Der findes en lang række værktøjer til netværk, og i denne guide vil du blive introduceret for nogle af de vigtiste.
I dette afsnit vil vi se på de mest grundlæggende færdigheder man har brug for, nemlig at kontrollere om der er forbindelse til netværket og hvordan computerens netværk er konfigureret. Det gøres med værktøjerne ping og ip.
Kommandoen ping bruges til at undersøge om der er forbindelse mellem din og en anden computer, og hvor lang svartiden er. Kommandoen kører lige til der trykkes Ctrl+c.
ping www.dr.dk
PING e16198.b.akamaiedge.net (104.121.238.17) 56(84) bytes of data.
64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=1 ttl=52 time=7.52 ms
64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=2 ttl=52 time=7.57 ms
64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=3 ttl=52 time=7.65 ms
64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=4 ttl=52 time=7.58 ms
64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=5 ttl=52 time=7.55 ms
^C
--- e16198.b.akamaiedge.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 7.519/7.575/7.654/0.044 ms
Efter kommandoen er kørt vises en opsumering
Andre eksempler med ping kommandoen:
man-page ping: http://manpages.ubuntu.com/manpages/trusty/en/man8/ping.8.html
ip addr anvendes til at vise netværkskonfigurationen, men kan også anvendes til at konfigurere netværkskort. Herunder er kommandoen blevet kørt på en bærbar med en aktivt wifi forbindelse og et inaktivt fysisk netkort.
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s31f61f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether d0:50:99:a6:6c:1a brd ff:ff:ff:ff:ff:ff
inet 192.168.0.131/24 brd 192.168.87.255 scope global dynamic noprefixroute enp0s31f61f6
valid_lft 1252sec preferred_lft 1252sec
inet6 fe80::6289:e01d:5322:f763/64 scope link noprefixroute
valid_lft forever preferred_lft forever
Det fortæller os at der er to aktive netværkskort: io og enp0s31f61f6.
io er et virtuelt netværkskort der er forbeholdt den lokale computer og har IP-adressen 127.0.0.1/8. Der er den adresse man kan anvende hvis man vil have adgang til en lokal webserver, og andre IP-baserede netværkstjenester på PC'en.
enp0s31f61f6 er det fysiske netkort, og man kan ud fra betegnelsen se hvilken fysisk enhed det er i maskinen. Navnet på netkortet er dannet på følgende måde. De to første bogstaver angiver interfacetypen:
De sidste cifre angiver hvor netkortet er fysisk placeret. Du kan læse mere om det i de to henvisninger nederst i afsnittet:
Vi kunne også have valgt kun at se et af vores netkort ved at gøre kommandoen mere præcis og målrette den et af vores netkort.
ip addr show enp0s31f61f6
2: enp0s31f61f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether d0:50:99:a6:6c:1a brd ff:ff:ff:ff:ff:ff
inet 192.168.0.131/24 brd 192.168.87.255 scope global dynamic noprefixroute enp0s31f61f6
valid_lft 1574sec preferred_lft 1574sec
inet6 fe80::6289:e01d:5322:f763/64 scope link noprefixroute
valid_lft forever preferred_lft forever
Vi kan også anvende ip til at give os informationer om de fysiske netværkskort (link/ether).
ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: enp0s31f61f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether d0:50:99:a6:6c:1a brd ff:ff:ff:ff:ff:ffLæg mærke til linien link/ether d0:50:99:a6:6c:1a . Det kaldes en MAC adresse. Denne adresse er netværkskortets fysiske adresse, består af hexadecimale værdier og er unik. De første 3 værdier fortæller hvem producenten er (d0:50:99), og de tre sidste hvilket kort det er (a6:6c:1a).
I dette tilfælde kan man se på tallene d0:50:99, der viser at netkortet er produceret af AsRock, og kortets identifikation er: a6:6c:1a .
Du kan tjekke din producent her: https://macvendors.com/
Herunder gennemgås det hvordan du kan anvende ip til at ændre i netværkskonfigurationen
For at forny netværksindstillingerne skal du først nulstille dem og derefter indhente en ny IP adresse.
Slip din IP-adresse
sudo dhclient -r enp0s31f61f6
Forny din IP-adresse
sudo dhclient enp0s31f61f6
Anvender du network-manager skal du genstarte tjenesten:
sudo service network-manager restart
Man kan stoppe og starte netværkskort ved hjælp af ip kommandoen. For at stoppe netværket anvender man følgende kommando:
sudo ip link set enp0s31f6 down
For at starte det på igen anvendes den samme kommando, hvor man skriver up i steder for down.
sudo ip link set enp0s31f6 up
Herunder stopper vi først netkortet og prøver at pinge www.dr.dk, hvorefter vi starter netværkskortet op igen og pinger en gang til.
tj@server1:~$ sudo ip link set enp0s31f6 down [sudo] adgangskode for thoj: tj@server1:~$ ping www.dr.dk ping: unknown host dr.dk tj@server1:~$ sudo ip link set enp0s31f6 up tj@server1:~$ ping www.dr.dk PING e16198.b.akamaiedge.net (104.121.238.17) 56(84) bytes of data. 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=1 ttl=52 time=7.52 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=2 ttl=52 time=7.57 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=3 ttl=52 time=7.65 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=4 ttl=52 time=7.58 ms 64 bytes from a104-121-238-17.deploy.static.akamaitechnologies.com (104.121.238.17): icmp_seq=5 ttl=52 time=7.55 ms ^C --- e16198.b.akamaiedge.net ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4007ms rtt min/avg/max/mdev = 7.519/7.575/7.654/0.044 msnmtui
DNS serveren sørger for at man kan anvende navne på nettet i stedeet for IP-adresser. For at finde den DNS computeren er tilstluttet anvendes følgende kommando:
nmcli dev show | grep DNS
tj@server1:~$ nmcli dev show | grep DNS
IP4.DNS[1]: 178.132.239.37
IP4.DNS[2]: 95.154.58.176
Nu kan vi undersøge de to DNS adresser ved hjælp af nslookup
nslookup 193.162.153.164
tj@server1:~$ nslookup 178.132.239.37
37.239.132.178.in-addr.arpa name = dns01.sefiber.dk.
Authoritative answers can be found from:
tj@server1:~$ nslookup 95.154.58.176
176.58.154.95.in-addr.arpa name = ns5.bbsyd.dk.
176.58.154.95.in-addr.arpa name = soe.bbsyd.dk.
176.58.154.95.in-addr.arpa name = ns6.bbsyd.dk.
176.58.154.95.in-addr.arpa name = sor.bbsyd.dk.
176.58.154.95.in-addr.arpa name = tar.bbsyd.dk.
176.58.154.95.in-addr.arpa name = anycast.bbsyd.dk.
Authoritative answers can be found from:
man-page nslookup: http://manpages.ubuntu.com/manpages/trusty/en/man1/nslookup.1.html
mtr er et program der kombinerer traceroute og ping, dvs. at det både viser hoppene mellem din computer og målcomputeren samtidig med at den viser tidsintervallerne. Installer det med følgende kommando:
Kommandoen er:
mtr -rw www.dr.dk
Ved at indsætte -rw i kommandoen venter mtr med at lave et output til det har kørt 10 omgange.
Start: 2020-12-07T13:05:21+0100 HOST: tj-desktop Loss% Snt Last Avg Best Wrst StDev 1.|-- _gateway 0.0% 10 0.6 0.7 0.6 0.8 0.0 2.|-- 100.73.128.3 0.0% 10 1.5 1.7 1.5 2.6 0.3 3.|-- be201.aba-pe31.link.stofa.net 0.0% 10 4.0 4.2 4.0 4.4 0.1 4.|-- be208.koldt-cor03.link.stofa.net 0.0% 10 4.5 4.5 4.4 4.7 0.1 5.|-- be101.koldt-br01.link.stofa.net 0.0% 10 3.9 4.1 3.9 4.2 0.1 6.|-- 100.127.255.233 0.0% 10 3.6 3.6 3.6 3.7 0.0 7.|-- be300-4094.koldt-br01.link.stofa.net 0.0% 10 4.3 4.2 4.1 4.4 0.1 8.|-- be101.koldt-cor03.link.stofa.net 0.0% 10 8.6 8.5 8.3 8.7 0.1 9.|-- be183.ejby-cor03.link.stofa.net 0.0% 10 8.4 8.5 8.4 8.6 0.1 10.|-- be102.hrsk-br01.link.stofa.net 0.0% 10 7.9 8.1 7.8 8.3 0.2 11.|-- netnod-ix-cph-green-9000.akamai.com 0.0% 10 122.5 46.1 8.2 135.2 54.4 12.|-- a104-121-238-17.deploy.static.akamaitechnologies.com 0.0% 10 7.7 7.7 7.6 7.8 0.0Kører man kommandoen uden -rw, så vil kommandoen fortsætte med at køre indtil den bliver afbrudt med Ctrl+c.
Køres kommandoen med n som en ekstra option, så vises IP-adresserne fremfor de DNS-opløste navne:
mtr -rwn www.dr.dk
Start: 2020-12-07T14:46:02+0100
HOST: tj-desktop Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.87.1 0.0% 10 0.6 0.6 0.6 0.7 0.0
2.|-- 100.73.128.3 0.0% 10 1.8 1.7 1.4 2.1 0.2
3.|-- 178.155.255.250 0.0% 10 4.2 4.2 4.0 4.4 0.1
4.|-- 178.155.255.225 0.0% 10 4.5 4.5 4.3 4.6 0.1
5.|-- 212.10.45.200 0.0% 10 4.1 4.0 3.8 4.3 0.2
6.|-- 100.127.255.233 0.0% 10 3.6 3.6 3.6 3.8 0.1
7.|-- 212.112.132.26 0.0% 10 4.3 4.3 4.2 4.5 0.1
8.|-- 212.10.45.201 0.0% 10 8.4 8.6 8.4 8.9 0.2
9.|-- 89.184.128.65 0.0% 10 8.6 8.5 8.4 8.7 0.1
10.|-- 212.10.45.196 0.0% 10 8.1 8.1 7.8 8.4 0.2
11.|-- 212.237.193.170 0.0% 10 15.6 38.1 8.2 223.3 67.6
12.|-- 104.121.238.17 0.0% 10 7.6 7.6 7.6 7.7 0.0
man-page mtr: http://manpages.ubuntu.com/manpages/trusty/en/man8/mtr.8.html
nmap installeres med følgende kommandoen.
apt install nmap -y
nmap anvendes til at scanne netværk for åbne porte f.eks:
nmap dr.dk
Starting Nmap 7.80 ( https://nmap.org ) at 2020-12-07 14:47 CET
Nmap scan report for dr.dk (195.137.195.42)
Host is up (0.013s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 5.17 seconds
Her kan vi se at dr.dk har 3 porte åbne: 21, 80 og 443. De har altså åbent for FTP og web (ikke krypteret og krypteret).
For at skanne en del af ens subnet angiver man de adresser man ønsker der skal skannes. Det gør man ved at indtaste start og slut adressen, f.eks:
nmap 192.168.0.10-120
Man kan også skanne et helt subnet
nmap 192.168.0.0/24
For at skanne en del af ens subnet angiver man de adresser man ønsker der skal skannes. Det gør man ved at indtaste start og slut adressen, f.eks:
nmap 192.168.0.10-120
Nmap kan også anvendes til at finde alle aktive computere på et subnet med kommandoen:
nmap 10.0.2.0/24 | grep "Nmap scan report"
Nmap scan report for 192.168.0.118
Nmap scan report for 192.168.0.125
Nmap scan report for tj-desktop (192.168.0.131)
Nmap scan report for 192.168.0.134
Nmap scan report for 192.168.0.142
Nmap scan report for 192.168.0.159
Nmap scan report for 192.168.0.179
man-page nmap: http://manpages.ubuntu.com/manpages/trusty/en/man1/nmap.1.html