Bewertung 3


Die Kandidaten sollten in der Lage sein, Netzwerkgeräte für die Implementation verschiedener Netzwerkauthentisierungsschemata zu konfigurieren. Dieses Lernziel beinhaltet die Konfiguration eines „multi-homed“ Netzwerkgeräts, die Konfiguration eines VPN (Virtual Private Network), sowie das Lösen von Netzwerk- und Kommunikationsproblemen.

Schlüsseldateien, Begriffe und Hilfsmittel beinhalten:

  • /sbin/route
  • /sbin/route
  • /sbin/ifconfig
  • /bin/netstat
  • /bin/ping
  • /sbin/arp
  • /usr/sbin/tcpdump
  • /usr/sbin/lsof
  • /usr/bin/nc

lsof

List Open Files zeigt eine sehr umfangreiche Information über offene Dateien an. Im Bereich Netzwerk-Troubleshooting ist hier besonders eine Option sehr wichtig, die die offenen Dateien anzeigt, die über bestimmte Netzverbindungen geöffnet wurden.

Die notwendige Option für lsof ist -i [Adresse]. Wird die Adresse weggelassen, so werden alle offenen Dateien angezeigt, die über Netzwerkverbindungen geöffnet wurden. Um nur Dateien bestimmter Verbindungen anzuzeigen, muß eine Adresse in der Form

  [Protokoll][@Hostname|Hostadresse][:Dienst|Portnummer]

angegeben werden. Dabei gilt für die einzelnen Angaben folgendes: Protokoll Eines der Protokolle tcp oder udp. (ICMP öffnet keine Dateien) @Hostname|Hostadresse Ein @-Zeichen, gefolgt entweder von einem Hostnamen oder einer IP-Adresse. :Dienst|Portnummer Ein Doppelpunkt, gefolgt von einem Dienstnamen, wie er in /etc/services aufgelistet ist, oder einer entsprechenden Portnummer. Dienste bzw. Portnummern können als Liste (durch Kommas getrennt und ohne jedes Leerzeichen) angegeben werden. Dabei ist es möglich, auch Bereiche anzugeben, in der Art 12-24. Bereiche werden durch ein Minuszeichen (Bindestrich) dargestellt. Da Dienstnamen aus /etc/services auch Bindestriche enthalten dürfen, kann der Start einer Bereichsangabe nicht als Name, sondern nur als Nummer angegeben werden.

Jede der Adressangaben kann weggelassen werden. Aus den Präfix-Zeichen @ und : kann lsof trotzdem immer erkennen, was mit einer Angabe gemeint ist. Daraus folgert, dass diese Präfixe niemals weggelassen werden dürfen.

nc – netcat

Das Programm nc (netcat) bezeichnet sich selbst als TCP/IP swiss army knife (Schweizer Taschenmesser), also als Allround-Werkzeug für alle Arten der Netzwerktechnik. Die prinzipielle Funktion ist einfach die, dass nc einfach seine Standard-Ein/Ausgabekanäle analog zum Programm cat mit einem Rechner/Port Kombination verbindet. Die einfachste Aufrufform ist daher auch

  nc Rechner Port

die einen TCP-Kanal zum angegebenen Rechner (Name oder IP-Adresse) mit dem angegebenen Port (Portnummer oder Dienstname aus /etc/services öffnet. Alles, was von der Standard-Eingabe gelesen wird, wird auf diesen Kanal gesendet, alles, was von diesem Kanal empfangen wird, wird auf dem Bildschirm dargestellt.

Mit der Option -u kann nc aber auch UDP-Verbindungen aufbauen, was es zu einem allgemeineren Tool macht, als es etwa Telnet ist.

Da nc als Filterprogramm arbeitet (die Standard-Ein/Ausgabekanäle nutzt) kann es auch in Kombination mit beliebigen anderen Programmen laufen, indem eine Pipe zu nc aufgebaut wird.

Im Gegensatz zu telnet kann nc auch korrekt mit binären Datenströmen umgehen und auch das EOF-Problem von Telnet kann nc nicht verwirren.