Pristup daljinski sistemi
sx, rxTimovi sx I rx xmodem. Uključeno u paket minicom.
sz, rzTimovi sz I rz se koriste za primanje / prijenos datoteka na / sa udaljenog čvora na mreži, koristeći protokol zmodem. Protokol zmodem ima neke prednosti u odnosu na protokol xmodem, takva prednost se može nazvati više velika brzina prenos i mogućnost nastavka prenosa, u slučaju njegovog prekida. Uključeno u paket minicom.
ftpOvo ime se odnosi na uslužni program i protokol za prijenos datoteka. FTP sesije se mogu uspostaviti iz skripti (vidi primjer 17-6, primjer A-5 i primjer A-14).
uucpUnix u Unix kopiju. Ovo je komunikacioni paket za prijenos datoteka između Unix servera. Skripta na jeziku komandna školjka- jedan od mnogih efikasne načine automatizacija takve razmene.
Čini se da s pojavom interneta i Email, uucp postepeno nestaje u zaborav, međutim, može se uspješno koristiti u izolovanim mrežama koje nemaju pristup internetu.
cuC sve U p - povezuje se na udaljeni sistem poput jednostavnog terminala. Ova naredba je dio paketa uucp i, na neki način, pojednostavljena verzija telnet komande.
telnetUslužni program i protokol za povezivanje na udaljeni sistem.
wgetwget - neinteraktivan uslužni program za preuzimanje datoteka sa web ili ftp lokacija.
wget -p< a href =
wget" title = "http://www.xyz23.com/file01.html
wget">
wget a>-r< a href = title ="ftp://ftp.xyz24.net/~bozo/project_files/"> ftp :// ftp.xyz24.net/ ~bozo/ project_files/ a>-o $SAVEFILE
ris
ris - web preglednik, unutar skripte (sa -dump prekidačem) se mogu koristiti za preuzimanje datoteka sa Weba ili ftp lokacija, u neinteraktivnom načinu.
lynx-dump< a href = title ="http://www.xyz23.com/file01.html"> http://www.xyz23.com/file01.html a>> $SAVEFILE
rlogin
daljinska prijava- pokreće sesiju sa udaljenim sistemom. Ova naredba nije sigurna, bolje je koristiti ssh.
rshdaljinska školjka- izvršava naredbu na udaljenom sistemu. Ova naredba nije sigurna, bolje je koristiti ssh.
rcpdaljinska kopija- kopiranje datoteka između dvije mašine preko mreže. Kao i drugi r* uslužni programi, komanda rcp je nesiguran i stoga ga je nepoželjno koristiti u skriptama. Kao zamjenu, preporučujemo ssh ili očekivati.
sshSigurna školjka- uspostavlja komunikacijsku sesiju i izvršava komande na udaljenom sistemu. Djeluje kao sigurna zamjena za telnet, rlogin, rcp I rsh. Koristi identifikaciju, autentifikaciju i enkripciju informacija koje se prenose preko mreže. Detalje možete pronaći u man ssh .
Umrežavanje je sastavni dio Linuxa i nudi mnoge alate i naredbe za dijagnosticiranje bilo kojeg mrežnog problema.
Primjeri mrežnih naredbi u Linuxu
Pronađite naziv hosta/domena i IP adresu - ime hosta
Uradite test mrežne veze - ping-
Preuzmite mrežnu konfiguraciju - Ifconfig
Mrežne veze, tabele rutiranja, statistika interfejsa - NETSTAT
Upit za traženje DNS imena - Nslookup
Povezivanje na druge hostove - Telnet
Dobijte mrežni host - informacije za praćenje korisnika
Napravite trag - traceroute
Prikaz informacija o korisniku - prst
Provjera statusa odredišnog hosta - Telnet
Primjeri korištenja mrežnih naredbi u Linuxu
Pogledajmo nekoliko primjera različitih mrežne komande u linuxu. Neki od njih su prilično osnovni poput pinga i telneta, a neki su moćniji kao što su Nslookup i NetStat. Kada koristite ove komande u kombinaciji, možete dobiti sve što tražite, kao što su ime hosta, konekcije krajnje tačke, status veze i tako dalje.
ime hosta — Ime hosta
Ime hosta, bez opcija, prikazuje host mašine. Stoga, da provjerite ko je vlasnik, pokrenite naredbu:
#hostname
Ova komanda prikazuje naziv domene mašine. Da vidite IP adresu za trenutnu mašinu, pokrenite istu komandu sa "i" ključem:
# ime hosta -i
ping - ping
On šalje pakete informacija korisniku definiranom izvoru. Ako su primljeni paketi, uređaj ih dodeljuje i šalje nazad. Ping se može koristiti u dvije svrhe
jedan . Da bi to osigurali mrežna veza može se instalirati.
2. tajming veze. Ako pingujete www.. Koristite Ctrl + C da zaustavite test. Naredbu možete pokrenuti ovako:
# ping stranica
Možete podesiti vrijeme prije slanja paketa, na primjer, sačekati 3 sekunde prije slanja sljedećeg paketa.
# ping -i 3 vaš_IP
Postoji nekoliko načina za provjeru lokalnog sučelja:
# ping 0 # ping localhost # ping 127.0.0.1
Također možete poslati N broj paketa i zatim završiti posao, za ovo:
# ping -c 5 www.site
Također možete saznati verziju samog pinga, za to pokrenite naredbu:
# ping -V
Pokrenuli ste uslužni program za ping, a od vašeg hosta uopšte nema odgovora, počnete da otkrivate u čemu je problem i kako da rešite ovaj problem, udaljeni host će izdati zvučno upozorenje.
# ping -a IP # ping -a 192.168.244.134
Sa opcijom "-q" možete preskočiti odgovore sa vašeg udaljenog hosta i prikazati rezultirajuću statistiku:
# ping -c 5 -q www.site
Možete promijeniti veličinu paketa koji se šalje (recimo od 56 do 120), a to možete učiniti na sljedeći način:
# ping -s 100 192.168.244.134
Također možemo promijeniti trajanje naredbe ping, na primjer, trebamo pingovati uslugu 15 sekundi, a zatim za ovo pokrenite:
# ping -w 15 192.168.244.134
Bez prekidanja komande ping, možete vidjeti statistiku izvršenja pritiskom na CTRL + |
Pogledajte konfiguraciju mreže, prikazuje trenutnu konfiguraciju mrežnog adaptera. Ovo je zgodno da odredite da li šaljete (TX) ili primate (RX) greške.
traceroute
Zgodan program za pregled broja skokova i vremena odgovora za postizanje udaljenog sistema ili web stranice. Ali potrebna vam je internetska veza da biste koristili ovaj alat. Ali biće moguće da ga instalirate da biste ga koristili.
# traceroute 192.168.244.133
Možete prikazati informacije o svim mrežnim karticama koje su povezane, da biste to učinili, pokrenite:
# emisija ip linka
netstat
Najkorisniji i vrlo svestran za pronalaženje veza do i od hosta. Možete naučiti sve o multicast grupama na mreži tako što ćete pokrenuti:
# netstat -g
Da vidite ko "sjedi" na portu (recimo 21), pokrenite naredbu:
# netstat -nap | grep 21
Da vidite sve veze uključujući TCP i UDP pokrenite naredbu:
# netstat -a
# netstat -sve
Prikazat će se samo parametar koji se program izvršava TCP veza:
# netstat -tcp
# netstat -t
Parametar kojim se program izvršava prikazat će samo UDP vezu:
# netstat -udp
# netstat -u
nslookup
Ako znate IP adresu, ona će se prikazati kao ime hosta. Za pronalaženje svih IP adresa za dato ime domene, koristi se naredba Nslookup. Za ovaj uslužni program morate biti povezani na Internet. Primjer upotrebe:
#nslookup google.com
Također možete koristiti Nslookup da konvertujete ime hosta u IP adresu i iz IP adrese u ime hosta.
prst
Pregledajte korisničke informacije, prikazuje korisničko ime za prijavu, pravo ime, naziv terminala i status zapisa. ovo je prilično stara Linux naredba i rijetko se koristi u današnje vrijeme.
telnet
Odredišni host se povezuje preko Telnet protokola, ako je telnet veza uspostavljena na bilo kom portu, veza između dva hosta radi ispravno.
# telnet # telnet 192.168.244.134 23
Obično se koristi za otkrivanje da li je host živ ili je mrežna veza dobra.
Top 10 osnovnih mrežnih komandi u Linuxu je završeno, ali ako nisam spomenuo više dobre ekipe po vašem mišljenju, onda napišite u komentarima i ja ću dopuniti ovaj članak. Ako imate pitanja i prijedloga, napišite sve u komentarima. Hvala.
Da biste bili uspješan haker, morate barem malo poznavati operativni sistem linux, a posebno kada je u pitanju umrežavanje. Da biste popunili ovu prazninu, predlažem da pročitate ovaj vodič za osnove umrežavanja.
I dalje pretpostavljam da imate ideju o osnovnom mrežni koncepti. Na primjer, stvari poput: IP adrese, MAC adrese, DNS, DHCP itd.
Korak 1: Analizirajte mrežne veze
Osnovni tim linux sistemi za analizu mreže je ifconfig. Vrlo je slična naredbi sličnog značenja. Windows - ipconfig. Hajde da je pogledamo.
ifconfig
Kao što možete vidjeti na ovom snimku ekrana, ifconfig daje korisniku veliku količinu informacija. U prvom redu na lijevoj strani vidimo " eth0". Ovo je prva žičana veza ethernet 0(u linux sve se broji počevši od nule).
Odmah iza" eth0» na desnoj strani vidimo vrstu veze koja se koristi ( ethernet) i adresu mrežne kartice (proizvođači u bilo kojem mrežni hardver“ušivena” u svoju globalno jedinstvenu adresu, u ovaj slučaj ovo NIC- mrežni adapter).
Drugi red - IP adresa, u ovom slučaju to je 192.168.1.114, tzv adresa emitovanja(adresa za emitovanje). Ova adresa se može koristiti za slanje informacija svima IP adrese na ovoj podmreži. I na kraju mrežna maska(maska podmreže) je informacija o tome koji dio IP adresečvor (host) se odnosi na adresu mreže, a koji se odnosi na adresu čvora (host) na toj mreži. Ima tu dosta drugih informacija, ali više nisu relevantne za temu osnova. linux.
Ako pogledamo snimak ekrana ispod, vidjet ćemo drugu kolonu (na lijevoj strani). Počinje sa " lo».
Nije ništa drugo nego loopback adresa(povratna adresa) ili localhost. Odnosno, adresa mašine na kojoj trenutno sedite. Obično se koristi u slučajevima kada treba da testirate, recimo, sajt koji razvijate. Obično ovo IP adresa izgleda kao 127.0.0.1.
Korak 2: Promijenite IP adresu
Promjena IP adresa dovoljno jednostavno. Ali morate imati na umu da ćete najvjerovatnije imati dinamiku IP adresa koji vam dodeljuje DHCP server vašeg provajdera. U nekim slučajevima, možda ćete morati ponovo dodijeliti adresu, posebno ako ste haker. Zamjena vašeg IP adrese otežava rad mrežne forenzike, ali vas neće učiniti nedostižnim.
Promijeniti IP adresa morate koristiti naredbu ifconfig, navedite njegov mrežni interfejs i to IP adresa koje želimo. Radi se ovako:
ifconfig eth0 192.168.1.115
A sada ako ukucamo u terminal ifconfig, onda ćemo to vidjeti IP adresa promijenjeno u onu koju smo dodijelili.
Na isti način, ako je potrebno, možemo promijeniti masku podmreže ( netmask) i adresu emitovanja ( adresa emitovanja):
ifconfig eth0 192.168.1.115 mrežna maska 255.255.255.0 emitiranje 192.168.1.255
Korak 3DHCP (Dynamic Host Configuration Server)
At linux jesti DHCP server- ovo je demon, tj. program koji radi u pozadini i pozvao dhcpd. Ovo je taj DHCP server, koji dodjeljuje IP adrese na sve mašine na vašoj podmreži. Vodi i dnevnike (logove) - šta IP adresa koji auto i u koje vreme. Na osnovu ovih dnevnika se prate hakeri nakon izvršenih napada.
Ako želim DHCP server dodijelio mi nova adresa onda ga samo zovem komandom dhclient(za različite distribucije) linux drugačije DHCP klijenti, ali back track na osnovu ubuntu, koji koristi tačno dhclient):
dhclient
Kao što vidite naredbu dhclientšalje DHCPDISCOVER zahtjev od mrežnog adaptera. Na vaš zahtjev dhclient dobije ponudu DHCPOFFER) - nova adresa: 192.168.1.114 od DHCP serveri, i onda DHCP server potvrđuje imenovanje novog IP adrese.
I ako sada pozovemo ifconfig, onda ćemo to vidjeti DHCP server dao nam je novi IP adresa.
Korak 4DNS - Usluga imena domena
DNS(Domain Name Service) ili usluga imena domena je usluga koja nam omogućava korištenje imena domena poput www.google.com, što se prevodi na ispravan IP adresa. Bez ove usluge, morali bismo da zapamtimo hiljade IP adrese naše omiljene stranice.
Jedan od mnogih korisne komande za hakovanje - dig, što je ekvivalentno nslookup in Windows, ali nudi značajno više informacija o domenima. Na primjer, ako se prijavimo dig na domenu wonderhowto.com i dodajte opciju ns, onda digće nam pokazati ime servera wonderhowto.com
Dig wonderhowto.com
ako koristimo opciju mx, tada dobijamo sve servere pošte Pitam se kako:
Dig wonderhowto.com mx
Najčešći DNS server linux je Berkeley Internet Name Domain ili BIND. U nekim slučajevima, korisnici linuxčesto zovu DNS kako BIND zato nemoj da se stidiš. DNS ili BIND jednostavno povezuje pojedinačne nazive domena sa njihovim pravim IP adrese.
IN back track možemo specificirati kao DNS serveri kao lokalni DNS server, kao i javnosti. Da biste to učinili, morate urediti datoteku /etc/resolv.conf. Hajde da ga otvorimo KWrite:
Kwrite /etc/resolv.conf
Kao što vidite, kao provajder DNS usluge koje smo naveli javno DNS serveri. Ako ih želimo promijeniti ili dodati drugi server, samo ga trebamo zalijepiti nova linija i sačuvajte datoteku. I sljedeći put kada zatreba naš operativni sistem DNS usluge, tražit će odgovarajuće DNS serveri u ovom fajlu.
Jednostavno, zar ne?
U sljedećem članku ćemo pokriti pitanja sigurnosti i prava, pa hajde. Ako ste ovdje prvi put, svakako pogledajte prethodne dijelove ovog serijala.
Poricanje odgovornosti: Ovaj članak je napisan samo u obrazovne svrhe. Autor ili izdavač nije objavio ovaj članak u zlonamjerne svrhe. Ako čitatelji žele koristiti informacije za ličnu korist, onda autor i izdavač nisu odgovorni za bilo kakvu štetu ili štetu.Savremeni računar pruža korisniku mnoge mogućnosti, bez dobre polovine kojih bi lako mogao. Do danas se na internetu vodi debata o tome da li mu je potrebna 3D grafika i kvalitetan zvuk. Međutim, postoji jedna funkcija, potrebu za kojom niko ne osporava - to je pristup mreži.
Poznavaoci besplatnih OS-a tvrde da je Linux napravljen za web, kao ptica za let. Istina, odmah uzimaju u obzir činjenicu da će samo elita vidjeti pravu moć ovog sistema, jer je postavljanje mrežnih interfejsa težak zadatak i zahtijeva ozbiljno znanje.
Teško je raspravljati s ovom tvrdnjom, budući da je njena sveobuhvatna priroda očigledna. Zaista, bez posebnih vještina, čak se ni stolice ne mogu sastaviti. Ipak, ovdje imamo posla s nekim preuveličavanjem. Linux je jednostavan sistem. Korisnik Windows-a mora zadržati mnogo više informacija u memoriji kako bi mogao pružiti udoban rad sa njom.
Kako posljednja izjava ne bi izgledala neutemeljeno, razmotrite proceduru postavljanja mreže na Linux sistemu. Štaviše, kao što je uobičajeno u svijetu slobodnog softvera, ne postoji jedan način, već nekoliko opcija. A korisnik će sam izabrati onu koja mu se najviše sviđa.
ifconfig komanda
U pravilu se upravljački programi mrežnog adaptera povezuju tokom instalacije sistema. Da biste to potvrdili, samo unesite ifconfig -a u konzolu. Usput, ovo ime uopće nije iskrivljeno ime komande ipconfig, poznato Windows korisnici. To je samo skraćenica od Interface Configuration.
Kao odgovor, korisnik će dobiti informacije o karakteristikama Ethernet veze i parametrima tzv. prstenastog interfejsa. Prvi je označen kao eth0 (ako postoji nekoliko mrežnih adaptera, onda će svaki imati svoju sekciju eth[broj sekvence]), a drugi kao lo.
Ista komanda se može koristiti za aktiviranje interfejsa. Najčešće to izgleda ovako:
ifconfig [ime interfejsa] netmask [netmask] emitovanje [emisiona adresa] gore.
Međutim, u praksi, svi parametri možda neće biti specificirani. Na primjer, ako mrežna maska i broadcast adresa nisu eksplicitno postavljeni, tada će sistem primijeniti zadane vrijednosti ( mrežna adresa sa mašinskim dijelom 255 i maskom 255.255.255.0).
Opcija pointopoint se mora koristiti za aktiviranje PLIP-a, SLIP-a i PPP-a. U ovom slučaju, interfejsi će biti nazvani ovako:
– plip[redni broj koji počinje od nule] — za PLIP;
– slip[redni broj koji počinje od nule] — za SLIP;
– ppp[redni broj koji počinje od nule] — za PPP.
Na primjer, da biste konfigurirali PLIP sučelje koje povezuje dva računara na adresama [adresa1] i [adresa2], unesite u konzolu:
ifconfig plip0 [adresa1] pointopoint [adresa2].
Onemogućavanje interfejsa se vrši naredbom ifconfig [oznaka interfejsa] down. Dakle, sa samo jednom komandom, možete upravljati mrežni uređaj. I naravno, nema smisla čuvati sve njegove opcije u memoriji - ako ste nešto zaboravili, tada će čovjek ifconfig uvijek priskočiti u pomoć.
naredba rute
Komanda route je odgovorna za rutiranje. Odnosno, to govori sistemu koji mrežni računar paketi se moraju poslati da bi stigli na odredište.
Ova komanda prikazuje tabelu rutiranja. Osim toga, svaki unos se sastoji od nekoliko polja:
– Odredište—IP adresa odredišta rute;
– Gateway — IP adresa ili naziv gateway-a (ako ga nema, koristi se simbol “*”);
– Genmask — maska mreže rute;
– Zastavice — tip rute ili indikator stanja (može imati sljedeće vrijednosti: U—aktivan, H—host, C—gateway, D—dinamički, M—promijenjen);
- MSS - maksimalni iznos podaci koji se prenose u jednom trenutku;
– Metrički—broj skokova do gateway-a;
– Ref—broj zahtjeva za rutu u određenom trenutku;
Prozor - maksimalna količina podataka za stranu koja prima;
– Upotreba—broj paketa odaslanih duž rute;
– Iface—tip sučelja.
Da biste dodali adresu u tabelu usmjeravanja, koristite naredbu route s opcijom dodavanja. Treba napomenuti da ako je odgovarajući interfejs već konfigurisan pomoću ifconfig, onda sam sistem može dobiti informacije o njemu. U ovom slučaju, nema smisla koristiti specifikacije - dovoljno je navesti adresu odredišta. Svi ostali podaci će biti suvišni, a samim tim i izborni.
Očigledno, barem jedan unos mora biti napravljen u tabeli rutiranja da bi se radilo na mreži. Zadano odredište je označeno zadanom oznakom.
Koristite naredbu route del -net da izbrišete rutu.
Druge komande
Ako su postavke interfejsa pohranjene u sistemu, onda za brza aktivacija i deaktivacije, možete koristiti ifup i ifdown naredbe na sljedeći način:
– ifup [oznaka interfejsa] — da biste omogućili.
– ifdown [oznaka interfejsa] — da biste onemogućili.
Za prikaz liste mrežne veze, tablice rutiranja, statistika interfejsa, itd netstat komanda. Između ostalog, omogućava vam da prikažete status veze, što je korisno kada analizirate sistem za njegovu sigurnost.
Na primjer, LISTEN znači da usluga čeka na vezu s drugom mašinom, a ESTABLISHED znači da je već uspostavljena. Ako ne pokrenuti programe, za koje je takvo stanje normalno, onda to može biti nesigurno i ukazuje na napad na domaćina.
Konfiguracijski fajlovi
Gore navedene naredbe su dovoljne za konfiguraciju mreže. Međutim, ovi uslužni programi imaju jednu značajan nedostatak: rezultat njihovog rada važiće samo za jednu sesiju. Nakon ponovnog pokretanja, sve će morati početi iznova. Iz tog razloga, mnogo je zgodnije urediti konfiguracijske datoteke jednom.
Unatoč činjenici da je njihov uređaj neovisan o distribuciji, mogu se nalaziti na različitim mjestima. Na primjer, u Debianu, datoteka /etc/init.d/network je odgovorna za postavljanje sučelja i usmjeravanja, au Slackwareu (MOPS, Zenwalk) je /etc/rc.d/rc.inet1. Postoji samo jedan univerzalni savjet koji se može dati u vezi s tim: kada počinjete raditi s određenim proizvodom, obavezno pročitajte tehničku dokumentaciju.
Kao primjer, razmotrite ASPLinux distribuciju. Direktorij /etc/sysconfig/network-scripts/ se koristi za pohranjivanje postavki mrežnog sučelja. Svaki od njih je definiran datotekom ifcfg-[interface designator].
Ova datoteka se sastoji od redova oblika: [parametar]=[vrijednost]. Parametri mogu biti sljedeći:
– NAME—proizvoljno ime veze;
– UREĐAJ—oznaka interfejsa;
– IPADDR — IP adresa interfejsa;
– NETMASK—mrežna maska;
– GATEWAY — IP adresa gatewaya;
– ONBOOT — pokazivač na potrebu da se aktivira tokom pokretanja;
– USERCTL - označava da se interfejs može aktivirati redovni korisnik;
– MTU — MTU vrijednost ( maksimalna veličina paket koji se prenosi preko interfejsa);
– PEERDNS—ukazuje na potrebu da se koriste DNS serveri dobijeni kada je interfejs aktiviran;
– DNS1, DNS2 — IP adrese primarnih i sekundarnih DNS servera;
– BOOTPROTO — indikator režima konfiguracije interfejsa (nema — korišćenjem korisničkih parametara, boottp ili dhcp — korišćenjem odgovarajućih protokola).
Datoteke /etc/host.conf i /etc/resolv.conf su odgovorne za konfigurisanje DNS-a. Prvi je uobičajen tekstualni fajl, koji specificira pravila za rad podsistema za traženje imena i adresa hostova. Njegova struktura je tipična za sve objekte ovog tipa - svaki red sadrži parametar i njegove vrijednosti (može ih biti nekoliko).
Parametar naloga specificira metodu za pronalaženje IP adrese čvora. Može imati sledeće vrednosti: bind (koristi DNS server), hosts (koristi bazu podataka lokalnih adresa), nis (koristi NIS server). Moraju biti onim redom kojim će se izvršiti pretraga.
Parametar trim se koristi za opisivanje izuzetaka. Odgovarajući red specificira domenu koja će se automatski ukloniti iz imena.
Parametar ponovnog redosleda može uzeti on/off vrijednosti. Odgovoran je za omogućavanje načina rada u kojem lokalne adrese imaju prednost nad svim pronađenim. Spoofalert uključuje način snimanja u syslog rezultati provjere lažnog imena. Multi vam omogućava da prilagodite način obrade lokalne baze podataka čvorova. Naravno, nije potrebno specificirati sve parametre. U praksi, često postoje /etc/host.conf fajlovi koji se sastoje od dva reda.
Datoteka /etc/resolv.conf opisuje neke od opcija koje koristi podsistem za traženje imena. Može se sastojati od sledeći redovi:
– nameserver—adrese DNS servera;
– domena — naziv lokalne domene za traženje adresa lokalna mreža;
– pretraga — lista domena za traženje adresa.
Očigledno, domen i parametri pretraživanja ne mogu biti relevantni u isto vrijeme. Ako sistem otkrije ovu kontradikciju, razmotrit će samo posljednji unos.
Ili Linux uopće ne može koristiti server imena? Teoretski, da, iako se u praksi dolje opisana metoda koristi samo u vrlo malim mrežama, gdje druge metode nisu opravdane.
Način je korištenje datoteke /etc/hosts. To je lista imena hostova i njihovih IP adresa, a za jednu adresu se može navesti više od jednog imena.
Alati za grafičko prilagođavanje
Iako postavljanje mreže do direktno uređivanje konfiguracijske datoteke- zadatak nije jako težak, gotovo sve moderne distribucije nude korisniku grafičke alate dizajnirane da ga riješe. Čak i Zenwalk, koji se obično ne smatra prijateljskim u Windows smislu te riječi, omogućava vam da konfigurirate mrežni interfejsi bez pomoći komandne linije.
I danas imamo pravo reći da osim elementarnih postavki, korisnik može obavljati prilično složene operacije. Konkretno, prije nekoliko godina, tema postavljanja VPN konekcije u Linuxu zauzela je istaknuto mjesto na forumima. tehnička podrška a sve predložene metode rješavanja ovog problema ne bi se mogle nazvati jednostavnim. Ali vremena se mijenjaju.
Da, korisnici Linux distribucija XP Desktop je podesio VPN vezu pomoću praktičnog alata sa GUI, koji je čak i jednostavniji od ekvivalentnog alata u Windowsu. Otprilike isto potrošaču nude ASPLinux, Mandriva i SuSE Linux.
Sve u svemu, Linux je zaista napravljen za web. I to se može cijeniti ne samo napredni korisnici ali i novajlije.
Mreža je jedna od najvećih važne komponente administracija servera ili jednostavno računara sa operativni sistem linux. Korisnici kućni računar malo je vjerovatno da će svi ovi uslužni programi biti potrebni. Ali za administratore servera ili čak mreže, ovo je nezamjenjiva stvar. Pogotovo kada trebate razumjeti zašto mreža ne radi ili saznati na kojem je mrežnom čvoru prijenos paketa prekinut.
U ovom članku ćemo pogledati najbolje mrežni uslužni programi linux, ovo su najosnovnije naredbe koje se mogu koristiti za administriranje mreže u Linuxu. Ovaj članak vas neće naučiti svim zamršenostima korištenja takvih naredbi, to je samo mala lista kratak opis. Ako već imate iskustva u njihovom korištenju, onda možete koristiti članak kao varalicu za bolje pamćenje.
ping<хост> - šalje jedan ICMP echo zahtjev udaljenom hostu. Paketi će se slati neprekidno dok ne pritisnete Ctrl+C. Kada se paket pošalje, host mora poslati poruku ICMP odgovora, koja će ukazati da drugi host radi.
telnet host<порт> - provjerite dostupnost određenog porta na hostu. Podrazumevano, telnet koristi port 23, ali se mogu koristiti i drugi. Na primjer, 7 - echo port, 25 - SMTP, mail server, 79 - Prst, pruža informacije o drugim korisnicima mreže. Kliknite ctrl+] da prekinete telnet.
ARP
ARP se koristi za pretvaranje IP adresa u adrese fizička mreža na koji je računar povezan, kao što je Ethernet ili Wifi. Superkorisnik može dodavati i uklanjati Arp unose. Njihovo uklanjanje može biti korisno ako je unos arp-a krivotvoren ili jednostavno pogrešan. Eksplicitno dodani unosi su trajni i sistem im može vjerovati. ARP tabela je pohranjena u kernelu i može se dinamički mijenjati. Primljeno sa drugih računara ARP unosi se keširaju i brišu nakon isteka od 20 minuta.
arp -a- prikaz ARP tabele
arp -s
arp -a -d- ukloniti sve unose iz ARP tabele
Routing
Ovi uslužni programi vam omogućavaju da administrirate linux mrežu, kao i da konfigurišete rutiranje između čvorova.
netstat -r- prikaz tabele rutiranja
Tabela rutiranja je pohranjena u kernelu i koristi se za usmjeravanje IP paketa izvan lokalne mreže.
ruta add- ova naredba se koristi za ručno postavljanje statičkih (nedinamičkih) ruta. Svi paketi poslani sa ovog računara na određene mreže mora proći kroz određeni gateway. Instaliramo ovaj gateway naredba rute. Možemo postaviti zadanu rutu tako da se svi odlazni paketi za koje nije definiran gateway šalju kroz nju, za ovo koristite 0.0.0.0 kao odredišnu adresu.
routed- BSD daemon koji izvodi dinamičko rutiranje. Radi na RIP protokolu. Program možete pokrenuti samo sa pravima superkorisnika.
zatvorena- to je alternativa za rutirano, može koristiti RIP, OSPF, EGP protokole u isto vrijeme. Potrebne su vam i root dozvole.
traceroute- veoma korisna korisnost, za praćenje rute paketa. Najčešće se ova naredba koristi za provjeru linux mreže. Paket šalje poruku računaru sa svih mrežnih prolaza između izvora i odredišta.
netstat -rnf inet- prikazuje ipv4 tabelu rutiranja
sysctl net.inet.ip.forwarding=1- omogućava prolazak paketa kroz ovaj računar.
ispiranje rute- izbrisati sve rute
route add -net 0.0.0.0 192.168.10.2- dodati zadanu rutu
preusmjeren -Pripv2 -Pno_rdisk -d [-s|-q]- pokrenite rutirani demon koristeći RIP2 protokol bez podrške za ICMP autodiscovery i opširnog (s) ili minimalnog (q) načina izlaza.
ruta dodati 224.0.0.0/4 127.0.0.1- dodati rutu koju koristi RIP2
rtquery -n- zatražite od RIP demona da pošalje zahtjev drugom hostu (ručno ažuriranje tablice rutiranja.
Ostalo
Ponekad je potrebno ne samo da upravljate linux mrežom, već i radite s drugim protokolima, kao što su DNS ili FTP.
nslookup- pošalji DNS upit server da konvertuje ime domene u IP. Na primjer, nslookup facebook.com će vratiti ip adresu servera facebook.com.
ftp host- prijenos datoteka na host. Često morate koristiti i korisničko ime i lozinku.
rlogin -l- povežite se na virtuelni terminal sa telnet. Ne preporučuje se korištenje ove konstrukcije, bolje je koristiti sigurnu vezu preko ssh-a.
Važne datoteke
/etc/hosts - lokalna imena za ip adrese
/etc/networks- imena mreže u odnosu na ip adrese
/etc/protocols- nazivi protokola za brojeve protokola
/etc/services- tcp/udp usluge za brojeve portova
Analiza mreže
ifconfig adresa interfejsa- interfejs za pokretanje
ifconfig interfejs- stop interfejs
eterično i- omogućava vam pokretanje eteričnog u pozadini
tcpdump -i -vvv- alat za snimanje i raščlanjivanje paketa
netstat -w sekundi -I sučelje- prikaz mrežnih postavki i statistike
udpmt -p port -s bajtova ciljni_host- generiše UDP saobraćaj
udptarget -p port- primanje UDP saobraćaja
tcpmt -p port -s bajtova ciljni_host- generirati TPC promet
tcptarget -p port- primati TCP saobraćaj
ifconfig- pregled statusa mrežnih sučelja
netmask- omogućava vam da vidite podmreže
Prebacivanje
ifconfig sl0 srcIP dstIP- konfigurirajte serijski interfejs (prvo pokrenite slattach -l /dev/ttyd0 a zatim sysctl net.inet.ip.forwarding=1
telnet 192.168.0.254- spojite se na prekidač iz ove podmreže
sh-ru ili prikaži konfiguraciju pokretanja- prikaz trenutne konfiguracije
konfigurirati terminal- idite na način podešavanja
Izlaz- izađite iz moda podešavanja
VLAN
vlann- kreirati VLAN sa ID br
nema vlan N- izbrisati VLAN sa ID N
neoznačeno Y- dodajte port Y na VLAN N
ifconfig vlan0 kreiraj- kreiranje interfejsa vlan0
ifconfig vlan0 vlan ID vlandev em0- povežite vlan0 sa em0
ifconfig vlan0 up- aktivirati virtuelni interfejs
UDP/TCP
Ovo su linux mrežni programi koji vam omogućavaju da prenosite pakete između mašina.
socklab udp- pokrenite socklab koristeći udp protokol.
čarapa- kreirati udp socket
sendto socket_id host- port za prijenos paketa podataka
recvfrom socket_id byte_size- dobiti podatke sa socketa
socklab tcp- pokrenite socklab koristeći tcp protokol
pasivno- kreirajte utičnicu u pasivnom režimu.
prihvatiti- dozvoljava dolazne veze
povežite host port- Socklab ekvivalent
klasa- zatvara vezu
pisati- upišite neke bajtove u socket
NAT/Firewall
rm /etc/resolv.conf- onemogućava razlučivanje imena domena, što garantuje pravilno filtriranje prema pravilima firewall-a.
ipnat -f naziv datoteke - upisuje pravila zaštitnog zida u datoteku
ipnat -l- dobiti listu aktivnih pravila
ipnat -C -F- Očisti tabelu pravila
mapa em0 192.168.1.0/24 -> 195.221.227.57/32 em0- vezati IP adrese za interfejs
mapa em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000- Vezivanje IP adrese zajedno sa portom.
ipf -f ime datoteke- pisati pravila u fajl
ipf -F -a- očisti tabelu pravila
ipfstat -I- informacije o filtriranju, filtriranim paketima i pravilima.
zaključci
U ovom članku pregledali smo najkorisniju mrežu linux uslužni programi, možete ih koristiti za testiranje linux mreže, testiranje mreže na ispravnost i rješavanje problema na mreži. Više detaljne informacije za svaki od njih možete pronaći u službenoj dokumentaciji.