Télécharger
Contents
1. la passerelle du r seau vers l ext rieur c est dire le routeur dont un port est connect au r seau local 10 4 105 x et qui permet d assurer le lien vers les autres r seaux L adresse de la passerelle c est dire l adresse IP de l interface de ce routeur pour ce port est 10 4 105 254 Le routeur ne se trouve pas dans la salle 404 TP R seau S2 IUT R amp T 2011 2012 page 3 le serveur de la salle 405 qui est la machine du fond de la salle non accessible aux tudiants Ce serveur est un serveur DNS un serveur DHCP un serveur mail et un serveur d impression Son adresse est 10 4 105 253 Pour testez vos connexions vous pourrez faire des ping vers ce serveur Vers FW Renater Internet Salle 408 et 134 59 139 x 7 Local technique o Perche ns ble ou paillasse Salle 405 i Serveur Configuration syst me de la salle TP1 Pour les 3 PC Linux login pwd est efudiant etudiant TP2 Pour le PC Linux le blanc etudiant Etudiant007 TP3 PC Windows pas de mot de passe TP4 et 5 les TP Wireshark se font sur machine virtuelles Linux Machine h te Ubuntu UserRT UserRT Machine virtuelle user user Mot de passe root root TP6 Machine virtuelle windows pas de pwd TP7 Idem TP 4et 5 TP R seau S2 IUT R amp T 2011 2012 page 4 TP 1 C blage quipements d interconnexion et segmentation Introduction L objectif est de se familiariser avec les techniques de c2. blage r seau les quipements d interconnexion et les principes de segmentation d un r seau Apr s avoir tudi le r seau de la salle de TP cf d but du fascicule de TP vous devrez mettre sur le r seau l ordinateur puis s curiser ce r seau en segmentant celui ci avec un switch Les ensembles de prises dans l armoire sont des modules de raccordement de la gamme RCP raccordements cuivre utilis s des points de concentration comme dans un r partiteur g n ral sous r partiteur point de consolidation etc Leur technologie leur offre la possibilit de supporter l ensemble des applications les plus couramment utilis es telle que la voix la donn e et l image VDI utilisant g n ralement des c bles de cat gorie 6 Les interconnexion sont ainsi plus fiables que des RJ45 engendrant moins d erreurs et plus pratiques administrer Des c bles bleus sont votre disposition en haut de l armoire pour effectuer toutes les connexions demand es dans la suite Ce sont des c bles Ethernet avec connecteurs CBE s enfichant dans les prises RCP Tout est donc quivalent du RJ45 mais pas sous le format jack RJ45 NB Les c bles bleus sont manier avec pr caution attention lors du branchement il y a des d trompeurs sur les c bles ne forcez pas Tous les c bles sont droits vous aurez expliquer pourquoi cela suffit dans les questions suivantes EN AUCUN CAS VOUS NE DEVEZ TOUCHER AUX CONNEXIONS DES PC AUX PRISES
3. percutions sur le trafic D crivez les avantages et inconv nients de chacun des modes d acc s aux switchs console telnet et Web Pouvez vous voir la table d adressage et l tat des ports du switch dans tous les modes A quoi correspond la table d adressage Partie 6 tablissement de la table d adressage du switch et tables ARP des machines Pour tudier la commutation Ethernet nous utilisons un outil relativement simple ping N anmoins m me s il est simple et permet de g n rer des trames Ethernet cet outil travaille au niveau 3 des couches OSI c est dire au niveau IP le message ICMP echo request est encapsul par IP L tat de la table ARP peut tre consult sur A avec la commande arp a Il ne faut pas confondre cette table ARP MAC lt gt IP avec la table des adresses MAC lt gt n port du switch Etude de l tablissement de la table ARP d un PC 1 2 3 Sur PC1 connectez vous au switch en mode s rie et affichez la table d adressage Sur PC2 et PC4 lancez wireshark Sur PC3 effacez le contenu de la table arp en faisant arp a et en faisant arp d IP pour l adresses IP de PC4 si elle s y trouve Lancez une capture sur PC2 et PC4 5 De PC3 faire un ping vers PC4 Des paquets visibles analyser sur PC2 et PC4 que d duisez vous comme m canisme d tablissement de la table ARP d un PC Etude de l tablissement de la table d adressage du switch 10 11 12 Su
4. session telnet sur 10 4 105 250 Les mdp sont cisco ou Cisco Activation de snmp et configuration des communaut s En mode configuration snmp server community public rw snmp server host QIP public snmp server enable traps o QIP est l adresse IP de la machine sur laquelle vous r cup rez les informations de trafic Port monitoring Sur l interface sur laquelle le trafic va tre surveill vous pouvez galement rediriger le trafic des autres interfaces TP R seau S2 IUT R amp T 2011 2012 page 24 interface FastEthernetO 1 port monitor FastEthernet0 2 port monitor FastEthernet0 3 port monitor VLANI Lancer wireshark et v rifier que vous voyez bien le trafic de tous les ports sur votre machine Activer RMON sur l interface FastEthernetO 1 C est dire celle sur laquelle est connect e votre machine rmon collection statistics 1 rmon collection history 1 En revenant en mode enable la commande show rmon stat ou show rmon history ou show rmon alarms plus tard doit vous permettre de constater l activation par notamment la cr ation des statistiques comptage des paquets Cartographie Dans cette partie du TP vous utiliserez la partie Network map pour dessiner un plan de la salle TP405 en se basant sur la description du r seau de la salle en d but du fascicule de TP Y figurera le PC votre disposition le switch Cisco Catalyst 3500 IP fixe qui est l age
5. ARP 28 Videz la table arp arp d QIP 29 Allez sur le site www unice fr capturez les changes et d crivez les changes ARP en d tail et leur but TP R seau S2 IUT R amp T 2011 2012 page 21 TP 5 Wireshark analyse de DHCP FTP SSH mail Vous pouvez relire la partie introductive du TP 4 pour lancer wireshark Tout se fait sur les machines virtuelles Pour TP R4 tude de DHCP L objectif de cette partie est d observer pr cis ment le m canisme de configuration r seau automatique ou DHCP Reprenez votre cours sur DHCP et ouvrez la page suivante http en wikipedia org wiki Dynamic Host Configuration Protocol Sur un des 2 PC du bin me l interface va tre d sactiv e et r activ e et l autre PC va observer le trafic ce qui est rendu possible car vos 2 PC sont connect s un hub au bout de la paillasse e Lancez une capture wireshark en mode promiscuous cf TP4 sur PCI et sur PC2 arr tez et de red marrez les fonctions r seau ifdown eth0 puis ifup ethO Examinez la capture pour d crire en d tails le protocole DHCP 1 Que signifie l acronyme DHCP 2 Quel est le but exact du processus DHCP 3 Citez les 4 tapes du processus de configuration dynamique DHCP avec une description rapide de chacune d elles 4 Dans la capture identifiez et isolez chacun les paquets correspondant chaque tape attention de regarder les paquets correspondant bien PC2 vous pouvez voir d autres configurati
6. DE LA TABLE Questions Partie 0 Prise en main Prenez le temps d identifier la configuration pour ce TP e identifier quels sont les quipements d interconnexion pr sents dans l armoire rep rer toutes les tiquettes dans l armoire indiquant la fa on dont est faite la partie de c blage non facilement visible identifier chacun des ensembles de prises de l armoire quels sont les connexions avec les quipements pr c dents Avec les PC identifier les alimentations en r seaux sur la perche situ e derri re l armoire de brassage identifier leurs arriv es au niveau de l armoire Partie 1 Premiers tests avec le hub Dans un premier temps on veut tablir la connexion depuis la perche vers le Hub quel type de c ble droit ou crois faudrait il normalement utiliser connaissant la topologie du r seau de la salle donn e en d but du fascicule de TP Pourquoi Rappeler les ensembles MDI MDIX En observant le hub indiquer comment un c ble droit peut convenir Etablir la connexion perche hub TP R seau S2 IUT R amp T 2011 2012 page 5 Connectez PCI sur le hub via les points d acc s appropri s e V rifiez la r ussite de votre manipulation cf d but du fascicule protocole de test d une connexion Comment r cup rer l adresse IP et l adresse MAC de votre machine En Windows En Linux Comment d terminer l adresse MAC d un quipement partir de son adresse IP D crivez pour cela l envoi d un pi
7. de la trace n 7 de http www simpleweb org wiki Traces Ce fichier n est pas une capture r alis e par nfcapd c est dire un fichier nfcapd mais un fichier pcap correspondant une capture r alis e avec tcpdump ou wireshark des trames envoy es par l agent netflow du routeur Pour analyser le trafic de ce routeur de bord d universit il va donc falloir d abord re cr er les fichiers lisibles par nfdump donc issus d une capture par nfcapd Pour ce faire vous allez modifier cette trace gr ce l outil teprewrite et ensuite la rejouer gr ce tcpreplay pour que nfcapd g n re des fichiers de trace qu enfin vous allez pouvoir analyser Faites un deuxi me clone de la machine PourTP7 R4_acloner et nommez la VM Clone2 Ce sera de cette VM Clone2 que vous allez rejouer le trafic vers la VM Clonel Pour cela Modifier votre nsfen conf de fa on permettre l introduction de cette nouvelle source Installer tcpreplay avec un apt get install Avec les instructions donn es http tcpreplay synfin net wiki tcprewrite changer les adresses MAC et IP source et destination des trames ainsi que le port UDP destination pour les faire coincider avec les adresses des VM metteur et r cepteur et le port UDP doit coincider avec un des ports sur lequel votre daemon nfcapd coute Rejouer cette trace Netflow avec la commande fcpreplay Analyser les donn es Netflow envoy es par le routeur Avant m me que la toute la t
8. et ajouter les deux VLANs le rouge et le vert Par d faut tous les ports du switch appartiennent au DEFAULT VLAN qui a 1 pour num ro VLAN ID Il est important de ne pas modifier ce VLAN par d faut Donner des VLAN ID diff rents pour les VLAN cr s Par exemple 20 pour le VLAN rouge et 30 pour le VLAN vert 3 Assigner les ports aux VLANs Dans le menu VLAN faire VLAN Port Assignment Chaque port est alors propos pour chaque VLAN d faut rouge vert et fagg ou non utiliser les VLAN rouge et vert sans les tagger Associer le rouge aux ports reliant le PCI et le PC4 et le vert aux ports reliant le PC2 et le PC3 TP R seau S2 IUT R amp T 2011 2012 page 9 4 Tester alors la communication entre les diff rents PC et regarder l activit du trafic sur les diff rentes interfaces comme dans l exercice 1 Expliquer ce qui se passe 5 V rifier en particulier si les broadcasts ARP g n r s par un ping d une machine sur un VLAN atteignent ou non les machines de l autre VLAN 6 Donnez un acc s internet au VLAN rouge Que faudrait il faire pour avoir un acc s internet sur les deux VLANs Remettez tout son tat initial TP R seau S2 IUT R amp T 2011 2012 page 10 TP 2 C blage fabrication de c bles et brassage Description Ce TP de c blage brassage consiste principalement fabriquer un c ble et installer une mini salle avec une mini armoire de brassage Le sch ma de l installa
9. murales selon les instructions donn es Enfin vous devez tester le c blage par le test de connectivit via le t l phone et l ordinateur ifconfig et ping Finalement visualisez les signaux Ethernet sur l oscilloscope TP R seau S2 IUT R amp T 2011 2012 page 11 NB les 2 PC droite de l armoire sont votre disposition Utilisez le noir pour l acc s Internet uestions 1 Fabriquer un c ble RJ45 droit selon la norme TIA EIA 568B e rappeler d abord le code couleur et les fonctions des diff rents fils dans le rapport voir fascicule annexe de TP et http fr wikipedia org wiki RJ45 e rep rer comment num roter les broches pins sur le connecteur RJ45 Lisez enti rement la page http etienne durup free fr cablage jecable2 htm afin de comprendre comment est fait un c ble et ensuite en construire un Une fois les tapes pr c dentes FAITES appelez l enseignant pour qu il vous donne le mat riel pour r aliser un c ble droit une extr mit faite par chaque membre du bin me e Une fois r alis v rifier votre c ble par le testeur de connectivit votre disposition Faites v rifier votre c ble par l enseignant 2 Identifier les r seaux auxquels sont reli es les prises sur la perche Les indiquer dans le rapport sous la forme num ro de prise adresse de r seau D taillez le principe d une prise double comment peut on avoir 2 r seaux sur le m me connecteur RJ45 e Pour la
10. nfsen Changer les droits du r pertoire nfsen nfsenadmin pour ne pas avoir de probl mes de droit plus tard chown R nfsen nfsenadmin usr local nfsen 7 Configuration de Nfsen le fichier_nfsen conf Quand vous installez nfsen ou changez sa configuration tout se passe dans le fichier nfsen conf situ dans le r pertoire etc cd home user Downloads nfsen 1 3 6p1 etc Editez nfsen dist conf et sauvegardez le en nfsen conf apr s avoir fait les changements suivants ne pas toucher aux autres options SBASEDIR usr local nfsen HTMLDIR BASEDIR www htdocs nfsen USER nfsen Make sure you create a user called nfsen and assigned the wwwgroup permission to it WWWUSER nfsen WWWGROUP nfsenadmin sources Routerl gt port gt 3333 col gt 0000ffF type gt netflow If you want to add more sources then you can add more lines as above Puis install pl etc nfsen conf Et Nfsen est install sur votre syst me 8 Configurer l interface web Vous devez tre root Cr er un fichier nfsen conf dans le r pertoire etc apache2 conf d Ajoutez y les lignes suivantes alias nfsen usr local nfsen www htdocs nfsen lt directory usr local nfsen www htdocs nfsen gt lt directory gt Apr s avoir sauv et ferm red marrez le serveur web etc init d apache 2 restart 9 Faire fonctionner N
11. routeur Vous devez configurer le routeur Cisco pour qu il exporte des informations sur les flux IP le traversant sous la forme de donn es Netflow avant d analyser ces donn es gr ce Nfdump Vous acc dez au routeur par telnet Son IP est 10 4 105 251 Mot de passe cisco TP R seau S2 IUT R amp T 2011 2012 page 30 1 To enable netflow in router interface fastethernet 0 0 ip route cache flow 2 Send netflow data ip flow export destination lt ip address gt lt udp port gt ip flow export version 5 ip flow cache timeout active 5 Timeout est la dur e maximale d un flow IP avant que le routeur ne casse ce flow s il est plus long Ne pas modifier ce param tre Partie 3 Capture de donn es Netflow du routeur et filtrage par Nfdump 3 Faire fonctionner nfcapd et nfdump Avant de lancer ces commandes nfdump assurez vous que le routeur est bien en train d envoyer des packets vers votre machine sur le bon port UDP Utilisez Wireshark pour cela Nfcapd Nfcapd peut tre lanc par tout utilisateur dans le r pertoire de stockage voulu prenez home user nfcaptures cr er nfcapd W t 5 p 3333 1 home use r nfcaptures W gt cr e un nouveau fichier chaque intervalle de t 5 minutes en coutant les packets destination du port p 3333 dans le r pertoire l output directory Plus d options avec nfcapd help Wireshark Pour v rifier que vous recevez bien des paquets de la bonne s
12. 3333 ou 3334 pour le TP destination duquel le routeur ou la machine exportant en netflow exporte ses enregistrements de flux nfcapd w D 1 home nfdump p 3333 D mode Daemon w permet de faire une rotation des fichiers de mani re arrondie Pour une valeur par d faut de l intervalle de rotation qui est de 5mn la rotation des fichiers s alignera sur 0 5 10 l tmp nfdump r pertoire de stockage des donn es re ues sous forme de fichier nfcapd p en coute sur le port 3333 L analyse des donn es netflow avec Nfdump peut tre faite sur un simple fichier option r ou sur un ensemble de fichier option R nfdump r tmp netflow nfcapd YYYYMMddhhmm nfdump R tmp netflow nfcapd YYYYMMddhh0O0O nfcapd YYYYMMddhh55 Le r sultat est soit affich en texte ASCII soit stock dans un autre fichier nfcapd Dans ce cas les fichiers r sultant peuvent tre retrait s ult rieurement avec Nfdump Le format d affichage avec l option o peut se faire sous plusieurs formes o raw Affiche la totalit des informations contenues dans un enregistrement de flux pour chaque flux sous forme de colonnes o line format par d faut en ligne il affiche un flux par ligne selon le format suivant Date flow start Duration Proto Src IP Addr Port Dst IP Addr Port Packets Bytes Flows 0o long format identique au line avec ajout d informations comme TOP flags ToS o extended forma
13. R nfcapd _ nfcapd Q9 A quoi ces serveurs correspondent ils Stopper nfcapd en mode root nstat lu programetkill 9 du daemon Partie 4 Installation de Nfsen Prenez le temps de visiter la page de l outil nfsen http nfsen sourceforge net T l charger Nfsen depuis http sourceforge net projects nfsen et le d compresser Pour comprendre les tapes de l installation et notamment l architecture des r pertoires pour ensuite savoir o se trouvent les l ments d int r t r f rez vous au sch ma http nfsen sourceforge net mozTocId370953 5 Cr er un utilisateur nfsen et donner l utilisateur apache les permissions nfsen Un nouvel utilisateur et un nouveau groupe sont cr s pour permettre des commandes externes de fonctionner depuis l interface web Vous devez tre root pour effectuer les commandes suivantes usr sbin useradd m nfsen passwd nfsen prenez le login pour mdp usr sbin groupadd nfsen usr sbin usermod G nfsen nfsen Create a new group and adding it to apache user group usr sbin groupadd nfsenadmin usr sbin usermod a G nfsenadmin nfsen adding user nfsen to nfsenadmin group usr sbin usermod a G nfsenadmin www data adding user apache to nfsenadmin group 6 Cr er un r pertoire HTML DIR Avant d installer Nfsen il faut encore cr er un r pertoire HTML voir architecture de nfsen TP R seau S2 IUT R amp T 2011 2012 page 32 mkdir p usr local nfsen www htdocs
14. TP dans un ordre logique l organisation des TPs se fait selon le tableau ci dessous avec chaque colonne repr sentant les TP faits la s ance correspondante et les lignes les TP en fonction de votre num ro de bin me Si S2 s3 S4 S5 S6 S7 Bin me 1 Rmon Opnet Wireshark 1 Wireshark 2 C blage 2 C blage 1 Netflow Bin me 2 Netflow Rmon Opnet Wireshark 1 Wireshark 2 C blage 2 C blage 1 Bin me 3 C blage 1 Netflow Rmon Opnet Wireshark 1 Wireshark 2 C blage 2 Bin me 4 C blage 2 C blage 1 Netflow Rmon Opnet Wireshark 1 Wireshark 2 Bin me5 Wireshark 1 C blage 2 C blage 1 Netflow Rmon Opnet Wireshark 2 Bin me 6 Wireshark 1 Wireshark 2 C blage 2 C blage 1 Netflow Rmon Opnet Consignes lire en d but de chaque TP Proc dure et notation Notation La note de TP de R4 est constitu e d une note de contr le continu note rapport interrogation en s ance et d une note de DS de TP en derni re semaine Vous rendez un rapport par bin me la fin de chaque s ance de 3h Rapport A chaque question des sujets de TP qui ne sont pas des instructions de manipulation directe vous devez r pondre dans le rapport Les r ponses doivent toujours tablir un lien avec le cours Notamment l interpr tation en terme de couche OSI est capitale N h sitez pas faire des sch mas de topologie ou autre dans le rapport pour qu il gagne en clart Notation en s ance Si une partie de manipulation doit tre valid e appele
15. Tp R seaux Ann e 2011 2012 IUT R amp T Nice Sophia Antipolis Enonc s Document sous licence GPL Permission vous est donn e de copier distribuer et ou modifier ces documents selon les termes de la licence GNU Free Documentation licence Version 1 1 ou ult rieur publi e par la Free Software Foundation Pour plus d informations voir le texte de la licence http www gnu org licenses fd1 html TP R seau S2 IUT R amp T 2011 2012 page 1 Pr ambule Le module de Tps r seau aborde principalement l installation et la surveillance des r seaux locaux de type ethernet La premi re partie deux Tps consiste en une introduction au c blage La deuxi me partie consiste en un TP de simulation d Ethernet avec comme objectif de vous faire d couvrir les architectures simples que vous pourrez rencontrer et l influence de choix simples sur la performance du r seau La troisi me partie et la plus importante vous introduira la surveillance l audit de r seau via une sonde et via un programme de surveillance L int r t est principalement de vous donner l occasion d explorer les r seaux ethernet et de vous confronter avec les rudiments de l installation et la la surveillance de ces syst mes Dans ce cadre il est IMPORTANTISSIME de lire les documents fournis AVANT de venir en TP D roulement De mani re permettre tous les TP de se faire sans dupliquer le mat riel inutilement tout en permettant de faire les
16. ail kmail amp dans une console 1 Configurez un nouveau compte avec le nom d utilisateur etudiant adresse etudiant lserver tp405 serveur entrant POP3 Iserver tp405 serveur sortant SMTP Iserver tp405 POP encryption TLS for secure dl Authentication methode Plain SMTP encryption TLS no authentication 2 Effectuez une capture wireshark d envoi et de r ception d emails Analyser le protocole utilis Peut on retrouver le mot de passe en analysant les paquets re us Observez attentivement le protocole SMTP 3 Quels sont les ports TCP sp cifiques SMTP et POP 2 On va pr sent utiliser une connexion telnet au serveur email pour envoyer et recevoir 1 telnet Iserver tp405 25 d o vient ce num ro 2 helo Iserver tp405 3 mail from etudiant lserver tp405 4 rcpt to etudiant lserver tp405 5 data 6 blabla LE 8 quit 9 Et pour recevoir 10 telnet Iserver tp405 110 d o vient ce num ro 11 user etudiant 12 pass Etudiant007 13 list 14 retr numero de message 15 quit 16 Observez la capture qu est ce qui change par rapport l utilisation d un client comme Kmail l mission et la r ception Utilisation des outils du menu Sfatistics pour l analyse de trafic 1 Effacez la table ARP lancez une capture et lancez une session http web Apr s capture donnez le d tail de tous les protocoles utilis s au cours de l change via l outil fow graphs 2 Fait
17. amp FHILIFS ASE mo ue ms ON EN LLC tn ANNNAAAN HIHI HIT HH EJUUNUUUNUUX tE en Lol xed Lurel asoba lanla DEBUT DE TRANSMISSION D UNE TRAME ETHERNET 802 3 TP R seau S2 IUT R amp T 2011 2012 page 13 ro NN DE Pc NE TT NN ET EE E TETT TEE ATTIE TET AE ATTO AN OTT AA EL LA biih LA LL LA LL UN na dv Lurelsoobs men oh TRAME ETHERNET 802 3 PMFSEA FLUKE amp PHILIPS UN Mit h CEE 1 W i RFF A FLOKE E FAILLIFS chI us aV soj ohy T ii one page 14 TP 3 Simulation de r seaux avec OPNET Introduction Opnet est un logiciel de simulation de r seau Contrairement Wireshark ou la sonde RMON il ne permet non pas d observer et analyser du trafic r el sur le r seau de la salle mais de pr voir les performances d un r seau fictif dont on lui fournit toutes les caract ristiques topologie quipements types de trafic et charge Le PC sur lequel vous travaillez est d ailleurs d connect du r seau de la salle utilisez le PC que vous avez votre droite au cas o vous avez besoin de chercher des informations Nous allons donc utiliser Opnet pour tudier et comprendre les performances d un r seau local fonctionnant avec Ethernet dans diff rentes conditions et notamment comprendre l origine protocolaire des diff rences de performances si on utilise un switch ou un hub p
18. ations ouvrez la fen tre d attributs click droit appliquez le trafic voulu dans la ligne Application Supported Profiles Puis edit ajoutez une ligne Rows n oubliez pas de cochez Apply changes to selected objects 6 Configurez le serveur en serveur toutes applications ouvrez les attributs ouvrez les applications dans la fen tre Application Supported Services gt All 7 Pour choisir le type de statistiques observer sous le menu Simulation Choose individual statistics Puis Node statistics Pour cet exercice on choisira les performances au niveau d Ethernet s lectionnez Ethernet TP R seau S2 IUT R amp T 2011 2012 page 15 8 Lancez la simulation pour une dur e de 30 minutes Simulation Discrete event simulation Attention 1l s agit de simuler du trafic sur 30 min mais simuler ce trafic et faire le calcul des performances ne prend que quelques secondes le bip indique la fin de la simulation Dupliquez le scenario Scenario Duplicate appelez le tp3 switch Remplacez le hub par un switch prendre le ethernet16 switch Lancez la simulation pour une dur e de 30 minutes Analyse des r sultats 10 11 14 Un fois les simulations termin es allez dans Results View results S lectionner un noeud correspondant une station Visualisez le d lai au niveau Ethernet Au niveau de la figure s lectionnez Overlaid statistics average et AI scenarios Cliquez enfin sur Show Vo
19. e note des TP si vous venez en s ances sans conna tre votre cours Les couches OSI doivent tre parfaitement comprises et apprises Un rappel ci dessous Exemples de donn es transport es Samba fichiers Application partag s Transport Ports IP masque de sous r seau Logical Link Control MAC ELC Data Link SSID WEP WPA Medium Acces Control MAC Fi ri i Couche Physique Haid Couche Physique PHY Configuration r seau de la salle Chaque salle du 4 me tage du b timent RT correspond un r seau local particulier dont l adresse r seau est 10 4 1x 0 24 Le x vaut 05 08 ou autre selon qu on est en 405 408 Dans notre cas le r seau local est donc 10 4 105 x 24 Chaque r seau local correspond en fait un VLAN Virtual LAN ceci signifie que tous ces r seaux sont en fait reli s un m me switch situ dans le local entre la salle 404 et le bureau 401 Ce switch effectue une segmentation en diff rents r seaux selon ses ports Ce switch dispose galement d une connexion vers l ext rieur notamment vers le r seau de l IUT RT qui est en 134 59 139 x Un firewall se trouve en sortie des r seaux 10 4 1x 0 Cela signifie donc que toutes ou presque les prises murales de la salle 405 situ es sur les perches de chaque tables sont reli s par des c bles partant dans le faux plafond au switch de l autre c t du couloir Sur le r seau 10 4 105 x se trouvent 2 machines tr s importantes
20. ec netflow v5 v7 v9 et sflow nfcapd Capture des netflow Collecte les donn es netflow envoy es par le s routeur s et les stocke sous forme de fichiers Une rotation automatique sur les fichiers s effectue par d faut toutes les Smn La capture des donn es sflow non trait e dans ce TP est r alis e avec sfcapd nfdump Traitement des enregistrements de flux R cup re les enregistrements de flux stock s par nfcapd pour effectuer des mesures statistiques top N par IP ports La syntaxe d utilisation est similaire celle de tcpdump ou wireshark pcap like pour appliquer des filtres dst net 10 0 0 1 24 and proto tcp or et restreindre les mesures Les enregistrements de flux collect s sont stock s par d faut toutes les 5 mn dans un nouveau fichier sous la forme nfcapd YYYYMMddhhmm Par exemple le fichier nfcapd 200709181140 contient les donn es collect es le 18 sept 2007 de 11h40 11h45 Pour distinguer les enregistrements de flux provenant de routeurs diff rents on les r partit dans des r pertoires diff rents Pour le TP un routeur exportera des trames netflow qui seront d abord stock es dans le r pertoire home nfdump et ensuite dans un des r pertoire de Nfsen Ensuite une de vos machine virtuelle exportera des donn es Netflow Ce qui fera donc d abord 1 puis 2 sources TP R seau S2 IUT R amp T 2011 2012 page 28 La collecte est effectu e par nfcpad en coute sur le port UDP
21. es une capture sur 2 minutes en g n rant le plus de trafic diff renci possible download d ubuntu par exemple 3 Utilisez l outil JO Graphs avec diff rents filtrages et indiquez les trafics capt s 4 Sur la m me capture utilisez les outils Conversation Endpoints et Protocol hierarchy 5 En fonction des r sultats faites un bilan complet avec d une part l analyse du trafic et d autre part les indications sur les protocoles utilis s et leurs interactions TP R seau S2 IUT R amp T 2011 2012 page 23 TP 6 Remote Network MONitoring analyse de trafic avec RMON Dans les TP1 4 et 5 notamment le logiciel Wireshark est utilis pour contr ler la carte r seau de la machine et r cup rer le trafic vu par cette carte donc passant sur le c ble reli au PC en question Le logiciel permet ensuite une analyse du trafic Certains mat riels quipements sp cialis s ou switch et routeurs peuvent eux m me analyser le trafic les traversant et renvoyer des informations sur ce trafic vers une machine d administrateur L int r t est de pouvoir facilement surveiller le trafic des endroits du r seau o la machine administrateur ne se trouve pas Pour ce faire ces quipements doivent impl menter des modules leur permettant de g n rer des informations sur le trafic qui les traverse RMON est un des ces modules Netflow tudi dans le TP7 en est un autre RMON est un standard signifiant Remote MONitor
22. ez le script reseau10 sh pour changer la configuration r seau de votre machine et tester ensuite votre connexion au r seau 10 x 8 En envoyant un ping qui aboutisse vers le serveur de la salle 405 r alisez le branchement du c ble goutti re sur l oscilloscope Visualisez les signaux Ethernet correspondants sur l oscilloscope quel signal visualise t on entrant ou sortant du PC Faireun sudo ping f 10 4 105 253 mesurez et justifier les signaux forme dur e en fonction des paquets envoy s Vous devez obtenir l allure des figures donn es TP R seau S2 IUT R amp T 2011 2012 page 12 dans le document faire un capture l oscilloscope 9 Analyse des r sultats Nous rappelons que la trame Ethernet a le format suivant Nombre d octets 8 6 6 2 46 1500 4 Format de la trame Ethernet V2 Le pr ambule est une suite de 0 et de 1 altern s Il permet l horloge du r cepteur de se synchroniser sur celle de l metteur Identifiez le pr ambule A quoi le reconna t on Que dire de la dur e du pr ambule par rapport sa longueur Qu en d duisez vous sur le d bit de la transmission Quelle est la dur e totale de la trame Ethernet Est ce coh rent avec la taille du message ICMP indiqu e l cran Faites l analyse en indiquant la longueur des diff rents headers rajout s par les diff rentes couches protocolaires et comparez 10 Remettez tout en l tat initial MIIBA FLUKE
23. fsen Apr s l installation d marrer Nfsen usr local nfsen bin nfsen start Pour le stopper usr local nfsen bin nfsen stop Et connectez vous sur http localhost nfsen nfsen php TP R seau S2 IUT R amp T 2011 2012 page 33 Les erreurs se voient dans le fichier syslog tail var log syslog Partie 4 Analyse dans Nfsen Se r f rer http nfsen sourceforge net mozTocld414590 pour comprendre comment Nfsen repr sente les donn es netfow c est dire le trafic vu par le routeur V rifiez que vous pouvez visualiser votre trafic et refaire un des filtres de la partie pr c dente Explorez les menus Cr er un alerte En fonction des donn es netflow re ues du routeur Nfdump est capable de d clencher des alarmes configur es au pr alable par l administrateur r seau et de pr venir celui ci en cas de d clenchement Les alarmes peuvent tre configur es directement au travers de Nfsen Documentez vous sur le page de nfsen pour Q10 Cr er une alarme se d clenchant si le nombre de flows par seconde d passe la moyenne vue sur 10min ou une valeur que vous fixerez et v rifier qu elle se d clenche bien dans ces conditions Partie 5 Analyse de traces complexes Rejouer les donn es Netflow envoy es par un routeur La surveillance du trafic est particuli rement importante sur les routeurs de bord permettant l acc s l Internet Nous allons analyser une telle trace T l charger le premier fichier
24. iez le sous r seau cr et copiez le 4 fois soit un total de 112 machines 13 Faites glissez un hub et connectez le aux sous r seaux avec des liens 100 BaseT V rifiez que vous connectez aux bridges des sous r seaux 14 Reliez le hub un serveur Ethernet configurez le en serveur pour toutes les applications ditez les attributs 15 Appliquez un facteur multiplicatif de trafic de 10 Simulez sur 3 minutes 16 Dupliquez le sc nario remplacez le hub par un switch appliquez un facteur multiplicatif de trafic de 10 simulez sur 3 minutes Analyse 17 Analyser les variables qui vous semblent d int r t comme par exemple le temps de r ponse d une page web le d bit et le d lai au niveau TCP ainsi que les param tres d j tudi s au niveau Ethernet 18 Faites galement varier la charge de trafic en transformant le profil web en haut d bit comme dans la partie pr c dente Notez vos observations Project project Scenario scenariol Subnet top Office Network BEE File Edit View Scenarios Topology Traffic Protocols Simulation Results Windows Help au SENTE 9 7 7518 2 5 1750 125 TP R seau S2 IUT R amp T 2011 2012 page 18 TP 4 Wireshark analyse de trames Ethernet ICMP et ARP Introduction Wireshark est un logiciel d analyse de trafic Il permet de contr ler la carte r seau de la machine sur laquelle il tourne r cup re les trames vu par la carte
25. igurer deux VLAN par port un rouge et un vert Chaque VLAN comprendra deux machines 1 V rifier l tat de la table d adressage du switch et regarder le trafic sur chacune des interfaces des PC avec wireshark en particulier lors de ping entre les diff rents PC 2 En l absence de toute information dans la table d adressage du switch v rifier que tous les PC voient les messages ICMP g n r s par un ping y compris les trames unicast 3 V rifiez que lorsque le switch dispose de l association seules les deux machines concern es par le ping voient le trafic Que se passe t il alors si la machine r alisant le ping n a plus rien dans sa table ARP VLANSs non tagg s On d sire maintenant que le trafic entre PC1 et PC4 soit compl tement diff renci du trafic entre PC2 et PC3 c est dire qu aucun change ni observation ne puisse avoir lieu entre ces deux r seaux locaux virtuels Pour cela on peut cr er deux VLANSs distincts le VLAN rouge pour PCI et PC4 et le VLAN vert pour PC2 et PC3 Ce sont des VLANS par port compatibles avec la norme IEEE 802 1Q En l absence de toute configuration les switchs consid rent que tous les ports font partie du m me VLAN par d faut 1 Autoriser les VLANS Dans le menu principal d administration du switch aller dans Switch Configuration puis VLAN Menu et finalement VLAN Support v rifier que le support est OK 2 D finir les VLANs Ensuite dans le menu VLAN faire VLAN Names
26. ing Un quipement impl mentant RMON est donc un agent qui va pouvoir tre interrog par une sorte de client et ce gr ce au protocole SNMP Simple Network Management Protocol Ce client r coltant les informations est appel le manager SNMP Vous verrez en fin de TP que RMON est une MIB ou Management Information Base normalis e qui correspond une structure en arbre aux diff rents niveaux duquel se trouvent des variables dont la valeur peut nous int resser et que l on r cup re donc Au lieu de travailler directement en lignes de commande avec le protocole SNMP pour r cup rer les informations de l agent nous allons utiliser une interface graphique permettant ce dialogue avec l agent RMON Cette interface graphique est le logiciel Meterware qui va tourner sur votre machine Dans tout ce qui suit l agent RMON sera pour ce TP un switch Cisco Catalyst 3500 et sera appel sonde Avant de commencer lisez attentivement les pages 10 et 11 de la partie annexe en fin de fascicule Toutes les r ponses doivent tre donn es par crit Pour toutes les manipulations de ce TP cette annexe vous sera tr s utile Vous avez galement votre disposition le manuel d utilisation de METERWARE Configuration de l agent RMON le switch Cisco Catalyst 3500 Vous allez d abord devoir configurer le switch pour activer l agent SNMP RMON Le switch dispose d une adresse IP laquelle vous pouvez le joindre via le r seau en ouvrant une
27. ionnement de traceroute 21 Quel tait donc le probl me en question 13 Pensez la configuration du r seau local Fragmentation 20 Utilisez la commande ping voir man ping avec une taille de paquet de 1472 puis 1473 puis 3000 faites ces 3 captures successivement et apr s chacune analysez les donn es ci dessous pour r pondre aux questions suivantes 21 Observez les champs 7P id et les diff rents flags d rouler quoi correspondent ils Quelle est la valeur du segment offset et pourquoi 22 Analysez le d tails de IP et ICMP pour comprendre la diff rence entre ce qu il se passe pour 1472 et 1473 Notamment quoi correspond 1518 Pensez headers allez chercher toutes les tailles d ent tes pour pouvoir r pondre Ethernet ARP Utilisez vos notes de cours sur ARP ou informations appropri es sur le web Faites un acc s web sur www mit edu et capturez les paquets correspondants On s int resse uniquement la partie Ethernet 22 Quelle est l adresse Ethernet de votre machine 23 Quelle est l adresse de destination indiqu e dans la trame Ethernet 24 Est ce l adresse Ethernet du serveur www mit edu Pourquoi A quelle machine correspond cette adresse 25 Dans le message de r ponse HTTP quelle est la valeur de l adresse Ethernet source quelle machine correspond cette adresse 26 En utilisant la commande arp a affichez le contenu de la table arp 27 Qu est ce qu une table
28. lien direct avec votre cours r seau affichez le premier paquet HTTP GET 6 Listez les protocoles utilis s sur le r seau Pour chacun de ceux que vous connaissez pr cisez dans quel s protocole s ils sont encapsul s 7 D crivez le processus d ouverture d une page web but des diff rents paquets et protocoles aux diff rentes couches Rappelez vous vos TP de R1 8 Donnez le temps entre le HTTP GET et le premier HTTP OK 9 Donnez l adresse IP de kheops unice fr et de votre machine Comment s assurer que les paquets que vous analysez sont bien les v tres et non ceux du bin me voisin qui fait le m me TP ICMP Utilisez vos notes de cours sur ICMP en particulier les types de paquets ainsi que la signification du TTL ou n h sitez pas aller chercher ces informations sur le web 9 Enregistrez un ping vers kheops unice fr S lectionnez le premier ICMP Echo Request tendez les informations sur la partie de protocole IP retrouvez votre adresse IP 10 Combien d octets contient l en t te IP Combien d octets contient la charge de datagramme IP encore appel e payload pour partie utile et comment d terminez vous ce nombre 11 Le datagramme IP a t il t fragment Comment le d terminez vous 12 Utilisez la commande man traceroute dans la console pour conna tre le d tail de traceroute quoi sert traceroute et comment s utilise t il Que doit exactement renvoyer tracero
29. ment 2 Vous allez cr er un sous r seau De la palette faites glisser l ic ne subnet dans l espace de travail 3 Double cliquez sur le sous r seau ce qui va ouvrir une nouvelle fen tre la fen tre du sous r seau 4 Cr ez une nouvelle topologie en utilisant le rapid network configuration menu topology rapid configuration Choisissez la topologie star Ethernet hub pour le centre et Ethernet workstation pour la p riph rie s lectionnez en 14 Utilisez des liens 100 BaseT 5 Cliquez OK et IT Guru va g n rer automatiquement 14 workstations li es en topologie toile un hub Faites glisser le r seau de mani re laisser de la place pour un autre r seau similaire Cr ez un deuxi me r seau avec les m mes caract ristiques Faites glissez un switch et connectez les deux r seaux au bridge Donnez le nom de bridge au bridge pour faciliter les tapes suivantes 2 O 9 Retournez au sous r seau racine en cliquant sur le bouton Go to Parent Subnet 5 me bouton 10 Ouvrez le fichier TP_profile et recopiez les noeuds Application et profile 11 Retournez dans le sous r seau s lectionnez toutes les stations Ctrl A ditez les attributs click droit et choisissez le application supported profile web Edit insert row N oubliez pas de s lectionner le Apply to selected Objects TP R seau S2 IUT R amp T 2011 2012 page 17 12 Retournez au sous r seau racine Cop
30. n tre principale de Wireshark o appara t le r sultat de la capture est divis e en 3 sous fen tres Cliquez sur une ligne Donner la signification d une ligne dans la premi re sous fen tre celle du haut Attention on veut que vous identifiez l entit g n rale repr sent e par une telle ligne et non les d tails de cette ligne 2 Structure g n rale de la 2 me sous fen tre que repr sente chaque ligne de cette sous fen tre Attention on ne veut pas des noms de protocoles sp cifiques mais que vous explicitiez la relation entre la 2 me sous fen tre et les couches OSI Votre r ponse doit tre valable quelque soit le paquet sur lequel vous cliquez D taillez votre r ponse 3 3 me sous fen tre quel alphabet appartiennent les symboles affich s dans cette fen tre Que repr sentent ils Cliquez sur une ligne de la 2 me sous fen tre Que se passe t il dans la 3 me A quoi cela correspond t il 4 Identifiez quoi correspondent exactement les parties surlign es pour chaque ligne de la 2 me sous fen tre dans la 3 me sous fen tre 5 Quel processus g n ral relatif au fonctionnement du r seau la 3 me sous fen tre vous permet elle de voir 6 A quoi correspond le protocole indiqu dans l avant derni re colonne de la 1 re sous fen tre TP R seau S2 IUT R amp T 2011 2012 page 19 Maintenant que la structure g n rale de repr sentation du trafic est identifi e et que vous avez pu faire le
31. n lors de l attribution de l adresse IP au switch Partie 5 Acc s au switch sans liaison s rie Puisque le switch dispose d une adresse IP il est possible de s y connecter en mode console par un telnet ou bien en mode navigateur par HTTP N anmoins soyez conscients du fait que seul le mode console liaison s rie ne pollue pas les observations que l on peut faire sur le trafic les modes telnet ou Web tant support s par TCP IP et donc transport s par Ethernet ils g n rent des trames Ethernet qui peuvent rendre confuses les observations que vous devez r aliser dans la suite de ce TP 1 Donnez la carte r seau des PC num ro x eth0 l adresse 10 4 105 1x0 Pour cela v rifier par ifconfig eth0 down que l interface eth0 est bien tomb e puis remontez la avec une ligne de commande de la forme ifconfig eth0 10 4 105 1x0 netmask 255 255 255 0 up 2 Tentez un ping vers l adresse IP que vous avez donn e au switch 3 Le logiciel wireshark permet d observer le trafic dans un mode graphique Lancez Wireshark 4 Une fois que le switch et le PC sont visibles l un de l autre acc dez au switch en mode telnet 5 Regarder ses tables d adressage ainsi que l tat de ses ports 6 Qu est ce qu une table d adressage TP R seau S2 IUT R amp T 2011 2012 page 7 7 Faire la m me chose en acc dant au switch via l interface Web par l URL http 10 4 105 41 et regardez les diff rents onglets constatez avec wireshark les r
32. ng avec le m canisme ARP Relevez les adresses IP et MAC de PCI ainsi que celles des machines dont vous connaissez les adresses en connaissant la configuration du r seau de la salle Partie 2 Premiers tests avec le switch Alimentez le switch directement en Internet en reliant le c ble venant de la perche sur le switch en port 9 par exemple et reliez les 4 ordinateurs votre disposition sur les ports 1 4 du switch e V rifiez la r ussite de votre manipulation sur chacun Pensez v rifier la configuration de l interface r seau et d sactiver et r activer les interfaces si les premiers tests n aboutissent pas Partie 3 Installation du switch et acc s en mode console Munissez vous du guide d utilisation du switch pos votre port e pour comprendre et r pondre aux questions suivantes Trois interfaces sont disponibles pour le switch Le mode console permet de se brancher directement sur le switch par port s rie et d obtenir une mulation de type VT 100 Le mode telnet permet d acc der au m me genre de menu de configuration mais en utilisant le protocole Telnet au dessus d une connexion TCP IP Enfin le mode interface de navigateur Web ou Web browser interface permet d acc der la configuration et supervision du switch via une connexion HTTP pages html N anmoins ces deux derniers modes d acc s n cessitent une connexion TCP IP et requi rent donc que le switch dispose d une adresse IP ce qui n est
33. ns depuis le sc nario hub Que constatez vous En raisonnant sur le buffer de la couche liaison de donn es sous couche MAC et sur les d bits appliqu s expliquez l allure de la courbe de d lai toujours au niveau d une station du switch et du hub croissance au cours du temps pour le hub Configuration 17 Ouvrez le projet TP_ Trafic sp cifique Dans ce projet les lignes bleues repr sentent un trafic de 10 Mbps entre les paires d quipements Faites les simulations sur 3 minutes pour chacun des scenarios switch et hub Analyse des r ultats TP R seau S2 IUT R amp T 2011 2012 page 16 18 Affichez 4 fen tres avec les charges de trafic load en bits s correspondant au trafic mis pour chacun des 4 noeuds Dans chaque fen tre doit videmment appara tre 2 courbes celle dans le cas du switch et celle dans le cas du hub 19 Sachant que les c bles sont des 10BaseT et que les cartes r seau permettent du 10Mb s que pouvez vous dire sur la r partition du d bit total par un hub et par un switch raisonnez sur les valeurs pr cises et indiquez votre calcul Un r seau local plus important Dans cette partie on s int resse un r seau local de plus grande taille On souhaite dessiner l architecture de ce r seau pour optimiser ses performances 1 Cr ez un nouveau projet appel tp3 grandlan lt votrenom gt cr ez un sc nario vide appel hub avec les m me caract ristiques que pr c dem
34. ns le menu ALARM de la sonde 1 A quoi correspond la case Variable 2 Gr ce votre r ponse la premi re question de cette partie expliquez les valeurs des cases Threshold Rising et Falling Donner notamment le calcul exact permettant de retrouver 1250000 en Rising threshold G n rez un trafic important par exemple ping f kheops unice fr ou download d ubuntu et v rifiez que l alarme a bien t d clench e dans les logs Si l alarme ne se d clenche pas pensez regarder votre d bit de t l chargement par exemple et baisser le seuil de l alarme le cas ch ant pour voir le d clenchement Depuis le Switch 5 6 Toujours au travers de la connexion telnet utiliser les commandes show rmon alarms show rmon events et comparez ce que vous voyez dans Meterware Que voyez vous et que constatez vous Effacez pr sent l alarme depuis Meterware et reconfigurez la m me mais directement en ligne de commande depuis le switch Aidez vous pour cela de la page suivante http www cisco com en US tech tk961 technologies_ configuration _example09186a0080094478 s TP R seau S2 IUT R amp T 2011 2012 page 26 html 7 Regardez ensuite l effet dans Meterware que constatez vous 8 A l aide du point pr c dent et du manuel cr ez les alarmes suivantes directement partir du menu de la sonde 1 charge sup rieure 20 de la bande passante 2 charge inf rieure 30 de la bande passan
35. nt RMON li ce hub le switch de la salle de brassage qui est reli ce switch par la perche le serveur et la passerelle pas reli s directement au switch Cette cartographie vous permettra notamment de visualiser quelles machines sont actives mais galement quelles adresses sont actives dans l espace DHCP de la salle 1 Apr s avoir pris note de toutes les machines pr sentes faites un tableau PAR ECRIT de toutes les machines et de leurs adresses MAC et IP 2 Pour ajouter des quipements dans Network map faire Edit New device 3 Ajouter d abord la sonde puis les autres quipements La sonde tant un quipement supportant SNMP vous pouvez ne rentrer que le nom et l IP appuyez sur resolve et les informations sont r cup r es Changez les communaut s de lecture et criture public 4 Une fois toute la topologie cr e utilisez la fonction Quick View de la sonde pour avoir une id e rapide de ce qui se passe dans la salle 5 Comment la sonde estime t elle l tat la valeur d une variable que Meterware r cup re Faites varier le Sampling interval trouver dans le menu pour inf rer la r ponse 6 A quoi correspond le premier graphique Packets s de quels types de paquets s agit il exactement quelle couche OST Que repr sentent les ordonn es Que repr sente le nombre 1518 7 Comment est calcul e l utilisation affich e en pourcentages quelles sont les quantit s concr tes qui in
36. ons d autres PC de la salle qui d marrent mais ne vous int ressent pas 5 Pour chacun des ces paquets rentrez dans le d tail du protocole DHCP Bootp et observez que vous avec bien des formats de paquets et informations de la m me forme que sur la page de wikip dia ci dessus 6 Pour chaque tape donnez tous les param tres qui sont demand s par le client au serveur et donnez les valeurs que renvoie le serveur pour ces param tres sp cifiques au r seau de la salle 405 tude de FTP 1 Donnez la signification de l acronyme FTP Lancer une capture Lancer une session ftp sur Iserver tp40 ftp lserver tp405 sous le login etudiant et password Etudiant007 Faites un 1s Puis quit Arr tez la capture 3 Analyse de la capture regarder les paquets FTP successifs et analyser leur contenu donc au niveau application Que dire du mot de passe 4 Que voyez vous dans la 2 me sous fen tre pour le d tail de FTP 5 Quel est le r le de TCP dans cet change 6 Faites une analyse d taill e des ports TCP impliqu s dans ces changes en rapport avec les commandes appel es 7 Enfin utiliser l option Follow TCP stream sur les connexions d int r t tude de SSH 1 Lancer une session ssh sur Iserver tp405 ssh etudiant lserver tp405 2 Qu observez vous dans la trace Quel port TCP est remarquer TP R seau S2 IUT R amp T 2011 2012 page 22 tude du protocole mail 1 Utilisez Kmail comme client m
37. ordonn e orderby d croissant par nombre de flux nombre d octets de paquets TP R seau S2 IUT R amp T 2011 2012 page 29 Filter nfdump Binary nfcapd E e _ Collecte des donn es Traitement des donn es Partie 0 Cr er votre machine virtuelle Vous allez cr er votre VM en clonant PourTP7 R4 acloner Nommez la nouvelle VM Clonel Logins et mdp habituels user user et root root NB Ne rien modifier la machine originale PourTP7 R4 acloner Partie 1 Installation de Nfdump D pendances installer au pr alable Utiliser Synaptic Package Manager ou apt get install pour installer les packages rrdtool apache il va falloir qu un serveur http tourne sur votre machine php5 perl flex librrd dev byacc j librrdtool 00 perl libio socket inet6 perl Installation de Nfdump T l charger Nfdump depuis http sourceforge net projects nfdump le d compreser et l installer tar zxvf nfdump 1 6 6 tar gz configure enable nfprofile enable nftrack make make install S il y a une erreur c est tr s probablement d une d pendance qui n a pas t install e correctement Lisez le message d erreur et rem diez au probl me Apr s l installation assurez vous que les fichiers suivants soient install s Dans usr local bin vous devez au moins trouver nfdump nfcapd nfexpire nfprofile nfirack Partie 2 Configuration du
38. our l interconnexion NB Vous devez suivre les tapes de configuration pas pas rigoureusement Le logiciel ne permet pas facilement de revenir en arri re dans la configuration du r seau En plus des explications d taill es le rapport devra contenir des reproduction la main de l allure des courbes avec quantit s et unit s en abscisse et ordonn e tude d un petit r seau Dans cette partie on souhaite comparer les performances de deux r seaux simples comprenant chacun un serveur et trois clients mais reli s par un hub ou par un switch Pour chaque r seau on va d finir trois sc narios diff rents on utilisera des liens 10BaseT 1 les 3 clients ont une faible activit 2 les 3 clients ont une activit tr s importante qui risque de surcharger le r seau 3 les machines ont une activit tr s importante deux deux Effectuez les tapes de configuration suivantes 1 Lancez IT guru et cr ez un nouveau projet tp3 petit votre nom Cr ez un sc nario tp3_ hub avec un environnement Office d une dimension de 100m x 100m et la technologie Ethernet 3 Fa tes glisser trois stations Ethernet ethernet wkstn un serveur et un hub dans la fen tre de construction du r seau Connectez les l ments au hub via des liens Ethernet 10 Mbps 4 Ouvrez le projet TP profile copier les noeud Application et Profile collez les dans votre projet 5 Appliquez le profile web aux stations s lectionner toutes les st
39. ource et sur le bon port POINT A RETENIR les flux collect s depuis le routeur sont des paquets UDP 4 NfDump Pour voir les donn es captur es par nfcapd nfdump r home user nfcaptures nfcapd timeslot o nfcapd timeslot est un fichier particulier Pour plus d info sur nfdump 1 http nfdump sourceforge net ou 2 nfdump help command Pour un fichier d enregistrement de flux de 5mn listing Afficher les 20 premiers flux dans le temps option c au format d affichage long Q1 nfdump r nfcapd Afficher les statistiques par protocole regroupement des flows par protocole de couche TP R seau S2 IUT R amp T 2011 2012 page 31 4 Q2 nfdump r nfcapd s e Afficher les flux de mani re agr g e et rep rer le couple srcip dstip comportant le plus de flux Q3 nfdump r nfcapd a Afficher les flux de mani re agr g e par protocole comparer au r sultat pr c dent Q4 nfdump r nfcapd Q5 A quoi ces flux correspondent ils Sur une p riode de 10mn filtres et recherche Afficher les flux destination du port tcp 23 puis mesurer le nombre d octets correspondant en utilisant un filtre et une agr gation sur le protocole Q6 nfdump R nfcapd nfcapd a A y Trouver l adresse IP du serveur utilisant le port tcp 23 Q7 nfdump R nfcapd _ nfcapd r proto dstip dstport Trouver l adresse IP du serveur utilisant le port udp 3333 Q8 nfdump
40. pas le cas s il n a pas t configur pour Il va donc falloir utiliser la connexion s rie pour ensuite pour avoir acc der au switch par le r seau Le port s rie du switch est reli au port s rie du PC qui jouxte l armoire D abord pour assurer une configuration stable faire un reboot d usine cf notice d utilisation du switch Dans un terminal du PC lancer le communicateur s rie hyperterminal e Configurez une nouvelle connexion s rie vers le switch Les param tres de cette connexion doivent tre trouv s dans la notice du switch Indiquez les dans votre rapport Taper deux fois sur la touche Entr e Si tout se passe bien vous entrez alors dans le menu de configuration du switch en mode console Lorsque hyperterminal tablit la connexion avec le switch en mode console une page d accueil appara t puis un prompt CLI A ce prompt tapez menu e Quels sont les avantages et inconv nients de pouvoir supprimer les mots de passe par simple pression d un bouton l avant du switch Note mots de passe Dans le cas o un mot de passe serait requis pour entrer dans le mode console il peut tre effac par une pression sur le bouton Clear l avant du switch Cette TP R seau S2 IUT R amp T 2011 2012 page 6 op ration r initialise toutes les protections par mot de passe de la configuration du switch Note retour la configuration d usine Le retour la configuration d usine se fait par une p
41. prise double d terminez quelles paires est attribu chaque r seau en sachant que le premier r seau mentionn sur l tiquette est attribu la paire principale 3 D terminer quels c bles identifi s par leurs num ros au stylo d alimentation de la mini armoire doivent tre li s quelles prises de la perche si on d sire pouvoir connecter les diff rentes prises murales une seule prise murale est c bl e pour l exemple aux o soit r seaux 10 x soit r seaux 134 x l aide de la prise double o et r seau t l phonique et effectuez ces branchements 4 Est il possible d avoir une prise double avec au moins un des 2 r seaux en Gigabit Ethernet 5 Sachant qu au bout de la prise du r seau 10 x sur la perche se trouve un commutateur cf Configuration du r seau de la salle en page 3 devrait on avoir un c ble droit ou crois pour la connexion allant du switch de la table o vous tes la prise murale reli e la prise du r seau 10 x dans l armoire Trouver une solution si l on veut r aliser cette connecxion avec le c ble qui ne convient pas a priori mais ne pas toucher aux connexions du switch pour ne pas couper les autres bin mes de la table du r seau 6 Testez uniquement coute de la tonalit ne le faites pas sonner a vous enl verait des points la connexion avec le t l phone qui sera branch une prise murale de la barrette inf rieure de l armoire 7 Ensuite avec l ordinateur utilis
42. r seau et permet une analyse ais e des paquets Le but de ce TP est d abord de comprendre pr cis ment la structure et la hi rarchie sous laquelle Wireshark pr sente les informations de trafic en identifiant le rapport avec la normalisation du fonctionnement d un r seau notamment les diff rentes couches OST Une tude d ICMP et d Ethernet sera ensuite r alis e Ce logiciel est gratuit et existe sous Linux et Windows N h sitez pas l installer sur vos machines personnelles et regarder ce qui se passe sur votre r seau en dehors des cours Ce TP se fait gr ce wireshark qui est install sur les machines virtuelles Linux Lancer la machine virtuelle nomm e Pour TP_R4 se connecter en user user puis ouvrir un terminal et passer en root en tapant su password root Tapez wireshark amp pour lancer le logiciel Comme pour les autres TP toutes les tapes sont faire dans l ordre Prise en main Dans l onglet Capture cliquez sur Options S lectionnez l interface sur laquelle la capture doit tre r alis e eth0 en g n ral d cochez promiscious mode et les diff rentes name resolutions Cliquez sur Ok La capture est lanc e Connectez vous sur http kheops unice fr Une fois cette page charg e arr tez la capture Nous allons pr sent proc der une analyse structur e du plus g n ral au plus d taill de la fa on dont Wireshark repr sente le trafic 1 Vous voyez que la fe
43. r PC1 connectez vous au switch en mode s rie et affichez la table d adressage Sur PC2 lancez wireshark D branchez et rebranchez les ports des PC3 et PC4 sur le switch et v rifier que ces entr es disparaissent de la table d adressage Lancez une capture sur PC2 De PC3 faire un ping vers PC4 Simultan ment regardez l volution de la table d adressage du switch sur PC1 Des paquets visibles analyser sur PC2 que d duisez vous comme m canisme d tablissement de la table d adressage d un switch TP R seau S2 IUT R amp T 2011 2012 page 8 Partie 7 Port Monitoring Pour surveiller le trafic il est possible de renvoyer sur un port pr cis du switch la totalit du trafic qui circule normalement sur un ou plusieurs autres ports Cela peut tre particuli rement int ressant pour surveiller l activit d un ensemble de ports 1 Configurez le switch de fa on ce que le port 4 du switch re oive les trafics des ports 2 et 3 du switch 4 est dit moniteur Ceci est r alis en interne sans c ble ext rieur Pour cela dans le menu principal faire Switch Configuration puis Network Monitoring Port et placer Monitoring Enabeld Yes Sp cifier ensuite qui est moniteur et qui est monitor 2 Observer depuis le PC4 avec wireshark l activit sur les ports monitor s au repos et lors de ping entre diff rentes machines que constatez vous Partie 8 Domaines de diffusion Dans cette partie vous allez conf
44. race soit rejou e analysez d j les premiers fichiers g n r s par nfcapd en utilisant Nfsen Sur une p riode de 10mn filtres et recherche TP R seau S2 IUT R amp T 2011 2012 page 34 Afficher les flux destination du port tcp 80 puis mesurer la quantit de bytes correspondante en utilisant un filtre et une agr gation sur le protocole Q11 R ponse nfdump R ponse nfsen Q12 Commentez sur l utilisation ventuelle d un serveur proxy Q13 Trouver l adresse IP des serveurs DNS Web et NTP gr ce aux options d agr gation et de filtres R ponse nfdump R ponse nfsen Sur une p riode de 10mn statistiques top N Q14 Afficher le Top 20 des connexions srcip dstip srcport dstport par nombre d octets des flux udp R ponse nfdump R ponse nfsen Q15 Afficher le Top 20 des services par nombre de flux en quelle position arrive DNS Web NTP et SMTP Faire la m me chose par quantit de trafic R ponse nfdump R ponse nfsen Q16 Que constate t on quant la taille moyenne d un flux pour ces 4 services Q17 Afficher le Top 15 des adresses IP les plus consommatrices en d bit Donner la nature du trafic mis par la station la plus consommatrice R ponse nfdump TP R seau S2 IUT R amp T 2011 2012 page 35 R ponse nfsen Q18 Afficher le Top 3 des r seaux 24 changeant le plus de trafic R ponse nfdump R ponse nfsen U
45. ression simultan e sur les boutons Reset et Clear en gardant appuy ce dernier jusqu ce que le voyant Self Test commence clignoter On peut galement dans le mode CLI taper la commande erase startup config pour faire rebooter le switch dans sa configuration d usine Partie 4 Attribution d une adresse IP D s que le switch disposera d une adresse IP l acc s au mode console sera galement accessible par un simple telnet Par d faut le switch est configur pour acqu rir une adresse IP par DHCP Bootp Il peut galement tre forc en mode manuel pour recevoir une adresse IP sp cifique 1 Depuis le menu principal aller dans 2 Switch Management Access Configuration puis 1 IP Configuration faire ensuite l action Edit se d placer sur IP Config DHCP Bootp et appuyer sur la touche espace pour positionner Manual 2 Donner ensuite l adresse IP 10 4 105 41 avec le masque de r seau 255 255 255 0 La passerelle sera en 10 4 105 254 Faire alors l action Save le switch dispose d une adresse IP 3 Dans le menu 3 Switch Configuration puis 1 System Information pour les 2424M il est possible de donner un nom au switch pour faciliter son identification par exemple SwitchN comme dans la figure plus bas Quel est la couche OSI concern e par le travail d un switch Quelle est la couche OSI correspondant IP Expliquer alors pourquoi nous attribuons une adresse IP nos switchs A quoi faut il faire attentio
46. t tendu ajoutant les informations pps packet per second bps bits per second bps bytes per packet Pour simplifier le format d affichage on peut agr ger les flux gr ce l option a qui r unie sur une m me ligne les flux ayant les m mes caract ristiques suivantes protocole adresse IP source et destination port source et destination Il est possible de n agr ger qu en fonction de certaines caract ristiques avec l option A lt scheme gt par exemple n agr ger les flux qu en fonction de l adresse IP src et du port destination s ex cute avec l option a A srcip dstport En fonction des besoins Analyse d incident d tection de scans pistage d une machine m trologie par port srcip tos Nfdump filtre les flux affich s l aide d une syntaxe Cf Annexe identique celle utilis e avec tcpdump pcap Le filtre est positionner la fin de la ligne de commande entre Par exemple si on ne souhaite afficher que le trafic http destination du serveur 10 0 2 3 sur une p riode d 1 2h nfdump R tmp netflow nfcapd Y hh00 nfcapd Y hh30 ast ip 10 0 2 3 and dst port 80 Statistiques Top N L option s typel orderby permet de faire des top N sur les enregistrements de flux o N est configurable avec l option n num n 0O affiche tous les enregistrements en fonction d une caract ristique type ip proto dstip srcip srcport et de mani re
47. te 3 nombre de paquets de taille sup rieure 1024 sup rieur 100 par seconde 4 nombre de collisions compris entre 10 et 100 par seconde Pour chaque point indiquez dans le rapport les valeurs exactes mises dans chaque case de configuration de l alarme V rifiez en g n rant un trafic ad quat Tout remettre dans son tat initial e Effacer tous les quipements liens et alarmes TP R seau S2 IUT R amp T 2011 2012 page 27 TP 7 Analyse de flux et outils Netflow Nfdump et Nfsen Contexte Netflow est un outil Cisco qui permet un routeur d exporter vers un collecteur des informations sur les flux IP le traversant Ces informations sur les flux le traversant sont envoy es sous la forme de trames Netflow version 5 ou 9 vers un ou plusieurs collecteurs selon le sch ma suivant L R seau m tropolitain r gional national Internet L analyse des flux est r alis e avec le logiciel Nfdump qui fonctionne en ligne de commande Il y a galement une interface graphique cet outil qui s appelle Nfsen outil graphique se basant sur nfdump Nfsen sera abord en second Plus d infos http nfdump sourceforge net et http nfsen sourceforge net Nfdump Cf Annexe et man pour les options de chacun des outils http nfdump sourceforge net Nfdump est un ensemble d outils en ligne de commande permettant la collecte le stockage et le traitement des enregistrements de flux compatibles av
48. terviennent dans ce calcul d bits impliqu s TP R seau S2 IUT R amp T 2011 2012 page 25 Groupe statistics de la sonde RMON groupe RMON Consultez les pages aff rentes au groupe Statistics dans le manuel de Meterware 5 9 Dans un premier temps r initialisez les donn es de la sonde Indiquez comment vous faites Quelle influence sur les mesures Parcourez chaque fonction dans l onglet View du menu Statistics Vous pouvez utiliser votre PC et ou le PC de gauche pour g n rer du trafic de fa on par exemple voir des erreurs D taillez ce que permet de repr senter chaque fonction et chaque sous graphique donc On ne vous demande pas de recopier mais de montrer que vous avez saisi la signification des graphiques Indiquez notamment comment sont calcul es les quantit s repr sent es Notamment quel est la diff rence entre mesure instantan e et mesure cumulative 10 Que d duisez vous du type de trafic circulant sur la portion de r seau visible par la sonde Groupe ALARM EVENT Depuis Meterware Dans un premier temps utilisez le menu g n ral c est dire non li la sonde pour g n rer une alarme indiquant un d passement de charge du r seau de 10 1 2 3 Que veut on dire par charge du r seau Donner un d finition en terme de quantit s concr tes Cr ez cette alarme Regardez les d tails s lection puis modify de l alarme apparaissant da
49. tilisation du plugin php Port Tracker Pour l installer suivez les instructions de Download nfsen 1 3 6pl contrib PortTracker INSTALL Visualisez ensuite l utilisation des ports de fa on r pondre aux questions suivantes Q19 Quelle est la fraction de http et https par rapport au trafic tcp total Q20 Parmi smtp pop pops imap imaps quel est l ordre d utilisation de ces protocoles mail Q21 Sur quels 2 ports le trafic udp peut tre majoritaire V rifiez votre r ponse TP R seau S2 IUT R amp T 2011 2012 page 36
50. tion que vous avez devant vous est repr sent sur la figure suivante Les connexions notamment en pointill s ont uniquement un but d illustration et ne correspondent pas exactement aux num ros des prises que l on vous demande d analyser et trouver dans les questions du TP Barrette sup rieure Alimentations en r seaux TIRITI Brassage 2 gt z 7 N a es N Barrette inf rieure bc ba Prises murales La perche ES La salle L armoire de brassage que vous avez devant vous repr sente la fois la salle pour laquelle vous allez devoir r aliser le c blage donc les prises r seau aux murs de la salle ainsi que l armoire de brassage laquelle ces prises murales vont converger et qui va vous permettre de donner aux utilisateurs de la salle l acc s aux r seaux que vous voulez op ration appel e brassage Dans l tat initial 5 prises d alimentation 1 e venant de l ext rieur de la salle sont c bl es dans l armoire de brassage et une prise est c bl e vers les prises murales de la mini salle Dans une premi re tape vous allez r aliser un c ble Ethernet avec connecteurs RJ45 et en profiter pour vous rem morer sa structure et la fonction de chaque fil Dans une deuxi me tape vous devez identifier les c bles entrant dans l armoire et les connecter sur la perche selon les instructions Ensuite vous devez connecter les prises de sortie de l armoire de brassage vers les prises
51. us avez un figure que vous pouvez pr sent analyser quoi correspond le d lai au niveau Ethernet exactement 12 13 Rappelez le fonctionnement d un hub pr cis ment qu advient 1l d une trame entrante Rappeler le fonctionnement d un switch pr cis ment qu advient il d une trame entrante D crire l ensemble du processus de traitement au niveau du switch Rappelez vous des tables d adressage D duisez en la raison pour laquelle vous observez ces performances en terme de d lai Configuration 15 Dans les deux sc narios utilisez le profil d application haut d bit sur les stations en veillant ce que le champ Application Supported Services du serveur est toujours mis All services Dans les deux sc narios appliquez un facteur multiplicatif de trafic de 10 Simulation Configure Descrete Event Simulation Onglet Global Attributes mettre l attribut Traffic Scaling Factor 10 et l attribut Traffic Scaling Mode AI Traffic Simulez sur trois minutes Analyse des r ultats 16 Comparez les performances et expliquez les diff rences m me manips qu en question 10 Quel est le plus rapide en terme de d lai dans ce contexte hub ou switch Qu est ce qui a chang dans la configuration du r seau simul pour obtenir ce changement Expliquez le m canisme CSMA CD d finir l acronyme et expliquez en d tail quoi a sert et comment a marche Visualiser les collisio
52. ute 13 Enregistrez maintenant un traceroute vers kheops unice fr que voyez vous exactement Est ce le r sultat attendu pouvez vous dire que ce traceroute a r ussi Nous allons dans ce qui suit identifier la raison de cela Pour contourner le probl me dans la suite vous utiliserez l enregistrement wireshark d un traceroute fait partir d une machine situ e l ext rieur du r seau local Ouvrez le fichier traceroute cap dans wireshark S il ne se trouve pas d j sur votre machine r cup rez le sur ftp Iserver tp405 traceroute cap avec le login etudiant Etudiant007 ou par scp etudiant lserver tp405 traceroute cap dans la console 14 Quelle est l adresse IP de la machine qui a t utilis e 15 Quel est le nom et l adresse IP du serveur cibl par traceroute 16 Quel protocole est utilis par la machine cliente dans le cadre de traceroute Quel est le protocole utilis pour la r ponse cette machine 17 Dans les r sultats obtenus quels champs des datagrammes IP changent TOUJOURS d un message l autre Quels champs doivent rester constant quels champs doivent changer TP R seau S2 IUT R amp T 2011 2012 page 20 18 Trouvez la s rie de messages ICMP indiquant un TTL trop grand TTL exceeded envoy s par le routeur le plus proche Quelles sont les valeurs du champ d identification et du champ TTL 19 Faire la liste de tous les routeurs travers s 20 D crivez pr cis ment le fonct
53. z l enseignant pour la v rifier Conseils Devant une installation notamment pour les TP de c blage il faut comprendre cette installation et ne pas la consid rer comme une bo te noire N h sitez pas vous contorsionner pour voir les branchements N h sitez donc pas regarder de partout En revanche ne touchez surtout pas ce qui n est pas sens tre manipul par vous Les d gradations sont rapides avec le nombre d l ves Lorsqu on vous demande de tester une connexion ne vous pr cipitez pas sur un navigateur web Ayez conscience des m canismes sous jacents du r seau que vous avez appris en cours cette ann e vous savez que la connexion au r seau local peut TP R seau S2 IUT R amp T 2011 2012 page 2 fonctionner sans que vous soyez relier ou que vous ayez le droit de sortir du r seau local Un test de connexion se fait donc sur le r seau local par exemple par un ping vers le serveur de la salle cf configuration de la salle ci dessous Vous devez venir en TP avec vos cours de r seau R1 R2 R3 et R4 Dans tous les TP vous avez un acc s web Vous pouvez donc vous munir des versions lectroniques des cours o y acc der en ligne N h sitez pas chercher des informations en autonomie sur le web NB tout copier coller de wikipedia sera remarqu Les TP ne peuvent se faire ind pendamment du cours ils sont son application Vous ne pourrez donc pas profiter et accessoirement avoir une bonn
Download Pdf Manuals
Related Search