Devi conoscere alcune utility di rete di base. È possibile eseguire alcune utilità di rete da un prompt dei comandi (Windows) o da una shell (Unix / Linux). Molte persone hanno già familiarità con Windows, quindi ci concentreremo su come eseguire i comandi dalla prospettiva del prompt dei comandi di Windows. Tuttavia, queste utilità sono disponibili in tutti i sistemi operativi.
La prima cosa che vuoi fare è ottenere informazioni sul tuo sistema. A tale scopo, è necessario ottenere un prompt dei comandi. In Windows, puoi farlo andando nel menu Start, selezionando Tutti i programmi e quindi Accessori. Puoi anche andare su Start, Esegui e digitare cmd per ottenere un prompt dei comandi. In Windows 10 vai su Cerca e digita cmd. Ora puoi digitare ipconfig. (È possibile immettere lo stesso comando in UNIX o Linux digitando ifconfig dalla shell.) Dopo aver digitato ipconfig (ifconfig o ip addr in Linux), dovresti vedere qualcosa di simile allo screenshot seguente.
Questo comando fornisce informazioni sulla connessione a una rete (o a Internet). Ancora più importante, scopri il tuo indirizzo IP. Il comando ha anche l’indirizzo IP per il gateway predefinito, che è la connessione al mondo esterno. L’esecuzione del comando ipconfig è un primo passo per determinare la configurazione di rete del tuo sistema. La maggior parte dei comandi, incluso ipconfig, ha un numero di parametri o flag, che possono essere passati ai comandi per far funzionare il computer in un certo modo. Puoi scoprire quali sono questi comandi digitando il comando, seguito da uno spazio.
Come puoi vedere, potresti utilizzare una serie di opzioni per scoprire diversi dettagli sulla configurazione del tuo computer. Il metodo più comunemente usato sarebbe probabilmente ipconfig /all.
Un altro comando usato comunemente è il ping. Il ping viene utilizzato per inviare un pacchetto di prova, o pacchetto di echo, a una macchina per scoprire se la macchina è raggiungibile e quanto tempo impiega il pacchetto a raggiungere la macchina. Questo utile strumento diagnostico può essere impiegato in tecniche di hacking elementari. Quasi tutti firewall e Os oggi bloccano questit pacchetti quindi potreste pensare un host sta down.
Il comando sopra mostra che un pacchetto di echo a 32 byte è stato inviato alla destinazione e restituito. Il TTL significa “tempo di vita”. Quell’unità di tempo è il numero di passaggi intermedi, o salti, che il pacchetto dovrebbe portare a destinazione prima di arrendersi. Ricorda che Internet è un vasto conglomerato di reti interconnesse. Il pacchetto probabilmente non andrà direttamente a destinazione. Ci vorranno diversi salti per arrivarci.
Il prossimo comando è tracert. Questo comando è una sorta di ping evoluto. Tracert non solo ti dice se il pacchetto è arrivato lì e quanto tempo ha impiegato, ma ti dice anche tutti i salti intermedi necessari per arrivarci. (Questo stesso comando può essere eseguito in Linux o UNIX, ma si chiama traceroute piuttosto che tracert.)
Con tracert, puoi vedere (in millisecondi) il tempo in cui sono elencati gli indirizzi IP di ogni passaggio intermedio e il tempo impiegato per arrivare a quel passaggio. Conoscere i passaggi necessari per raggiungere una destinazione può essere molto importante.
Netstat è un altro comando interessante. È un’abbreviazione per Network Status. In sostanza, questo comando ti dice quali connessioni ha attualmente il tuo computer. Non preoccuparti se vedi diverse connessioni; ciò non significa che un hacker sia nel tuo computer. Vedrai molti indirizzi IP privati. Questo significa che la tua rete ha comunicazioni interne in corso.
Certamente, altre utilità possono essere utilizzate quando si lavora con le comunicazioni di rete. Tuttavia, i quattro che abbiamo appena esaminato sono le utility principali. Questi quattro (ipconfig, ping, tracert e netstat) sono assolutamente essenziali per qualsiasi amministratore di rete.
