Pristup udaljeni sustavi
sx, rxNaredbe sx i rx xmodem... Uključeno u paket minicom.
sz, rzNaredbe sz i rz koriste se za primanje / prijenos datoteka na / s udaljenog čvora u mreži, koristeći protokol zmodem... Protokol zmodem ima neke prednosti u odnosu na protokol xmodem, kao što se takva prednost može nazvati više velika brzina prijenos i mogućnost nastavka prijenosa, u slučaju prekida. Uključeno u paket minicom.
ftpOvaj naziv se odnosi na uslužni program i protokol za prijenos datoteka. Ftp sesije se mogu uspostaviti iz skripti (vidi primjer 17-6, primjer A-5 i primjer A-14).
uucpKopija Unixa u Unix... To je komunikacijski paket za prijenos datoteka između Unix poslužitelja. Pismo na jeziku ljuska- jedan od većine učinkovite načine automatizacija takve razmjene.
Čini se da s pojavom interneta i E-mail, uucp postupno nestaje u zaborav, međutim, može se uspješno koristiti u izoliranim mrežama koje nemaju pristup internetu.
cuC svi U p - uspostavlja vezu s udaljenim sustavom poput jednostavnog terminala. Ova naredba je dio paketa uucp i svojevrsna pojednostavljena verzija naredbe telnet.
telnetUslužni program i protokol za povezivanje s udaljenim sustavom.
wgetwget - neinteraktivan uslužni program za preuzimanje datoteka s weba ili ftp stranica.
wget -p< a href =
wget "naslov = "http://www.xyz23.com/file01.html
wget ">
wget-r< a href = title ="ftp://ftp.xyz24.net/~bozo/project_files/"> ftp: // ftp.xyz24.net/ ~ bozo / project_files /-o $ SAVEFILE
ris
ris - web-preglednik, unutar skripte (s prekidačem -dump) mogu se koristiti za preuzimanje datoteka s weba ili ftp stranica, u neinteraktivnom načinu.
ris -smetlište< a href = title ="http://www.xyz23.com/file01.html"> http: // www.xyz23.com/ file01.html> $ SAVEFILE
rlogin
Daljinska prijava- pokreće sesiju s udaljenim sustavom. Ova naredba nije sigurna, umjesto nje treba koristiti ssh.
rshDaljinska školjka- izvršava naredbu na udaljenom sustavu. Ova naredba nije sigurna, umjesto nje treba koristiti ssh.
rcpDaljinska kopija- kopiranje datoteka između dva računala preko mreže. Kao i drugi r * uslužni programi, naredba rcp nije siguran i stoga nepoželjan za korištenje u skriptama. Kao zamjenu, možemo preporučiti ssh ili očekivati.
sshSigurna školjka- uspostavlja komunikacijsku sesiju i izvršava naredbe na udaljenom sustavu. Djeluje kao sigurna zamjena za telnet, rlogin, rcp i rsh... Koristi identifikaciju, autentifikaciju i enkripciju informacija koje se prenose preko mreže. Detalje ćete pronaći u čovjek ssh .
Umrežavanje je sastavni dio Linuxa i nudi mnoge alate i naredbe za dijagnosticiranje bilo kojeg mrežnog problema.
Mrežne naredbe u primjerima u Linuxu
Pronađite naziv hosta / domene i IP adresu - ime hosta
Napravite test mrežne veze - ping-
Dobivanje mrežne konfiguracije - Ifconfig
Mrežne veze, tablice usmjeravanja, statistika sučelja - NETSTAT
Upit za traženje DNS imena - Nslookup
Povezivanje s drugim domaćinima - Telnet
Dobijte podatke o mrežnom hostu - tragovima korisnika
Napravite trag - traceroute
Pregled podataka o korisniku - prst
Provjera statusa odredišnog hosta - Telnet
Primjeri korištenja mrežnih naredbi u Linuxu
Pogledajmo nekoliko primjera različitih mrežni timovi na Linuxu. Neki od njih su prilično osnovni poput pinga i telneta, a neki su moćniji poput Nslookupa i NetStata. Kada koristite ove naredbe u kombinaciji, možete dobiti sve što tražite kao što su naziv hosta, veze krajnje točke, status veze itd.
ime hosta - ime hosta
Ime hosta bez opcija prikazuje host stroja. Stoga, da biste provjerili tko je vlasnik, pokrenite naredbu:
# ime hosta
Ova naredba prikazuje naziv domene stroja. Da biste vidjeli IP adresu za trenutni stroj, pokrenite istu naredbu s tipkom "i":
# ime hosta -i
ping - ping
Šalje pakete informacija korisniku definiranom izvoru. Ako su paketi primljeni, uređaj dodjeljuje i šalje pakete natrag. Ping se može koristiti u dvije svrhe
jedan . Da bi se to osiguralo Mrežna veza može se instalirati.
2. Vremenske veze. Ako imate ping www .. Koristite Ctrl + C za zaustavljanje testa. Naredbu možete pokrenuti ovako:
# ping stranica
Možete postaviti vrijeme prije slanja paketa, na primjer, pričekajte 3 sekunde prije slanja sljedećeg paketa.
# ping -i 3 vaš_IP
Postoji nekoliko načina za provjeru lokalnog sučelja:
# ping 0 # ping localhost # ping 127.0.0.1
Također možete poslati N broj paketa i zatim izaći, za ovo:
# ping -c 5 www.site
Također možete saznati verziju samog pinga, za to pokrenite naredbu:
# ping -V
Pokrenuli ste uslužni program ping, ali nema odgovora od vašeg hosta uopće, počinjete shvaćati u čemu je stvar i kako riješiti ovaj problem, udaljeni će host dati zvučno upozorenje.
# ping -a IP # ping -a 192.168.244.134
S opcijom "-q" možete preskočiti odgovore s vašeg udaljenog hosta i prikazati rezultirajuću statistiku:
# ping -c 5 -q www.site
Možete promijeniti veličinu odaslanog paketa (recimo od 56 do 120), a to možete učiniti ovako:
# ping -s 100 192.168.244.134
Također možemo promijeniti trajanje naredbe ping, na primjer, trebamo pingati uslugu 15 sekundi, a zatim za ovo pokretanje:
# ping -w 15 192.168.244.134
Bez prekidanja naredbe ping, možete vidjeti statistiku izvršenja, trebate pritisnuti CTRL + |
Pogledajte konfiguraciju mreže, prikazuje trenutnu konfiguraciju mrežnog adaptera. Ovo je zgodno za određivanje šaljete li (TX) ili primate (RX) pogreške.
traceroute
Zgodan program za pregled broja skokova i vremena odziva za dolazak na udaljeni sustav ili web stranicu. Ali za korištenje ovog alata potrebna vam je internetska veza. Ali bit će vam moguće da ga instalirate kako biste ga koristili.
# traceroute 192.168.244.133
Možete prikazati informacije o svim mrežnim karticama koje su povezane, da biste to učinili, pokrenite:
Prikaži # ip link
netstat
Najkorisniji i vrlo svestran za pronalaženje veza do i od domaćina. Sve o multicast grupama na mreži možete saznati pokretanjem:
# netstat -g
Da vidite tko "sjedi" na portu (recimo na 21), pokrenite naredbu:
# netstat -nap | grep 21
Da biste vidjeli sve veze uključujući TCP i UDP, pokrenite naredbu:
# netstat -a
# netstat –sve
Prikazat će se samo parametar koji se program izvodi TCP veza:
# netstat –tcp
# netstat –t
Parametar kojim se program izvršava prikazat će samo UDP vezu:
# netstat –udp
# netstat –u
nslookup
Ako znate IP adresu, ona će se prikazati kao ime hosta. Za pronalaženje svih IP adresa za dani naziv domene koristi se naredba Nslookup. Za ovaj uslužni program morate imati internetsku vezu. Primjer upotrebe:
# nslookup google.com
Također možete koristiti Nslookup za pretvaranje imena hosta u IP adresu i iz IP adrese u ime hosta.
prst
Pregledajte korisničke podatke, prikazuje korisničko ime za prijavu, pravo ime, naziv terminala i status zapisa. ovo je prilično stara Linux naredba i rijetko se koristi u današnje vrijeme.
telnet
Odredišni master je povezan pomoću Telnet protokola, ako je telnet veza uspostavljena na bilo kojem portu, tada veza između dva hosta radi normalno.
# telnet # telnet 192.168.244.134 23
Obično se koristi da se sazna je li host živ ili je mrežna veza u redu.
Tema "Top 10 osnovnih mrežnih naredbi u Linuxu" je završena, ali ako nisam spomenuo više dobre ekipe po vašem mišljenju, napišite u komentarima i ja ću dopuniti ovaj članak. Ako imate pitanja i prijedloga, napišite sve u komentarima. Hvala vam.
Da biste bili uspješan haker, morate znati barem malo o operativnom sustavu. Linux, a to se posebno odnosi na rad s mrežom. Kako biste popunili ovu prazninu, predlažem da pročitate ovaj osnovni vodič za umrežavanje.
I dalje pretpostavljam da imate ideju o glavnom mrežni koncepti... Na primjer, o stvarima kao što su: IP adrese, MAC adrese, DNS, DHCP itd.
Korak 1. Analizirajte mrežne veze
Glavni tim Linux sustavi za analizu mreže su ifconfig... Vrlo je slična naredbi sličnoj po značenju Windows - ipconfig... Pogledajmo je.
Ifconfig
Kao što možete vidjeti na ovoj snimci zaslona, ifconfig daje korisniku vrlo veliku količinu informacija. U prvom redu s lijeve strane vidimo “ eth0". Ovo je prva žičana veza Ethernet 0(v Linux sve se broji počevši od nule).
Odmah iza" eth0»Na desnoj strani vidimo vrstu veze koja se koristi ( Ethernet) i adresu mrežne kartice (proizvođači na bilo koji mrežni hardver"Ušila" svoju globalno jedinstvenu adresu u ovom slučaju to NIC- mrežni adapter).
Druga linija je IP adresa, u ovom slučaju to je 192.168.1.114, tzv adresa emitiranja(adresa za emitiranje). Ova adresa se može koristiti za slanje informacija svima IP adrese ove podmreže. Konačno, mrežna maska(maska podmreže) je informacija o tome koji dio IP adresečvor (host) se odnosi na adresu mreže, a koji - na samu adresu čvora (host) u ovoj mreži. Tamo ima puno više informacija, ali više nisu relevantne za temu o osnovama. Linux.
Ako pogledamo snimku zaslona ispod, vidjet ćemo drugi stupac (slijeva). Počinje sa “ gle».
Ovo nije ništa drugo nego loopback adresa(povratna adresa) ili lokalni domaćin... Odnosno, adresa automobila u kojem trenutno sjedite. Obično se koristi u slučajevima kada trebate testirati, recimo, stranicu koju razvijate. Obično ovo IP adresa izgleda kao 127.0.0.1.
Korak 2. Promijenite IP adresu
Promijeniti IP adresa dovoljno jednostavno. Ali morate imati na umu da ćete najvjerojatnije imati dinamiku IP adresa koji vam dodjeljuje DHCP poslužitelj vašeg provajdera. U nekim slučajevima možda ćete morati ponovno dodijeliti adresu, osobito ako hakirate. Zamjena vašeg IP adreseće otežati mrežnu forenziku, ali vas neće učiniti nedostižnim.
Promijeniti IP adresa morate koristiti naredbu ifconfig, pokažite joj na mrežno sučelje i to IP adresa koje želimo. To se radi ovako:
Ifconfig eth0 192.168.1.115
A sada ako uđemo u terminal ifconfig, onda ćemo to vidjeti IP adresa promijenio u onu koju smo dodijelili.
Na isti način, ako je potrebno, možemo promijeniti masku podmreže ( mrežna maska) i adresu emitiranja ( adresa emitiranja):
Ifconfig eth0 192.168.1.115 mrežna maska 255.255.255.0 emitiranje 192.168.1.255
Korak 3. DHCP (Dynamic Host Configuration Server)
Imati Linux tamo je DHCP poslužitelj je demon, t.j. program koji se pokreće pozadini i nazvao dhcpd... Ovo je taj DHCP poslužitelj koji dodjeljuje IP adrese svi strojevi na istoj podmreži. Vodi i balvane (klade) – što IP adresa koji je auto bio tamo i u koje vrijeme. Na tim se zapisnicima hakeri prate nakon napada.
Ako želim DHCP poslužitelj dodijelio mi nova adresa onda ga samo zovem naredbom dhclient(za različite distribucije Linux drugačiji DHCP klijenti, ali BackTrack na temelju Ubuntu koji točno koristi dhclient):
Dhclient
Kao što vidite, naredba dhclientšalje DHCPDISCOVER zahtjev mrežnog adaptera. Na Vaš zahtjev dhclient primi ponudu ( DHCPOFFER) - nova adresa: 192.168.1.114 od DHCP poslužitelj, i onda DHCP poslužitelj potvrđuje imenovanje novog IP adrese.
A ako sad pozovemo ifconfig, onda ćemo to vidjeti DHCP poslužitelj nam je dodijelio novu IP adresa.
Korak 4. DNS - usluga naziva domene
DNS(Domain Name Service) ili usluga naziva domene je usluga koja nam omogućuje korištenje imena domena poput www.google.com, što prevodi u željeno IP adresa... Bez ove usluge morali bismo pamtiti tisuće IP adrese naše omiljene stranice.
Jedan od naj korisne naredbe za hakiranje - kopatišto je ekvivalentno nslookup v Windows ali nudi značajno više informacija o domenama. Na primjer, ako se prijavimo kopati na domenu wonderhowto.com i dodajte opciju ns, onda kopatiće nam pokazati naziv poslužitelja wonderhowto.com
Dig wonderhowto.com ns
ako koristimo opciju mx, tada dobivamo sve poslužitelje pošte WonderHowTo:
Dig wonderhowto.com mx
Najčešći DNS poslužitelj Linux je Berkeley Internet Name Domain ili VEZATI... U nekim slučajevima korisnici Linuxčesto zovu DNS kako VEZATI pa nemoj da te bude neugodno. DNS ili VEZATI samo preslikava pojedinačne nazive domena na njihove stvarne IP adrese.
V BackTrack možemo odrediti kao DNS poslužitelji kao lokalni DNS poslužitelj i javnosti. Da biste to učinili, morate urediti datoteku /etc/resolv.conf... Otvorimo ga sa KWrite:
Kwrite /etc/resolv.conf
Kao što vidite, kao davatelj DNS usluge koje smo naznačili javnosti DNS poslužitelji... Ako ih želimo promijeniti ili dodati drugi poslužitelj, samo ga trebamo umetnuti nova linija i spremite datoteku. I sljedeći put naš operativni sustav treba DNS uslugu, ona će potražiti odgovarajuću DNS poslužitelji u ovoj datoteci.
Jednostavno, zar ne?
U sljedećem članku ćemo pokriti pitanja sigurnosti i prava, stoga dođite. Ako ste prvi put ovdje, svakako pogledajte prethodne dijelove ove serije.
Poricanje odgovornosti: Ovaj je članak napisan samo u obrazovne svrhe. Autor ili izdavač ovaj članak nije objavio u zlonamjerne svrhe. Ako bi čitatelji željeli koristiti podatke za osobnu korist, onda autor i izdavač nisu odgovorni za bilo kakvu štetu ili štetu.Suvremeno računalo korisniku pruža brojne mogućnosti, bez dobre polovice kojih bi lako mogao. Na webu se još uvijek raspravlja o tome treba li mu 3D grafika i visokokvalitetan zvuk. No, postoji jedna funkcija čiju nužnost nitko ne osporava, a to je izlazak na internet.
Poznavatelji besplatnih OS-a tvrde da je Linux napravljen za web kao ptica za letenje. Istina, odmah uzimaju u obzir činjenicu da će samo nekolicina odabranih vidjeti pravu snagu ovog sustava, budući da je konfiguriranje mrežnih sučelja težak zadatak i zahtijeva ozbiljno znanje.
Teško je raspravljati s ovom tvrdnjom, budući da je njezina sveobuhvatnost očigledna. Doista, ne posjedujući posebne vještine, čak se i stolice ne mogu sastaviti. Ipak, ovdje imamo posla s nekim pretjerivanjem. Linux je jednostavan sustav. Korisnik Windowsa mora pohraniti znatno više informacija u memoriju kako bi osigurao udoban rad s njom.
Kako posljednja izjava ne bi izgledala neutemeljena, razmotrite postupak postavljanja mreže u Linux sustavu. Štoviše, kao što je uobičajeno u svijetu slobodnog softvera, ne postoji jedan način, već nekoliko opcija. A korisnik će sam odabrati onu koja mu se najviše sviđa.
Naredba ifconfig
Obično su upravljački programi mrežnog adaptera povezani tijekom instalacije sustava. Da biste to potvrdili, samo upišite ifconfig -a u konzolu. Usput, ovo ime uopće nije iskrivljeno ime naredbe ipconfig, poznato Korisnici Windowsa... To je samo skraćenica od Konfiguracija sučelja.
Kao odgovor korisnik će dobiti informacije o karakteristikama Ethernet veze i parametrima tzv. prstenastog sučelja. Prvi je označen kao eth0 (ako postoji nekoliko mrežnih adaptera, tada će svaki imati svoj odjeljak eth [redni broj]), a drugi kao lo.
Ista se naredba može koristiti za aktiviranje sučelja. Najčešće to izgleda ovako:
ifconfig [oznaka sučelja] netmask [netmask] emitiranje [emisiona adresa] gore.
Međutim, u praksi se svi parametri mogu izostaviti. Na primjer, ako mrežna maska i adresa emitiranja nisu eksplicitno specificirani, sustav će primijeniti standardne vrijednosti ( Internet adresa sa strojnim dijelom 255 i maskom 255.255.255.0).
Za aktiviranje PLIP, SLIP i PPP potrebno je koristiti opciju pointopoint. U ovom slučaju, sučelja će se imenovati na sljedeći način:
- plip [redni broj koji počinje od nule] - za PLIP;
- slip [redni broj koji počinje od nule] - za SLIP;
- ppp [redni broj počevši od nule] - za PPP.
Na primjer, da biste konfigurirali PLIP sučelje koje povezuje dva računala s adresama [adresa1] i [adresa2], unesite u konzolu:
ifconfig plip0 [adresa1] pointopoint [adresa2].
Onemogućavanje sučelja izvodi se naredbom ifconfig [oznaka sučelja] down. Dakle, samo jednom naredbom možete kontrolirati mrežni uređaj... I naravno, nema smisla čuvati sve njegove opcije u memoriji - ako ste nešto zaboravili, tada će čovjek ifconfig uvijek priskočiti u pomoć.
Naredba rute
Naredba route je odgovorna za usmjeravanje. Odnosno, to ukazuje sustavu koji mrežno računalo paketi moraju biti poslani da bi stigli na odredište.
Ova naredba prikazuje tablicu usmjeravanja. Štoviše, svaki zapis se sastoji od nekoliko polja:
- Odredište — IP adresa konačnog odredišta rute;
- Gateway - IP adresa ili naziv pristupnika (ako ga nema, koristi se simbol “*”);
- Genmask - ruta mrežna maska;
- Zastavice — indikator vrste ili stanja rute (mogu imati sljedeće vrijednosti: U — aktivan, H — host, C — pristupnik, D — dinamički, M — izmijenjen);
- MSS - maksimalni iznos podaci koji se prenose odjednom;
- Metric — broj skokova do pristupnika;
- Ref - broj poziva na rutu u određenom trenutku;
Prozor - maksimalna količina podataka za stranu koja prima;
- Upotreba — broj paketa odaslanih duž rute;
- Iface - vrsta sučelja.
Da biste dodali adresu u tablicu usmjeravanja, koristite naredbu route s tipkom za dodavanje. Treba napomenuti da ako je odgovarajuće sučelje već konfigurirano pomoću ifconfig, tada sam sustav može dobiti informacije o njemu. U ovom slučaju nema smisla koristiti specifikacije - dovoljno je navesti adresu odredišta. Svi ostali podaci bit će suvišni i stoga neobavezni.
Očito, barem jedan unos mora biti napravljen u tablici usmjeravanja da bi umrežavanje funkcioniralo. Zadano odredište označeno je zadanom oznakom.
Koristite naredbu route del -net za uklanjanje rute.
Ostale naredbe
Ako su postavke sučelja pohranjene u sustavu, tada za brza aktivacija i deaktivacije, možete koristiti ifup i ifdown naredbe kako slijedi:
- ifup [oznaka sučelja] - omogućiti.
- ifdown [oznaka sučelja] - za onemogućavanje.
Za prikaz popisa mrežne veze primjenjuju se tablice usmjeravanja, statistika sučelja itd netstat naredba... Između ostalog, omogućuje vam prikaz statusa veze, što je korisno prilikom analize sustava radi njegove sigurnosti.
Na primjer, LISTEN znači da usluga čeka vezu s drugim strojem, a ESTABLISHED znači da je već uspostavljena. Ako ne pokrenuti programe, za koje je takvo stanje normalno, onda može biti nesigurno i ukazivati na napad na domaćina.
Konfiguracijske datoteke
Gore navedene naredbe dovoljne su za konfiguriranje mreže. Međutim, ovi uslužni programi imaju jednu značajan nedostatak: rezultat njihovog rada vrijedit će samo za jednu sesiju. Nakon ponovnog pokretanja, sve će morati početi ispočetka. Iz tog razloga, mnogo je prikladnije urediti konfiguracijske datoteke jednom.
Unatoč činjenici da njihov uređaj ne ovisi o distribuciji, mogu se nalaziti na različitim mjestima. Na primjer, u Debianu, /etc/init.d/network je odgovoran za konfiguriranje sučelja i usmjeravanja, a u Slackwareu (MOPS, Zenwalk), /etc/rc.d/rc.inet1. U tom smislu možete dati samo jedan univerzalni savjet: kada počnete raditi s određenim proizvodom, svakako pročitajte tehničku dokumentaciju.
Razmotrite ASPLinux distribuciju kao primjer. Direktorij / etc / sysconfig / network-scripts / koristi se za pohranjivanje postavki mrežnog sučelja. Svaki od njih definiran je datotekom ifcfg- [oznaka sučelja].
Ova datoteka se sastoji od redaka u obliku: [parametar] = [vrijednost]. Parametri mogu biti sljedeći:
- NAZIV - proizvoljan naziv veze;
- UREĐAJ - oznaka sučelja;
- IPADDR — IP adresa sučelja;
- NETMASK - mrežna maska;
- GATEWAY - IP adresa pristupnika;
- ONBOOT - pokazivač na potrebu za aktivacijom prilikom pokretanja;
- USERCTL - označava da se sučelje može aktivirati redoviti korisnik;
- MTU - MTU vrijednost ( maksimalna veličina paket koji se prenosi kroz sučelje);
- PEERDNS — označava potrebu za korištenjem DNS poslužitelja dobivenih kada je sučelje aktivirano;
- DNS1, DNS2 - IP adrese primarnih i sekundarnih DNS poslužitelja;
- BOOTPROTO — indikator načina konfiguracije sučelja (nema - korištenjem korisničkih parametara, boottp ili dhcp - korištenjem odgovarajućih protokola).
Datoteke /etc/host.conf i /etc/resolv.conf odgovorne su za konfiguriranje DNS-a. Prvi je uobičajen tekstualnu datoteku, u kojem su postavljena pravila za rad podsustava za pronalaženje imena i adresa čvorova. Njegova je struktura tipična za sve objekte ove vrste - svaki redak sadrži parametar i njegove vrijednosti (može ih biti nekoliko).
Parametar order specificira metodu za pronalaženje IP adrese hosta. Može imati sljedeće vrijednosti: bind (koristite DNS poslužitelj), hosts (koristite lokalnu adresnu bazu), nis (koristite NIS poslužitelj). Trebaju biti onim redoslijedom kojim će se izvršiti pretraga.
Parametar trim koristi se za opisivanje iznimaka. Odgovarajući redak navodi domenu koja će se automatski ukloniti iz naziva.
Parametar ponovnog naručivanja može biti uključen/isključen. On je odgovoran za omogućavanje načina rada, u kojem lokalne adrese imaju prioritet nad svim pronađenim. Spoofalert uključuje način snimanja u zapisnik sustava rezultate provjere lažnih imena. A multi vam omogućuje da prilagodite način obrade lokalne baze čvorova. Naravno, ne morate navesti sve parametre. U praksi su uobičajene datoteke /etc/host.conf s dva retka.
Datoteka /etc/resolv.conf opisuje neke od opcija koje koristi mehanizam za traženje imena. Može se sastojati od sljedeće redove:
- nameserver - adrese DNS poslužitelja;
- domena - naziv lokalne domene za traženje adresa lokalna mreža;
- search - popis domena za traženje adresa.
Očito, domena i parametri pretraživanja ne mogu biti relevantni u isto vrijeme. Ako sustav otkrije ovu nedosljednost, razmotrit će samo posljednji unos.
Može li Linux uopće koristiti poslužitelj imena? U teoriji da, iako se u praksi dolje opisana metoda koristi samo u vrlo malim mrežama, gdje druge metode nisu opravdane.
Način je korištenje datoteke / etc / hosts. To je popis imena hostova i njihovih IP adresa, a za jednu adresu može se navesti više imena.
Alati za grafičku prilagodbu
Iako postavljanje mreže do izravno uređivanje konfiguracijske datoteke- zadatak nije jako težak, gotovo sve moderne distribucije nude korisniku grafičke alate dizajnirane da ga riješe. Čak i Zenwalk, koji se općenito ne smatra prijateljskim u Windows smislu te riječi, omogućuje vam konfiguriranje mrežna sučelja bez korištenja naredbenog retka.
I danas već imamo pravo reći da osim elementarnih postavki, korisnik može izvoditi prilično složene operacije. Konkretno, prije nekoliko godina, tema postavljanja VPN veze u Linuxu zauzela je istaknuto mjesto na forumima tehnička podrška a sve predložene metode za rješavanje ovog problema nikako se ne bi mogle nazvati jednostavnima. Ali vremena se mijenjaju.
Dakle, korisnici Linux distribucija XP Desktop je postavio VPN vezu pomoću prikladnog alata s grafičko sučelje koji je čak i jednostavniji od svog Windows kolege. ASPLinux, Mandriva i SuSE Linux korisnicima nude otprilike isto.
Sve u svemu, Linux je stvarno napravljen za web. I to se može cijeniti ne samo iskusni korisnici ali i novopridošlice.
Mreža je jedna od najvećih važne komponente administracija poslužitelja ili samo računala s operacijski sustav Linux. Korisnici kućno računalo svi ovi uslužni programi vjerojatno neće biti potrebni. Ali za administratore poslužitelja ili čak mreža, ovo je nezamjenjiva stvar. Pogotovo kada trebate razumjeti zašto mreža ne radi ili saznati na kojem je mrežnom čvoru prijenos paketa prekinut.
U ovom članku ćemo pogledati najbolje mrežni uslužni programi linux, ovo su najosnovnije naredbe koje možete koristiti za administriranje Linux mreže. Ovaj članak vas neće naučiti svim zamršenostima korištenja takvih naredbi, ovo je samo mali popis Kratak opis... Ako već imate malo iskustva u njihovom korištenju, onda možete koristiti članak kao cheat sheet za bolje pamćenje.
ping<хост> - šalje jedan echo zahtjev putem ICMP protokola udaljenom hostu. Paketi će se slati neprekidno sve dok ne pritisnete Ctrl + C. Kada se paket pošalje, domaćin bi trebao poslati ICMP odgovornu poruku, što će značiti da je drugi host uključen.
telnet host<порт> - provjerite dostupnost određenog porta na hostu. Prema zadanim postavkama, telnet koristi port 23, ali se mogu koristiti i drugi. Na primjer, 7 - echo port, 25 - SMTP, poslužitelj pošte, 79 - Prst, pruža informacije o drugim korisnicima mreže. Kliknite na Ctrl +] isključiti telnet.
ARP
ARP se koristi za prevođenje IP adresa u adrese fizička mreža na koji je računalo povezano, kao što je Ethernet ili Wifi. Superuser može dodavati i uklanjati Arp unose. Njihovo uklanjanje može biti korisno ako je unos arp neovlašten ili jednostavno nije točan. Eksplicitno dodani unosi su trajni i sustav im može vjerovati. ARP tablica je pohranjena u kernelu i može se dinamički mijenjati. Primljeno s drugih računala ARP unosi se spremaju u predmemoriju i uklanjaju nakon isteka od 20 minuta.
arp –a- prikazati ARP tablicu
arp -s
arp –a –d- izbrisati sve unose iz ARP tablice
Usmjeravanje
Ovi uslužni programi omogućuju vam da upravljate vašom linux mrežom, kao i konfigurirate usmjeravanje između čvorova.
netstat –r- prikaz tablice usmjeravanja
Tablica usmjeravanja je pohranjena u kernelu i koristi se za usmjeravanje IP paketa izvan lokalne mreže.
ruta dodati- Ova se naredba koristi za ručno postavljanje statičkih (nedinamičkih) ruta. Svi paketi poslani s ovog računala na određenu mrežu mora proći kroz određeni pristupnik. Instaliramo ovaj gateway naredba rute... Možemo postaviti zadanu rutu tako da se kroz nju šalju svi odlazni paketi za koje nije definiran pristupnik, za to koristite 0.0.0.0 kao ciljnu adresu.
usmjerio- BSD daemon koji izvodi dinamičko usmjeravanje. Radi preko RIP protokola. Program možete pokrenuti samo s pravima superkorisnika.
zatvorena - to je alternativa usmjeravanju, može koristiti RIP, OSPF, EGP u isto vrijeme. Također su vam potrebna root prava.
traceroute- vrlo korisna korisnost za praćenje rute paketa. Najčešća upotreba ove naredbe je provjera linux mreže. Paket šalje poruku računalu sa svih pristupnika između izvora i odredišta.
netstat –rnf inet- prikazuje tablicu ipv4 usmjeravanja
sysctl net.inet.ip.forwarding = 1- omogućuje prolazak paketa kroz ovo računalo.
ispiranje rute- izbrisati sve rute
ruta add -net 0.0.0.0 192.168.10.2- dodati zadanu rutu
preusmjeren -Pripv2 –Pno_rdisk –d [-s | -q]- pokrenuti preusmjereni demon preko RIP2 protokola bez podrške za ICMP autodiscover i opširnog (s) ili minimalnog (q) načina izlaza.
ruta dodati 224.0.0.0/4 127.0.0.1- dodati rutu koju koristi RIP2
rtquery –n- zatražite od RIP demona da pošalje zahtjev drugom hostu (ručno ažuriranje tablice usmjeravanja.
Ostalo
Ponekad trebate ne samo upravljati svojom linux mrežom, već i raditi s drugim protokolima kao što su DNS ili FTP.
nslookup- poslati DNS upit poslužitelj za pretvaranje naziva domene u IP. Na primjer, nslookup facebook.com će vratiti IP adresu poslužitelja facebook.com.
ftp host- prijenos datoteka na host. Često također trebate koristiti svoje korisničko ime i lozinku.
rlogin -l- spojite se na virtualni terminal sa korištenjem telneta... Ne preporučuje se korištenje ove konstrukcije, bolje je koristiti sigurnu vezu putem ssh-a.
Važne datoteke
/ etc / domaćini - lokalna imena za ip adrese
/ etc / mreže- nazivi mreže u odnosu na ip adrese
/ itd. / protokoli- nazivi protokola za brojeve protokola
/ itd / usluge- tcp / udp usluge za brojeve portova
Analiza mreže
ifconfig adresa sučelja- pokrenite sučelje
ifconfig sučelje- stop sučelje
eterično &- omogućuje vam pokretanje eteričnog u pozadini
tcpdump –i -vvv- alat za snimanje i analizu paketa
netstat –w sekundi –I sučelje- prikaz mrežnih postavki i statistike
udpmt -p port -s bajt ciljni_host- generira UDP promet
udptarget –p port- primati UDP promet
tcpmt -p port -s bajt ciljni_host- generirati TPC promet
tcptarget –p port- primati TCP promet
ifconfig- vidjeti status mrežnih sučelja
mrežna maska- omogućit će vam da vidite podmreže
Prebacivanje
ifconfig sl0 srcIP dstIP- konfigurirajte serijsko sučelje (prvo pokrenite slattach –l / dev / ttyd0, a zatim sysctl net.inet.ip.forwarding = 1
telnet 192.168.0.254- spojite se na prekidač iz ove podmreže
sh ru ili prikaži konfiguraciju pokretanja- prikaz trenutne konfiguracije
konfigurirati terminal- idite u konfiguracijski način
Izlaz- izađite iz načina postavljanja
VLAN
vlan n- stvoriti VLAN s ID br
nema vlan N- ukloniti VLAN s ID N
neoznačeni Y- dodajte port Y u VLAN N
ifconfig vlan0 kreiraj- stvoriti vlan0 sučelje
ifconfig vlan0 vlan ID vlandev em0- spojite vlan0 na em0
ifconfig vlan0 gore- aktivirati virtualno sučelje
UDP/TCP
Ovo su linux mrežni programi koji vam omogućuju prijenos paketa između računala.
socklab udp- pokrenite socklab koristeći udp protokol.
čarapa- stvoriti udp zajednicu
sendto socket id host- priključak za prijenos paketa podataka
recvfrom socket_id byte_size- dobiti podatke iz utičnice
socklab tcp- pokrenite socklab putem tcp protokola
pasivno - stvoriti utičnicu u pasivnom načinu rada.
prihvatiti- omogućuje dolazne veze
spojite glavni port- ekvivalent za socklab
klasu- zatvara vezu
pisati- upišite nekoliko bajtova u utičnicu
NAT / Vatrozid
rm /etc/resolv.conf- onemogućuje razlučivanje naziva domene, što jamči ispravno filtriranje prema pravilima vatrozida.
ipnat –f naziv datoteke - zapisuje pravila vatrozida u datoteku
ipnat –l- dobiti popis aktivnih pravila
ipnat –C –F- Jasna tablica pravila
karta em0 192.168.1.0/24 -> 195.221.227.57/32 em0- vezati IP adrese na sučelje
mapa em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp / udp 20000: 50000- povezivanje IP adrese zajedno s portom.
ipf –f naziv datoteke- zapišite pravila u datoteku
ipf –F –a- očisti tablicu pravila
ipfstat –I- informacije o filtriranju, filtriranim paketima i pravilima.
zaključke
U ovom članku pokrili smo najkorisnije umrežavanje linux uslužni programi, s njima možete izvršiti testiranje mreže za Linux, testirati ispravnost mreže i otkriti probleme s mrežom. Više detaljne informacije za svaki od njih možete pronaći u službenoj dokumentaciji.
