Ip Addressing f2

ΠεριεχόμεναΔιευθυνσιοδότηση στο TCP/IP (IPv4)............................................................................................3

Γενικά..........................................................................................................................................3Διευθύνσεις IPv4.........................................................................................................................3Πώς γράφεται μια διεύθυνση IP;................................................................................................3Μετατροπή δυαδικού αριθμού σε δεκαδικό (8 bit).....................................................................4Μετατροπή δεκαδικού αριθμού σε δυαδικό (8 bit).....................................................................4Χρήσιμες υποδείξεις για τις μετατροπές BIN ↔ DEC (8bit).....................................................5Κλάσεις (τάξεις) δικτύων - διευθύνσεων ...................................................................................5Πώς προσδιορίζεται η τάξη (κλάση) του δικτύου όταν δίνεται μια διεύθυνση IP;....................6Ποιός δίνει τις διευθύνσεις IP;....................................................................................................7Ιδιωτικές διευθύνσεις IP.............................................................................................................7Σπατάλη διευθύνσεων IP............................................................................................................8Μάσκα δικτύου...........................................................................................................................8Προκαθορισμένες μάσκες δικτύων τάξης A, B, C......................................................................9Ειδικές διευθύνσεις.....................................................................................................................9Υποδικτύωση.............................................................................................................................11Αταξική δρομολόγηση (CIDR) και υπερδικτύωση...................................................................15

Δικτύωση – TCP/IP. Εντολές, εργαλεία και βοηθητικά προγράμματα.........................................17Εμφάνιση δικτυακών ρυθμίσεων..............................................................................................17Αλλαγή δικτυακών ρυθμίσεων..................................................................................................19

Ρυθμίσεις δικτύου. Ποιες και γιατί;......................................................................................19MS Windows (XP SP2+)......................................................................................................20Linux (unix, xxxxBSD, Mac OS X, ...)................................................................................22

Ρύθμιση δικτύου (ενσύρματου) σε Ubuntu 9.10 με χρήση εργαλείων (NetworkManager) σε γραφικό περιβάλλον GNOME....................................................................................22Ρύθμιση δικτύου (ενσύρματου) σε Ubuntu 9.10 χωρίς γραφικό περιβάλλον (απουσία NetworkManager)............................................................................................................24

ifconfig.................................................................................................................................25Συνήθεις χρήσεις της ifconfig..........................................................................................25

Ασκήσεις...................................................................................................................................27Έλεγχος επικοινωνίας και λειτουργίας υπηρεσιών...................................................................28

ping.......................................................................................................................................28traceroute..............................................................................................................................31nslookup...............................................................................................................................33route......................................................................................................................................34netstat....................................................................................................................................36arp.........................................................................................................................................38

Οι σελίδες του εγχειριδίου (man pages)....................................................................................39Βοήθεια στη γραμμή εντολών των Windows...........................................................................39

Έλεγχος Ακεραιότητας αρχείων....................................................................................................41md5sum ...............................................................................................................................42

Ασκήσεις...................................................................................................................................43Δραστηριότητες.........................................................................................................................44

Κρυπτογραφία Δημόσιου/Ιδιωτικού Κλειδιού...............................................................................45GnuPG (GNU Privacy Guard – Φρουρός Απορρήτου GNU [GnuPG-1])...........................45 gpg.......................................................................................................................................46Δημιουργία ζεύγους κλειδιών (Δημόσιου/Ιδιωτικού)..........................................................46Εξαγωγή Δημόσιου Κλειδιού...............................................................................................48

Δικτύωση με TCP/IP by SV2DOF, Σελ. 1 / 48

Διευθυνσιοδότηση στο TCP/IP (IPv4)

Γενικά

Σε ένα δίκτυο υπολογιστών, για να μπορέσει η πληροφορία (ή τα δεδομένα) να φτάσει στον

υπολογιστή προορισμού με τη μορφή πακέτων δεδομένων, θα πρέπει οι υπολογιστές να προσδιορίζονται με

μοναδικό τρόπο με κάποιο σχήμα διευθυνσιοδότησης, όπως οι κατοικίες σε μια πόλη εντοπίζονται από τον

αριθμό, την οδό και τον ταχυδρομικό κώδικα.

Διευθύνσεις IPv4

Το πρωτόκολλο IP1 ορίζει ότι οι υπολογιστές2 που συμμετέχουν σε ένα δίκτυο, χρησιμοποιώντας το

συγκεκριμένο πρωτόκολλο ( την έκδοση 4 - IPv4), αναγνωρίζονται με μοναδικό τρόπο από έναν 32μπιτο

δυαδικό αριθμό, την διεύθυνση IP (IP Address).

Ένας τέτοιος αριθμός είναι π.χ. ο 11000000 10101000 00000001 00010010

Πώς γράφεται μια διεύθυνση IP;

Επειδή ένας αριθμός, σε μορφή όπως δίνεται στην προηγούμενη παράγραφο, είναι

δυσκολομνημόνευτος έχει επικρατήσει να αναγράφεται ως εξής:

● τα ψηφία ομαδοποιούνται σε τέσσερα τμήματα του ενός byte και

● αναγράφονται τα αντίστοιχα δεκαδικά τους ισοδύναμα,

● διαχωριζόμενα από τα διπλανά τους με τελείες.

Έτσι ο προηγούμενος αριθμός 11000000 10101000 00000001 00010010 γράφεται ως

192.168.1.18 Ο συγκεκριμένος τρόπος γραφής αναφέρεται ως δεκαδική σημειογραφία με τελείες (four-

part dotted decimal notation)

Σύμφωνα με αυτόν τον τρόπο γραφής μια διεύθυνση IP για να είναι σωστή θα πρέπει:

1. να αποτελείται από τέσσερις δεκαδικούς αριθμούς διαχωρισμένους με τελείες

2. κάθε αριθμός να είναι μεταξύ του μηδενός 0 και του 255 (αφού αυτές είναι οι τιμές που μπορεί

να πάρει ένας οκταψήφιος δυαδικός αριθμός – byte, από 0 έως 28−1 )

Παραδείγματα διευθύνσεων IP:

Α/Α ΔΙΕΥΘΥΝΣΗ ΣΩΣΤΗ/ΛΑΘΟΣ ΓΙΑΤΙ;

1 192.168.1.12 ΣΩΣΤΗ

2 10.0.0.12.3 ΛΑΘΟΣ Έχει περισσότερα από τέσσερα τμήματα

3 172.16.257.3 ΛΑΘΟΣ Ένα τμήμα (257) είναι έξω από τα όρια 0 έως 255

4 10.146.0.1 ΣΩΣΤΗ

5 194.219.227.3 ?

6 127.270.0.1 ?

1 Στο IP στηρίζει τη λειτουργία του το Internet2 Στην πραγματικότητα ένας υπολογιστής μπορεί να έχει περισσότερες διευθύνσεις, μια διαφορετική για κάθε

διαφορετικό δίκτυο στο οποίο είναι συνδεδεμένος. Όπως μια γωνιακή οικία η οποία έχει πρόσοψη σε δυο δρόμους που διασταυρώνονται, μπορεί να προσδιοριστεί με διαφορετικές διευθύνσεις ανάλογα με το δρόμο από τον οποίο προσεγγίζεται.Διεύθυνση IP έχει κάθε δικτυακή διασύνδεση (Network Interface) ενός υπολογιστή. Έτσι ένας υπολογιστής με δυο κάρτες δικτύου Ethernet (δικτυακές διασυνδέσεις) μπορεί να έχει δυο διευθύνσεις.


Μετατροπή δυαδικού αριθμού σε δεκαδικό (8 bit)

Η αξία του ψηφίου είναι ίση με τη βάση του συστήματος αρίθμησης (2 για το δυαδικό) υψωμένη σε

δύναμη με εκθέτη τη θέση του ψηφίου (η αρίθμηση ξεκινά από τα δεξιά και την τιμή 0, προς τα αριστερά).

Έτσι για το 5ο ψηφίο b5, η αξία είναι 25 = 32.

Αξία ψηφίου : 128 64 32 16 8 4 2 1

Ψηφίο : 1 0 1 0 1 0 0 0

Θέση ψηφίου : b7 b6 b5 b4 b3 b2 b1 b0

Αθροίζοντας τις αξίες των άσσων, έχουμε 128+32+8 = 168.

Δηλαδή (10101000)2 = (168)10

Άλλα παραδείγματα:

(1100 0000)2 = 128+64 = (192)10

(1001 0010)2 = 128+16+2 = (146)10

Γρήγορη μετατροπή δυαδικού αριθμού σε δεκαδικό

Μετατροπή δεκαδικού αριθμού σε δυαδικό (8 bit)

Έστω ο αριθμός (207)10

1. Ελέγχω εάν από το 207 αφαιρείται η μεγαλύτερη αξία ψηφίου που είναι το 128

➢ Εφόσον αφαιρείται, εκτελώ την αφαίρεση 207-128 =77 και σημειώνω 1 στη θέση b7

2. Ελέγχω εάν από το 77 αφαιρείται η επόμενη μεγαλύτερη αξία ψηφίου που είναι το 64



➢ Εφόσον δεν αφαιρείται, σημειώνω 0 στη θέση b5











Αξία ψηφίου : 128 64 32 16 8 4 2 1

Ψηφίο : 1 1 0 0 1 1 0 1


Δηλαδή (207)10 = 128+64+8+4+1 = (11001101)2

Γρήγορη μετατροπή δεκαδικού αριθμού σε δυαδικό


Χρήσιμες υποδείξεις για τις μετατροπές BIN ↔ DEC (8bit)

➔ Όταν έχουμε από δεξιά προς τα αριστερά συνεχόμενους άσσους, ο αριθμός ισούται με την

αξία του επόμενου προς τα αριστερά (του τελευταίου άσσου) ψηφίου μείον ένα.

Αξία ψηφίου : 128 64 32 16 8 4 2 1

Ψηφίο : 0 0 0 1 1 1 1 1


Δηλαδή (00011111)2 = 32-1 = (31)10 κι όπως επιβεβαιώνεται (00011111)2 = 16+8+4+2+1 = (31)10

➔ Όταν έχουμε περισσότερους άσσους απ' ό,τι μηδενικά συμφέρει να αθροίσουμε τις αξίες των

θέσεων των μηδενικών (των άσσων που λείπουν) και να την αφαιρέσουμε από το 255 (την αξία

του αριθμού όταν έχει και τα οκτώ ψηφία άσσους)

Αξία ψηφίου : 128 64 32 16 8 4 2 1

Ψηφίο : 1 1 0 1 0 1 1 1


Δηλαδή (11010111)2 = 255-(32+8) = 255-40 = (215)10 κι όπως επιβεβαιώνεται (11010111)2 =

128+64+16+4+2+1 = (215)10

Κλάσεις (τάξεις) δικτύων - διευθύνσεων

Κάθε διεύθυνση IP αποτελείται από δυο τμήματα. Το πρώτο τμήμα είναι αναγνωριστικό του δικτύου

(Network ID) ή πρόθεμα (prefix) στο οποίο ανήκει ο υπολογιστής και το δεύτερο το αναγνωριστικό του

υπολογιστή (Host ID) ή επίθεμα (suffix) μέσα στο συγκεκριμένο δίκτυο. Το αναγνωριστικό του δικτύου είναι

σαν την οδό στην οποία βρίσκεται μια οικία ενώ το αναγνωριστικό του υπολογιστή σαν τον αριθμό επί της

οδού που βρίσκεται η οικία.

Για παράδειγμα στη διεύθυνση 192.168.1.12 , οι τρεις πρώτοι αριθμοί 192.168.1 προσδιορίζουν το

δίκτυο 192.168.1.0 και ο τελευταίος (12) τον υπολογιστή Νο 12 του συγκεκριμένου δικτύου.

192. 168. 1. 12

n n n H

Δίκτυο (network)

Υπολογιστής (Host)

Πίνακας 1: Τμήματα μιας διεύθυνσης IP

Τα δυο αυτά τμήματα διαφοροποιούνται ανάλογα με το μέγεθος του δικτύου. Το συγκεκριμένο δίκτυο,

εφόσον το αναγνωριστικό του υπολογιστή έχει εύρος 8bit, μπορεί να έχει μέχρι 28 = 256 υπολογιστές (0-255,

κι αν εξαιρέσουμε τις τιμές 0 και 255 οι οποίες έχουν ειδική σημασία, απομένουν μόνο οι τιμές 1 έως 254,

δηλ. 254 υπολογιστές).

Εάν θέλουμε το δίκτυο να έχει περισσότερους από 254 υπολογιστές θα πρέπει να διατεθεί ακόμα μια

οκτάδα (byte) για το αναγνωριστικό του υπολογιστή. Τότε το δίκτυο θα μπορεί να έχει μέχρι 216 = 65536 3

3 Στην πραγματικότητα μπορεί να έχει 65536-2=65534, εξαιρώντας την πρώτη τιμή 0.0 και την τελευταία 255.255 όπως


υπολογιστές ενώ για ακόμα μεγαλύτερα δίκτυα (περισσότερους από 65534 υπολογιστές) θα πρέπει να

διατεθεί ακόμα μια οκτάδα, συνολικά 24 bit για το αναγνωριστικό του υπολογιστή. Ας σημειωθεί ότι ανάλογα

μειώνεται το μήκος του αναγνωριστικού του δικτύου ώστε συνολικά μαζί με το αναγνωριστικό του υπολογιστή

να είναι 32 bit.

Με τον τρόπο αυτό ορίζονται οι κλάσεις-τάξεις των δικτύων ώστε να υπάρχουν δίκτυα διαφόρων

μεγεθών ανάλογα με τις ανάγκες που εξυπηρετούν κατά το ανάλογο μεγάλων οδών ή λεωφόρων που έχουν

πολλά κτήρια-οικίες και μικρότερων οδών με λιγότερα κτήρια-οικίες.

Έτσι ορίζονται τρεις τάξεις δικτύων ανάλογα με το μέγεθός τους οι οποίες συνοψίζονται στον

παρακάτω πίνακα

ΤΑΞΗ ΔΙΕΥΘΥΝΣΗ IP – 4 οκτάδες Δίκτυα Υπολογιστές

A0 n (7bit) H H H 27 =

128224-2 =

16 777 214Δίκτυο Υπολογιστής

B10 n (6bit) n H H 214 =

16 384216-2 = 65 534Δίκτυο Υπολογιστής

C110 n (5bit) n n H 221 =

2 097 15228-2 =

254Δίκτυο Υπολογιστής

Πίνακας 2: Τάξεις δικτύων

Πώς προσδιορίζεται η τάξη (κλάση) του δικτύου όταν δίνεται μια διεύθυνση IP;

Βλέποντας μια διεύθυνση IP, η τάξη του δικτύου στο οποίο ανήκει, προκαθορίζεται από την πρώτη

οκτάδα (byte) της και ειδικότερα από τη δυαδική της μορφή (2η στήλη του Πίνακα 3), ως εξής:

ΤΑΞΗ 1η οκτάδα

Δυαδικό Δεκαδικό

ΠαρατηρήσειςΑπό έως Από έως

A 0xxx xxxx 0000 0000 0111 1111 0 127 x : 0 ή 1

B 10xx xxxx 1000 0000 1011 1111 128 191

C 110x xxxx 1100 0000 1101 1111 192 223

D 1110 xxxx 1110 0000 1110 1111 224 239 Multicast4

E 1111 0xxx 1111 0000 1111 0111 240 247 Δεσμευμένες

Πίνακας 3: Προσδιορισμός τάξης δικτύου από τη διεύθυνση IP

Από τις παραπάνω τάξεις, μόνο οι A, B και C χρησιμοποιούνται για την απόδοση διευθύνσεων

σε υπολογιστές δικτύων για κανονική χρήση. Οι D και E έχουν ειδικές χρήσεις.

Παραδείγματα διευθύνσεων IP και αντιστοίχων τάξεων δικτύων στα οποία ανήκουν:

στην περίπτωση του δικτύου με τους 254 υπολογιστές. Για τη σημασία των εξαιρουμένων τιμών θα γίνει λόγος παρακάτω.

4 Multicast = Πολυδιανομή


Διεύθυνση IP Τάξη Γιατί;

192.168.1.12 C το 192 ανήκει στο διάστημα 192 .. 223

10.146.0.1 A το 10 ανήκει στο διάστημα 0 .. 127

172.16.32.253 B το 172 ανήκει στο διάστημα 128 .. 191

127.0.0.1 A το 127 ανήκει στο διάστημα 0 .. 127

194.219.227.1 C το 194 ανήκει στο διάστημα 192 .. 223

Σημείωση: Το κριτήριο για τον προσδιορισμό της τάξης δικτύου στην οποία ανήκει μια διεύθυνση

IP είναι η μορφή της πρώτης οκτάδας της διεύθυνσης όπως αυτή φαίνεται στη δεύτερη στήλη του

Πίνακα_3

Λαμβάνοντας υπόψη τη δεύτερη στήλη του Πίνακα 3 (1η οκτάδα) και τον Πίνακα 2, προσπαθήστε

να εξηγήσετε γιατί ο αριθμός των πιθανών δικτύων για κάθε τάξη είναι αυτός που φαίνεται στην προτελευταία

στήλη (Δίκτυα) του Πίνακα 2.

Ποιός δίνει τις διευθύνσεις IP;

Οι διευθύνσεις IP είναι μοναδικές στον κόσμο και διαχειρίζονται από κεντρικό φορέα διαχείρισης,

(IANA/ICANN) ο οποίος μεταβιβάζει αρμοδιότητες διαχείρισης σε περιφερειακούς καταχωρητές (RIR –

Regional Internet Registry) και μέσω αυτών σε τοπικούς (LIR – Local Internet Registry) ή εθνικούς καταχωρητές

(NIR – National Internet Registry). Για την Ευρώπη, Μέση Ανατολή και Κεντρική Ασία περιφερειακός

καταχωρητής Internet είναι το RIPE NCC (Réseaux IP Européens Network Coordination Center).

Οι τελικοί απλοί ή και εταιρικοί χρήστες απευθύνονται στον φορέα παροχής υπηρεσιών

Internet (Internet Service Provider, ISP) ο οποίος τους παρέχει πρόσβαση στο Internet μαζί με τις

απαιτούμενες διευθύνσεις IP, διαφορετικές κάθε φορά (δυναμικές) ή τις ίδιες πάντα (στατικές) και

κατά κανόνα είναι και τοπικός καταχωρητής5.

Η ιστοσελίδα του Εθνικού Δικτύου Έρευνας και Τεχνολογίας (http://www.grnet.gr/default.asp?

pid=48&la=1) αναφέρει:

“Από τον Ιούλιο του 1995, το ΕΔΕΤ έχει αναλάβει από το RIPE τον ρόλο του Τοπικού Καταχωρητή Internet (Local

Internet Registry - LIR). Η υπηρεσία Hostmaster έχει σαν σκοπό την διαχείριση του χώρου των IPv4 και IPv6

διευθύνσεων που έχουν δεσμευθεί για το ΕΔΕΤ (GR.GRNETLIR) από το RIPE, καθώς και την διάθεσή διευθύνσεων

αυτών στους φορείς-πελάτες του ΕΔΕΤ κατόπιν σχετικής αιτήσεως.”

Ιδιωτικές διευθύνσεις IP

Για την υλοποίηση ιδιωτικών δικτύων, οι υπολογιστές των οποίων δεν έχουν άμεση πρόσβαση στο

Internet, δεν είναι ανάγκη ο διαχειριστής που υλοποιεί το δίκτυο να ζητήσει επίσημες διευθύνσεις IP από

κάποιον πάροχο όπως αναφέρθηκε παραπάνω. Για το σκοπό αυτό έχουν προβλεφθεί περιοχές διευθύνσεων

και των τριών τάξεων οι οποίες μπορούν να χρησιμοποιηθούν αυθαίρετα και χωρίς κανένα συντονισμό με

κάποια από τις αρχές διαχείρισης διευθύνσεων IP.

Αυτές περιγράφονται στο έγγραφο RFC1918 - Address Allocation for Private Internets6 και είναι οι

εξής:

5 Στην ιστοσελίδα http://www.ripe.net/membership/indices/GR.html μπορείτε να βρείτε τοπικούς καταχωρητές για την Ελλάδα

6 http://tools.ietf.org/html/rfc1918


http://www.iana.org/numbers/

http://www.grnet.gr/default.asp?pid=48&la=1

http://www.grnet.gr/default.asp?pid=48&la=1

http://www.ripe.net/index.html

http://www.icann.org/en/about/

Τάξη Από Έως Μορφή CIDR7

A 10.0.0.0 10.255.255.255 10/8

B 172.16.0.0 172.31.255.255 172.16/12

C 192.168.0.0 192.168.255.255 192.168/16

Πίνακας 4: Διευθύνσεις IP, Ιδιωτικών Δικτύων

Συνεπώς, για την υλοποίηση ενός ιδιωτικού δικτύου IP, επιλέγονται διευθύνσεις ΜΟΝΟΝ από

τον πίνακα 4 και ανάλογα με το μέγεθος του δικτύου. Οι διευθύνσεις αυτές ΔΕΝ δρομολογούνται από τους

δρομολογητές στο Internet.

RFC (Request For Comments) είναι έγγραφα του IETF (Internet Engineering Task Force)

που περιγράφουν (συνήθως προτείνουν) μεθόδους, συμπεριφορές, αποτελέσματα έρευνας ή

καινοτομίες με εφαρμογή στο Internet και στα διασυνδεδεμένα με αυτό συστήματα. Τα

περισσότερα υιοθετούνται ως πρότυπα και τυποποιήσεις του Internet.

Σπατάλη διευθύνσεων IP

Έστω ότι ένας οργανισμός έχει 55 υπολογιστές και θέλει να τους συνδέσει σε δίκτυο χρησιμοποιώντας

το TCP/IP. Για τη διευθυνσιοδότησή τους, του παραχωρείται ένα δίκτυο τάξης C, π.χ. το 194.219.227.0 το

οποίο μπορεί να έχει μέχρι και 254 υπολογιστές. Όπως είναι φυσικό, χρησιμοποιώντας την περιοχή από

194.219.227.1 – 194.219.227.55 για τους υπολογιστές του, οι υπόλοιπες διευθύνσεις παραμένουν

δεσμευμένες και ανεκμετάλλευτες.

Έστω ότι ο ίδιος οργανισμός έχει 250 περίπου υπολογιστές και εκμεταλλεύεται όλο το εύρος των

διευθύνσεων που του αποδίδεται. Λόγω διεύρυνσης των δραστηριοτήτων του, ο οργανισμός έχει ανάγκη

επιπλέον υπολογιστών π.χ. συνολικά 300. Τότε όμως θα πρέπει να του αποδοθεί διεύθυνση δικτύου τάξης B

με συνέπεια να δεσμευτούν και να παραμείνουν ανεκμετάλλευτες πάνω από 65000 διευθύνσεις.

Το γεγονός αυτό οδηγεί γρήγορα στην εξάντληση των διαθέσιμων διευθύνσεων IP (ειδικά τάξης B)

Πέρα από την σπατάλη και εξάντληση των διαθέσιμων διευθύνσεων, ο τρόπος αυτός εμφανίζει και

δυσχέρειες στη δρομολόγηση των πακέτων δεδομένων και τη διαχείριση των πινάκων

δρομολόγησης. Για να ξεπεραστούν τέτοιου είδους προβλήματα, γίνεται συστηματική και εξειδικευμένη

χρήση της μάσκας δικτύου. Κάθε διεύθυνση IP συνοδεύεται από την μάσκα δικτύου, καταργώντας τις τάξεις

διευθύνσεων και καθιερώνοντας τον αταξικό τρόπο δρομολόγησης (CIDR) [RFC1519, RFC4632].

Μάσκα δικτύου

Η μάσκα δικτύου είναι ένας δυαδικός αριθμός 32 ψηφίων, ο οποίος συνοδεύει μια διεύθυνση IP και

διευκρινίζει ποιά ψηφία της διεύθυνσης ανήκουν στο αναγνωριστικό του δικτύου (Net ID - prefix) και ποιά

στο αναγνωριστικό του υπολογιστή (Host ID - suffix) μέσα στο συγκεκριμένο δίκτυο.

Η μάσκα έχει άσσους (1) στις θέσεις που τα αντίστοιχα ψηφία της διεύθυνσης ανήκουν στο

αναγνωριστικό του δικτύου και μηδενικά (0) στις θέσεις που τα αντίστοιχα ψηφία της διεύθυνσης ανήκουν

στο αναγνωριστικό του υπολογιστή.

7 Για τη μορφή αυτή γίνεται λόγος με την εισαγωγή της έννοιας της Μάσκας (υπο-)δικτύωσης


(δεκαδική μορφή) 192. 168. 1. 18

Διεύθυνση IP: 1100 0000 1010 1000 0000 0001 0001 0010

Μάσκα: 1111 1111 1111 1111 1111 1111 0000 0000

(δεκαδική μορφή) 255. 255. 255. 0

Παράδειγμα ζεύγους Διεύθυνσης IP - Μάσκας δικτύου

● Οι άσσοι (1) βρίσκονται στο αριστερό μέρος,

● τα μηδενικά (0) στο δεξιό και

● δεν μπορεί να μπλέκονται μεταξύ τους άσσοι και μηδενικά. Δηλαδή δε μπορεί ένας άσσος να

έχει στα αριστερά του μηδενικό ούτε ένα μηδενικό στα δεξιά του έναν άσσο8.

Η πράξη του Λογικού ΚΑΙ (AND), ψηφίο προς ψηφίο (bitwise), μεταξύ της διεύθυνσης IP και της

μάσκας δικτύου δίνει τη διεύθυνση του δικτύου στο οποίο ανήκει ο υπολογιστής με τη συγκεκριμένη

διεύθυνση IP.

Διεύθυνση IP: 1100 0000 1010 1000 0000 0001 0001 0010 192.168. 1.18 ΛογικόAND

Μάσκα: 1111 1111 1111 1111 1111 1111 0000 0000 255.255.255. 0

Διεύθυνση Δικτύου:

1100 0000 1010 1000 0000 0001 0000 0000 192.168. 1. 0 Αποτέλεσμα

Πίνακας 4: (Διεύθυνση IP) AND (Μάσκα δικτύου) = Διεύθυνση Δικτύου

Προκαθορισμένες μάσκες δικτύων τάξης A, B, C

Με βάση τον ορισμό και την περιγραφή της μάσκας δικτύου, οι προκαθορισμένες μάσκες για τις τρεις

τάξεις (κλάσεις) δικτύων με βάση τα τμήματα (Net ID και Host ID) του Πίνακα 2, είναι αυτές που συνοψίζονται

στον Πίνακα 5

ΤΑΞΗ 1η οκτάδα

Δεκαδικό Μάσκα

ΠαρατηρήσειςΑπό έως δεκαδική με τελείες

μορφή CIDR

A 0xxx xxxx 0 127 255.0.0.0 /8 x : 0 ή 1

B 10xx xxxx 128 191 255.255.0.0 /16

C 110x xxxx 192 223 255.255.255.0 /24

Πίνακας 5: Προκαθορισμένες μάσκες δικτύων τάξεων A, B, C

Εναλλακτικός τρόπος γραφής μιας μάσκας είναι η μορφή CIDR. Μετά τη διεύθυνση IP ακολουθεί

πλάγια κάθετος και ένας αριθμός ο οποίος δηλώνει τους άσσους της μάσκας ή αλλιώς τα ψηφία της

διεύθυνσης που προσδιορίζουν το αναγνωριστικό δικτύου (prefix), π.χ. 192.168.1.12 / 24

Ειδικές διευθύνσεις

Διεύθυνση Δικτύου: Για μια δεδομένη διεύθυνση IP, η διεύθυνση δικτύου είναι ο αριθμός ο οποίος

είναι ίδιος με τη διεύθυνση στο τμήμα που αντιπροσωπεύει το αναγνωριστικό δικτύου ενώ στο τμήμα που

προσδιορίζει τον υπολογιστή έχει μηδενικά (στο δυαδικό του ισοδύναμο) Πρόκειται για το αποτέλεσμα

του λογικού AND μεταξύ της διεύθυνσης IP και της μάσκας δικτύου.

8 RFC1812 Requirements for IP Version 4 Routers, p22


Για την διεύθυνση IP 192.168.1.18 με μάσκα 255.255.255.0 ή 192.168.1.18 / 24, η διεύθυνση

δικτύου είναι 192.168.1.0 [=(192.168.1.18) AND (255.255.255.0) Βλέπε Πίνακα 4]

Διεύθυνση Εκπομπής ( Broadcast ή Bcast) : Για μια δεδομένη διεύθυνση IP, η διεύθυνση εκπομπής

είναι ο αριθμός ο οποίος είναι ίδιος με τη διεύθυνση στο τμήμα που αντιπροσωπεύει το αναγνωριστικό

δικτύου ενώ στο τμήμα που προσδιορίζει τον υπολογιστή έχει άσσους (στο δυαδικό του ισοδύναμο).

Για την διεύθυνση IP 192.168.1.18 με μάσκα 255.255.255.0 ή 192.168.1.18 / 24, η διεύθυνση

εκπομπής είναι 192.168.1.255

Διεύθυνση επανατροφοδότησης (Loopback), 127.0.0.0 / 8 και συνήθως 127.0.0.1 / 32

Αναφέρεται στον ίδιο τον τοπικό υπολογιστή. Ένας υπολογιστής, ακόμη κι αν δεν έχει καμιά δικτυακή

διασύνδεση στέλνοντας πακέτα με προορισμό (destination) τη διεύθυνση 127.0.0.1 (ή και οποιαδήποτε άλλη

διεύθυνση του δικτύου 127.0.0.0/8) αυτά διεκπεραιώνονται πίσω (επανατροφοδοτούνται) στον ίδιο του τον

εαυτό.

0.0.0.0 / 8 : Συναντάται μόνον ως διεύθυνση αφετηρίας (source) και δηλώνει πακέτα από

υπολογιστές του “ίδιου” του δικτύου στο οποίο ανήκει και ο συγκεκριμένος υπολογιστής ενώ 0.0.0.0 / 32

δηλώνει πακέτα του “ίδιου” του υπολογιστή.

169.254.0.0 / 16 (Link local): Υπολογιστές που είναι ρυθμισμένοι να παίρνουν αυτόματες

δικτυακές ρυθμίσεις από διακομιστή DHCP, όταν δεν λάβουν απόκριση (είτε επειδή δεν υπάρχει τέτοιος

διακομιστής είτε επειδή υπάρχει κάποιο άλλο πρόβλημα), παίρνουν μια τυχαία διεύθυνση από αυτήν την

περιοχή. Χρησιμοποιείται στα λειτουργικά συστήματα της Microsoft από τα Windows 98 και μετά9.

Άλλες Ειδικές Διευθύνσεις IP περιγράφονται στο RFC3330 Special-Use IPv4 Addresses.

9 http://support.microsoft.com/kb/220874


Υποδικτύωση

Πολλές φορές προκύπτει η ανάγκη ένα δίκτυο να χωριστεί σε περισσότερα, μικρότερα υποδίκτυα. Οι

λόγοι μπορεί να είναι:

● Οικονομία διευθύνσεων IP. Π.χ. ένα δίκτυο τάξης B το οποίο μπορεί να έχει 65534

υπολογιστές θα μπορούσε να χωριστεί σε 8 υποδίκτυα και να μοιραστεί σε ισάριθμες εταιρείες

εφόσον καμιά απ' αυτές δεν πρόκειται να χρειαστεί δίκτυο με παραπάνω από 8190 υπολογιστές.

● Διαχειριστικοί λόγοι. Ένα δίκτυο τάξης C, μιας εταιρείας, χωρίζεται σε υποδίκτυα με βάση

την οργανωτική δομή της εταιρείας. Ένα υποδίκτυο για το Τμήμα Πωλήσεων, άλλο για το Λογιστήριο

και το Τμήμα Προσωπικού και άλλο για το Τεχνικό Τμήμα.

Η υποδικτύωση με δεδομένη τη διεύθυνση δικτύου και την προκαθορισμένη μάσκα δικτύου

πραγματοποιείται σε δυο βήματα:

1. Με βάση την απαίτηση για n υποδίκτυα ή m υπολογιστές ανά υποδίκτυο, υπολογίζεται η

νέα μάσκα δικτύου δεσμεύοντας δυαδικά ψηφία από το αναγνωριστικό του υπολογιστή (Host ID)

και παραχωρώντας τα στο αναγνωριστικό δικτύου (Net ID).

2. Υπολογίζονται οι περιοχές διευθύνσεων καθώς και οι διευθύνσεις (υπο-)δικτύου και

εκπομπής για κάθε υποδίκτυο από τις οποίες διευθυνσιοδοτούνται οι υπολογιστές του κάθε

υποδικτύου.

Δίνεται η διεύθυνση δικτύου 192.168.3.0/24 δηλαδή με μάσκα δικτύου 255.255.255.0

● Να χωριστεί το δίκτυο σε έξι τουλάχιστον υποδίκτυα και να δοθούν

● οι περιοχές διευθύνσεων καθώς και

● οι διευθύνσεις υποδικτύου και εκπομπής για κάθε υποδίκτυο.

● Πόσους υπολογιστές μπορεί να έχει το κάθε υποδίκτυο;

Η διεύθυνση ενός υπολογιστή στο δίκτυο 192.168.3.0/24 είναι της μορφής

<Net_ID>,<Host_ID> με μήκη σε δυαδικά ψηφία 24,8 . Μετά την υποδικτύωση θα είναι της μορφής

<Net_ID>,<Subnet_ID>,<Host_ID> με το Net_ID: 24bit και Subnet_ID +Host_ID: 8bit

Εφόσον το Subnet_ID θα πρέπει να μπορεί να απαριθμήσει 6 υποδίκτυα, αναφερόμενοι στον

επόμενο πίνακα, θα χρειαστούν 3bit.

Ψηφίααριθμήσιμα αντικείμενα

1 21 2

2 22 4

3 23 8

4 24 16

5 25 32

6 26 64

7 27 128

8 28 256

Πίνακας 6:


Με 2bit μπορούμε να απαριθμήσουμε 22=4 ενώ με 3bit, 23=8 διαφορετικά αντικείμενα. Συνεπώς 2bit

δεν αρκούν ενώ 3bit είναι αρκετά. Έτσι τα τρία σημαντικότερα ψηφία του αρχικού Host_ID, με τη μορφή

άσσων, χαρακτηρίζονται ως Subnet_ID και προσαρτώνται στο Net_ID. Το Subnet_ID είναι 3 bit, το Host_ID

απομένει 8-3=5bit (τα λιγότερο σημαντικά ψηφία) και στη μάσκα, στις θέσεις τους, αναγράφονται μηδενικά.

Διεύθυνση Δικτύου 192 168 3 0

Μάσκα Δικτύου 255 255 255 0

11111111 11111111 11111111 00000000

Μάσκα υποδικτύου 11111111 11111111 11111111 11100000

255 255 255 224

Έτσι η νέα μάσκα είναι η 255.255.255.224 και το δεδομένο δίκτυο γράφεται ως

192.168.3.0/27

Οι διευθύνσεις των υπολογιστών των υποδικτύων τώρα πια είναι της μορφής

<Net_ID>,<Subnet_ID>,<Host_ID> με το Net_ID: 24bit, Subnet_ID: 3bit, Host_ID: 5bit

Το δίκτυο με τη διαδικασία αυτή χωρίστηκε τελικά σε οκτώ υποδίκτυα από τα οποία χρησιμοποιούνται

τα έξι και τα υπόλοιπα παραμένουν ελεύθερα για μελλοντική χρήση. Ανεξάρτητα με τον ζητούμενο αριθμό, ο

συνολικός αριθμός των υποδικτύων είναι πάντα δύναμη του δύο (2n).

Οι περιοχές διευθύνσεων για κάθε υποδίκτυο δίνονται παρακάτω:

Α/Α 1η οκτάδα 2η οκτάδα 3η οκτάδα 4η οκτάδα Διεύθυνση

011000000 10101000 00000011

00000000 192.168.3.0 από

11000000 10101000 00000011 11111 192.168.3.31 έως

111000000 10101000 00000011

00100000 192.168.3.32

11000000 10101000 00000011 11111 192.168.3.63

211000000 10101000 00000011

01000000 192.168.3.64

11000000 10101000 00000011 11111 192.168.3.95

311000000 10101000 00000011

01100000 192.168.3.96

11000000 10101000 00000011 11111 192.168.3.127

411000000 10101000 00000011

10000000 192.168.3.128

11000000 10101000 00000011 11111 192.168.3.159

511000000 10101000 00000011

10100000 192.168.3.160

11000000 10101000 00000011 11111 192.168.3.191

611000000 10101000 00000011

11000000 192.168.3.192

11000000 10101000 00000011 11111 192.168.3.223

711000000 10101000 00000011

11100000 192.168.3.224

11000000 10101000 00000011 11111 192.168.3.255

Η στήλη Α/Α δίνει τον αύξοντα αριθμό του υποδικτύου (η αρίθμηση αρχίζει από το 0, παρατηρήστε ότι

ταυτίζεται με την τιμή των ψηφίων της τέταρτης οκτάδας που αντιστοιχούν στο Subnet_ID). Οι υπολογιστές

του κάθε υποδικτύου έχουν κοινές τις τρεις πρώτες οκτάδες (Net_ID) και τα τρία πρώτα ψηφία της τέταρτης

οκτάδας (Subnet_ID).


Οι διευθύνσεις από 192.168.3.0 – 192.168.3.31 ανήκουν στο πρώτο υποδίκτυο και μάλιστα η

πρώτη και τελευταία έχουν ειδική σημασία. Η πρώτη, 192.168.3.0, είναι η διεύθυνση δικτύου για το

συγκεκριμένο υποδίκτυο ενώ η τελευταία, 192.168.3.31 είναι η διεύθυνση εκπομπής/μετάδοσης.

Στους υπολογιστές του πρώτου υποδικτύου μπορούν να δοθούν οι διευθύνσεις από 192.168.3.1

έως 192.168.3.30, συνολικά τριάντα (30).

Αντίστοιχα προσδιορίζονται οι διευθύνσεις και για τα άλλα υποδίκτυα.

Παρατήρηση: Ένα δίκτυο τάξης C έχει συνολικά διαθέσιμες 254 διευθύνσεις για απόδοση σε

υπολογιστές. Δηλαδή μπορεί να έχει μέχρι 254 υπολογιστές. Το ίδιο δίκτυο, υποδικτυωμένο σε οκτώ (8)

υποδίκτυα, μπορεί να έχει μέχρι 8 x 30 = 240 υπολογιστές, μια απώλεια συνολικά 14 υπολογιστών. Συνεπώς

η υποδικτύωση έχει ως επακόλουθο τη μείωση των διαθέσιμων συνολικά διευθύνσεων υπέρ της διαχείρισης

ή της αποφυγής απώλειας περισσότερων διευθύνσεων.


● Να χωριστεί το δίκτυο σε υποδίκτυα των 50 τουλάχιστον υπολογιστών και να δοθούν


● οι διευθύνσεις υποδικτύου και εκπομπής για κάθε υποδίκτυο.

● Πόσα υποδίκτυα μπορεί να έχει συνολικά το συγκεκριμένο δίκτυο;

Ανατρέχοντας στον Πίνακα 6, για να απαριθμηθούν 50 υπολογιστές, απαιτούνται έξι (6) bit (26 = 64).

Συνεπώς για το Subnet_ID διατίθενται 8-6=2 bit

Διεύθυνση Δικτύου 192 168 17 0

Μάσκα Δικτύου 255 255 255 0

11111111 11111111 11111111 00000000

Μάσκα υποδικτύου 11111111 11111111 11111111 11000000

255 255 255 192

Έτσι η νέα μάσκα είναι η 255.255.255.192 και το δεδομένο δίκτυο γράφεται ως

192.168.17.0/26

Οι διευθύνσεις των υπολογιστών των υποδικτύων τώρα πια είναι της μορφής

<Net_ID>,<Subnet_ID>,<Host_ID> με το Net_ID: 24bit, Subnet_ID: 2bit, Host_ID: 6bit

Οι περιοχές διευθύνσεων για κάθε υποδίκτυο δίνονται στον Πίνακα 7

Ομοίως, όπως και στο προηγούμενο παράδειγμα, η στήλη Α/Α δίνει τον αύξοντα αριθμό του

υποδικτύου (η αρίθμηση αρχίζει από το 0, παρατηρήστε ότι ταυτίζεται με την τιμή των ψηφίων της τέταρτης

οκτάδας που αντιστοιχούν στο Subnet_ID). Οι υπολογιστές του κάθε υποδικτύου έχουν κοινές τις τρεις

πρώτες οκτάδες (Net_ID) και τα δυο πρώτα ψηφία της τέταρτης οκτάδας (Subnet_ID).



011000000 10101000 00010001

00000000 192.168.3.0 από

11000000 10101000 00010001 111111 192.168.3.63 έως

111000000 10101000 00010001

01000000 192.168.3.64

11000000 10101000 00010001 111111 192.168.3.127

211000000 10101000 00010001

10000000 192.168.3.128

11000000 10101000 00010001 111111 192.168.3.191

311000000 10101000 00010001

11000000 192.168.3.192

11000000 10101000 00010001 111111 192.168.3.255

Πίνακας 7: 192.168.17.0 / 255.255.255.192

Οι διευθύνσεις από 192.168.17.0 – 192.168.17.63 ανήκουν στο πρώτο υποδίκτυο. Η πρώτη,

192.168.17.0, είναι η διεύθυνση δικτύου για το συγκεκριμένο υποδίκτυο ενώ η τελευταία,

192.168.17.63 είναι η διεύθυνση εκπομπής/μετάδοσης.

Το δίκτυο χωρίζεται σε 22 = 4 υποδίκτυα

Στους υπολογιστές του πρώτου υποδικτύου μπορούν να δοθούν οι διευθύνσεις από 192.168.3.1

έως 192.168.3.62, συνολικά εξήντα δύο (62).

Αντίστοιχα προσδιορίζονται οι διευθύνσεις και για τα άλλα υποδίκτυα.

Παρατήρηση: Ένα δίκτυο τάξης C έχει συνολικά διαθέσιμες 254 διευθύνσεις για απόδοση σε

υπολογιστές. Δηλαδή μπορεί να έχει μέχρι 254 υπολογιστές. Το ίδιο δίκτυο, υποδικτυωμένο σε τέσσερα (4)

υποδίκτυα, μπορεί να έχει μέχρι 4 x 62 = 248 υπολογιστές, μια απώλεια συνολικά 6 υπολογιστών.

Συγκρίνοντας τον αριθμό αυτό με αυτόν του προηγούμενου παραδείγματος, διαπιστώνεται ότι κατά την

υποδικτύωση, όσο μικρότερος είναι ο αριθμός των υποδικτύων τόσο μικρότερη είναι η απώλεια σε

διαθέσιμες διευθύνσεις.


● Να χωριστεί το δίκτυο σε 24 τουλάχιστον υποδίκτυα και να δοθούν


● οι διευθύνσεις υποδικτύου και εκπομπής για τα τέσσερα (4) πρώτα υποδίκτυα.

● Πόσα υποδίκτυα μπορεί να έχει συνολικά το συγκεκριμένο δίκτυο και πόσους υπολογιστές

ανά υποδίκτυο;


Αταξική δρομολόγηση (CIDR10) και υπερδικτύωση

Εφόσον μια διεύθυνση IP συνοδεύεται από τη μάσκα της, παύει να ισχύει η τάξη/κλάση της

διεύθυνσης, όπως αυτή ορίστηκε αρχικά, και το αναγνωριστικό του δικτύου είναι αυτό που ορίζει η συνοδός

μάσκα. Έτσι διευκολύνεται η διαδικασία της δρομολόγησης και της διαχείρισης πινάκων δρομολόγησης από

τους δρομολογητές IPv4.

Όλος ο χώρος των διευθύνσεων IPv4 αντιμετωπίζεται ως ενιαίος χώρος χωρίς τάξεις/κλάσεις.

Έτσι π.χ. σε μια εταιρεία με αυξημένες ανάγκες δικτύωσης (~1000 υπολογιστές) αντί να δοθεί ένα

δίκτυο κλάσης B, με σπατάλη ~64000 διευθύνσεων, δίνονται τέσσερα διαδοχικά δίκτυα κλάσης C.

Για να αντιμετωπίζονται όμως ως ενιαίο δίκτυο, δυο ψηφία (22 = 4) από το αναγνωριστικό δικτύου

(Net_ID) παραχωρούνται στο αναγνωριστικό υπολογιστή (Host_ID) και η συνοδός μάσκα γίνεται

255.255.252.0 (11111111.11111111.11111100.00000000)

Στην υποδικτύωση, από το αναγνωριστικό του υπολογιστή (Host_ID) δόθηκαν ψηφία στο

αναγνωριστικό του δικτύου (Net_ID) ως Subnet_ID. Αντιθέτως, δίνοντας ψηφία από το (Net_ID) στο

αναγνωριστικό υπολογιστή (Host_ID), η ενέργεια αυτή χαρακτηρίζεται ως υπερδικτύωση.

(δημιουργούνται μεγαλύτερα δίκτυα)

Π.χ. το δίκτυο 192.168.128.0/22 δηλαδή με μάσκα 255.255.252.0 περιλαμβάνει τις διευθύνσεις

από 192.168.128.0 – 192.168.131.255


ΝΑ 11000000 10101000 10000000 00000000 192.168.128.0 Από

11 11111111 192.168.131.255 έως

Δεν υπάρχει θέμα ορισμού υποδικτύων. Το δίκτυο είναι ενιαίο και είναι το 192.168.128.0/22

Ποιά είναι η διεύθυνση δικτύου και ποιά η διεύθυνση εκπομπής ή μετάδοσης στην περίπτωση

αυτή; (Θυμηθείτε, η διεύθυνση δικτύου έχει στο Host_ID μηδενικά ενώ η διεύθυνση εκπομπής έχει στο

Host_ID άσσους. Τα υπόλοιπα ψηφία παραμένουν ίδια.)

10 Classless Inter Domain Routing


Δικτύωση – TCP/IP. Εντολές, εργαλεία και βοηθητικά προγράμματα.

Σε κάθε Λειτουργικό Σύστημα που υποστηρίζει το πρωτόκολλο TCP/IP υπάρχουν διαθέσιμες εντολές-

εργαλεία για την

● εμφάνιση,

● αλλαγή

των δικτυακών ρυθμίσεων (Διεύθυνση IP, Μάσκα υποδικτύου ...) και των διαφόρων παραμέτρων των

δικτυακών πρωτοκόλλων,

● εργαλεία για τον έλεγχο της συνδεσιμότητας (ping, traceroute ...) και της λειτουργίας

υπηρεσιών,

● βοηθητικά προγράμματα,

κυρίως πελάτες (clients) για βασικές υπηρεσίες του δικτύου όπως απομακρυσμένη σύνδεση σε Η/Υ

(telnet), μεταφορά αρχείων (ftp), ανάλυση ονομάτων DNS (nslookup) κτλ.

Στη βασική τους μορφή, εκτελούνται σε περιβάλλον κειμένου στη γραμμή εντολών για

DOS/WINDOWS ή σε ένα κέλυφος (π.χ. bash shell) σε ένα τερματικό για unix/linux/Mac OS X.

Στα περισσότερα όμως Λ.Σ. υπάρχουν εφαρμογές σε γραφικό περιβάλλον (GUI) που μπορούν να

εκτελέσουν τις ίδιες ή αντίστοιχες λειτουργίες στις οποίες θα γίνει αναφορά όποτε απαιτείται. Επισημαίνεται

όμως ότι τα εργαλεία της γραμμής εντολών είναι διαθέσιμα και σε περιπτώσεις μειωμένης λειτουργικότητας,

(ασφαλής λειτουργία με γραμμή εντολών, μη εκκίνηση γραφικού περιβάλλοντος) και πιο βολική και γρήγορη

η χρήση τους για τον έμπειρο διαχειριστή. Επίσης, διαχρονικά συνοδεύοντας το λειτουργικό σύστημα

υπόκεινται σε λιγότερες αλλαγές. Στα περισσότερα αντίστοιχα γραφικά εργαλεία υπάρχει διαφοροποίηση από

έκδοση σε έκδοση με αποτέλεσμα την πολυμορφία η οποία μπορεί να κουράσει τον διαχειριστή που κινείται

σε διάφορα περιβάλλοντα και εκδόσεις του ίδιου Λ.Σ.

Εμφάνιση δικτυακών ρυθμίσεων

Σε έναν υπολογιστή που “τρέχει” Windows11 η εμφάνιση των δικτυακών ρυθμίσεων από τη γραμμή

εντολών γίνεται ως εξής:

Microsoft Windows XP [Έκδοση 5.1.2600](C) Πνευματικά δικαιώματα 1985-2001 Microsoft Corporation

C:\>ipconfig

Ρύθμιση παραμέτρων IP των Windows

Προσαρμογέας Ethernet Τοπική σύνδεση:

Επίθημα DNS συγκεκρ. σύνδεσης . : Διεύθυνση IP. . . . . . . . . . : 10.0.2.15 Μάσκα υποδικτύου. . . . . . . . : 255.255.255.0 Προεπιλεγμένη πύλη. . . . . . . : 10.0.2.2

C:\>

11 Με τον όρο Windows εννοείται γενικά η έκδοση XP τουλάχιστον SP2. Όπου υπάρχει διαφοροποίηση σε άλλες εκδόσεις θα επισημαίνεται.


Εάν προστεθεί και ο διακόπτης /all τότε εμφανίζονται εκτενέστερες πληροφορίες και για όλες τις

υπάρχουσες δικτυακές διασυνδέσεις του συγκεκριμένου υπολογιστή.

Σ' έναν υπολογιστή με linux, η εμφάνιση των δικτυακών ρυθμίσεων γίνεται ως εξής:

george@perseus:~$ /sbin/ifconfig eth0 Link encap:Ethernet HWaddr 00:19:d1:60:cb:f8 inet addr:192.168.1.110 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::219:d1ff:fe60:cbf8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:30276043 errors:0 dropped:0 overruns:0 frame:0 TX packets:32395459 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:422044918 (422.0 MB) TX bytes:254501053 (254.5 MB) Memory:e8300000-e8320000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:18936875 errors:0 dropped:0 overruns:0 frame:0 TX packets:18936875 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4212842518 (4.2 GB) TX bytes:4212842518 (4.2 GB) george@perseus:~$

Στο linux η ίδια εντολή (ifconfig) μπορεί να χρησιμοποιηθεί και για την αλλαγή των ρυθμίσεων. Η

προεπιλεγμένη πύλη (default gateway) και οι διακομιστές DNS εμφανίζονται με τη χρήση άλλων εντολών.

Για την προεπιλεγμένη πύλη12

george@perseus:~$ netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

12 η netstat -r λειτουργεί με τον ίδιο τρόπο και στα windows


george@perseus:~$

και για τους διακομιστές DNS

george@perseus:~$ cat /etc/resolv.conf # Generated by NetworkManager nameserver 193.92.150.3 nameserver 194.219.227.1 george@perseus:~$

Αλλαγή δικτυακών ρυθμίσεων

Σε πολλές περιπτώσεις οι αρχικές ρυθμίσεις δικτύου γίνονται αυτόματα, κατά την εκκίνηση του

Η/Υ, εφόσον έχει γίνει τέτοια ρύθμιση από το διαχειριστή του υπολογιστή και υπάρχει διακομιστής DHCP13 ο

οποίος αποδίδει τέτοιες ρυθμίσεις στους υπολογιστές που είναι συνδεδεμένοι στο φυσικό δίκτυο που

εξυπηρετεί.

Εάν, στο τοπικό δίκτυο, υπάρχει δρομολογητής (router) που διασυνδέει το τοπικό δίκτυο με άλλα

δίκτυα ή συνήθως με το Internet, τότε είναι συνηθισμένο να λειτουργεί και ως διακομιστής DHCP,

αποδίδοντας αυτόματα ρυθμίσεις στους υπολογιστές του δικτύου που τις ζητούν.

Εάν δεν υπάρχει διακομιστής DHCP τότε οι ρυθμίσεις θα πρέπει να γίνουν χειροκίνητα από τον

χρήστη του υπολογιστή ο οποίος για να το κάνει θα πρέπει να έχει δικαιώματα διαχειριστή

(Administrator για τα Windows και root ή να του επιτρέπεται η χρήση διαχειριστικών εντολών μέσω της

sudo στο linux)

Ρυθμίσεις δικτύου. Ποιες και γιατί;

Για τη βασική επικοινωνία με τους άλλους υπολογιστές του ίδιου τοπικού δικτύου απαιτείται

1. Διεύθυνση IP ( IP Address, inet addr)

13 DHCP: Dynamic Host Configuration Protocol. Δείτε και στο http://el.wikipedia.org/wiki/DHCP


Εικόνα 1: Λεπτομέρεια ρυθμίσεων DHCP σε router Linksys WAG354G

http://el.wikipedia.org/wiki/DHCP

2. Μάσκα (υπο-)δικτύου (network mask, Mask)

Για την επικοινωνία με υπολογιστές εκτός δικτύου (που ανήκουν σε άλλα δίκτυα) απαιτείται

επιπλέον και προεπιλεγμένη πύλη (default gateway)

1. Διεύθυνση IP (IP Address, inet addr)


3. Προεπιλεγμένη πύλη (default gateway)

Για την πλήρη δυνατότητα επικοινωνίας με υπολογιστές άλλων δικτύων χρησιμοποιώντας εκτός

των αριθμητικών διευθύνσεών τους (IP) και τα ονόματά τους (FQDN14) όπως π.χ. www.sch.gr απαιτείται

και η ρύθμιση ενός τουλάχιστον πρωτεύοντος διακομιστή DNS και προαιρετικά ενός ή περισσοτέρων

δευτερευόντων διακομιστών DNS για την ανάλυση των ονομάτων (name resolution).

1. Διεύθυνση IP (IP Address, inet addr)


3. Προεπιλεγμένη πύλη (default gateway)

4. Διακομιστής DNS1, [DNS2] (DNS server)

MS Windows (XP SP2+)

Στα Windows οι ρυθμίσεις γίνονται με γραφικό τρόπο. Ο τρόπος που υποδεικνύεται δεν είναι

μοναδικός και στο ίδιο αποτέλεσμα μπορεί να φτάσει κανείς και με εναλλακτικούς τρόπους.

Επιλέγεται Έναρξη > Πίνακας Ελέγχου, διπλό κλικ στο εικονίδιο “Συνδέσεις δικτύου”, δεξί κλικ στο

“Τοπική σύνδεση” και επιλογή “Ιδιότητες”

14 FQDN: Fully Qualified Domain Name. Δείτε http://en.wikipedia.org/wiki/FQDN


http://en.wikipedia.org/wiki/FQDN

Επιλογή “Πρωτόκολλο Internet (TCP/IP)” και κλικ στις “Ιδιότητες”


Στο παράθυρο που εμφανίζεται υπάρχουν όλα τα πεδία για να δοθούν οι ρυθμίσεις που κρίνει ο

διαχειριστής ανάλογα με τον επιδιωκόμενο σκοπό. Ο διαχειριστής πρέπει να ξέρει τι κάνει!!!

Μετά το ΟΚ, ΟΚ, ισχύουν οι νέες ρυθμίσεις.

Οι νέες ρυθμίσεις μπορούν να επιβεβαιωθούν και από τη Γραμμή εντολών με την ipconfig /all

Linux (unix, xxxxBSD, Mac OS X, ...)

Στο linux υπάρχει μια μεγάλη ποικιλία σε γραφικά εργαλεία για τη ρύθμιση των δικτυακών

διασυνδέσεων (Network Interfaces) ανάλογα με το γραφικό περιβάλλον που χρησιμοποιείται (GNOME, KDE

κτλ) ή και τη διανομή (SUSE, Ubuntu, Red Hat/Fedora/CENTOS, Mandriva κτλ)

Διαφοροποίηση υπάρχει και στον τρόπο εκκίνησης (init scripts) και μόνιμων ρυθμίσεων των δικτυακών

υπηρεσιών και πρωτοκόλλων ανάλογα με τη διανομή. Για λεπτομέρειες μονίμων ρυθμίσεων (που θα ισχύουν

ακόμη και μετά από επανεκκίνηση) θα πρέπει να γίνει χρήση της τεκμηρίωσης της εκάστοτε διανομής.

Π.χ. για το Slackware Linux και τη ρύθμιση του TCP/IP γίνεται λόγος στο Slackware Book Project στον

δικτυακό τόπο http://www.slackbook.org/html/network-configuration-tcpip.html ενώ για το Ubuntu έκδοση

9.10 στο https://help.ubuntu.com/9.10/internet/C/connecting-wired.html

Ρύθμιση δικτύου (ενσύρματου) σε Ubuntu 9.10 με χρήση εργαλείων (NetworkManager) σε γραφικό περιβάλλον GNOME

Στον πίνακα εφαρμογών (άνω μέρος της επιφάνειας εργασίας) κάνουμε δεξί κλικ στο εικονίδιο του

NetworkManager και επιλέγουμε “Επεξεργασία συνδέσεων...”


https://help.ubuntu.com/9.10/internet/C/connecting-wired.html

http://www.slackbook.org/html/network-configuration-tcpip.html

Επιλέγουμε την καρτέλα “Ενσύρματη” και κάνουμε κλικ στο κουμπί “Επεξεργασία” για τη σύνδεση

“Auto eth015”

Στην καρτέλα “Ρυθμίσεις IPv4” επιλέγουμε Μέθοδος: Χειροκίνητα και δίνουμε τις ρυθμίσεις που

επιθυμούμε.

Τέλος, για να ισχύσουν οι αλλαγές θα πρέπει να πιστοποιηθεί ο χρήστης, δίνοντας τον κωδικό του.

Εφόσον έχει διαχειριστικά δικαιώματα, πραγματοποιούνται και ισχύουν οι νέες ρυθμίσεις του.

15 “Auto eth0” είναι η σύνδεση δικτύου eth0 η οποία ενεργοποιείται αυτόματα (Auto) κατά την εκκίνηση του συστήματος.


Ρύθμιση δικτύου (ενσύρματου) σε Ubuntu 9.10 χωρίς γραφικό περιβάλλον (απουσία NetworkManager)

Οι ρυθμίσεις των δικτυακών διασυνδέσεων, απουσία γραφικών εργαλείων ή GUI, γίνονται στο αρχείο

ρυθμίσεων /etc/network/interfaces Πρόκειται για ένα απλό αρχείο κειμένου το οποίο ανοίγουμε με

έναν συντάκτη κειμένου (editor) όπως ο vi και επειδή απαιτούνται διαχειριστικά δικαιώματα για να γράψουμε

στο αρχείο αυτό, το ανοίγουμε με την εντολή sudo vi /etc/network/interfaces

george@2epalx:~$ cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).

# The loopback network interface auto lo iface lo inet loopback

# The primary network interface auto eth0 iface eth0 inet static address 192.168.1.61 netmask 255.255.255.0 gateway 192.168.1.1

# This PC has a second Ethernet NIC auto eth1 iface eth1 inet dhcp george@2epalx:~$

Μετά την ολοκλήρωση των αλλαγών και αποθήκευση του τροποποιημένου αρχείου, για να ισχύσουν οι

αλλαγές, εκτελούμε την εντολή

sudo /etc/init.d/networking restart

Παρατηρήσεις

Τα ονόματα των δικτυακών διασυνδέσεων (iface) είναι lo (loopback- ο ίδιος ο υπολογιστής), eth0 (1η

κάρτα ethernet), eth1 (2η κάρτα ethernet) κ.ο.κ.

Το πρόθεμα auto ορίζει ότι η διασύνδεση ενεργοποιείται κατά την εκκίνηση του Η/Υ, η λέξη inet ότι

υποστηρίζει το πρωτόκολλο IPv4, dhcp ότι παίρνει αυτόματες ρυθμίσεις από διακομιστή DHCP, static ότι

δίνεται στατική διεύθυνση IP και address, netmask, gateway, η διεύθυνση IP, μάσκα δικτύου και

προεπιλεγμένη πύλη αντίστοιχα.

Περισσότερες πληροφορίες για τη σύνταξη του αρχείου interfaces μπορείτε να βρείτε στις αντίστοιχες


σελίδες του εγχειριδίου του συστήματος

man interfaces

Οι ρυθμίσεις για τους διακομιστές DNS γίνονται με αντίστοιχο τρόπο στο αρχείο /etc/resolv.conf

με το πρόθεμα nameserver ακολουθούμενο από τη διεύθυνση IP του διακομιστή DNS

george@2epalx:~$ cat /etc/resolv.conf domain domain_not_set.invalid search domain_not_set.invalid nameserver 193.92.150.3 nameserver 193.92.3.11 nameserver 192.168.1.1 george@2epalx:~$

ifconfig

Η ifconfig είναι η εντολή η οποία καλείται να ρυθμίσει κατά την εκκίνηση όλες τις δικτυακές

διασυνδέσεις ενός συστήματος της ευρύτερης οικογένειας του unix (linux, FreeBSD, Mac OS X, Solaris, κτλ).

Μετά την εκκίνηση του συστήματος χρησιμοποιείται μόνο περιστασιακά για εκσφαλμάτωση και προσωρινή

αλλαγή των ρυθμίσεων των δικτυακών διασυνδέσεων (για δοκιμές).

Όταν δίνεται χωρίς όρισμα εμφανίζει τις τρέχουσες ρυθμίσεις όλων των δικτυακών

διασυνδέσεων του υπολογιστικού συστήματος.

Όταν συνοδεύεται από ορίσματα εφαρμόζει τις ανάλογες ρυθμίσεις στη συγκεκριμένη δικτυακή

διασύνδεση και για το σκοπό αυτό απαιτούνται δικαιώματα διαχειριστή (χρήστης root ή δικαίωμα

εκτέλεσης μέσω της sudo)

Για τη σύνταξη της εντολής ifconfig δείτε τις αντίστοιχες σελίδες του εγχειριδίου του συστήματος

man ifconfig

Συνήθεις χρήσεις της ifconfig

➢ Εμφάνιση των ρυθμίσεων όλων των ενεργών (UP) δικτυακών διασυνδέσεων

/sbin/ifconfig

➢ Εμφάνιση των ρυθμίσεων όλων των δικτυακών διασυνδέσεων, ακόμη κι αυτών που είναι ανενεργές

(DOWN)

/sbin/ifconfig -a

➢ Εμφάνιση των ρυθμίσεων της διασύνδεσης eth0

/sbin/ifconfig eth0

➢ Αλλαγή της διεύθυνσης IP της διασύνδεσης eth0 σε 192.168.1.141

/sbin/ifconfig eth0 192.168.1.141

➢ Αλλαγή της μάσκας δικτύου της διασύνδεσης eth0 σε 255.255.255.192

/sbin/ifconfig eth0 netmask 255.255.255.192

➢ Απενεργοποίηση της διασύνδεσης eth1

/sbin/ifconfig eth1 down

➢ Ενεργοποίηση της διασύνδεσης eth1

/sbin/ifconfig eth1 up


Παρακάτω φαίνεται το αποτέλεσμα της εκτέλεσης της ifconfig σε υπολογιστή Apple Macintosh με

Mac OS X 10.3.9 (σύστημα βασισμένο στο FreeBSD)

Επεξηγήσεις

en1: δικτυακή διασύνδεση 1

mtu, μέγιστο μέγεθος πλαισίου (μονάδας εκπομπής) 1500 bytes

inet, διεύθυνση internet (IP, λογική-3ο επίπεδο) 192.168.1.67,

netmask, μάσκα δικτύου 0xffffff00 (=255.255.255.0) σε δεκαεξαδική μορφή

broadcast, διεύθυνση εκπομπής 192.168.1.255

ether, διεύθυνση ethernet (φυσική-2ο επίπεδο) 00:0d:93:89:18:ca

Παράδειγμα χρήσης της ifconfig για την εμφάνιση των ρυθμίσεων της δικτυακής διασύνδεσης eth0

σε σύστημα ubuntu 9.10

george@perseus:~$ /sbin/ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:19:d1:60:cb:f8 inet addr:192.168.1.110 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::219:d1ff:fe60:cbf8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:41996116 errors:0 dropped:0 overruns:0 frame:0 TX packets:44857768 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:264483578 (264.4 MB) TX bytes:1320620722 (1.3 GB) Memory:e8300000-e8320000

george@perseus:~$


eth0, δικτυακή διασύνδεση eth 0

Link encap: ενθυλάκωση 2ου επιπέδου (data link) ethernet

HWaddr: διεύθυνση υλικού (φυσική-2ου επιπέδου) ethernet 00:19:d1:60:cb:f8


Εικόνα 2: Εκτέλεση της ifconfig σε Mac OS X 10.3.9

inet addr: διεύθυνση internet (IP, λογική-3ου επιπέδου) 192.168.1.110

Bcast: διεύθυνση εκπομπής 192.168.1.255

Mask: μάσκα δικτύου 255.255.255.0

MTU: μέγιστο μέγεθος πλαισίου (μονάδας εκπομπής) 1500 bytes

Metric: κόστος διασύνδεσης κατά τον υπολογισμό δρομολογίων: 1

Ασκήσεις

1. Στον υπολογιστή που εργάζεστε,

i. αναγνωρίστε εάν υπάρχει εγκατεστημένη κάρτα δικτύου Ethernet, είναι συνδεδεμένη σε hub ή

switch επίσης

ii. ποια διεύθυνση IP, μάσκα δικτύου και προεπιλεγμένη πύλη έχει.

(Υπόδειξη: Εξετάστε οπτικά το πίσω μέρος του υπολογιστή και προσπαθήστε να εντοπίσετε μια υποδοχή τύπου

RJ-45 (modular jack/plug 8p8c) είτε στο πίσω μέρος της μητρικής (ενσωματωμένη στο Μ/Β) είτε στην πίσω όψη

των υποδοχών επέκτασης (πρόσθετη εκ των υστέρων). Δείτε εάν υπάρχει κατάλληλο καλώδιο τύπου UTP/FTP

με τους αντίστοιχους ακροδέκτες που να καταλήγει σε hub ή switch. Ελέγξτε αν είναι σε λειτουργία.

Εάν ο υπολογιστής σας “τρέχει” windows εκτελέστε ipconfig /all

Εάν “τρέχει” linux, εκτελέστε /sbin/ifconfig)

Σημειώστε τα αποτελέσματα.

2. Στον υπολογιστή που εργάζεστε,

i. αλλάξτε τη διεύθυνση IP σε 192.168.7.12 (ή ό,τι άλλο σας ζητηθεί)

ii. αλλάξτε τη μάσκα δικτύου σε 255.255.255.192

iii. αλλάξτε την προεπιλεγμένη πύλη σε 192.168.1.3

(Εργαστείτε ανάλογα με το Λ.Σ. που “τρέχει” ο υπολογιστής σας, σύμφωνα με τα προηγούμενα)


Έλεγχος επικοινωνίας και λειτουργίας υπηρεσιών

ping

Η επαλήθευση της ορθότητας των ρυθμίσεων που έχουν γίνει σε μια δικτυακή διασύνδεση (network

interface) ενός υπολογιστή, γίνεται ελέγχοντας την επικοινωνία του με έναν άλλο γνωστό υπολογιστή του

δικτύου κάνοντας χρήση της εντολής ping. Γνωστό, εννοούμε έναν υπολογιστή του οποίου γνωρίζουμε τη

διεύθυνση IP και ότι λειτουργεί κανονικά. Σε πρώτη φάση καλό είναι να ανήκει και στο ίδιο φυσικό (τοπικό)

δίκτυο.

Η ping δέχεται ως παράμετρο τη διεύθυνση του απομακρυσμένου υπολογιστή (με τον οποίον θέλουμε

να ελέγξουμε την επικοινωνία) και του στέλνει πακέτα ICMP τύπου ECHO_REQUEST και περιμένει

απαντήσεις τύπου ECHO_REPLY.

Εφόσον ο απομακρυσμένος υπολογιστής απαντά στην ping, εξάγεται το συμπέρασμα ότι οι

ρυθμίσεις που έγιναν είναι σωστές και η λειτουργικότητα του δικτύου είναι επιβεβαιωμένη μέχρι και το

επίπεδο του δικτύου (3ο επίπεδο του μοντέλου OSI)

Παράδειγμα χρήσης της ping σε Λ.Σ. linux

george@perseus:~$ /bin/ping 192.168.1.65 PING 192.168.1.65 (192.168.1.65) 56(84) bytes of data. 64 bytes from 192.168.1.65: icmp_seq=1 ttl=254 time=7.68 ms 64 bytes from 192.168.1.65: icmp_seq=2 ttl=254 time=0.648 ms 64 bytes from 192.168.1.65: icmp_seq=3 ttl=254 time=0.686 ms 64 bytes from 192.168.1.65: icmp_seq=4 ttl=254 time=0.657 ms 64 bytes from 192.168.1.65: icmp_seq=5 ttl=254 time=0.677 ms 64 bytes from 192.168.1.65: icmp_seq=6 ttl=254 time=0.642 ms 64 bytes from 192.168.1.65: icmp_seq=7 ttl=254 time=0.700 ms ^C --- 192.168.1.65 ping statistics --- 7 packets transmitted, 7 received, 0% packet loss, time 5998ms rtt min/avg/max/mdev = 0.642/1.670/7.684/2.455 ms george@perseus:~$


Λαμβάνονται απαντήσεις των 64 byte από τον υπολογιστή με διεύθυνση IP 192.168.1.65

Το icmp_seq=3 δηλώνει το τρίτο πακέτο κ.ο.κ., ttl είναι ο χρόνος ζωής του πακέτου (Time To Live)

σε αναπηδήσεις από κόμβο σε κόμβο (hop) και time ο χρόνος από την αποστολή του αιτήματος μέχρι τη

λήψη της απάντησης (σε ms) ή αλλιώς χρόνος περιφοράς (round trip time).

Τέλος εμφανίζονται τα στατιστικά της ping. Στάλθηκαν 7 πακέτα, λήφθηκαν 7, 0% απώλεια πακέτων,

σε συνολική διάρκεια περίπου 6 δευτερολέπτων (5998 ms).

Χρόνοι περιφοράς (rtt σε ms): ελάχιστος 0.642, μέγιστος 7.684 με μέση τιμή τα 1.670 και τυπική

απόκλιση 2.455

Στο linux (και τα άλλα Λ.Σ. της οικογένειας του unix) η “ping <προορισμός>”, χωρίς άλλες

παραμέτρους και ορίσματα, στέλνει συνεχώς πακέτα μέχρι να διακοπεί από το χρήστη με <Ctrl>+<C> ενώ

στα windows μόνο τέσσερα16 και σταματά.

Παράδειγμα χρήσης της ping σε Λ.Σ. windows

16 Για να έχει ίδια συμπεριφορά, όπως στο linux, θα πρέπει να εκτελεστεί ως C:\>ping -t <προορισμός>


C:\>ping 192.168.1.65

Γίνεται Ping στο 192.168.1.65 με 32 bytes δεδομένων:

Απάντηση από: 192.168.1.65: bytes=32 χρόνος=518ms TTL=127Απάντηση από: 192.168.1.65: bytes=32 χρόνος=36ms TTL=127Απάντηση από: 192.168.1.65: bytes=32 χρόνος=516ms TTL=127Απάντηση από: 192.168.1.65: bytes=32 χρόνος=15ms TTL=127

Στατιστικά στοιχεία Ping για 192.168.1.65: Πακέτα: Απεσταλμένα = 4, Ληφθέντα = 4, Απολεσθέντα = 0 (απώλεια 0%),Πλήθος διαδρομών αποστολής και επιστροφής κατά προσέγγιση σε χιλιοστά του δευτερολέπτου: Ελάχιστο = 15ms, Μέγιστο = 518ms, Μέσος όρος = 271ms

C:\>

Εφόσον η υπηρεσία DNS είναι ρυθμισμένη και λειτουργεί η ανάλυση ονομάτων, μπορεί ως

<προορισμός> να χρησιμοποιηθεί όνομα (FQDN) αντί διευθύνσεως IP, π.χ.

george@perseus:~$ /bin/ping www.sch.gr PING www.sch.gr (194.63.238.40) 56(84) bytes of data. 64 bytes from www.sch.gr (194.63.238.40): icmp_seq=1 ttl=49 time=21.6 ms 64 bytes from www.sch.gr (194.63.238.40): icmp_seq=2 ttl=49 time=21.4 ms 64 bytes from www.sch.gr (194.63.238.40): icmp_seq=3 ttl=49 time=21.0 ms ^C --- www.sch.gr ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 21.098/21.413/21.699/0.246 ms george@perseus:~$ ^C

george@perseus:~$

Άλλες επιλογές κατά τη χρήση της ping

*** Αποστολή μόνο 10 πακέτων μεγέθους 128 byte

σε linux

george@perseus:~$ /bin/ping -c 10 -s 128 192.168.1.65

Γιατί οι απαντήσεις που παίρνουμε αναφέρουν 136 bytes

136 bytes from 192.168.1.65: icmp_seq=2 ttl=254 time=0.678 ms αντί 128 που ορίσαμε; Συμβουλευτείτε το εγχειρίδιο.

και σε windows

C:\>ping -n 10 -l 128 192.168.1.65

*** Αποστολή μόνο 2 πακέτων με ttl=717 στο www.sch.gr

σε linux

george@perseus:~$ ping -t 7 -c 2 www.sch.gr PING www.sch.gr (194.63.238.40) 56(84) bytes of data. From clientRouter.sch.koletti1.access-link.grnet.gr (195.251.24.53) icmp_seq=1 Time to live exceeded From clientRouter.sch.koletti1.access-link.grnet.gr (195.251.24.53) icmp_seq=2 Time to live exceeded

--- www.sch.gr ping statistics ---

17 Χρησιμοποιείται για διαγνωστικούς λόγους. Στην ίδια αρχή (διαφορετικό TTL) στηρίζεται η λειτουργία της traceroute


2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1000ms

george@perseus:~$ και σε windows

C:\>ping -i 7 -n 2 www.sch.gr

Γίνεται Ping στο www.sch.gr [194.63.238.40] με 32 bytes δεδομένων:

Απάντηση από: 195.251.24.53: Το TTL έληξε κατά τη μεταφορά.Απάντηση από: 195.251.24.53: Το TTL έληξε κατά τη μεταφορά.

Στατιστικά στοιχεία Ping για 194.63.238.40: Πακέτα: Απεσταλμένα = 2, Ληφθέντα = 2, Απολεσθέντα = 0 (απώλεια 0%),Πλήθος διαδρομών αποστολής και επιστροφής κατά προσέγγιση σε χιλιοστά του δευτερολέπτου: Ελάχιστο = 0ms, Μέγιστο = 0ms, Μέσος όρος = 0ms

C:\>

Παρατηρούμε ότι μέχρι τον www.sch.gr [194.63.238.40] μεσολαβούν περισσότεροι από 7 κόμβοι-

δρομολογητές. Κάθε δρομολογητής που παραλαμβάνει ένα πακέτο μειώνει το TTL κατά ένα και το προωθεί

στον επόμενο. Ο δρομολογητής στον οποίο η τιμή TTL μηδενίζεται, απορρίπτει το πακέτο και εάν δεν του έχει

οριστεί διαφορετικά, το αναφέρει στον αποστολέα του πακέτου.

Η σύνταξη της εντολής διαφοροποιείται σημαντικά μεταξύ linux και windows. Διαφορές, μικρότερες

όμως, παρατηρούνται και μεταξύ των διαφόρων Λ.Σ. της οικογένειας του unix όπως και από έκδοση σε

έκδοση των windows. Οδηγός για τον χρήστη είναι πάντα η τεκμηρίωση του συστήματος και σε πρώτο

βαθμό η ενσωματωμένη βοήθεια.

για το linux, το online εγχειρίδιο

george@perseus:~$ man ping

με την πρώτη σελίδα όπως φαίνεται παρακάτω

PING(8) System Manager's Manual: iputils PING(8)

NAME ping, ping6 - send ICMP ECHO_REQUEST to network hosts

SYNOPSIS ping [-LRUbdfnqrvVaAB] [-c count] [-i interval] [-l preload] [-p pat ‐ tern] [-s packetsize] [-t ttl] [-w deadline] [-F flowlabel] [-I inter ‐ face] [-M hint] [-Q tos] [-S sndbuf] [-T timestamp option] [-W timeout] [hop ...] destination

DESCRIPTION ping uses the ICMP protocol's mandatory ECHO_REQUEST datagram to elicit an ICMP ECHO_RESPONSE from a host or gateway. ECHO_REQUEST datagrams (``pings'') have an IP and ICMP header, followed by a struct timeval and then an arbitrary number of ``pad'' bytes used to fill out the packet.

OPTIONS -a Audible ping.

-A Adaptive ping. Interpacket interval adapts to round-trip time, so that effectively not more than one (or more, if preload is

Manual page ping(8) line 1


και για τα windows, η ενσωματωμένη βοήθεια

C:\>ping /?όπως φαίνεται στη συνέχεια

Χρήση: ping [-t] [-a] [-n πλήθος] [-l μέγεθος] [-f] [-i TTL] [-v TOS] [-r πλήθος] [-s πλήθος] [[-j λίστα] | [-k λίστα]] [-w όριο-χρόνου] λίστα-προορισμού

Επιλογές: -t Εκτελεί το Ping έως ότου διακοπεί από το χρήστη. Για να δείτε τα στατιστικά στοιχεία και να συνεχίσετε πιέστε Control-Break. Για να σταματήσετε πιέστε Control-C. -a Επιλύει τις διευθύνσεις σε ονόματα υπολογιστών. -n πλήθος Πλήθος των αιτήσεων που θα σταλούν. -l μέγεθος Στέλνει το μέγεθος του buffer. -f Αποτρέπει τη διαίρεση (fragment) του πακέτου. -i TTL Διάρκεια ζωής (Time To Live). -v TOS Τύπος υπηρεσίας (Type Of Service). -r πλήθος Καταγραφή διαδρομής το πλήθος των αναπηδήσεων. -s πλήθος Σημείωση χρόνου το πλήθος των αναπηδήσεων. -j λίστα Ελεύθερη διαδρομή προέλευσης μέσα από τη λίστα υπολογιστών. -k λίστα Αυστηρή διαδρομή προέλευσης μέσα από τη λίστα υπολογιστών. -w όριο-χρόνου Χρονικό όριο αναμονής για κάθε απάντηση σε millisecond.

C:\>

traceroute18

Η traceroute (tracert στα windows) δέχεται ως όρισμα τη διεύθυνση ή το όνομα ενός υπολογιστή

και εμφανίζει τη διαδρομή (αλληλουχία κόμβων) μέχρι τον υπολογιστή προορισμού. Στηρίζει τη λειτουργία

της στην αποστολή διαδοχικών πακέτων αυξανόμενου χρόνου ζωής από ttl=1, ttl=2, ... μέχρι max

σε linux

george@perseus:~$ traceroute www.raag.org traceroute to www.raag.org (69.10.157.105), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 1.002 ms 1.352 ms 1.706 ms 2 * * * 3 core-ath-03-Po1.forthnet.gr (212.251.60.62) 27.130 ms 28.590 ms 30.565 ms 4 core-kln-01-Gi4-0-0.forthnet.gr (212.251.94.62) 40.328 ms 41.711 ms 44.629 ms 5 core-lsf-03G3-0-0.forthnet.gr (212.251.94.18) 46.612 ms 48.481 ms 50.416 ms 6 xe-8-0-0.fra23.ip4.tinet.net (77.67.74.173) 92.158 ms 63.945 ms 89.040 ms 7 xe-6-1-0.sea11.ip4.tinet.net (89.149.187.221) 262.481 ms 265.043 ms 264.053 ms 8 rackforce-networks-gw.ip4.tinet.net (77.67.70.22) 275.480 ms 278.299 ms 282.785 ms 9 e1-1-cr1.g2.kelowna.rackforce.net (64.46.60.18) 285.155 ms 284.740 ms 289.316 ms 10 e7-8-cr1.g2.kelowna.rackforce.net (64.46.60.66) 297.981 ms 299.580 ms 301.526 ms 11 quad.lighthouse.gr (69.10.157.105) 300.632 ms 304.207 ms 308.087 ms george@perseus:~$

18 Στο Ubuntu δεν είναι προεγκατεστημένη. Εγκαθίσταται εκ των υστέρων με sudo apt-get install traceroute


και σε windows

C:\>tracert www.raag.org

Παρακολούθηση της διαδρομής προς: quad-web.lighthouse.gr [69.10.157.105]με μέγιστο πλήθος αναπηδήσεων 30:

1 2 ms 9 ms <1 ms 10.0.2.2 2 500 ms 2 ms 4 ms 192.168.1.1 3 * * * Εξαντλήθηκε το χρονικό όριο της αίτησης. 4 496 ms 22 ms 45 ms core-ath-03-Po1.forthnet.gr [212.251.60.62] 5 499 ms 93 ms 24 ms core-kln-01-Gi4-0-0.forthnet.gr [212.251.94.62]

6 505 ms 363 ms 105 ms core-lsf-03G3-0-0.forthnet.gr [212.251.94.18] 7 503 ms 76 ms 412 ms xe-8-0-0.fra23.ip4.tinet.net [77.67.74.173] 8 593 ms 240 ms 237 ms xe-6-1-0.sea11.ip4.tinet.net [89.149.187.221] 9 497 ms 248 ms 241 ms rackforce-networks-gw.ip4.tinet.net [77.67.70.22] 10 588 ms 245 ms 251 ms e1-1-cr1.g2.kelowna.rackforce.net [64.46.60.18]

11 500 ms 501 ms 427 ms e7-8-cr1.g2.kelowna.rackforce.net [64.46.60.66]

12 501 ms 261 ms 254 ms quad.lighthouse.gr [69.10.157.105]

Η παρακολούθηση ολοκληρώθηκε.

C:\>

Παρατηρήσεις

30 hops max, σημαίνει ότι θα γίνει προσπάθεια να διερευνηθεί η διαδρομή μέχρι τον υπολογιστή

προορισμού υπό την προϋπόθεση ότι αυτός βρίσκεται το πολύ 30 κόμβους (αναπηδήσεις-hops) μακριά. Εάν

βρίσκεται μακρύτερα θα πρέπει να προσδιοριστεί μεγαλύτερο TTL με την παράμετρο “-m ” π.χ

george@perseus:~$ traceroute -m 60 www.sch.grΗ εκτύπωση αστερίσκων δηλώνει ότι ο συγκεκριμένος κόμβος δεν ενημερώνει τον αποστολέα για

πακέτα των οποίων ο χρόνος ζωής (TTL) έχει μηδενιστεί (ICMP TIME_EXCEEDED) ή ότι βρίσκεται πίσω από

τείχος προστασίας (firewall).

Σ' αυτές τις περιπτώσεις μπορεί να ακολουθηθούν εναλλακτικοί τρόποι διερεύνησης της διαδρομής

όπως χρήση TCP ή UDP (προσδιορίζοντας και τον αριθμό θύρας) αντί του ICMP π.χ.

george@perseus:~$ sudo traceroute -T -p 80 www.sch.grή χρήση της “ping -R <προορισμός>” λαμβάνοντας υπόψη ότι στην τελευταία περίπτωση υπάρχει

περιορισμός στο μήκος διαδρομής στις εννιά αναπηδήσεις.

george@perseus:~$ ping -R -c 1 www.sch.gr Αρκετές επιλογές της traceroute απαιτούν διαχειριστικά δικαιώματα και γιαυτό ορισμένες διανομές,

όπως το Ubuntu, έχουν ως προεπιλογή στη θέση της, την tracepath.

Η tracert στα windows είναι εξαιρετικά απλή στη σύνταξή της και φτωχή στις επιλογές. Εναλλακτικά

διατίθεται η pathping η οποία διαθέτει κατά τι περισσότερες επιλογές.


nslookup

Η nslookup είναι ένα πρόγραμμα-εντολή που χρησιμοποιείται για την υποβολή ερωτημάτων στους

διακομιστές της υπηρεσίας ονοματοδοσίας περιοχών (Domain Name servers) του Internet. Με την nslookup,

ερωτάται ο διακομιστής DNS ο οποίος έχει οριστεί (με τις ρυθμίσεις) να εξυπηρετεί τον υπολογιστή μας, για

το ποια είναι η διεύθυνση IP που αντιστοιχεί στο όνομα του υπολογιστή (FQDN) που μας ενδιαφέρει.

Με την nslookup διαπιστώνεται η σωστή ρύθμιση (DNS servers) και καλή λειτουργία της

υπηρεσίας ανάλυσης ονομάτων.

Η πιο συνηθισμένη χρήση της είναι σε interactive mode (αλληλεπιδραστικός τρόπος)

πληκτρολογώντας το όνομά της χωρίς ορίσματα. Στη συνέχεια δίνουμε το όνομα του υπολογιστή του οποίου

τη διεύθυνση IP ζητάμε, μας επιστρέφει τη ζητούμενη IP και είναι σε ετοιμότητα για νέο ερώτημα. Η εκτέλεσή

της σταματά πληκτρολογώντας τη λέξη exit.

π.χ ζητάμε τη διεύθυνση IP του υπολογιστή www.sch.gr

george@perseus:~$ nslookup > www.sch.gr Server: 193.92.150.3 Address: 193.92.150.3#53

Non-authoritative answer: Name: www.sch.gr Address: 194.63.238.40 > > exit

george@perseus:~$ Μας απαντά ο διακομιστής DNS 193.92.150.3 με ερώτημα που του απευθύνθηκε στη θύρα 53 ότι η

διεύθυνση IP του υπολογιστή www.sch.gr είναι 194.63.238.40 Η παρατήρηση “Non-authoritative answer”

σημαίνει ότι ο διακομιστής DNS που ρωτήθηκε (αυτός του παρόχου μας) δεν είναι υπεύθυνος για την

περιοχή (domain) sch.gr κι ως εκ τούτου η απάντησή του δεν είναι επίσημη/αυθεντική αλλά τη γνωρίζει

έμμεσα μέσω τρίτων.

Με το ερώτημα “nslookup -querytype=NS sch.gr” μπορούμε να πληροφορηθούμε τον επίσημο

( authoritative) διακομιστή DNS (NS) της περιοχής sch.gr και να υποβάλλουμε απευθείας σ' αυτόν το

ερώτημα.

george@perseus:~$ nslookup -querytype=NS sch.gr Server: 193.92.150.3 Address: 193.92.150.3#53

Non-authoritative answer: sch.gr nameserver = nic.grnet.gr. sch.gr nameserver = nic.sch.gr. sch.gr nameserver = nic.thess.sch.gr. sch.gr nameserver = nic.att.sch.gr.

Authoritative answers can be found from: nic.grnet.gr internet address = 194.177.210.210 nic.att.sch.gr internet address = 194.63.239.164 nic.thess.sch.gr internet address = 194.63.237.4

george@perseus:~$

επιλέγουμε τον nic.grnet.gr και τον ρωτάμε


george@perseus:~$ nslookup www.sch.gr nic.grnet.gr Server: nic.grnet.gr Address: 194.177.210.210#53

Name: www.sch.gr Address: 194.63.238.40

george@perseus:~$ Αυτή τη φορά δεν υπάρχει η παρατήρηση “Non-authoritative answer” που σημαίνει ότι η απάντησή

που παίρνουμε είναι επίσημη.

Παράδειγμα εκτέλεσης της nslookup σε σύστημα windows (XP / 7)

C:\>nslookupΠροεπιλεγμένος διακομιστής: calchas.forthnet.grAddress: 193.92.150.3

> www.sch.grΔιακομιστής: calchas.forthnet.grAddress: 193.92.150.3

Απόκριση από αναξιόπιστο διακομιστή:Όνομα: www.sch.grAddress: 194.63.238.40

> exit

C:\>

Εναλλακτικά της nslookup, σε συστήματα της οικογένειας του unix, υπάρχει και η dig (domain

information groper) με καλύτερη λειτουργικότητα, μεγαλύτερη ευελιξία και δυνατότητα εκτέλεσης σε batch

mode. Προτιμάται από τους διαχειριστές διακομιστών DNS.

route

Χρησιμοποιείται για την εμφάνιση και διαχείριση του πίνακα δρομολόγησης σε έναν υπολογιστή και

κυρίως για τον ορισμό στατικών δρομολογίων προς συγκεκριμένα δίκτυα και υπολογιστές μέσω μιας

δικτυακής διασύνδεσης (κάρτας δικτύου) αμέσως μετά τη ρύθμιση και ενεργοποίησή της.

Στο linux, χωρίς όρισμα, εμφανίζει τον πίνακα δρομολόγησης.

george@perseus:~$ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 1 0 0 eth0 192.168.11.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 george@perseus:~$

Ανάλογα με το δίκτυο προορισμού (Destination) χρησιμοποιείται η αντίστοιχη δικτυακή διασύνδεση

(Iface) και μάσκα δικτύου (Genmask). U σημαίνει ότι η διαδρομή είναι ενεργή (UP), G ότι γίνεται χρήση της

πύλης (Gateway) και Metric είναι το κόστος απόστασης προς τον προορισμό για τον υπολογισμό των

δρομολογίων από τα πρωτόκολλα δρομολόγησης.

Προεπιλεγμένη Πύλη (default gateway) είναι η 192.168.1.1

Στα windows η εμφάνιση του πίνακα δρομολόγησης γίνεται με τη συνοδεία της διαταγής PRINT.


π.χ. σε windows 7 ultimate

C:\>route PRINT -4===========================================================================Λίστα διασυνδέσεων 11...08 00 27 18 82 96 ......Προσαρμογέας Intel(R) PRO/1000 MT Desktop 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Προσαρμογέας Microsoft ISATAP 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface===========================================================================

IPv4 Πίνακας διαδρομών===========================================================================Ενεργές διαδρομές:Διεύθυνση δικτύου Μάσκα δικτύου Πύλη Διασύνδεση Μέτρο 0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.15 10 10.0.2.0 255.255.255.0 Με σύνδεση 10.0.2.15 266 10.0.2.15 255.255.255.255 Με σύνδεση 10.0.2.15 266 10.0.2.255 255.255.255.255 Με σύνδεση 10.0.2.15 266 127.0.0.0 255.0.0.0 Με σύνδεση 127.0.0.1 306 127.0.0.1 255.255.255.255 Με σύνδεση 127.0.0.1 306 127.255.255.255 255.255.255.255 Με σύνδεση 127.0.0.1 306 224.0.0.0 240.0.0.0 Με σύνδεση 127.0.0.1 306 224.0.0.0 240.0.0.0 Με σύνδεση 10.0.2.15 266 255.255.255.255 255.255.255.255 Με σύνδεση 127.0.0.1 306 255.255.255.255 255.255.255.255 Με σύνδεση 10.0.2.15 266===========================================================================Συνεχείς διαδρομές: Καμία

C:\>Παρατήρηση

Επειδή στα Windows 7 ultimate υποστηρίζεται εγγενώς το IPv6, με την παράμετρο -4 δηλώνουμε ότι

ζητάμε την εμφάνιση του πίνακα δρομολόγησης του IPv4. Η παράμετρος αυτή είναι άγνωστη στα XP στα

οποία η ίδια εντολή δίνεται ως

C:\>route PRINT

Για τη διαχείριση του πίνακα δρομολόγησης απαιτούνται δικαιώματα διαχειριστή

*** Διαγραφή της προεπιλεγμένης πύλης

george@perseus:~$ route del default SIOCDELRT: Operation not permitted george@perseus:~$ sudo route del default [sudo] password for george: george@perseus:~$

*** Προσθήκη προεπιλεγμένης πύλης

george@perseus:~$ sudo route add default gateway 192.168.1.1


netstat

Η netstat είναι ένα χρήσιμο εργαλείο ελέγχου της δικτυακής δραστηριότητας σε έναν υπολογιστή και

όχι μόνο. Μπορεί να εμφανίσει την κατάσταση των συνδέσεων (sockets) τοπικών ή διαδικτυακών, τους

πίνακες δρομολόγησης (netstat -r) και άλλα ενδιαφέροντα στατιστικά στοιχεία για τις δικτυακές

διασυνδέσεις (network interfaces). Εκτελούμενη χωρίς ορίσματα σε ένα σύστημα unix, με ιδιαίτερη δικτυακή

δραστηριότητα, εμφανίζει μια πληθώρα πληροφοριών που μπορεί να τρομάξουν τον απλό χρήστη.

Το παρακάτω είναι απόσπασμα από τις 684 γραμμές αποτελεσμάτων της εκτέλεσή της σε ένα

σύστημα linux στο οποίο υπάρχει γραφικό περιβάλλον με αρκετές ανοιχτές εφαρμογές και έναν torrent client

με αρκετά sockets ενεργά.

george@perseus:~$ /bin/netstatActive Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 69 perseus.local:45114 pool-96-247-199-1:51413 LAST_ACK tcp 0 0 perseus.local:52642 dsl-hkibrasgw3-ffd:6881 TIME_WAIT tcp 0 102 perseus.local:36240 cpe-24-24-72-26.st:1134 LAST_ACK . tcp 0 197 perseus.local:49738 bl9-99-60.dsl.tel:49040 FIN_WAIT1 . tcp 0 102 perseus.local:42279 d154-5-38-150.bch:34793 ESTABLISHED . udp 0 0 perseus.local:42707 calchas.forthnet:domain ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 3383 @/org/kernel/udev/udevd unix 16 [ ] DGRAM 4976 /dev/log unix 2 [ ] DGRAM 5545 @/org/freedesktop/hal/udev_event unix 2 [ ] STREAM CONNECTED 7469631 . . . unix 3 [ ] STREAM CONNECTED 3367 @/com/ubuntu/upstart unix 3 [ ] STREAM CONNECTED 3364 george@perseus:~$

Στην 1η στήλη (Proto) αναφέρεται το πρωτόκολλο, στην 4η και 5η η διεύθυνση και θύρα αφετηρίας και

προορισμού και στην 6η (State) η κατάσταση της σύνδεσης (socket).

Συνήθως συνδυάζεται με αρκετές παραμέτρους για την εμφάνιση πιο συγκεκριμένων πληροφοριών

καθώς και με άλλα εργαλεία της γραμμής εντολών για την εξαγωγή συμπερασμάτων.

π.χ. εμφάνιση όλων των συνδέσεων (σε ακρόαση ή όχι) -a, χωρίς ανάλυση ονομάτων διευθύνσεων

και θυρών -n, πρωτοκόλλου tcp -t

george@perseus:~$ netstat -ant

εμφάνιση μόνο των συνδέσεων στην θύρα 80 του πρωτοκόλλου tcp (συνδέσεις σε διακομιστές web)

george@perseus:~$ netstat -ant|grep \:80

και πιο προχωρημένα, εμφάνιση του αριθμού των συνδέσεων στην θύρα 80 του πρωτοκόλλου tcp ανά

κατάσταση σύνδεσης. (μέτρηση των μοναδικών γραμμών 6ης στήλης ταξινομημένων και μετρημένων)


george@perseus:~$ netstat -ant |grep \:80|awk '{print $6}'|sort|uniq -c|sort -n 1 FIN_WAIT1 7 TIME_WAIT 30 ESTABLISHED george@perseus:~$

Παρόμοια είναι η χρήση της netstat και στα windows, ωστόσο για ορισμένες επιλογές πρέπει να

αλλάξετε τις ρυθμίσεις του User Account Control (UAC) στα vista και στα 7.

Παρακάτω φαίνεται η χρήση της netstat σε windows 7 ultimate με την επιλογή εμφάνισης του PID

(ταυτότητα διαδικασίας) του προγράμματος που χρησιμοποιεί τη συγκεκριμένη σύνδεση (socket). Σε

συνδυασμό με την tasklist μπορεί να αναγνωριστεί το πρόγραμμα που χρησιμοποιεί το συγκεκριμένο socket.

π.χ. για τη σύνδεση TCP από τον τοπικό υπολογιστή, θύρα 49201, στον 194.177.211.22, θύρα 80,

υπεύθυνη είναι η διαδικασία με PID 328 και πρόκειται για το πρόγραμμα firefox.exe δηλαδή το γνωστό

πρόγραμμα πλοήγησης στο Internet, Firefox.

C:\>netstat -ano

Ενεργές συνδέσεις

Πρωτ. Τοπική διεύθυνση Εξωτερική διεύθυνση Κατάσταση PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 692 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 . TCP 10.0.2.15:49171 209.85.129.147:80 ESTABLISHED 328 TCP 10.0.2.15:49179 217.163.21.35:80 TIME_WAIT 0 TCP 10.0.2.15:49201 194.177.211.22:80 ESTABLISHED 328 . UDP [::1]:1900 *:* 1344 UDP [::1]:52628 *:* 1344 UDP [fe80::e9cd:db8c:9f1d:480f%11]:1900 *:* 1344 UDP [fe80::e9cd:db8c:9f1d:480f%11]:52627 *:* 1344

C:\>tasklist /svc

Όνομα εικόνας PΙD Υπηρεσίες========================= ======== ============================================System Idle Process 0 Δ/ΥSystem 4 Δ/Υsmss.exe 268 Δ/Υcsrss.exe 344 Δ/Υwininit.exe 380 Δ/Υ.svchost.exe 1344 FDResPub, SSDPSRVtaskhost.exe 1888 Δ/Υtaskeng.exe 1928 Δ/Υ.firefox.exe 328 Δ/Υwmpnetwk.exe 828 WMPNetworkSvc.tasklist.exe 2772 Δ/ΥWmiPrvSE.exe 2832 Δ/Υ

C:\> Με αυτόν τον τρόπο ο προσεκτικός διαχειριστής μπορεί να ελέγξει ύποπτη δικτυακή δραστηριότητα

(spyware κ.τ.λ.) και να πράξει αναλόγως.


arp

Εμφανίζει ή τροποποιεί τις καταχωρήσεις στον προσωρινό πίνακα ARP19 των αντιστοιχιών

διευθύνσεων IP σε φυσικές διευθύνσεις Ethernet (MAC)

Το πρωτόκολλο ARP/(RARP) είναι το πρωτόκολλο που πληροφορεί το IPv4 για το πίσω από ποια

κάρτα ethernet βρίσκεται η διεύθυνση IP με την οποία θέλει να επικοινωνήσει και το αντίστροφο. Όλες οι

αντιστοιχίες λογικών διευθύνσεων IP (layer 3) με φυσικές διευθύνσεις ethernet (MAC) (layer 2) διερευνώνται

από τα πρωτόκολλα ARP/RARP και αποθηκεύονται σε προσωρινό (cache) πίνακα. Αυτό σημαίνει ότι αν δεν

υπάρξει δικτυακή κίνηση για αρκετό χρονικό διάστημα (μερικών λεπτών) ο πίνακας είναι κενός και η εκτέλεση

της arp δεν θα εμφανίσει τίποτα.

george@perseus:~$ /usr/sbin/arp -n Address HWtype HWaddress Flags Mask Iface 192.168.1.1 ether 00:14:bf:eb:bb:90 C eth0 192.168.1.65 ether 00:04:00:ed:f9:68 C eth0 george@perseus:~$

Η παράμετρος -n ορίζει στην arp να μην επιχειρήσει ανάλυση ονομάτων DNS

εκτέλεση της arp σε windows 7 ultimate

C:\>arp -a

Διασύνδεση: 10.0.2.15 --- 0xb Διεύθυνση Internet Φυσική διεύθυνση Τύπος 10.0.2.2 52-54-00-12-35-02 δυναμικό 10.0.2.255 ff-ff-ff-ff-ff-ff στατικό 224.0.0.22 01-00-5e-00-00-16 στατικό 224.0.0.252 01-00-5e-00-00-fc στατικό 239.255.255.250 01-00-5e-7f-ff-fa στατικό 255.255.255.255 ff-ff-ff-ff-ff-ff στατικό

C:\>

Παράδειγμα τροποποίησης arp cache σε windows 7 ultimate:

> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Προσθέτει στατική καταχώρηση.

Παρατήρηση

Ας σημειωθεί ότι από τα τρία πρώτα byte της φυσικής διεύθυνσης ethernet (MAC) μπορεί να

προσδιοριστεί ο κατασκευαστής του υλικού (κάρτας δικτύου). Για το σκοπό αυτό ανατρέχουμε στην λίστα με

τους αριθμούς OUI (Organizationally Unique Identifier) και τους κατασκευαστές που αντιστοιχούν, στο

http://standards.ieee.org/regauth/oui/oui.txt

Έτσι βλέπουμε ότι ο κατασκευαστής του υλικού με IP 192.168.1.1 και HWaddress 00:14:bf:eb:bb:90

(OUI=00-14-bf) είναι Cisco-Linksys LLC και του υλικού με IP 192.168.1.65 και HWaddress 00:04:00:ed:f9:68

(OUI=00-04-00) είναι LEXMARK INTERNATIONAL, INC.

19 ARP, Address Resolution Protocol. RARP, Reverse Address Resolution Protocol


http://standards.ieee.org/regauth/oui/oui.txt

Οι σελίδες του εγχειριδίου (man pages)

του unix ... φυσικά

Με μια πληθώρα εντολών-διαταγών, κλήσεων συστήματος, συναρτήσεων κ.τ.λ. είναι φυσικό ο χρήστης

(ακόμη κι ο root) να μη θυμάται, πλην των συχνά χρησιμοποιούμενων, πώς ακριβώς συντάσσεται η εντολή

που πρόκειται να χρησιμοποιήσει, τί ορίσματα και παραμέτρους δέχεται, ποιά αρχεία χρησιμοποιεί ή

επηρεάζει κ.α.

Ευτυχώς έχει στη διάθεσή του, ανά πάσα στιγμή, την ενσωματωμένη βοήθεια του Λ.Σ. και στην περίπτωση

του unix (linux, FreeBSD, Mac OS X, Solaris, ...) είναι το εγχειρίδιο και οι σελίδες του (manual pages)

Καλείται ως

$ man Όνομα_εντολής

Οι σελίδες έχουν τυποποιημένη δομή και περιλαμβάνουν τουλάχιστον τα τμήματα

NAME

Το όνομα της εντολής και μια περιγραφή της σε μια γραμμή

SYNOPSIS

Μια τυπική περιγραφή του τρόπου εκτέλεσής της, τα ορίσματα και τις παραμέτρους που δέχεται

DESCRIPTION

Αναλυτική περιγραφή της λειτουργίας της

EXAMPLES

Παραδείγματα συνήθους χρήσης της

SEE ALSO

Μια λίστα από σχετικές εντολές

Πλοήγηση στις σελίδες του εγχειριδίου

space επόμενη σελίδα /κείμενο αναζήτηση προς τα μπρος

b προηγούμενη σελίδα ?κείμενο αναζήτηση προς τα πίσω

q έξοδος n επανάληψη αναζήτησης προς τα μπρος

κάτω_βέλος ή j μια γραμμή παρακάτω N επανάληψη αναζήτησης προς τα πίσω

άνω_βέλος ή k μια γραμμή πίσω h βοήθεια

g αρχή κειμένου

G τέλος κειμένου

Βοήθεια στη γραμμή εντολών των Windows

Στα Windows, στη γραμμή εντολών, παρέχεται στοιχειώδης βοήθεια για τις περισσότερες διαθέσιμες

εντολές (και ειδικά τις εντολές δικτύωσης TCP/IP που προαναφέρθηκαν) πληκτρολογώντας το όνομα της

εντολής ακολουθούμενο από πλάγια κάθετο (slash) και ερωτηματικό.

C:\>Όνομα_εντολής /?

Για άλλες εντολές παρέχεται βοήθεια με τη χρήση της help

C:\>help Όνομα_εντολής

ενώ από τα windows 7 υπάρχει διαθέσιμο το Windows PowerShell και το Cmdlet Get-Help που μοιάζει με

τις man pages του unix. Παρ' όλα αυτά, για τις εντολές δικτύωσης TCP/IP, η βοήθεια παραμένει /?


Έλεγχος Ακεραιότητας αρχείων.

Συχνά, είναι βολικό να γνωρίζουμε εάν ένα αρχείο έχει τροποποιηθεί, είτε εξ' αιτίας

νεότερης επεξεργασίας του,

εσφαλμένης μεταφοράς ή αντιγραφής του, είτε

κακόβουλα ,εν αγνοία μας.

Για το σκοπό αυτό θα πρέπει να ληφθεί ένα άθροισμα ελέγχου του αρχείου με γνωστή μέθοδο και σε

χρόνο κατά τον οποίο είμαστε σίγουροι για το αρχείο. Το άθροισμα αυτό αποθηκεύεται ξεχωριστά από το

αρχείο. Όταν σε μεταγενέστερο χρόνο θέλουμε να ελέγξουμε την ακεραιότητα του αρχείου επανυπολογίζουμε

το άθροισμα ελέγχου (με τη γνωστή μέθοδο) και το συγκρίνουμε με το αποθηκευμένο. Εάν συμφωνούν τα

δυο αθροίσματα (υπολογισμένο και αποθηκευμένο) τότε το αρχείο δεν έχει τροποποιηθεί, εάν είναι

διαφορετικά τότε το αρχείο δεν είναι ίδιο με το αρχικό, έχει "πειραχτεί" ή αλλιώς έχει παραβιασθεί η

ακεραιότητά του.

Η μέθοδος που χρησιμοποιείται ονομάζεται συνάρτηση (ή αλγόριθμος) κατακερματισμού (hash

function) και το άθροισμα ελέγχου σύνοψη μηνύματος (message digest).

Μια συνάρτηση κατακερματισμού:

δέχεται ως είσοδο ένα αρχείο ή ομάδα δεδομένων οποιουδήποτε μεγέθους και επιστρέφει

(υπολογίζει) τη σύνοψη μηνύματος, σταθερού μεγέθους π.χ. 128bit

είναι εξαιρετικά ευαίσθητη στις αλλαγές, π.χ. εάν σε ένα αρχείο απλού κειμένου αλλάξουμε έστω και

ένα γράμμα (χαρακτήρα) η νέα σύνοψη είναι τελείως διαφορετική από την προηγούμενη και

είναι μονόδρομη, δηλαδή από τη σύνοψη μηνύματος δε μπορούμε να ξέρουμε ποιο αρχείο ή

συμβολοσειρά, χρησιμοποιήθηκε ως είσοδος στη συνάρτηση κατακερματισμού.

Μια τέτοια ευρέως χρησιμοποιούμενη συνάρτηση/αλγόριθμος είναι η MD520 η οποία παράγει

σύνοψη μηνύματος μεγέθους 128 bit.

Σε συστήματα linux υπάρχει διαθέσιμη με τη μορφή της εντολής md5sum . Με την ίδια μορφή ή

συναφή π.χ. md5 υπάρχει και σε όλα σχεδόν τα Λ.Σ. της οικογένειας του unix. Στα windows δεν υπάρχει εξ'

20 RFC1321 - The MD5 Message-Digest Algorithm, http://www.faqs.org/rfcs/rfc1321.html


The quickbrown foxjumps overthe lazy dog

MD537c4b87edffc5d198ff5a185cee7ee09

ΑρχείοΣυνάρτηση

κατακερματισμούMD5

ΣύνοψηΜηνύματος

http://www.faqs.org/rfcs/rfc1321.html

αρχής αλλά θα πρέπει να εγκατασταθεί εκ των υστέρων. Η Microsoft διαθέτει ένα εργαλείο το οποίο ονομάζει

File Checksum Integrity Verifier (FCIV) utility (δες http://support.microsoft.com/kb/841290 ) και το παρέχει

χωρίς υποστήριξη.

Ευτυχώς η md5sum υπάρχει διαθέσιμη και για τα windows (σε εκτελέσιμη μορφή και σε πηγαίο

κώδικα) στην τοποθεσία ftp://ftp.gnupg.org/gcrypt/binary/

md5sum

Η md5sum δέχεται ως όρισμα ένα αρχείο και υπολογίζει τη σύνοψη μηνύματος (Message Digest)

μεγέθους 128 bit, σύμφωνα με τον αλγόριθμο MD5.

george@perseus:~/dload$ md5sum lucid-dvd-amd64.iso 1f5ef6cb9eb2d20c71413007b477ae47 lucid-dvd-amd64.iso george@perseus:~/dload$

Με την επιλογή -c δέχεται ως όρισμα ένα αρχείο που περιέχει τα ονόματα των προς έλεγχο αρχείων

και τα αντίστοιχα αθροίσματα ελέγχου (message digests), υπολογίζει με βάση τον αλγόριθμο MD5 τα

αθροίσματα, τα συγκρίνει με τα αποθηκευμένα και μας ενημερώνει για το αποτέλεσμα του ελέγχου.

george@perseus:~/dload$ md5sum -c MD5SUMS lucid-dvd-amd64.iso: ΕΝΤΑΞΕΙ lucid-dvd-i386.iso: ΑΝΕΠΙΤΥΧΕΣ md5sum: WARNING: 1 of 2 computed checksums did NOT match george@perseus:~/dload$

Τα προς έλεγχο αρχεία θα πρέπει να βρίσκονται στον ίδιο φάκελο/κατάλογο με το αρχείο που περιέχει

τα αποθηκευμένα αθροίσματα. Ο υπολογισμός της σύνοψης μηνύματος για ένα μεγάλο σε μέγεθος αρχείο

και ανάλογα με την επεξεργαστική ισχύ του Η/Υ μπορεί να διαρκέσει αρκετά π.χ. ο υπολογισμός για το

αρχείο εικόνας DVD, lucid-dvd-amd64.iso μεγέθους 4.418.144.256 byte, σε ένα σύστημα P4/3.0GHz,

διήρκεσε περίπου 50 δλπ.

Για το παραπάνω παράδειγμα το αρχείο MD5SUMS περιέχει τα ακόλουθα:

george@perseus:~/dload$ cat MD5SUMS 1f5ef6cb9eb2d20c71413007b477ae47 *lucid-dvd-amd64.iso 4bc6827198b3b3825e1db5cb256eeece *lucid-dvd-i386.iso george@perseus:~/dload$

Στα windows, για να χρησιμοποιήσετε την md5sum, θα πρέπει να κατεβάσετε το αρχείο md5sum-

w32.zip από την τοποθεσία ftp://ftp.gnupg.org/gcrypt/binary/ 21 και να αποσυμπιέσετε το md5sum.exe σε

έναν φάκελο των windows που βρίσκεται στο Path του συστήματος π.χ. %SystemRoot%\system32; ή

%SystemRoot%;

Μπορείτε εναλλακτικά να χρησιμοποιήσετε ένα δικό σας φάκελο π.χ. C:\myutils\ αρκεί να τον

δηλώσετε στη μεταβλητή συστήματος Path (Ο Υπολογιστής μου, δεξί κλικ, Ιδιότητες > Για προχωρημένους >

Μεταβλητές περιβάλλοντος > Μεταβλητές συστήματος, Επιλογή Path, Επεξεργασία > Τιμή μεταβλητής και προσθήκη στο

τέλος “;C:\myutils\”)

21 Στην ίδια τοποθεσία θα βρείτε και την sha1sum.exe


ftp://ftp.gnupg.org/gcrypt/binary/

ftp://ftp.gnupg.org/gcrypt/binary/

http://support.microsoft.com/kb/841290

παράδειγμα χρήσης της md5sum σε windows XP

Ασκήσεις

1. Σε ένα συντάκτη κειμένου (editor) της αρεσκείας σας (π.χ. ... vi) πληκτρολογήστε το παρακάτω κείμενο:

The quick brown fox jumps over the lazy dog

και αποθηκεύστε το με το όνομα fox.txt

i. Χρησιμοποιώντας την md5sum υπολογίστε το άθροισμα ελέγχου ή σύνοψη μηνύματος (message digest) του αρχείου fox.txt

ii. Δεδομένου ότι η σύνοψη μηνύματος δίνεται σε δεκαεξαδική μορφή (hex) και κάθε δεκαεξαδικό ψηφίο αντιστοιχεί σε 4 bit, μετρήστε πόσα bit είναι η σύνοψη μηνύματος MD5.

Σημειώστε κάπου τη σύνοψη μηνύματος.

iii. Ανοίξτε το αρχείο fox.txt με το συντάκτη κειμένου και τροποποιήστε τη λέξη dog αλλάζοντας μόνο το τελευταίο γράμμα της από g σε c, δηλαδή dog → doc . Αποθηκεύσετε το αρχείο.

iv. Υπολογίστε ξανά το άθροισμα ελέγχου και συγκρίνετέ το με το προηγούμενο.

v. Άλλαξε ή όχι; Σε τι βαθμό; Τι συμπέρασμα βγάζετε για την “ευαισθησία” της συνάρτησης MD5;

2. Εάν εργάζεστε σε σύστημα με Λ.Σ. τύπου unix (π.χ. Linux, FreeBSD κτλ) δοκιμάστε στη θέση της md5sum την sha1sum ή και την sha256sum

i. Σε τι διαφέρουν από την md5sum;

ii. Τι μεγέθους σύνοψη μηνύματος επιστρέφει η κάθε μια;


Δραστηριότητες

1. Εάν δυο διαφορετικά αρχεία ή συμβολοσειρές (string) έχουν την ίδια σύνοψη μηνύματος τότε αυτό περιγράφεται ως σύγκρουση (collision).

Αναζητήστε πληροφορίες για την περίπτωση αυτή και το πόσο πιθανόν είναι να συμβεί χρησιμοποιώντας κάποιον από τους προαναφερθέντες αλγορίθμους κατακερματισμού.

2. Πως μπορεί να χρησιμοποιηθεί ένας αλγόριθμος κατακερματισμού για την ασφαλή αναγνώριση των χρηστών σε ένα Λ.Σ. και να διασφαλιστεί ότι ούτε και ο διαχειριστής του συστήματος μπορεί να “δει” τον κωδικό ενός απλού χρήστη;

Αναζητήστε πληροφορίες για το πώς υλοποιείται ένας τέτοιος μηχανισμός σε ένα Λ.Σ. τύπου unix.


Κρυπτογραφία Δημόσιου/Ιδιωτικού Κλειδιού.

Σκοπός της είναι η εξασφάλιση του απορρήτου δεδομένων και πληροφοριών. Χρησιμοποιεί

διαφορετικό κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση (ασύμμετρη κρυπτογραφία). Τα

κλειδιά δημιουργούνται σε ζεύγος ως ένα Δημόσιο και ένα Ιδιωτικό (προσωπικό) Κλειδί. Το Ιδιωτικό κλειδί

φυλάσσεται από τον ιδιοκτήτη και το Δημόσιο κοινοποιείται προς όλους όσους ενδιαφέρονται να

επικοινωνήσουν με ασφάλεια μαζί του, αποστέλλοντάς το με ηλεκτρονικό ταχυδρομείο, αναρτώντας το σε μια

ιστοσελίδα είτε κοινοποιώντας το σε έναν Διακομιστή Υποδομής Δημόσιων Κλειδιών (PKI server, όπωςπ.χ. ο

http://pgp.mit.edu/ ).

Βασικό πλεονέκτημα έναντι της συμμετρικής κρυπτογραφίας είναι η ευκολία διαχείρισης των κλειδιών

καθώς ο χρήστης απαλλάσσεται από τη μέριμνα της ασφαλούς διακίνησης του ενός και μοναδικού κοινού

κλειδιού της συμμετρικής κρυπτογράφησης.

GnuPG (GNU Privacy Guard – Φρουρός Απορρήτου GNU [GnuPG-1])

Το πρόγραμμα GnuPG είναι μια ελεύθερη υλοποίηση-εφαρμογή της κρυπτογραφίας Δημόσιου /

Ιδιωτικού Κλειδιού PGP (Pretty Good Privacy) όπως προτάθηκε από τον αρχικό δημιουργό της Phil

Zimmerman22 και τυποποιήθηκε στο RFC488023. Διατίθεται σε όλες τις διανομές linux (FreeBSD, κτλ.) είτε

συμπεριλαμβανόμενο στην αρχική εγκατάσταση είτε ως πακέτο για την εκ των υστέρων εγκατάσταση. Στο

δικτυακό τόπο http://www.gnupg.org/download/ μπορεί κανείς να βρει τον πηγαίο κώδικα αλλά και

εκτελέσιμες εκδόσεις για τις πιο συνηθισμένες αρχιτεκτονικές υπολογιστών καθώς και για τα Windows24

Στον προαναφερθέντα δικτυακό τόπο, ο προσεκτικός επισκέπτης θα διαπιστώσει ότι για λόγους

ελέγχου της ακεραιότητας των διαθέσιμων προς μεταφόρτωση (“κατέβασμα”) αρχείων υπάρχουν και τα

αθροίσματα ελέγχου (συνόψεις μηνύματος) με βάση τον αλγόριθμο SHA-1.

22 http://www.mit.edu/~prz/EL/essays/ 23 http://www.ietf.org/rfc/rfc4880.txt OpenPGP Message Format24 ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.10b.exe


http://www.gnupg.org/download/

ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.10b.exe

http://www.ietf.org/rfc/rfc4880.txt

http://www.mit.edu/~prz/EL/essays/

http://pgp.mit.edu/

gpg

Δέχεται πολλαπλά ορίσματα και παραμέτρους και μπορεί να χρησιμοποιηθεί για

Δημιουργία, εξαγωγή και εισαγωγή κλειδιών

Κρυπτογράφηση

Αποκρυπτογράφηση

Ψηφιακή Υπογραφή ψηφ. εγγράφων (αρχείων)

Επαλήθευση ψηφιακά υπογεγραμμένων εγγράφων, πιστοποίηση εκδότη

Υπολογισμό σύνοψης μηνύματος

άλλες βοηθητικές εργασίες (υπογραφή κλειδιών κ.α.)

Για περαιτέρω χρήση της gpg πρέπει αρχικά να δημιουργηθεί ένα ζεύγος Δημόσιου/Ιδιωτικού κλειδιού.

Δημιουργία ζεύγους κλειδιών (Δημόσιου/Ιδιωτικού)

george@perseus:~$ gpg --gen-keyΣτη συνέχεια ζητείται από το χρήστη να κάνει ορισμένες επιλογές που αφορούν το προς δημιουργία

ζεύγος κλειδιών

gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law.

Παρακαλώ επιλέξτε τον τύπο του κλειδιού που θέλετε: (1) DSA and Elgamal (default) (2) DSA (για υπογραφή μόνο) (5) RSA (για υπογραφή μόνο) Η επιλογή σας;

Η πίεση του πλήκτρου Enter ή Return επιλέγει τις προκαθορισμένες (default) επιλογές.

DSA keypair will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long.

What keysize do you want? (2048) Enter ή Return

Το μέγεθος κλειδιού που ζητήθηκε είναι 2048 bits Παρακαλώ ορίστε για πόσο καιρό το κλειδί θα είναι έγκυρο. 0 = το κλειδί δεν λήγει ποτέ <n> = το κλειδί λήγει σε n μέρες <n>w = το κλειδί λήγει σε n εβδομάδες <n>m = το κλειδί λήγει σε n μήνες <n>y = το κλειδί λήγει σε n έτη Το κλειδί είναι έγκυρο για; (0)

Enter ή Return

Key does not expire at all Is this correct? (y/N) y

You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter) <[email protected]>"

Δίνονται τα στοιχεία του χρήστη-ιδιοκτήτη των κλειδιών

Αληθινό Όνομα: Αχιλλέας Πηλείδης Διεύθυνση Email: [email protected] Σχόλιο: Key for personal use Χρησιμοποιείτε το `utf-8' σετ χαρακτήρων. Επιλέξατε το USER-ID: "Αχιλλέας Πηλείδης (Key for personal use) <[email protected]>"


Αλλαγή (N)όνομα, (C)σχόλιο, (E)mail ή (O)εντάξει/(Q)τερματισμός; O

Χρειάζεστε μια Φράση κλειδί για να προστατεύσετε το μυστικό κλειδί.

gpg: ο gpg-agent δεν είναι διαθέσιμος σε αυτή τη συνεδρία

Πληκτρολογήστε τη φράση κλειδί: Δίνεται η συνθηματική φράση (passphrase) για προστασία του χειρισμού του ιδιωτικού κλειδιού

Επαναλάβετε τη φράση κλειδί: Επιβεβαιώνεται η συνθηματική φράση και ξεκινά η δημιουργία του ζεύγους των κλειδιών.

Πρέπει να δημιουργηθούν πολλά τυχαία bytes. Είναι καλή ιδέα να κάνετε κάποια εργασία (πληκτρολογήστε, μετακινήστε το ποντίκι, χρησιμοποιήστε τους δίσκους) κατα τη διάρκεια υπολογισμού πρώτων αριθμών. Αυτό δίνει στη γεννήτρια τυχαίων αριθμών μια ευκαιρία να μαζέψει αρκετή εντροπία. +++++++++++++++++++++++++.++++++++++.+++++++++++++++++++++++++.++++++++++++++++++++.++++++++++++++++++++.+++++.++++++++++..+++++++++++++++>+++++..+++++...............<+++++..................+++++

Δεν υπάρχουν αρκετά διαθέσιμα τυχαία bytes. Προτείνεται να αναμείνετε ή να απασχολείτε το λειτουργικό σύστημα μέχρι αυτό να συγκεντρώσει περισσότερη εντροπία! (Χρειάζονται 283 περισσότερα bytes) Πρέπει να δημιουργηθούν πολλά τυχαία bytes. Είναι καλή ιδέα να κάνετε κάποια εργασία (πληκτρολογήστε, μετακινήστε το ποντίκι, χρησιμοποιήστε τους δίσκους) κατα τη διάρκεια υπολογισμού πρώτων αριθμών. Αυτό δίνει στη γεννήτρια τυχαίων αριθμών μια ευκαιρία να μαζέψει αρκετή εντροπία. .++++++++++.++++++++++.+++++.+++++++++++++++..+++++++++++++++++++++++++.+++++.++++++++++.++++++++++++++++++++++++++++++.+++++.+++++++++++++++++++++++++.+++++>++++++++++>+++++..................+++++^^^ gpg: key F78B7E53 marked as ultimately trusted το δημόσιο και το μυστικό κλειδί δημιουργήθηκαν και υπογράφηκαν.

gpg: έλεγχος της trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u pub 1024D/F78B7E53 2010-05-23 Key fingerprint = 7C85 D46E 7FCC 236A F746 9EE2 DA54 3403 F78B 7E53 uid Αχιλλέας Πηλείδης (Key for personal use) <[email protected]> sub 2048g/361CBA0F 2010-05-23

george@perseus:~$ Με την ολοκλήρωση της διαδικασίας δημιουργίας κλειδιών, στον οικείο κατάλογο του χρήστη έχει

δημιουργηθεί ο κατάλογος/φάκελος .gnupg , ο οποίος περιέχει τις κλειδοθήκες (keyrings) ιδιωτικών (secret)

και δημόσιων (public) κλειδιών του χρήστη.

george@perseus:~$ ls -la .gnupg σύνολο 40 drwx------ 2 test test 4096 2010-05-24 15:52 . drwxr-xr-x 3 test test 4096 2010-05-24 16:15 .. -rw------- 1 test test 9364 2010-05-24 15:50 gpg.conf -rw------- 1 test test 919 2010-05-24 15:52 pubring.gpg -rw------- 1 test test 919 2010-05-24 15:52 pubring.gpg~ -rw------- 1 test test 600 2010-05-24 15:52 random_seed -rw------- 1 test test 1057 2010-05-24 15:52 secring.gpg -rw------- 1 test test 1280 2010-05-24 15:52 trustdb.gpg george@perseus:~$


Εξαγωγή Δημόσιου Κλειδιού

Για την εξαγωγή σε μορφή απλού κειμένου (ascii25, --armor) και αποθήκευση στο αρχείο

my_public_key.txt (--output my_public_key.txt) του Δημόσιου Κλειδιού του χρήστη με e-mail:

[email protected] (--export [email protected]) εκτελούμε:

george@perseus:~$ gpg --armor --output my_public_key.txt --export [email protected] george@perseus:~$

Οι λεκτικές παράμετροι π.χ. --armor και --output έχουν και σύντομες ισοδύναμες εκδοχές -a και

-o ενώ για τον προσδιορισμό του χρήστη του οποίου το κλειδί θέλουμε να εξάγουμε (εφόσον υπάρχουν

περισσότεροι του ενός) μπορεί να χρησιμοποιηθεί εναλλακτικά το όνομά του π.χ.

george@perseus:~$ gpg -a -o my_public_key.txt --export Αχιλλέας\ Πηλείδης

george@perseus:~$ Μια γρήγορη εικόνα για το πως μοιάζει ένα δημόσιο κλειδί (1024 bit) μπορούμε να πάρουμε στην

οθόνη του τερματικού (standard output) ως εξής:

george@perseus:/home/george$ gpg -a --export -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.9 (GNU/Linux)

mQGiBEv6dg0RBAC+wO1mDX0j3taqWtZm4JAHJ3C/jL0XiGok/ayBAV2NPjgkDZ/O jzndviGobHympGolMHqc5cU/QenusEcOmvaTeFKMnRxWMeF+pJdfHB5utWvXgoum KNt84bmulu+PpLSOLAgaeXJLkJdSxV8/HwxU9eeiAQVBD4yJ85pdNli1FwCg3LZM pQhbASrEwEKuqxkSvgFk4+MD/2+WFTzuJhHRaCiBaw9csnNchppwEGBt1QTUzf2D 4QjQYls25l8fYHlYATsWu6ucNxTYLzDV4Cy2RSqVEJJayqBTyveVnrhIQ7HhrO0v PcAKkxfh0zTp/Dy6/NuXstgAgvlmaUIPCh04xBYa/m7KyWv0nmRNmLGD9W6iJ7I0 oMPDA/wK+8hsLh1EnJErQsYd8FFdDcNhKJ/c3/2o0bts1j72vvloil1ghYjg84DU pZ40fIIiQU2PDxrdjFIgfqEvfqliNof1Yw+wuBrFgdjP5nIXHUJhm1WnEklP1fCf UoogBBVy/ba+FVPsBp5Lqdlqjh7z9s7mQg/ssRH4/Xaxs0ciuLQram9obiBzbWl0 aCAoZGVtbyBrZXkgcGFpcikgPHNtaXRoQHRlc3QubmV0PohgBBMRAgAgBQJL+nYN AhsDBgsJCAcDAgQVAggDBBYCAwECHgECF4AACgkQutu1El5TtcnAYgCggSStiFb9 tb1cO1hIfY0lRk/zrnEAoIx/neIVp6VLPiZpb1TgLqU7ub2BuQENBEv6dg0QBACQ K20SyJuZPfvMIsfCtTVqK5EQ+kfxSldRz5aydZDOZBRVXS5GuAuFpKZZxNb/kSh2 wKt8oJ/2exc11vBB4pph2Imy0x5vG0/fgMWvv7pP8BPXiO7g/ZuqAP4a1wylhgVw 4CblYsiLT/LPzRlcCsW3aa9hDAl2Oc7ST3dSLg6liwADBQP/cWU1C9GGXcm5bydX n6eY7SLs3/3LyvTL3O/Kcev38+TbeGbmjL5opkTbGnPZvIxM9dcWeIZG3WRmmigm zKln+4njKXFCK6hJGFEGdd3Eikeuv4QytL7wLbbgh91besbXealSTJFt1aIt5g7y JPOCjI+0NRw1n4dZVyA696+4Gl2ISQQYEQIACQUCS/p2DQIbDAAKCRC627USXlO1 ycMAAKDWTSQMW29B+OYyo6gyDrSnfn3wFQCbBbv9R6aPG4I9P5+zlMvr+YXi1lE= =RoNZ -----END PGP PUBLIC KEY BLOCK-----

george@perseus:/home/george$

Για περισσότερες επιλογές και λειτουργίες ανατρέξτε στις σελίδες εγχειριδίου της gpg.

Επίσης στη διεύθυνση http://users.pie.sch.gr/gxry/pages/gpg_intro-gr.utf8.html θα βρείτε μια πρακτική

εισαγωγή (αντίγραφο) στο GNU Privacy Guard (GnuPG-1) για Windows στην ελληνική γλώσσα (σε

μετάφραση του Achilleus). Το πρωτότυπο κείμενο στην αγγλική βρίσκεται στο

http://www.glump.net/howto/gpg_intro

25 Κανονικά, τα κλειδιά και τα κρυπτογραφήματα είναι σε δυαδική μορφή (bin). Όμως για λόγους συμβατότητας διακίνησης, μέσω e-mail κυρίως, κατά τα πρώιμα χρόνια του internet, έχουν την επιλογή εξαγωγής τους σε μορφή ASCII, κωδικοποιημένη κατά base64


http://www.glump.net/howto/gpg_intro

http://users.pie.sch.gr/gxry/pages/gpg_intro-gr.utf8.html

Ip Addressing f2

Documents

Transcript of Ip Addressing f2