Terminalen: Netværksværktøjer

Der findes en lang række værktøjer til netværk, og i denne guide vil du blive introduceret for nogle af de vigtiste.

Virker netværket

I dette afsnit vil vi se på de mest grundlæggende færdigheder man har brug for, nemlig at kontrollere om der er forbindelse til netværket og hvordan computerens netværk er konfigureret. Det gøres med værktøjerne ping og ip.

ping - Tjek netværket

Kommandoen ping bruges til at undersøge om der er forbindelse mellem din og en anden computer, og hvor lang svartiden er. Kommandoen kører lige til der trykkes Ctrl+c.

ping www.dr.dk

PING e16198.b.akamaiedge.net (104.121.238.17) 56(84) bytes of data. 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=1 ttl=52 time=7.52 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=2 ttl=52 time=7.57 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=3 ttl=52 time=7.65 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=4 ttl=52 time=7.58 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=5 ttl=52 time=7.55 ms ^C --- e16198.b.akamaiedge.net ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4007ms rtt min/avg/max/mdev = 7.519/7.575/7.654/0.044 ms

Efter kommandoen er kørt vises en opsumering

Andre eksempler med ping kommandoen:

ping -c 4 www.dr.dk

kører ping i alt 4 gange

ping -i 2 www.dr.dk

der pinges med 2 sekunders mellemrum

ping -s 504 www.dr.dk

Der pinges med 512 (504+8) bytes i stedet for 64. Der skal angives 8 mindre end man ønsker, da 8 bytes bliver tilføjet (header data)

man-page ping: http://manpages.ubuntu.com/manpages/trusty/en/man8/ping.8.html

ip - Netværkets multitool

ip addr anvendes til at vise netværkskonfigurationen, men kan også anvendes til at konfigurere netværkskort. Herunder er kommandoen blevet kørt på en bærbar med en aktivt wifi forbindelse og et inaktivt fysisk netkort.

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s31f61f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether d0:50:99:a6:6c:1a brd ff:ff:ff:ff:ff:ff inet 192.168.0.131/24 brd 192.168.87.255 scope global dynamic noprefixroute enp0s31f61f6 valid_lft 1252sec preferred_lft 1252sec inet6 fe80::6289:e01d:5322:f763/64 scope link noprefixroute valid_lft forever preferred_lft forever

Det fortæller os at der er to aktive netværkskort: io og enp0s31f61f6.

IP-adresse (inet)

192.168.0.131

CIDR/Netmaske

/24 (svarer til: 255.255.255.0)

Broadcast-adresse

192.168.0.255

io

io er et virtuelt netværkskort der er forbeholdt den lokale computer og har IP-adressen 127.0.0.1/8. Der er den adresse man kan anvende hvis man vil have adgang til en lokal webserver, og andre IP-baserede netværkstjenester på PC'en.

enp0s31f61f6

enp0s31f61f6 er det fysiske netkort, og man kan ud fra betegnelsen se hvilken fysisk enhed det er i maskinen. Navnet på netkortet er dannet på følgende måde. De to første bogstaver angiver interfacetypen:

• en → Kablet netkort (Ethernet)
• wl → Trådløst netkort (wireless)

De sidste cifre angiver hvor netkortet er fysisk placeret. Du kan læse mere om det i de to henvisninger nederst i afsnittet:

Vi kunne også have valgt kun at se et af vores netkort ved at gøre kommandoen mere præcis og målrette den et af vores netkort.

ip addr show enp0s31f61f6

2: enp0s31f61f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether d0:50:99:a6:6c:1a brd ff:ff:ff:ff:ff:ff inet 192.168.0.131/24 brd 192.168.87.255 scope global dynamic noprefixroute enp0s31f61f6 valid_lft 1574sec preferred_lft 1574sec inet6 fe80::6289:e01d:5322:f763/64 scope link noprefixroute valid_lft forever preferred_lft forever

1. Henvisning 1
2. Henvisning 2

Det fysiske netværk

Vi kan også anvende ip til at give os informationer om de fysiske netværkskort (link/ether).

ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: enp0s31f61f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether d0:50:99:a6:6c:1a brd ff:ff:ff:ff:ff:ff

MAC-adresser

Læg mærke til linien link/ether d0:50:99:a6:6c:1a . Det kaldes en MAC adresse. Denne adresse er netværkskortets fysiske adresse, består af hexadecimale værdier og er unik. De første 3 værdier fortæller hvem producenten er (d0:50:99), og de tre sidste hvilket kort det er (a6:6c:1a).

I dette tilfælde kan man se på tallene d0:50:99, der viser at netkortet er produceret af AsRock, og kortets identifikation er: a6:6c:1a .

Du kan tjekke din producent her: https://macvendors.com/

Netværks kommandoer

Herunder gennemgås det hvordan du kan anvende ip til at ændre i netværkskonfigurationen

Forny IP-adresse

For at forny netværksindstillingerne skal du først nulstille dem og derefter indhente en ny IP adresse.

Slip din IP-adresse

sudo dhclient -r enp0s31f61f6

Forny din IP-adresse

sudo dhclient enp0s31f61f6

I GUI

Anvender du network-manager skal du genstarte tjenesten:

sudo service network-manager restart

Stop og start netværk

Man kan stoppe og starte netværkskort ved hjælp af ip kommandoen. For at stoppe netværket anvender man følgende kommando:

sudo ip link set enp0s31f6 down

For at starte det på igen anvendes den samme kommando, hvor man skriver up i steder for down.

sudo ip link set enp0s31f6 up

Herunder stopper vi først netkortet og prøver at pinge www.dr.dk, hvorefter vi starter netværkskortet op igen og pinger en gang til.

tj@server1:~$ sudo ip link set enp0s31f6 down [sudo] adgangskode for thoj: tj@server1:~$ ping www.dr.dk ping: unknown host dr.dk tj@server1:~$ sudo ip link set enp0s31f6 up tj@server1:~$ ping www.dr.dk PING e16198.b.akamaiedge.net (104.121.238.17) 56(84) bytes of data. 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=1 ttl=52 time=7.52 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=2 ttl=52 time=7.57 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=3 ttl=52 time=7.65 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=4 ttl=52 time=7.58 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=5 ttl=52 time=7.55 ms ^C --- e16198.b.akamaiedge.net ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4007ms rtt min/avg/max/mdev = 7.519/7.575/7.654/0.044 ms

GUI til ip

nmtui

Find din DNS-server

DNS serveren sørger for at man kan anvende navne på nettet i stedeet for IP-adresser. For at finde den DNS computeren er tilstluttet anvendes følgende kommando:

nmcli dev show | grep DNS

tj@server1:~$ nmcli dev show | grep DNS IP4.DNS[1]: 178.132.239.37 IP4.DNS[2]: 95.154.58.176

Nu kan vi undersøge de to DNS adresser ved hjælp af nslookup

nslookup 193.162.153.164

tj@server1:~$ nslookup 178.132.239.37 37.239.132.178.in-addr.arpa name = dns01.sefiber.dk. Authoritative answers can be found from: tj@server1:~$ nslookup 95.154.58.176 176.58.154.95.in-addr.arpa name = ns5.bbsyd.dk. 176.58.154.95.in-addr.arpa name = soe.bbsyd.dk. 176.58.154.95.in-addr.arpa name = ns6.bbsyd.dk. 176.58.154.95.in-addr.arpa name = sor.bbsyd.dk. 176.58.154.95.in-addr.arpa name = tar.bbsyd.dk. 176.58.154.95.in-addr.arpa name = anycast.bbsyd.dk. Authoritative answers can be found from:

man-page nslookup: http://manpages.ubuntu.com/manpages/trusty/en/man1/nslookup.1.html

mtr

mtr er et program der kombinerer traceroute og ping, dvs. at det både viser hoppene mellem din computer og målcomputeren samtidig med at den viser tidsintervallerne. Installer det med følgende kommando:

Kommandoen er:

mtr -rw www.dr.dk

Ved at indsætte -rw i kommandoen venter mtr med at lave et output til det har kørt 10 omgange.

Start: 2020-12-07T13:05:21+0100 HOST: tj-desktop Loss% Snt Last Avg Best Wrst StDev 1.|-- _gateway 0.0% 10 0.6 0.7 0.6 0.8 0.0 2.|-- 100.73.128.3 0.0% 10 1.5 1.7 1.5 2.6 0.3 3.|-- be201.aba-pe31.link.stofa.net 0.0% 10 4.0 4.2 4.0 4.4 0.1 4.|-- be208.koldt-cor03.link.stofa.net 0.0% 10 4.5 4.5 4.4 4.7 0.1 5.|-- be101.koldt-br01.link.stofa.net 0.0% 10 3.9 4.1 3.9 4.2 0.1 6.|-- 100.127.255.233 0.0% 10 3.6 3.6 3.6 3.7 0.0 7.|-- be300-4094.koldt-br01.link.stofa.net 0.0% 10 4.3 4.2 4.1 4.4 0.1 8.|-- be101.koldt-cor03.link.stofa.net 0.0% 10 8.6 8.5 8.3 8.7 0.1 9.|-- be183.ejby-cor03.link.stofa.net 0.0% 10 8.4 8.5 8.4 8.6 0.1 10.|-- be102.hrsk-br01.link.stofa.net 0.0% 10 7.9 8.1 7.8 8.3 0.2 11.|-- netnod-ix-cph-green-9000.akamai.com 0.0% 10 122.5 46.1 8.2 135.2 54.4 12.|-- a104-121-238-17.deploy.static.akamaitechnologies.com 0.0% 10 7.7 7.7 7.6 7.8 0.0

Kører man kommandoen uden -rw, så vil kommandoen fortsætte med at køre indtil den bliver afbrudt med Ctrl+c.

Køres kommandoen med n som en ekstra option, så vises IP-adresserne fremfor de DNS-opløste navne:

mtr -rwn www.dr.dk

Start: 2020-12-07T14:46:02+0100 HOST: tj-desktop Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.87.1 0.0% 10 0.6 0.6 0.6 0.7 0.0 2.|-- 100.73.128.3 0.0% 10 1.8 1.7 1.4 2.1 0.2 3.|-- 178.155.255.250 0.0% 10 4.2 4.2 4.0 4.4 0.1 4.|-- 178.155.255.225 0.0% 10 4.5 4.5 4.3 4.6 0.1 5.|-- 212.10.45.200 0.0% 10 4.1 4.0 3.8 4.3 0.2 6.|-- 100.127.255.233 0.0% 10 3.6 3.6 3.6 3.8 0.1 7.|-- 212.112.132.26 0.0% 10 4.3 4.3 4.2 4.5 0.1 8.|-- 212.10.45.201 0.0% 10 8.4 8.6 8.4 8.9 0.2 9.|-- 89.184.128.65 0.0% 10 8.6 8.5 8.4 8.7 0.1 10.|-- 212.10.45.196 0.0% 10 8.1 8.1 7.8 8.4 0.2 11.|-- 212.237.193.170 0.0% 10 15.6 38.1 8.2 223.3 67.6 12.|-- 104.121.238.17 0.0% 10 7.6 7.6 7.6 7.7 0.0

man-page mtr: http://manpages.ubuntu.com/manpages/trusty/en/man8/mtr.8.html

nmap - skanning af netværk

nmap installeres med følgende kommandoen.

apt install nmap -y

nmap anvendes til at scanne netværk for åbne porte f.eks:

nmap dr.dk

Starting Nmap 7.80 ( https://nmap.org ) at 2020-12-07 14:47 CET Nmap scan report for dr.dk (195.137.195.42) Host is up (0.013s latency). Not shown: 997 filtered ports PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 5.17 seconds

Her kan vi se at dr.dk har 3 porte åbne: 21, 80 og 443. De har altså åbent for FTP og web (ikke krypteret og krypteret).

Skanning af hele eller dele af subnet

For at skanne en del af ens subnet angiver man de adresser man ønsker der skal skannes. Det gør man ved at indtaste start og slut adressen, f.eks:

nmap 192.168.0.10-120

Man kan også skanne et helt subnet

nmap 192.168.0.0/24

Finde aktive computere

For at skanne en del af ens subnet angiver man de adresser man ønsker der skal skannes. Det gør man ved at indtaste start og slut adressen, f.eks:

nmap 192.168.0.10-120

Nmap kan også anvendes til at finde alle aktive computere på et subnet med kommandoen:

nmap 10.0.2.0/24 | grep "Nmap scan report" Nmap scan report for 192.168.0.118 Nmap scan report for 192.168.0.125 Nmap scan report for tj-desktop (192.168.0.131) Nmap scan report for 192.168.0.134 Nmap scan report for 192.168.0.142 Nmap scan report for 192.168.0.159 Nmap scan report for 192.168.0.179

man-page nmap: http://manpages.ubuntu.com/manpages/trusty/en/man1/nmap.1.html