Talk:Hwclock

2011-05-13T16:55:12Z

Kakukk:

Talk:Hwclock

2011-05-13T16:53:10Z

Kakukk:

File:Timike.jpg

2011-05-13T16:51:16Z

Kakukk: uploaded a new version of "File:Timike.jpg": Reverted to version as of 16:37, 13 May 2011

File:Timike1.jpg

2011-05-13T16:50:40Z

Kakukk:

Talk:Hwclock

2011-05-13T16:50:25Z

Kakukk:

Minu arvates on autor korrektselt koostanud artikli ülesehituse. Esmalt tuleb sissejuhatus, seejärel sisuline pool koos näidetega, lõpuks tehakse kokkuvõte ja mainitakse ära ka kasutatud kirjanduse loetelu. Positiivne on ka see, et sissejuhatuses on selgelt kirjeldatud, miks ja kelle jaoks on see artikkel loodud ning paari lausega on teema sisse juhatatud. Lisaks leian, et artikli puhul on hea ka see, et autor on veidike rääkinud hwclocki ajaloost ning sellest, millal ja kelle poolt see loodi.
Grammatikavigu artiklis ei esinenud ning ümbertõlkimisega Timol probleeme ei tekkinud. Artikkel on tehniliselt enamasti korrektne ning hwclocki paremini mõistmiseks on toodud näiteid ning selgitatud mitmeid käske. Kasutatud kirjanduse loetelus võis näha erinevaid lehekülgi, kust artiklis olev info pärines ning ka selle poolest võib öelda, et autor on vaeva näinud ja ei võtnud kogu teksti ühest allikast. Käsud on tekstist välja toodud ja korraldused eristatavad.

Kui nüüd natuke norida, siis tehnikahuvilistel lugejatel võib üsnagi kergelt peas näiteks selle kohta küsimus tekkida, kuidas sääraseid kellasid füüsiliselt realiseeritakse. Näiteks oleks võinud mainida ka seda, et sellise "riistvaralise" kella nö südameks on kvarts ehk mineraal, millel on kindel ning stabiilne võnkumissagedus, mida kasutades (loendades) on võimalik ka väga täpselt kella-aega arvutada. Lisaks arvan, et kokkuvõte oleks võinud olla natukene pikem.

Üldkokkuvõttes hästi koostatud artikkel ning hindamine toimub alljärgneva tabeli põhjal:

[[File:timike1.jpg]]

'''Kokku: 18,5/20st'''

2011-05-13T16:37:15Z

Kakukk:

Talk:Hwclock

2011-05-13T16:36:56Z

Kakukk:

Minu arvates on autor korrektselt koostanud artikli ülesehituse. Esmalt tuleb sissejuhatus, seejärel sisuline pool koos näidetega, lõpuks tehakse kokkuvõte ja mainitakse ära ka kasutatud kirjanduse loetelu. Positiivne on ka see, et sissejuhatuses on selgelt kirjeldatud, miks ja kelle jaoks on see artikkel loodud ning paari lausega on teema sisse juhatatud. Lisaks leian, et artikli puhul on hea ka see, et autor on veidike rääkinud hwclocki ajaloost ning sellest, millal ja kelle poolt see loodi.
Grammatikavigu artiklis ei esinenud ning ümbertõlkimisega Timol probleeme ei tekkinud. Artikkel on tehniliselt enamasti korrektne ning hwclocki paremini mõistmiseks on toodud näiteid ning selgitatud mitmeid käske. Kasutatud kirjanduse loetelus võis näha erinevaid lehekülgi, kust artiklis olev info pärines ning ka selle poolest võib öelda, et autor on vaeva näinud ja ei võtnud kogu teksti ühest allikast. Käsud on tekstist välja toodud ja korraldused eristatavad.

Kui nüüd natuke norida, siis tehnikahuvilistel lugejatel võib üsnagi kergelt peas näiteks selle kohta küsimus tekkida, kuidas sääraseid kellasid füüsiliselt realiseeritakse. Näiteks oleks võinud mainida ka seda, et sellise "riistvaralise" kella nö südameks on kvarts ehk mineraal, millel on kindel ning stabiilne võnkumissagedus, mida kasutades (loendades) on võimalik ka väga täpselt kella-aega arvutada. Lisaks arvan, et kokkuvõte oleks võinud olla natukene pikem.

Üldkokkuvõttes hästi koostatud artikkel ning panen referaadile 90,5 %.

[[File:timike.jpg]]

Bash quests

2011-05-10T12:51:53Z

User:Kakukk

2011-05-10T12:18:11Z

Kakukk:

2011-04-20T12:44:29Z

Kakukk:

POOLELI:) VALMIB VARSTI.

==Sissejuhatus==
See artikkel on loodud eesmärgiga, tutvustamaks Tcpdumpi ning on mõeldud kõigile, kes soovivad seda programmi tundma õppida või jäävad kasutamisel hätta.

Tcpdump on käsurealt käivitatav paketianalüsaator, mis võimaldab salvestada ning kuvada erinevaid võrgus liiklevaid andmepakette. Tcpdump-i näol on tegemist BSD litsentsi all avaldatud vabavaraga. Tcpdump töötab enamikel Unixi distributsioonidel, nagu Linux, Solaris, BSD, Mac OS-X, HP-UX ja AIX. Nendes süsteemides kasutab tcpdump pakettide püüdmiseks libpcap teeki.

Tcpdump-i versioon Windowsile kannab nime WinDump.

==Ajalugu==
Algupäraselt loodud, 1987. aastal, Van Jacobsoni, Craig Lerese ja Steven McCanne poolt, kes töötasid tol ajal Lawrence Berkley laboratooriumis võrguarenduse grupis.

==Kasutusala==

Tcpdump analüüsib võrgu käitumist, suutlikkust ning rakendusi, mis toodavad ning võtavad vastu võrguliiklust. Seda saab kasutada ka võrgu infrastruktuuri analüüsiks, kontrollimaks kas marsruutimine toimub eesmärgipäraselt ning Tcpdumpi kasutatakse samuti ka võrguvigade avastamiseks.

Tcpdump-i on võimalik kasutada ka teise kasutaja või arvuti võrguliikluse pealt kuulamiseks. Programm tcpdump võimaldab valida IP aadressi järgi välja mingi arvuti ning hakata vaatlema selle hosti andmevahetust teiste hostidega. Andmete ilmumine toimub terminalis küll teatava viivisega, kuid see-eest võib programmi käima jätta ka pikema aja vältel. Kasutaja, kellel on piisavad kasutajaõigused, võib käituda kui marsruuter või gateway, läbi kelle käib krüpteerimata võrguliiklus (nagu näiteks Telnet või HTTP) ning seeläbi kasutada tcpdump-i, et vaadelda logimise ID-sid, salasõnu, URL-e, kuvatavate veebilehtede sisu või muud krüpteerimata informatsiooni.

Kasutaja võib lisada ka valikulisi BPF-i põhiseid filtreid, et piirata tcpdump-i poolt kuvatavate pakettide arvu. See võimaldab parandada ülevaadet tiheda võrguliiklusega võrgus kuvatavast infost.

Tcpdump programmiga saab filtreerida liiklust järgnevate standardsete tunnuste järgi:

* Protokoll (nt tcp, icmp, udp, arp)
* Andmevahetuse lähte ja sihtpunkti port
* Andmevahetuse lähte ja sihtpunkti ip aadress
* IP paketi lippude järgi (nt salvestada vaid SYN pakette)
* Paketi suurus

OpenBSD puhul lisanduvad järgmised võimalused

* Paketifiltri reegli number,
* Paketifiltri reegline määratud tegevus (pass, block, nat, rdr jt ning logitud liiklus)

Tcpdump-i tulemuse saab salvestada faili täies mahus ning ühtlasi on võimalik ka esitada IP- paketti puudutavaid andmeid programmi standardväljundisse. Oluline on teada, et sisenevad paketid paistavad sellisena nagu nad olid enne RDR-teisendust ning väljuvad paketid on sellised nagu nad on peale NAT-teisendust.

==Haldamine==
Tcpdump-i installeerimine:
<source lang="bash">
apt-get install tcpdump
</source>

Näitab, millistest programmidest sõltub Tcpdump:
<source lang="bash">
apt-cache depends tcpdump
</source>

Kuvab tcpdump-ist sõltuvad programmid:
<source lang="bash">
apt-cache rdepends tcpdump
</source>

Kuvab Tcpdump-i versiooni:
<source lang="bash">
apt-cache policy tcpdump
</source>

Kustutab Tcpdump-i:
<source lang="bash">
apt-get remove tcpdump
</source>

==Lühiülevaade==

<pre>tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c arv ]
[ -C faili suurus] [ -F failinimi]
[ -i liides ] [ -m moodul ] [ -M võti ]
[ -r file ] [ -s snaplen ] [ -T tüüp ] [ -w file ]
[ -W filecount ]
[ -E spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -Z user ] [ expression ]</pre>

===Parameetrid===

'''-A'''
Kuva kõik paketid (ASCII). Kasulik veebilehtede kuvamiseks.

'''-c'''
Sulge programm, kui pakettide loendus on lõppenud.

'''-d'''
Salvestab paketi sisu inimloetavale kujule ning lõpetab töö.

'''-D'''
Kuvab süsteemile nähtavate võrguseadmete nimekirja. Esitatakse võrguseadmega seotud number, liidese nimi ning võimalusel võrguseadme kirjeldus.
Näidatava võrguliidese nime ja numbrit saab määrata -i parameetriga.
Antud parameeter ei pruugi olla saadaval vanemates tcpdump-i versioonides, kus puudub pcap_findalldevs() funktsioon.

'''-e'''
Kuvab iga rea algusesse paketi päise.

'''-E'''
Võimaldab dekrüpteerida ja kuvada ka krüpteeritud pakette (eeldab krüpteerimisvõtme olemasolu).

'''-i'''
Vaikimisi kuvatakse kõige väiksema numbriga võrguseade. Koos any parameetriga kuvatakse kõik hetkel nähtaval olevad ning infot saatvad/vastu võtvad võrguseadmed.

'''-n'''
Ära konverteeri aadresse (näiteks hosti aadresse, pordi numbreid jne) nimedeks.

'''-q'''
Kärbitud väljund - kuvatakse vähem protokolli informatsiooni.

'''-r'''
Kuvatakse eelnevalt failidesse (-w atribuudiga) salvestatud pakette.

'''-S'''
Kuvatakse absoluutse numbriga järjendinumbrid.

'''-s'''
Kinni püütud info hulk baitides (vaikimisi 65535 baiti).

'''-T'''
Parameeter pakettide filtreerimiseks. Hetkel kasutusel olevad tüübid on aodv(Ad-hoc On-demand Distance Vector protocol), cnfp (Cisco NetFlow protocol), rpc (Remote Procedure Call), rtp (Real-Time Applications protocol), rtcp (Real-Time Applications control protocol), snmp (Simple Network Management Protocol), tftp (Trivial File Transfer Protocol), vat (Visual Audio Tool), ja wb (distributed White Board).

'''-t'''
Ära kuva igal real ajatemplit.

'''-v -vv -vvv'''
Suurenda tagastatava info hulka.

'''-w'''
Salvesta info failidesse. Hilisemalt on võimalik failide sisu taaskord kasutajale kuvada, kasutades -r parameetrit.

'''-X'''
Kuva paketi sisu nii kaheksand- kui ka ASCII kujul.
Väga tõhus tööriist uute protokollide analüüsimisel.

'''-Z'''
Kasutaja kõrgendatud õiguste langetamine pärast pakettide kinnipüüdmist (olles root kasutaja) ning muudab kasutaja ID user-iks.

==Näited==

Teatud Unix-i sarnastes operatsioonisüsteemides peab kasutajal tcpdump-i kasutamiseks olema “superkasutaja” kasutajaõigused, kuna pakettide püüdmine eeldab kõrgendatud õiguseid. Kasutaja, kellel tavapäraselt kõrgendatud õigusi ei ole, õiguste langetamiseks peale pakettide pealtkuulamise alustamist on ette nähtud -Z lipp. Unixi operatsioonisüsteemides on võimalik pakettide pealtkuulamist lubada ka eri õigusteta kasutajatele, mis peale ei ole “superkasutaja” õigused enam nõutud.

Kuva konkreetse võrguliidese võrguliiklust:
<pre>tcpdump -i eth0</pre>

Kuva võrgus liiklevaid UDP pakette:
<pre>tcpdump udp</pre>

Kuva TCP port 80 võrguliiklust:
<pre>tcpdump port http</pre>

Kuva võrguliiklust, failis ära määratud filtri põhjal:
<pre>tcpdump -F file_name</pre>

Loo fail, kus on eelseadistatud filter (antud juhul TCP 80.port):
<pre>vim file_name
port 80</pre>

Peata pakettide salvestamine peale 20. paketti:
<pre>tcpdump -c 20</pre>

Saada salvestise väljavõte faili, selle asemel, et otse ekraanile kuvada:
<pre>tcpdump -w capture.log</pre>

Loe eelsalvestatud faili sisu:
<pre>tcpdump -r capture.log</pre>

Kuva pakette, mille algallikas või sihtmärk on “www.openmaniak.com”:
<pre>tcpdump host www.openmaniak.com</pre>

Kuva FTP pakette, mis pärinevad aadressilt 192.168.1.100 ning on suunatud aadressile 192.168.1.2:
<pre>tcpdump src 192.168.1.100 and dst 192.168.1.2 and port ftp</pre>

Kuva pakettide sisu:
<pre>tcpdump -A</pre>

Kuva kõik paketid mis saabuvad või tulevad hostist nimega sundown:
<pre>tcpdump host sundown</pre>

Kuva helios’e ja hot’i või ace’i vaheline võrguliiklus:
<pre>tcpdump host helios and $ hot or ace $</pre>

Kuva kõik ace’i ning kõikide hostide, v.a helios’e, vahelised IP paketid:
<pre>tcpdump ip host ace and not helios</pre>

Kuva kogu ftp pakettide võrguliiklus läbi interneti gateway ‘snup’:
<pre>tcpdump 'gateway snup and (port ftp or ftp-data)'</pre>
Pöörata tähelepanu sellele, et väljend on jutumärkides, et tcpdump-i kest käsku valesti ei tõlgendaks.

Kuva võrguliiklust, mis ei tulene ega ei ole saadetud localhost’i:
<pre>tcpdump ip and not net localnet</pre>

Kuva kõikide mitte-localhost’ide alguse ja lõpu (SYN ja FIN) paketid:
<pre>tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net localnet'</pre>

Kuvada kõik IPv4 HTTP paketid, mis seonduvad 80.pordiga, näiteks kuvada ainult paketid, mis sisaldavad andmeid, mitte näiteks SYN ja FIN pakette:
<pre>tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'</pre>

Kuva pikemaid kui 576 baidiseid pakette, mis liiguvad läbi gateway snup:
<pre>tcpdump 'gateway snup and ip[2:2] > 576'</pre>

Kuva kõik IP broadcast või multicast paketid, mis ei ole saadetud läbi ethernet-i broadcasti või multicasti.
<pre>tcpdump 'ether[0] & 1 = 0 and ip[16] >= 224'</pre>

Kuva kõik ICMP paketid, mis ei ole echo päringud ega vastused (näiteks mitte ping paketid):
<pre>tcpdump 'icmp[icmptype] != icmp-echo and icmp[icmptype] != icmp-echoreply'</pre>

==Kokkuvõte==
Tcpdump on palju võimalusi pakkuv võrguliikluse testimise ja jälgimise programm. Esmapilgul võib olla Tcpdumpi andmete tõlgendamine küllaltki keerukas, kuid süvenemise korral on neist võimalik aru saada.

==Kasutatud Kirjandus==

#http://kuutorvaja.eenet.ee/wiki/V%C3%B5rgudiagnostika#tcpdump
#http://en.wikipedia.org/wiki/Tcpdump
#http://www.tcpdump.org/tcpdump_man.html
#http://openmaniak.com/tcpdump.php
#http://linux.die.net/man/8/tcpdump
#http://danielmiessler.com/study/tcpdump/
#http://www.alexonlinux.com/tcpdump-for-dummies
#http://akadeemia.alweiler.ee/?q=node/282

==Autor==
Katrin Kukk A22

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]