دسترسی به سیستم های از راه دور
sx, rxتیم ها sxو rx xmodem. در بسته گنجانده شده است مینی کام.
sz, rzتیم ها szو rzبرای دریافت/انتقال فایل ها به/از یک گره راه دور در شبکه با استفاده از پروتکل استفاده می شود زمودم. پروتکل زمودمنسبت به پروتکل مزایایی دارد xmodem، به عنوان چنین مزیتی می توانیم موارد بیشتری را نام ببریم سرعت بالاانتقال و امکان از سرگیری انتقال در صورت قطع شدن آن. در بسته گنجانده شده است مینی کام.
ftpاین نام به ابزار و پروتکل انتقال فایل اشاره دارد. جلسات Ftp را می توان از طریق اسکریپت ها ایجاد کرد (به مثال 17-6، مثال A-5 و مثال A-14 مراجعه کنید).
uucpکپی یونیکس به یونیکس. این یک بسته ارتباطی برای انتقال فایل ها بین سرورهای یونیکس است. اسکریپت به زبان پوسته- یکی از مهمترین راه های موثراتوماسیون چنین مبادله ای
به نظر می رسد که با ظهور اینترنت و پست الکترونیک, uucpبه تدریج در حال فراموشی است، با این حال، می توان آن را با موفقیت در شبکه های ایزوله ای که به اینترنت دسترسی ندارند استفاده کرد.
مسسیهمه U p - مانند یک ترمینال ساده به یک سیستم از راه دور متصل می شود. این دستور بخشی از بسته است uucpو به نوعی، یک نسخه ساده شده از دستور telnet.
شبکه راه دورابزار و پروتکل برای اتصال به یک سیستم راه دور.
wgetwget - غیر تعاملی ابزاری برای دانلود فایل ها از سایت های وب یا FTP.
wget -p< a href =
wget" عنوان = "http://www.xyz23.com/file01.html
wget" >
wget-r< a href = title ="ftp://ftp.xyz24.net/~bozo/project_files/"> ftp://ftp.xyz24.net/ ~bozo/project_files/-o $SAVEFILE
سیاهگوش
سیاهگوش - مرورگر اینترنت، از داخل اسکریپت ها (با سوئیچ -dump) می توان برای دانلود فایل ها از سایت های وب یا FTP در حالت غیر تعاملی استفاده کرد.
lynx -dump< a href = title ="http://www.xyz23.com/file01.html"> http://www.xyz23.com/ file01.html> $SAVEFILE
rlogin
ورود از راه دور- یک جلسه با سیستم از راه دور آغاز می کند. این دستور امن نیست، بهتر است به جای آن از ssh استفاده کنید.
rshپوسته از راه دور- یک فرمان را روی یک سیستم راه دور اجرا می کند. این دستور امن نیست، بهتر است به جای آن از ssh استفاده کنید.
rcpکپی از راه دور- کپی کردن فایل ها بین دو ماشین از طریق شبکه. مانند سایر ابزارهای r*، دستور rcpناامن است و بنابراین برای استفاده در اسکریپت ها توصیه نمی شود. به عنوان یک جایگزین می توانیم توصیه کنیم sshیا انتظار.
sshپوسته امن- یک جلسه ارتباطی برقرار می کند و دستورات را روی یک سیستم راه دور اجرا می کند. به عنوان یک جایگزین محافظت شده عمل می کند شبکه راه دور, rlogin, rcpو rsh. از شناسایی، احراز هویت و رمزگذاری اطلاعات ارسال شده از طریق شبکه استفاده می کند. شما جزئیات را در مرد ssh .
شبکه بخشی جدایی ناپذیر از لینوکس است و ابزارها و دستورات زیادی را برای تشخیص هرگونه مشکل شبکه ارائه می دهد.
دستورات شبکه در مثال هایی در لینوکس
نام میزبان / دامنه و آدرس IP - نام میزبان را پیدا کنید
تست اتصال شبکه را انجام دهید - پینگ-
دریافت پیکربندی شبکه - Ifconfig
اتصالات شبکه، جداول مسیریابی، آمار رابط - NETSTAT
جستجوی نام جستجوی DNS - Nslookup
اتصال به هاست های دیگر - Telnet
دریافت میزبان شبکه - ردیابی اطلاعات کاربر
یک ردیابی - traceroute ایجاد کنید
مشاهده اطلاعات کاربر - انگشت
بررسی وضعیت میزبان مقصد - Telnet
نمونه هایی از استفاده از دستورات شبکه در لینوکس
بیایید چند نمونه از موارد مختلف را ببینیم دستورات شبکهدر لینوکس برخی از آنها کاملاً ابتدایی هستند، مانند پینگ و telnet، و برخی قدرتمندتر هستند، مانند Nslookup و NetStat. هنگامی که از این دستورات به صورت ترکیبی استفاده می کنید، می توانید هر چیزی را که به دنبال آن هستید، مانند نام میزبان، اتصالات نقطه پایانی، وضعیت اتصال و غیره دریافت کنید.
نام میزبان - نام میزبان
نام میزبان بدون گزینه، مالک دستگاه را نشان می دهد. بنابراین، برای بررسی اینکه مالک کیست، دستور را اجرا کنید:
#نام میزبان
این دستور نام دامنه دستگاه را نمایش می دهد. برای مشاهده آدرس IP دستگاه فعلی، همان دستور را با سوئیچ "i" اجرا کنید:
# نام میزبان -i
پینگ پینگ
بسته های اطلاعاتی را به یک منبع تعریف شده توسط کاربر ارسال می کند. در صورت دریافت بسته ها، دستگاه بسته ها را اختصاص داده و پس می فرستد. پینگ برای دو منظور قابل استفاده است
1 . برای اطمینان از آن اتصال شبکهقابل نصب است.
2. اتصالات زمان بندی اگر پینگ شما www... برای متوقف کردن تست از Ctrl + C استفاده کنید. می توانید دستور را به صورت زیر اجرا کنید:
# سایت پینگ
می توانید زمان را قبل از ارسال بسته تنظیم کنید، برای مثال قبل از ارسال بسته بعدی 3 ثانیه صبر کنید.
# ping -i 3 your_IP
چندین راه برای بررسی رابط محلی وجود دارد:
# پینگ 0 # پینگ localhost # پینگ 127.0.0.1
همچنین می توانید N تعداد بسته ارسال کنید و سپس کار را کامل کنید، برای این:
# ping -c 5 www.site
شما همچنین می توانید نسخه پینگ خود را پیدا کنید، برای این کار دستور را اجرا کنید:
# پینگ -V
شما ابزار پینگ را راه اندازی کردید، اما هیچ پاسخی از طرف میزبان شما وجود ندارد، شروع به کشف مشکل می کنید و چگونه این مشکل را حل کنید، میزبان راه دور یک هشدار صوتی صادر می کند.
# ping -a IP # ping -a 192.168.244.134
با گزینه "-q" می توانید پاسخ های میزبان راه دور خود را نادیده بگیرید و آمار حاصل را نشان دهید:
# ping -c 5 -q www.site
شما می توانید اندازه بسته ارسال شده را تغییر دهید (به عنوان مثال، از 56 به 120)، و می توانید این کار را به صورت زیر انجام دهید:
# ping -s 100 192.168.244.134
ما همچنین می توانیم مدت زمان دستور ping را تغییر دهیم، به عنوان مثال باید سرویس را به مدت 15 ثانیه پینگ کنیم، سپس این اجرا را انجام دهیم:
# ping -w 15 192.168.244.134
بدون قطع فرمان ping، می توانید آمار اجرا را مشاهده کنید؛ باید CTRL + را فشار دهید |
مشاهده پیکربندی شبکه، پیکربندی آداپتور شبکه فعلی را نمایش می دهد. این برای تعیین اینکه آیا خطاهای (TX) یا دریافت (RX) را ارسال می کنید مفید است.
ردیابی
یک برنامه مفید برای مشاهده تعداد پرش ها و زمان پاسخ برای رسیدن به یک سیستم یا وب سایت از راه دور. اما برای استفاده از این ابزار نیاز به اتصال به اینترنت دارید. اما نصب آن برای استفاده برای شما امکان پذیر خواهد بود.
# traceroute 192.168.244.133
می توانید اطلاعات مربوط به تمام کارت های شبکه متصل را نمایش دهید، برای انجام این کار، اجرا کنید:
# نمایش لینک ip
netstat
مفیدترین و بسیار همه کاره برای یافتن اتصالات به و از میزبان. شما می توانید همه چیز را در مورد گروه های چندپخشی در یک شبکه با اجرای:
# netstat -g
برای اینکه ببینید چه کسی روی پورت نشسته است (مثلاً پورت 21)، دستور را اجرا کنید:
# netstat -nap | grep 21
برای مشاهده تمام اتصالات از جمله TCP و UDP، دستور را اجرا کنید:
# netstat -a
# netstat – همه
پارامتری که برنامه کامل شده است فقط نمایش داده می شود اتصال TCP:
# netstat –tcp
# netstat –t
گزینه ای که برنامه در حال اجرا است فقط اتصال UDP را نشان می دهد:
# netstat –udp
# netstat –u
nslookup
اگر آدرس IP را بدانید به عنوان نام میزبان نمایش داده می شود. برای یافتن تمام آدرس های IP برای یک نام دامنه داده شده، از دستور Nslookup استفاده می شود. برای این ابزار باید به اینترنت متصل باشید. مثال استفاده:
#nslookupgoogle.com
همچنین می توانید از Nslookup برای تبدیل نام میزبان به آدرس IP و از آدرس IP از نام میزبان استفاده کنید.
انگشت
مشاهده اطلاعات کاربر، نمایش نام کاربری، ورود به سیستم، نام واقعی، نام ترمینال و وضعیت رکورد. این یک دستور نسبتاً قدیمی برای لینوکس است و امروزه به ندرت استفاده می شود.
شبکه راه دور
میزبان مقصد از طریق پروتکل Telnet متصل می شود؛ اگر اتصال telnet در هر پورتی برقرار شود، اتصال بین دو میزبان به طور معمول کار می کند.
# telnet # telnet 192.168.244.134 23
معمولاً برای فهمیدن زنده بودن هاست یا سالم بودن اتصال شبکه استفاده می شود.
مبحث "10 فرمان اصلی شبکه در لینوکس" کامل است، اما اگر به موارد بیشتری اشاره نکرده باشم تیم های خوببه نظر شما، در نظرات بنویسید و من به این مقاله اضافه خواهم کرد. اگر سوال یا پیشنهادی دارید، همه چیز را در نظرات بنویسید. متشکرم.
برای اینکه یک هکر موفق باشید، باید حداقل کمی سیستم عامل را بشناسید لینوکس، و این به ویژه برای کار با شبکه صادق است. برای پر کردن این شکاف، پیشنهاد می کنم این راهنمای اصول شبکه را بخوانید.
من هنوز فرض می کنم که شما ایده ای از پایه دارید مفاهیم شبکه. به عنوان مثال، در مورد مواردی مانند: آدرس های IP, آدرس های مک, DNS, DHCPو غیره
مرحله 1. اتصالات شبکه را تجزیه و تحلیل کنید
تیم اصلی لینوکسسیستم های تجزیه و تحلیل شبکه هستند ifconfig. بسیار شبیه دستور مشابه است پنجره ها - ipconfig. بیایید نگاهی به آن بیندازیم.
Ifconfig
همانطور که در این اسکرین شات می بینید، ifconfigاطلاعات بسیار زیادی را در اختیار کاربر قرار می دهد. در خط اول سمت چپ می بینیم " eth0" این اولین اتصال سیمی است اترنت 0(V لینوکسهمه چیز از صفر شروع می شود).
سریعا بعد از " eth0"در سمت راست نوع اتصال استفاده شده را می بینیم ( شبکه محلی کابلی) و آدرس کارت شبکه (سازندگان در هر زمان). سخت افزار شبکهآدرس منحصر به فرد جهانی خود را به آن "دوخته" کرد در این مورداین NIC- آداپتور شبکه).
خط دوم - آدرس آی پی، در این مورد 192.168.1.114 است، به اصطلاح آدرس پخش(آدرس پخش). اطلاعات را می توان برای همه در این آدرس ارسال کرد. IPآدرس های این زیر شبکه و در نهایت، ماسک شبکه(ماسک زیر شبکه) - این اطلاعات مربوط به کدام قسمت است آدرس های IPگره (میزبان) به آدرس شبکه اشاره دارد و کدام یک به خود آدرس گره (میزبان) در این شبکه اشاره دارد. اطلاعات زیادی در آنجا وجود دارد، اما دیگر به مبحث مبانی مربوط نمی شود لینوکس.
اگر به اسکرین شات زیر نگاه کنیم، ستون دوم (از سمت چپ) را خواهیم دید. با " شروع می شود اینجا».
چیزی بیشتر از این نیست آدرس حلقه بک(آدرس برگشت) یا میزبان محلی. یعنی آدرس ماشینی که الان پشتش نشسته اید. معمولاً در مواردی استفاده میشود که مثلاً وبسایتی را که در حال توسعه آن هستید، آزمایش کنید. معمولا این آدرس آی پیشبیه 127.0.0.1 است.
مرحله 2. آدرس IP را تغییر دهید
تغییر دادن آدرس آی پیبه اندازه کافی ساده اما باید در نظر داشته باشید که به احتمال زیاد پویا خواهید داشت آدرس آی پیکه به شما اختصاص می دهد DHCPسرور ارائه دهنده شما در برخی موارد، ممکن است نیاز به تخصیص مجدد آدرس داشته باشید، به خصوص اگر در حال هک هستید. جایگزین کردن شما آدرس های IPکار پزشکی قانونی شبکه را پیچیده می کند، اما شما را گریزان نمی کند.
عوض شدن آدرس آی پیباید از دستور استفاده کنید ifconfig، رابط شبکه و آن را به او نشان دهید آدرس آی پیکه ما می خواهیم این کار به این صورت انجام می شود:
Ifconfig eth0 192.168.1.115
و حالا اگر وارد ترمینال شویم ifconfig، سپس آن را خواهیم دید آدرس آی پیبه چیزی که ما اختصاص داده بودیم تغییر کرد.
دقیقاً به همین ترتیب، در صورت لزوم، می توانیم زیر شبکه را تغییر دهیم ( ماسک شبکه) و آدرس پخش ( آدرس پخش):
Ifconfig eth0 192.168.1.115 netmask 255.255.255.0 پخش 192.168.1.255
مرحله 3: DHCP (سرور پیکربندی میزبان پویا)
U لینوکسوجود دارد سرور DHCP- این یک شیطان است، یعنی. برنامه ای که در آن کار می کند زمینهو نامیده می شود dhcpd. این یکی است سرور DHCP، که اختصاص می دهد آدرس های IPبه تمام ماشین های موجود در زیر شبکه آن. او همچنین سیاهههای مربوط (ژورنال) را نگه می دارد - چه نوع آدرس آی پیدر کدام ماشین و در چه ساعتی بود. این لاگ ها برای ردیابی هکرها پس از انجام حملات استفاده می شوند.
اگر بخواهم سرور DHCPبه من اختصاص داده شده است آدرس جدید، سپس من فقط آن را با دستور فراخوانی می کنم dhclient(برای توزیع های مختلف لینوکسناهمسان کلاینت های DHCP، ولی BackTrackبر اساس اوبونتو، که دقیقا استفاده می کند dhclient):
Dhclient
همانطور که می بینید، تیم dhclientمی فرستد DHCPDISCOVERدرخواست از آداپتور شبکه به درخواست شما dhclientپیشنهاد دریافت می کند ( DHCPOFFER) - آدرس جدید: 192.168.1.114 از سرورهای DHCP، و سپس سرور DHCPانتصاب یک جدید را تایید می کند آدرس های IP.
و اگر الان تماس بگیریم ifconfig، سپس آن را خواهیم دید سرور DHCPیک مورد جدید به ما اختصاص داد آدرس آی پی.
مرحله 4. DNS - سرویس نام دامنه
DNS(سرویس نام دامنه) یا سرویس نام دامنه سرویسی است که امکان استفاده از آن را به ما می دهد نام های دامنهمانند www.google.com که به دلخواه ترجمه می شود آدرس آی پی. بدون این سرویس ما باید هزاران نفر را به خاطر بسپاریم آدرس های IPسایت های مورد علاقه ما
یکی از مهمترین دستورات مفیدبرای هک کردن - حفر کردن، که معادل است nslookup V پنجره ها، اما به طور قابل توجهی ارائه می دهد اطلاعات بیشتردر مورد دامنه ها مثلا اگر اعمال کنیم حفر کردنبه دامنه wonderhowto.com و گزینه را اضافه کنید ns، آن حفر کردننام سرور wonderhowto.com را به ما نشان می دهد
حفاری wonderhowto.com ns
اگر از گزینه استفاده کنیم mx، سپس همه سرورهای ایمیل را دریافت می کنیم WonderHowTo:
حفاری wonderhowto.com mx
رایج ترین سرور DNS لینوکساست دامنه نام اینترنتی برکلییا بستن. در برخی موارد، کاربران لینوکساغلب تماس بگیرید DNSچگونه بستنپس خجالت نکش DNSیا بستنبه سادگی نام دامنه های فردی را با نام واقعی آنها مطابقت می دهد آدرس های IP.
که در BackTrackمی توانیم به عنوان مشخص کنیم سرورهای DNSبه عنوان محلی سرور DNS، و عمومی. برای این کار باید فایل را ویرایش کنید /etc/resolv.conf. بیایید آن را با KWrite:
/etc/resolv.conf را بنویسید
همانطور که می بینید، به عنوان یک ارائه دهنده DNSخدمات ما عمومی است سرورهای DNS. اگر بخواهیم آنها را تغییر دهیم یا سرور دیگری اضافه کنیم، فقط باید آن را در آن Paste کنیم خط جدیدو فایل را ذخیره کنید. و دفعه بعد که سیستم عامل ما نیاز دارد DNSخدمات مربوطه را جستجو می کند سرورهای DNSدر این فایل
ساده است، درست است؟
در مقاله بعدی به مسائل امنیتی و حقوقی می پردازیم، پس همراه باشید. اگر برای اولین بار است که اینجا هستید، قسمت های قبلی این مجموعه را حتما ببینید.
سلب مسئولیت: این مقاله فقط برای اهداف آموزشی نوشته شده است. نویسنده یا ناشر این مقاله را برای اهداف مخرب منتشر نکرده است. اگر خوانندگان مایلند از اطلاعات برای منافع شخصی استفاده کنند، نویسنده و ناشر مسئولیتی در قبال آسیب یا خسارت وارده ندارند.یک کامپیوتر مدرن فرصت های زیادی را در اختیار کاربر قرار می دهد که نیمی از آنها را به راحتی می تواند بدون آن انجام دهد. هنوز بحث های آنلاین در مورد اینکه آیا به گرافیک سه بعدی و صدای با کیفیت بالا نیاز دارد وجود دارد. با این حال، یک عملکرد وجود دارد که لزوم آن توسط کسی مورد بحث نیست - دسترسی به شبکه.
کارشناسان سیستم عامل رایگان می گویند که لینوکس برای شبکه طراحی شده است، مانند پرنده ای برای پرواز. درست است، آنها بلافاصله به این واقعیت توجه می کنند که فقط تعداد کمی از آنها قدرت واقعی این سیستم را خواهند دید، زیرا راه اندازی رابط های شبکه یک کار پیچیده است و به دانش جدی نیاز دارد.
استدلال با این گفته دشوار است، زیرا ماهیت جامع آن آشکار است. در واقع، بدون داشتن مهارت های خاص، حتی نمی توانید مدفوع را کنار هم قرار دهید. با این وجود، در اینجا نیز با مقداری اغراق سروکار داریم. لینوکس یک سیستم ساده است. یک کاربر ویندوز برای ارائه باید اطلاعات بیشتری را در حافظه ذخیره کند کار راحتبا او
برای اینکه گزاره آخر بی اساس به نظر نرسد، اجازه دهید روند راه اندازی یک شبکه در یک سیستم لینوکس را در نظر بگیریم. علاوه بر این، همانطور که در دنیای نرم افزار رایگان مرسوم است، یک مسیر وجود ندارد، بلکه چندین گزینه وجود دارد. و خود کاربر یکی را که بیشتر دوست دارد انتخاب می کند.
دستور ifconfig
به عنوان یک قاعده، درایورهای آداپتور شبکه در هنگام نصب سیستم متصل می شوند. برای تأیید این موضوع، کافیست ifconfig -a را در کنسول تایپ کنید. ضمناً این نام اصلاً نام تحریف شده دستور ipconfig نیست که آشناست کاربران ویندوز. این به سادگی برای پیکربندی رابط کوتاه است.
در پاسخ، کاربر اطلاعاتی در مورد ویژگی های اتصال اترنت و پارامترهای به اصطلاح رابط حلقه دریافت می کند. اولی به عنوان eth0 تعیین می شود (اگر چندین آداپتور شبکه وجود داشته باشد، هر کدام بخش eth[شماره ترتیبی] خود را خواهند داشت)، و دومی به عنوان lo.
از همین دستور می توان برای فعال سازی اینترفیس استفاده کرد. بیشتر اوقات به این صورت است:
ifconfig [تعیین رابط] netmask [ماسک شبکه] پخش [آدرس پخش] بالا.
با این حال، در عمل، تمام پارامترها ممکن است مشخص نشده باشند. به عنوان مثال، اگر ماسک شبکه و آدرس پخش به طور صریح مشخص نشده باشند، سیستم از مقادیر پیش فرض استفاده می کند ( آدرس شبکهبا قطعه ماشین 255 و ماسک 255.255.255.0).
برای فعال سازی PLIP، SLIP و PPP باید از گزینه pointopoint استفاده کنید. در این حالت رابط ها به صورت زیر نام گذاری می شوند:
- plip [شماره دنباله شروع از صفر] - برای PLIP.
- لغزش [شماره دنباله شروع از صفر] - برای SLIP.
- ppp [شماره دنباله ای که از صفر شروع می شود] - برای PPP.
به عنوان مثال، برای پیکربندی رابط PLIP که دو کامپیوتر را با آدرسهای [address1] و [address2] متصل میکند، باید در کنسول تایپ کنید:
ifconfig plip0 [address1] pointopoint [آدرس2].
غیرفعال کردن یک رابط با دستور پایین ifconfig [تعیین رابط] انجام می شود. بنابراین، تنها با استفاده از یک دستور، می توانید کنترل کنید دستگاه شبکه. و البته، نگه داشتن تمام گزینه های آن در حافظه فایده ای ندارد - اگر چیزی را فراموش کردید، man ifconfig همیشه به کمک می آید.
دستور مسیر
دستور route وظیفه مسیریابی را بر عهده دارد. یعنی به سیستم نشان می دهد که کامپیوتر شبکهبسته ها باید برای رسیدن به مقصد منتقل شوند.
این دستور جدول مسیریابی را نمایش می دهد. هر رکورد از چندین فیلد تشکیل شده است:
– مقصد – آدرس IP نقطه نهایی مسیر؛
- دروازه - آدرس IP یا نام دروازه (اگر وجود نداشته باشد، از نماد "*" استفاده می شود).
– Genmask – ماسک شبکه مسیر؛
- پرچم ها - نشانگر نوع یا وضعیت مسیر (می تواند مقادیر زیر را داشته باشد: U-active، H-host، C-gateway، D-dynamic، M-modified).
- MSS - بیشترین مقدارداده های ارسال شده در یک زمان؛
- متریک - تعداد انتقال به دروازه.
- Ref - تعداد درخواستهای مسیر در یک نقطه خاص از زمان؛
پنجره - حداکثر مقدار داده برای طرف دریافت کننده؛
- استفاده - تعداد بسته های ارسال شده در طول مسیر.
- نوع رابط - iface.
برای افزودن آدرس به جدول مسیریابی باید از دستور route با کلید add استفاده کنید. لازم به ذکر است که اگر رابط مربوطه قبلاً با استفاده از ifconfig پیکربندی شده باشد، خود سیستم می تواند اطلاعاتی در مورد آن به دست آورد. در این مورد، استفاده از مشخص کننده ها فایده ای ندارد - کافی است آدرس مقصد را مشخص کنید. همه داده های دیگر اضافی و در نتیجه غیر ضروری خواهند بود.
بدیهی است که برای کار در شبکه حداقل باید یک ورودی در جدول مسیریابی انجام شود. مقصد پیش فرض با برچسب پیش فرض نشان داده می شود.
برای حذف یک مسیر، از دستور route del -net استفاده کنید.
دستورات دیگر
اگر تنظیمات رابط در سیستم ذخیره شده است، برای فعال سازی سریعو غیرفعال کردن، می توانید از دستورهای ifup و ifdown به صورت زیر استفاده کنید:
– ifup [تعیین رابط] - برای فعال کردن.
– ifdown [تعیین رابط] – غیرفعال کردن.
برای نمایش لیست اتصالات شبکه، جداول مسیریابی، آمار رابط و غیره اعمال می شود دستور netstat. از جمله به شما امکان نمایش وضعیت اتصال را می دهد که هنگام تجزیه و تحلیل سیستم برای امنیت آن مفید است.
به عنوان مثال، LISTEN به این معنی است که سرویس در انتظار اتصال به دستگاه دیگری است و ESTABLISHED نشان می دهد که قبلاً برقرار شده است. اگر نه برنامه های در حال اجرا، که چنین حالتی برای آن عادی است، ممکن است ناامن باشد و نشان دهنده حمله به میزبان باشد.
فایل های پیکربندی
دستورات فوق برای پیکربندی شبکه کاملاً کافی است. با این حال، این ابزارها یکی دارند اشکال قابل توجه: نتیجه کار آنها فقط برای یک جلسه معتبر خواهد بود. پس از راه اندازی مجدد، همه چیز باید از نو شروع شود. به همین دلیل، یک بار ویرایش فایل های پیکربندی بسیار راحت تر است.
علیرغم این واقعیت که ساختار آنها به توزیع بستگی ندارد، می توانند در مکان های مختلف قرار گیرند. به عنوان مثال، در دبیان فایل /etc/init.d/network مسئول تنظیم رابط ها و مسیریابی است و در Slackware (MOPS، Zenwalk) - /etc/rc.d/rc.inet1. در این زمینه، ما می توانیم تنها یک توصیه جهانی ارائه دهیم: هنگام شروع کار با یک محصول خاص، حتما اسناد فنی را مطالعه کنید.
به عنوان مثال، توزیع ASPLinux را در نظر بگیرید. دایرکتوری /etc/sysconfig/network-scripts/ در آنجا برای ذخیره تنظیمات رابط شبکه استفاده می شود. هر یک از آنها توسط فایل ifcfg-[interface designator] تعریف می شوند.
این فایل از خطوطی مانند: [parameter]=[value] تشکیل شده است. پارامترها می توانند موارد زیر باشند:
– NAME – نام دلخواه اتصال؛
- DEVICE - تعیین رابط؛
– IPADDR – آدرس IP رابط؛
– NETMASK – ماسک شبکه؛
- GATEWAY - آدرس IP دروازه؛
- ONBOOT - اشاره گر به نیاز به فعال سازی در هنگام بوت.
– USERCTL – نشان می دهد که رابط را می توان فعال کرد کاربر معمولی;
– مقدار MTU—MTU ( حداکثر اندازهبسته ارسال شده از طریق رابط)؛
- PEERDNS - نشان دهنده نیاز به استفاده از سرورهای DNS به دست آمده در هنگام فعال شدن رابط است.
- DNS1، DNS2 - آدرس های IP سرورهای DNS اولیه و ثانویه؛
- BOOTPROTO - نشانگر حالت پیکربندی رابط (هیچکدام - با استفاده از پارامترهای کاربر، boottp یا dhcp - با استفاده از پروتکل های مربوطه).
فایل های /etc/host.conf و /etc/resolv.conf مسئول پیکربندی DNS هستند. اولین مورد معمول است فایل متنی، که قوانین عملکرد زیرسیستم را برای جستجوی نام و آدرس گره ها تعیین می کند. ساختار آن برای همه اشیاء از این نوع معمولی است - هر خط حاوی یک پارامتر و مقادیر آن است (ممکن است چندین مورد از آنها وجود داشته باشد).
پارامتر order روشی را برای یافتن آدرس IP میزبان مشخص می کند. این می تواند مقادیر زیر را بگیرد: bind (استفاده از سرور DNS)، میزبان (استفاده از پایگاه داده آدرس محلی)، nis (استفاده از سرور NIS). آنها باید به ترتیبی که جستجو انجام می شود قرار گیرند.
پارامتر trim برای توصیف استثناها استفاده می شود. خط مربوطه دامنه ای را مشخص می کند که به طور خودکار از نام حذف می شود.
پارامتر ترتیب مجدد می تواند مقادیر روشن/خاموش را دریافت کند. این مسئول فعال کردن حالت عملیاتی است که در آن آدرس های محلی نسبت به همه آدرس های یافت شده اولویت دارند. Spoofalert حالت ضبط را فعال می کند syslogنتایج بررسی اسامی جعلی و multi به شما اجازه می دهد تا روش پردازش پایه گره محلی را پیکربندی کنید. البته لازم نیست تمام پارامترها را مشخص کنید. در عمل، فایل های /etc/host.conf اغلب از دو خط تشکیل شده اند.
فایل /etc/resolv.conf برخی از پارامترهایی را توصیف می کند که توسط زیرسیستم جستجوی نام استفاده می شود. ممکن است از خطوط زیر:
- نام سرور - آدرس های سرور DNS؛
– دامنه – نام دامنه محلی برای جستجوی آدرس ها در آن شبکه محلی;
– جستجو – فهرست دامنهها برای جستجوی آدرسها.
بدیهی است که پارامترهای دامنه و جستجو نمی توانند به طور همزمان مرتبط باشند. اگر سیستم این تناقض را تشخیص دهد، فقط آخرین ورودی را در نظر می گیرد.
آیا لینوکس اصلا نمی تواند از سرور نام استفاده کند؟ از نظر تئوری، بله، اگرچه در عمل روشی که در زیر توضیح داده شده است فقط در شبکه های بسیار کوچکی که روش های دیگر توجیه نمی شوند استفاده می شود.
روش استفاده از فایل /etc/hosts است. این لیستی از نام هاست و آدرس IP آنها است و می توان چندین نام برای یک آدرس تعیین کرد.
ابزارهای پیکربندی گرافیکی
اگرچه راه اندازی شبکه توسط ویرایش مستقیم فایل های پیکربندی- کار خیلی سخت نیست؛ تقریباً همه توزیع های مدرن ابزارهای گرافیکی طراحی شده برای حل آن را به کاربر ارائه می دهند. حتی Zenwalk که به طور کلی به معنای ویندوز دوستانه در نظر گرفته نمی شود، به شما اجازه پیکربندی می دهد. رابط های شبکهبدون استفاده از خط فرمان
علاوه بر این، امروز این حق را داریم که بگوییم علاوه بر تنظیمات اولیه، کاربر می تواند عملیات بسیار پیچیده ای را انجام دهد. به طور خاص، چند سال پیش موضوع راه اندازی یک اتصال VPN در لینوکس جایگاه برجسته ای را در انجمن ها اشغال کرد. پشتیبانی فنیو تمام روش های پیشنهادی برای حل این مشکل را نمی توان ساده نامید. اما زمان در حال تغییر است.
بله کاربران توزیع لینوکس XP Desktop یک اتصال VPN را با استفاده از یک ابزار مناسب با رابط گرافیکی، که حتی ساده تر از یک ابزار مشابه در ویندوز است. ASPLinux، Mandriva و SuSE Linux تقریباً همان چیزی را به مصرف کننده ارائه می دهند.
در مجموع، لینوکس واقعاً برای وب ساخته شده است. و این را می توان نه تنها قدردانی کرد کاربران با تجربه، بلکه مبتدیان.
شبکه یکی از بهترین هاست اجزای مهممدیریت سرورها یا فقط کامپیوترها با سیستم عامللینوکس. برای کاربران کامپیوتر خانگیبعید است که همه این ابزارهای برقی مورد نیاز باشند. اما برای سرورها یا حتی مدیران شبکه، این یک چیز غیرقابل جایگزین است. به خصوص زمانی که باید بفهمید چرا شبکه کار نمی کند یا بفهمید که انتقال بسته ها در کدام گره شبکه قطع شده است.
در این مقاله بهترین ها را بررسی خواهیم کرد ابزارهای شبکهلینوکس، اینها ابتدایی ترین دستوراتی هستند که می توان از آنها برای مدیریت شبکه در لینوکس استفاده کرد. این مقاله تمام پیچیدگی های استفاده از چنین دستوراتی را به شما آموزش نمی دهد، فقط یک لیست کوچک است توضیح مختصر. اگر قبلاً تجربه استفاده از آنها را دارید، می توانید از مقاله به عنوان یک برگه تقلب برای حفظ بهتر استفاده کنید.
پینگ<хост> - یک درخواست اکو را از طریق ICMP به یک میزبان راه دور ارسال می کند. بسته ها به طور مداوم ارسال می شوند تا زمانی که Ctrl+C را فشار دهید. هنگامی که بسته ارسال می شود، میزبان باید یک پیام پاسخ ICMP ارسال کند، این نشان می دهد که میزبان دیگر کار می کند.
میزبان شبکه راه دور<порт> - در دسترس بودن یک پورت خاص در هاست را بررسی کنید. بهطور پیشفرض، telnet از پورت 23 استفاده میکند، اما سایرین نیز میتوانند استفاده شوند. به عنوان مثال، 7 پورت اکو است، 25 SMTP است، سرور پست الکترونیکی، 79 - انگشت، اطلاعاتی در مورد سایر کاربران شبکه ارائه می دهد. کلیک Ctrl+]برای خروج از تلنت
ARP
ARP برای تبدیل آدرس های IP به آدرس استفاده می شود شبکه فیزیکی، که رایانه به آن متصل است، به عنوان مثال، اترنت یا Wifi. ابرکاربر می تواند ورودی های Arp را اضافه و حذف کند. اگر ورودی arp دستکاری شده باشد یا به سادگی نادرست باشد، حذف آنها می تواند مفید باشد. ورودیهایی که صریحاً اضافه شدهاند دائمی هستند و سیستم میتواند به آنها اعتماد کند. جدول ARP در هسته ذخیره می شود و می تواند به صورت پویا تغییر کند. دریافت شده از رایانه های دیگر ورودی های ARPپس از 20 دقیقه تایم اوت ذخیره و حذف می شوند.
arp –a- نمایش جدول ARP
arp -s
arp –a –d- تمام ورودی ها را از جدول ARP حذف کنید
مسیریابی
این ابزارهای کمکی به شما امکان می دهند یک شبکه لینوکس را مدیریت کنید و همچنین مسیریابی بین گره ها را پیکربندی کنید.
netstat –r- نمایش جدول مسیریابی
جدول مسیریابی در هسته ذخیره می شود و برای مسیریابی بسته های IP در خارج از شبکه محلی استفاده می شود.
اضافه کردن مسیر- این دستور برای تنظیم مسیرهای استاتیک (غیر پویا) به صورت دستی استفاده می شود. تمام بسته های ارسال شده از این کامپیوتر به شبکه خاصباید از یک دروازه خاص عبور کند. این دروازه ای است که ما نصب می کنیم. دستور مسیر. می توانیم یک مسیر پیش فرض قرار دهیم تا تمام بسته های ارسالی که دروازه تعریف شده ندارند از طریق آن ارسال شوند، برای این کار از 0.0.0.0 به عنوان آدرس مقصد استفاده کنید.
مسیریابی شده است- شبح BSD که مسیریابی پویا را انجام می دهد. با استفاده از پروتکل RIP کار می کند. شما فقط می توانید برنامه را با حقوق superuser اجرا کنید.
دروازه دار -این یک جایگزین برای مسیریابی است، می تواند از پروتکل های RIP، OSPF، EGP به طور همزمان استفاده کند. شما همچنین به حقوق ریشه نیاز دارید.
ردیابی- خیلی ابزار مفید، برای ردیابی مسیر بسته ها. اغلب از این دستور برای بررسی شبکه لینوکس استفاده می شود. این بسته پیامی را از تمام دروازههای بین مبدا و مقصد به رایانه ارسال میکند.
netstat –rnf inet- جدول مسیریابی ipv4 را نمایش می دهد
sysctl net.inet.ip.forwarding=1- اجازه می دهد تا بسته ها از طریق این رایانه عبور کنند.
فلاش مسیر- حذف تمام مسیرها
route add -net 0.0.0.0 192.168.10.2- اضافه کردن مسیر پیش فرض
مسیریابی -Pripv2 –Pno_rdisc –d [-s|-q]- دیمون مسیریابی شده را با استفاده از پروتکل RIP2 بدون پشتیبانی از کشف خودکار ICMP و حالت خروجی اطلاعات دقیق (s) یا حداقل (q) اجرا کنید.
route add 224.0.0.0/4 127.0.0.1- اضافه کردن مسیر استفاده شده توسط RIP2
rtquery –n- از دیمون RIP بخواهید درخواستی را به میزبان دیگری ارسال کند (بهروزرسانی جدول مسیریابی به صورت دستی.
دیگر
گاهی اوقات شما نه تنها به مدیریت یک شبکه لینوکس نیاز دارید، بلکه به کار با پروتکل های دیگر مانند DNS یا FTP نیز نیاز دارید.
nslookup- ارسال پرس و جو DNSسرور برای تبدیل نام دامنه به IP. به عنوان مثال، nslookup facebook.com آدرس IP سرور facebook.com را برمی گرداند.
میزبان ftp- انتقال فایل ها به هاست اغلب شما نیاز به استفاده از لاگین و رمز عبور دارید.
rlogin -l- اتصال به ترمینال مجازی با با استفاده از تلنت. استفاده از این طرح توصیه نمی شود؛ بهتر است از یک اتصال امن از طریق ssh استفاده کنید.
فایل های مهم
/etc/hosts - نام های محلیبرای آدرس های IP
/etc/networks- نام های شبکه نسبت به آدرس های IP
/etc/پروتکل ها- نام پروتکل برای شماره پروتکل
/etc/خدمات- خدمات tcp/udp برای شماره پورت
تجزیه و تحلیل شبکه
آدرس رابط ifconfig- رابط را راه اندازی کنید
رابط ifconfig- رابط را متوقف کنید
اثیری و- به شما امکان می دهد اثیری را در پس زمینه اجرا کنید
tcpdump –i -vvv- ابزاری برای ضبط و آنالیز بسته ها
رابط netstat –w seconds –I- نمایش تنظیمات و آمار شبکه
udpmt –p port –s byte target_host- ترافیک UDP ایجاد می کند
پورت udptarget –p- دریافت ترافیک UDP
tcpmt –p port –s byte target_host- ایجاد ترافیک TPC
پورت tcptarget –p- دریافت ترافیک TCP
ifconfig- مشاهده وضعیت رابط های شبکه
ماسک شبکه- به شما امکان مشاهده زیرشبکه ها را می دهد
سوئیچینگ
ifconfig sl0 srcIP dstIP- رابط سریال را پیکربندی کنید (ابتدا slattach –l /dev/ttyd0 و سپس sysctl net.inet.ip.forwarding=1 را اجرا کنید
تلنت 192.168.0.254- از این زیر شبکه به سوئیچ متصل شوید
sh ruیا نمایش پیکربندی در حال اجرا- نمایش پیکربندی فعلی
ترمینال را پیکربندی کنید- به حالت تنظیمات بروید
خروج- خروج از حالت راه اندازی
VLAN
vlan n- یک VLAN با شناسه n ایجاد کنید
بدون vlan N- حذف VLAN با شناسه N
بدون برچسب Y- پورت Y را به VLAN N اضافه کنید
ifconfig vlan0 ایجاد کنید- ایجاد رابط vlan0
ifconfig vlan0 vlan ID vlandev em0- vlan0 را به em0 وصل کنید
ifconfig vlan0 up- فعال کردن رابط مجازی
UDP/TCP
اینها برنامه هایی برای کار با یک شبکه لینوکس هستند که به شما امکان می دهند بسته ها را بین ماشین ها منتقل کنید.
socklab udp- راه اندازی socklab با استفاده از پروتکل udp.
جوراب- ایجاد یک پروژه udp
میزبان socket_id ارسال به- پورت برای انتقال بسته های داده
recvfrom socket_id size_bytes- دریافت اطلاعات از سوکت
socklab tcp- اجرای socklab از طریق پروتکل tcp
منفعل -یک سوکت در حالت غیرفعال ایجاد کنید.
تایید کنید- امکان اتصالات ورودی را فراهم می کند
پورت میزبان را وصل کنید- معادل socklab
کلاس- اتصال را می بندد
نوشتن- چندین بایت در سوکت بنویسید
NAT / فایروال
rm /etc/resolv.conf- وضوح نام دامنه را غیرفعال می کند، که فیلتر صحیح را طبق قوانین فایروال تضمین می کند.
ipnat –f file_name - قوانین فایروال را در یک فایل می نویسد
ipnat –l- لیستی از قوانین فعال را دریافت کنید
ipnat –C –F- جدول قوانین را پاک کنید
نقشه em0 192.168.1.0/24 -> 195.221.227.57/32 em0- آدرس های IP را به رابط متصل کنید
نقشه em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000- اتصال یک آدرس IP با یک پورت.
نام فایل ipf –f- قوانین را در یک فایل بنویسید
ipf –F –a- جدول قوانین را پاک کنید
ipfstat – I- اطلاعات در مورد فیلتر کردن، بسته های فیلتر شده و قوانین.
نتیجه گیری
در این مقاله مفیدترین شبکه را بررسی کردیم ابزارهای لینوکس، با کمک آنها می توانید آزمایش شبکه لینوکس را انجام دهید، عملکرد شبکه را بررسی کنید و مشکلات شبکه را شناسایی کنید. بیشتر اطلاعات دقیقبرای هر یک از آنها می توانید در اسناد رسمی پیدا کنید.
