Verkonkävijän työkalupakki
Lauri Suoranta
Verkonkävijän työkalupakki
Käyttöjärjestelmien mukana tulee runsaasti apuohjelmia verkkojen tutkimiseen. Useimmat verkkotyökalut toimivat komentorivillä, mitä ei tarvitse säikähtää. Vahinkoa on yleensä mahdoton saada aikaan tahattomasti.
Windowsissa kattavan esityksen tietokoneen verkkoliittymistä saa ipconfig-komennolla. Siitä käyvät ilmi esimerkiksi verkkokorttien mac- ja ip-osoitteet sekä dns-palvelimet. Syntaksi on tällöin ipconfig /all
Nettiliittymän ongelmien selvittäminen kannattaa aloittaa hakemalla dhcp-palvelimelta uusi ip-osoite komennoilla
ipconfig /release [sovittimen nimi]
ipconfig /renew [sovittimen nimi]
Nimipalvelun ongelmiin auttaa toisinaan dns-välimuistin tyhjentäminen komennolla ipconfig /flushdns
Unix-koneissa ipconfigia vastaava komento on yleensä ifconfig, jonka syntaksi kuitenkin poikkeaa edellisestä.
Toinen hyödyllinen joskin harvemmin käytetty työkalu on netstat. Se listaa kaikki tietokoneen tcp/ip-yhteydet portin mukaan. Tilamääre Listening tarkoittaa paikallisessa portissa auki olevaa palvelinta. Tärkeimmät komennot ovat
netstat -a
netstat -r
joista jälkimmäinen listaa yhteyksien sijaan reititystaulun. Syntaksi on sama Windowsissa ja unixissa.
Pingaa ja jäljitä
Hyvin yksinkertainen mutta käytännöllinen työkalu on ping. Sen tehtävä on kertoa, saadaanko tietokoneeseen yhteys. Ping-viestin saapuessa tietokoneelle käyttöjärjestelmä palauttaa automaattisen vastauksen. Komento kertoo vastauksen saamiseen kuluneen ajan.
Pingin ongelma on, etteivät kaikki verkossa olevat tietokoneet vastaa sen kutsuihin. Tällä ehkäistään palvelunestohyökkäyksiä. Lähiverkossa ongelmaa ei ole, jolloin ping on verraton pieni apuväline. Komennon syntaksi on ping [kohdeosoite] jossa kohteena voi olla tietokoneen dns-nimi tai ip-osoite.
Pingiä kehittyneempi työkalu on traceroute, joka jäljittää pakettien kulkureitin. Lisäksi määritetään kunkin solmun vasteaika. Traceroute on hyödyllinen mahdollisten pullonkaulojen tutkimisessa ja silloin, kun halutaan selvittää mihin verkkoon laite kuuluu.
Windows-tietokoneissa komento on tracert [kohdeosoite] ja useimmissa unixeissa traceroute [kohdeosoite] Windows-käyttäjä saa näyttävämmän esityksen Visualroute-työkalulla, joka piirtää pakettien reitin maailmankartalle.
Nimipalvelun sielunelämään pääsee käsiksi nslookupilla. Alkuun pääsee komennoilla nslookup set debug joiden jälkeen kehotteeseen kirjoitetaan selvitettävä nimi. Komento tulostaa haetusta tunnuksesta vastaavat dns-palvelimet sekä niiden vastauksen. Kyselyn voi kohdistaa tietylle palvelimelle kirjoittamalla sen nimen haettavan nimen perään. Unix-käyttäjät turvautuvat nslookupia useammin uudempaan dig-komentoon.
Puhutteko poppia?
Lähiverkon laitteiden kartoittamiseen ilmaisohjelma nmap on mainio apuväline. Sen avulla voi selvittää muun muassa kohdekoneen käyttöjärjestelmän, käytössä olevat palvelinohjelmat sekä verkkokortin valmistajan. Sillä voi tutkia kokonaisia ip-osoitesarjoja.
Nmapin käytössä on oltava tarkkana, koska sen kyselyt eivät juuri poikkea haavoittuvia palveluja etsivien hyökkääjien käyttämistä tekniikoista. Siten on varmistuttava huolellisesti, että tutkittavat ip-osoitteet kuuluvat omaan lähiverkkoon. Nmap vain kerää tietoa, joten sinällään se on täysin harmiton.
Nmapin käyttö on helpointa zenmapiksi kutsutulla graafisella käyttöliittymällä. Kaksikko on saatavissa kaikkiin käyttöjärjestelmiin.
Parhaan käsityksen sovellustason protokollista saa keskustelemalla itse palvelimen kanssa. Tätä voi kokeilla telnet-komennolla. Harrastus kannattaa aloittaa helpolla protokollalla kuten http:llä tai pop3-sähköpostilla. Esimerkiksi Tietokone.fi:n pääsivu haetaan komennoilla telnet www.tietokone.fi 80 GET / HTTP/1.1
Pääte 80 kertoo telnetille, että yhteys otetaan http-protokollan porttiin. Vista-käyttäjien pitää lisätä telnet-asiakas Programs and Features -toiminnolla, vanhemmissa Windowseissa se on valmiiksi asennettuna.
Syvimmälle verkkojen sielunelämään pääsee salakuuntelemalla koneensa verkkoliikennettä. Tähän sopiva ohjelma on Wireshark, joka tallentaa kaiken liikenteen myöhempää tarkastelua varten.
Kannattaa huomata, että esimerkiksi webiä selatessa liikennettä kertyy nopeasti suuria määriä, jolloin seulominen on vaikeaa. Haaviin päätyy myös Windowsin sisäisten prosessien liikennettä. Toiminto Follow TCP Stream yhdistää samaan tcp-yhteyteen kuuluvat paketit yhtenäiseksi virraksi.
Apuvälineitä selaimessa
Lukuisat web-sivustot tarjoavat ilmaisia selaimella toimivia verkkotyökaluja. Esimerkiksi Iptools-sivustolla on mainio kokoelma pieniä apuvälineitä eri tarkoituksiin.
Whois-haku on eräs hyödyllisimmistä toiminnoista. Se kertoo yksityiskohtaiset tiedot verkkotunnuksista, kuten omistajan sekä tunnuksen rekisteröintipäivän.
Lähes legendaarinen sivusto on Shield's Up. Palvelu testaa tietokoneen turvallisuutta selvittämällä muun muassa avoimet portit. Sivustolla on myös paljon muuta hyödyllistä tietoa verkkojen suojaamisesta.
Visuaalisia traceroute-työkaluja on muutamia, joista edukseen erottuu You Get Signal. Jäljitys tapahtuu web-palvelimen ja halutun tietokoneen välillä, eikä siten valitettavasti vastaa tracerouten käyttöä omalla koneella.
Web on loputon tietolähde verkoista kiinnostuneelle. Englanninkielisen Wikipedian lisäksi tutustumisen arvoinen on tcpipguide.com, joka kertoo kattavasti tcp/ip:stä. Keskeiset verkkotekniikat on kuvattu täsmällisesti Ietf-ryhmän (Internet Engineering Task Force) sivustolla.
Yhteysongelmien tarkistuslista
• Palaako verkkokortin tai modeemin linkkivalo?
• Saako tietokone uuden ip-osoitteen dhcp-palvelimelta? 169-alkuinen ip-osoite on merkki dhcp-virheestä.
• Vastaako yhdyskäytävä eli gateway ping-kutsuun?
• Vastaako ensisijainen dns-palvelin ping-kutsuun?
• Mikä on ident-portin 113 tila Shield's Up -palvelussa? Stealth-tila voi aiheuttaa häiriöitä, Closed on suositeltavampi. Tilaa voi säätää palomuurin tai reitittimen asetuksista.
Sanasto
pakettisieppain
Ohjelmisto, joka tallentaa tietokoneelta lähtevät ja sille saapuvat ip-paketit.
porttiskanneri
Ohjelmisto, joka etsii auki olevia tcp-portteja verkkoon liitetyltä tietokoneelta, esimerkiksi Nmap. Systemaattinen porttien skannaaminen voidaan tulkita tietomurron valmisteluksi, joten se tulee aina kohdistaa vain omaan verkkoon.
whois
Kyselytyyppi, jolla selvitetään yleensä verkkotunnuksen omistaja. Whois-kyselyitä voi tehdä muun muassa tunnuksia rekisteröivillä sivustoilla.
Aiheeseen liittyviä sivustoja
Nmap ja Zenmap – nmap.org
Wireshark – www.wireshark.org
Iptools – www.iptools.com
Shield's Up – www.grc.com
You Get Signal – www.yougetsignal.com
Tcp/ip-opas – www.tcpipguide.com
IETF – www.ietf.org
