Mobil Internet választható tárgy 1. mérés: IP alapok A mérést kidolgozta: Dr. Jeney Gábor Utolsó módosítás: 2008. március 25. Tartalomjegyzék Bevezető...2 Elméleti alapok...3 IPv4...3 IPv6...4 MTU...5 A mérés menete...7 Szükséges hackelések...8 Ellenőrző kérdések...9 Mérési feladatok...10 Felhasznált irodalom...11
Bevezető A mérés célja, hogy a hallgatók megismerkedjenek az IP alapjaival, megtanulják az alapvető fogalmakat és megértsék az IP alapú hálózatok működését. A mérés során néhány nagyon egyszerű mérési feladatot kell végrehajtani, amelyek vélhetőleg segítik az előadáson tanultak elsajátítását. A félév további mérései erre a mérésre építenek, így az itt szereplő elméleti és gyakorlati alapok készség szintű ismerete alapvető a későbbiekre nézve. Ez a dokumentum (ahogy a többi mérési utasítás is) az alábbi részekre tagolódik: az Elméleti alapok című fejezet összefoglalja a mérés elvégzéséhez szükséges elméleti alapokat. Itt gyakorlatias szempontból mutatjuk be, hogy a hálózat elméleti oldalról hogyan működik, de nem említjük azokat a gyakorlati kérdéseket, amelyek konkrétan a mérés elvégzéséhez szükségesek. Az utóbbi A mérés menete című fejezetben olvasható. Minden gyakorlati (megvalósíthatósági) szempontból érdekes kérdést itt tárgyalunk, a konkrét mérési környezetre fókuszálva. A két fejezet közötti különbség tehát abban rejlik, hogy az Elméleti alapok minden környezetben megállja a helyét, de A mérés menete nem általánosan hasznosítható: az oktatók által összeállított környezetben és még néhány helyen működik, de vannak helyek, ahol nem. Az Ellenőrző kérdések fejezetben egy kérdéssort talál az olvasó. A kérdések szerepe az, hogy ellenőrizhető legyen az elméleti ismeretanyag elsajátítása mind otthon (a felkészülés végén), mind a mérés kezdetén (beugró formájában). A beugróban csak az itt felsorolt kérdések közül válogathatunk, így ha valaki otthon mindegyiket megválaszolja, nem érheti meglepetés. A Mérési feladatok fejezetben szerepelnek a konkrét mérési feladatok, amelyeket a hallgatóknak a mérés során el kell végezniük és a mérések eredményét dokumentálniuk kell egy mérési jegyzőkönyv formájában. A mérési jegyzőkönyvhöz sablon ezen a linken található. Végül a Felhasznált irodalom fejezet szolgáltat információt arról, hogy hol találhat az olvasó részletesebb, illetve több információt a témában. Általánosan elmondható, hogy az oktatók igyekeznek elektronikus formában adott, ingyenesen elérhető forrásokat megjelölni. Ugyanakkor az elméleti összefoglalót igyekszünk úgy összeállítani, hogy az önmagában elegendő legyen az elméleti ismeretek elsajátításához.
Elméleti alapok Az Internet hálózatok alapprotokollja az IP. Jelenleg az IPv4, azaz a négyes verzió az általánosan használt, de a közeljövőben egyre nagyobb teret fog hódítani magának az IPv6 is. Az IP ről általánosan elmondható, hogy a csomagok célba juttatásáért felel: olyasmi, mint a postaszolgálat a materiális életben. A postán kötelesek vagyunk csomagjainkat megfelelő címzéssel ellátni. Nincs ez másképp az IP ben sem: az IP s csomagok kötelezően tartalmazzák a feladó és a címzett IP címeit. A postaszolgálat alapelemei a postahivatalok, ahol egyszerű szabályok szerint határoznak arról, hogy egy csomag helyben kézbesíthető, vagy egy másik postahivatalnak kell továbbítani. Az egyszerű szabály rendszerint az irányítószám, vagy településnév vizsgálata. Az IP s hálózatokban az útvonalválasztó (angolul: router) a postahivatal megfelelője. Az útvonalválasztó dönt arról, hogy egy csomag merre továbbítódjék (esetleg helyben kézbesítődjék). A döntést a címzett hálózati címe (kb. irányítószám) alapján hozza meg. Minden IP cím két részre osztható: hálózati cím és gépcím. A hálózati címet a hálózati maszk ismeretében határozhatjuk meg. A gépcím az IP cím maradéka (hálózati címen kívüli része). A teljes cím és a hálózati cím között a hálózati maszk teremt kapcsolatot, ami másképp néz ki az egyes verziók esetében. Ezért a maszkról később (specifikusan) írunk. Az Interneten mindennek van címe (ahogy a postai példában is). Az útvonalválasztóknak (postahivataloknak) ugyanúgy, mint az állomásoknak (háztartásoknak). Ha valaki több hálózatra csatlakozik (mint pl. a router), akkor minden hálózaton külön IP címe lesz. De lehet az eszközöknek úgy is több IP címe, ha csak egyetlen linket használnak (IPv6 ban tipikusan ez lesz a helyzet). IPv4 Az IPv4 es címek x.y.z.w alakban adottak, ahol x, y, z és w decimális alakban írt 8 bites számok (azaz 0 és 255 közötti értéket vesznek fel). Az elmondottakból következik, hogy az IPv4 es címek 32 bit hosszúak. A hálózati maszkot IPv4 ben kétféleképpen szokás megadni. A tradicionális módon IP cím alakban szokás megadni: ahol 1 esek szerepelnek a bináris címben, azok a bitek alkotják a hálózati cím bitjeit. Például a 255.255.255.0 s (az egyik leggyakoribb) maszk azt mutatja, hogy a cím első 24 bitje a hálózati cím. A másik, modernebb felfogású módszer szerint egy perjellel és a hálózati cím bitjeinek számával jelölhető a maszk. Ez a módszer feltételezi, hogy a hálózati címhez tartozó bitek folytonosak, amit egyszerűségi és praktikussági indokok alapján bátran elfogadhatunk. Szemléltetésképpen az előző példa egy /24 es maszkú hálózatot jelöl. Általában az IP címmel együtt szokás jellemezni a maszkot, így a perjelet gyakran az IP cím után írjuk (pl. 123.45.67.89/24). Az IPv4 címekhez kapcsolódik még az ún. üzenetszóró (broadcast) cím, amely minden állomást címez egy alhálózaton. Ilyen az IPv6 ban nincsen (ott speciális multicast cím szolgál erre a célra). Az ICMPv4 (vagy röviden ICMP) az IPv4 vezérlő protokollja. Segítségével az IP funkciókhoz kapcsolódó különböző feladatok megoldása válik lehetővé. Rengeteg ICMP üzenet létezik, amelyek közül mi csak hárommal találkozunk a mérés során: 1) Visszhang kérés (Echo request) 2) Visszhang válasz (Echo reply) 3) A címzett elérhetetlen (Destination unreachable) A visszhang kérés üzenet segítségével kérdezhetünk rá egy állomás elérhetőségére. Ha az bekapcsolt állapotban van, normál esetben a visszhang válasz üzenettel válaszol. A legutolsó üzenet (destination unreachable) akkor érkezik, ha a csomagot egy útvonalválasztó nem tudja továbbítani a
cél felé, akár azért, mert a következő link, vagy router nem működik, akár azért, mert a távoli állomás nincs bekapcsolva, vagy esetleg nem is létezik ilyen állomás. Ha a célállomáson, vagy előtte egy tűzfal lenyeli akár a visszhang kérés, akár a visszhang válasz csomagokat, akkor nem kapunk semmilyen választ a kérésre. Az IPv4 feladata a csomagok célba juttatása az Interneten. Ha a linket már elérték a csomagok, akkor egy új mechanizmusra van szükség, hogy fizikailag is a megfelelő helyre kerüljenek. A postai példával élve, egy postai csomag átvétele után meg kell keressük a megfelelő személyt (a címzettet), hogy ő kibonthassa a csomagot. A célszemély több helyiségben is jelen lehet, bár a postai cím ugyanaz: a postaitól eltérő módszerre van szükség, hogy a csomag tényleg a megfelelő helyre kerüljön (pl. Drágám, csomagod érkezett! A konyhában vagy? Akkor odaviszem! ). Az Internet világában egy IP alatti protokollpáros, az ARP és a RARP gondoskodik arról, hogy a fizikai címek és az IPv4 es címek között meglegyen az összerendelés. Az ARP (Address Resolution Protocol) protokoll használata esetén az IPv4 es címhez rendeljük a fizikai címet (ami például az Ethernet hálózatokban a hardver/mac cím). Ami a háttérben történik az hasonló a fenti példához. Ha egy állomás kapcsolatba akar lépni egy másik, azonos hálózaton lévő állomással, akkor egy megfelelő üzenetben ARP kérést (ARP request Hol vagy? ) küld, amire válaszként egy ARP választ (ARP reply Itt a konyhában! ) kap. A válasz csomagban már megtalálható a MAC cím, így közvetlenül kapcsolatba tud lépni a két gép egymással. Természetesen nem kell minden kommunikációs kapcsolat esetében ezt a műveletet eljátszani: minden állomás egy adatbázist (ún. ARP táblát) tart fent az általa ismert <IP cím, MAC cím> párokról. A RARP (Reverse ARP) az ARP fordítottja: fizikai címhez rendel IPv4 es címet. Régen az állomások automatikus IP címkiosztásához használták, manapság azonban nincs gyakorlati jelentősége: helyette a DHCP t használjuk, amelyről a következő bekezdésben írunk bővebben. Az ARP re egy másik példa lehet a tértivevényes küldemények esetében alkalmazott postai módszer: a címzettnek ekkor be kell fáradnia a postahivatalba, hogy a csomagjához jusson, ugyanakkor egy személyi okmányokkal történő azonosításon is túl kell esnie. A postai cím önmagában nem igazolta a címzett személyét, de a módszerrel biztos lehet benne a posta, hogy a megfelelő személy kapta meg a küldeményt. Az ARP ehhez hasonlóan a fizikai (MAC) címet (a címzett személyét) deríti fel az IP cím (postai cím) alapján. A DHCP (Dynamic Host Configuration Protocol Dinamikus Állomás Konfiguráló Protokoll) egy olyan eszköz, amelynek segítségével MAC címekhez IP címeket rendelhetünk. A gyakorlati jelentősége a DHCP nek pontosan az, hogy egy IP címmel még nem rendelkező állomás IP címet tud kapni magának, ezáltal képes lesz használni az Internetet. Amikor egy állomás bekapcsol és még nincs IP címe, akkor általában DHCP vel szerez magának egyet, sőt olyan paramétereket is képes beállítani (pl. hálózati maszk, alapértelmezett átjáró címe, DNS ek címei), amelyek nélkül az állomás nem lenne teljes értékűen használható. A DHCP nek van IPv4 es és IPv6 os változata is. A DHCP mechanizmusát itt nem részletezzük, de a mérés során lesz rá alkalom, hogy megismerkedjen vele az olvasó. IPv6 Az IPv6 os címek már 128 bit hosszúak, formájukat tekintve 8 darab 16 bites, hexadecimális számként írandók, ahol a számok között nem pontot, hanem kettőspontot kell tenni. 16 bit 4 darab hexadecimális számjeggyel írható le (0 9 és A F), a bevezető nullákat nem kötelező kiírni (például a 00BC helyett lehet simán BC t írni). Még egy fontos egyszerűsítési lehetőséget alkalmaz az IPv6 os címábrázolás: a csupa nullákat dupla kettősponttal lehet jelölni (ami természetesen csak egyszer fordulhat elő egy címen belül, mert egyébként nem lenne visszafejthető). Példaképpen álljon itt egy IPv6 os cím: 2001:B8::2:B3FF:FE1E:8329, ami ugyanaz, mint a 2001:B8:0:0:2:B3FF:FE1E:8329, ami mindent kiírva 2001:00B8:0000:0000:0002:B3FF:FE1E:8329. Az IPv6 os címeknél már csak a
perjeles hálózati maszk elfogadott, pl. 2001:B8::/32 (hogy ne fogyjanak el az F betűk a nyomtatókból...; ). Az IPv6 os címek rendszere különböző osztályokat különböztet meg, amelyek az első néhány bitben azonosíthatók. A 2000::/3 as globális egyesküldéses (global unicast) tartomány a jelenleg kiosztásra kerülő globális címtér. Ha valaki az Internet távoli pontjaival is szeretne kapcsolatba kerülni, akkor ebből a címtérből kell neki cím. Az ún. link local címek FE80::/10 alakban adottak: ezek a címek csak a helyi linken (pl. helyi Ethernet hálózatban) szükséges kapcsolatokra használhatóak. Az ilyen címekkel távolabbi (más linkeken lévő) gépek már nem érhetőek el. A következő kategória a szintén helyben, de több linken át is használható címek csoportja. A címtér FC00::/7 es tartománya sorolható ide. Ezeket a címeket lokális egyedi IPv6 címeknek nevezzük. A link local címeknél annyival adnak többet, hogy már több link is bekapcsolható, de még mindig csak helyben (az Interneten nem) használhatóak. Egy több linkből álló vállalat kommunikációját jól ki tudják szolgálni. Végül, de nem utolsósorban a többesküldéses (multicast) címek következnek, amelyek az FF00::/8 tartományt használják. Fontos megemlíteni, hogy az IPv6 ban nem létezik az üzenetszóró (broadcast) cím, helyette egy speciális multicast címmel címezhető minden állomás a linken (FF02::1). Az ICMPv6 az IPv6 felügyeleti protokollja. Sok tekintetben különbözik az ICMPv4 től, és sok újdonságot tartalmaz. Például az IPv4 es IGMP vel (Internet Group Message Protocol Internetes Csoportos Üzenet Protokoll) szemben itt az ICMPv6 gondoskodik a multicasting támogatásról is. A mi szempontunkból most csak az érdekes, hogy a visszhang kérés és válasz üzenetek itt is működnek: segítségükkel ellenőrizhetjük, hogy egy IPv6 os állomás bekapcsolt állapotban van e. Másik fontos dolog, hogy az IPv6 nál nincs ARP/RARP, vagy ahhoz hasonló protokoll. Az ICMPv6 gondoskodik az ARP esetén megismert funkciókról a Neighbor Discovery (ND) metódussal. Így az IPv4 gyel ellentétben az IPv6 nak integrált része lett az ARP mechanizmus. Sőt, a DHCP mellett (ami IPv6 ban a stateful autoconfiguration megoldás részét képezi) megjelent a szintén ICMPv6 ra támaszkodó stateless autoconfiguration, amelynek segítségével a router által hirdetett hálózati prefix alapján minden linkre kapcsolt állomás automatikusan globális (és link lokális) címet szerezhet magának. Ezt a megoldást azonban sok helyütt tiltják, mert segítségével illetéktelenek is Internet kapcsolathoz juthatnak. A laborban működik a stateless autoconfiguration és látni is fogjuk hogyan. MTU Az MTU (Maximum Transmission Unit Maximális Átviteli Egység) egy olyan mérték, ami minden egyes linken az alapvető fizikai korlátozó jellemző. Mindig byte ban adják meg, és arra utal, hogy mekkora méretű a maximális csomag, amit még a link szállítani képes. Ha a postai példára hivatkozunk, akkor olyasmiről van szó, mint a vasúti postakocsi ajtajának a szélessége (ennél nagyobb csomagot nem lehet a postakocsira feltenni). Mivel az IP s csomagok szállításáért a linkek felelnek fizikailag (postai küldeményt sem lehet postaautók és postakocsik nélkül célba juttatni), ezért az IP működését alapvetően befolyásolja az útvonal során útba ejtett linkeken lévő MTU k mérete. A kérdés nyilván az, hogy mi történik az IP s csomaggal, ha az MTU nál nagyobb IP csomag érkezik a linkre. Másképp működik az IP két verziója, ezért külön válaszolunk. Történelmi okokból az IPv4 ben szándékosan beépítettek egy töredező mechanizmust, amivel a router az IPv4 es csomagot több darabra szabdalja úgy, hogy azok egyenként már beleférjenek az MTU adta keretbe. Az IP s csomag tehát kettő (vagy több) darabra esik szét és úgy továbbítódik a címzett felé. A címzett észleli, hogy a csomagok darabolva lettek, ezért ő összerakja (összeragasztja) a darabokat mielőtt feldolgozná azokat. Olyan ez, mintha büntetlenül a postás ketté vághatná a csomagot, mielőtt a postakocsira rakja, a címzett pedig a kapott darabokat összeragasztaná az informatika
elektronikus birodalmában ez lehetséges, a materiális világban nyilván nem. A hálózatok őskorában az ingadozó MTU k indokolttá tették a töredezést. Manapság azonban általában nem kell menet közben töredezni: a mai hálózatok többségében a hozzáférés első linkjén (Ethernet, vagy WLAN) a legkisebb az MTU mértéke. A fenti módszer jól működik ugyan, mégis van sok hátulütője: egyrészt a fejrészben szükséges jelezni a töredezés tényét: erre külön mezőt tart fenn az IPv4, ami haszontalan veszteség, ha nincs töredezés, és ahogyan azt az imént említettük, manapság nem gyakori. Másrészt indokolatlanul nagy terhet ró a routerre: ha van olyan link, amelynek az MTU ja alacsony, akkor minden arra küldött, az MTU nál nagyobb csomag esetében a routernek darabolnia kell. Ha nagy forgalmú routerről és linkről van szó, a dolog esetleg túl is terhelheti az eszközt, átmeneti kimaradásokat okozva. Ezért az IPv6 ban eldobták a töredezés intézményét. Pontosabban a routerek nem töredezhetik mások csomagjait, csak a forrásállomás (a küldő) végezhet töredezést. Mi történik tehát, ha egy kisebb MTU val rendelkező linkre érkeznek a nagy méretű csomagok? Eldobódnak. És ezzel párhuzamosan egy ICMPv6 üzenet továbbítódik a küldőhöz, amelyben a router közli, hogy túl nagy a csomag, hozzátéve az aktuális MTU mértékét (hogy egy lépésben adaptálódhasson a küldő állomás). A feladó ezek után az új MTU korláthoz igazodva kezdi el újraküldeni a csomagjait, amelyek így már nem dobódnak el (legalábbis ott nem, lehet, hogy később igen akár MTU problémák miatt is). A postai példában ez azt jelenti, hogy ha nem fér fel a csomag a postakocsira, a postás a kukába dobja azt, de egyúttal fel is hívja a feladót, hogy tájékoztassa a dologról. Ekkor a feladó nyilván kisebb csomagok használatával igyekszik átjuttatni küldeményét a szűk postakocsiajtón. Hogy mennyi az MTU? Technológiailag adott a maximuma. A maximum mellett létezik egy tipikus érték, amit a hálózati adminisztrátorok többsége követ. De az említetteken túl minden hálózatban az adminisztrátor dönti el, hogy mekkora legyen: ezért nem létezik általános igazság: meg kell mérni. Az Ethernet és WLAN hálózatok tipikus MTU mérete például 1500 byte szokott lenni, de semmi sem garantálja, hogy a mérés alatt is annyi lesz.
A mérés menete A mérések asztali számítógépeken történnek a MIK laboratóriumában. A mérés elvégzéséhez a mérés vezetője bootolható CD ket oszt ki a mérés kezdetén. A CD ken Ubuntu Linux 8.04.2 operációs rendszer található (amit a kísérletező kedvűek otthonra is szabadon letölthetnek 1 ). A számítógépeket a CD ről kell bootolni. A bootolás első lépéseként jelentkező menüben célszerű a magyar nyelvet kiválasztani. Ha nem csináljuk, angol billentyűzet kiosztással kell dolgozzunk (magyar billentyűzettel), ami meglehetősen bonyolult mutatvány, csak haladóknak ajánljuk! Ha ezzel megvagyunk, akkor az enter leütésével betölthetjük a rendszert. A bejelentkezéshez nem szükséges azonosítás. A grafikus felületen egy terminálablak (ALT_F2 után xterm) indításával kapunk parancssori felületet, amelyből a mérési pontok többsége elvégezhető. Itt több parancsot is fogunk használni: Az ifconfig paranccsal fogjuk megnézni, hogy milyen IP beállítások érvényesek aktuálisan egy interfészen. Ez a parancs szintén alkalmas IPv4 es beállítások módosítására. Történelmi okokból az IPv6 konfigurálásához nem sok hasznát vesszük: az ip paranccsal fogunk IPv6 os beállításokat eszközölni. Az ip parancs egyébként az IP beállítások Linuxos svájci bicskája: mindent megcsinálhatunk vele, ezért mindegyik mérési feladathoz alkalmas megfelelő paraméterezéssel. Mégis, azért nem erőltetjük a használatát, mert csak Linux alatt létezik: más UNIX típusú rendszerek (pl. *BSD, vagy Mac OS X) alatt nem találhatjuk meg (míg a többi parancsot igen). Az arp parancs írja ki a Linux operációs rendszer magjában tárolt IP és hardver címeket tároló táblát. Értelemszerűen csak IPv4 es címekkel működik. A route paranccsal írathatjuk ki az ún. routing táblát, azaz a számítógép által ismert hálózatok elérhetőségét. A routing tábla alapján dönti el az IP stack, hogy hova kell továbbítania a csomagot. A default bejegyzés az alapértelmezett átjárót (default gateway) jelöli. IPv6 os routing információk is lekérdezhetőek a route segítségével, a route -A inet6 paranccsal, vagy a korábban említett ip paranccsal. A ping és ping6 parancsokkal lehet egy távoli állomás számára echo request ICMP és ICMPv6 üzeneteket küldeni, amely célállomás jó esetben echo reply-jal válaszol (ha valamilyen tűzfal nem akadályozza meg ebben). A traceroute és traceroute6 parancsokkal tudjuk felderíteni azt, hogy egy állomáshoz milyen routereken keresztül vezet az út. A tracepath és tracepath6 parancsok alkalmasak arra, hogy felderítsük a linkeken mekkora az MTU-k mértéke. Az utóbbi kettővel tipikusan csak a legkisebb MTU (a teljes útvonal linkjei közül a legkisebb MTU-val rendelkező link MTU-ja) deríthető fel. (Gondoljon bele, miért!) Ha valamelyik program nincs fent, a kapcsolódó csomagot installálni kell. Az alábbi paranccsal lehet pl. a traceroute csomagot telepíteni: $ sudo apt-get install traceroute Linux (és más UNIX típusú) operációs rendszerek alatt a man paranccsal lehet kézikönyvet kérni a rendszer parancsairól. Például a $ man ifconfig megmutatja, hogy hogyan kell használni az ifconfig parancsot. Mindig jól hasznosítható (ha nem tudjuk hogyan kell paraméterezni a parancsot). Szintén hasznos lehet az apropos parancs, amivel megkereshetjük, hogy mely man-oldalak tartalmazzák a keresett kifejezést. Például $ apropos "network interface" Az Openoffice.org irodai programcsomagot használjuk a jegyzőkönyv elkészítéséhez. Ez a főmenü 1 http://www.ubuntu.com
Office menüpontja alatt található, de a mérési útmutatás megnyitása után a jegyzőkönyv linkre kattintva is automatikusan elindul. Nem különbözik sokban a Microsoft Word-től, vélhetőleg nem fog problémát okozni a használata. A Wireshark alkalmazás segítségével fogjuk figyelni, hogy milyen csomagok mozognak egy adott interfészhez kapcsolódó linken. A Wireshark egy protokoll analizátor, amely segít megérteni a protokollok működését. Szinte minden mérésen használni fogjuk, ezért nem haszontalan a megismerése. A Wireshark azért is kellemes eszköz, mert az ismert protokollok emberi nyelvre fordítását is elvégzi, tehát nézhetjük úgy is a csomagokat, hogy a kérés válasz típusú párosok, illetve a csomagok egymásra épülése is követhető legyen. Ennek felderítését csak gyakorlatban célszerű elvégezni, ezért azt az olvasóra bízzuk. Jól jöhet majd a dokumentáció készítésénél: az Ubuntuban (és általában minen Linux disztribúcióban) az egérrel kijelölt szövegrészeket az egér középső gombjával lehet adott pozícióba beilleszteni (a Szerkesztés menü pontjait is lehet természetesen használni, de így gyorsabb). A Print Screen, vagy ALT_Print Screen gombok lenyomásával lehet képernyőfelvételeket készíteni (az előbbi a teljes képernyőt, az utóbbi csak az aktív alkalmazás ablakát menti), ami fájlba írja a látott állapotot. A képernyőképeken további jelölések felviteléhez (pl. karikázáshoz) a gimp program jöhet jól (de ezt nem muszáj használni). Szükséges hackelések Az élet nem egyszerű... a mérés elvégzése érdekében nekünk is módosítani kell pár dolgot az alap CD felbootolása után. Először is a Network Managert ki kell kapcsolni, különben folyton bele fog szólni a hálózati beállításokba és nem értjük majd mi történt. A kikapcsolás legegyszerűbben az alábbi parancs használatával lehetséges: $ sudo killall NetworkManager Másodszor a Wireshark alkalmazás egy olyan repository-ban található, amely alapértelmezés szerint nincs bekapcsolva a live CD-n. Ezért a képernyő tetején látható menüből a Systemre, majd azon belül az Adminisztráció pontot választva ugorjunk a Szoftverforrások menüpontra. A felugró ablakban klikkeljük be Community-maintained Open Source softwares (universe) sort, majd zárjuk be az ablakot. Ha mindent jó csináltunk, a Wireshark alkalmazás már telepíthető (akár parancssorból, akár a grafikus felületen keresztül).
Ellenőrző kérdések 1. Mit tud az Internet Protokoll (IP) működéséről? Mi az alapfeladat, koncepcionálisan hogyan oldják ezt meg? 2. Mit tud az IPv4 címezési rendszeréről? 3. Mit tud az ICMP ről? 4. Hogyan deríti ki egy IPv4 es állomás, hogy hol találja azonos linkre kötött társát? 5. Milyen protokoll segíti a hardvercímhez kapcsolódó IPv4 es cím felderítését? 6. Hogyan állítódnak be maguktól az IPv4 es állomások, hogy azokkal használni lehessen az Internetet? 7. Mit tud az IPv6 címekről? 8. Mit tud az ICMPv6 ról? 9. Hogyan deríti ki egy IPv6 os állomás, hogy hol találja azonos linkre kötött társát? 10. Milyen protokoll segíti a hardvercímhez kapcsolódó IPv6 os cím felderítését? 11. Milyen módon állítódhatnak be az IPv6 os állomások? Melyik milyen? 12. Mi az az MTU? 13. Mi történik az IPv4 es csomaggal, ha méreténél kisebb MTU jú linkhez ér? 14. Mi történik az IPv6 os csomaggal, ha méreténél kisebb MTU jú linkhez ér? 15. Nagyságrendileg mekkora MTU méretre számít a mérés során? 16. Milyen utasítással kérdezhetjük le a hálózati beállításokat? 17. Milyen utasítással tudjuk az IPv4 es beállításokat módosítani? 18. Milyen utasítással tudjuk az IPv6 os beállításokat módosítani? 19. Milyen paranccsal tudhatjuk meg az ismert szomszédaink hardver címét? 20. Milyen paranccsal nyerhető ki a Linux IPv4 routing táblája? 21. Milyen paranccsal nyerhető ki a Linux IPv6 routing táblája? 22. Milyen utasítással kérdezünk le egy távoli számítógéphez vezető útvonalat? 23. Milyen utasítással kérdezzük le az útvonalon jellemző MTU értékeket? 24. Fel tudjuk e deríteni az összes MTU értéket egy útvonalon? 25. Hogyan működhet a háttérben az MTU felderítő utasítás IPv6 alatt? 26. Milyen utasítással értesülhetünk arról, hogy egy távoli számítógép be van e kapcsolva? 27. Milyen programmal lehet analizálni a számítógépről induló, és az oda érkező csomagokat?
Mérési feladatok 1. Terminálablakban ellenőrizze le az aktuális IP beállításait! Milyen interfészek találhatóak a számítógépen? Melyiknek mi az IP címe? (IPv4 és IPv6 is érdekel!) Milyen típusú IPv6 os címeket lát? Mi az Ethernet interfész hardver (MAC) címe? Mekkora az MTU az egyes linkeken? Merre továbbítódnak a külső címekre küldött csomagok (mi az alapértelmezett átjáró címe)? 2. Pingelje meg előbb a saját interfészeit, majd egy távoli gépet (pl. orange.kame.net) mind IPv4, mind IPv6 felett! Nézze meg, milyen routereken keresztül elérhető a saját, illetve a távoli gép címét! Mekkora a legkisebb MTU a távoli gép felé vezető linkeken? 3. Alakítsunk párokat a szomszéddal, ebben a feladatban vele/velük dolgozunk együtt. Állítsa át az IP címeit! Válasszon tetszőleges IPv4 es (pl. 123.45.67.89) és IPv6 os (pl. dead:beef:feed:cafe:deaf:babe:face:fade/64, vagy acca:0da:ede::1/48, tessék kitalálni valami vicceset) címet magának úgy, hogy a hálózati maszk alapján a szomszédjával azonos hálózaton legyenek. Tudja e pingelni magát és a másikat és viszont? 4. Törölje az IPv4 es címét az interfészről (ehhez ki kell lőni a dhclient processzt, és az ip utasítással törölni kell az IPv4 es címet)! Indítsa el a Wireshark programot (root jogú felhasználóként: $ sudo wireshark)! Indítsa el az Ethernet interfész csomagjainak elcsípését (capture: eth0)! Most hozza fel az IPv4 es interfészt a DHCP protokoll segítségével ($ sudo dhclient eth0)! Miután a gép megkapta az IPv4 címét ($ ifconfig eth0), állítsa le a felvételt! Elemezze ki a kapott adatok alapján, hogy mi történt! A látottak alapján magyarázza el, hogyan működik az IPv4 DHCP protokollja! 5. Állítsa le az Ethernet interfészét ($ sudo ifconfig eth0 down)! Húzza ki az Ethernet kábelt a gépből! Most hozza fel az interfészt ($ sudo ifconfig eth0 up)! Indítsa el a Wireshark programot (root jogú felhasználóként: $ sudo wireshark)! Indítsa el az Ethernet interfész csomagjainak elcsípését (capture: eth0)! Most dugja vissza a kábelt! Miután a gép megkapta a globális IPv6 címét ($ ifconfig eth0), állítsa le a felvételt! Elemezze ki a kapott adatok alapján, hogy mi történt! A látottak alapján magyarázza el, hogyan működik az IPv6 os stateless autoconfiguration! Támaszkodjon az előadáson tanultakra!
Felhasznált irodalom RFC 3513: Internet Protocol Version 6 (IPv6) Addressing Architecture, http://www.ietf.org/rfc/rfc3513.txt RFC 2894: Router Renumbering for IPv6, http://www.ietf.org/rfc/rfc2894.txt RFC 2461: Neighbor Discovery for IP Version 6 (IPv6), http://www.ietf.org/rfc/rfc2461.txt RFC 2462:IPv6 Stateless Address Autoconfiguration, http://www.ietf.org/rfc/rfc2462.txt RFC 1897: IPv6 Testing Address Allocation, http://www.ietf.org/rfc/rfc1897.txt RFC 3041: Privacy Extensions for Stateless Address Autoconfiguration in IPv6, http://www.ietf.org/ rfc/rfc3041.txt Linux IPv6 Router Advertisement daemon: http://v6web.litech.org/radvd/ Linux IPv6 HOWTO: http://www.tldp.org/howto/linux+ipv6 HOWTO/ Linux IPv6 FAQ: http://www.linuxhq.com/ipv6/ IPv6 information: http://www.ipv6.org