- telnet
Questo client diffuso su molte
installazioni può esserti utile per
scoprire malfunzionamenti per protocolli tcp.
- wget
Questo client serve per il download
non interattivo di files da Web. Sarà molto
utile nel laboratorio virtuale quando ci servirà
un browser leggero privo di interfaccia grafica.
Si può impostare il campo "header" con i valori descritti in
User Agent; ad esempio per "simulare"
IE 6.0 su Windows XP SP2 usa l'opzione -U:
wget -U "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)" URL
- tcpdump
Questo applicativo è il tool di cattura vero e proprio,
attraverso il quale è possibile catturare il traffico di dati
da una rete. Il tool permette, tra l'altro, di filtrare i pacchetti
definendo ad esempio, l'interfaccia di ascolto, il protocollo o la
porta utilizzata. Sono inoltre disponibili una serie di ulteriori
opzioni interessanti, tra le quali merita ricordare la possibilità
di limitare il numero di pacchetti catturati.
Di seguito si riporta un classico esempio di comando, utilizzato al
fine di effettuare una cattura di pacchetti DNS:
tcpdump -i eth0 -w dns-01.acp -s 1024 udp port 53
dove -i eth0 rappresenta l'interfaccia dalla quale si intende
catturare; -w dns-01.acp rappresenta il nome del file che
conterrà i pacchetti catturati in formato acp; -s 1024
indica la lunghezza massima di un pacchetto; udp le
catture sono da effettuarsi a questo protocollo; port 53
questo rappresenta un filtro ai pacchetti in quanto limita le catture
alla porta 53.
Per l'estensione dei file delle catture di traffico viene comunemente usata la stringa
acp e quindi è conveniente settare nel proprio ambiente di lavoro
l'associazione di questa estensione con il lancio automatico di ethereal.
- Ethereal
Usa questo analizzatore di traffico sulla piattaforma di tua preferenza
e tieni presente che differisce da tcpdump principalmente per l'interfaccia grafica.
Ricordati di installare per prima cosa
la libreria [win|lib]pcap (è tutto documentato nel sito ufficiale).
Per verificare la comprensione della struttura del traffico puoi catturare del traffico
che hai generato tu stesso altrimenti puoi reperire in internet esempi di traffico:
Nella versione per GNU/Linux assieme con ethereal viene fornito anche il
programma tethereal che è privo di interfaccia grafica. Per catturare
il traffico sull'interfaccia eth0 e salvare il risultato sul file /tmp/ofile.acp
basta lanciarlo con il comando:
tethereal -i eth0 -V -w /tmp/ofile.acp
Successivamente
poi vuoi vedere il dump da ethereal andando nel menu Open e selezionando il nome
del file.
Usa questo tool con discrezione visto che la privacy
è una cosa molto seria.
- nmap
Quali sono le porte "aperte" di un host? Se hai una
shell su quell'host puoi usare netstat -a altrimenti usa ... nmap.
Può esserti utile ad esempio da una postazione in internet per controllare
la configurazine del tuo router/firewall. Attenzione ad usarlo in internet: alcuni amministratori possono
arrabbiarsi moltissimo quando vedono le loro reti "esplorate"! Questo
tool è apparso in "Matrix Reloaded". Nel sito ufficiale puoi
vedere delle immagini tratte dal film.
- ucd-snmp
È una suite formata da un agent SNMP estensibile, da una libreria SNMP,
dalle utility per set/get su agenti SNMP e da un insieme di
tool per generare traps. Esiste anche una versione SNMP del
comando netstat: snmpnetstat. Nella rete di sperimentazione
C2 di cui il web server a cui sei collegato fà parte
è installato un Agent in ogni host. C'è un professore
dell'Università di Pisa di nome
Luca Deri
che lo ha usato in una tesina per "Definizione di un MIB SNMP
per il controllo e la gestione da remoto di un aeromobile
Airbus A300.
- mrtg
Il Multi Router Traffic Grapher (MRTG) è
un tool per monitorare
il carico di traffico sui links della rete. Esso genera pagine HTML
con immagini png che danno una visualizzazione LIVE del traffico.
Osserva le immagini del traffico dei routers e switch a livello
nazionale.
Nel caso tu voglia sperimentare la configurazione
di mrtg prova l'esperienza Firewall
dove mrtg viene configurato per costruire i grafici di utilizzo
delle sue due interfacce.
- rrdtool
Il Round Robin Database Tool è
sia un piccolo database che un tool grafico per alcune tipologie
di dati. Se già conosci MRTG hai sicuramente una idea
del tipo di output che puoi ottenere; pensa a rrdtool come
a uno strumento più flessibile e quindi più
complesso.
Nel caso tu voglia sperimentare la configurazione
di rrdtool prova l'esperienza QoS
dove rrdtool viene configurato per costruire i grafici di utilizzo
delle varie fasce di traffico.
- NINO
NINO è una soluzione per l'amministrazione della rete
basata su SNMP. Monitorizza il traffico, lo stato, i traps
della rete.
Hai la possibilità di provare NINO come
come esperienza Nino.
- RFC 1147
FYI on a Network Management Tool Catalog: Tools for Monitoring
and Debugging TCP/IP Internets and Interconnected Devices.
Sandro Doro (email me)