вторник, 19 декабря 2006 г.

Linux. Команды при работe с сетью.


ftpПротокол для передачи файлов между комьютерами (не защищен). Набираем в консоли команду ftp. После входа (ftp>) можно ввести help и просмотреть набор доступных команд. Например, для входа на ftp-сервер набираем open <адресс компьютера на который идем>. После этого вводим имя пользователя и пароль. Командой exit - выходим.
hostУтилита для выполнения запросов к DNS-серверам. По умолчанию она просто находит IP-адрес, соответствующий заданному имени хоста. Например, host www.google.com выдаст:


www.google.com is an alias for www.l.google.com.
www.l.google.com has address 66.102.7.99
www.l.google.com has address 66.102.7.104
www.l.google.com has address 66.102.7.147
www.google.com is an alias for www.l.google.com.
www.google.com is an alias for www.l.google.com.


Таким образом можно занести запись в базу данных DNS-сервера. Для более подробной информации - man host или host --help. Хорошо расписано здесь.
ifconfig Утилита, которая входит в пакет net-utils.Просто набрав ifconfig, вы получите информацию о вашем TCP/IP соединении и о сетевом оборудовании.Пример:


eth0 Link encap:Ethernet HWaddr 00:19:38:9C:BE:EA
inet addr:10.52.47.51 Bcast:10.52.47.255 Mask:255.255.255.0
inet6 addr: fe80::257:41ff:fe6c:beea/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10495788 errors:0 dropped:0 overruns:0 frame:0
TX packets:6790246 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11756457591 (10.9 GiB) TX bytes:2467150238 (2.2 GiB)
Interrupt:177


Но чаще эту команду используют для конфигурирования сетевых интерфейсов, включая IP-адрес, netmask, включение (up) и отключение (down) сетевых интерфейсов. Для настройки указанной выше конфигурации надо воспользоваться следующей командой:

ifconfig eth0 10.52.47.51 broadcast 10.52.47.255 netmask 255.255.255.0

Утилитой ifconfig можно удобно настроить подсоединение к Internet, не пользуясь никакими GUI приложениями и не правя никакие файлы.
ipУтилита ip объединяет в себе возможности команд ifconfig и route. Синтаксис этой команды следующий:
ip [Опции] Объект [ Команда [Аргументы команды] ]
netstat Еще одна TCP/IP команда. Показывает статус сети. Печатает информацио об активных сокетах, таблицах маршрутизации, сетевых интерфейсах, маскарадинге. Синтаксис следующий:

netstat [options] [delay]

Набрав netstat в консоли, можно узнать об открытых портах системы. netstat -i - покажет все сетевые интерфейсы системы, a netstat -r - покажет таблицы машрутизации. Для подробной информации об опциях, обратитесь к man netstat.
pingЭту утилиту обычно использует для проверки доступности некого хоста через IP. Ее работа заключается в следующем. Ping посылает ICMP запрос "echo request" пакеты (Ping) прослушываемому хосту и ждет от него ICMP ответа "echo response" (иногда называют Pong, по аналогии с известной игрой.) Стоит заметить, что большинство серверов защищены файрволами от прослушки посредством ping. Пример нормальной работы ping (я пингую компьютер, находящийся в моей сети):



$ ping 10.52.31.52
PING 10.52.31.52 (10.52.31.52) 56(84) bytes of data.
64 bytes from 10.52.31.52: icmp_seq=1 ttl=128 time=3.37 ms
64 bytes from 10.52.31.52: icmp_seq=2 ttl=128 time=0.510 ms
64 bytes from 10.52.31.52: icmp_seq=3 ttl=128 time=0.464 ms


Пример с защитой. www.google.com:


$ ping www.blogger.com
PING www.blogger.com (66.102.15.100) 56(84) bytes of data.
From ***.**.**.* icmp_seq=4 Packet filtered
From ***.**.**.* icmp_seq=79 Packet filtered
From ***.**.**.* icmp_seq=80 Packet filtered


Причем защита может быть как с моей стороны, так и со стороны прослушиваемого сервера.
routeПакет, являющийся частью передаваемых данных, на пути в пункт своего назначения проходит по определенному маршруту.Ваша система знает, какому компьютеру пакет должен быть послан вначале. Этот компьютер принимает пакет и передает его другому компьютеру, который определяет, куда следует передать пакет дальше. Маршруты содержатся в таблице маршрутизации, которая хранится в файле /proc/net/route. Команда route без аргументов как раз показывает таблицу маршрутизации. С помощью этой команды можно также манипулировать этой таблицей. Обычно эту команду используют для установки статической таблицы маршрутизации сети или хоста после того как они были сконфигурированы командой ifconfig.
scpSecure Copy Protocol.Утилиту scp (secure copy) используют для защищенного копирования файлов на удаленный компьютер или с него. Синтаксис команды аналогичен синтаксису команды cp:


scp откуда куда


единственное отличие в том, что для источника удаленного копирования указывается не только имя файла (файлов), но и имя пользователя и машины. Например, пользователь serhiy при помощи команды scp serhiy@ubuntu:~/books/*.pdf . скопирует с машины ubuntu из своей поддиректории books все файлы с расширением pdf в текущую директорию (обозначаемую точкой) на локальной машине. Для рекурсивного копирования (с поддиректориями) используется ключ -r.
sftpТо же самое что и FTP, только защищенный (secure file transfer protocol). Все операции выполняются через зашифрованный SSH-протокол. Этот протокол может использовать многие особенности протокола SSH, например, приватные ключи (private-key).
sshSecure SHell. Протокол для безопасного доступа к удаленному компьютеру. Обычно используется для запуска некоторых программ на удаленном копьютере. Также поддерживается X11 соединение. Т.е. можно запускать программы требующие GUI интерфейс. Очень удобно использовать при системном администрировании. Для передачи файлов могут использоваться протоколы scp или sftp.
telnetОчень похож на SSH. В последнее время почти вытеснет последний поскольку telnet не безопасен.
whoisСетевой протокол прикладного уровня, базирующийся на протоколе TCP (порт 43). Основное применение — получение регистрационных данных о владельцах доменных имен, IP-адресов и автономных систем. Протокол используется для доступа к публичным серверам баз данных (БД) регистраторов IP-адресов и регистраторов доменных имён. Синтаксис:

whois [OPTION]... OBJECT...

Пример:


$ whois linux.org.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: LINUX.ORG.RU
type: CORPORATE
descr: Information about OS Linux for
descr: russian-speaking linux community
admin-o: MSV3-RIPN
nserver: ns.bat.ru.
nserver: ns1.linuxhacker.ru.
created: 1998.10.21
state: Delegated
changed: 2006.12.16
mnt-by: MAXCOM-MNT-RIPN
source: RIPN

person: MAX S VALYANSKI
nic-hdl: MSV3-RIPN
address: 10,7, Pionerskaya str.,
address: 142092, Troitsk, Moscow reg., Russia
phone: +7 0967 515137
phone: +7 27 515137
e-mail: maxcom@jet.msk.su
changed: 2002.01.12
mnt-by: MAXCOM-MNT-RIPN
source: RIPN

Last updated on 2006.12.20 13:00:39 MSK/MSD



Литература:

1. http://www.opennet.ru/base/net/iproute2.txt.html
2.http://msk.nestor.minsk.by/kg/2003/05/kg30503.html
3. http://www.uniar.ukrnet.net/tcpip/iprouting_2.html
4. http://www.cs.unh.edu/cnrg/gherrin/linux-net.html#tth_sEc3.2
5. http://www.computerhope.com
6.http://www.die.net/doc/linux/man/man8/route.8.html
7.http://center.fio.ru/method/Resources/judina/10-04/uchebnik/2_os/2_net/7_net_utils/index.html