Vous êtes sur la page 1sur 130

1 Jean-Luc.Anthoine@iut-bm.univ-fcomte.

fr/2010
LINUX
Installation et configuration
réseau
2 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

Pour configurer le réseau il faut réaliser les étapes
suivantes:

faire un schéma du réseau existant

identifier le/les matériel(s) réseau

déterminer les pilotes gérant la/les carte(s) installée(s)
dans la machine

charger les pilotes nécessaires sils ne sont pas
intégrés au no!au

connecter ph!si"uement la machine # un réseau
Les différentes étapes
3 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

attri$uer # cha"ue carte réseau une adresse et un
mas"ue en fonction de lenvironnement de travail

activer le routage entre interfaces si $esoin

installer les routes nécessaires pour acc%der aux
réseaux distants

attri$uer un nom # la machine: ar$itraire ou utiliser
les informations du serveur de nom
4 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

&$solument indispensa$le si le réseau est un tant soit
peu complexe: plusieurs réseaux' services existants (((

Utiliser les documents existants

)aire un relevé manuel # partir des informations
o$tenues en *naviguant+ sur les différentes machines du
réseau

,ommandes utiles: ifconfig' route' netstat' traceroute (((

Préparer linstallation en déterminant la/les adresses #
emplo!er' les routes # utiliser
-ta$lissement du schéma du réseau
5 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

LI.- la documentation livrée avec la machine

-xaminer la carte / démontage

.echerche sur IN0-.N-0: P,I123403' -02-.N-01
23403 (francais et anglais : attention aux pro$l%mes
de traduction)

Utiliser les commande lspci' discover donnant une liste
des matériels connectés au $us P,I

5i aucune information nest disponi$le installer la
machine en configurant linterface dumm! / la pseudo1
interface permettant de configurer le réseau sans avoir
interface matérielle
Identification du matériel existant
6 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

la commande fait partie du pa"uet pciutils (6-7I&N)

Le pa"uet pciutils contient également:

update1pciids: charge une nouvelle version du
fichier didentification des identificateurs P,I

pcimodules: liste les modules utilisés pour
piloter les cartes installées

setpci: permettant dinterroger et configurer des
cartes P,I
La commande lspci
7 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemple
8manset:1$ash19:;:<=> lspci
????:??:??(? 2ost $ridge: n@idia ,orporation n)orceA &BP (different versionC) (rev aA)
????:??:??(D .&E memor!: n@idia ,orporation n)orceA Eemor! ,ontroller D (rev aA)
????:??:??(A .&E memor!: n@idia ,orporation n)orceA Eemor! ,ontroller : (rev aA)
????:??:??(F .&E memor!: n@idia ,orporation n)orceA Eemor! ,ontroller F (rev aA)
????:??:??(: .&E memor!: n@idia ,orporation n)orceA Eemor! ,ontroller A (rev aA)
????:??:??(G .&E memor!: n@idia ,orporation n)orceA Eemor! ,ontroller G (rev aA)
????:??:?D(? I5& $ridge: n@idia ,orporation n)orceA I5& 7ridge (rev a:)
????:??:?D(D 5E7us: n@idia ,orporation n)orceA 5E7us (E,P) (rev aA)
????:??:?A(? U57 ,ontroller: n@idia ,orporation n)orceA U57 ,ontroller (rev a:)
????:??:?A(D U57 ,ontroller: n@idia ,orporation n)orceA U57 ,ontroller (rev a:)
????:??:?A(A U57 ,ontroller: n@idia ,orporation n)orceA U57 ,ontroller (rev a:)
????:??:?:(? -thernet controller: n@idia ,orporation n)orceA -thernet ,ontroller (rev aD)
????:??:?H(? Eultimedia audio controller: n@idia ,orporation n)orceA &,9I &udio
,ontroler (E,P) (rev aD)
????:??:?;(? P,I $ridge: n@idia ,orporation n)orceA -xternal P,I 7ridge (rev aF)
????:??:?9(? I6- interface: n@idia ,orporation n)orceA I6- (rev aA)
????:??:De(? P,I $ridge: n@idia ,orporation n)orceA &BP (rev aA)
????:?D:?H(? 5,5I storage controller: &daptec &I,1I;9A& UDH?/m (rev ?A)
????:?A:??(? @B& compati$le controller: n@idia ,orporation N@D; JBe)orce: EX 1
n)orce BPUK (rev aF)
8 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
mode ver$eux
8manset:1$ash19:::<=> lspci 1v
????:??:??(? 2ost $ridge: n@idia ,orporation n)orceA &BP (different versionC) (rev aA)
)lags: $us master' HHE2L' fast devsel' latenc! ?
Eemor! at d??????? (FA1$it' prefetcha$le) JsiLe/H:EK
,apa$ilities: 8availa$le onl! to root=
????:??:??(D .&E memor!: n@idia ,orporation n)orceA Eemor! ,ontroller D (rev aA)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: HHE2L' fast devsel
????:??:??(A .&E memor!: n@idia ,orporation n)orceA Eemor! ,ontroller : (rev aA)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: HHE2L' fast devsel
????:??:??(F .&E memor!: n@idia ,orporation n)orceA Eemor! ,ontroller F (rev aA)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: HHE2L' fast devsel
????:??:??(: .&E memor!: n@idia ,orporation n)orceA Eemor! ,ontroller A (rev aA)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: HHE2L' fast devsel
????:??:??(G .&E memor!: n@idia ,orporation n)orceA Eemor! ,ontroller G (rev aA)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: HHE2L' fast devsel
9 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
????:??:?D(? I5& $ridge: n@idia ,orporation n)orceA I5& 7ridge (rev a:)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: $us master' HHE2L' fast devsel' latenc! ?
,apa$ilities: J:;K O?; J?DeDK
????:??:?D(D 5E7us: n@idia ,orporation n)orceA 5E7us (E,P) (rev aA)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: HHE2L' fast devsel' I.P AF
I/3 ports at ec?? JsiLe/FAK
,apa$ilities: J::K PoNer Eanagement version A
????:??:?A(? U57 ,ontroller: n@idia ,orporation n)orceA U57 ,ontroller (rev a:) (prog1if D? J32,IK)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: $us master' HHE2L' fast devsel' latenc! ?' I.P AA
Eemor! at e???A??? (FA1$it' non1prefetcha$le) JsiLe/:QK
,apa$ilities: J::K PoNer Eanagement version A
????:??:?A(D U57 ,ontroller: n@idia ,orporation n)orceA U57 ,ontroller (rev a:) (prog1if D? J32,IK)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: $us master' HHE2L' fast devsel' latenc! ?' I.P AD
Eemor! at e???F??? (FA1$it' non1prefetcha$le) JsiLe/:QK
,apa$ilities: J::K PoNer Eanagement version A
????:??:?A(A U57 ,ontroller: n@idia ,orporation n)orceA U57 ,ontroller (rev a:) (prog1if A? J-2,IK)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: $us master' HHE2L' fast devsel' latenc! ?' I.P A?
Eemor! at e???:??? (FA1$it' non1prefetcha$le) JsiLe/AGHK
,apa$ilities: J::K O?a JA?;?K
,apa$ilities: J;?K PoNer Eanagement version A
10 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
????:??:?:(? -thernet controller: n@idia ,orporation n)orceA -thernet ,ontroller (rev aD)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI?c
)lags: $us master' HHE2L' fast devsel' latenc! ?' I.P AA
Eemor! at e??????? (FA1$it' non1prefetcha$le) JsiLe/:QK
I/3 ports at e??? JsiLe/;K
,apa$ilities: J::K PoNer Eanagement version A
????:??:?H(? Eultimedia audio controller: n@idia ,orporation n)orceA &,9I &udio ,ontroler (E,P) (rev
aD)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: $us master' HHE2L' fast devsel' latenc! ?' I.P AD
I/3 ports at e:?? JsiLe/AGHK
I/3 ports at e;?? JsiLe/DA;K
Eemor! at e???D??? (FA1$it' non1prefetcha$le) JsiLe/:QK
,apa$ilities: J::K PoNer Eanagement version A
????:??:?;(? P,I $ridge: n@idia ,orporation n)orceA -xternal P,I 7ridge (rev aF) (prog1if ?? JNormal
decodeK)
)lags: $us master' HHE2L' fast devsel' latenc! ?
7us: primar!/??' secondar!/?D' su$ordinate/?D' sec1latenc!/FA
I/3 $ehind $ridge: ????d???1????dfff
Eemor! $ehind $ridge: de??????1dfffffff
????:??:?9(? I6- interface: n@idia ,orporation n)orceA I6- (rev aA) (prog1if ;a JEaster 5ecP PriPK)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GI??
)lags: $us master' HHE2L' fast devsel' latenc! ?
I/3 ports at f??? JsiLe/DHK
,apa$ilities: J::K PoNer Eanagement version A
11 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
????:??:De(? P,I $ridge: n@idia ,orporation n)orceA &BP (rev aA) (prog1if ?? JNormal decodeK)
)lags: $us master' HHE2L' medium devsel' latenc! FA
7us: primar!/??' secondar!/?A' su$ordinate/?A' sec1latenc!/FA
Eemor! $ehind $ridge: dc??????1ddffffff
Prefetcha$le memor! $ehind $ridge: d:??????1d$ffffff
????:?D:?H(? 5,5I storage controller: &daptec &I,1I;9A& UDH?/m (rev ?A)
5u$s!stem: &daptec A9DH? UltraDH? 5,5I ,ontroller
)lags: $us master' HHE2L' medium devsel' latenc! FA' I.P D9
7I50 result: ??
I/3 ports at d??? Jdisa$ledK JsiLe/AGHK
Eemor! at df?????? (H:1$it' non1prefetcha$le) JsiLe/:QK
,apa$ilities: JdcK PoNer Eanagement version A
????:?A:??(? @B& compati$le controller: n@idia ,orporation N@D; JBe)orce: EX 1 n)orce BPUK (rev aF)
(prog1if ?? J@B&K)
5u$s!stem: Eicro15tar International ,o(' Ltd(: UnMnoNn device GID?
)lags: $us master' HHE2L' medium devsel' latenc! FA' I.P DH
Eemor! at dc?????? (FA1$it' non1prefetcha$le) JsiLe/DHEK
Eemor! at d:?????? (FA1$it' prefetcha$le) JsiLe/H:EK
Eemor! at d;?????? (FA1$it' prefetcha$le) JsiLe/GDAQK
,apa$ilities: JH?K PoNer Eanagement version A
,apa$ilities: J::K &BP version A(?
12 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
discover
manset:<O discover 1v
Loading XEL data((( ata pci pcmcia scsi us$ 6one
5canning $uses((( ata pci pcmcia scsi us$ 6one
n@idia ,orporation N@D; JBe)orce: EX 1 n)orce BPUK
&daptec &I,1I;9A& UDH?/m
n@idia ,orporation n)orceA &BP
n@idia ,orporation n)orceA I6-
n@idia ,orporation n)orceA -xternal P,I 7ridge
n@idia ,orporation n)orceA &,9I &udio ,ontroler (E,P)
n@idia ,orporation n)orceA -thernet ,ontroller
n@idia ,orporation n)orceA U57 ,ontroller
n@idia ,orporation n)orceA U57 ,ontroller
n@idia ,orporation n)orceA U57 ,ontroller
n@idia ,orporation n)orceA 5E7us (E,P)
n@idia ,orporation n)orceA I5& 7ridge
n@idia ,orporation n)orceA Eemor! ,ontroller G
n@idia ,orporation n)orceA Eemor! ,ontroller A
n@idia ,orporation n)orceA Eemor! ,ontroller F
n@idia ,orporation n)orceA Eemor! ,ontroller :
n@idia ,orporation n)orceA Eemor! ,ontroller D
n@idia ,orporation n)orceA &BP (different versionC)
13 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
manset:<O discover 1v 11t!pe1summar! 11disa$le1$us all 11ena$le1$us pci
netNorM
6isa$led ata
6isa$led pci
6isa$led pcmcia
6isa$led scsi
6isa$led us$
-na$led pci
Loading XEL data((( pci 6one
n@idia ,orporation n)orceA -thernet ,ontroller
14 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
6étermination des pilotes
15 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
6ocumentation

-thernet123403

6ocumentation du no!au :
/usr/src/linux/6ocumentation en général

Laide dans la configuration du no!au: maMe
xconfig et utiliser laide associé # cha"ue option
de configuration des pilotes de cartes éthernet

Une machine déR# installée identi"ue ou a!ant la
mSme carte réseau : &00-N0I3N certains
constructeurs changent le matériel des cartes
réseau sans changer le t!pe de carte

Un ,6 t!pe *Qnoppix+

Une installation existante
16 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Un programme shell chargeant les modules réseau les uns apr%s les autres
manset:/usr/include/s!sO uname 1a
Linux manset A(H(; OD 4ed 5ep DG DG:A9::G ,-50 A??: iH;H BNU/Linux
manset:/li$/modules/A(H(;O cd /li$/modules/A(H(;/Mernel/drivers/net/
/li$/modules/A(H(;/Mernel/drivers/net /li$/modules/A(H(; /usr/include/s!s /usr/include <
manset:/li$/modules/A(H(;/Mernel/drivers/netO ls
FcG?D(Mo cs;9x?(Mo hamachi(Mo plip(Mo starfire(Mo
FcG?F(Mo deH??(Mo hamradio/ pppTas!nc(Mo sundance(Mo
FcG?G(Mo deHA?(Mo hp1plus(Mo pppTdeflate(Mo sungem(Mo
FcG?I(Mo defxx(Mo hp(Mo pppTgeneric(Mo sungemTph!(Mo
FcG?9(Mo depca(Mo hpD??(Mo pppTs!nctt!(Mo sunhme(Mo
FcGDG(Mo dlAM(Mo irda/ pppoe(Mo tgF(Mo
FcG9x(Mo dumm!(Mo ixg$/ pppox(Mo tlan(Mo
;DF9cp(Mo eD??(Mo lance(Mo r;DH9(Mo toMenring/
;DF9too(Mo eD???/ lp:;He(Mo rrunner(Mo tulip/
;AG9H(Mo eAD??(Mo mii(Mo sAio(Mo tun(Mo
;F9?(Mo eepro(Mo natsemi(Mo s$D???(Mo t!phoon(Mo
acFA??(Mo eeproD??(Mo ne(Mo see";??G(Mo via1rhine(Mo
amd;DDDe(Mo eexpress(Mo neAM1pci(Mo shaper(Mo Nan/
appletalM/ epicD??(Mo netconsole(Mo sis9??(Mo Nd(Mo
arcnet/ e"l(Mo niG?D?(Mo sM9;lin/ Nireless/
atDI??(Mo ethDHi(Mo niGA(Mo sMfp/ !elloNfin(Mo
atp(Mo ethertap(Mo niHG(Mo slhc(Mo Lnet(Mo
$::(Mo eNrMF(Mo ns;F;A?(Mo slip(Mo
$onding/ fealnx(Mo pcmcia/ smc1ultra(Mo
$sdTcomp(Mo forcedeth(Mo pcnetFA(Mo smc9D9:(Mo
manset:/li$/modules/A(H(;/Mernel/drivers/netO manset:/li$/modules/A(H(;/Mernel/drivers/netO for m in U(Mo
= do
= m/>($asename >m (Mo)
= echo V,hargement du modules:V >m
= echo modpro$e 1a >m
= done
,hargement du modules: FcG?D
modpro$e 1a FcG?D
,hargement du modules: FcG?F
modpro$e 1a FcG?F
,hargement du modules: FcG?G
modpro$e 1a FcG?G
,hargement du modules: FcG?I
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((
17 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Nom de la machine

Initialisé au chargement du s!st%me # partir du contenu
du fichier /etc/hostname "ui contient' sur une ligne
uni"ue le nom *court+ de la machine utilisé par certaines
commandes' $ash par exemple pour générer un caract%re
dappel personnalisé (Wh)(

-xemple : manset

Le nom utilisé sur le réseau est défini par ladresse
attri$uée # une interface et lune des sources suivantes :
le fichier /etc/hosts' le service de nom 6N5

Il est tr%s important "ue le nom de la machine soit résolu
correctemment en son adresse IP et inversement car
nom$re de logiciels utilise ces résolutions pour
information ou vérification

,ommandes utiles : hostname' host' nslooMup
18 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
&dressages
19 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
,ha"ue machine est identifiée par trois adresses:

&dresse éthernet de :; $its ne fait pas réellement
partie de 0,P/IP mais est utilisée dans certains
protocoles (&.P' .&.P'7330P)' cette adresse nest
utilisée "ue dans le réseau au"uel appartient la
machine

&dresse internet ou adresse IP : adresse de FA $its
utilisée de lémetteur au récepteur' notée généralement
sous forme pointée : D9F(F:(GH(I;

&dresse s!m$oli"ue NNN(cru(fr transformée en
adresse IP # laide du service de nom(

Un nom compl%tement "ualifié ()P6N : full!
"ualified domain name) est terminé par un X ( Y (6N5
)
20 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-thernet
21 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

Eise au point par Xérox' 6-,' IN0-L trame -thernet II

.éseau de t!pe $us

Normalisé par la norme ;?A(F et suivantes

@itesse de D?E$its # DB7its

.éseau # détection de collision ,5E&/,6

Utilisa$les sur de nom$reux support

Les trames éthernet (;?A(F) ont une longueur varia$le
comprise entre H: et DGAH octets

La trame comporte un préam$ule' un en1tSte' une taille' des
données et un champ de contrZle c!cli"ue ,.,
22 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010




Le préam$ule est une succession de H: $its ?' D alternés'
utilisés pour la s!nchronisation

Len1tSte (DA octets) comporte les adresses source et
destination

LB :longueur des données A octets

-ntre :H et DG?? octets de données "ui sont les données
émises par le protocole de niveau supérieur (IP tr%s souvent)

,., : contrZle c!cli"ue : octets
r!ambu"e
#n-t$te %onn!e&
L' ()(
8
12 2
46-1500
4
23 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
&dresse -02-.N-0
Numéro I--- du constructeur Numéro dordre

Par construction les adresses -02-.N-0 sont uni"ues

,ontenue en *dur+ dans les composants de la carte

,réée par le constructeur du coupleur/carte

H octets: F[F

Logiciel de configuration (ifconfig' ((() peut permettre de
la modifier créant ainsi des pro$l%mes de sécurité par
usurpation dadresse éthernet(

5tratégie de sécurité fondée sur ladresse éthernet par
ailleurs discuta$le(
24 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
&dresse internet : IP/@:

Identifiant $inaire compact de FA $its noté en général
sous forme pointée

Utilisée par les protocoles sans les points séparateurs
D9F(F:(:G(9H

6écomposition hiérarchi"ue :
.éseau' Eachine

Le mas"ue dadressage permet de trouver chacune des A
composantes : réseau' machine

Plusieurs classes dadresse ont été définies
01100000 00101101 00100010 11000001
25 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Eas"ue

Une classe / une décomposition des FA $its en .'E par
un mas"ue prédéfini standard dans cha"ue classe

&dresse \ Eas"ue / réseau

&dresse et <Eas"ue / machine

-xemple :D9F(GI(DF(AF/AGG(AGG(AGG(?
./D9F(GI(DF(AF \ AGG(AGG(AGG(? / D9F(GI(DF(?
E/D9F(GI(DF(AF \ ?(?(?(AGG / AF
26 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
,lasses
27 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
? .éseau
? D
D? D
DDD &dresse de diffusion de groupe ?
DDDD? .éservé pour utilisation future
.éseau
.éseau
I6 Eachine
I6 Eachine
I6 Eachine
&
7
,
6
-
D # DAH
DA;(D # D9D(AG:
D9A(?(D# AAF(AGG(AG:
AA: # A:?
A:? # AGG
D # DH III AD:
D # HG GF:
D # AG:
28 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Eas"ue standard des classes

,lasse &: AGG(?(?(? ou /;

,lasse 7: AGG(AGG(?(? ou /DH

,lasse ,: AGG(AGG(AGG(? ou /A:

La fragmentation dune classe dadresse est réalisée par
augmentation de la taille du mas"ue standard de la classe

,lasse 7 en AGH pseudos classe , : utilise un mas"ue de
A: $its / AGG(AGG(AGG(?

Le mas"ue non standard est indispensa$le pour le
routage
29 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemples

DI(AF(HI(:G/AGG(?(?(? :

réseau DI

machine AF(HI(:G

DF:(GH(I;(DA;/DH:

réseau DF:(GH

machine I;(DA;

D9F(GA(HD(DA/AGG(AGG(AGG(? :

réseau D9F(GA(HD

machine DA
30 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
&dresses spécifi"ues

Eachine / ? nest pas attri$ué # une machine mais identifie le
réseau' DI(?(?(? : ./DI' E/?(?(?

Eachine / DD(((D adresse de diffusion restreinte' utilisée pour
atteindre toute les machines appartenant # un réseau donné :
DI(AGG(AGG(AGG toutes les machines du réseau DI(?(?(?( 5i un
mas"ue de DH $its est utilisé nous aurons AGH adresses de
diffusion restreinte' une par sous1réseau : DI(?(AGG(AGG'
DI(D(AGG(AGG ((( DI(AGG(AGG(AGG

D(((D (FA $its égaux # D) : adresse de diffusion glo$ale' toute
les machines "uel"ue soit leurs adresses( Utilisé seulement
lors"uune machine ne connait pas le réseau au"uel elle
appartient
31 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
&dresses spécifi"ues (A)

Une valeur Léro dans un champ dadresse doit Stre
interprété comme *celui1ci+

Partie machine ne comportant "ue des ? : cette machine

Partie réseau ne comportant "ue des ? : ce réseau

,ette derni%re valeur est utilisée lors"ue les machines ne
connaissent pas encore ladresse réseau
32 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
.ésumé
]éro Eachine
0out # Léro
0out # D
.éseau 0out # D
DAI nimporte "uoi
,ette machine
Eachine du réseau
6iffusion limitée
6iffusion dirigée
7oucle locale
33 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
)ragmentation dune classe

Les classes & et 7 correspondent # un nom$re de
machines tr%s important' DH III AD:' HG GF:

Irréaliste en raison des collisions

Le mas"ue permet de découper un réseau en plusieurs sous
réseaux

Lutilisation du mas"ue est o$ligatoire car on fait un
routage de réseau

La fragmentation dune classe est une extension du mas"ue
standard o$tenue en utilisant une partie de la partie
machine

Un mas"ue est o$ligatoirement une suite D suivi dune
suite de ?
34 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Eachine
,lasse dorigine
.éseau
Eachine
)ragmentation : on étend le nom$re de $its
affectés au réseau : A $its par exemple
donnent : sous1réseaux
.éseau
,lasse & : ./; # ./DH / AGH sous réseaux de A
DH
machines
-xt
35 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

La fragmentation défini des sous1ensem$les disRoints et
continus de lensem$le des adresses du réseau . dorigine

J?1HFK'JH:1DAIK'JDA;1D9DK'JD9A1AGGK par exemple

Un mas"ue est une suite de D' au minimum ;' suivi dune
suite de ?' deux au minimum

; $its égaux # D / AGG(?(?(?' mas"ue de classe &

A $its égaux # ? / sous réseaux de : adresses

Les nom$res composants le mas"ue sont égaux # une
puissance de A en commen^ant par DA;

Eas"ues valides : AGG(AGG(DA;(?' AGG(D9A(?(?'AGG(AGG(AA:(?'
AGG(AGG(AGG(A:?' (((

Eas"ues non valides : AGG(H:(?(?' AGG(FA(?(?'
AGG(AGG(AGG(DH' AGG(AGG(AGG(9H
36 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xtension dun mas"ue de classe & # D? $its

./D?(?(?(? et mas"ue de D? $its

5.?/D?(?(?(?' &6iff/D?(HF(AGG(AGG -xtension/ ??

5.D/D?(H:(?(?' &6iff/D?(DAI(AGG(AGG -xtension/ ?D

5.A/D?(DA;(?(?' &6iff/D?(D9D(AGG(AGG -xtension/ D?

5.F/D?(D9A(?(?' &6iff/D?(AGG(AGG(AGG -xtension/ DD

Eas"ue commun : D? $its' AGG(D9A(?(?

D9A / DA;[H:
37 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

./D?(?(?(? et mas"ue de DA $its
_
: sous réseaux : D?(?' D?(H:' D?(DA;' D?(D9A
_
5.?/D?(?(?(?' &6iff/D?(HF(AGG(AGG -xtension / ??
_

5.D/D?(H:(?(?' &6iff/D?(DAI(AGG(AGG -xtension / ?D


5.A/D?(DA;(?(?' &6iff/D?(D9D(AGG(AGG -xtension / D?


5.F/D?(D9A(?(?' &6iff/D?(AGG(AGG(AGG -xtension / DD

10 11111111 11111111 00 111111
10 01 11111111 111111 11111111
11111111 10 10 111111 11111111
111111 11111111 10 11 11111111
38 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
DF9(DH(?(?/DH fragmentée DF9(DH(?(?/D;
139.16.
0
255
255
0
139.16.
0
255
192
191
127
128
64
63
0
255
0
255
0
0
255
0
255
R
AD
R
R
R
R
AD
AD
AD
AD
39 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemples simples
40 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

,lasse & DA(?(?(? en simili classe 7 : AGH sous réseaux
de A
DH
adresses

Utilisation dun mas"ue de DH $its

.éseaux : DA(?' DA(D' (((' DA(AG:' DA(AGG

DA(:G(D9:(D;9/DH : ./DA(:G' E/D9:(D;9

,lasse 7 découpée en AGH sous réseaux de AGH adresses'
simili classe ,

DF:(DH(?(?/A: correspond # définir les sous réseaux

DF:(DH(?(X/A:

DF:(DH(D(X/A:

(((

DF:(DH(AGG(X/A:

DF:(DH(:G(DH9 : ./DF:(DH(:G' E/DH9
41 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemples plus compli"ués
42 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

)ragmentation dune classe , en sous réseau de
H: machines

-xtension du mas"ue # AH $its

: sous réseaux définis : D9F(GA(HD(?'
D9F(GA(HD(H:' D9F(GA(HD(DA;' D9F(GA(HD(D9A

D9F(GA(HD(:G/AH : sous réseau D

./D9F(GA(HD(?' E/:G

D9F(GA(HD(DF:/AH

./D9F(GA(HD(DA;' E/ H

D9F(GA(HD(D9:/AH

./D9F(GA(HD(D9A' E/A
43 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

Il est possi$le de fragmenter une classe en sous réseaux de tailles
différentes : DA;'H:'FA'FA

Utilisation de mas"ues différents selon le réseau

D9:(GI(;H(?/AG : 5.D de DA; machines

D9:(GI(;H(DA;/AH : 5.A de H: machines

D9:(GI(;H(D9A/AI : 5.F de FA machines

D9:(GI(;H(AA:/AI : 5.: de FA machines

6ans les liaisons Point # Point (PPP) on utilise un mas"ue de FA
$its car on définit un réseau comportant seulement A machines
44 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
SR0, masque de 25 bit s
R= 194.57.86.0
AD= 194.57.86.127
SR2, masque de 27 bit s
R= 194.57.86.192
AD= 194.57.86.223
SR3, masque de 27 bit s
R= 194.57.86.224
AD= 194.57.86.255
SR1, masque de 25 bit s
R= 194.57.86.128
AD= 194.57.86.191
255.255.255.192
255.255.255.128
255.255.255.224
255.255.255.224
45 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
&dresse pu$li"ues/privées

6éfinitions

adresse pu$li"ue : adresse dont lutilisation permet de
communi"uer avec dautres machines connectées #
IN0-.N-0

adresse privée : adresse dont lutilisation est interdite
sur IN0-.N-0 (les routeurs de $ordure doivent
détruire les pa"uets contenant une adresse de ce t!pe)

,lasses privées :

la classe & D?(?(?(?

les classes 7 DIA(DH(?(? # DIA(FA(?(?

les classes , D9A(DH;(?(?
46 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
commande de configuration
dune interface :
ifconfig
47 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

5ans param%tres ou avec 1a : liste les interfaces
configurées

&vec un nom dinterface [ une adresse configure
linterface en utilisant le mas"ue standard correspondant
# la classe de ladresse(&'7',)

La commande précédente éta$lit automati"uement une
route vers le réseau

netmasM et $roadcast permettent de configurer linterface
dans le cas dune classe fragmentée

doNn déconfigure linterface et supprime lensem$le des
routes attachées # cette interface
48 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemples
Interface lo : interface de bouclage
pc$ooM:<O ifconfig lo
lo LinM encap:Local Loop$acM
inet addr:DAI(?(?(D EasM:AGG(?(?(?
inetH addr: ::D/DA; 5cope:2ost
UP L33P7&,Q .UNNINB E0U:DH:FH Eetric:D
.X pacMets:D:G errors:? dropped:? overruns:? frame:?
0X pacMets:D:G errors:? dropped:? overruns:? carrier:?
collisions:? tx"ueuelen:?
.X $!tes:A9GID (A;(; Qi7) 0X $!tes:A9GID (A;(; Qi7)
Toutes les interfaces actives
pc$ooM:<O ifconfig
eth? LinM encap:-thernet 24addr ??:F?:DF:HG:??:7G
inetH addr: fe;?::AF?:DFff:feHG:$G/H: 5cope:LinM
UP 7.3&6,&50 EUL0I,&50 E0U:DG?? Eetric:D
.X pacMets:? errors:? dropped:? overruns:? frame:?
0X pacMets:; errors:; dropped:? overruns:? carrier:;
collisions:? tx"ueuelen:D???
.X $!tes:? (?(? $) 0X $!tes:D:?: (D(F Qi7)
lo LinM encap:Local Loop$acM
inet addr:DAI(?(?(D EasM:AGG(?(?(?
inetH addr: ::D/DA; 5cope:2ost
UP L33P7&,Q .UNNINB E0U:DH:FH Eetric:D
.X pacMets:D:G errors:? dropped:? overruns:? frame:?
0X pacMets:D:G errors:? dropped:? overruns:? carrier:?
collisions:? tx"ueuelen:?
.X $!tes:A9GID (A;(; Qi7) 0X $!tes:A9GID (A;(; Qi7)
49 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemples (suite)
pc$ooM:<O ifconfig 1a
eth? LinM encap:-thernet 24addr ??:F?:DF:HG:??:7G
inetH addr: fe;?::AF?:DFff:feHG:$G/H: 5cope:LinM
UP 7.3&6,&50 EUL0I,&50 E0U:DG?? Eetric:D
.X pacMets:? errors:? dropped:? overruns:? frame:?
0X pacMets:DH errors:DH dropped:? overruns:? carrier:DH
collisions:? tx"ueuelen:D???
.X $!tes:? (?(? $) 0X $!tes:A;?; (A(I Qi7)
ethD LinM encap:UN5P-, 24addr ??1??1:,1-?1D,19?1,)1II1??1??1??1??1??1??1??1??
7.3&6,&50 EUL0I,&50 E0U:DG?? Eetric:D
.X pacMets:? errors:? dropped:? overruns:? frame:?
0X pacMets:? errors:? dropped:? overruns:? carrier:?
collisions:? tx"ueuelen:D???
.X $!tes:? (?(? $) 0X $!tes:? (?(? $)
eth1 est l'interface réseau sur le bus IEEE1394
lo LinM encap:Local Loop$acM
inet addr:DAI(?(?(D EasM:AGG(?(?(?
inetH addr: ::D/DA; 5cope:2ost
UP L33P7&,Q .UNNINB E0U:DH:FH Eetric:D
.X pacMets:D:G errors:? dropped:? overruns:? frame:?
0X pacMets:D:G errors:? dropped:? overruns:? carrier:?
collisions:? tx"ueuelen:?
.X $!tes:A9GID (A;(; Qi7) 0X $!tes:A9GID (A;(; Qi7)
sit? LinM encap:IPvH1in1IPv:
N3&.P E0U:D:;? Eetric:D
.X pacMets:? errors:? dropped:? overruns:? frame:?
0X pacMets:? errors:? dropped:? overruns:? carrier:? sit0 est l'interface d'encapsulation d'IP V6 dans IP
V4
collisions:? tx"ueuelen:?
.X $!tes:? (?(? $) 0X $!tes:? (?(? $)
50 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
,onfiguration sans interface
matérielle
51 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

3n utilise un module spécial du no!au appelé
dumm!

&pr%s chargement de ce module une interface
matérielle est créée sans "uil existe de matériel
réseau dans la machine

,ette interface est alors configura$le
52 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemple
manset:~# modprobe -a dummy
manset:~# lsmod
Module Size Used by
dummy 7688 0
..........................................
fan 986 0
manset:~# if!onfi" dummy0 #9.$7.86.$
manset:~# if!onfi" -a
dummy0 %ien en!ap:&t'ernet ()addr *6:+8:9:#,:0&:0#
inet adr:#9.$7.86.$ +!ast:#9.$7.86.-$$
Mas.ue:-$$.-$$.-$$.0
adr inet6: fe80::fb8:9ff:fe#a:e0#/6 S!ope:%ien
U0 +12,34,S5 1U66768 62,10 M5U:#$00 Metri!:#
19 pa!:ets:0 errors:0 dropped:0 o;erruns:0 frame:0
59 pa!:ets:< errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:0 l" file transmission:0
19 bytes:0 =0.0 b> 59 bytes:-#0 =-#0.0 b>
53 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
,onfiguration avec une adresse de
classe &
manset:<O ifconfig eth? DAH(?(D(D:
manset:<O ifconfig
eth? LinM encap:-thernet 24addr ??:?,:IH:F7:II:9&
inet addr:DAH(?(D(D: 7cast:DAH(AGG(AGG(AGG EasM:AGG(?(?(?
inetH addr: fe;?::A?c:IHff:feF$:II9a/H: 5cope:LinM
UP 7.3&6,&50 EUL0I,&50 E0U:DG?? Eetric:D
.X pacMets:? errors:? dropped:? overruns:? frame:?
0X pacMets:; errors:? dropped:? overruns:? carrier:?
collisions:? tx"ueuelen:D???
.X $!tes:? (?(? $) 0X $!tes:HDH (HDH(? $)
Interrupt:DD 7ase address:?xc???
lo LinM encap:Local Loop$acM
inet addr:DAI(?(?(D EasM:AGG(?(?(?
inetH addr: ::D/DA; 5cope:2ost
UP L33P7&,Q .UNNINB E0U:DH:FH Eetric:D
.X pacMets:; errors:? dropped:? overruns:? frame:?
0X pacMets:; errors:? dropped:? overruns:? carrier:?
collisions:? tx"ueuelen:?
.X $!tes:GH? (GH?(? $) 0X $!tes:GH? (GH?(? $)
manset:<O route 1n
Qernel IP routing ta$le
6estination BateNa! BenmasM )lags Eetric .ef Use Iface
DAH(?(?(? ?(?(?(? AGG(?(?(? U ? ? ? eth?
54 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
,onfiguration manuelle avec une
adresse de classe ,
Configuation de l'interface eth0 avec l'adresse 193.52.61.12 :
manset:<O ifconfig eth? D9F(GA(HD(DA
manset:<O ifconfig eth?
eth? LinM encap:-thernet 24addr ??:?,:IH:F7:II:9&
inet addr:D9F(GA(HD(DA 7cast:D9F(GA(HD(AGG EasM:AGG(AGG(AGG(?
inetH addr: fe;?::A?c:IHff:feF$:II9a/H: 5cope:LinM
UP 7.3&6,&50 EUL0I,&50 E0U:DG?? Eetric:D
.X pacMets:? errors:? dropped:? overruns:? frame:?
0X pacMets:F errors:? dropped:? overruns:? carrier:?
collisions:? tx"ueuelen:D???
.X $!tes:? (?(? $) 0X $!tes:AF; (AF;(? $)
Interrupt:DD 7ase address:?xc???
a configuration de l'interface eth0 avec une adresse de classe C d!ter"ine
auto"ati#ue"ent le "as#ue et l'adresse de diffusion.
$uel#ue soit l'adresse et la classe% l'a&out d'une route vers le r!seau est auto"ati#ue
manset:<O route 1n
Qernel IP routing ta$le
6estination BateNa! BenmasM )lags Eetric .ef Use Iface
D9F(GA(HD(? ?(?(?(? AGG(AGG(AGG(? U ? ? ? eth?
55 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
,onfiguration avec une adresse de ,lasse ,
fragmentée
manset:<O ifconfig eth? D9:(GI(;H(DF: netmasM AGG(AGG(AGG(AA: $roadcast D9:(GI(;H(DG9
manset:<O ifconfig
eth? LinM encap:-thernet 24addr ??:?,:IH:F7:II:9&
inet addr:D9:(GI(;H(DF: 7cast:D9:(GI(;H(DG9 EasM:AGG(AGG(AGG(AA:
inetH addr: fe;?::A?c:IHff:feF$:II9a/H: 5cope:LinM
UP 7.3&6,&50 EUL0I,&50 E0U:DG?? Eetric:D
.X pacMets:? errors:? dropped:? overruns:? frame:?
0X pacMets:D9 errors:? dropped:? overruns:? carrier:?
collisions:? tx"ueuelen:D???
.X $!tes:? (?(? $) 0X $!tes:D::A (D(: Qi7)
Interrupt:DD 7ase address:?xc???
lo LinM encap:Local Loop$acM
inet addr:DAI(?(?(D EasM:AGG(?(?(?
inetH addr: ::D/DA; 5cope:2ost
UP L33P7&,Q .UNNINB E0U:DH:FH Eetric:D
.X pacMets:; errors:? dropped:? overruns:? frame:?
0X pacMets:; errors:? dropped:? overruns:? carrier:?
collisions:? tx"ueuelen:?
.X $!tes:GH? (GH?(? $) 0X $!tes:GH? (GH?(? $)
manset:<O route 1n
Qernel IP routing ta$le
6estination BateNa! BenmasM )lags Eetric .ef Use Iface
D9:(GI(;H(DA; ?(?(?(? AGG(AGG(AGG(AA: U ? ? ? eth?
56 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
&ttri$ution dadresse(s) # linitialisation du
s!st%me

-ffectuée # linitialisation du s!st%me par le
fichier de commande /etc/init(d/netNorMing

,e fichier exploite les informations contenues
dans le fichier /etc/netNorM/interfaces pour
configurer les différentes interfaces

Il utilise la commande ifup (ifdoNn) "ui font
appel # la seule commande configurant
réellement une interface : ifconfig

&ttention # la cohérence avec le fichier /etc/hosts
57 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
route

Permet de manipuler la ta$le de routage

)ormat : route commande param%tres

,ommandes utilisa$les :

add : aRouter une route

del supprimer une route

Les routes peuvent désigner:

un réseau : route add 1net r gN adresse JnetmasM mK

une machine : route add 1host machine gN adresse

netmasM mas"ue permet de configurer une route
vers un sous réseau' o$ligatoire dans le cas dune
classe fragmentée
58 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
,onfiguration et routage
manset:<O ifconfig eth? up DF:(GH(D(D netmasM AGG(AGG(?(?
manset:<O ifconfig
eth? LinM encap:-thernet 24addr ??:?,:IH:F7:II:9&
inet addr:DF:(GH(D(D 7cast:DF:(GH(AGG(AGG EasM:AGG(AGG(?(?
inetH addr: fe;?::A?c:IHff:feF$:II9a/H: 5cope:LinM
UP 7.3&6,&50 EUL0I,&50 E0U:DG?? Eetric:D
.X pacMets:? errors:? dropped:? overruns:? frame:?
0X pacMets:AF errors:? dropped:? overruns:? carrier:?
collisions:? tx"ueuelen:D???
.X $!tes:? (?(? $) 0X $!tes:DIG? (D(I Qi7)
Interrupt:DD 7ase address:?xc???
lo LinM encap:Local Loop$acM
inet addr:DAI(?(?(D EasM:AGG(?(?(?
inetH addr: ::D/DA; 5cope:2ost
UP L33P7&,Q .UNNINB E0U:DH:FH Eetric:D
.X pacMets:; errors:? dropped:? overruns:? frame:?
0X pacMets:; errors:? dropped:? overruns:? carrier:?
collisions:? tx"ueuelen:?
.X $!tes:GH? (GH?(? $) 0X $!tes:GH? (GH?(? $)
59 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
manset:<O route 1n
Qernel IP routing ta$le
6estination BateNa! BenmasM )lags Eetric .ef Use Iface
DF:(GH(?(? ?(?(?(? AGG(AGG(?(? U ? ? ? eth?
&Rout dune route vers un réseau
manset:<O route add 1net D9:(GI(;H(? netmasM AGG(AGG(AGG(? gN DF:(GH(D(D
manset:<O route 1n
Qernel IP routing ta$le
6estination BateNa! BenmasM )lags Eetric .ef Use Iface
D9:(GI(;H(? DF:(GH(D(D AGG(AGG(AGG(? UB ? ? ? eth?
DF:(GH(D(AG: ?(?(?(? UB ? ? ? eth?
&Rout dune passerelle par défaut
manset:<O route add 1net default gN DF:(GH(D(AG:
manset:<O route 1n
Qernel IP routing ta$le
6estination BateNa! BenmasM )lags Eetric .ef Use Iface
DF:(GH(?(? ?(?(?(? AGG(AGG(?(? U ? ? ? eth?
D9:(GI(;H(? DF:(GH(D(D AGG(AGG(AGG(? UB ? ? ? eth?
?(DF:(GH(D(AG: ?(?(?(? UB ? ? ? eth?
La route vers D9:(GI(;H(? devient inutile' elle pourrait Stre supprimée
60 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
/etc/init(d/netNorMing
O`/$in/sh
O
O manage netNorM interfaces and configure some netNorMing options
P&02//usr/local/s$in:/usr/local/$in:/s$in:/$in:/usr/s$in:/usr/$in
if ` J 1x /s$in/ifup Ka then
exit ?
fi
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
case V>DV in
start)
doopt spoofprotect !es
doopt s!ncooMies no
doopt ipTforNard no
echo 1n V,onfiguring netNorM interfaces(((V
ifup 1a
echo Vdone(V
aa
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
esac
61 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

,ertaines options de fonctionnement sont
déterminées par le contenu du fichier
/etc/netNorM/options

6es valeurs par défaut sont données par ce fichier
de commandes

0outes les interfaces décrites dans le fichier
interfaces sont configurées par la seule
commande ifup 1a

La configuration réelle est réalisée par la
commande ifconfig
62 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
/etc/netNorM/options
O&utoriser le rela!age entre interfaces : router les pa"uets
dans une passerelle : !es/no
ipTforNard/no
OProctection contre les pa"uets contenant de fausses adresses
spoofprotect/!es
OProtection contre les atta"ues 5bN)L336 : multiples
pa"uets 5bN
s!ncooMies/no
O7ien dautres options sont utilisa$les voir la documentation
du no!au /usr/src/linux/6ocumentation/netNorMing/ip1
s!sctl(txt et
/proc/s!s/net/ipv:/U et /etc/s!sctl(conf
63 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
/etc/s!sctl(conf
O /etc/s!sctl(conf 1 ,onfiguration file for setting s!stem varia$les
O 5ee /etc/s!sctl(d/ for additonal s!stem varia$les
O 5ee s!sctl(conf (G) for information(
O
OMernel(domainname / example(com
O Uncomment the folloNing to stop loN1level messages on console
OMernel(printM / F : D F
OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOF
O )unctions previousl! found in net$ase
O
O Uncomment the next tNo lines to ena$le 5poof protection (reverse1path filter)
O 0urn on 5ource &ddress @erification in all interfaces to
O prevent some spoofing attacMs
Onet(ipv:(conf(default(rpTfilter/D
64 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
/etc/s!sctl(conf
O Uncomment the next line to ena$le 0,P/IP 5bN cooMies
O 5ee http://lNn(net/&rticles/AIID:H/
Onet(ipv:(tcpTs!ncooMies/D
O Uncomment the next line to ena$le pacMet forNarding for IPv:
Onet(ipv:(ipTforNard/D
O Uncomment the next line to ena$le pacMet forNarding for IPvH
Onet(ipvH(conf(all(forNarding/D
OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO
O &dditional settings 1 these settings can improve the netNorM
O securit! of the host and prevent against some netNorM attacMs
O including spoofing attacMs and man in the middle attacMs through
O redirection( 5ome netNorM environments' hoNever' re"uire that these
O settings are disa$led so revieN and ena$le them as needed(
O
O 6o not accept I,EP redirects (prevent EI0E attacMs)
Onet(ipv:(conf(all(acceptTredirects / ?
65 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
/etc/s!sctl(conf
Onet(ipv:(conf(all(acceptTredirects / ?
Onet(ipvH(conf(all(acceptTredirects / ?
O TorT
O &ccept I,EP redirects onl! for gateNa!s listed in our default
O gateNa! list (ena$led $! default)
O net(ipv:(conf(all(secureTredirects / D
O
O 6o not send I,EP redirects (Ne are not a router)
Onet(ipv:(conf(all(sendTredirects / ?
O
O 6o not accept IP source route pacMets (Ne are not a router)
Onet(ipv:(conf(all(acceptTsourceTroute / ?
Onet(ipvH(conf(all(acceptTsourceTroute / ?
O
O Log Eartian PacMets
Onet(ipv:(conf(all(logTmartians / D
O
O 0he contents of /proc/8pid=/maps and smaps files are onl! visi$le to
O readers that are alloNed to ptrace() the process
O Mernel(mapsTprotect / D
66 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
/etc/netNorM/interfaces
O /etc/netNorM/interfaces 11 configuration file for ifup(;)' ifdoNn(;)
O 0he loop$acM interface
auto lo
iface lo inet loop$acM
O 0he first netNorM card 1 this entr! Nas created during the 6e$ian installation
O (netNorM' $roadcast and gateNa! are optional)
auto eth?
iface eth? inet static
address D9F(GA(HD(D:?
netmasM AGG(AGG(AGG(AA:
netNorM D9F(GA(HD(DA;
$roadcast D9F(GA(HD(DG9
gateNa! D9F(GA(HD(DA9
up route add 1net DIA(A?(DI;(? netmasM AGG(AGG(AGG(? gN D9F(GA(HD(DF;
doNn route del 1net DIA(A?(DI;(? netmasM AGG(AGG(AGG(? gN D9F(GA(HD(DF;
67 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Plus compli"ué
O 0he loop$acM interface
auto lo
iface lo inet loop$acM
O.eseau enseignement informati"ue
auto eth?
iface eth? inet static
up /usr/localD/$in/staticTrouteTup(eth?
doNn /usr/localD/$in/staticTrouteTdoNn(eth?
address D9F(GA(HD(DAH
netmasM AGG(AGG(AGG(DA;
netNorM D9F(GA(HD(?
$roadcast D9F(GA(HD(DAI
O.eseau recherche au 7,
auto ethD
iface ethD inet static
up /usr/localD/$in/staticTrouteTup(ethD
doNn /usr/localD/$in/staticTrouteTdoNn(ethD
address D9F(GA(HD(DA9
netmasM AGG(AGG(AGG(AA:
netNorM D9F(GA(HD(DA;
$roadcast D9F(GA(HD(DG9
68 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
OPour le 62,P dans le DIA(((
auto ethA
iface ethA inet static
address DIA(A?(DIH(:
netmasM AGG(AGG(AGA(?
netNorM DIA(A?(DIH(?
$roadcast DIA(A?(DI9(AGG
OLiaison .enater / routeur ,I5,3 du ,.I
auto ethF
iface ethF inet static
up /usr/localD/$in/staticTrouteTup(ethF
doNn /usr/localD/$in/staticTrouteTdoNn(ethF
address D9A(DH;(D:?(AG:
netmasM AGG(AGG(AGG(?
netNorM D9A(DH;(AG:(?
$roadcast D9A(DH;(D:?(AGG
gateNa! D9A(DH;(D:?(AGF
OLiaison BEP/B0-/&mphiteatre
auto eth:
iface eth: inet static
up /usr/localD/$in/staticTrouteTup(eth:
doNn /usr/localD/$in/staticTrouteTdoNn(eth:
address D9:(GI(;H(AG:
netmasM AGG(AGG(AGG(DA;
netNorM D9:(GI(;H(DA;
$roadcast D9:(GI(;H(AGG
69 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
routeur*+, ifconfi'
eth0 Lin. enca/*#thernet 01a22r 00*06*53*40*A3*4%
inet a22r*193.52.61.126 3ca&t*193.52.61.127 5a&.*255.255.255.128
6 3)7A%(A89 )6::;:< 56L9;(A89 596*1500 5etric*1
)= /ac.et&*23715719 error&*0 2ro//e2*0 overrun&*0 frame*0
9= /ac.et&*25188965 error&*0 2ro//e2*0 overrun&*0 carrier*0
co""i&ion&*0 t>?ueue"en*1000
)= b@te&*921047072 A878.3 5i3B 9= b@te&*2195709625 A2.0 <i3B
;nterru/t*28 3a&e a22re&&*0>ece0 5emor@*f2ce0000-f2200000
eth1 Lin. enca/*#thernet 01a22r 00*02*33*3%*85*#2
inet a22r*193.52.61.129 3ca&t*193.52.61.159 5a&.*255.255.255.224
6 3)7A%(A89 )6::;:< 56L9;(A89 596*1500 5etric*1
)= /ac.et&*8854390 error&*0 2ro//e2*0 overrun&*0 frame*0
9= /ac.et&*8392048 error&*0 2ro//e2*0 overrun&*0 carrier*0
co""i&ion&*0 t>?ueue"en*1000
)= b@te&*776554276 A740.5 5i3B 9= b@te&*1307142804 A1.2 <i3B
;nterru/t*76 3a&e a22re&&*0>2cc0
70 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
eth3 Lin. enca/*#thernet 01a22r 00*02*33*3%*85*4(
inet a22r*192.168.140.254 3ca&t*192.168.140.255 5a&.*255.255.255.0
6 3)7A%(A89 )6::;:< 56L9;(A89 596*1500 5etric*1
)= /ac.et&*40784073 error&*0 2ro//e2*0 overrun&*18 frame*0
9= /ac.et&*41674649 error&*0 2ro//e2*0 overrun&*0 carrier*0
co""i&ion&*0 t>?ueue"en*1000
)= b@te&*320511278 A305.6 5i3B 9= b@te&*4175746375 A3.8 <i3B
;nterru/t*148 3a&e a22re&&*0>cc80
eth4 Lin. enca/*#thernet 01a22r 00*02*33*3%*85*43
inet a22r*194.57.86.254 3ca&t*194.57.86.255 5a&.*255.255.255.128
6 3)7A%(A89 56L9;(A89 596*1500 5etric*1
)= /ac.et&*0 error&*0 2ro//e2*0 overrun&*0 frame*0
9= /ac.et&*8658 error&*0 2ro//e2*0 overrun&*8655 carrier*0
co""i&ion&*0 t>?ueue"en*1000
)= b@te&*0 A0.0 bB 9= b@te&*363636 A355.1 Ci3B
;nterru/t*16 3a&e a22re&&*0>bcc0
"o Lin. enca/*Loca" Loo/bac.
inet a22r*127.0.0.1 5a&.*255.0.0.0
6 L773A(C )6::;:< 596*16436 5etric*1
)= /ac.et&*2140013 error&*0 2ro//e2*0 overrun&*0 frame*0
9= /ac.et&*2140013 error&*0 2ro//e2*0 overrun&*0 carrier*0
co""i&ion&*0 t>?ueue"en*0
)= b@te&*243932494 A232.6 5i3B 9= b@te&*243932494 A232.6 5i3B
71 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
routeur:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref se Iface
!"#$%&$'!$!'( !"#$%&$'!$&) &%%$&%%$&%%$&&) G ! ( ( et*(
!"#$%&$'!$!&+ ($($($( &%%$&%%$&%%$&&) ( ( ( et*!
!")$%,$+'$!&+ ($($($( &%%$&%%$&%%$!&+ ( ( ( et*)
!"#$%&$'!$( ($($($( &%%$&%%$&%%$!&+ ( ( ( et*(
!,&$&($"'$( !"#$%&$'!$!#+ &%%$&%%$&%%$( G ! ( ( et*!
!($!!$!!$( !"#$%&$'!$!#+ &%%$&%%$&%%$( G ! ( ( et*!
!"&$!'+$!)($( ($($($( &%%$&%%$&%%$( ( ( ( et*#
($($($( !"&$!'+$!)($&%# ($($($( G ( ( ( et*#
72 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Plusieurs adresses pour une interface

Permet de faire coexister deux réseaux logi"ues sur un
seul réseau ph!si"ue

-vite davoir # utiliser deux cartes réseau

Pour une interface on définit deux adresses appartenant
chacune # un réseau

La couche IP doit effectuer le routage entre interfaces
sinon les A réseaux ne peuvent communi"uer

5ur le réseau ph!si"ue circulent donc des pa"uets dont
les adresses appartiennent # deux réseaux différents
73 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
5chéma du réseau
193.53.61.254/24
IP !i"#e
IP ub$ique
193.53.61.0/24
172.22.96.0/24
10.10.255.0/24
193.53.61.254/24
74 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
)ichier interface
# /et!/net?or:/interfa!es -- !onfi"uration file for ifup=8>@ ifdo?n=8>
# 5'e loopba!: interfa!e
# automati!ally added ?'en up"radin"
auto lo
ifa!e lo inet loopba!:
auto et'#
ifa!e et'# inet stati!
address #9<.$<.6#.-$
netmas: -$$.-$$.-$$.0
net?or: #9<.$<.6#.0
auto et'#:pri;
ifa!e et'#:pri; inet stati!
address #0.#0.##.-$
netmas: -$$.-$$.-$$.0
net?or: #0.#0.##.0
broad!ast #0.#0.##.-$$
auto et'0
ifa!e et'0 inet stati!
address #7-.--.96.-$
netmas: -$$.-$$.-$$.0
net?or: #7-.--.#78.0
broad!ast #7-.--.#78.-$$
75 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
,onfiguration avec un client 62,P

62,P / 6!namic 2ost ,onfiguration Program

Programme utilisant ladresse de diffusion pour se
connecter # un serveur 62,P afin do$tenir une adresse

Il doit exister un serveur pouvant répondre dans le mSme
réseau car les adresses de diffusion ne traverse pas les
routeurs (relais 62,P)

Le serveur peut attri$uer ladresse selon différents
crit%res : adresse ph!si"ue' ensem$le dadresses
disponi$les' origine de la demande sil poss%de plusieurs
interfaces (((

,lient 62,P : dhclient' udhcpc' pump' (((
76 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Initialisation automati"ue
77 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
/etc/netNorM/interface
, 9he "oo/bac. netDor. interface
auto "o
iface "o inet "oo/bac.
, 9he /rimar@ netDor. interface
auto eth0
iface eth0 inet 2hc/
;nitia"i&ation 2e "Einterface /ar
un c"ient 2hc/
78 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Initialisation manuelle
79 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Le fichier interface ne décrit
pas linterface
, 9he "oo/bac. netDor. interface
auto "o
iface "o inet "oo/bac.
80 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Initialisation manuelle
&o"ei"5*+, 2hc"ient ath0
;nternet 8@&tem& (on&ortium %0( ("ient F3.0.4
(o/@ri'ht 2004-2006 ;nternet 8@&tem& (on&ortium.
A"" ri'ht& re&erve2.
4or infoG /"ea&e vi&it htt/*//DDD.i&c.or'/&D/2hc//
Difi0* un.noDn har2Dare a22re&& t@/e 801
Difi0* un.noDn har2Dare a22re&& t@/e 801
Li&tenin' on L4/ath0/00*17*f2*44*15*3e
8en2in' on L4/ath0/00*17*f2*44*15*3e
8en2in' on 8oc.et/fa""bac.
%0(%;8(7F#) on ath0 to 255.255.255.255 /ort 67 interva" 5
%0(744#) from 193.52.61.126
%0()#H6#89 on ath0 to 255.255.255.255 /ort 67
%0(A(C from 193.52.61.126
boun2 to 193.52.61.115 -- reneDa" in 2816 &econ2&.
A2re&&e 2u &erveur %0( a@ant r!/on2u
A2re&&e attribu!e
9em/& 2Ea""ocation
81 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
/etc/hosts

,ontenu doit Stre cohérent avec interfaces

Utilisé pour la résolution de nom

,ertains logiciels lexploite pour déterminer le
nom court et le nom compl%tement "ualifié de la
machine

Permet de spécifier des adresses de machines non
enregistrées dans un serveur de nom
82 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemple
DAI(?(?(Dlocalhost
D9F(GA(HD(D:? manset(iut1$m(univ1fcomte(fr manset
DIA(A?(DI;(D clusterD(iut1$m(univ1fcomte(fr clusterD
DIA(A?(DI;(A clusterA(iut1$m(univ1fcomte(fr clusterA
DIA(A?(DI;(F clusterF(iut1$m(univ1fcomte(fr clusterF
DIA(A?(DI;(: cluster:(iut1$m(univ1fcomte(fr cluster:
DIA(A?(DI;(G clusterG(iut1$m(univ1fcomte(fr clusterG
DIA(A?(DI;(H clusterH(iut1$m(univ1fcomte(fr clusterH
DIA(A?(DI;(I clusterI(iut1$m(univ1fcomte(fr clusterI
DIA(A?(DI;(; cluster;(iut1$m(univ1fcomte(fr cluster;
O 0he folloNing lines are desira$le for IPvH capa$le hosts
O (added automaticall! $! net$ase upgrade)
::D ipH1localhost ipH1loop$acM
fe??::? ipH1localnet
ff??::? ipH1mcastprefix
ff?A::D ipH1allnodes
ff?A::A ipH1allrouters
ff?A::F ipH1allhosts
:om court
:om com/"Itement ?ua"ifi!
A2re&&e ;
83 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
.éseau complexe
I%&'R%'&
193.52.61.0/25
172.20.20.0/24
172.20.22.0/24
172.20.21.0/24
122
1
254
1
42
11
41
1 42
10
11
192.168.0.0/24
192.168.42.32/28
12
11
84 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
D9F(GA(HD(DAA/DIA(A?(A?(D
et'0 %in: en!ap:&t'ernet ()addr 00:04:76:<+:77:9,
inet addr:#9<.$-.6#.#-- +!ast:#9<.$-.6#.#-7 Mas::-$$.-$$.-$$.#-8
U0 +12,34,S5 1U66768 MU%574,S5 M5U:#$00 Metri!:#
19 pa!:ets:$86#6 errors:0 dropped:0 o;erruns:0 frame:0
59 pa!:ets:##9#-9 errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:0 tA.ueuelen:#000
19 bytes:<6$0009- =<8.0 Mi+> 59 bytes:8#9$$<8 =7.8 Mi+>
7nterrupt:## +ase address:0Ab000
et'# %in: en!ap:&t'ernet ()addr 00:$0:+,:$<:*<:97
inet addr:#7-.-0.-0.# +!ast:#7-.-0.-0.-$$ Mas::-$$.-$$.-$$.0
U0 +12,34,S5 1U66768 MU%574,S5 M5U:#$00 Metri!:#
19 pa!:ets:-676<98 errors:- dropped:0 o;erruns:0 frame:0
59 pa!:ets:78<$-# errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:9-7 tA.ueuelen:#000
19 bytes:#8$989906 =#77.< Mi+> 59 bytes:-6#-998#6 =-. 8i+>
7nterrupt:#0 +ase address:0A!000
lo %in: en!ap:%o!al %oopba!:
inet addr:#-7.0.0.# Mas::-$$.0.0.0
U0 %220+,4B 1U66768 M5U:#6<6 Metri!:#
19 pa!:ets:#70 errors:0 dropped:0 o;erruns:0 frame:0
59 pa!:ets:#70 errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:0 tA.ueuelen:0
19 bytes:-00# =#9.$ Bi+> 59 bytes:-00# =#9.$ Bi+>
85 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
D9F(GA(HD(DD:/DIA(A?(A?(D
Bernel 70 routin" table
3estination 8ate?ay 8enmas: *la"s Metri! 1ef Use 7fa!e
#9-.#68.-.<- #7-.-0.-0.-$ -$$.-$$.-$$.-0 U8 0 0 0 et'#
#9<.$-.6#.0 0.0.0.0 -$$.-$$.-$$.#-8 U 0 0 0 et'0
#7-.-0.--.0 #7-.-0.-0.-$ -$$.-$$.-$$.0 U8 0 0 0 et'#
#7-.-0.-#.0 #7-.-0.-0.-$ -$$.-$$.-$$.0 U8 0 0 0 et'#
#7-.-0.-0.0 0.0.0.0 -$$.-$$.-$$.0 U 0 0 0 et'#
#9-.#68.0.0 #7-.-0.-0.-$ -$$.-$$.-$$.0 U8 0 0 0 et'#
0.0.0.0 #9<.$-.6#.#-6 0.0.0.0 U8 0 0 0 et'0
86 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
DIA(A?(A?(AG:/DIA(A?(AD(D/DIA(A?(AA(D
et'0 %ien en!ap:&t'ernet ()addr 00:80:48:9$:84:7<
inet adr:#7-.-0.-0.-$ +!ast:#7-.-0.-0.-$$ Mas.ue:-$$.-$$.-$$.0
U0 +12,34,S5 1U66768 MU%574,S5 M5U:#$00 Metri!:#
19 pa!:ets:<$60<< errors:# dropped:0 o;erruns:0 frame:0
59 pa!:ets:#89-0- errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:0 l" file transmission:#000
19 bytes:$-7#$890$ =$0-.7 Mi+> 59 bytes:#-7-7- =#-.# Mi+>
7nterruption:#0 ,dresse de base:0Ad00
et'# %ien en!ap:&t'ernet ()addr 00:80:48:9:,8:88
inet adr:#7-.-0.-#.# +!ast:#7-.-0.-#.-$$ Mas.ue:-$$.-$$.-$$.0
U0 +12,34,S5 1U66768 MU%574,S5 M5U:#$00 Metri!:#
19 pa!:ets:##-897 errors:<9 dropped:0 o;erruns:0 frame:0
59 pa!:ets:#6-<$0 errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:$$0$# l" file transmission:#000
19 bytes:9$#<9<7 =9.0 Mi+> 59 bytes:#766-770# =#68. Mi+>
7nterruption:#- ,dresse de base:0Ad800
et'- %ien en!ap:&t'ernet ()addr 00:80:48:9$:9-:-7
inet adr:#7-.-0.--.# +!ast:#7-.-0.--.-$$ Mas.ue:-$$.-$$.-$$.0
U0 +12,34,S5 1U66768 MU%574,S5 M5U:#$00 Metri!:#
19 pa!:ets:#8<# errors:-9 dropped:0 o;erruns:0 frame:0
59 pa!:ets:-876#- errors:$ dropped:0 o;erruns:0 !arrier:$
!ollisions:#<$6< l" file transmission:#000
19 bytes:#$<6#07# =#.6 Mi+> 59 bytes:<$6#8$<07 =<<9.6 Mi+>
7nterruption:7 ,dresse de base:0Ad!00
87 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
DIA(A?(A?(AG:/DIA(A?(AD(D/DIA(A?(AA(D
5able de routa"e 70 du noyau
3estination 0asserelle 8enmas: 7ndi! Metri! 1ef Use 7fa!e
#9-.#68.-.<- #7-.-0.--.- -$$.-$$.-$$.-0 U8 0 0 0 et'-
#7-.-0.--.0 0.0.0.0 -$$.-$$.-$$.0 U 0 0 0 et'-
#7-.-0.-#.0 0.0.0.0 -$$.-$$.-$$.0 U 0 0 0 et'#
#7-.-0.-0.0 0.0.0.0 -$$.-$$.-$$.0 U 0 0 0 et'0
#9-.#68.0.0 #7-.-0.-#.## -$$.-$$.-$$.0 U8 0 0 0 et'#
88 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
DIA(A?(AD(DD/D9A(DH;(?(DD
et'0 %ien en!ap:&t'ernet ()addr 00:$0:+,:$<:43:<0
inet adr:#7-.-0.-#.## +!ast:#7-.-0.-#.-$$ Mas.ue:-$$.-$$.-$$.0
U0 +12,34,S5 1U66768 MU%574,S5 M5U:#$00 Metri!:#
19 pa!:ets:66 errors:0 dropped:0 o;erruns:0 frame:0
59 pa!:ets:8 errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:0 l" file transmission:#000
19 bytes:686 =6.7 Bi+> 59 bytes:7#-0 =6.9 Bi+>
7nterruption:#0 ,dresse de base:0Ad!00
et'# %ien en!ap:&t'ernet ()addr 00:$0:+,:$<:*6:9&
inet adr:#9-.#68.0.## +!ast:#9-.#68.0.-$$ Mas.ue:-$$.-$$.-$$.0
U0 +12,34,S5 1U66768 MU%574,S5 M5U:#$00 Metri!:#
19 pa!:ets:-- errors:0 dropped:0 o;erruns:0 frame:0
59 pa!:ets:-- errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:0 l" file transmission:#000
19 bytes:#88 =#.8 Bi+> 59 bytes:#6 =#. Bi+>
7nterruption:## ,dresse de base:0Ae000
89 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
DIA(A?(AD(DD/D9A(DH;(?(DD
5able de routa"e 70 du noyau
3estination 0asserelle 8enmas: 7ndi! Metri! 1ef Use 7fa!e
#7-.-0.-#.0 0.0.0.0 -$$.-$$.-$$.0 U 0 0 0 et'0
#9-.#68.0.0 0.0.0.0 -$$.-$$.-$$.0 U 0 0 0 et'#
0.0.0.0 #7-.-0.-#.# 0.0.0.0 U8 0 0 0 et'0
90 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
DIA(A?(AA(:A/D9A(DH;(:A(:A
et'0 %ien en!ap:&t'ernet ()addr 00:$0:+,:$<:46:84
inet adr:#9-.#68.-.- +!ast:#9-.#68.-.7 Mas.ue:-$$.-$$.-$$.-0
U0 +12,34,S5 1U66768 MU%574,S5 M5U:#$00 Metri!:#
19 pa!:ets:70 errors:0 dropped:0 o;erruns:0 frame:0
59 pa!:ets:$8 errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:# l" file transmission:#000
19 bytes:$68 =$.$ Bi+> 59 bytes:$<88 =$.- Bi+>
7nterruption:#0 ,dresse de base:0Ad!00
et'# %ien en!ap:&t'ernet ()addr 00:$0:+,:-#:,7:6+
inet adr:#7-.-0.--.- +!ast:#7-.-0.--.-$$ Mas.ue:-$$.-$$.-$$.0
U0 +12,34,S5 1U66768 MU%574,S5 M5U:#$00 Metri!:#
19 pa!:ets:-66 errors:0 dropped:0 o;erruns:0 frame:0
59 pa!:ets:-<8 errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:0 l" file transmission:#000
19 bytes:#96-0 =#9.# Bi+> 59 bytes:#88 =#.# Bi+>
7nterruption:## ,dresse de base:0Ae000
91 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
DIA(A?(AA(:A/D9A(DH;(:A(:A
5able de routa"e 70 du noyau
3estination 0asserelle 8enmas: 7ndi! Metri! 1ef Use 7fa!e
#9-.#68.-.<- 0.0.0.0 -$$.-$$.-$$.-0 U 0 0 0 et'0
#7-.-0.--.0 0.0.0.0 -$$.-$$.-$$.0 U 0 0 0 et'#
0.0.0.0 #7-.-0.--.# 0.0.0.0 U8 0 0 0 et'#
92 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
D9A(DH;(?(DA
et'0 %ien en!ap:&t'ernet ()addr 00:$0:+,:$<:46:8+
inet adr:#9-.#68.0.8 +!ast:#9-.#68.0.-$$ Mas.ue:-$$.-$$.-$$.0
U0 +12,34,S5 1U66768 MU%574,S5 M5U:#$00 Metri!:#
19 pa!:ets:6#$ errors:0 dropped:0 o;erruns:0 frame:0
59 pa!:ets:#--0$ errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:0 l" file transmission:#000
19 bytes:-9-7669 =-.7 Mi+> 59 bytes:#-96706 =#.- Mi+>
7nterruption:## ,dresse de base:0Ae!00
5able de routa"e 70 du noyau
3estination 0asserelle 8enmas: 7ndi! Metri! 1ef Use 7fa!e
#9-.#68.0.0 0.0.0.0 -$$.-$$.-$$.0 U 0 0 0 et'0
0.0.0.0 #9-.#68.0.## 0.0.0.0 U8 0 0 0 et'0
93 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
D9A(DH;(:A(FI
et'0 %ien en!ap:&t'ernet ()addr 00:$0:+,:-#:,0:*3
inet adr:#9-.#68.-.<7 +!ast:#9-.#68.-.7 Mas.ue:-$$.-$$.-$$.-0
U0 +12,34,S5 1U66768 MU%574,S5 M5U:#$00 Metri!:#
19 pa!:ets:#$ errors:0 dropped:0 o;erruns:0 frame:0
59 pa!:ets:# errors:0 dropped:0 o;erruns:0 !arrier:0
!ollisions:0 l" file transmission:#000
19 bytes:#968 =#.9 Bi+> 59 bytes:#70 =#.6 Bi+>
7nterruption:#0 ,dresse de base:0Ad!00
5able de routa"e 70 du noyau
3estination 0asserelle 8enmas: 7ndi! Metri! 1ef Use 7fa!e
#9-.#68.-.<- 0.0.0.0 -$$.-$$.-$$.-0 U 0 0 0 et'0
0.0.0.0 #9-.#68.-.- 0.0.0.0 U8 0 0 0 et'0
94 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
.ésolutions dadresses
95 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

&dresse internet vers adresse ph!si"ue(E&,) : protocole &.P'
réalisée au moment ou le datagramme est envo!é sur le réseau

&dresse ph!si"ue vers adresse internet : "uand une machine ne
peut mémoriser son adresse internet (pas de dis"ue ou pas de
mémoire permanente) .&.P

&dresse s!m$oli"ue vers adresse internet ou linverse :réalisée le
plus rapidement possi$le # laide du service de nom 6N5

Les adresses s!m$oli"ues ne sont utilisées "ue par les
utilisateurs comme param%tres des commandes
96 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
&.P: adresse internet vers éthernet

Bestion d!nami"ue' une adresse est résolue lors"ue cela est
nécessaire cest # dire lors"uune trame # destination de cette
adresse doit Stre réalisée

La machine émettrice envoie une re"uSte &.P contenant
ladresse # traduire en utilisant ladresse de diffusion réseau(

Une seule machine reconnact son adresse IP et renvoie son
adresse ethernet dans la réponse(

Les associations IP1-thernet sont conservées par toutes les
machines dans un cache (commande arp)
97 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
.&.P : ph!si"ue vers internet

Lor"uune machine ne dispose daucune mémoire permanente il
est impossi$le denregistrer son adresse internet de fa^on
permanente

& lallumage la machine doit déterminer "uelle est ladresse
internet associée # son adresse ph!si"ue

-nvoi dune re"u%te .&.P contenant son adresse éthernet

,ette re"u%te est traitée par un serveur .&.P "ui retourne
ladresse internet associée

Une re"u%te .&.P peut Stre utilisée par toute machine désirant
résoudre une adresse éthernet
98 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
6N5: service de nom

5ervice permettant de transformer une adresse
s!m$oli"ue en une adresse IP ou linverse

3$ligatoire si lon veut pouvoir accéder #
IN0-.N-0 facilement

Utilise éventuellement le fichier /etc/hosts en
complément

)ichiers concernés:

li$c(so : contenant les fonctions de résolution de noms
(resolver)

/etc/resolv(conf

/etc/nssNitch(conf ou /etc/hosts(conf
99 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
6N5

7asé sur la notion de domaine

5tructure ar$orescente :

racine : (

niveau D : pa!s ou catégories : fr' de' edu' $iL

une feuille est une machine

Les DF serveurs du domaine X ( Y détiennent
linformation pour un domaine donné

3n commence touRours # ( puis on descend

*.écursif+

Eise en cache des résultats pour accélérer les
recherches ultérieures (durée / 00L donné par le
6N5)
100 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
5erveurs de (
C 5'is file is made a;ailable by 7nter674
C under anonymous *50 as
C file /domain/named.root
C on ser;er *50.765&1674.6&5
C -21- 1S.765&1674.6&5
C last update: Dan -9@ -00
C formerly 6S.765&1674.6&5
. <600000 76 6S ,.1225-
S&1E&1S.6&5.
,.1225-S&1E&1S.6&5. <600000 , #98.#.0.
C formerly 6S#.7S7.&3U
. <600000 6S +.1225-
S&1E&1S.6&5.
+.1225-S&1E&1S.6&5. <600000 ,
#9-.--8.79.-0#
C formerly 4.0S7.6&5
. <600000 6S 4.1225-
S&1E&1S.6&5.
4.1225-S&1E&1S.6&5. <600000 , #9-.<<..#-
C formerly 5&10.UM3.&3U
. <600000 6S 3.1225-
S&1E&1S.6&5.
3.1225-S&1E&1S.6&5. <600000 , #-8.8.#0.90
C formerly 6S.6,S,.82E
. <600000 6S &.1225-
S&1E&1S.6&5.
&.1225-S&1E&1S.6&5. <600000 ,
#9-.-0<.-<0.#0
C formerly 6S.7S4.218
. <600000 6S *.1225-
S&1E&1S.6&5.
*.1225-S&1E&1S.6&5. <600000 , #9-.$.$.-#
C formerly 6S.674.336.M7%
. <600000 6S 8.1225-
S&1E&1S.6&5.
8.1225-S&1E&1S.6&5. <600000 , #9-.##-.<6.
C formerly ,2S.,1%.,1MF.M7%
. <600000 6S (.1225-
S&1E&1S.6&5.
(.1225-S&1E&1S.6&5. <600000 , #-8.6<.-.$<
. <600000 6S 7.1225-
S&1E&1S.6&5.
. <600000 6S 8.1225-
S&1E&1S.6&5.
8.1225-S&1E&1S.6&5. <600000 ,
#9-.##-.<6.
C
C formerly ,2S.,1%.,1MF.M7%
C
. <600000 6S (.1225-
S&1E&1S.6&5.
(.1225-S&1E&1S.6&5. <600000 , #-8.6<.-.$<
C
C formerly 674.6213U.6&5
C
. <600000 6S 7.1225-
S&1E&1S.6&5.
7.1225-S&1E&1S.6&5. <600000 ,
#9-.<6.#8.#7
C
C operated by EeriSi"n@ 7n!.
C
. <600000 6S D.1225-
S&1E&1S.6&5.
D.1225-S&1E&1S.6&5. <600000 ,
#9-.$8.#-8.<0
C
C operated by 170& 644
C
. <600000 6S B.1225-
S&1E&1S.6&5.
B.1225-S&1E&1S.6&5. <600000 ,
#9<.0.#.#-9
C
C operated by 74,66
C
. <600000 6S %.1225-
S&1E&1S.6&5.
%.1225-S&1E&1S.6&5. <600000 ,
#98.<-.6.#-
C
C operated by )73&
C
. <600000 6S M.1225-
101 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Principes du 6N5
NNN(cru(fr( C
6N5 fr C
adresse IP du 6N5 fr
6N5 cru(fr( C
IP du 6N5 de cru(fr
6N5 de (
6N5 de fr
6N5 de cru(fr
IP de NNN(cru(fr
6N5 local
NNN(cru(fr
.e"u%te 200P
Page 20EL
NNN(cru(fr(C
IP de NNN(cru(fr
)e?u$te * ht//*//DDD.cru.fr
102 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
/etc/resolv(conf
OLa suite des domaines # aRouter aux noms non compl%tement
"ualifié
search iut1$m(univ1fcomte(fr( pu1pm(univ1fcomte(fr( univ1fcomte(fr(
OLe nom du domaine si a$sent le nom est déterminé par la fonction
gethostname()
Odomain iut1$m(univ1fcomte(fr(
OLa liste des serveurs de noms # consulter dans lordre
nameserver D9F(GA(HD(DA
nameserver D9F(GA(HD(DD
3 "i'ne& name&erver ma>imum
&earch ou 2omainG /a& "e& 2eu>
"a 2erniIre "ue e&t &eu"e /ri&e en com/te
103 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
/etc/nssNitch(conf
O /etc/nssNitch(conf
O
O -xample configuration of BNU Name 5ervice 5Nitch functionalit!(
O If !ou have the dgli$c1doc and dinfo pacMages installed' tr!:
O dinfo li$c VName 5ervice 5NitchV for information a$out this file(
passNd: compat
group: compat
shadoN: compat
OLordre de résolution des noms: /etc/hosts puis le serveur de noms
hosts: files dns
netNorMs: files
protocols: d$ files
services: d$ files
ethers: d$ files
rpc: d$ files
netgroup: nis
104 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
hosts(conf

6étermine lordre de consultation des sources hosts'
dns'nis

multi demande la réception de lensem$le des adresses
pour un nom donné

reorder demande le tri des adresses o$tenues en fonction
des adresses locales

6autres directives sont utilisa$les

-xemple :
order 'osts@bind
multi on
105 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Le super démon : inetd
106 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

inetd permet de centraliser le lancement des
serveurs

inetd écoute lensem$le des ports alloués aux
différents serveurs

lors"uun client se connecte # un port inetd lance
le service concerné : forM [ exec

long mais permet une meilleure gestion de la
mémoire lors"ue les services sont peu
fré"uemment utilisés

si le service est tr%s utilisé il vaut mieux le lancer
en mode autonome: programme dans /etc/rcU

xinetd est un super1démon securisé
107 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
/etc/inetd(conf
O /etc/inetd(conf: see inetd(;) for further informations(
O Internet server configuration data$ase
O Lines starting Nith VO:L&7-L:V or VO8off=OV should not
O $e changed unless !ou MnoN Nhat !ou are doing`
O If !ou Nant to disa$le an entr! so it isnt touched during
O pacMage updates Rust comment it out Nith a single O character(
O PacMages should modif! this file $! using update1inetd(;)
O 8serviceTname= 8socMTt!pe= 8proto= 8flags= 8user= 8serverTpath= 8args=
O:IN0-.N&L: Internal services
Oecho stream tcp noNait root internal
Oecho dgram udpNait root internal
Ochargen stream tcp noNait root internal
Ochargen dgram udpNait root internal
discard stream tcp noNait root internal
discard dgram udpNait root internal
da!time stream tcp noNait root internal
Oda!time dgram udpNait root internal
time stream tcp noNait root internal
Otime dgram udpNait root internal
O:50&N6&.6: 0hese are standard services(
ftp stream tcp noNait root /usr/s$in/tcpd /usr/s$in/proftpd
O:756: 5hell' login' exec and talM are 756 protocols(
O:E&IL: Eail' neNs and uucp services(
smtp stream tcp noNait mail /usr/s$in/exim exim 1$s
O:IN)3: Info services
ident stream tcp Nait identd /usr/s$in/identd identd
O:7330: 0ftp service is provided primaril! for $ooting( Eost sites
O run this onl! on machines acting as V$oot servers(V
O:.P,: .P, $ased services
O:2&E1.&6I3: amateur1radio services
O:302-.: 3ther services
108 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
la configuration dun service dans
inetd
ftp stream tcp noNait root /usr/s$in/tcpd /usr/s$in/proftpd
nom 2u &ervice* "e /ort e&t 2!termin! J /artir 2e /etc/&ervice&
ft/ 21/tc/
/rotoco"e uti"i&! /ar "e &ervice* tc//u2/
t@/e 2e "a &oc.et* &tream/2'ram
attente ou non 2e "a fin
i2entificateur 2u /ro/ri!taire
/ro'ramme J "ancer* ici
tc/2Atc/-Dra//erB /ermettant
2e cr!er 2e& r!'"e& 2EaccI& au>
&ervice& avec /etc/ho&t&.2en@
et /etc/ho&t&.a""oD
ar'ument 2u /ro'ramme
"e vrai 2!mon ft/2
109 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
5erveur 62,P
110 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Principe général

Le service dhcp fonctionne selon le mod%le
,lient/5erveur

5ur une des machines du réseau fonctionne un
serveur dhcp écoutant une ou plusieurs interfaces
réseaux pour ! détecter les re"uStes dattri$ution
dadresse

Une machine cliente initialise son interface en
exécutant un programme dhcp client "ui tente de
contacter un serveur fonctionnant sur le réseau(
111 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010

&ttri$ue des adresses aux machines lui envo!ant une re"u%te
62,P

La re"u%te cliente contient AGG(AGG(AGG(AGG comme adresse
de destination car lémetteur ne connact ni ladresse du réseau
ni ladresse du serveur

La réponse' si positive' contient ladresse attri$uée et
éventuellement le nom du domaine' ladresse de la passerelle'
les adresses des serveurs de nom (((

Le serveur utilise ladresse éthernet du demandeur lors de la
réponse

Lattri$ution peut1Stre sécurisée ou non sur les adresses
éthernet par exemple

Lallocation dans un ensem$le dadresses est "uasi
a$andonnée par souci de sécurité
112 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemple simple de fichier de
configuration

La premi%re ligne fixe la durée dallocation #
FH?? secondes(

Le serveur alloue des adresses dans le réseau
DIA(A?(A?(?/A: :
su$net DIA(A?(A?(? netmasM AGG(AGG(AGG(?

Les adresses allouées sont dans la plage
DIA(A?(A?(DA; e DIA(A?(A?(D9D :
range DIA(A?(A?(DA; DIA(A?(A?(D9Da

Les options suivantes permettent de définir le
nom du domaine' les adresses du serveur de nom
et de la passerelle par défaut
113 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
.emar"ues

Les fichiers de configuration des serveurs dhcp
dépendent du serveur dhcp ils ne sont pas tous
identi"ues(

Lors"ue le serveur dhcp est lancé une erreur
"uelcon"ue dans le fichier de configuration
provo"ue larrSt du serveur et le service nest pas
disponi$le

5uivant la version de serveur utilisée les
fonctionnalités et les informations "ui peuvent
Stre envo!ées aux clients varient
114 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Le fichier de configuration
O set lease time to one hour
default1lease1time FH??a
su$net DIA(A?(A?(? netmasM AGG(AGG(AGG(? f
range DIA(A?(A?(DA; DIA(A?(A?(D9Da
option domain1name Vtpreseau(orgVa
option domain1name1servers DIA(A?(A?(AG:' D9:(GI(;H(D9Fa
option routers DIA(A?(A?(AG:a
g
115 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemple complexe utilisant
la translation dadresse
et
plusieurs réseaux sur le mSme support
ph!si"ue
116 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
5chéma du réseau
()mmutateu!
D*(P, %A&
195.62.10.144/27 10.11.11.254/24
P)!tab$e
Requ+te D*(P
R#),se D*(P-
10.11.11../24
Passe!e$$e -
10.11.11.254
Passe!e$$e
I,te!,et
IP ub$ique
IP ub$ique
195.62.10.128/27
195.62.10.129
172.20.96.0/24
117 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
)ichier de configuration du serveur 62,P
#
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed.
ddns-update-style none;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
shared-network and {
option domain-name "iut-bm.univ-fcomte.fr";
option domain-name-servers 195.62.10.12, 195.62.10.11;
max-lease-time 3600;
default-lease-time 3600;
## Adresses prives allouées dynamiquement
##
pool {
max-lease-time 1800;
default-lease-time 1800;
range 10.11.11.1 10.11.11.99;
}
}
118 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
###--- adresses publiques ---#
host jarret { # portable J
hardware ethernet 08:00:46:EB:63:30;
fixed-address 195.62.10.141;
}
host pearljam { # portable D
hardware ethernet 00:17:f2:ea:59:61;
fixed-address 195.62.10.148;
}
host hp960c { # imprimante couleur
hardware ethernet 00:01:E6:46:48:BB;
fixed-address 195.62.10.150;
}
host etherj { # mac gigabits
hardware ethernet 00:16:cb:97:4a:b0;
fixed-address 195.62.10.152;
}
host wifij { # mac wifi
hardware ethernet 00:17:F2:44:15:3E;
fixed-address 195.62.10.152;
}
119 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
N)5 : NetNorM )ile 5!stem

Permet le montage dar$orescences distantes dans les
s!t%mes de fichier locaux

)onctionne suivant le principe ,lient/5erveur

7asé sur les .P, et le protocole U6P

Le serveur exporte tout ou partie dun s!st%me de fichiers

Le client monte cette ar$orescence dans un répertoire
local

Le serveur est sans état' pas de mémoire de ses clients
120 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
N)5 : partie serveur

6eux serveurs possi$le:

serveur fonctionnant en mode no!au nécessitant une
option de configuration du no!au et potentiellement
plus pro$lémati"ue du point de vue sécurité (nfs1
Mernel1server)

serveur fonctionnant en mode utilisateur de ce fait
plus sécurisé (nfs1user1server)

/etc/exports : donne la liste des répertoires' les droits et
les machines autorisées # faire le montage

Nom$reuses options concernant les protocoles' la
sécurité' le traitement des erreurs
121 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemple de fichier dexport

/home accessi$le # toutes les
machines du réseau
D9F(HA(HD(DA;/AI

/home accessi$le # la seule
machine D9F(GA(HD(DD:

/home accessi$le # toutes les
machines du réseau
DIA(A?(9H(?/A:

/home/homeD accessi$le # la
seule machine D9F(GA(HD(GA
/'ome
#9<.$-.6#.#-8/-$$.-$$.-$$.--=r?@noGrootGs.ua
s'@syn!@noGsubtreeG!'e!:>
/'ome
#9<.$-.6#.##/-$$.-$$.-$$.-$$=r?@noGrootGs.ua
s'@syn!@noGsubtreeG!'e!:>
/'ome
#7-.-0.96.0/-$$.-$$.-$$.0=r?@noGrootGs.uas'@s
yn!@noGsubtreeG!'e!:>
/'ome/'ome#
#9<.$-.6#.$-/-$$.-$$.-$$.-$$=r?@rootGs.uas'@s
yn!@noGsubtreeG!'e!:>
122 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Puel"ues options du fichier dexport

rN : accessi$le en lecture/écriture' attention aux fichiers de
configuration

noTrootTs"uash une opération exécutée par une machine
distante conserve le propriétaire root 0.-5 6&NB-U.-UX

rootTs"uash : # utiliser le plus souvent possi$le

anonuid' anongid : identificateurs # utiliser lors des
opérations effectuées par root
123 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
N)5 : client

Il effectue simplement un montage

5!ntaxe :

mount serveur:repertoireTexporté répertoireTlocal

&ttention aux conditions du montage' N)5 est une
source importante de pro$l%mes de sécurité

)ichiers spéciaux /dev (nodev)

-xécuta$le (noexec)

,omme tout montage lar$orescence de racine point de
montage devient inaccessi$le
124 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-xemple
#9<.$-.6#.#<8:/'ome /'ome nfs defaults 0 0
nfs#:/nfs/nfs-info /nfs#/nfs-info nfs users@r?@noauto@b"@rsizeH8#9-@?sizeH8#9- 0
0
nfs#:/nfs/?eb-etu /nfs#/?eb nfs users@r?@noauto@b"@rsizeH8#9-@?sizeH8#9- 0
0
125 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
Le courrier électroni"ue
smtp stream tcp noNait mail /usr/s$in/exim exim
1$s
126 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
&nal!se du trafic réseau

Utiliser pour dé$oguer des pro$l%mes de fonctionnement

Localiser lorigine dun trafic illicite

3utils disponi$les:

tcpdump

ethereal

NiresharM

)onctionnement en deux temps : ac"uisition puis anal!se
des trames enregistrées

Nécessité dStre le super1utilisateur pour utiliser ces
outils
127 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
tcpdump : enregistrement et anal!se dune re"u%te
dhcp
te!'no#:~# t!pdump -i et'# -? /tmp/d'!p.tra!e
t!pdump: listenin" on et'#@ lin:-type &6#0M+ =&t'ernet>@ !apture size 96 bytes
$0 pa!:ets !aptured
$0 pa!:ets re!ei;ed by filter
0 pa!:ets dropped by :ernel
te!'no#:~# t!pdump -r /tmp/d'!p.tra!e
#6:-:<7.<7<-7 70 #9-.#68.#.##6.bootp! I -$$.-$$.-$$.-$$.bootps: +2250/3(40@ 1e.uest
from 00:80:!8:9:a$:79@ len"t': <00
#6:-:<7.#-$8$ 70 #9-.#68.#.-$.bootps I #9-.#68.#.##6.bootp!: +2250/3(40@ 1eply@
len"t': <00
128 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
ethereal1NiresharM
129 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
ethereal : anal!se
130 Jean-Luc.Anthoine@iut-bm.univ-fcomte.fr/2010
-thereal : capture avec sélection