Troubleshooting di rete

Una panoramica dei principali comandi e strumenti di rete per comprendere il funzionamento e la configurazione  di una rete locale e non, capire ed individuare se e dove si sono creati dei problemi che impediscono la navigazione (troubleshooting  appunto significa “sparare alla problematica”) o, in generale, l’accesso ad un servizio della rete. 

IPCONFIG

E’ decisamente il primo comando in stile DOS da imparare. Per eseguirlo, apriamo una console Windows (se cliccate sullo start e digitato a vuoto cmd si apre in automatico) o shell Linux. Mostra le varie configurazioni delle schede di rete presenti su un dispositivo, pc, telefono, tablet ecc. In particolare ci torna utile per vedere l’indirizzo IP, la subnet e il gateway per comprendere se rispecchiano le configurazioni della rete. Es. se non c’è un indirizzo IP assegnato o è un standard della classe 169.*.*.* probabilmente non funziona bene il server DHCP o semplicemente ci siamo scordati di impostarlo a mano con un indirizzo fisso pregiudicando il funzionamento della scheda di rete. DNS e gateway sono altri indirizzi importanti per raggiungere un router o un sito web. Se usiamo un s.o. Linux, il suo speculare è ifconfig e iwconfig per le inforamzioni dei soli dispositivi wireless.

PING

Sicuramente il comando più usato in assoluto. Sempre da console sia dos che linux, il comando ci consente di mandare dei pacchetti fittizi ad un host di cui conosciamo l’IP. Il protocollo alla base del comando, l’ICMP, si occupa di inviare un certo numero di pacchetti a cui l’host risponde, ne viene conteggiato il tempo di risposta e il parametro Time To Live. L’uso più semplice? se l’host no nè raggiungibile per avria rete o configurazione errata non risponderà e noi avremo a schermo un “Time Out” o “Richiesta scaduta”

TRACERT

Abbreviazione di TRACEROUTE, è un semplice programmino che ricava il percorso seguito dai pacchetti, indicando l’indirizzo IP dei nodi/router che attraversa fino a raggiungere il destinatario. Nell’esempio ho inserito l’IP di www.google.it  Su linux il comando analogo è proprio traceroute

  

NSLOOKUP

Comando forse meno utile degli altri visti, ma  fondamentale per conoscere informazioni come IPv4 o IPv6 su un host/server che ospita un dominio noto. Per lanciarlo occorrono due step: digitare sulla console il comando nslookup, al prompt che si apre inserire il dominio di interesse, ad esempio www.google.it. Per uscire dal sottoprompt digitate exit o premi ctrl+c

TELNET vs SSH

Storicamente nella didattica si mostrava il comando Telnet, protocollo a tutto tondo che permette di accedere in remoto ad un computer predisposto a tale accesso, con il semplice username/password di un utente. Di fatto Telnet non è più sicuro come protocollo di connessione e se ne sconsiglia l’uso, tanto che nei Windows più recenti non è neanche più disponibile come software di base. Il suo ruolo è stato preso da SSH, acronimo di Secure Shell, molto più robusta e sicuro con funzioni analoghe. Per questo comando rimandiamo alle esercitazioni di laboratorio sia con shell Linux che con Cisco Packet Tracer.

NETSTAT

Comando molto interessante per la sicurezza del pc su cui si sta lavorando. Netstat ci fa un elenco, anche discretamente lungo in alcuni casi, di servizi di rete attivi sulla macchina. Questi possono essere locali/virtuali (Apache, Firewall) quando contrassegnati dall’IP 127.0.0.1 o esposti/in comunicazione con altri pc della rete. Sono segnalate la porta e il protocollo, fondamentali se vogliamo assicurarci di filtrare il traffico sulla macchina in analisi chiudendo porte usate in modo malizioso o protocolli poco chiari. 

NET

Il comando NET è molto versatile per conoscere svariati dettagli della nostra rete locale. Ad esempio NET VIEW, ci mostra i nomi dei computer attualmente collegati nella nostra rete, utile per vedere se è arrivato un collega nelle altre stanze!

IPSCAN

Questo non è l’ennesimo comando console/dos ma è una attività molto utile per capire quali pc siano collegati o abbiano un IP assegnato nella nostra rete. Esistono un quantitativo enorme di software simili che svolgono questa attività, ne suggeriamo uno leggero e semplicissimo da usare, compatibile con tutti i sistemi operativi in commercio: Angry IP Scanner Trovate qui sotto una immagine esemplificativa. Il lettore può intuire come lo scanner degli indirizzi IP possa essere facilmente utilizzato sia per monitore e difendere una rete ma, allo stesso tempo, anche per scegliere una possibile vittima di attacco!

Alcuni di questi servizi ed altri li trovate anche a mezzo browser sul sito https://ping.eu/

Ultima modifica 28 Gennaio 2022