Санкт-Петербург

САНКТ-ПЕТЕРБУРГСКИЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ

Кафедра Безопасные информационные технологии

Методические указания по проведению лабораторной работы

“Работа с настройками стека протоколов TCP/IP в различных сетевых ОС”

Санкт-Петербург

1. Цель работы: Получение сведений об основных настройках стека протоколов TCP/IP в операционных системах Windows и Linux

2. Утилиты используемые в работе:

Для ОС Windows - Netsh.

Netsh представляет собой поддерживающую сценарий программу с командной строкой, позволяющую локально или удаленно отображать и изменять параметры сети текущего компьютера. Netsh взаимодействует с другими компонентами операционной системы с помощью файлов библиотеки динамической компоновки (DLL). Каждая библиотека модуля поддержки Netsh содержит широкий набор средств или контекст, представляющий собой группу команд, относящуюся к конкретному сетевому компоненту.

netsh ? – Отображение списка команд утилиты netsh

В рамках данной работы, представляет интерес контекст netsh interface ip(или netsh int ip).

netsh interface ip позволяет производить настройку протокола TCP/IP (включая адреса, используемые по умолчанию шлюзы, серверы DNS и WINS) и отображает конфигурацию и статистические данные.

Ниже представлены некоторые из команд контекста netsh interface ip

netsh interface ip– Получение списка всех команд контекста.

netsh interface ip show – Отображение сведений о текущей конфигурации TCP/IP

netsh interface ip dump > [file_name] – Экспорт текущей конфигурации настроек TCP/IP в файл. [file_name] — название файла для сохранения конфигурации. Файл конфигурации содержит список команд контекста netsh interface ip, необходимых при «приведения» текущих параметров конфигурации к данным настройкам. Данные команды можно использовать для применения настроек напрямую через командную строку.

Netsh exec [file_name] – Импорт сохраненного файла конфигурации.

netsh int ip reset [file_name] – Возврат настроек TCP/IP по умолчанию. [file_name] — название файла для сохранения лога.

Начиная с Windows Vista, с помощью утилиты netsh, можно использовать дополнительные параметры контекста, например максимальный размер передаваемого пакета данных MTU. Это можно сделать с помощью команды

netsh interface “[название или индекс подключения]” mtu=[значение MTU] store=persistent

Для ОС Linux используется виртуальная файловая система /proc, которая хранит настройки ядра.

В этой работе рассматривается Internet Protocol версии 4 (IPv4). Соответствующий ему раздел находится в каталоге /proc/sys/net/ipv4. Здесь находятся все настройки стека IPv4, включая TCP, UDP, ICMP и ARP.

Для изменения настроек, хранящихся в /proc/sys можно использовать обычный текстовый редактор, команду sysctl или команду echo.

Использование sysctl для настройки стека TCP/IP:

sysctl -w net.ipv4.tcp_sack=0

Данная команда запишет значение 0 в параметр tcp_sack, находящйися в каталоге /proc/sys/net/ipv4. Ключ –w означает запись параметра.

В примере разделитель"/" заменен на символ "." (точка). Однако sysctl корректно воспримет и разделитель "/".

Если вам нужно просмотреть отдельную переменную, то указать это можно следующим образом: