Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

Утилиты LINUX для работы с сетью. Сетевые утилиты linux


Лучшие сетевые утилиты linux – UserAndLINUX

Сеть, это один из самых важных компонентов администрирования серверов или просто компьютеров с операционной системой Linux. Пользователям домашнего компьютера вряд ли понадобятся все эти утилиты. Но вот для администраторов серверов или даже сетей, это вещь незаменимая. Особенно когда нужно понять почему не работает сеть или выяснить на каком сетевом узле прерывается передача пакетов.

В этой статье мы рассмотрим лучшие сетевые утилиты linux, это самые основные команды, которые можно использовать для администрирования сети в Linux. Эта статья не научит вас всем тонкостями использования таких команд, это всего лишь небольшой список с кратким описанием. Если у вас уже есть небольшой опыт их использования, то вы можете использовать статью как шпаргалку, для лучшего запоминания.

Возможность подключения

ping – отправляет один эхо запрос по протоколу ICMP на удалённый хост. Пакеты будут отправляется непрерывно, пока вы не нажмете Ctrl+C. Когда пакет будет отправлен, хост должен отправить ответное ICMP сообщение, это и будет означать, что другой хост работает.

telnet хост – проверить доступность определенного порта на хосте. По умолчанию telnet использует порт 23, но также можно использовать и другие. Например, 7 – эхо порт, 25 – SMTP, почтовый сервер, 79 – Finger, предоставляет информацию о других пользователях сети. Нажмите Ctrl+] чтобы завершить работу telnet.

ARP

ARP используется для преобразования IP-адресов в адреса физической сети, к которой подключен компьютер, например, Ethernet или Wifi. Суперпользователь может добавлять и удалять Arp записи. Их удаление может быть полезно, если arp запись была подделана или просто неверная. Явно добавленные записи – постоянные и система может им доверять. Таблица ARP хранится в ядре и может изменяться динамически. Полученные от других компьютеров ARP записи кэшируются и удаляются по истечении таймаута в 20 минут.

arp –a – вывести таблицу ARP

arp -s – добавить запись в таблицу маршрутизации

arp –a –d – удалить все записи из таблицы ARP

Маршрутизация

Эти утилиты позволяют выполнять администрирование сети linux, а также настраивать маршрутизацию между узлами.

netstat –r – вывести таблицу маршрутизации

Таблица маршрутизации хранится в ядре и используется для маршрутизации IP пакетов за пределами локальной сети.

route add – эта команда используется для установки статических (нединамических) маршрутов вручную. Все пакеты, отправляемые с этого компьютера в определенную сеть должны пройти через определенный шлюз. Этот шлюз мы и устанавливаем командой route. Мы можем задать маршрут по умолчанию, чтобы все отправляемые пакеты, для которых не определен шлюз отправлялись через него, для этого используйте в качестве целевого адреса 0.0.0.0.

routed – BSD демон, который выполняет динамическую маршрутизацию. Он работает по протоколу RIP. Запускать программу можно только с правами суперпользователя.

gated – это альтернатива для routed, может использовать протоколы RIP, OSPF, EGP одновременно. Тоже нужны права root.

traceroute – очень полезная утилита, для отслеживания маршрута пакетов. Чаще всего с помощью этой команды выполняется проверка сети linux. Пакет отправляет сообщение на компьютер со всех шлюзов между источником и пунктом назначения.

netstat –rnf inet – отображает таблицу маршрутизации ipv4

sysctl net.inet.ip.forwarding=1 – разрешает прохождение пакетов через этот компьютер.

route flush – удалить все маршруты

route add -net 0.0.0.0 192.168.10.2 – добавить маршрут по умолчанию

routed -Pripv2 –Pno_rdisc –d [-s|-q] – запустить демон routed по протоколу RIP2 без поддержки ICMP автообнаружения и подробном (s) или минимальном (q) режиме вывода информации.

route add 224.0.0.0/4 127.0.0.1 – добавить маршрут, используемый RIP2

rtquery –n – попросить RIP демона отправить запрос на другой хост (ручное обновление таблицы маршрутизации.

Другое

Иногда нужно не только управление сетью linux, но и работа с другими протоколами, такими как DNS или FTP.

nslookup – отправить запрос DNS серверу, на преобразование доменного имени в IP. Например, nslookup facebook.com вернет ip адрес сервера facebook.com.

ftp хост – передать файлы на хост. Часто нужно использовать также логин и пароль.

rlogin -l – подключиться к виртуальному терминалу с помощью telnet. Не рекомендуется использовать эту конструкцию, лучше используйте защищенное соединение по ssh.

Важные файлы

/etc/hosts – локальные имена для ip адресов

/etc/networks – имена сетей относительно ip адресов

/etc/protocols – имена протоколов для номеров протоколов

/etc/services – tcp/udp сервисы для номеров портов

Анализ сети

ifconfig интерфейс адрес [up] – запустить интерфейс

ifconfig интерфейс [down|delete] – остановить интерфейс

ethereal & – позволяет запустить ethereal в фоновом режиме

tcpdump –i -vvv – инструмент для записи и анализа пакетов

netstat –w секунды –I интерфейс – отобразить настройки сети и статистику

udpmt –p порт –s байт целевой_хост – генерирует UDP трафик

udptarget –p порт – получать UDP трафик

tcpmt –p порт –s байт целевой_хост – генерировать TPC трафик

tcptarget –p порт – получать TCP трафик

ifconfig – посмотреть состояние сетевых интерфейсов

netmask [up] – позволят посмотреть подсети

Свитчинг

ifconfig sl0 srcIP dstIP – настроить серийный интерфейс( сначала выполните slattach –l /dev/ttyd0 а затем sysctl net.inet.ip.forwarding=1

telnet 192.168.0.254 – подключится к свитчу из этой подсети

sh ru или show running-configuration – отобразить текущую конфигурацию

configure terminal – перейти в режим настройки

exit – выйти из режима настройки

VLAN

vlan n – создать VLAN с ID n

no vlan N – удалить VLAN с ID N

untagged Y – добавить порт Y к VLAN N

ifconfig vlan0 create – создать интерфейс vlan0

ifconfig vlan0 vlan ID vlandev em0 – соединить vlan0 с em0

ifconfig vlan0 up – активировать виртуальный интерфейс

UDP / TCP

Это программы для работы с сетью linux, которые позволяют передавать пакеты между машинами.

socklab udp – запустить socklab по протоколу udp.

sock – создать udp соект

sendto ид_сокета хост – порт передача пакетов данных

recvfrom ид_сокета размер_байт – получить данные из сокета

socklab tcp – запустить socklab по протоколу tcp

passive – создать сокет в пассивном режиме.

accept – разрешает входящие соединения

connect хост порт – эквивалент socklab

clase – закрывает соединение

read размер_байт – прочитать несколько байт из сокета

write – записать несколько байт в сокет

NAT/Фаервол

rm /etc/resolv.conf – отключает разрешение доменных имен, что гарантирует правильную фильтрацию по правилам фаервола.

ipnat –f имя_файла -записывает правила фаервола в файл

ipnat –l – получить список активных правил

ipnat –C –F – Очистить таблицу правил

map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 – привязать IP адреса к интерфейсу

map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000 – привязка IP адреса вместе с портом.

ipf –f имя_файла – записать правила в файл

ipf –F –a – очистить таблицу правил

ipfstat –I – информация о фильтрации, отфильтрованных пакетах и правилах.

Выводы

В этой статье мы рассмотрели самые полезные сетевые утилиты linux, с помощью них вы можете выполнять тестирование сети linux, проверить сеть на работоспособность и обнаружить неполадки сети. Более подробную информацию по каждой из них вы можете найти в официальной документации.

Источник: http://losst.ru

www.journal.ualinux.com

Лучшие сетевые утилиты linux – UserAndLINUX

Сеть, это один из самых важных компонентов администрирования серверов или просто компьютеров с операционной системой Linux. Пользователям домашнего компьютера вряд ли понадобятся все эти утилиты. Но вот для администраторов серверов или даже сетей, это вещь незаменимая. Особенно когда нужно понять почему не работает сеть или выяснить на каком сетевом узле прерывается передача пакетов.

В этой статье мы рассмотрим лучшие сетевые утилиты linux, это самые основные команды, которые можно использовать для администрирования сети в Linux. Эта статья не научит вас всем тонкостями использования таких команд, это всего лишь небольшой список с кратким описанием. Если у вас уже есть небольшой опыт их использования, то вы можете использовать статью как шпаргалку, для лучшего запоминания.

Возможность подключения

ping – отправляет один эхо запрос по протоколу ICMP на удалённый хост. Пакеты будут отправляется непрерывно, пока вы не нажмете Ctrl+C. Когда пакет будет отправлен, хост должен отправить ответное ICMP сообщение, это и будет означать, что другой хост работает.

telnet хост – проверить доступность определенного порта на хосте. По умолчанию telnet использует порт 23, но также можно использовать и другие. Например, 7 – эхо порт, 25 – SMTP, почтовый сервер, 79 – Finger, предоставляет информацию о других пользователях сети. Нажмите Ctrl+] чтобы завершить работу telnet.

ARP

ARP используется для преобразования IP-адресов в адреса физической сети, к которой подключен компьютер, например, Ethernet или Wifi. Суперпользователь может добавлять и удалять Arp записи. Их удаление может быть полезно, если arp запись была подделана или просто неверная. Явно добавленные записи – постоянные и система может им доверять. Таблица ARP хранится в ядре и может изменяться динамически. Полученные от других компьютеров ARP записи кэшируются и удаляются по истечении таймаута в 20 минут.

arp –a – вывести таблицу ARP

arp -s – добавить запись в таблицу маршрутизации

arp –a –d – удалить все записи из таблицы ARP

Маршрутизация

Эти утилиты позволяют выполнять администрирование сети linux, а также настраивать маршрутизацию между узлами.

netstat –r – вывести таблицу маршрутизации

Таблица маршрутизации хранится в ядре и используется для маршрутизации IP пакетов за пределами локальной сети.

route add – эта команда используется для установки статических (нединамических) маршрутов вручную. Все пакеты, отправляемые с этого компьютера в определенную сеть должны пройти через определенный шлюз. Этот шлюз мы и устанавливаем командой route. Мы можем задать маршрут по умолчанию, чтобы все отправляемые пакеты, для которых не определен шлюз отправлялись через него, для этого используйте в качестве целевого адреса 0.0.0.0.

routed – BSD демон, который выполняет динамическую маршрутизацию. Он работает по протоколу RIP. Запускать программу можно только с правами суперпользователя.

gated – это альтернатива для routed, может использовать протоколы RIP, OSPF, EGP одновременно. Тоже нужны права root.

traceroute – очень полезная утилита, для отслеживания маршрута пакетов. Чаще всего с помощью этой команды выполняется проверка сети linux. Пакет отправляет сообщение на компьютер со всех шлюзов между источником и пунктом назначения.

netstat –rnf inet – отображает таблицу маршрутизации ipv4

sysctl net.inet.ip.forwarding=1 – разрешает прохождение пакетов через этот компьютер.

route flush – удалить все маршруты

route add -net 0.0.0.0 192.168.10.2 – добавить маршрут по умолчанию

routed -Pripv2 –Pno_rdisc –d [-s|-q] – запустить демон routed по протоколу RIP2 без поддержки ICMP автообнаружения и подробном (s) или минимальном (q) режиме вывода информации.

route add 224.0.0.0/4 127.0.0.1 – добавить маршрут, используемый RIP2

rtquery –n – попросить RIP демона отправить запрос на другой хост (ручное обновление таблицы маршрутизации.

Другое

Иногда нужно не только управление сетью linux, но и работа с другими протоколами, такими как DNS или FTP.

nslookup – отправить запрос DNS серверу, на преобразование доменного имени в IP. Например, nslookup facebook.com вернет ip адрес сервера facebook.com.

ftp хост – передать файлы на хост. Часто нужно использовать также логин и пароль.

rlogin -l – подключиться к виртуальному терминалу с помощью telnet. Не рекомендуется использовать эту конструкцию, лучше используйте защищенное соединение по ssh.

Важные файлы

/etc/hosts – локальные имена для ip адресов

/etc/networks – имена сетей относительно ip адресов

/etc/protocols – имена протоколов для номеров протоколов

/etc/services – tcp/udp сервисы для номеров портов

Анализ сети

ifconfig интерфейс адрес [up] – запустить интерфейс

ifconfig интерфейс [down|delete] – остановить интерфейс

ethereal & – позволяет запустить ethereal в фоновом режиме

tcpdump –i -vvv – инструмент для записи и анализа пакетов

netstat –w секунды –I интерфейс – отобразить настройки сети и статистику

udpmt –p порт –s байт целевой_хост – генерирует UDP трафик

udptarget –p порт – получать UDP трафик

tcpmt –p порт –s байт целевой_хост – генерировать TPC трафик

tcptarget –p порт – получать TCP трафик

ifconfig – посмотреть состояние сетевых интерфейсов

netmask [up] – позволят посмотреть подсети

Свитчинг

ifconfig sl0 srcIP dstIP – настроить серийный интерфейс( сначала выполните slattach –l /dev/ttyd0 а затем sysctl net.inet.ip.forwarding=1

telnet 192.168.0.254 – подключится к свитчу из этой подсети

sh ru или show running-configuration – отобразить текущую конфигурацию

configure terminal – перейти в режим настройки

exit – выйти из режима настройки

VLAN

vlan n – создать VLAN с ID n

no vlan N – удалить VLAN с ID N

untagged Y – добавить порт Y к VLAN N

ifconfig vlan0 create – создать интерфейс vlan0

ifconfig vlan0 vlan ID vlandev em0 – соединить vlan0 с em0

ifconfig vlan0 up – активировать виртуальный интерфейс

UDP / TCP

Это программы для работы с сетью linux, которые позволяют передавать пакеты между машинами.

socklab udp – запустить socklab по протоколу udp.

sock – создать udp соект

sendto ид_сокета хост – порт передача пакетов данных

recvfrom ид_сокета размер_байт – получить данные из сокета

socklab tcp – запустить socklab по протоколу tcp

passive – создать сокет в пассивном режиме.

accept – разрешает входящие соединения

connect хост порт – эквивалент socklab

clase – закрывает соединение

read размер_байт – прочитать несколько байт из сокета

write – записать несколько байт в сокет

NAT/Фаервол

rm /etc/resolv.conf – отключает разрешение доменных имен, что гарантирует правильную фильтрацию по правилам фаервола.

ipnat –f имя_файла -записывает правила фаервола в файл

ipnat –l – получить список активных правил

ipnat –C –F – Очистить таблицу правил

map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 – привязать IP адреса к интерфейсу

map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000 – привязка IP адреса вместе с портом.

ipf –f имя_файла – записать правила в файл

ipf –F –a – очистить таблицу правил

ipfstat –I – информация о фильтрации, отфильтрованных пакетах и правилах.

Выводы

В этой статье мы рассмотрели самые полезные сетевые утилиты linux, с помощью них вы можете выполнять тестирование сети linux, проверить сеть на работоспособность и обнаружить неполадки сети. Более подробную информацию по каждой из них вы можете найти в официальной документации.

Источник: http://losst.ru

www.journal.ualinux.com

Лучшие сетевые утилиты linux — UserAndLINUX

Сеть, это один из самых важных компонентов администрирования серверов или просто компьютеров с операционной системой Linux. Пользователям домашнего компьютера вряд ли понадобятся все эти утилиты. Но вот для администраторов серверов или даже сетей, это вещь незаменимая. Особенно когда нужно понять почему не работает сеть или выяснить на каком сетевом узле прерывается передача пакетов.

В этой статье мы рассмотрим лучшие сетевые утилиты linux, это самые основные команды, которые можно использовать для администрирования сети в Linux. Эта статья не научит вас всем тонкостями использования таких команд, это всего лишь небольшой список с кратким описанием. Если у вас уже есть небольшой опыт их использования, то вы можете использовать статью как шпаргалку, для лучшего запоминания.

Возможность подключения

ping — отправляет один эхо запрос по протоколу ICMP на удалённый хост. Пакеты будут отправляется непрерывно, пока вы не нажмете Ctrl+C. Когда пакет будет отправлен, хост должен отправить ответное ICMP сообщение, это и будет означать, что другой хост работает.

telnet хост — проверить доступность определенного порта на хосте. По умолчанию telnet использует порт 23, но также можно использовать и другие. Например, 7 — эхо порт, 25 — SMTP, почтовый сервер, 79 — Finger, предоставляет информацию о других пользователях сети. Нажмите Ctrl+] чтобы завершить работу telnet.

ARP

ARP используется для преобразования IP-адресов в адреса физической сети, к которой подключен компьютер, например, Ethernet или Wifi. Суперпользователь может добавлять и удалять Arp записи. Их удаление может быть полезно, если arp запись была подделана или просто неверная. Явно добавленные записи — постоянные и система может им доверять. Таблица ARP хранится в ядре и может изменяться динамически. Полученные от других компьютеров ARP записи кэшируются и удаляются по истечении таймаута в 20 минут.

arp –a — вывести таблицу ARP

arp -s — добавить запись в таблицу маршрутизации

arp –a –d — удалить все записи из таблицы ARP

Маршрутизация

Эти утилиты позволяют выполнять администрирование сети linux, а также настраивать маршрутизацию между узлами.

netstat –r — вывести таблицу маршрутизации

Таблица маршрутизации хранится в ядре и используется для маршрутизации IP пакетов за пределами локальной сети.

route add — эта команда используется для установки статических (нединамических) маршрутов вручную. Все пакеты, отправляемые с этого компьютера в определенную сеть должны пройти через определенный шлюз. Этот шлюз мы и устанавливаем командой route. Мы можем задать маршрут по умолчанию, чтобы все отправляемые пакеты, для которых не определен шлюз отправлялись через него, для этого используйте в качестве целевого адреса 0.0.0.0.

routed — BSD демон, который выполняет динамическую маршрутизацию. Он работает по протоколу RIP. Запускать программу можно только с правами суперпользователя.

gated — это альтернатива для routed, может использовать протоколы RIP, OSPF, EGP одновременно. Тоже нужны права root.

traceroute — очень полезная утилита, для отслеживания маршрута пакетов. Чаще всего с помощью этой команды выполняется проверка сети linux. Пакет отправляет сообщение на компьютер со всех шлюзов между источником и пунктом назначения.

netstat –rnf inet — отображает таблицу маршрутизации ipv4

sysctl net.inet.ip.forwarding=1 — разрешает прохождение пакетов через этот компьютер.

route flush — удалить все маршруты

route add -net 0.0.0.0 192.168.10.2 — добавить маршрут по умолчанию

routed -Pripv2 –Pno_rdisc –d [-s|-q] — запустить демон routed по протоколу RIP2 без поддержки ICMP автообнаружения и подробном (s) или минимальном (q) режиме вывода информации.

route add 224.0.0.0/4 127.0.0.1 — добавить маршрут, используемый RIP2

rtquery –n — попросить RIP демона отправить запрос на другой хост (ручное обновление таблицы маршрутизации.

Другое

Иногда нужно не только управление сетью linux, но и работа с другими протоколами, такими как DNS или FTP.

nslookup — отправить запрос DNS серверу, на преобразование доменного имени в IP. Например, nslookup facebook.com вернет ip адрес сервера facebook.com.

ftp хост — передать файлы на хост. Часто нужно использовать также логин и пароль.

rlogin -l — подключиться к виртуальному терминалу с помощью telnet. Не рекомендуется использовать эту конструкцию, лучше используйте защищенное соединение по ssh.

Важные файлы

/etc/hosts — локальные имена для ip адресов

/etc/networks — имена сетей относительно ip адресов

/etc/protocols — имена протоколов для номеров протоколов

/etc/services — tcp/udp сервисы для номеров портов

Анализ сети

ifconfig интерфейс адрес [up] — запустить интерфейс

ifconfig интерфейс [down|delete] — остановить интерфейс

ethereal & — позволяет запустить ethereal в фоновом режиме

tcpdump –i -vvv — инструмент для записи и анализа пакетов

netstat –w секунды –I интерфейс — отобразить настройки сети и статистику

udpmt –p порт –s байт целевой_хост — генерирует UDP трафик

udptarget –p порт — получать UDP трафик

tcpmt –p порт –s байт целевой_хост — генерировать TPC трафик

tcptarget –p порт — получать TCP трафик

ifconfig — посмотреть состояние сетевых интерфейсов

netmask [up] — позволят посмотреть подсети

Свитчинг

ifconfig sl0 srcIP dstIP — настроить серийный интерфейс( сначала выполните slattach –l /dev/ttyd0 а затем sysctl net.inet.ip.forwarding=1

telnet 192.168.0.254 — подключится к свитчу из этой подсети

sh ru или show running-configuration — отобразить текущую конфигурацию

configure terminal — перейти в режим настройки

exit — выйти из режима настройки

VLAN

vlan n — создать VLAN с ID n

no vlan N — удалить VLAN с ID N

untagged Y — добавить порт Y к VLAN N

ifconfig vlan0 create — создать интерфейс vlan0

ifconfig vlan0 vlan ID vlandev em0 — соединить vlan0 с em0

ifconfig vlan0 up — активировать виртуальный интерфейс

UDP / TCP

Это программы для работы с сетью linux, которые позволяют передавать пакеты между машинами.

socklab udp — запустить socklab по протоколу udp.

sock — создать udp соект

sendto ид_сокета хост — порт передача пакетов данных

recvfrom ид_сокета размер_байт — получить данные из сокета

socklab tcp — запустить socklab по протоколу tcp

passive — создать сокет в пассивном режиме.

accept — разрешает входящие соединения

connect хост порт — эквивалент socklab

clase — закрывает соединение

read размер_байт — прочитать несколько байт из сокета

write — записать несколько байт в сокет

NAT/Фаервол

rm /etc/resolv.conf — отключает разрешение доменных имен, что гарантирует правильную фильтрацию по правилам фаервола.

ipnat –f имя_файла -записывает правила фаервола в файл

ipnat –l — получить список активных правил

ipnat –C –F — Очистить таблицу правил

map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 — привязать IP адреса к интерфейсу

map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000 — привязка IP адреса вместе с портом.

ipf –f имя_файла — записать правила в файл

ipf –F –a — очистить таблицу правил

ipfstat –I — информация о фильтрации, отфильтрованных пакетах и правилах.

Выводы

В этой статье мы рассмотрели самые полезные сетевые утилиты linux, с помощью них вы можете выполнять тестирование сети linux, проверить сеть на работоспособность и обнаружить неполадки сети. Более подробную информацию по каждой из них вы можете найти в официальной документации.

Источник: http://losst.ru

www.journal.ualinux.com

Утилиты LINUX для работы с сетью

АЛМАТИНСКИЙ ФИЛИАЛ НЕГОСУДАРСТВЕННОГО ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО  ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ  ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ  ПРОФСОЮЗОВ»

 

Факультет экономики

Кафедра экономики информатики и математики

   

РЕФЕРАТ

По дисциплине Операционные системы, среды и оболочки.

«Утилиты  LINUX для работы с сетью»

(Тема  работы)

  

Выполнил(а) студент(ка)

202 ПИВ группы 2 курса

вечернего отделения

Хадури

(фамилия)

Але Иванович

(имя,  отчество)

_________________

(подпись)

Проверил_________________

ученая степень, звание

      Ахметкалиева  С.К.

фамилия, имя, отчество

 

Алматы, 2008

 

     Содержание

  1. Сетевые протоколы. Семейство протоколов ТСР/IP.
  2. Аппаратный и интерфейсный уровни

Сетевые протоколы. Семейство  протоколов TCP/IP

     В статье кратко описано семейство  протоколов TCP/IP и их реализация в Linux, обосновано разделение сетевых протоколов на уровни и выделены задачи, решаемые на каждом из них. Приведены утилиты Linux для работы с сетью. Кроме того, рассмотрена работа метадемона inetd и структура службы доменных имен в Internet.

 

     Так случилось, что Мефодий мало что  знал о компьютерных сетях до знакомства с Linux. Если пользоваться только web-броузером и почтовой программой, сведений вроде "у каждого компьютера Internet есть имя, на компьютерах бывает почта и WWW" обычно вполне достаточно. Строго говоря, если сеть настроена, почтовые клиенты или броузеры Linux не требуют большего объема знаний. Однако Linux хорош именно тем, что позволяет проследить работу сети от процедур самого низкого уровня, вроде поведения сетевых карт, до приложений высокого уровня и их протоколов.

     В разговоре о сетях передачи данных понятие "уровень" возникает неспроста. Дело в том, что передача данных между компьютерами – сложный процесс, в котором решается сразу несколько разноплановых задач. Если представить себе весь процесс организации сети "на пустом месте", как если бы никаких сетевых разработок доныне не было, все эти задачи встают одна за другой.

   Итак, если бы Мефодий получил задание "придумать Internet" на пару с Гуревичем, какие бы вопросы перед ними встали?

  1. Среда передачи данных. Посредством чего передавать данные? Как именно представляется передаваемая информация?
  2. Устройство передачи данных (раз уж известно, как передаются данные). Как подключаться к среде? Как отличить данные от не-данных (т. е. определить, идет ли передача)? Как определить очередность работы нескольких устройств, подключенных к одной среде передачи данных? Как определить, кому предназначаются данные, передаваемые в общей среде?
  3. Топология неоднородной сети (раз уж известно, как подключить компьютер к одной или нескольким средам передачи данных). Если в сеть объединены несколько сред передачи данных, как определить адресата (и отправителя тоже)? Как обеспечить пересылку данных из одной среды в другую? Как выстроить непрерывный маршрут пересылок от отправителя к адресату?
  4. Доставка данных (раз уж есть механизм передачи данных от любого абонента сети к любому). Как обеспечить целостность и надежность передачи данных (и нужно ли)? Как управлять самим каналом передачи данных (например, чтобы не отправлять данных больше, чем принимающая сторона в состоянии принять)? Как разделять несколько каналов передачи данных (например, когда от одного компьютера к другому одновременно передаются два файла)?
  5. Интерпретация данных (раз уж возможна надежная и без искажений доставка). Что делать с полученными данными? Какие части операционной системы отвечают за их обработку, и откуда про это знает абонент с другой стороны соединения?

   Ответы  на эти вопросы в формализованном  виде носят название протоколов: в них пунктуально описывается, как именно предлагается решать ту или иную задачу, какая для этого необходима дополнительная информация, какова должна быть логика поведения передающей и принимающей стороны и т. п.

   В приведенном делении на этапы (уровни) примечательна их относительная  независимость: если группа задач, связанная  с некоторым уровнем, решена, на следующем уровне можно забыть, как именно решались эти задачи. Так, устройство передачи данных типа "Ethernet" с точки зрения компьютера всегда одно и то же, какой бы носитель при этом не использовался: коаксиальный кабель или кабель типа "витая пара", хотя с физической и даже топологической точки зрения эти среды сильно различаются1). Точно так же обстоят дела при переходе со второго уровня на третий: во время получения данных уже совершенно неважно, какие среды передачи были при этом задействованы (ethernet, три провода, голубиная почта 2)...). Переход с третьего уровня на четвертый и с четвертого на пятый тоже обладает этим свойством.

     По  всей видимости, именно с этими задачами сталкивались и разработчики из института ARPA (Advanced Research Projects Agency, "Агентство  перспективных исследовательских  проектов"; в процессе работы оно было переименовано в DARPA, где "D" означало Defence). По крайней мере, предложенное ими в середине семидесятых семейство протоколов TCP/IP также подразделялось на пять уровней: аппаратный, интерфейсный, сетевой, транспортный и прикладной. Впоследствии аппаратный уровень стали смешивать с интерфейсным, так как с точки зрения операционной системы они неразличимы3). Именно разделение на независимые друг от друга уровни позволило со временем объединить большинство разнородных локальных сетей в единое сетевое пространство – глобальную сеть Internet.

     В TCP/IP вопрос о том, как обеспечить нескольким абонентам сети возможность  передавать данные, не мешая друг другу, решен с помощью разделения пакетов данных. разделение пакетов предполагает, что данные передаются не единым блоком, а по частям, пакетами. Алгоритмы, определяющие, когда абоненту разрешено посылать следующий пакет, могут быть разными, но результат всегда один: в сети передаются попеременно фрагменты всех сеансов передачи данных. В сильно загруженном состоянии такая сеть может просто не принять очередной пакет от абонента-отправителя, и тому придется ждать удобного случая, чтобы все-таки "пропихнуть" его в переполненную другими пакетами среду.  Таким образом, обеспечить гарантированное время передачи одного пакета в сетях с разделением пакетов бывает довольно сложно, хотя существуют алгоритмы, позволяющие это сделать.

     Противоположность метода разделения пакетов – метод разделения каналов, который предполагает, что в сети имеется определенное число каналов передачи данных, которые абоненты сети арендуют на все время передачи. По такому принципу построены, например, телефонные линии: дозвонившись, мы арендуем канал связи между двумя телефонными аппаратами, и до тех пор, пока этот канал занят, невозможно ни воспользоваться им кому-то другому, ни организовать параллельно передачу данных откуда-нибудь еще. Главное достоинство сетей с разделеним каналов – постоянная (за вычетом помех на линии) скорость передачи данных. Основной недостаток – ограниченное количество каналов передачи. Проектировать среду передачи так, чтобы каждый абонент был связан с каждым отдельным каналом, имеет смысл только тогда, когда абонентов очень мало: количество каналов будет пропорционально квадрату количества абонентов. Количество каналов в большой сети будет существенно меньшим, и ровно столько сеансов передачи данных можно будет в этой сети установить. Попытка соединиться с абонентом, когда все каналы уже заняты, окончится неудачей. Мефодий припомнил своего знакомого, дозвониться которому тяжело, хотя телефон тот занимает нечасто и не подолгу. По всей видимости, каналов между какими-то двумя АТС, через которые Мефодий связывается с приятелем, хронически недостает (так бывает, когда отдаленный район быстро застраивается и наполняется телефонами).

     Если  вернуться к сети с разделением пакетов, то можно заметить, что на каждом уровне под пакетом понимается разное. С точки зрения интерфейсного уровня пакет – это ограниченный возможностями среды передачи данных фрагмент, в котором необходимо дополнительно указать, какое устройство из числа подключенных к среде передачи данных его отправило и какому устройству он предназначен. С точки зрения сетевого уровня размер пакета определяется удобством его обработки, а дополнительно в нем надо указать уникальные для всей сети адреса отправителя и получателя (а также тип протокола и многое другое). С точки зрения транспортного уровня размер пакета определяется качеством связи (чем меньше пакет, тем ниже вероятность порчи, но тем больше теряется на дополнительной информации: идентификатор сеанса, тип, специальные поля, описывающие логику связи и т.п.). Наконец, если на прикладном уровне определено понятие "пакет", то его размер и содержимое определяются протоколом прикладного уровня.

     Таким образом, процесс передачи данных выглядит так: порция данных прикладного уровня нарезается на части, соответствующие  размеру пакета транспортного уровня (фрагментируется), к каждому фрагменту приписывается транспортная служебная информация, и получаются пакеты транспортного уровня. Каждый пакет транспортного уровня может быть опять-таки фрагментирован для передачи по сети, к каждому получившемуся фрагменту добавляется служебная информация сетевого уровня, что дает последовательность сетевых пакетов. Каждый из сетевых пакетов тоже может быть фрагментирован до размера, "пролезающего" через конкретное сетевое устройство, – из него формируются пакеты интерфейсного уровня (фреймы). Наконец, к каждому фрейму само устройство (по крайне мере, так это сделано в Ethernet) приписывает некоторый ключ, по которому принимающее устройство распознает начало фрейма. В таком виде данные передадутся по проводам. Процесс "заворачивания" пакетов более высокого уровня в пакеты более низкого уровня называется инкапсуляцией.

     Компьютер, получивший фрейм, выполняет процедуры, обратные инкапсуляции и фрагментации: пакеты низкого уровня освобождаются  от служебной информации и накапливаются  до тех пор, пока не сформируется пакет более высокого уровня. Затем этот пакет отсылается на уровень выше и все повторяется до тех пор, пока освобожденные от всей дополнительной информации и заново собранные воедино данные не попадут к пользователю (или к программе, которая их обрабатывает).

     Сетевой пакет. Единица передачи информации в компьютерной сети. Помимо передаваемых данных содержит служебную информацию, в частности, идентификаторы отправителя и адресата, контрольную сумму, поля используемого протокола. Наибольший размер пакета определяется чаще всего не объемом передаваемых данных, а требованиями протокола и необходимостью разделять сеть передачи данных между несколькими абонентами.

Аппаратный  и интерфейсный уровни

     Итак, на аппаратном уровне возможна какая  угодно среда передачи данных – с точки зрения Linux, сеть начинается в месте подключения к этой среде, то есть на сетевом интерфейсе. Список сетевых интерфейсов и их настроек в системе можно посмотреть с помощью команды ifconfig (от interface configuration):

[email protected]:~ $ ifconfig

-bash: ifconfig: command not found

[email protected]:~ $ /sbin/ifconfig

Warning: cannot open /proc/net/dev (Permission denied). Limited output.

Warning: cannot open /proc/net/dev (Permission denied). Limited output.

eth0 Link encap:Ethernet HWaddr 00:0C:29:56:C1:36

inet addr:192.168.102.125 Bcast:192.168.102.255 Mask:255.255.255.0

UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1

Warning: cannot open /proc/net/dev (Permission denied). Limited output.

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:16436 Metric:1

Пример 14.1. Запуск ifconfig (html, txt)

     Утилитой ifconfig пользуется, в основном, сама система или администратор; некоторые данные ifconfig получает, обращаясь с системным вызовом ioctl() к открытому сетевому сокету, а некоторые считывает из /proc. Название сетевого интерфейса состоит из его типа и порядкового номера (каким по счету его распознало ядро). Все сетевые интерфейсы Ethernet в Linux называются ethномер, начиная с eth0. Параметр MTU (Maximum Transfer Unit) определяет наибольший размер фрейма.

stud24.ru

Лучшие сетевые утилиты linux | Losst - 2 Сентября 2017

Терминал Июнь 21, 2016 5 admin сеть

Сеть, это один из самых важных компонентов администрирования серверов или просто компьютеров с операционной системой Linux. Пользователям домашнего компьютера вряд ли понадобятся все эти утилиты. Но вот для администраторов серверов или даже сетей, это вещь незаменимая. Особенно когда нужно понять почему не работает сеть или выяснить на каком сетевом узле прерывается передача пакетов.

В этой статье мы рассмотрим лучшие сетевые утилиты linux, это самые основные команды, которые можно использовать для администрирования сети в Linux. Эта статья не научит вас всем тонкостями использования таких команд, это всего лишь небольшой список с кратким описанием. Если у вас уже есть небольшой опыт их использования, то вы можете использовать статью как шпаргалку, для лучшего запоминания.

Содержание статьи:

  • Возможность подключения
  • ARP
  • Маршрутизация
  • Другое
  • Важные файлы
  • Анализ сети
  • Свитчинг
  • VLAN
  • UDP / TCP
  • NAT/Фаервол
  • Выводы

Возможность подключения

ping <хост>

— отправляет один эхо запрос по протоколу ICMP на удалённый хост. Пакеты будут отправляется непрерывно, пока вы не нажмете Ctrl+C. Когда пакет будет отправлен, хост должен отправить ответное ICMP сообщение, это и будет означать, что другой хост работает.

telnet хост <порт> — проверить доступность определенного порта на хосте. По умолчанию telnet использует порт 23, но также можно использовать и другие. Например, 7 — эхо порт, 25 — SMTP, почтовый сервер, 79 — Finger, предоставляет информацию о других пользователях сети. Нажмите Ctrl+] чтобы завершить работу telnet.

ARP

ARP используется для преобразования IP-адресов в адреса физической сети, к которой подключен компьютер, например, Ethernet или Wifi. Суперпользователь может добавлять и удалять Arp записи. Их удаление может быть полезно, если arp запись была подделана или просто неверная. Явно добавленные записи — постоянные и система может им доверять. Таблица ARP хранится в ядре и может изменяться динамически. Полученные от других компьютеров ARP записи кэшируются и удаляются по истечении таймаута в 20 минут.

arp –a — вывести таблицу ARP

arp -s <ip адрес> <mac адрес> — добавить запись в таблицу маршрутизации

arp –a –d — удалить все записи из таблицы ARP

Маршрутизация

Эти утилиты позволяют выполнять администрирование сети linux, а также настраивать маршрутизацию между узлами.

netstat –r — вывести таблицу маршрутизации

Таблица маршрутизации хранится в ядре и используется для маршрутизации IP пакетов за пределами локальной сети.

route add — эта команда используется для установки статических (нединамических) маршрутов вручную. Все пакеты, отправляемые с этого компьютера в определенную сеть должны пройти через определенный шлюз. Этот шлюз мы и устанавливаем командой route. Мы можем задать маршрут по умолчанию, чтобы все отправляемые пакеты, для которых не определен шлюз отправлялись через него, для этого используйте в качестве целевого адреса 0.0.0.0.

routed — BSD демон, который выполняет динамическую маршрутизацию. Он работает по протоколу RIP. Запускать программу можно только с правами суперпользователя.

gated — это альтернатива для routed, может использовать протоколы RIP, OSPF, EGP одновременно. Тоже нужны права root.

traceroute — очень полезная утилита, для отслеживания маршрута пакетов. Чаще всего с помощью этой команды выполняется проверка сети linux. Пакет отправляет сообщение на компьютер со всех шлюзов между источником и пунктом назначения.

netstat –rnf inet — отображает таблицу маршрутизации ipv4

sysctl net.inet.ip.forwarding=1 — разрешает прохождение пакетов через этот компьютер.

route flush — удалить все маршруты

route add -net 0.0.0.0 192.168.10.2 — добавить маршрут по умолчанию

routed -Pripv2 –Pno_rdisc –d [-s|-q] — запустить демон routed по протоколу RIP2 без поддержки ICMP автообнаружения и подробном (s) или минимальном (q) режиме вывода информации.

route add 224.0.0.0/4 127.0.0.1 — добавить маршрут, используемый RIP2

rtquery –n — попросить RIP демона отправить запрос на другой хост (ручное обновление таблицы маршрутизации.

Другое

Иногда нужно не только управление сетью linux, но и работа с другими протоколами, такими как DNS или FTP.

nslookup — отправить запрос DNS серверу, на преобразование доменного имени в IP. Например, nslookup facebook.com вернет ip адрес сервера facebook.com.

ftp хост — передать файлы на хост. Часто нужно использовать также логин и пароль.

rlogin -l — подключиться к виртуальному терминалу с помощью telnet. Не рекомендуется использовать эту конструкцию, лучше используйте защищенное соединение по ssh.

Важные файлы

/etc/hosts

— локальные имена для ip адресов

/etc/networks — имена сетей относительно ip адресов

/etc/protocols — имена протоколов для номеров протоколов

/etc/services — tcp/udp сервисы для номеров портов

Анализ сети

ifconfig интерфейс адрес [up] 

— запустить интерфейс

ifconfig интерфейс [down|delete] — остановить интерфейс

ethereal & — позволяет запустить ethereal в фоновом режиме

tcpdump –i -vvv — инструмент для записи и анализа пакетов

netstat –w секунды –I интерфейс — отобразить настройки сети и статистику

udpmt –p порт –s байт целевой_хост — генерирует UDP трафик

udptarget –p порт — получать UDP трафик

tcpmt –p порт –s байт целевой_хост — генерировать TPC трафик

tcptarget –p порт — получать TCP трафик

ifconfig — посмотреть состояние сетевых интерфейсов

netmask [up] — позволят посмотреть подсети

Свитчинг

ifconfig sl0 srcIP dstIP

— настроить серийный интерфейс( сначала выполните slattach –l /dev/ttyd0 а затем sysctl net.inet.ip.forwarding=1

telnet 192.168.0.254 — подключится к свитчу из этой подсети

sh ru или show running-configuration — отобразить текущую конфигурацию

configure terminal — перейти в режим настройки

exit — выйти из режима настройки

VLAN

vlan n

— создать VLAN с ID n

no vlan N — удалить VLAN с ID N

untagged Y — добавить порт Y к VLAN N

ifconfig vlan0 create — создать интерфейс vlan0

ifconfig vlan0 vlan ID vlandev em0 — соединить vlan0 с em0

ifconfig vlan0 up — активировать виртуальный интерфейс

UDP / TCP

Это программы для работы с сетью linux, которые позволяют передавать пакеты между машинами.

socklab udp — запустить socklab по протоколу udp.

sock — создать udp соект

sendto ид_сокета хост — порт передача пакетов данных

recvfrom ид_сокета размер_байт — получить данные из сокета

socklab tcp — запустить socklab по протоколу tcp

passive — создать сокет в пассивном режиме.

accept — разрешает входящие соединения

connect хост порт — эквивалент socklab

clase — закрывает соединение

read размер_байт — прочитать несколько байт из сокета

write — записать несколько байт в сокет

NAT/Фаервол

rm /etc/resolv.conf

— отключает разрешение доменных имен, что гарантирует правильную фильтрацию по правилам фаервола.

ipnat –f имя_файла -записывает правила фаервола в файл

ipnat –l — получить список активных правил

ipnat –C –F — Очистить таблицу правил

map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 — привязать IP адреса к интерфейсу

map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000 — привязка IP адреса вместе с портом.

ipf –f имя_файла — записать правила в файл

ipf –F –a — очистить таблицу правил

ipfstat –I — информация о фильтрации, отфильтрованных пакетах и правилах.

Выводы

В этой статье мы рассмотрели самые полезные сетевые утилиты linux, с помощью них вы можете выполнять тестирование сети linux, проверить сеть на работоспособность и обнаружить неполадки сети. Более подробную информацию по каждой из них вы можете найти в официальной документации.

 

linuxfan.clan.su

222 полезные сетевые утилиты в одной программе

b_netwox.jpg

Набор утилит для поиска и решения таких проблем как

— sniff, spoof— clients, servers— DNS, FTP, HTTP, IRC, NNTP, SMTP, SNMP, SYSLOG, TELNET, TFTP— scan, ping, traceroute— etc.

Пакет содержит 222 утилиты которые используют сетевую библиотеку netwib, программа распространяется по лицензии GPL/

Тестирование пакета проводилось на следующих операционных системах

  1.  — FreeBSD 3.1, 3.5, 4.0, 4.3, 4.4, 4.9, 5.1, 5.4, 6.0 (Alpha, IA64, Intelx86)
  2. — HP-UX 10.01, 11.23 (PA-RISC)
  3. — Linux Debian 2.1, 2.2, 3.0, 3.1 (Alpha, Intelx86)
  4. — Linux Fedora Core 2, 3, 4 (AMD64, Intelx86)
  5. — Linux Gentoo Base System version 1.6.12, 1.6.13 (Intelx86)
  6. — Linux Mandrake 7.0, 7.2, 8.1, 9.0, 9.2, 10.0 (Intelx86)
  7. — Linux RedHat 5.0, 5.2, 6.1, 7.0, 7.1, 7.2, 7.3, 8.0 (Alpha, IA64, Intelx86)
  8. — Linux RedHat Enterprise 3.0, 4.0 (AMD64, Intelx86)
  9. — Linux Slackware 3.4, 8.0, 9.0, 10.2 (Intelx86)
  10. — Linux SuSE 5.1, 6.4, 7.0, 7.1, 7.2, 7.3 (Alpha, IA64, Intelx86)
  11. — Linux SuSE Enterprise 9 (AMD64, Intelx86)
  12. — Linux TurboLinux 6.5 (Intelx86)
  13. — Linux Yellow Dog 2.3 (PPC)
  14. — MacOS X (PPC)
  15. — NetBSD 2.0 (Intelx86)
  16. — OpenBSD 2.7, 2.8, 3.0, 3.2, 3.4 (Intelx86)
  17. — Solaris 2.5, 2.6, 7, 8, 9 (Intelx86, Sparc 32bit)
  18. — Windows 95, 98, Me (Intelx86)
  19. — Windows NT4 SP1, SP4, SP5, SP6 (Intelx86)
  20. — Windows 2000 Gold, SP2, SP3, SP4 (Intelx86)
  21. — Windows XP (Intelx86)

Программа имеет как консольный интерфейс

Скриншот:

netwox-600x480.png

Так и графический, вынесенный в отдельный пакет и названный netwag.

В дистрибутиве Ubuntu\Debian пакеты есть в штатных репозиториях. Разработка данного пакета была прекращена в 2004 году, но его функционал потрясает воображение, так как такое количество полезных утилит в одной программе я пока не видел… Программа может быть удобным инструментом с одной стороны, и опасным оружием с другой.

Список имеющихся утилит в последней версии программы

1 : Display network configuration2 : Display debugging information3 : Display information about an IP address or a hostname4 : Display information about an Ethernet address5 : Obtain Ethernet addresses of computers in an IP list6 : Display how to reach an IP address7 : Sniff8 : Sniff and display open ports9 : Sniff and display Ethernet addresses10 : Sniff and display network statistics11 : Sniff and verify checksums12 : Display which values to use for netwox parameters13 : Obtain DLT type for sniff and spoof for each device14 : Spoof a record15 : Display content of a record16 : Convert a record17 : Recompute checksums of packets in a record18 : Reassemble IP packets of a record, and reorder TCP flow19 : Extract a range of packets from a record20 : Search for strings in packets from a record21 : Convert a number22 : Convert a string23 : Display ASCII table24 : Convert IP addresses ranges25 : Test if a directory is secure26 : Dump a file27 : Compute MD5 of a file28 : Convert a binary file to readable and editable file29 : Convert a readable and editable file to a binary file30 : Convert a file from unix to dos31 : Convert a file from dos to unix32 : Spoof Ethernet packet33 : Spoof EthernetArp packet34 : Spoof EthernetIp4 packet35 : Spoof EthernetIp4Udp packet36 : Spoof EthernetIp4Tcp packet37 : Spoof EthernetIp4Icmp4 packet38 : Spoof Ip4 packet39 : Spoof Ip4Udp packet40 : Spoof Ip4Tcp packet41 : Spoof Ip4Icmp4 packet42 : Spoof of packet samples : fragment43 : Spoof of packet samples : fragment, ip4opt:noop44 : Spoof of packet samples : fragment, ip4opt:rr45 : Spoof of packet samples : fragment, ip4opt:lsrr46 : Spoof of packet samples : fragment, ip4opt:ts47 : Spoof of packet samples : fragment, ip4opt:ipts48 : Spoof of packet samples : fragment, ip4opt:ippts49 : Ping ICMP50 : Ping ICMP (EthIP spoof)51 : Ping TCP52 : Ping TCP (EthIp spoof)53 : Ping UDP54 : Ping UDP (EthIp spoof)55 : Ping ARP56 : Ping ARP (EthIp spoof)57 : Traceroute ICMP58 : Traceroute ICMP (EthIP spoof)59 : Traceroute TCP60 : Traceroute TCP (EthIp spoof)61 : Traceroute UDP62 : Traceroute UDP (EthIp spoof)63 : Traceroute on a specified IP protocol64 : Traceroute on a specified IP protocol (EthIp spoof)65 : Scan ICMP66 : Scan ICMP (EthIP spoof)67 : Scan TCP68 : Scan TCP (EthIp spoof)69 : Scan UDP70 : Scan UDP (EthIp spoof)71 : Scan ARP72 : Scan ARP (EthIp spoof)73 : Simulate presence of a/several computer/s (arp and ping)74 : Flood a host with random fragments75 : Fill table of a switch using a flood of Ethernet packets76 : Synflood77 : Check if seqnum are predictible78 : Reset every TCP packet79 : Acknowledge every TCP SYN80 : Periodically send ARP replies81 : Send an ICMP4 timestamp82 : Sniff and send ICMP4/ICMP6 destination unreachable83 : Sniff and send ICMP4/ICMP6 time exceeded84 : Sniff and send ICMP4/ICMP6 parameter problem85 : Sniff and send ICMP4 source quench86 : Sniff and send ICMP4/ICMP6 redirect87 : TCP client88 : UDP client89 : TCP server90 : UDP server91 : TCP server multiclients92 : UDP server multiclients93 : TCP remote administration server94 : TCP remote administration client (exec)95 : TCP remote administration client (get file)96 : TCP remote administration client (put file)97 : SYSLOG client98 : Flood a host with syslog messages99 : TELNET client100 : TELNET client executing one or several commands101 : Brute force telnet client102 : Query a DNS server103 : Obtain version of a Bind DNS server104 : DNS server always answering same values105 : Sniff and send DNS answers106 : Send an email107 : Post a newsgroup message108 : List newsgroups available on a server109 : Download one, or more, newsgroup messages110 : Ethernet bridge limiting flow111 : FTP listing a directory112 : FTP client : get a file113 : FTP client : put a file114 : FTP client : del a file115 : FTP client : get a directory recursively116 : FTP client : put a directory recursively117 : FTP client : del a directory recursively118 : HTTP GET119 : HTTP HEAD120 : HTTP POST121 : HTTP PUT122 : HTTP DELETE123 : HTTP TRACE124 : HTTP OPTIONS125 : HTTP server126 : HTTP remote administration server127 : Cypher/decypher a file using a xor128 : Split a file in smaller chunks129 : Reassemble chunks of a file130 : Brute force ftp client131 : Brute force http client (site password)132 : Brute force http client (proxy password)133 : Convert an url/uri134 : Obtain urls/uris in a HMTL file135 : Convert urls/uris in a HMTL file to absolute urls136 : Web download (http://… or ftp://…)137 : Create a sample configuration file for tool 138138 : Web spider (use configuration file created by tool 137)139 : Web spider on command line (fully recursive)140 : Spoof EthernetIp6 packet141 : Spoof EthernetIp6Udp packet142 : Spoof EthernetIp6Tcp packet143 : Spoof EthernetIp6Icmp6 packet144 : Spoof Ip6 packet145 : Spoof Ip6Udp packet146 : Spoof Ip6Tcp packet147 : Spoof Ip6Icmp6 packet148 : Ping ICMP6 Neighbor Discovery149 : Ping ICMP6 Neighbor Discovery (EthIp spoof)150 : Scan ICMP6 Neighbor Discovery151 : Scan ICMP6 Neighbor Discovery (EthIp spoof)152 : Interactive IRC client153 : IRC client listing channels154 : IRC client listening on a channel155 : Network performance measurement : TCP server156 : Network performance measurement : TCP client157 : Network performance measurement : UDP server158 : Network performance measurement : UDP client159 : SNMP Get160 : SNMP Walk161 : SNMP Trap162 : SNMP Trap2163 : SNMP Inform164 : SNMP Set165 : TFTP client : get a file166 : TFTP client : put a file167 : TFTP server168 : FTP server169 : Display simple network configuration easy to parse170 : TELNET server171 : DHCP client172 : List articles range of a newsgroup173 : Download overview of one, or more, newsgroup messages174 : FTP client : get a file and check its MD5175 : Web download (http://… or ftp://…) and check its MD5176 : TFTP client : get a file and check its MD5177 : Check if a SMTP server is up178 : Check if an IRC server is up179 : DHCP client requesting an INFORM180 : SNTP client obtaining time181 : SNTP server182 : Obtain size of a web file (http://… or ftp://…)183 : TCP relay184 : UDP relay185 : TCP multiclient relay186 : Millisecond sleep187 : Display date and time188 : SYSLOG server189 : SMTP server190 : Make coffee191 : Generate a password (English, French, Spanish)192 : Spoof of packet samples : fragment, ip4opt:ssrr193 : IDENT client requesting info about an open session194 : IDENT client creating a session and requesting its info195 : IDENT server196 : WHOIS client197 : WHOIS client guessing server198 : SMB/CIFS client: list shares199 : SMB/CIFS client: create a directory200 : SMB/CIFS client: delete a directory201 : SMB/CIFS client: rename a directory202 : SMB/CIFS client: list contents of a directory203 : SMB/CIFS client: delete a file204 : SMB/CIFS client: rename a file205 : SMB/CIFS client: get a file206 : SMB/CIFS client: put a file207 : SMB/CIFS client: recursively get a directory208 : SMB/CIFS client: recursively put a directory209 : SMB/CIFS client: recursively delete a directory210 : Web spider on command line (stay in same directory)211 : Web spider : converts a local downloaded filename to its original url212 : Web spider : converts an url to its local downloaded filename213 : Display a list of IP addresses214 : Traceroute discovery: graph of network topology215 : Traceroute discovery (EthIp spoof)216 : Beep217 : SMB/CIFS server218 : Netwox internal validation suite219 : Compute cryptographic hash of a file (md5, sha, etc.)220 : Convert a binary file to a base64 encoded file221 : Convert a base64 encoded file to a binary file222 : In a HMTL file, suppress links pointing to local urls

Официальный сайт пакета http://www.laurentconstantin.com/en/netw/netwox/



sudouser.com

lab3 (Сетевые утилиты Windows & Linux)

Лабораторная работа №3

Тема: Основные команды и назначение команд в OS Windows и Linux, используемые для проверки связи с другими хостами.

TCP/IP. Утилиты в Windows.

После того, как выполнены все сетевые настройки, необходимо проверить, есть ли сеть. Это можно сделать с помощью следующих команд:

Ping – проверяет соединение с удаленным хостом;

Использование: ping [-t] [-a] [-n число] [-l размер] [-f] [-i TTL] [-v TOS] [-r число] [-s число] [[-j списокУзлов] | [-k списокУзлов]] [-w интервал] списокРассылки

Параметры:

-t Отправка пакетов на указанный узел до команды прерывания.

-a Определение адресов по именам узлов.

-n число Число отправляемых запросов.

-l размер Размер буфера отправки.

-f Установка флага, запрещающего фрагментацию пакета.

-i TTL Задание времени жизни пакета (поле "Time To Live").

-v TOS Задание типа службы (поле "Type Of Service").

-r число Запись маршрута для указанного числа переходов.

-s число Штамп времени для указанного числа переходов.

-j списокУзлов Свободный выбор маршрута по списку узлов.

-k списокУзлов Жесткий выбор маршрута по списку узлов.

-w интервал Интервал ожидания каждого ответа в миллисекундах.

Сервер кафедры ПМиИ имеет IP Address 194.44.183.180. Если передачи данных нет, то возможны ошибки в сетевых настройках.

Для определения участка сети, где прерывается передача данных можно использовать команду:

tracert – определяет маршрут, фактически выбранный к узлу назначения.

Использование: tracert [-d] [-h максЧисло] [-j списокУзлов] [-w интервал] имя

Параметры:

-d Без определения адресов по именам узлов.

-h максЧисло Максимальное число переходов при поиске узла.

-j списокУзлов Свободный выбор маршрута по списку узлов.

-w интервал Интервал ожидания каждого ответа в миллисекундах.

В Windows есть еще несколько полезных команд:

netstat – показывает статистику протоколов и TCP соединений;

NETSTAT [-a] [-e] [-n] [-s] [-p имя] [-r] [интервал]

-a Отображение всех подключений и ожидающих портов.

(Подключения со стороны сервера обычно не отображаются).

-e Отображение статистики Ethernet. Этот ключ может

применяться вместе с ключом -s.

-n Отображение адресов и номеров портов в числовом формате.

-p имя Отображение подключений для протокола "имя": tcp или udp.

Используется вместе с ключом -s для отображения статистики

по протоколам. Допустимые значения "имя": tcp, udp или ip.

-r Отображение содержимого таблицы маршрутов.

-s Отображение статистики по протоколам. По умолчанию выводятся

данные для TCP, UDP и IP. Ключ -p позволяет указать

подмножество выводящихся данных.

интервал Повторный вывод статистических данных через указанный

интервал в секундах. Для прекращения вывода данных

нажмите клавиши CTRL+C. Если параметр не задан, сведения

о текущей конфигурации выводятся один раз.

nbtstat – показывает статистику протоколов и TCP/IP – соединений при работе через NetBIOS.

NBTSTAT [-a RemoteName] [-A IP address] [-c] [-n]

[-r] [-R] [-s] [S] [interval] ]

-a (adapter status) Lists the remote machine's name table given its name

-A (Adapter status) Lists the remote machine's name table given its

IP address.

-c (cache) Lists the remote name cache including the IP addresses

-n (names) Lists local NetBIOS names.

-r (resolved) Lists names resolved by broadcast and via WINS

-R (Reload) Purges and reloads the remote cache name table

-S (Sessions) Lists sessions table with the destination IP addresses

-s (sessions) Lists sessions table converting destination IP

addresses to host names via the hosts file.

RemoteName Remote host machine name.

IP address Dotted decimal representation of the IP address.

interval Redisplays selected statistics, pausing interval seconds

between each display. Press Ctrl+C to stop redisplaying

statistics.

Route – ручное управление маршрутными таблицами;

ARP – показывает и модифицирует таблицы трансляции IP-to-Ethernet адресов.

-a Вывод текущих записей таблицы ARP путем опроса текущих данных

протокола. Если указан адрес inet_addr, то адреса IP и

физические выводятся только для указанного компьютера. Если

протокол ARP используется несколькими сетевыми интерфейсами,

то выводятся записи из каждой таблицы ARP.

-g Аналог -a.

inet_addr Задание адреса IP.

-N if_addr Вывод текущих записей таблицы ARP для сетевого интерфейса,

определяемого параметром if_addr.

-d Удаление узла, определяемого параметром inet_addr.

-s Добавление узла и связывание адреса IP inet_addr

с физическим адресом eth_addr. Физический адрес задается

с помощью 6 шестнадцатеричных чисел, разделяемых дефисами.

Запись является постоянной.

eth_addr Задание физического адреса.

if_addr Необязательный параметр, указывающий адрес IP интерфейса,

для которого следует изменить таблицу адресов. Если параметр

не задан, используется первый доступный интерфейс.

Образец::

> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Добавляет статическую запись.

> arp -a .... Выводит таблицу arp.

FTP – передает и принимает файлы для узла, имеющего FTP-сервис.

Обмен файлами с компьютером, на котором запущена служба

сервера FTP. Ftp может использоваться интерактивно.

FTP [-v] [-d] [-i] [-n] [-g] [-s:имя_файла] [-a] [-w:буфер] [узел]

-v Отключение вывода на экран ответов с удаленного сервера.

-n Отключение автоматического входа при начальном подключении.

-i Отключение интерактивных запросов при передаче нескольких

файлов.

-d Включение отладочного режима.

-g Отключение глобализации имен файлов (см. команду GLOB).

-s:имя_файла Задание текстового файла, содержащего команды FTP, которые

будут выполняться автоматически при запуске FTP.

-a Использование локального интерфейса для привязки соединения.

-w:буфер Переопределение стандартного размера буфера передачи (4096).

узел Задание имени или адреса IP удаленного узла,

к которому необходимо выполнить подключение.

Команды для работы с сетью в OS Linux

Команды, предназначенные для установления соединения с удаленной системой и проведения сеанса работы после установления соединения.

host – выводит IP-адрес указанной системы, используя службу DNS. Можно указать IP-адрес, и он будет преобразован в имя системы.

Параметры: -d – отладочный режим;

-С – вывод списка всех систем в зоне;

-dd - тоже самое, что d, но в более подробной

форме.

hostname – выводит имя локальной системы.

-d – выводит имя DNS-сервера;

-f – вывод полного имени системы;

-s – краткого имени системы;

ping – отправляет пакеты на указанную систему для определения пропускной способности сети. Для получения более подробной информации см. man ping.

rlogin – позволяет провести сеанс работы на удаленной системе. Для получения более подробной информации см. man rlogin.

rwall <система> – отправляет сообщение всем пользователям, подключенным к указанной системе.

talk пользователь [терминал] – позволяет 2-м пользователям весли интерактивный разговор.

finger – выводит информацию об указанном пользователе.

- l – выводит информацию в подробном формате

Задание к лабораторной работе.

Изучить сетевые команды ОС Windows и ОС Linux.

studfiles.net


 

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..