Acces la sisteme de la distanță
s x, rxComenzi s xși rx xmodem... Inclus in pachet minicom.
sz, rzComenzi szși rz sunt folosite pentru a primi/transfera fișiere către/de la un nod la distanță din rețea, folosind protocolul zmodem... Protocol zmodem are unele avantaje față de protocol xmodem, ca un astfel de avantaj poate fi numit mai mult viteza mare transmisie și posibilitatea reluării transmisiei, în cazul unei întreruperi. Inclus in pachet minicom.
ftpAcest nume se referă la utilitarul și protocolul de transfer de fișiere. Sesiunile Ftp pot fi stabilite din scripturi (vezi Exemplul 17-6, Exemplul A-5 și Exemplul A-14).
uucpCopiere Unix în Unix... Este un pachet de comunicații pentru transferul de fișiere între servere Unix. Script în limbaj coajă- una dintre cele mai moduri eficiente automatizarea unui astfel de schimb.
Se pare că odată cu apariția Internetului și E-mail, uucp dispare treptat în uitare, cu toate acestea, poate fi folosit cu succes în rețele izolate care nu au acces la Internet.
cuC toate U p - realizează o conexiune la un sistem la distanță ca un simplu terminal. Această comandă face parte din pachet uucpși un fel de versiune simplificată a comenzii telnet.
telnetUtilitate și protocol pentru conectarea la un sistem de la distanță.
wgetwget - non-interactiv utilitar pentru descărcarea fișierelor de pe site-uri Web sau ftp.
wget -p< a href =
wget "titlu = „http://www.xyz23.com/file01.html
wget ">
wget-r< a href = title =„ftp://ftp.xyz24.net/~bozo/project_files/”> ftp: // ftp.xyz24.net/ ~ bozo / project_files /-o $ SAVEFILE
râs
râs - browser web, scripturile din interior (cu comutatorul -dump) pot fi folosite pentru a descărca fișiere de pe site-uri Web sau ftp, în modul non-interactiv.
lynx -halda< a href = title =„http://www.xyz23.com/file01.html”> http: // www.xyz23.com/ file01.html> $ SAVEFILE
rlogin
Conectare de la distanță- inițiază o sesiune cu sistemul de la distanță. Această comandă este nesigură, ar trebui folosit ssh.
rshCarcasă de la distanță- execută o comandă pe un sistem la distanță. Această comandă este nesigură, ar trebui folosit ssh.
rcpCopie de la distanță- copierea fișierelor între două mașini prin rețea. Ca și alte utilitare r *, comanda rcp este nesigur și, prin urmare, nedorit de utilizat în scripturi. Ca înlocuitor, vă putem recomanda ssh sau aştepta.
sshCarcasă sigură- stabilește o sesiune de comunicare și execută comenzi pe sistemul de la distanță. Acționează ca un înlocuitor sigur pentru telnet, rlogin, rcpși rsh... Utilizează identificarea, autentificarea și criptarea informațiilor transmise prin rețea. Veți găsi detalii în omule ssh .
Rețeaua este o parte integrantă a Linux și oferă multe instrumente și comenzi pentru a diagnostica orice problemă de rețea.
Comenzi de rețea în exemple în Linux
Găsiți gazdă / nume de domeniu și adresa IP - nume de gazdă
Efectuați un test de conexiune la rețea - ping-
Obținerea configurației rețelei - Ifconfig
Conexiuni de rețea, tabele de rutare, statistici de interfață - NETSTAT
Interogare de căutare a numelui DNS - Nslookup
Conectarea la alte gazde - Telnet
Obține gazdă de rețea - informații despre urmărirea utilizatorului
Faceți urmă - traceroute
Vizualizarea informațiilor utilizatorului - deget
Verificarea stării gazdei de destinație - Telnet
Exemple de utilizare a comenzilor de rețea în Linux
Să vedem câteva exemple de diferite echipe de rețea pe Linux. Unele dintre ele sunt destul de simple, cum ar fi ping și telnet, iar altele sunt mai puternice, cum ar fi Nslookup și NetStat. Când utilizați aceste comenzi în combinație, puteți obține orice căutați, cum ar fi numele de gazdă, conexiunile la punctul final, starea conexiunii etc.
hostname - Nume gazdă
Numele de gazdă fără opțiuni afișează gazda mașinii. Prin urmare, pentru a verifica cine este proprietarul, rulați comanda:
# nume de gazdă
Această comandă afișează numele de domeniu al mașinii. Pentru a vedea adresa IP a mașinii curente, executați aceeași comandă cu tasta „i”:
# nume de gazdă -i
ping - ping
Trimite pachete de informații către o sursă definită de utilizator. Dacă se primesc pachete, dispozitivul atribuie și trimite pachetele înapoi. Ping poate fi folosit în două scopuri
unu . A se asigura ca conexiune retea poate fi instalat.
2. Conexiuni de sincronizare. Dacă aveți un ping www .. Folosiți Ctrl + C pentru a opri testul. Puteți rula comanda astfel:
# ping site
Puteți seta timpul înainte de a trimite un pachet, de exemplu, așteptați 3 secunde înainte de a trimite următorul pachet.
# ping -i 3 your_IP
Există mai multe moduri de a verifica interfața locală:
# ping 0 # ping localhost # ping 127.0.0.1
De asemenea, puteți trimite N număr de pachete și apoi puteți ieși, pentru aceasta:
# ping -c 5 www.site
Puteți afla, de asemenea, versiunea ping-ului în sine, pentru aceasta rulați comanda:
# ping -V
Ați pornit utilitarul ping, dar nu există niciun răspuns din partea gazdei dvs., începeți să vă dați seama care este problema și cum să rezolvați această problemă, apoi gazda la distanță va da un avertisment sonor.
# ping -a IP # ping -a 192.168.244.134
Cu opțiunea „-q”, puteți sări peste răspunsurile de la gazda la distanță și să afișați statisticile rezultate:
# ping -c 5 -q www.site
Puteți modifica dimensiunea pachetului transmis (să zicem de la 56 la 120) și o puteți face astfel:
# ping -s 100 192.168.244.134
De asemenea, putem modifica durata comenzii ping, de exemplu, trebuie să facem ping serviciului timp de 15 secunde, apoi pentru această rulare:
# ping -w 15 192.168.244.134
Fără a întrerupe comanda ping, puteți vedea statisticile de execuție, trebuie să apăsați CTRL + |
Vizualizați configurația rețelei, afișează configurația curentă a adaptorului de rețea. Acesta este util pentru a determina dacă transmiteți (TX) sau primiți (RX) erori.
traceroute
Un program la îndemână pentru a vizualiza numărul de salturi și timpii de răspuns pentru a ajunge la un sistem sau un site web la distanță. Dar aveți nevoie de o conexiune la internet pentru a utiliza acest instrument. Dar va fi posibil să-l instalați pentru a-l folosi.
# traceroute 192.168.244.133
Puteți afișa informații despre toate plăcile de rețea care sunt conectate, pentru a face acest lucru, rulați:
# afișează linkul ip
netstat
Cel mai util și foarte versatil pentru a găsi conexiuni către și de la gazdă. Puteți afla totul despre grupurile multicast dintr-o rețea rulând:
# netstat -g
Pentru a vedea cine „stă” pe port (să spunem la 21), rulați comanda:
# netstat -nap | grep 21
Pentru a vedea toate conexiunile, inclusiv TCP și UDP, rulați comanda:
# netstat -a
# netstat –toate
Parametrul pe care programul este executat va fi afișat doar Conexiune TCP:
# netstat –tcp
# netstat –t
Parametrul pe care programul este executat va afișa doar conexiunea UDP:
# netstat –udp
# netstat –u
nslookup
Dacă știți adresa IP, aceasta se va afișa ca nume de gazdă. Pentru a găsi toate adresele IP pentru un anumit nume de domeniu, se folosește comanda Nslookup. Trebuie să aveți o conexiune la internet pentru acest utilitar. Exemplu de utilizare:
# nslookup google.com
De asemenea, puteți utiliza Nslookup pentru a converti numele de gazdă la adresa IP și de la adresa IP la numele de gazdă.
deget
Vizualizați informații despre utilizator, afișează numele de utilizator, numele real, numele terminalului și starea înregistrării. aceasta este o comandă Linux destul de veche și este rar folosită în zilele noastre.
telnet
Masterul de destinație este conectat folosind protocolul Telnet, dacă se stabilește o conexiune telnet pe orice port, atunci conexiunea dintre cele două gazde funcționează normal.
# telnet # telnet 192.168.244.134 23
De obicei, este folosit pentru a afla dacă gazda este în viață sau dacă conexiunea la rețea este OK.
Subiectul „Top 10 comenzi de bază de rețea în Linux” este complet, dar dacă nu am menționat mai multe echipe bune dupa parerea ta scrie in comentarii si voi completa acest articol. Dacă aveți întrebări și sugestii, scrieți totul în comentarii. Mulțumesc.
Pentru a fi un hacker de succes, trebuie să știi măcar puțin despre sistemul de operare. Linux, iar acest lucru este valabil mai ales pentru lucrul cu rețeaua. Pentru a umple acest gol, vă sugerez să citiți acest ghid de bază pentru crearea de rețele.
Încă presupun că aveți o idee despre principal concepte de rețea... De exemplu, despre lucruri precum: adrese IP, adrese MAC, DNS, DHCP etc.
Pasul 1. Analizați conexiunile de rețea
Echipa de bază Linux sistemele de analiză a reţelei sunt ifconfig... Este foarte asemănător cu comanda similară în sens Windows - ipconfig... Să aruncăm o privire la ea.
Ifconfig
După cum puteți vedea în această captură de ecran, ifconfig oferă utilizatorului o cantitate foarte mare de informații. Pe prima linie din stânga, vedem „ eth0". Aceasta este prima conexiune prin cablu ethernet 0(v Linux totul se numără începând de la zero).
Imediat în spate" eth0»În dreapta vedem tipul de conexiune care este folosit ( Ethernet) și adresa plăcii de rețea (producători la orice hardware de rețea„Cusut” adresa sa unică la nivel global în în acest caz aceasta NIC- adaptor de retea).
A doua linie este adresa IP, în acest caz este 192.168.1.114, așa-numitul adresa de difuzare(adresa de difuzare). Această adresă poate fi folosită pentru a trimite informații tuturor IP adresele acestei subrețele. In cele din urma, masca de retea(mască de subrețea) este informații despre ce parte adrese IP nodul (gazdă) se referă la adresa rețelei și care - la chiar adresa nodului (gazdă) din această rețea. Există mult mai multe informații acolo, dar nu mai sunt relevante pentru subiectul de bază. Linux.
Dacă ne uităm la captura de ecran de mai jos, vom vedea a doua coloană (în stânga). Începe cu „ uite».
Acest lucru nu este altceva decât adresa de loopback(adresa de retur) sau gazdă locală... Adică adresa mașinii la care stai în prezent. Este de obicei folosit în cazurile în care trebuie să testați, de exemplu, un site pe care îl dezvoltați. De obicei asta adresa IP arată ca 127.0.0.1.
Pasul 2. Schimbați adresa IP
Schimbare adresa IP destul de simplu. Dar trebuie să ții cont că cel mai probabil vei avea o dinamică adresa IP care vă atribuie DHCP serverul furnizorului dvs. În unele cazuri, poate fi necesar să reatribuiți adresa, mai ales dacă piratați. Înlocuirea dvs adrese IP va îngreuna pentru criminalistica rețelei, dar nu vă va face evaziv.
A schimba adresa IP trebuie să utilizați comanda ifconfig, indică-o către interfața de rețea și asta adresa IP pe care o dorim. Acest lucru se face astfel:
Ifconfig eth0 192.168.1.115
Și acum dacă intrăm în terminal ifconfig, atunci vom vedea asta adresa IP schimbat cu cel pe care l-am alocat.
În același mod, dacă este necesar, putem schimba masca de subrețea ( mască de rețea) și adresa de difuzare ( adresa de difuzare):
Ifconfig eth0 192.168.1.115 netmask 255.255.255.0 difuzare 192.168.1.255
Pasul 3. DHCP (Dynamic Host Configuration Server)
Avea Linux există Server DHCP este un demon, adică programul care rulează fundalși a sunat dhcpd... Acesta este unul Server DHCP care atribuie adrese IP toate mașinile de pe aceeași subrețea. El ține și jurnalele (bustenii) - ce adresa IP ce mașină era acolo și la ce oră. Pe aceste jurnale sunt urmăriți hackerii după atacuri.
Daca vreau sa Server DHCP mi-a atribuit adresa noua apoi o sun doar cu comanda dhclient(pentru diferite distribuții Linux diferit Clienți DHCP, dar BackTrack bazat pe Ubuntu care foloseste exact dhclient):
Dhclient
După cum puteți vedea, comanda dhclient trimite DHCPDISCOVER o solicitare de la un adaptor de rețea. La cererea Dumneavoastră dhclient primește o ofertă ( DHCPOFFER) - noua adresa: 192.168.1.114 din Server DHCP, și apoi Server DHCP confirmă numirea unui nou adrese IP.
Și dacă acum sunăm ifconfig, atunci vom vedea asta Server DHCP ne-a atribuit un nou adresa IP.
Pasul 4. DNS - Serviciu de nume de domeniu
DNS(Serviciul de nume de domeniu) sau serviciul de nume de domeniu este un serviciu care ne permite să folosim nume de domenii precum www.google.com, pe care îl traduce în dorit adresa IP... Fără acest serviciu, ar trebui să memorăm mii adrese IP site-urile noastre preferate.
Una dintre cele mai comenzi utile pentru hacking - săpa care este echivalent cu nslookup v Windows dar oferă semnificativ mai multe informatii despre domenii. De exemplu, dacă aplicăm săpa la domeniul wonderhowto.com și adăugați opțiunea ns, atunci săpa ne va arăta numele serverului wonderhowto.com
Sapă wonderhowto.com ns
dacă folosim opțiunea mx, apoi obținem toate serverele de e-mail WonderHowTo:
Sapă wonderhowto.com mx
Cel mai comun server DNS Linux este o Domeniul numelui de internet Berkeley sau LEGA... În unele cazuri, utilizatorii Linux sună adesea DNS Cum LEGA deci nu te jena. DNS sau LEGA mapează doar nume de domenii individuale cu cele reale adrese IP.
V BackTrack putem preciza ca servere DNS ca local server DNSși public. Pentru a face acest lucru, trebuie să editați fișierul /etc/resolv.conf... Hai să-l deschidem cu KWscribe:
Scrieți /etc/resolv.conf
După cum puteți vedea, ca furnizor DNS serviciile pe care le-am indicat publice servere DNS... Dacă vrem să le schimbăm sau să adăugăm un alt server, trebuie doar să îl introducem în linie nouăși salvați fișierul. Și data viitoare sistemul nostru de operare are nevoie DNS serviciu, ea va căuta potrivit servere DNSîn acest dosar.
Simplu, nu?
În următorul articol vom trata problemele legate de securitate și drepturi, așa că veniți. Dacă este prima dată când sunteți aici, asigurați-vă că consultați părțile anterioare ale acestei serii.
Negarea răspunderii: Acest articol a fost scris doar în scopuri educaționale. Autorul sau editorul nu a publicat acest articol în scopuri rău intenționate. Dacă cititorii ar dori să folosească informațiile pentru un câștig personal, atunci autorul și editorul nu sunt responsabili pentru niciun prejudiciu sau daune cauzate.Un computer modern oferă utilizatorului multe opțiuni, fără o jumătate bună de care s-ar putea lipsi cu ușurință. Există încă dezbateri pe web dacă are nevoie de grafică 3D și audio de înaltă calitate. Cu toate acestea, există o funcție, a cărei necesitate nu este contestată de nimeni, și care este online.
Cunoscătorii de sisteme de operare gratuite susțin că Linux este construit pentru web ca o pasăre pentru zbor. Adevărat, ei iau imediat în considerare faptul că doar câțiva selectați vor vedea adevărata putere a acestui sistem, deoarece configurarea interfețelor de rețea este o sarcină dificilă și necesită cunoștințe serioase.
Este dificil să argumentezi această afirmație, deoarece natura ei atotcuprinzătoare este evidentă. Într-adevăr, fără abilități speciale, nici măcar scaunele nu pot fi adunate. Cu toate acestea, avem de-a face aici cu o oarecare exagerare. Linux este un sistem simplu. Utilizatorul Windows trebuie să stocheze mult mai multe informații în memorie pentru a se asigura lucru confortabil cu ea.
Pentru ca ultima afirmație să nu pară neîntemeiată, luați în considerare procedura de configurare a unei rețele într-un sistem Linux. Mai mult, așa cum se obișnuiește în lumea software-ului liber, nu există o singură cale, ci mai multe opțiuni. Iar utilizatorul însuși îl va alege pe cel care îi place cel mai mult.
Comanda Ifconfig
De obicei, driverele adaptorului de rețea sunt conectate în timpul instalării sistemului. Pentru a verifica acest lucru, trebuie doar să tastați ifconfig -a în consolă. Apropo, acest nume nu este deloc un nume distorsionat al comenzii ipconfig, familiar utilizatorii de Windows... Este doar prescurtarea pentru Configurarea interfeței.
Ca răspuns, utilizatorul va primi informații despre caracteristicile conexiunii Ethernet și despre parametrii așa-numitei interfețe inel. Primul este desemnat ca eth0 (dacă există mai multe adaptoare de rețea, atunci fiecare va avea propria sa secțiune eth [număr de secvență]), iar al doilea ca lo.
Aceeași comandă poate fi folosită pentru a activa interfața. Cel mai adesea arată astfel:
ifconfig [designator de interfață] mască de rețea [mască de rețea] difuzare [adresă de difuzare] sus.
Cu toate acestea, în practică, toți parametrii pot fi omiși. De exemplu, dacă masca de rețea și adresa de difuzare nu sunt specificate în mod explicit, sistemul va aplica valorile standard ( adresă de rețea cu piesa de mașină 255 și mască 255.255.255.0).
Pentru a activa PLIP, SLIP și PPP este necesar să folosiți opțiunea pointopoint. În acest caz, interfețele vor fi denumite după cum urmează:
- plip [număr de ordine începând de la zero] - pentru PLIP;
- slip [număr de ordine începând de la zero] - pentru SLIP;
- ppp [număr secvenţial începând de la zero] - pentru PPP.
De exemplu, pentru a configura interfața PLIP care conectează două computere cu adrese [address1] și [address2], tastați în consolă:
ifconfig plip0 [adresa1] pointopoint [adresa2].
Dezactivarea unei interfețe este efectuată de comanda ifconfig [desemnarea interfeței] down. Astfel, cu o singură comandă, poți controla dispozitiv de rețea... Și, desigur, nu are rost să păstrați toate opțiunile în memorie - dacă ați uitat ceva, atunci man ifconfig va veni întotdeauna în ajutor.
Comanda de traseu
Comanda de rutare este responsabilă de rutare. Adică indică sistemului care computer de rețea pachetele trebuie transmise pentru a ajunge la destinație.
Această comandă afișează tabelul de rutare. În plus, fiecare înregistrare constă din mai multe câmpuri:
- Destination — adresa IP a destinației finale a rutei;
- Gateway - adresa IP sau numele gateway-ului (dacă nu este acolo, atunci se folosește simbolul „*”);
- Genmask - masca de retea de traseu;
- Steaguri — indicator al tipului sau stării rutei (poate lua următoarele valori: U — activ, H — gazdă, C — gateway, D — dinamic, M — modificat);
- MSS - suma maxima date transferate la un moment dat;
- Metric — numărul de salturi către gateway;
- Ref - numărul de apeluri către rută la un anumit moment în timp;
Fereastra - cantitatea maximă de date pentru partea de recepție;
- Utilizare — numărul de pachete transmise de-a lungul rutei;
- Iface - tip de interfață.
Pentru a adăuga o adresă la tabelul de rutare, utilizați comanda de rutare cu tasta add. Trebuie remarcat faptul că, dacă interfața corespunzătoare a fost deja configurată folosind ifconfig, atunci sistemul însuși poate obține informații despre aceasta. În acest caz, nu are rost să folosiți specificatori - este suficient să indicați adresa destinației. Toate celelalte date vor fi redundante și, prin urmare, opționale.
Evident, trebuie făcută cel puțin o intrare în tabelul de rutare pentru ca rețeaua să funcționeze. Destinația implicită este indicată de eticheta implicită.
Utilizați comanda route del -net pentru a elimina o rută.
Alte comenzi
Dacă setările interfeței sunt stocate în sistem, atunci pt activare rapidăși dezactivare, puteți utiliza comenzile ifup și ifdown după cum urmează:
- ifup [desemnarea interfeței] - pentru a activa.
- ifdown [indicator de interfață] - pentru a dezactiva.
Pentru a afișa o listă conexiuni de retea se aplică tabelele de rutare, statisticile interfeței etc comanda netstat... Printre altele, vă permite să afișați starea conexiunii, ceea ce este util atunci când analizați sistemul pentru securitatea acestuia.
De exemplu, LISTEN înseamnă că serviciul așteaptă o conexiune la o altă mașină, iar ESTABLISHED înseamnă că a fost deja stabilit. Dacă nu rulează programe, pentru care o astfel de stare este normală, atunci poate fi nesigură și poate indica un atac asupra gazdei.
Fișiere de configurare
Comenzile de mai sus sunt suficiente pentru configurarea rețelei. Cu toate acestea, aceste utilități au unul dezavantaj semnificativ: rezultatul muncii lor va fi valabil pentru o singură sesiune. După o repornire, totul va trebui să înceapă de la capăt. Din acest motiv, este mult mai convenabil să editați fișierele de configurare o dată.
În ciuda faptului că dispozitivul lor nu depinde de distribuție, acestea pot fi localizate în locuri diferite. De exemplu, în Debian, /etc/init.d/network este responsabil pentru configurarea interfețelor și rutare, iar în Slackware (MOPS, Zenwalk), /etc/rc.d/rc.inet1. În acest sens, puteți oferi un singur sfat universal: atunci când începeți să lucrați cu un anumit produs, asigurați-vă că citiți documentația tehnică.
Luați în considerare distribuția ASPLinux ca exemplu. Directorul / etc / sysconfig / network-scripts / este folosit pentru a stoca setările interfeței de rețea. Fiecare dintre ele este definit de fișierul ifcfg- [designator de interfață].
Acest fișier este format din linii de forma: [parametru] = [valoare]. Parametrii pot fi după cum urmează:
- NUME - denumirea arbitrară a conexiunii;
- DISPOZITIV - desemnarea interfeței;
- IPADDR — adresa IP a interfeței;
- NETMASK - masca de retea;
- GATEWAY - adresa IP gateway;
- ONBOOT - un indicator către necesitatea activării la momentul pornirii;
- USERCTL - indică faptul că interfața poate fi activată utilizator obișnuit;
- MTU - valoarea MTU ( dimensiune maximă pachet transmis prin interfață);
- PEERDNS — indică necesitatea utilizării serverelor DNS obținute la activarea interfeței;
- DNS1, DNS2 - adrese IP ale serverelor DNS primare și secundare;
- BOOTPROTO — indicator al modului de configurare a interfeței (niciunul - folosind parametrii utilizator, boottp sau dhcp - folosind protocoalele corespunzătoare).
Fișierele /etc/host.conf și /etc/resolv.conf sunt responsabile pentru configurarea DNS. Prima este cea obișnuită fisier text, în care sunt stabilite regulile de funcționare a subsistemului pentru găsirea numelor și adreselor nodurilor. Structura sa este tipică pentru toate obiectele de acest tip - fiecare linie conține un parametru și valorile sale (pot fi mai multe dintre ele).
Parametrul de comandă specifică metoda de găsire a adresei IP a gazdei. Poate lua următoarele valori: bind (utilizați un server DNS), hosts (utilizați o bază de adrese locală), nis (utilizați un server NIS). Acestea ar trebui să fie în ordinea în care va fi efectuată căutarea.
Parametrul trim este utilizat pentru a descrie excepțiile. Linia corespunzătoare specifică domeniul care va fi eliminat automat din nume.
Parametrul de reordonare poate fi activat/dezactivat. El este responsabil pentru activarea modului de operare, în care adresele locale au prioritate față de toate cele găsite. Spoofalert activează modul de înregistrare în jurnalul de sistem rezultatele verificării numelor false. Și multi vă permite să personalizați metoda de procesare a bazei locale de noduri. Desigur, nu trebuie să specificați toți parametrii. În practică, fișierele /etc/host.conf cu două linii sunt comune.
Fișierul /etc/resolv.conf descrie unele dintre opțiunile care sunt utilizate de motorul de căutare de nume. Poate consta din următoarele rânduri:
- nameserver - adresele serverelor DNS;
- domain - numele domeniului local în care să căutați adrese retea locala;
- căutare - listă de domenii pentru a căuta adrese.
Evident, domeniul și parametrii de căutare nu pot fi relevanți în același timp. Dacă sistemul detectează această inconsecvență, va lua în considerare doar ultima intrare.
Linux nu ar putea folosi deloc un server de nume? În teorie, da, deși în practică metoda descrisă mai jos este folosită doar în rețele foarte mici, unde alte metode nu sunt justificate.
Modul este să utilizați fișierul / etc / hosts. Este o listă de nume de gazdă și adresele lor IP, iar mai multe nume pot fi specificate pentru o singură adresă.
Instrumente de personalizare grafică
Deși configurarea rețelei de către editare directă fișiere de configurare- sarcina nu este foarte dificilă, aproape toate distribuțiile moderne oferă utilizatorului instrumente grafice menite să o rezolve. Chiar și Zenwalk, care în general nu este considerat prietenos în sensul Windows al cuvântului, vă permite să configurați interfețe de rețea fără a utiliza linia de comandă.
Și astăzi avem deja dreptul să spunem că, pe lângă setările elementare, utilizatorul poate efectua operațiuni destul de complexe. În special, în urmă cu câțiva ani, subiectul instalării unei conexiuni VPN în Linux a ocupat un loc proeminent pe forumuri suport tehnic iar toate metodele propuse pentru rezolvarea acestei probleme nu puteau fi numite în niciun fel simple. Dar vremurile se schimbă.
Deci, utilizatorii distribuție Linux XP Desktop a configurat o conexiune VPN folosind un instrument convenabil cu interfata grafica care este chiar mai simplu decât omologul său Windows. ASPLinux, Mandriva și SuSE Linux oferă aproximativ același lucru pentru consumator.
Una peste alta, Linux este cu adevărat construit pentru web. Și acest lucru poate fi apreciat nu numai utilizatori experimentați dar și începători.
Rețeaua este una dintre cele mai multe componente importante administrarea de servere sau doar computere cu sistem de operare Linux. Utilizatori computer de acasă este puțin probabil ca toate aceste utilități să fie necesare. Dar pentru administratorii de servere sau chiar de rețele, acesta este un lucru de neînlocuit. Mai ales atunci când trebuie să înțelegeți de ce rețeaua nu funcționează sau să aflați pe ce nod de rețea este întreruptă transmiterea pachetelor.
În acest articol, vom arunca o privire la cele mai bune utilități de rețea linux, acestea sunt cele mai de bază comenzi pe care le puteți utiliza pentru a administra o rețea Linux. Acest articol nu vă va învăța toate complexitățile utilizării unor astfel de comenzi, aceasta este doar o mică listă cu descriere scurta... Dacă aveți deja puțină experiență în utilizarea lor, atunci puteți folosi articolul ca o foaie de cheat pentru o mai bună memorare.
ping<хост> - trimite o cerere de eco prin protocolul ICMP către o gazdă la distanță. Pachetele vor fi trimise continuu până când apăsați Ctrl + C. Când pachetul este trimis, gazda ar trebui să trimită un mesaj de răspuns ICMP, aceasta va însemna că cealaltă gazdă este activată.
gazdă telnet<порт> - verificați disponibilitatea unui anumit port pe gazdă. Implicit, telnet folosește portul 23, dar pot fi folosite și altele. De exemplu, 7 - port echo, 25 - SMTP, server de mail, 79 - Finger, oferă informații despre alți utilizatori ai rețelei. Click pe Ctrl +] pentru a opri telnetul.
ARP
ARP este folosit pentru a traduce adrese IP în adrese rețea fizică la care este conectat computerul, cum ar fi Ethernet sau Wifi. Superutilizatorul poate adăuga și elimina intrări Arp. Eliminarea acestora poate fi utilă dacă intrarea arp a fost modificată sau este pur și simplu incorectă. Intrările adăugate în mod explicit sunt permanente și pot fi de încredere de către sistem. Tabelul ARP este stocat în nucleu și poate fi modificat dinamic. Primit de la alte computere intrări ARP sunt stocate în cache și eliminate după un timeout de 20 de minute.
arp –a- afișați tabelul ARP
arp -s
arp –a –d- ștergeți toate intrările din tabelul ARP
Dirijare
Aceste utilitare vă permit să vă administrați rețeaua Linux, precum și să configurați rutarea între noduri.
netstat –r- afișați tabelul de rutare
Tabelul de rutare este stocat în nucleu și este folosit pentru a ruta pachete IP în afara rețelei locale.
traseu add- Această comandă este folosită pentru a seta manual rute statice (non-dinamice). Toate pachetele trimise de pe acest computer către o anumită rețea trebuie să treacă printr-o poartă anume. Instalăm această poartă comanda de traseu... Putem seta ruta implicită astfel încât toate pachetele de ieșire pentru care nu este definită nicio poartă să fie trimise prin aceasta, pentru aceasta folosiți 0.0.0.0 ca adresă țintă.
dirijate- Daemon BSD care realizează rutarea dinamică. Funcționează prin protocolul RIP. Puteți rula programul numai cu drepturi de superutilizator.
închis - Este o alternativă la rutat, poate folosi RIP, OSPF, EGP în același timp. Aveți nevoie și de drepturi de root.
traceroute- foarte utilitate utilă pentru a urmări traseul pachetelor. Cea mai obișnuită utilizare a acestei comenzi este verificarea rețelei Linux. Pachetul trimite un mesaj către computer de la toate gateway-urile dintre sursă și destinație.
netstat –rnf inet- afișează tabelul de rutare ipv4
sysctl net.inet.ip.forwarding = 1- permite pachetelor să treacă prin acest computer.
rută de culoare- ștergeți toate rutele
route add -net 0.0.0.0 192.168.10.2- adăugați ruta implicită
rutat -Pripv2 –Pno_rdisc –d [-s | -q]- porniți demonul rutat folosind protocolul RIP2 fără suport pentru descoperirea automată ICMP și modul de ieșire verbose (s) sau minim (q).
traseu adaugă 224.0.0.0/4 127.0.0.1- adăugați ruta utilizată de RIP2
rtquery –n- cereți demonului RIP să trimită o solicitare către o altă gazdă (actualizare manuală a tabelului de rutare.
Alte
Uneori trebuie nu numai să vă gestionați rețeaua Linux, ci și să lucrați cu alte protocoale, cum ar fi DNS sau FTP.
nslookup- trimite Interogare DNS server pentru a converti numele de domeniu în IP. De exemplu, nslookup facebook.com va returna adresa IP a serverului facebook.com.
gazdă ftp- transferați fișiere pe gazdă. De multe ori trebuie să folosiți și numele de utilizator și parola.
rlogin -l- conectați-vă la un terminal virtual cu folosind telnet... Nu este recomandat să utilizați această construcție; este mai bine să utilizați o conexiune sigură prin ssh.
Fișiere importante
/ etc / gazde - nume locale pentru adrese IP
/ etc / rețele- nume de rețea în raport cu adresele IP
/ etc / protocoale- nume de protocol pentru numerele de protocol
/ etc / servicii- servicii tcp / udp pentru numere de port
Analiza rețelei
adresa interfeței ifconfig- lansați interfața
interfață ifconfig- opriți interfața
eteric &- vă permite să rulați eteric în fundal
tcpdump –i -vvv- un instrument pentru înregistrarea și analizarea pachetelor
netstat –w secunde –I interfață- afișați setările de rețea și statisticile
udpmt -p port -s octet gazdă_țintă- generează trafic UDP
udptarget –p port- primiți trafic UDP
tcpmt -p port -s octet gazdă_țintă- generați trafic TPC
tcptarget –p port- primiți trafic TCP
ifconfig- vedeți starea interfețelor de rețea
mască de rețea- vă va permite să vedeți subrețelele
Comutare
ifconfig sl0 srcIP dstIP- configurați interfața serială (mai întâi rulați slattach –l / dev / ttyd0 și apoi sysctl net.inet.ip.forwarding = 1
telnet 192.168.0.254- conectați-vă la comutatorul din această subrețea
sh ru sau arată configurația de rulare- afișați configurația curentă
configura terminalul- treceți în modul de configurare
Ieșire- ieșiți din modul de configurare
VLAN
vlan n- creați VLAN cu ID n
nu vlan N- eliminați VLAN cu ID N
neetichetat Y- adăugați portul Y la VLAN N
ifconfig vlan0 create- creați interfața vlan0
ifconfig vlan0 vlan ID vlandev em0- conectați vlan0 la em0
ifconfig vlan0 up- activați interfața virtuală
UDP/TCP
Acestea sunt programe de rețea Linux care vă permit să transferați pachete între mașini.
socklab udp- rulați socklab folosind protocolul udp.
ciorap- creați o comunitate udp
sendto socket id host- port de transmisie pachet de date
recvfrom socket_id byte_size- obțineți date de la socket
socklab tcp- rulați socklab prin protocolul tcp
pasiv - creați o priză în modul pasiv.
Accept- permite conexiuni de intrare
conectați portul gazdă- echivalent socklab
clasa- închide conexiunea
scrie- scrieți mai mulți octeți în socket
NAT / Firewall
rm /etc/resolv.conf- dezactivează rezoluția numelor de domeniu, ceea ce garantează filtrarea corectă după regulile firewall.
ipnat –f nume de fișier - scrie regulile firewall într-un fișier
ipnat –l- obțineți o listă de reguli active
ipnat –C –F- Tabelul de reguli clar
harta em0 192.168.1.0/24 -> 195.221.227.57/32 em0- legați adresele IP la interfață
map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp / udp 20000: 50000- legarea unei adrese IP împreună cu un port.
ipf –f nume de fișier- scrieți regulile într-un fișier
ipf –F –a- ștergeți tabelul cu reguli
ipfstat –I- informații despre filtrare, pachete filtrate și reguli.
concluzii
În acest articol, am acoperit cele mai utile rețele utilitare Linux, cu ele puteți efectua testarea rețelei Linux, testarea rețelei pentru sănătate și detectarea problemelor de rețea. Mai mult informatii detaliate pentru fiecare dintre ele găsiți în documentația oficială.
