Qasja në sistemet në distancë
sx, rxKomandat sx dhe rx xmodem... Të përfshira në paketë minikom.
sz, rzKomandat sz dhe rz përdoren për të marrë / transferuar skedarë në / nga një nyje e largët në rrjet, duke përdorur protokollin zmodem... Protokolli zmodem ka disa përparësi ndaj protokollit xmodem, si një avantazh i tillë mund të quhet më shumë shpejtësi e lartë transmetimin dhe mundësinë e rifillimit të transmetimit, në rast ndërprerjeje. Të përfshira në paketë minikom.
ftpKy emër i referohet programit dhe protokollit të transferimit të skedarëve. Sesionet Ftp mund të krijohen nga skriptet (shih Shembullin 17-6, Shembullin A-5 dhe Shembullin A-14).
uucpKopjoni Unix në Unix... Është një paketë komunikimi për transferimin e skedarëve ndërmjet serverëve Unix. Skript në gjuhë guaskë- një nga më mënyra efektive automatizimi i një shkëmbimi të tillë.
Duket se me ardhjen e internetit dhe Email, uucp gradualisht po zhduket në harresë, megjithatë, mund të përdoret me sukses në rrjete të izoluara që nuk kanë qasje në internet.
cuC të gjitha U p - bën një lidhje me një sistem në distancë si një terminal i thjeshtë. Kjo komandë është pjesë e paketës uucp dhe një lloj versioni i thjeshtuar i komandës telnet.
telnetShërbimi dhe protokolli për t'u lidhur me një sistem në distancë.
wgetwget - jo-interaktive mjet për shkarkimin e skedarëve nga faqet e internetit ose ftp.
wget -p< a href =
wget "titull = "http://www.xyz23.com/file01.html
wget ">
wget-r< a href = title ="ftp://ftp.xyz24.net/~bozo/project_files/"> ftp: // ftp.xyz24.net/ ~ bozo / project_files /-o $ SAVEFILE
rrëqebulli
rrëqebulli - shfletues uebi, brenda skripteve (me çelësin -dump) mund të përdoren për të shkarkuar skedarë nga faqet Web ose ftp, në modalitetin jo-interaktiv.
rrëqebull - hale< a href = title ="http://www.xyz23.com/file01.html"> http: // www.xyz23.com/ file01.html> $ SAVEFILE
login
Hyrja në distancë- fillon një seancë me sistemin në distancë. Kjo komandë është e pasigurt, në vend të saj duhet të përdoret ssh.
rshPredha e largët- ekzekuton një komandë në një sistem në distancë. Kjo komandë është e pasigurt, në vend të saj duhet të përdoret ssh.
rcpKopje në distancë- kopjimi i skedarëve ndërmjet dy makinerive përmes rrjetit. Ashtu si shërbimet e tjera r *, komanda rcpështë e pasigurt dhe për këtë arsye e padëshirueshme për t'u përdorur në skriptet. Si një zëvendësim, ne mund të rekomandojmë ssh ose presin.
sshPredha e sigurt- krijon një sesion komunikimi dhe ekzekuton komanda në sistemin në distancë. Vepron si një zëvendësim i sigurt për telnet, login, rcp dhe rsh... Përdor identifikimin, vërtetimin dhe enkriptimin e informacionit të transmetuar përmes rrjetit. Do të gjeni detaje në njeri ssh .
Rrjeti është një pjesë integrale e Linux dhe ofron shumë mjete dhe komanda për të diagnostikuar çdo problem rrjeti.
Komandat e rrjetit në shembuj në Linux
Gjeni emrin e hostit / domenit dhe adresën IP - emri i hostit
Bëni një test lidhjeje në rrjet - ping-
Marrja e konfigurimit të rrjetit - Ifconfig
Lidhjet e rrjetit, tabelat e rrugëzimit, statistikat e ndërfaqes - NETSTAT
Kërkesa e kërkimit të emrit të DNS - Nslookup
Lidhja me hostet e tjerë - Telnet
Merrni informacione për gjurmët e përdoruesve të hostit të rrjetit
Bëj gjurmë - traceroute
Shikimi i informacionit të përdoruesit - gishti
Kontrollimi i statusit të hostit të destinacionit - Telnet
Shembuj të përdorimit të komandave të rrjetit në Linux
Le të shohim disa shembuj të ndryshëm ekipet e rrjetit në Linux. Disa prej tyre janë mjaft themelore si ping dhe telnet, dhe disa janë më të fuqishëm si Nslookup dhe NetStat. Kur përdorni këto komanda në kombinim, mund të merrni gjithçka që kërkoni si emri i hostit, lidhjet e pikës fundore, statusi i lidhjes, etj.
Emri i hostit - Emri i hostit
Emri i hostit pa opsione shfaq hostin e makinës. Prandaj, për të kontrolluar se kush është pronari, ekzekutoni komandën:
# emër pritës
Kjo komandë shfaq emrin e domenit të makinës. Për të parë adresën IP për makinën aktuale, ekzekutoni të njëjtën komandë me tastin "i":
# emri i hostit -i
ping - ping
Ai dërgon paketa informacioni në një burim të përcaktuar nga përdoruesi. Nëse merren paketat, pajisja i cakton dhe i dërgon paketat mbrapsht. Ping mund të përdoret për dy qëllime
një. Për të siguruar që lidhje rrjeti mund të instalohet.
2. Lidhjet e kohës. Nëse keni një ping www .. Përdorni Ctrl + C për të ndaluar testin. Ju mund ta ekzekutoni komandën si kjo:
# faqe ping
Mund të caktoni kohën përpara se të dërgoni një paketë, për shembull, prisni 3 sekonda përpara se të dërgoni paketën tjetër.
# ping -i 3 your_IP
Ka disa mënyra për të kontrolluar ndërfaqen lokale:
# ping 0 # ping localhost # ping 127.0.0.1
Ju gjithashtu mund të dërgoni N numrin e paketave dhe më pas të dilni, për këtë:
# ping -c 5 www.site
Ju gjithashtu mund të zbuloni versionin e vetë ping-ut, për këtë ekzekutoni komandën:
# ping -V
Filluat programin ping, por nuk ka fare përgjigje nga hosti juaj, filloni të kuptoni se çfarë është çështja dhe si ta zgjidhni këtë problem, hosti në distancë do të japë një paralajmërim zanor.
# ping -a IP # ping -a 192.168.244.134
Me opsionin "-q", mund të kapërceni përgjigjet nga hosti juaj në distancë dhe të shfaqni statistikat që rezultojnë:
# ping -c 5 -q www.site
Ju mund të ndryshoni madhësinë e paketës së transmetuar (le të themi nga 56 në 120), dhe mund ta bëni kështu:
# ping -s 100 192.168.244.134
Mund të ndryshojmë gjithashtu kohëzgjatjen e komandës ping, për shembull, duhet të bëjmë ping shërbimin për 15 sekonda, pastaj për këtë ekzekutim:
# ping -w 15 192.168.244.134
Pa ndërprerë komandën ping, mund të shihni statistikat e ekzekutimit, duhet të shtypni CTRL + |
Shikoni konfigurimin e rrjetit, ai shfaq konfigurimin aktual të përshtatësit të rrjetit. Kjo është e dobishme për të përcaktuar nëse jeni duke transmetuar (TX) ose duke marrë (RX) gabime.
traceroute
Një program i dobishëm për të parë numrin e kërcimeve dhe kohët e përgjigjes për të arritur në një sistem ose faqe interneti në distancë. Por ju duhet një lidhje interneti për të përdorur këtë mjet. Por do të jetë e mundur që ju ta instaloni për ta përdorur atë.
# traceroute 192.168.244.133
Mund të shfaqni informacione për të gjitha kartat e rrjetit që janë të lidhura, për ta bërë këtë, ekzekutoni:
# Shfaq lidhje ip
netstat
Më e dobishme dhe shumë e gjithanshme për të gjetur lidhje me dhe nga hosti. Mund të mësoni gjithçka rreth grupeve multicast në një rrjet duke ekzekutuar:
# netstat -g
Për të parë se kush është "ulur" në port (le të themi në 21), ekzekutoni komandën:
# netstat -nap | grep 21
Për të parë të gjitha lidhjet duke përfshirë TCP dhe UDP, ekzekutoni komandën:
# netstat -a
# netstat – të gjitha
Parametri që ekzekutohet programi do të shfaqet vetëm Lidhja TCP:
# netstat –tcp
# netstat –t
Parametri që ekzekutohet programi do të shfaq vetëm lidhjen UDP:
# netstat –udp
# netstat –u
nslookup
Nëse e dini adresën IP, ajo do të shfaqet si emri i hostit. Për të gjetur të gjitha adresat IP për një emër domeni të caktuar, përdoret komanda Nslookup. Duhet të keni një lidhje interneti për këtë program. Shembull përdorimi:
# nslookup google.com
Ju gjithashtu mund të përdorni Nslookup për të kthyer emrin e hostit në adresë IP dhe nga adresa IP nga emri i hostit.
gishti
Shikoni informacionin e përdoruesit, tregon hyrjen e emrit të përdoruesit, emrin e vërtetë, emrin e terminalit dhe statusin e regjistrimit. kjo është një komandë mjaft e vjetër Linux dhe përdoret rrallë në ditët e sotme.
telnet
Masteri i destinacionit lidhet duke përdorur protokollin Telnet, nëse vendoset një lidhje telnet në ndonjë port, atëherë lidhja midis dy hosteve funksionon normalisht.
# telnet # telnet 192.168.244.134 23
Zakonisht përdoret për të zbuluar nëse hosti është i gjallë ose lidhja e rrjetit është në rregull.
Tema "Top 10 Komandat Bazë të Rrjetit në Linux" është e plotë, por nëse nuk kam përmendur më shumë ekipe të mira sipas mendimit tuaj, shkruani në komente dhe unë do ta plotësoj këtë artikull. Nëse keni pyetje dhe sugjerime, shkruani gjithçka në komente. Faleminderit.
Për të qenë një haker i suksesshëm, duhet të dini të paktën pak për sistemin operativ. Linux, dhe kjo është veçanërisht e vërtetë për punën me rrjetin. Për të mbushur këtë boshllëk, ju sugjeroj të lexoni këtë udhëzues bazë për rrjetëzimin.
Unë ende supozoj se ju keni një ide për kryesoren konceptet e rrjetit... Për shembull, për gjëra të tilla si: adresat IP, adresat MAC, DNS, DHCP etj.
Hapi 1. Analizoni lidhjet e rrjetit
Ekipi kryesor Linux sistemet për analizën e rrjetit janë ifconfig... Është shumë e ngjashme me komandën e ngjashme në kuptim Dritaret - ipconfig... Le t'i hedhim një sy asaj.
Ifconfig
Siç mund ta shihni në këtë pamje të ekranit, ifconfig i jep përdoruesit një sasi shumë të madhe informacioni. Në rreshtin e parë në të majtë, ne shohim " eth0". Kjo është lidhja e parë me tela ethernet 0(v Linuxçdo gjë numërohet duke filluar nga zero).
Menjëherë pas" eth0»Në të djathtë shohim llojin e lidhjes që përdoret ( Ethernet) dhe adresën e kartës së rrjetit (prodhuesit në çdo hardueri i rrjetit"Qepur" adresën e saj unike globalisht në në këtë rast atë NIC- përshtatës rrjeti).
Rreshti i dytë është adresa IP, në këtë rast është 192.168.1.114, i ashtuquajturi adresa e transmetimit(adresa e transmetimit). Kjo adresë mund të përdoret për të dërguar informacion për të gjithë IP adresat e këtij nënrrjeti. Së fundi, maskë rrjeti(maskë e nënrrjetit) është informacion se cila pjesë adresat IP nyja (host) i referohet adresës së rrjetit, dhe cila - vetë adresës së nyjes (host) në këtë rrjet. Ka shumë më tepër informacion atje, por nuk është më i rëndësishëm për temën e bazave. Linux.
Nëse shikojmë pamjen e ekranit më poshtë, do të shohim kolonën e dytë (në të majtë). Ajo fillon me " ja».
Kjo nuk është gjë tjetër veçse adresa loopback(adresa e kthimit) ose localhost... Kjo është, adresa e makinës në të cilën jeni ulur aktualisht. Zakonisht përdoret në rastet kur duhet të testoni, të themi, një faqe që po zhvilloni. Zakonisht kjo adresa IP duket si 127.0.0.1.
Hapi 2. Ndryshoni adresën IP
Ndryshimi adresa IP mjaft e thjeshtë. Por duhet të keni parasysh se me shumë mundësi do të keni një dinamikë adresa IP që ju cakton DHCP serverin e ofruesit tuaj. Në disa raste, mund t'ju duhet të ricaktoni adresën, veçanërisht nëse jeni duke hakeruar. Duke zëvendësuar tuajin adresat IP do ta bëjë më të vështirë për mjekësinë ligjore të rrjetit, por nuk do t'ju bëjë të pakapshëm.
Te ndryshosh adresa IP ju duhet të përdorni komandën ifconfig, drejtojini asaj ndërfaqen e rrjetit dhe atë adresa IP që ne duam. Kjo bëhet si kjo:
Ifconfig eth0 192.168.1.115
Dhe tani nëse hyjmë në terminal ifconfig, atëherë do ta shohim atë adresa IP ndryshoi në atë që caktuam.
Në të njëjtën mënyrë, nëse është e nevojshme, ne mund të ndryshojmë maskën e nënrrjetit ( maskë rrjeti) dhe adresën e transmetimit ( adresa e transmetimit):
Ifconfig eth0 192.168.1.115 maskë rrjeti 255.255.255.0 transmetim 192.168.1.255
Hapi 3. DHCP (Serveri i konfigurimit të hostit dinamik)
Kanë Linux ka Serveri DHCPështë një demon, d.m.th. programi që funksionon sfond dhe thirri dhcpd... Ky është ai Serveri DHCP e cila cakton adresat IP të gjitha makinat në të njëjtin nënrrjet. Ai mban edhe shkrime (loga) - çfarë adresa IPçfarë makine ishte aty dhe në çfarë ore. Pikërisht në këto regjistra gjurmohen hakerat pas sulmeve.
Nëse dua Serveri DHCP më caktoi adresë të re atëherë thjesht e thërras me komandën dhklient(për shpërndarje të ndryshme Linux të ndryshme Klientët DHCP, por BackTrack bazuar në Ubuntu e cila përdor saktësisht dhklient):
Dhklient
Siç mund ta shihni, komanda dhklient dërgon Zbulimi i DHCPD një kërkesë nga një përshtatës rrjeti. Me kërkesën tuaj dhklient merr një ofertë ( DHCPOFFER) - adresa e re: 192.168.1.114 nga Serveri DHCP, dhe pastaj Serveri DHCP konfirmon emërimin e një të reje adresat IP.
Dhe nëse tani telefonojmë ifconfig, atëherë do ta shohim atë Serveri DHCP na caktoi një të re adresa IP.
Hapi 4. DNS - Shërbimi i emrit të domenit
DNS(Shërbimi i emrit të domenit) ose shërbimi i emrit të domenit është një shërbim që na lejon të përdorim emrat e domeneve si www.google.com, të cilin e përkthen në të dëshiruar adresa IP... Pa këtë shërbim, do të na duhej të mësonim përmendësh mijëra adresat IP faqet tona të preferuara.
Një nga më komandat e dobishme për hakerim - gërmoj e cila është e barabartë me nslookup v Dritaret por ofron në mënyrë të konsiderueshme më shumë informacion rreth domeneve. Për shembull, nëse aplikojmë gërmoj në domenin wonderhowto.com dhe shtoni opsionin ns, pastaj gërmoj do të na tregojë emrin e serverit wonderhowto.com
Dig wonderhowto.com ns
nëse përdorim opsionin mx, atëherë marrim të gjithë serverët e postës WonderHowTo:
Dig wonderhowto.com mx
Më e zakonshme Server DNS Linux eshte nje Domeni i emrit të internetit në Berkeley ose LIND... Në disa raste, përdoruesit Linux shpesh thërrasin DNS si LIND ndaj mos u turpëro. DNS ose LIND thjesht lidh emrat e domain-eve individuale me ato reale të tyre adresat IP.
V BackTrack mund të specifikojmë si serverët DNS si lokale Server DNS dhe publike. Për ta bërë këtë, ju duhet të redaktoni skedarin /etc/resolv.conf... Le ta hapim me KShkruaj:
Shkruani /etc/resolv.conf
Siç mund ta shihni, si ofrues DNS shërbimet që kemi treguar për publikun serverët DNS... Nëse duam t'i ndryshojmë ato ose të shtojmë një server tjetër, thjesht duhet ta fusim atë në të linjë e re dhe ruani skedarin. Dhe herën tjetër që sistemi ynë operativ ka nevojë DNS shërbimin, ajo do të kërkojë të përshtatshme serverët DNS në këtë skedar.
E thjeshtë, apo jo?
Në artikullin vijues do të mbulojmë çështjet e sigurisë dhe të drejtave, prandaj ejani. Nëse kjo është hera juaj e parë këtu, sigurohuni që të shikoni pjesët e mëparshme të kësaj serie.
Mohimi i përgjegjësisë: Ky artikull është shkruar vetëm për qëllime edukative. Autori ose botuesi nuk e ka publikuar këtë artikull për qëllime keqdashëse. Nëse lexuesit dëshirojnë ta përdorin informacionin për përfitime personale, atëherë autori dhe botuesi nuk janë përgjegjës për ndonjë dëm ose dëm të shkaktuar.Një kompjuter modern i ofron përdoruesit shumë opsione, pa gjysmën e mirë të të cilave ai mund t'i bënte lehtësisht. Ka ende debat në ueb nëse ka nevojë për grafikë 3D dhe audio me cilësi të lartë. Megjithatë, ekziston një funksion, domosdoshmëria e të cilit nuk kontestohet nga askush, dhe ai është hyrja në internet.
Njohësit e lirë të OS argumentojnë se Linux është ndërtuar për ueb si një zog për të fluturuar. Vërtetë, ata menjëherë lejojnë faktin se vetëm disa të zgjedhur do të shohin fuqinë e vërtetë të këtij sistemi, pasi konfigurimi i ndërfaqeve të rrjetit është një detyrë e vështirë dhe kërkon njohuri serioze.
Është e vështirë të argumentohet me këtë deklaratë, pasi natyra e saj gjithëpërfshirëse është e qartë. Në të vërtetë, duke mos pasur aftësi të veçanta, madje edhe jashtëqitja nuk mund të bashkohet. Megjithatë, këtu kemi të bëjmë me një ekzagjerim. Linux është një sistem i thjeshtë. Përdoruesi i Windows duhet të ruajë shumë më shumë informacion në memorie për të siguruar punë komode me të.
Në mënyrë që deklarata e fundit të mos duket e pabazuar, merrni parasysh procedurën për vendosjen e një rrjeti në një sistem Linux. Për më tepër, siç është zakon në botën e softuerit të lirë, nuk ka një mënyrë, por disa opsione. Dhe vetë përdoruesi do të zgjedhë atë që i pëlqen më shumë.
Komanda Ifconfig
Në mënyrë tipike, drejtuesit e përshtatësit të rrjetit lidhen gjatë instalimit të sistemit. Për ta verifikuar këtë, thjesht shkruani ifconfig -a në tastierë. Nga rruga, ky emër nuk është aspak një emër i shtrembëruar i komandës ipconfig, i njohur përdoruesit e Windows... Është thjesht e shkurtër për konfigurimin e ndërfaqes.
Si përgjigje, përdoruesi do të marrë informacion në lidhje me karakteristikat e lidhjes Ethernet dhe parametrat e të ashtuquajturës ndërfaqe unazore. E para është caktuar si eth0 (nëse ka disa përshtatës rrjeti, atëherë secili do të ketë seksionin e vet eth [numri i sekuencës]), dhe i dyti si lo.
E njëjta komandë mund të përdoret për të aktivizuar ndërfaqen. Më shpesh duket kështu:
ifconfig [përcaktuesi i ndërfaqes] netmask [netmask] transmetimi [adresa e transmetimit] lart.
Sidoqoftë, në praktikë, të gjithë parametrat mund të anashkalohen. Për shembull, nëse maska e rrjetit dhe adresa e transmetimit nuk janë të specifikuara në mënyrë eksplicite, sistemi do të zbatojë vlerat standarde ( adresa e rrjetit me pjesën e makinës 255 dhe maskën 255.255.255.0).
Për të aktivizuar PLIP, SLIP dhe PPP është e nevojshme të përdorni opsionin pointopoint. Në këtë rast, ndërfaqet do të emërtohen si më poshtë:
- plip [numri i sekuencës duke filluar nga zero] - për PLIP;
- rrëshqitje [numri i sekuencës duke filluar nga zero] - për SLIP;
- ppp [numri vijues duke filluar nga zero] - për PPP.
Për shembull, për të konfiguruar ndërfaqen PLIP që lidh dy kompjuterë me adresat [adresa1] dhe [adresa2], shkruani në tastierë:
ifconfig plip0 [adresa1] pointopoint [adresa2].
Çaktivizimi i një ndërfaqeje kryhet nga komanda poshtë ifconfig [përcaktimi i ndërfaqes]. Kështu, me vetëm një komandë, ju mund të kontrolloni pajisje rrjeti... Dhe sigurisht, nuk ka asnjë pikë për të mbajtur të gjitha opsionet e tij në kujtesë - nëse keni harruar diçka, atëherë man ifconfig gjithmonë do të vijë në shpëtim.
Komanda e rrugës
Komanda e rrugës është përgjegjëse për drejtimin. Kjo do të thotë, i tregon sistemit se cili kompjuter rrjeti paketat duhet të transmetohen për të arritur në destinacionin e tyre.
Kjo komandë shfaq tabelën e rrugëzimit. Për më tepër, çdo rekord përbëhet nga disa fusha:
- Destinacioni - adresa IP e destinacionit përfundimtar të itinerarit;
- Gateway - Adresa IP ose emri i portës (nëse nuk është aty, atëherë përdoret simboli "*");
- Genmask - netmask i rrugës;
- Flamujt - tregues i llojit ose gjendjes së itinerarit (mund të marrë vlerat e mëposhtme: U — aktiv, H — pritës, C — portë, D — dinamik, M — i modifikuar);
- MSS - shuma maksimale të dhënat e transferuara në një kohë;
- Metrikë - numri i kërcimeve në portë;
- Ref - numri i thirrjeve në itinerar në një moment të caktuar kohor;
Dritarja - sasia maksimale e të dhënave për anën marrëse;
- Përdorimi - numri i paketave të transmetuara përgjatë rrugës;
- Iface - lloji i ndërfaqes.
Për të shtuar një adresë në tabelën e rrugëzimit, përdorni komandën e rrugës me tastin shtesë. Duhet të theksohet se nëse ndërfaqja përkatëse është konfiguruar tashmë duke përdorur ifconfig, atëherë vetë sistemi mund të marrë informacion në lidhje me të. Në këtë rast, nuk ka kuptim të përdorni specifikues - mjafton të tregoni adresën e destinacionit. Të gjitha të dhënat e tjera do të jenë të tepërta dhe për këtë arsye opsionale.
Natyrisht, të paktën një hyrje duhet të bëhet në tabelën e rrugëzimit që rrjeti të funksionojë. Destinacioni i paracaktuar tregohet nga parazgjedhja e etiketës.
Përdorni komandën route del -net për të hequr një rrugë.
Komanda të tjera
Nëse cilësimet e ndërfaqes ruhen në sistem, atëherë për aktivizimi i shpejtë dhe çaktivizimi, mund të përdorni komandat ifup dhe ifdown si më poshtë:
- ifup [përcaktimi i ndërfaqes] - për të aktivizuar.
- ifdown [përcaktuesi i ndërfaqes] - për ta çaktivizuar.
Për të shfaqur një listë lidhjet e rrjetit zbatohen tabelat e rrugëtimit, statistikat e ndërfaqes etj komanda netstat... Ndër të tjera, ju lejon të shfaqni statusin e lidhjes, gjë që është e dobishme kur analizoni sistemin për sigurinë e tij.
Për shembull, LISTEN do të thotë që shërbimi është duke pritur për një lidhje me një makinë tjetër, dhe EKSTRUARA do të thotë që ai tashmë është krijuar. Nese jo ekzekutimin e programeve, për të cilat një gjendje e tillë është normale, atëherë mund të jetë e pasigurt dhe të tregojë një sulm ndaj hostit.
Skedarët e konfigurimit
Komandat e mësipërme janë të mjaftueshme për konfigurimin e rrjetit. Megjithatë, këto shërbime kanë një disavantazh i rëndësishëm: rezultati i punës së tyre do të jetë i vlefshëm vetëm për një seancë. Pas një rindezjeje, gjithçka do të duhet të fillojë nga e para. Për këtë arsye, është shumë më i përshtatshëm për të redaktuar skedarët e konfigurimit një herë.
Përkundër faktit se pajisja e tyre nuk varet nga shpërndarja, ato mund të vendosen në vende të ndryshme. Për shembull, në Debian, /etc/init.d/network është përgjegjës për konfigurimin e ndërfaqeve dhe rrugëtimit, dhe në Slackware (MOPS, Zenwalk), /etc/rc.d/rc.inet1. Në këtë pikë, ju mund të jepni vetëm një këshillë universale: kur filloni të punoni me një produkt të caktuar, sigurohuni që të lexoni dokumentacionin teknik.
Merrni si shembull shpërndarjen ASPLinux. Drejtoria / etc / sysconfig / network-scripts / përdoret për të ruajtur cilësimet e ndërfaqes së rrjetit. Secila prej tyre përcaktohet nga skedari ifcfg- [përcaktuesi i ndërfaqes].
Ky skedar përbëhet nga rreshta të formës: [parametër] = [vlera]. Parametrat mund të jenë si më poshtë:
- EMRI - emri arbitrar i lidhjes;
- DEVICE - përcaktimi i ndërfaqes;
- IPADDR - adresa IP e ndërfaqes;
- NETMASK - Netmask;
- GATEWAY - adresa IP e portës;
- ONBOOT - një tregues për nevojën për aktivizim në kohën e nisjes;
- USERCTL - tregon se ndërfaqja mund të aktivizohet përdorues i rregullt;
- MTU - vlera MTU ( madhësia maksimale paketa e transmetuar përmes ndërfaqes);
- PEERDNS — tregon nevojën për të përdorur serverët DNS të marra kur ndërfaqja u aktivizua;
- DNS1, DNS2 - adresat IP të serverëve DNS primar dhe dytësorë;
- BOOTPROTO - tregues i mënyrës së konfigurimit të ndërfaqes (asnjë - duke përdorur parametrat e përdoruesit, boottp ose dhcp - duke përdorur protokollet e duhura).
Skedarët /etc/host.conf dhe /etc/resolv.conf janë përgjegjës për konfigurimin e DNS. E para është e zakonshme skedar teksti, në të cilin vendosen rregullat për funksionimin e nënsistemit për gjetjen e emrave dhe adresave të nyjeve. Struktura e saj është tipike për të gjitha objektet e këtij lloji - çdo rresht përmban një parametër dhe vlerat e tij (mund të ketë disa prej tyre).
Parametri i rendit specifikon metodën për gjetjen e adresës IP të hostit. Mund të marrë vlerat e mëposhtme: bind (përdor një server DNS), host (përdor një bazë adresash lokale), nis (përdor një server NIS). Ato duhet të jenë në rendin në të cilin do të kryhet kontrolli.
Parametri i shkurtimit përdoret për të përshkruar përjashtimet. Rreshti përkatës specifikon domenin që do të hiqet automatikisht nga emri.
Parametri i rirenditjes mund të jetë i ndezur / fikur. Ai është përgjegjës për aktivizimin e mënyrës së funksionimit, në të cilën adresat lokale u jepet përparësi mbi të gjitha ato të gjetura. Spoofalert aktivizon modalitetin e regjistrimit regjistri i sistemit rezultatet e kontrollit të emrave të rremë. Dhe multi ju lejon të personalizoni metodën e përpunimit të bazës lokale të nyjeve. Sigurisht, nuk keni nevojë të specifikoni të gjithë parametrat. Në praktikë, skedarët /etc/host.conf me dy rreshta janë të zakonshëm.
Skedari /etc/resolv.conf përshkruan disa nga opsionet që përdoren nga motori i kërkimit të emrit. Mund të përbëhet nga rreshtat e mëposhtëm:
- serveri i emrave - adresat e serverëve DNS;
- domain - emri i domenit lokal për të kërkuar adresat rrjet lokal;
- kërkimi - lista e domeneve për të kërkuar adresa.
Natyrisht, domeni dhe parametrat e kërkimit nuk mund të jenë të rëndësishëm në të njëjtën kohë. Nëse sistemi zbulon këtë mospërputhje, ai do të marrë parasysh vetëm hyrjen e fundit.
Linux nuk mund të përdorë fare një server emri? Në teori, po, megjithëse në praktikë metoda e përshkruar më poshtë përdoret vetëm në rrjete shumë të vogla, ku metodat e tjera nuk justifikohen.
Mënyra është të përdorni skedarin / etc / hosts. Është një listë e emrave të hosteve dhe adresave të tyre IP, dhe emra të shumtë mund të specifikohen për një adresë.
Mjetet grafike të personalizimit
Edhe pse vendosja e rrjetit nga redaktimi i drejtpërdrejtë skedarët e konfigurimit- detyra nuk është shumë e vështirë, pothuajse të gjitha shpërndarjet moderne i ofrojnë përdoruesit mjete grafike të krijuara për ta zgjidhur atë. Edhe Zenwalk, i cili përgjithësisht nuk konsiderohet miqësor në kuptimin e Windows-it të fjalës, ju lejon të konfiguroni ndërfaqet e rrjetit pa përdorur vijën komanduese.
Dhe sot ne tashmë kemi të drejtë të themi se përveç cilësimeve elementare, përdoruesi mund të kryejë operacione mjaft komplekse. Në veçanti, disa vite më parë, tema e vendosjes së një lidhjeje VPN në Linux zuri një vend të spikatur në forume mbeshtetje teknike dhe të gjitha metodat e propozuara për zgjidhjen e këtij problemi nuk mund të quheshin të thjeshta në asnjë mënyrë. Por kohët po ndryshojnë.
Pra, përdoruesit Shpërndarja Linux XP Desktop konfiguroi një lidhje VPN duke përdorur një mjet të përshtatshëm me ndërfaqe grafike i cili është edhe më i thjeshtë se homologu i tij Windows. ASPLinux, Mandriva dhe SuSE Linux ofrojnë afërsisht të njëjtën gjë për konsumatorin.
Në përgjithësi, Linux është krijuar me të vërtetë për ueb. Dhe kjo mund të vlerësohet jo vetëm përdoruesit me përvojë por edhe fillestarë.
Rrjeti është një nga më të shumtët komponentë të rëndësishëm administrimi i serverëve ose thjesht kompjuterëve me sistemi operativ Linux. Përdoruesit kompjuter në shtëpi të gjitha këto shërbime nuk ka gjasa të jenë të nevojshme. Por për administratorët e serverëve apo edhe rrjeteve, kjo është një gjë e pazëvendësueshme. Sidomos kur duhet të kuptoni pse rrjeti nuk funksionon ose të zbuloni se në cilën nyje rrjeti është ndërprerë transmetimi i paketave.
Në këtë artikull, ne do t'i hedhim një vështrim më të mirëve shërbimet e rrjetit linux, këto janë komandat më themelore që mund të përdorni për të administruar një rrjet Linux. Ky artikull nuk do t'ju mësojë të gjitha ndërlikimet e përdorimit të komandave të tilla, kjo është vetëm një listë e vogël me përshkrim i shkurtër... Nëse tashmë keni pak përvojë në përdorimin e tyre, atëherë mund ta përdorni artikullin si një fletë mashtrimi për memorizimin më të mirë.
ping<хост> - dërgon një kërkesë jehonë përmes protokollit ICMP te një host në distancë. Paketat do të dërgohen vazhdimisht derisa të shtypni Ctrl + C. Kur dërgohet paketa, hosti duhet të dërgojë një mesazh përgjigjeje ICMP, kjo do të thotë që hosti tjetër është në funksion.
host telnet<порт> - kontrolloni disponueshmërinë e një porti specifik në host. Si parazgjedhje, telnet përdor portin 23, por të tjerët mund të përdoren gjithashtu. Për shembull, 7 - porta echo, 25 - SMTP, serveri i postës, 79 - Finger, jep informacion rreth përdoruesve të tjerë të rrjetit. Klikoni mbi Ctrl +] për të mbyllur Telnet.
ARP
ARP përdoret për të përkthyer adresat IP në adresa rrjet fizik me të cilin është lidhur kompjuteri, si p.sh. Ethernet ose Wifi. Superpërdoruesi mund të shtojë dhe heqë hyrjet Arp. Heqja e tyre mund të jetë e dobishme nëse hyrja arp është manipuluar ose është thjesht e pasaktë. Regjistrimet e shtuara në mënyrë eksplicite janë të përhershme dhe mund t'u besohet sistemit. Tabela ARP ruhet në kernel dhe mund të ndryshohet në mënyrë dinamike. Marrë nga kompjuterë të tjerë Regjistrimet ARP ruhen dhe hiqen pas një periudhe kohore prej 20 minutash.
arp –a- shfaq tabelën ARP
arp -s
arp –a –d- fshini të gjitha hyrjet nga tabela ARP
Drejtimi
Këto shërbime ju lejojnë të administroni rrjetin tuaj linux si dhe të konfiguroni rrugëtimin midis nyjeve.
netstat –r- shfaq tabelën e rrugëzimit
Tabela e rrugëtimit ruhet në kernel dhe përdoret për të drejtuar paketat IP jashtë rrjetit lokal.
shtimi i rrugës- Kjo komandë përdoret për të vendosur manualisht rrugë statike (jodinamike). Të gjitha paketat dërgohen nga ky kompjuter në një rrjet specifik duhet të kalojë nëpër një portë të caktuar. Ne e instalojmë këtë portë komanda e rrugës... Ne mund të vendosim rrugën e paracaktuar në mënyrë që të gjitha paketat dalëse për të cilat nuk është përcaktuar asnjë portë të dërgohen përmes saj, për këtë përdorni 0.0.0.0 si adresën e synuar.
i shpartalluar- Daemon BSD që kryen rrugëtim dinamik. Punon mbi protokollin RIP. Ju mund ta ekzekutoni programin vetëm me të drejtat e superpërdoruesit.
i mbyllur -është një alternativë ndaj routed-it, mund të përdorë RIP, OSPF, EGP në të njëjtën kohë. Ju gjithashtu keni nevojë për të drejta rrënjësore.
traceroute- shumë dobi e dobishme për të gjurmuar rrugën e paketave. Përdorimi më i zakonshëm i kësaj komande është kontrollimi i rrjetit linux. Paketa dërgon një mesazh në kompjuter nga të gjitha portat ndërmjet burimit dhe destinacionit.
netstat –rnf inet- shfaq tabelën e rrugëzimit ipv4
sysctl net.inet.ip.forwarding = 1- lejon paketat të kalojnë nëpër këtë kompjuter.
flush i rrugës- fshini të gjitha rrugët
shtimi i rrugës -net 0.0.0.0 192.168.10.2- shtoni rrugën e paracaktuar
i drejtuar -Pripv2 –Pno_rdisc –d [-s | -q]- Nisni demonin e drejtuar përmes protokollit RIP2 pa mbështetje për zbulimin automatik të ICMP dhe modalitetin e daljes me fjalë (s) ose minimale (q).
shtimi i rrugës 224.0.0.0/4 127.0.0.1- shtoni rrugën e përdorur nga RIP2
rtquery –n- kërkoni nga RIP daemon të dërgojë një kërkesë te një host tjetër (përditësim manual i tabelës së rrugëtimit.
Të tjera
Ndonjëherë ju duhet jo vetëm të menaxhoni rrjetin tuaj linux, por gjithashtu të punoni me protokolle të tjera si DNS ose FTP.
nslookup- dërgoni Pyetje DNS server për të kthyer emrin e domenit në IP. Për shembull, nslookup facebook.com do të kthejë adresën IP të serverit facebook.com.
ftp host- transferoni skedarë te hosti. Shpesh ju duhet gjithashtu të përdorni emrin e përdoruesit dhe fjalëkalimin tuaj.
rlogin -l- lidheni me një terminal virtual me duke përdorur telnet... Nuk rekomandohet përdorimi i këtij konstruksioni; është më mirë të përdorni një lidhje të sigurt përmes ssh.
Skedarë të rëndësishëm
/ etj / hostet - emrat vendas për adresat ip
/ etj / rrjetet- emrat e rrjeteve në lidhje me adresat IP
/ etj / protokollet- emrat e protokolleve për numrat e protokolleve
/ etj / shërbime- Shërbimet tcp / udp për numrat e porteve
Analiza e rrjetit
adresa e ndërfaqes ifconfig- nisni ndërfaqen
ndërfaqja ifconfig- ndërfaqja e ndalimit
eterike dhe- ju lejon të ekzekutoni eterike në sfond
tcpdump –i -vvv- një mjet për regjistrimin dhe analizimin e paketave
Ndërfaqja netstat –w sekonda –I- shfaq cilësimet dhe statistikat e rrjetit
udpmt -p port -s byte target_host- gjeneron trafik UDP
udptarget –p port- merrni trafikun UDP
tcpmt -p port -s byte target_host- gjeneroni trafik TPC
porta tcptarget –p- merrni trafikun TCP
ifconfig- shikoni statusin e ndërfaqeve të rrjetit
maskë rrjeti- do t'ju lejojë të shihni nënrrjetet
Ndërrimi
ifconfig sl0 srcIP dstIP- konfiguroni ndërfaqen serike (së pari ekzekutoni slattach –l / dev / ttyd0 dhe më pas sysctl net.inet.ip.forwarding = 1
telnet 192.168.0.254- lidheni me çelësin nga ky nënrrjet
sh ru ose shfaq konfigurimin e ekzekutimit- shfaq konfigurimin aktual
konfiguroni terminalin- shkoni në modalitetin e konfigurimit
dalje- dilni nga mënyra e konfigurimit
VLAN
vlan n- krijoni VLAN me ID n
jo vlan N- hiqni VLAN me ID N
pa etiketë Y- shtoni portin Y në VLAN N
ifconfig vlan0 krijoni- krijoni ndërfaqen vlan0
ifconfig vlan0 vlan ID vlandev em0- lidhni vlan0 me em0
ifconfig vlan0 lart- aktivizoni ndërfaqen virtuale
UDP / TCP
Këto janë programe të rrjeteve linux që ju lejojnë të transferoni paketa midis makinave.
socklab udp- ekzekutoni socklab duke përdorur protokollin udp.
çorape- krijoni komunitetin udp
hosti i ID-së së dërgesës në fole- porta e transmetimit të paketave të të dhënave
recvnga socket_id byte_size- merrni të dhëna nga priza
socklab tcp- ekzekutoni socklab përmes protokollit tcp
pasive - krijoni një prizë në modalitetin pasiv.
pranoj- lejon lidhjet hyrëse
lidhni portin pritës- ekuivalenti i çorape
klasë- mbyll lidhjen
shkruaj- shkruani disa bajt në fole
NAT / Firewall
rm /etc/resolv.conf- çaktivizon rezolucionin e emrit të domenit, i cili garanton filtrimin e saktë sipas rregullave të murit të zjarrit.
ipnat –f emri i skedarit - shkruan rregullat e murit të zjarrit në një skedar
ipnat –l- merrni një listë të rregullave aktive
ipnat –C –F- Pastro tabelën e rregullave
harta em0 192.168.1.0/24 -> 195.221.227.57/32 em0- lidhni adresat IP me ndërfaqen
harta em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp / udp 20000: 50000- lidhja e një adrese IP së bashku me një port.
ipf –f emri i skedarit- shkruani rregullat në një skedar
ipf –F –a- pastroni tabelën e rregullave
ipfstat –I- informacion rreth filtrimit, paketave të filtruara dhe rregullave.
konkluzionet
Në këtë artikull, ne kemi mbuluar rrjetin më të dobishëm shërbimet e linux, me to mund të kryeni testimin e rrjetit linux, të testoni rrjetin për shëndetin dhe të zbuloni problemet e rrjetit. Më shumë informacion i detajuar për secilën prej tyre mund të gjeni në dokumentacionin zyrtar.
