4. Průzkum a diagnostika sítě
Co se po vás bude chtít?
Skenování sítě (nmap)
-
Základní úkony skenování:
- Zjištění aktivních zařízení v subnetu (host discovery)
- Skenování TCP portů
- Skenování UDP portů
- Skenování všech portů vs konkrétních portů vs rozsahu portů
- Skenování bez ICMP echo (bypass ping)
-
Pokročilé skenování:
- Service scan - rozpoznání služby na portu
- OS detection - rozpoznání operačního systému
- Různé typy skenů a jejich použití
Testování konektivity
-
ICMP protokol:
- Ověření dostupnosti zařízení pomocí ICMP echo
- Význam a použití příkazu ping
- Interpretace výsledků (RTT, packet loss)
-
Získání informací o zařízeních:
- Zjištění MAC adresy zařízení v LAN
- Práce s ARP tabulkou
Netcat
-
Základní použití:
- Navázání TCP spojení
- Navázání UDP spojení
- Otevření TCP/UDP portu na dané adrese
-
Praktické aplikace:
- Přenos souborů mezi zařízeními
- Testování síťových služeb
- Jednoduchý chat mezi zařízeními
Diagnostika síťových problémů
-
Nástroje pro diagnostiku:
- Trasování cesty paketů (traceroute/tracepath)
- Zobrazení síťových spojení
- Diagnostika DNS problémů
- Testování dostupnosti portů
-
Typické problémy a jejich řešení:
- Nefungující konektivita
- Pomalé připojení
- DNS problémy
- Routovací problémy
Odkazy na zdroje informací
Skenování sítě
- medium.com - Phases of an nmap scan - Jednotlivé kroky při enumeraci sítě
- linuxexpres.cz - Nmap - Detailní popis fungování programu
Diagnostika síťových problémů
Připrav se na HAXAGONu
Počítačové sítě:
- Network enumeration
Analýza síťového provozu:
- Diagnostika a oprava sítě