Chapter 06 dịch TCPIP utilities

 Địa chỉ logic địa chỉ lớp 3 được chuyển đổi sang địa chỉ MAC địa chỉ lớp 2 bằng việc lan truyền tin trên mạng  Quá trình phân giải địa chỉ hoàn thành khi máy tính ban đầu đã nhận đư

Trang 2

CÁC TIỆN ÍCH TCP/IP

Trang 4

Giao thức phân giải địa chỉ ARP

 Giao thức phân giải địa chỉ (ARP) được thiết kế nhằm

cung cấp một ánh xạ từ các địa chỉ TCP/IP logic tới các địa chỉ MAC vật lý

 Phân giải địa chỉ là quá trình phân giải hoặc chuyển đổi

các địa chỉ từ dạng này sang dạng khác

 Địa chỉ logic (địa chỉ lớp 3) được chuyển đổi sang địa chỉ

MAC (địa chỉ lớp 2) bằng việc lan truyền tin trên mạng

 Quá trình phân giải địa chỉ hoàn thành khi máy tính ban

đầu đã nhận được thông tin địa chỉ MAC của hệ thống đích và sau đó có thể gửi dữ liệu.

Trang 5

Quy trình ARP

Trang 6

 ARP duy trì các quy tắc giao thức cho việc hoán chuyển này

và cung cấp chương trình chuyển đổi địa chỉ, từ địa chỉ lớp 3 thành địa chỉ lớp 2 (ARP), và từ địa chỉ lớp 2 thành địa chỉ lớp 3 (ARP đảo ngược).

ARP được sử dụng để chuyển đổi địa chỉ lô –gic thành địa chỉ vật lý

Trang 7

• Giao thức ARP có nhiệm vụ xác định địa chỉ MAC phù hợp với

địa chỉ IP của máy tính đích

• Trước hết giao thức ARP phải xác định địa chỉ phù hợp ở bên

trong bảng bộ đệm của nó

• Sau đó địa chỉ MAC đích sẽ được thêm vào gói dữ liệu và gửi đi.

• ARP lưu trữ địa chỉ IP đích và lan truyền tập tin ARP yêu cầu tới

tất cả các máy trên mạng LAN để xác định địa chỉ MAC của máy

mà có địa chỉ IP phù hợp

• Máy chủ có địa chỉ IP phù hợp đó sẽ gửi một trả lời ARP có chứa

địa chỉ MAC, trong khi tất cả các máy chủ khác sẽ không trả lời bởi vì không có địa chỉ IP như được chỉ định trong ARP yêu cầu

Trang 8

 Cơ chế hoạt động của ARP (tiếp.)

• Máy tính gửi sẽ phân giải địa chỉ IP của bộ định tuyến.

• ARP cung cấp các chức năng rất cơ bản; 4 loại tin mà giao

thức phân giải địa chỉ ARP có thể gửi đi, đó là:

 ARP request

 RARP request

Trang 9

• Bảng này được gọi là bộ nhớ đệm ARP được sử dụng để duy

trì ánh xạ giữa mỗi địa chỉ MAC với địa chỉ IP tương ứng

• Đây là phần quan trọng nhất của giao thức phân giải địa chỉ

• Do kích thước bộ nhớ đệm ARP có hạn nên các thông tin đưa

vào máy tính làm mới định kỳ

• Quá trình này cũng loại bỏ bất kì nổ lực không thành công

nào để liên hệ với các máy tính không hoạt động

• Các thông tin đưa vào bộ nhớ đệm ARP có thể được xem,

thêm hoặc xóa bằng việc sử dụng tiện ích của ARP

Trang 10

Trang 11

Trang 12

Trang 13

Trang 14

• Xóa các mục tĩnh

 Sử dụng lệnh sau để xóa một mục khỏi bộ nhớ đệm ARP:

ARP -d <địa chỉ IP >

• Tăng thời gian lưu trữ ARP Cache (ARP cache aging)

 Một thông số đăng ký trong hệ điều hành Windows cũng có sẵn để cho phép thay đổi thông số về thời gian lưu trữ bộ nhớ đệm ARP

 Thông số đăng ký được đặt ở vị trí sau:

Hkey_Local_Machine\System\CurrentControlSet\Services\Tcpip\Parameters\ArpCacheLife

 Nếu Mục ArpCacheLife không được tìm thấy trong phần Tcpip\Parameters của Registry thời gian mặc định 2 phút (120 giây) được sử dụng để quy định thời gian lưu trữ ARP cache

Trang 15

• Giao thức phân giải địa chỉ ngược (RARP) cho phép các

máy biết được địa chỉ IP của nó bằng cách quảng bá để phân giải địa chỉ MAC

• Máy chủ RARP có chứa các ánh xạ này, có thể hồi đáp với

địa chỉ IP dành cho máy chủ yêu cầu

• RARP chủ yếu được sử dụng trong các tình huống như trạm

làm việc không ổ đĩa hoặc các máy không có ổ cứng

• ARP là một giao thức đơn giản so với các giao thức khác, nó

cũng quan trọng như bất kỳ giao thức TCP/IP nào khác với các chức năng phù hợp

• Tiện ích có trong giao thức này (ARP) sẽ cho phép các bạn

hiển thị và điều chỉnh bộ nhớ ARP khi cần

Trang 16

 Telnet là một chương trình đầu cuối Công cụ này được

thiết kế để cung cấp một kết nối ảo hoặc giao diện đăng nhập từ xa để Nó cho phép người dùng có thể thực thi các lệnh đến một máy tính từ xa ở bất cứ đâu giống như họ ngồi trước máy tính đó.

Trang 17

 Telnet hoạt động như thế nào

• Dịch vụ Telnet sử dụng cổng TCP 23 và được xác định trong

chuẩn RFC 854

• Nó dựa trên kết nối và xử lý thỏa thuận tác vụ của mình, làm

cho tiện ích trở nên hiệu quả và có ích

• Một máy khách sử dụng chương trình kết nối telnet tới máy

chủ từ xa & máy chủ đó cũng phải đang chạy dịch vụ Telnet mới cho phép máy khách kết nối được

• Telnet sử dụng khái niệm đầu cuối ảo của mạng (network

virtual terminal - NVT) để định nghĩa cả hai đầu của kết nối Telnet

Trang 18

Thiết bị mạng đầu cuối Telnet

 Sử dụng Telnet

• Tiện ích máy khách của Telnet có trong hầu hết các hệ điều hành như Windows và Linux

• VT100 là mô phỏng đầu cuối mặc định được sử dụng cho Telnet.

Connecting to a Telnet server

Trang 19

 Sử dụng Telnet (tiếp.)

• Điều chỉnh các cài đặt Telnet

 Telnet có nhiều loại tùy chọn mô phỏng đầu cuối

 Những tùy chọn này bao gồm mô phỏng đầu cuối, kích thước

bộ đệm lệnh, phông chữ màn hình và các di chuyển của con trỏ

 Một số tùy chọn được yêu cầu hoạt động trên các loại máy chủ từ xa khác nhau, những tùy chọn khác hoàn toàn không

Các tùy chọn tác vụ Telnet

Trang 20

 Xử lý sự cố với Telnet

• Công dụng chính của Telnet là quản trị từ xa

• Telnet có thể vẫn hoạt động miễn là dịch vụ telnet hoặc

daemon được cài đặt trên máy chủ

• Điều này cho phép bạn xử lý sự cố và làm việc với máy chủ

từ xa không đứng trước nó Nếu máy chủ không thể truy cập, các bạn vẫn có thể liên hệ với các thiết bị ngoại vi của nó

• Giả sử máy chủ hệ điều hành Windows gặp sự cố và đang

hiển thị màn hình màu xanh Một số máy chủ có các thiết bị

hỗ trợ quản trị từ xa Trong trường hợp này, bạn có thể telnet đến thiết bị này để xác định thiết bị nào bị lỗi hoặc bạn có thể khởi động lại máy chủ

Trang 21

 Bộ TCP/IP của Microsoft sử dụng giao thức phụ bổ sung cho

dịch vụ của nó, NetBIOS overTCP/IP (NetBT)

 Mục đích của NetBIOS over TCP/IP là để kết nối các máy

chủ và trạm làm việc bằng tên NetBIOS của chúng, còn được biết đến như là tên máy tính và sau khi tên được chuyển đổi thành địa chỉ IP

Trang 22

 Cơ chế hoạt động của NetBIOS trên TCP/IP

• NetBIOS là một giao diện phần mềm và đặt tên quy ước

trong môi trường mạng của Microsoft

• NetBIOS được xây dựng với NetBEUI và cũng là một phần

chính của bộ các giao thức TCP/IP của Microsoft

• NetBIOS over TCP/IP sử dụng giao diện lập trình ứng dụng

NetBIOS trên giao thức TCP/IP sử dụng NetBIOS như là một phương pháp tham chiếu các hệ thống qua mạng với tên NetBIOS

NBTSTAT

Trang 23

 Cơ chế hoạt động của NetBIOS trên TCP/IP (tiếp.)

• Đặt tên NetBT

 Không gian tên NetBIOS là một cấu trúc phẳng và được dùng để đặt tên NetBIOS xác định (tên máy tính) cho tất cả các hệ thống trên mạng

Trang 24

 Cơ chế hoạt động của NetBIOS over TCP/IP (tiếp.)

• Các phiên làm việc NetBT

 Các phiên được thiết lập theo cùng một cách giống nhau mặc dù các bạn đang kết nối trực tiếp thông qua TCP/IP Việc này tiêu tốn tài nguyên do phân giải tên, tuy nhiên thường rất nhỏ

 Kết nối TCP được thiết lập với cổng 139, và được chỉ định cho phiên làm việc của dịch vụ NetBIOS

NBTSTAT

Trang 25

 Sử dụng NBTSTAT

• NBTSTAT được sử dụng để xử lý sự cố kết nối giữa hai máy

tính đang cố gắng để giao tiếp thông qua via NetBT

• Nó hiển thị số liệu thống kê giao thức và các kết nối hiện tại

với mỗi máy chủ từ xa

NBTSTAT

Trang 26

 Mục đích của việc này là để có được tên máy tính cần phân giải trong bộ nhớ đệm càng nhanh càng tốt, vì thế tên được phân giải từ bộ nhớ đệm và không thông qua quảng

bá, hoặc bằng cách liên hệ với máy chủ WINS

 Tên NetBIOS tham chiếu thường xuyên được tải tự động

từ bộ nhớ đệm, các bạn có thể sử dụng thẻ #PRE trong tập tin LMHOSTS, vì thế những mục này được tải trong bộ nhớ trên bộ khởi động hoặc sử dụng bước chuyển -R

NBTSTAT

Trang 27

 Sử dụng NBTSTAT (tiếp.)

• Kết nối với các máy từ xa

 Khi một hệ thống & đăng ký tên NetBIOS của nó trong bảng tên NetBIOS, lưu trữ trên bộ nhớ của máy

 Bảng tên NetBIOS có thể được truy vấn bởi bất kỳ thiết

bị nào trên mạng tại bất kỳ điểm nào trong thời gian đó bằng việc sử dụng tham số -a nếu các bạn truyền tên máy hoặc -A truyền địa chỉ IP của hệ thống từ xa

 Bất kỳ thời điểm nào bạn có địa

Trang 28

• Hiển thị số liệu thống kê đăng ký

 Các dịch vụ có thể đăng ký trên mạng bằng 2 cách thông qua gói tin quảng bá (broadcast) hoặc bằng dịch vụ WINS

 Việc sử dụng gói tin quảng bá có thể tốn rất nhiều băng thông và nhìn chung không được khuyến khích ngoại trừ các mạng nhỏ nhất

 Để xem số liệu thống kê đăng ký, sử dụng tham số -r với

NBTSTAT (nbtstat -r)

NBTSTAT

Trang 29

• Hiển thị thông tin kỳ tác vụ

 Sử dụng tùy chọn -S (chữ hoa) để liệt kê tên bằng địa chỉ IP

 Khi các bạn sử dụng tùy chọn -s (chữ thường), NBTSTAT sẽ cố gắng phân giải các địa chỉ IP với tên máy chủ

nbstat -s

NBTSTAT

Trang 30

Bộ chuyển mạch lệnh NBTSTAT

NBTSTAT

Trang 31

 Tracert là một tiện ích dòng lệnh, được thiết kế để thực

hiện một nhiệm vụ cơ bản: xác định đường dẫn được thực hiện bằng gói dữ liệu để đến đích

 Điều này khác với việc sử dụng tiện ích Ping Tiện ích

Ping sẽ cho bạn hồi đáp nếu địa chỉ mà bạn vừa gõ xuất hiện và đang chạy Tracert gửi cho bạn một hồi đáp với mỗi bộ định tuyến mà nó gặp trên đường đi của gói tin

Trang 33

 Sử dụng Tracert (tiếp.)

• Số lượng các bước nhảy tối đa

 Một chức năng của tiện ích Tracert là cung cấp số lượng các bước nhảy hoặc mạng, mà dữ liệu đang truyền qua

 Các bạn có thể muốn giới hạn các bước nhảy, chương trình sẽ tạo để tìm kiếm máy chủ từ xa; nếu các bạn không muốn, thì Tracert sẽ tiếp tục thực hiện 30 bước nhảy mặc định

 Trong trường hợp bất thường, mà bạn phải qua nhiều hơn

30 bước nhảy để đến đích, các bạn cũng có thể thiết lập

cự li lớn hơn

Tracert

Trang 34

• Số lượng các bước nhảy tối đa

tracert –d –h 15 www.syngress.com

Tracert

Trang 35

• Điều chỉnh giá trị thời gian chờ

 Một tùy chọn khác gắn với tiện ích Tracert đó là điều chỉnh giá trị thời gian chờ sử dụng tham số -w

 Giá trị này quyết định lượng thời gian trong mili giây, chương trình sẽ chờ hồi đáp trước khi di chuyển tiếp Sử dụng tùy chọn này giúp bạn hiểu hơn về các vấn đề đang xảy ra

 Các thiết bị từ xa đang hồi đáp, đây có thể là một dấu hiệu tốt để xác định rằng bạn gặp vấn đề với băng thông

Tracert

Trang 36

• Các tùy chọn định tuyến nguồn rời rạc

 Tùy chọn -j có thể được sử dụng để ép gói dữ liệu ra

truyền thông qua một bộ định tuyến xác định và quay trở lại

 Việc này cho phép bạn theo dõi đường đi khứ hồi dành cho một điểm đích

 Một tracert thông thường theo dõi đường đi cho đến khi

nó đến đích hoặc hết thời gian chờ

 Tracert theo đường dẫn đến bộ định tuyến cụ thể và trở lại máy tính của bạn Để sử dụng định tuyến nguồn rời rạc này, hãy nhập lệnh sau đây :

TRACERT -j <danh sách các hop>

Tracert

Trang 37

• Các tùy chọn định tuyến nguồn rời rạc

-d Không phân giải các địa chỉ với tên máy tính

-h Xác định số lượng các bước nhảy tối đa

-j Xác định bộ định tuyến nguồn rời rạc dọc theo danh

Trang 38

 Netstat hiển thị số liệu thống kê các giao thức và các kết

nối mạng TCP/IP hiện có

 Tiện ích này có thể được dùng để hiển thị chi tiết cụ thể

trạng thái và số liệu thống kê của giao thức đối với các giao diện mạng khác nhau, cũng như xem các cổng nghe

và bảng định tuyến hiện tại

Trang 39

• Các kết nối dựa trên TCP sử dụng phương thức bắt tay 3

bước để thiết lập các phiên kết nối Điều này hình thành các nguyên tắc cơ bản đối với TCP và phương pháp truyền dữ liệu đáng tin cậy

• Điều này cho phép nó hoạt động như một giao thức xác nhận

thông điệp để truyền thông tin cậy giữa hai máy chủ

• Một phiên kết nối được tạo ra thông qua cái bắt tay này điều

khiển phù hợp các thông điệp vận tải

• Netstat hiển thị thông tin về các phiên kết nối, giao diện

mạng và chúng đang được sử dụng như thế nào

Trang 40

 Netstat hoạt động như thế nào (tiếp.)

• Netstat liệt kê các loại giao thức, thông tin cổng và địa chỉ cục

bộ, thông tin cổng và địa chỉ từ xa và trạng thái hiện hành

• Thông tin đưa ra các giải thích về những kết nối mở hoặc các

tiến trình, cổng nào đi qua và trạng thái hiện tại của chúng

netstat

Hiển thị các kết nối hiện hành với Netstat

Trang 41

Trạng thái Giải thích

SYN_SEND Hiển thị trạng thái mở chủ động

SYN_RECEIVED Máy chủ chỉ nhận SYN từ máy khách từ xa

ESTABLISHED Máy khách nhận SYN, và kết nối hoàn thành

LISTEN Máy chủ đang chờ kết nối

FIN_WAIT_1 Hiển thị trạng thái đóng chủ động

TIMED_WAIT Máy khách nhập vào trạng thái sau khi đóng chủ động

CLOSE_WAIT Hiển thị trạng thái đóng bị động, máy chủ chỉ nhận FIN đầu tiên từ máy khách FIN_WAIT_2 Máy khách chỉ nhận tin báo nhận FIN đầu tiên từ máy chủ

LAST+ACK Máy chủ nhập trạng thái này khi gửi FIN

CLOSED Máy chủ nhận ACK từ máy khách, và kết nối được đóng lại.

Nhìn vào các trạng thái khác nhau của Netstat

Trang 42

 Các tùy chọn Netstat

• Các loại số liệu thống kê khác nhau có sẵn luôn phụ thuộc

vào các bước chuyển kiểu dòng lệnh được sử dụng với Netstat

• Bảng định tuyến có thể được hiển thị cùng với lệnh này.

• Các bạn có thể sử dụng tùy chọn -n để hiển thị địa chỉ và số

cổng mà không cần phân giải tên

• Việc phân giải tên có thể tiêu tốn tài nguyên nếu danh sách

dài, và có thể không hoạt động đúng cách nếu các bạn không

có biểu mẫu cài đặt phân giải tên

• Sau đây là một ví dụ về dòng lệnh:

NETSTAT -a 5

Trang 43

 Các tùy chọn Netstat (tiếp.)

• Hiển thị các kết nối máy chủ và các cổng lắng nghe.

 Từ đầu ra tiêu chuẩn, Netstat không hiển thị các kết nối

và cổng nghe của máy tính của bạn

 Thông tin này có thể cần thiết để biết được máy tính giao tiếp với ai và liệu là cổng đã mở và sẵn sàng để nhận dữ liệu chưa

 Có nhiều mối nguy hiểm mà các hacker đã cài vào các hệ thống để mở cổng, vì thể các hacker này có thể kết nối với cổng mở sau đó và gửi dữ liệu nguy hiểm đến cổng đó

 Để xem danh sách các cổng đang lắng nghe, hãy gõ lệnh

Trang 44

• Hiển thị các số liệu thống kê giao diện

 Một tùy chọn có sẵn khác cho phép bạn hiển thị số liệu thống kê giao diện Ethernet trên hệ thống của mình

 Thông tin sẵn có với tùy chọn -e bao gồm số lượng các bít

đã nhận và gửi, số lượng các loại bỏ và lỗi, và các giao thức ẩn

netstat –e0

Trang 45

• Hiển thị các số liệu thống kê tiền giao thức

 Với tùy chọn -s, các bạn có thể hiển thị số liệu thống kê đối với tất cả các giao thức truyền thông được sử dụng bởi TCP/IP

 Các giao thức bao gồm TCP, UDP, ICMP, và IP

 Thông tin chi tiết có được bằng tùy chọn này, có thể giúp các bạn cô lập các vấn đề truyền thông TCP/IP

 Tùy chọn -p có thể được sử dụng một mình để hiển thị thông tin kết nối bằng giao thức TCP hoặc UDP, hay các bạn cũng có thể sử dụng nó cùng với tùy chọn thống kê các giao thức (-s) để lọc các số liệu thống kê bằng giao thức TCP, UDP, ICMP, hoặc IP

netstat -p TCP

Định dạng
Số trang	94
Dung lượng	1,82 MB