan report for 192.168.0.77

man-page: nmap http://manpages.ubuntu.com/manpages/trusty/en/man1/nmap.1.html