Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
11
Configurer les connexions réseauConfigurer les connexions réseauRappels sur l’adressage: classes
Classe Début Fin Masque Type
A 1.0.0.0 126.255.255.255 255.0.0.0 Adressable
B 128.0.0.0 191.255.255.255 255.255.0 Adressable
C 192.0.0.0 223.255.255.255 255.255.255.0 Adressable
D 224.0.0.0 239.255.255.255 Multicast
E 240.0.0.0 255.255.255.255 Réservé
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
22
Configurer les connexions réseauConfigurer les connexions réseauRappels sur l’adressage: adresses privées
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
33
Configurer les connexions réseauConfigurer les connexions réseausystem-config-network: périphériques
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
44
Configurer les connexions réseauConfigurer les connexions réseausystem-config-network: configuration d’un périphérique
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
55
Configurer les connexions réseauConfigurer les connexions réseauFichiers de configuration
/etc/sysconfig/networking/devices/ifcfg-* # more /etc/sysconfig/networking/devices/ifcfg-eth0
# 3Com Corporation|3c900B-TPO Etherlink XL [Cyclone]
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:50:04:40:8C:A3
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
NETMASK=255.255.255.0
IPADDR=192.168.1.98
GATEWAY=192.168.1.1
/etc/sysconfig/networking/devices/ifcfg-* # more /etc/sysconfig/networking/devices/ifcfg-eth0
# 3Com Corporation|3c900B-TPO Etherlink XL [Cyclone]
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:50:04:40:8C:A3
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
NETMASK=255.255.255.0
IPADDR=192.168.1.98
GATEWAY=192.168.1.1
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
66
Configurer les connexions réseauConfigurer les connexions réseauServeur de noms
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
77
Configurer les connexions réseauConfigurer les connexions réseauFichiers de configuration
/etc/resolv.conf
# more /etc/resolv.conf
search free.fr maison.net
nameserver 192.168.1.1
/etc/sysconfig/network
# more /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=pcsu
/etc/resolv.conf
# more /etc/resolv.conf
search free.fr maison.net
nameserver 192.168.1.1
/etc/sysconfig/network
# more /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=pcsu
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
88
Configurer les connexions réseauConfigurer les connexions réseauServeur DHCP
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
99
Configurer les connexions réseauConfigurer les connexions réseauFichiers de configuration
/etc/sysconfig/networking/devices/ifcfg-*
# more /etc/sysconfig/networking/devices/ifcfg-eth0
# 3Com Corporation|3c900B-TPO Etherlink XL [Cyclone]
DEVICE=eth0
BOOTPROTO=dhcpHWADDR=00:50:04:40:8C:A3
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
/etc/sysconfig/networking/devices/ifcfg-*
# more /etc/sysconfig/networking/devices/ifcfg-eth0
# 3Com Corporation|3c900B-TPO Etherlink XL [Cyclone]
DEVICE=eth0
BOOTPROTO=dhcpHWADDR=00:50:04:40:8C:A3
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
1010
Configurer les connexions réseauConfigurer les connexions réseauRedémarrer le service réseau
# service network restart
Arrêt de l'interface eth0 : [ OK ]
Arrêt de l'interface de loopback : [ OK ]
Configuration des paramètres réseau : [ OK ]
Activation de l'interface loopback : [ OK ]
Activation de l'interface eth0 : [ OK ]
# service network restart
Arrêt de l'interface eth0 : [ OK ]
Arrêt de l'interface de loopback : [ OK ]
Configuration des paramètres réseau : [ OK ]
Activation de l'interface loopback : [ OK ]
Activation de l'interface eth0 : [ OK ]
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
1111
Configurer les connexions réseauConfigurer les connexions réseauCommande: ifconfig
1er cas: Si aucun argument n'est donné, ifconfig affiche simplement l'état des interfaces actuellement définies.
2ème cas: Si seul le paramètre interface est donné, il affiche seulement l'état de l'interface correspondante
3ème cas: Si seul le paramètre -a est fourni, il affiche l'état de toutes les interfaces, même celles qui ne sont pas actives.
Autres cas: ifconfig considère qu'il faut positionner de nouvelles valeurs.
1er cas: Si aucun argument n'est donné, ifconfig affiche simplement l'état des interfaces actuellement définies.
2ème cas: Si seul le paramètre interface est donné, il affiche seulement l'état de l'interface correspondante
3ème cas: Si seul le paramètre -a est fourni, il affiche l'état de toutes les interfaces, même celles qui ne sont pas actives.
Autres cas: ifconfig considère qu'il faut positionner de nouvelles valeurs.
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
1212
Configurer les connexions réseauConfigurer les connexions réseauExemple: ifconfig
# ifconfig
eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3
inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5608 errors:0 dropped:0 overruns:0 frame:0
TX packets:1135 errors:0 dropped:0 overruns:0 carrier:18
collisions:169 lg file transmission:1000
RX bytes:550289 (537.3 Kb) TX bytes:602935 (588.8 Kb)
Interruption:11 Adresse de base:0xe800
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4615 errors:0 dropped:0 overruns:0 frame:0
TX packets:4615 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:4850230 (4.6 Mb) TX bytes:4850230 (4.6 Mb)
# ifconfig
eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3
inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5608 errors:0 dropped:0 overruns:0 frame:0
TX packets:1135 errors:0 dropped:0 overruns:0 carrier:18
collisions:169 lg file transmission:1000
RX bytes:550289 (537.3 Kb) TX bytes:602935 (588.8 Kb)
Interruption:11 Adresse de base:0xe800
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4615 errors:0 dropped:0 overruns:0 frame:0
TX packets:4615 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:4850230 (4.6 Mb) TX bytes:4850230 (4.6 Mb)
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
1313
Configurer les connexions réseauConfigurer les connexions réseauExemple: ifconfig <périphérique>
# ifconfig eth0
eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3
inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5675 errors:0 dropped:0 overruns:0 frame:0
TX packets:1146 errors:0 dropped:0 overruns:0 carrier:18
collisions:169 lg file transmission:1000
RX bytes:554631 (541.6 Kb) TX bytes:605919 (591.7 Kb)
Interruption:11 Adresse de base:0xe800
# ifconfig eth0
eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3
inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5675 errors:0 dropped:0 overruns:0 frame:0
TX packets:1146 errors:0 dropped:0 overruns:0 carrier:18
collisions:169 lg file transmission:1000
RX bytes:554631 (541.6 Kb) TX bytes:605919 (591.7 Kb)
Interruption:11 Adresse de base:0xe800
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
1414
Configurer les connexions réseauConfigurer les connexions réseauExemple: ifconfig -a # ifconfig -a
eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3
inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5743 errors:0 dropped:0 overruns:0 frame:0
TX packets:1155 errors:0 dropped:0 overruns:0 carrier:18
collisions:169 lg file transmission:1000
RX bytes:563707 (550.4 Kb) TX bytes:607973 (593.7 Kb)
Interruption:11 Adresse de base:0xe800
eth1 Lien encap:Ethernet HWaddr 00:20:18:80:F9:3F
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interruption:10 Adresse de base:0xf400
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4615 errors:0 dropped:0 overruns:0 frame:0
TX packets:4615 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:4850230 (4.6 Mb) TX bytes:4850230 (4.6 Mb)
# ifconfig -a
eth0 Lien encap:Ethernet HWaddr 00:50:04:40:8C:A3
inet adr:192.168.1.99 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::250:4ff:fe40:8ca3/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5743 errors:0 dropped:0 overruns:0 frame:0
TX packets:1155 errors:0 dropped:0 overruns:0 carrier:18
collisions:169 lg file transmission:1000
RX bytes:563707 (550.4 Kb) TX bytes:607973 (593.7 Kb)
Interruption:11 Adresse de base:0xe800
eth1 Lien encap:Ethernet HWaddr 00:20:18:80:F9:3F
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interruption:10 Adresse de base:0xf400
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4615 errors:0 dropped:0 overruns:0 frame:0
TX packets:4615 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:4850230 (4.6 Mb) TX bytes:4850230 (4.6 Mb)
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
1515
Configurer les connexions réseauConfigurer les connexions réseauAutres exemples
# ifconfig eth1 10.0.0.5 netmask 255.0.0.0 up
# ifconfig eth1
eth1 Lien encap:Ethernet HWaddr 00:20:18:80:F9:3F
inet adr:10.0.0.5 Bcast:10.255.255.255 Masque:255.0.0.0
adr inet6: fe80::220:18ff:fe80:f93f/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:2 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:378 (378.0 b)
Interruption:10 Adresse de base:0xf400
# ifconfig eth1 down
# ifconfig eth1 10.0.0.5 netmask 255.0.0.0 up
# ifconfig eth1
eth1 Lien encap:Ethernet HWaddr 00:20:18:80:F9:3F
inet adr:10.0.0.5 Bcast:10.255.255.255 Masque:255.0.0.0
adr inet6: fe80::220:18ff:fe80:f93f/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:2 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:378 (378.0 b)
Interruption:10 Adresse de base:0xf400
# ifconfig eth1 down
Attention! La configuration à l’aide de ifconfig est dynamique. Un redémarrage de la machine et la configuration est perdue.
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
1616
Configurer les connexions réseauConfigurer les connexions réseauCommandes route et netstat# netstat -r
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
# netstat -r
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
La commande netstat possède d’autres options qu ne sont pas présentées dans ce cours.
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
1717
Configurer les connexions réseauConfigurer les connexions réseauZeroconf
Quand une nouvelle machine est branchée sur le réseau sans aucune configuration, Zeroconf configure automatiquement la machine en utilisant l'adressage local automatique : 1. Dans ce mode d'auto-configuration, la machine sélectionne
aléatoirement une adresse sur la plage suivante de 169.254.0.1 à 169.254.255.254. Le masque de sous-réseau est 255.255.0.0.
2. La machine détermine si une autre machine utilise l'IP choisi à l'aide de requêtes ARP (Address Resolution Protocol).
3. Si une autre machine utilise déjà cette adresse, on revient à l'étape 1. 4. La machine s'assigne alors l‘IP définitivement.
La machine est alors capable de communiquer sur le réseau.
Quand une nouvelle machine est branchée sur le réseau sans aucune configuration, Zeroconf configure automatiquement la machine en utilisant l'adressage local automatique : 1. Dans ce mode d'auto-configuration, la machine sélectionne
aléatoirement une adresse sur la plage suivante de 169.254.0.1 à 169.254.255.254. Le masque de sous-réseau est 255.255.0.0.
2. La machine détermine si une autre machine utilise l'IP choisi à l'aide de requêtes ARP (Address Resolution Protocol).
3. Si une autre machine utilise déjà cette adresse, on revient à l'étape 1. 4. La machine s'assigne alors l‘IP définitivement.
La machine est alors capable de communiquer sur le réseau.
Cf. http://www.supinfo-projects.com/fr/2003/zeroconf/1/
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
1818
Configurer les connexions réseauConfigurer les connexions réseauUtilitaire iptraf (IP LAN monitor)
Master 1 ère année Sécurité des Systèmes
Informatique
Master 1 ère année Sécurité des Systèmes
Informatique
1919
Configurer les connexions réseauConfigurer les connexions réseauUtilitaire ntop
Ntop (Network TOP) est un outil de supervision réseau. C’est une application qui produit des informations sur le trafic d’un réseau en temps réel (comme pourrait le faire la commande top avec les processus).
Ntop (Network TOP) est un outil de supervision réseau. C’est une application qui produit des informations sur le trafic d’un réseau en temps réel (comme pourrait le faire la commande top avec les processus).
Cf. http://www.ntop.org/
Top Related