PRÀCTICA 2 Microsoft Windows

Sistemes Telemàtics

STI-2

Pràctica 2: Ports. Tcpview. netstat

Windows

24-10-2008

TEORIA

1- Introducció.

Qualsevol connexió de xarxa entre dos ordinadors per realitzar una tranferència de dades entre ells, s'estableix sempre entre programes que s'executen en aquests ordinadors. Per poder fer la connexió calen doncs dues dades: a) Identificar els ordinadors que es comuniquen. Això es fa per mitjà de L'adreça IP. b) Identificar els programes que formen part de la connexió, com per exemple, quan el programa client Internet Explorer es connecta amb un programa servidor (per exemple Apache) que haurà de respondre a la petició del client. Com que dins d'un ordinador es poden realitzar mútilples connexions via TCP/IP simultàneament, hem de tenir un sistema per identificar-les i diferenciar-les. Per fer aquesta feina s'utilitza el concepte de port. Bàsicament, un port és un número associat a un programa que està realitzant amb una connexió (o està preparat per fer-ho) amb un altre programa que pot estar executant-se en un altre ordinador o en el mateix ordinador.

Cada cop que un programa que treballa amb TCP/IP s'executa, se l'associa un número de port, o també es diu que obre un port. Aquest port pot ser sempre el mateix (la qual cosa és normal en el cas dels servidors) o pot anar canviant cada cop que s'executa el programa (que és el que passa normalmet amb els programes clients). Hi han programes, com per exemple els servidors, que en el moment d'executar-se obren un port i es queden a l'espera de rebre una petició de connexió d'un altre programe. Llavors es diu que aquests programes estan "escoltant" per aquell port.

Per poder visualitzar les connexions establertes en el nostre ordinador, podem utilitzar: a) L'ordre netstat des de l'interpret de comandaments b) El programa Tcpview des de l'entron gràfic.

PRÀCTICA

1- Descarrega, instal.la i executa el programa Tcpview. Comprova si tens cap connexió amb l'exterior.
2.-Connectat amb firefox a www.google.us i comprova l'estat de les connexions. Indica amb quin port del servidor es connecta el programa client. Comprova el port utilitzat pel Firefox. Comprova l'estat de la connexió entre Firefox i www.google.cat.
3.- Atura el programa Firefox, torna a executar-lo i torna a connectar-te a www.google.cat. Comprova si el port utilitzat pel Firefox és el mateix que el que tenia en la connexió anterior. Comprova si el port que utilitza el servidor és el mateix que en el cas anterior.
4.- Intenta connectar-te al servidor http://172.16.246.50 amb el Firefox. Pots connectar-te?.
5.- Intenta connectar-te al servidor anterior escrivint http://172.16.246.50:45000 amb el Firefox. Pots connectar-te?. Què vol dir el 45000 aquest?.
6- Connectat a ftp://ftp.upc.es amb des de Tcpview quina IP i quin port utilitza el programa Internet Explorer i quina IP i port utilitza el servidor. Indica quin nom té assignat el port utilitzat pel servidor.
7- Tanca la finestra de l'Internet Explorer que està connectada a ww.google.com i torna a connectat-te. El port utilitzat és el mateix que el de la primera vegada que vas connectar-te?. És un número més gran o més petit?.
8- Troba el nom del programa que escolta pel port 135, i a quin directori es troba l'executable. Indica quin serveis dóna aquest programa.
9- Quin és el significat del número que hi ha al costat del nom de procés que es veu en el, programa Tcpview.
10- Ves a El Meu Ordinador --> Administrar --> Serveis i Aplicacions --> Serveis --> Telnet, i inicia el servei Telnet de l'ordinador (Ho pots fer des del menú contextual que surt quam prems el botó de la dreta a sobre de Telnet). Comprova amb Tcpview el nom del programa que s'ha posat en funcionament, i quin port a obert. Està escoltant per aquest port?. Com ho saps?
11- Comprova amb l'ordre netstat que els ports oberts de l'ordinador coincideixen amb els que veus amb Tcpview. Com ho faries per veure les connexions en mode númeric?. Quina és la diferència entre utilitzar l'opció -a o no utitlitzar-la?.
12- Connectat amb l'explorador a http://www.google.com i comprova quin port obre el programa Internet Explorer i a quin port es connecta del servidor. Posa el programa Tcpview amb l'opció "Resolve adresses" desconnectat. Indica la diferència de comportament del programa en funció de si aquesta opció està activada o no ho està.
13- Fes un informe que m'hauràs d'enviar a cf(arrova)collados.org, en format PDF, de nom sti2_pr2_windows_Nom_1rCognom.pdf. Dins de l'informe hauria de sortir al principi el teu nom i cognom. En el Assupmte del teu correu hauràs de posar sti2_pr2_windows_Nom_1rCognom. L'últim dia per lliurar el treball és el 3-11-2008. Cada dia que passi d'aquesta data, treuré dos punts a la nota del treball.