Czasem warto połączyć się z serwerem za pomocą klienta uniwersalnego

Jeśli musisz sam znaleźć odpowiedź, zwykle najprościej będzie posłużyć się metodą empiryczną. Oto, co powinieneś zrobić: 1. Skonfiguruj system testowy, w którym oprócz analizowanej aplikacji będzie działać jak najmniej innych programów.

-2.Następnie skonfiguruj inny system, aby monitorować pakiety odbierane i wysyłane przez system testowy (użyj w tym celu programu etherfind, Network Monitor, netsnoop, tcpdump albo innego pakietu, który pozwala na obserwowanie ruchu w sieci lokalnej). Zauważ, że system ten musi widzieć ruch jeśli używasz przełącznika sieciowego, będziesz musiał podłączyć system monitorujący do portu administracyjnego albo w inny sposób zmienić konfigurację sieci, aby umożliwić monitorowanie ruchu.

-3.Uruchom aplikację w systemie testowym i sprawdź, jakie informacje zarejestruje system monitorujący. Być może będziesz musiał powtórzyć tę procedurę wobec każdej implementacji klienta i serwera, której zamierzasz użyć. Czasem między różnymi implementacjami poja wiają się nieprzewidywalne różnice (na przykład niektóre klienty DNS zawsze używają TCP, choć większość klientów DNS domyślnie używa UDP).

Czasem warto także połączyć się z serwerem za pomocą klienta uniwersalnego i sprawdzić, jak zachowuje się serwer. Niektóre usługi tekstowe będą działały bez żadnych problemów, gdy połączysz się z nimi za pomocą klienta Telnetu (więcej informacji o Telnecie znajdziesz w rozdziale 1, „Zdalny dostęp do hostów”). Inne usługi opierają się na UDP albo mają inne specjalne wymagania, ale zwykle możesz się z nimi połączyć za pomocą programu netcat (więcej informacji o netcat znajdziesz w dodatku B, „Narzędzia”). Nie powinieneś przeprowadzać takich testów w komputerach produkcyjnych bywa, że zwykła pomyłka w pisowni zupełnie rozłoży testowany serwer. Warto się o tym dowiedzieć, zanim pozwolisz na dostęp do serwera z Internetu, ale są na to lepsze sposoby, niż zawieszanie komputera produkcyjnego.

Twoja praca detektywistyczna będzie łatwiejsza, jeśli masz narzędzie, które dopasowuje numer portu do procesu (bez sprawdzania wszystkich działających procesów).

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>