Módszertani útmutatást hálózati menedzsment parancsokat unix
Paranccsal lehet konfigurálni a hálózati interfészek
Az ifconfig parancs szintaxisa a következő:
Egyébként a parancs beállítja a megadott felületen. Módosítsa a beállításokat csak a root bármilyen felületen.
- felület nevét (például R L0 BSD vagy az eth0 Linux).
- hatására a vezető megáll dolgozik a felületen.
- Engedélyezi vagy letiltja a használata ARP a felületen.
- Lehetővé teszi vagy letiltja a vegyes üzemmódban (vegyes üzemmódban) működését a felület. Ebben az üzemmódban minden csomagot halad a hálózati interfészen keresztül kerülnek elfogadásra.
- állítja az interfészt mutatót.
- beállítja a maximális csomagméret (Maximum Transfer Unit - MTU) a felület.
- helyezze a hardver megszakítás által használt eszköz. Nem minden eszköz dinamikusan változtatni az értékét a megszakítást.
- meghatározza a fizikai port, illetve a média típusa a készülék által használt. Nem minden eszköz tudja változtatni ezt a beállítást, és a különböző eszközök által támogatott különböző értékeket. Tipikus értékek típusú - 10base2 (Ethernet koaxiális kábel), 10baseT (csavart érpár Ethernet 10 Mb / s), AUI (külső jeladó), stb Speciális típusú automatikus vivő lehet használni, hogy a járművezetőnek automatikusan obpredelyat hordozó típusát. Nem minden driver képes erre.
Az arp parancs megjeleníti az ARP -Table ezzel a házigazdával. Az -i megadhatja a hálózati interfész, amelynek részleteit érdekli.
Egy példa a hagyományos routing tábla egy számítógép a hálózaton:
Új útvonal opciókat, és adjunk -host használt egy adott gépen.
Ez a parancs létrehoz egy új sort a routing tábla, mely szerint minden paketyy fogadó 192.168.0.1 kell küldeni a hálózaton eth0.
Azt is hozzá egy átjáró küldeni a csomagokat egy bizonyos hálózati vagy a host:
Így minden csomag 192.168.1.0 hálózatban fog küldeni a fogadó 192.168.0.5.
Hasonlóképpen, az útvonalakon hagyni del paraméter alapján a teljes útvonalat információk:
Ez a parancs eltávolítja az alapértelmezett útvonal a fogadó 192.168.0.1.
Csapatok Hálózati diagnosztika
Parancs segítségével ICMP ECHO_REQUEST csomagkapcsolt hálózati házigazdák.
A ping parancs szintaxisa:
A ping parancs az ICMP protokollal datagram ECHO_REQUEST okoz ICMP ECHO_RESPONSE válasza egy adott host vagy hálózat átjárót. Ha a host válaszol, ping megjelenít egy üzenetet, hogy a fogadó be van kapcsolva (a gazda él), a szabványos kimenetre.
Hogy küldjön egy bizonyos csomagok számát kell megadni a -c opciót chislo_paketov. Hogy az intervallumot között küldött csomagokat használt lehetőség -i másodperc.
Példa ismétlés csomagot a fogadó ya.ru:
Parancs segítségével jelenítse meg a helyzetét a hálózaton.
A netstat parancs szintaxisa a következő:
A netstat parancs megjeleníti a tartalmát különböző adatszerkezeteket a hálózathoz tartozó különböző formátumok függően megadott lehetőségek. Az első forma a parancs megjeleníti az aktív foglalatok (foglalat) az egyes protokollok. A második forma kiválaszt egyet a számos egyéb hálózati adatszerkezeteket. Ez azt mutatja, egy harmadik fajta dinamikus csomag továbbítás statisztikákat a konfigurált hálózati interfészek; intervallum argumentum megadja, hogy hány másodperc egymást követő gyűjt információkat jeleníti meg.
- mutatják az állam minden foglalat; általában aljzatok által használt kiszolgáló folyamatokat nem mutatjuk.
- azt mutatják, az állam automatikusan beállításra (automatikus konfigurált) interfészek. Interfészek, amelyek statikusan konfigurált rendszert, de nem találtam a csomagtartóban, nem jelenik meg.
- mutatja a routing táblát. Amikor használják a -s. Ez azt mutatja, routing statisztika.
- mutatja a statisztikai információk a protokollokat. Amikor használják a -r opciót. Ez azt mutatja, routing statisztika.
- kivonat információt a megadott csatoló külön oszlopban; alapértelmezett (a harmadik formája a parancs) interfész használata a legnagyobb adatmennyiség, mivel az utolsó reboot. Mint egy interfész megadhatja bármely interfészek felsorolt konfigurációs fájlt, például, emd1 vagy lo0.
Példa. azt mutatják, routing tábla:
Team munka példa:
A második érv lehet megadni a DNS-kiszolgáló, amelyet az előállítás során felhasznált ezen információk:
tcpdump paranccsal lehet figyelemmel kíséri a hálózat adatkapcsolati és a magasabb szinteken. A program „figyeli”, hogy egy vagy több hálózati interfész, és kiadja a csomag lerakó halad ezen az interfészen keresztül.
Megjelenítéséhez kiszélesített információkat csomagok isplyuzuyutsya kulcsok -v vagy -vv.
tcpdump parancsnak van egy nagyon gazdag interfész, amely magában foglalja a feltételes kifejezések, amelyeket be kell osztani érdekes csomagokat. Például használhatja a távoli port körülmények (egyenlő 80):
nmap csapat - a hálózati szkenner, amellyel meg tudja határozni a biztonsági rés a távoli számítógépekről. A fő célja ennek a programnak - a meghatározása az állam a port a távoli gépen (zárva vannak, nyitott vagy fagyasztás). Emellett a program alapja lehet saját tudásbázis, hogy meghatározza a viselkedését a távoli gépen, melyik operációs rendszer fut rajta.