Paieška


print PDF

Pagrindiniai įrankiai


Įvadas

Šiame vadove išvardinti labai naudingi įrankiai bei pateiktos kai kurios jų parinktys. Nepamirškite, kad pagalbos galite gauti bet kada, tereikia nurodyti papildomą parametrą --help. Taip pat galite skaityti įrankių vadovus (pavyzdyje netstat): „man netstat“ arba „info netstat“. Galiausiai, nepamirškite, kad Linux sistemose didžiosios ir mažosios raidės skiriasi (yra komanda ping, tačiau nėra komandos Ping).

ping

Šią komandą žino beveik visi. Ji egzistuoja visuose serveriuose. Šios komandos pagalba tikrinama, ar atsako nuotolinis mazgas. Komandos sintaksė labai paprasta: ping -c 5 213.186.xx.xx siųs 5 ping užklausas į serverį, kurio IP 213.186.xx.xx. Taip pat galima naudoti serverio pavadinimą, tačiau būtina, kad jis būtų įtrauktas į jūsų DNS serverio mazgų sąrašą. Jeigu praleisite -c X komandą, kuri siųs tik X užklausų skaičių, komanda ne visada sustos po tam tikro išsiųstų užklausų kiekio. Pvz., Windows sistemose, ping komanda pagal nutylėjimą stabdoma po 4 užklausų. Programą sustabdysite paspaudę Ctrl + C. Egzistuoja ir daugiau ping užklausų siuntimo įrankių, tačiau jie nėra diegiami pagal nutylėjimą. Vienas iš jų yra hping.

ifconfig

ifconfig suteikia galimybę ne tik peržiūrėti, bet ir keisti tinklo kortos konfigūraciją:

ifconfig eth0 213.186.xx.xx netmask 255.255.255.0 broadcast 213.186.xx.255

Kadangi įvedami standartiniai duomenys, galite tiesiog įrašyti ifconfig ETH0 213.186.xx.xx (kiti nustatymai bus nurodyti pagal C lygmens adresą). Pastaba: kai serveris persikraus, šie keitimai bus prarasti. Jeigu norite visam laikui išsaugoti keitimus, taip pat keiskite failą: /etc/sysconfig/network-script/ifcfg-eth0. Arba galite naudoti linuxconf, kad tą patį veiksmą atliktumėte daug lengviau. Taip pat galima išjungti tinklo sąsają (komanda ifconfig eth0 down) ir, žinoma, įjungti: ifconfig eth0 up.

arp

Komanda arp susieja IP adresą su MAC adresu. Svarbesnės parinktys yra:
arp -a parodo visus ARP lentelės įrašus
arp -d mazgas ištrina lentelės įrašą
arp -s mazgas MAC_adresas įtraukia naują įrašą

route

Ši komanda leidžia peržiūrėti, įtraukti ar pašalinti serveryje paskelbtus nukreipimus. Taip pat galima nurodyti kur ieškoti ne vietinio tinklo adresų, tam užtenka nurodyti šliuzą, į kurį siunčiami paketai.
Norėdami peržiūrėti nukreipimus, įveskite komandą route -n (taip pat galima naudoti netstat -nr). Komanda -n išjungia serverio vardo gavimą.

Norėdami įtraukti numatytąjį nukreipimą:
route add default gateway 192.168.0.1 (šliuzas, į kurį siunčiami visi paketai, neskirti vietiniam tinklui)

Nukreipimo pašalinimas:
route del default

Nukreipimas į nurodytą mazgą:
route add -host 195.98.246.28 gateway 192.168.0.1 (Jeigu kaukė neatitinka adreso, nurodykite savo kaukę)

Nukreipimas į nurodytą tinklą:
route add -net 195.98.246.0 netmask 255.255.0.0 gateway 192.168.0.1

Jeigu norite ištrinti nukreipimus, pakeiskite add į dell. Dažniausiai šliuzas yra jūsų maršrutizatorius. Jeigu norite, kad po kiekvieno persikrovimo galiotų jūsų nukreipimas, įtraukite tai į failą /etc/rc.d/rc.local.

netstat

Tai mažiau žinoma, tačiau labai naudinga komanda. Čia nebus pateiktos visos parinktys, todėl patariame perskaityti netstat vadovą. Šis įrankis leidžia patikrinti, kokie prievadai yra atviri, kurioje sąsajoje, kokie paketai (TCP ar UDP) transliuojami, kokios jungtys aktyvios ir kokie žinomi nukreipimai.

Norėdami peržiūrėti aktyvias jungtis, įveskite komandą netstat -nt, atviriems prievadams peržiūrėti - netstat -ntl. Taip pat galima patikrinti, ar egzistuoja nukreipimas pagal nutylėjimą. Pavyzdžiui, norime patikrinti, ar egzistuoja nukreipimas į 213.186.xxx serverį. Tuomet reikia įvesti parinktis -nr | grep 213.186.xx.xx.
  • Parinktis -a nurodo veikiančius prievadus bei serverių programų klausomus prievadus
  • Parinktis -i suteikia informaciją apie tinklo sąsają
  • Parinktis -p protokolas suteikia daug informacijos apie paketų srautą (gauti, prarasti, persiųsti paketai, jų dydis...).

Pavyzdžiui:
netstat -p ip_adresas

lsof

lsof išvardina atidarytus failus ir aktyvius procesus.
lsof -i nurodo interneto procesus.
Galime sumažinti sąrašą iki vieno specifinio protokolo (pavyzdžiui: lsof -ni tcp:25) arba apsiriboti tik viena sistema (pvz.: lsof -ni @213.186.xx.xx:25).
Norėdami peržiūrėti atvertus /hda1 disko failus, įveskite komandą lsof /dev/hda1.
lsof -i -a -p 1234 parodo visus tinklo prievadus, kuriuos atidarė 1234 procesas (-a skaitomas kaip operatorius IR).
lsof -p 1234, 12345 -u 500, toto leidžia peržiūrėti, kokius failus atidarė vartotojai 500 ir toto arba procesai 1234 ir 12345.
Šiam tikslui egzistuoja ir kitos komandos (fuser, ps, ...), tačiau jos pakankamai sudėtingos.

traceroute

traceroute nustato, kokiu keliu paketas pasiekia savo galutinį tikslą internete. Galime matyti IP adresus arba mazgų pavadinimus. Pastaba: naudojant traceroute komandą kai kurie kelvedžiai ir ugniasienėmis apsaugoti mazgai gali būti nerodomi.
traceroute komanda naudinga tada, kai norima surasti tinklo blokavimo ar srauto sulėtėjimo tašką. Galima naudoti įvairias parinktis ir, pavyzdžiui, pasirinkti šliuzus (iki 8), kuriais pasiekti galutinį tašką. Vėl patariame perskaityti išsamų komandos gidą.

telnet

Telnet yra įrankis, kurį privalu žinoti. Visose sistemose naudojama jos klientinė dalis, o Unix sistemose naudojama serverinė dalis. Pastaba: naujuose komponentų paketuose ji diegiama vis rečiau ir rečiau, ypač serverinė telnet dalis. Serverinėje versijoje galima suteikti nuotolinę sistemos prieigą ir vartotojo abonementą, skirtą serverio valdymui. Tačiau, saugumo sumetimais, šis įrankis naudojamas rečiau nei SSH, kadangi pastarasis tinklu siunčia šifruotus slaptažodžius. Egzistuoja ir Windows sistemų SSH klientinės versijos.
Klientinė telnet leidžia atlikti įvairius dalykus. Pavyzdžiui, galite siųsti ir skaityti pranešimus. Taip pat galite tikrinti kitus protokolus. Pavyzdžiui, galite naudoti telnet, kad patikrintumėte jungimąsi prie FTP serverio: telnet jūsų_FTP_serveris 21 arba prie žiniatinklio serverio: telnet jūsų_žiniatinklio_serveris 80.

ftp

ftp yra failų keitimosi tarp sistemų įrankis. Tikriausiai jau esate susidūrę su FTP klientinėmis programomis, pvz., fileZilla ar ws_ftp.
Linux sistemose FTP serveris būna įdiegtas pagal nutylėjimą, jį įjungsite paredagavę /etc/inetd.conf. Šis FTP serveris nesusietas su Apache diegimu. Jeigu naudojate Microsoft sistemas, kuriose turite diegti IIS, taip pat galite naudoti FTP paslaugą.
Pastaba: FTP serveris sukelia kai kurias saugumo problemas, todėl geriau naudoti SFTP, kuris galimas su SSH.

Žemiau pateikiamos dažniausiai naudojamos komandos:
dir: parodo katalogo turinį
cd katalogo_pavadinimas: pakeičia katalogą
get failas: nukopijuoja failą į lokalią sistemą
mget *: nukopijuoja visus failus iš katalogo į jūsų sistemą
put failas: kopijuoja failą į serverį
mput *: kopijuoja visus katalogo failus
binary: kopijuoja skaitmeniniu režimu
exit: atsijungia

Sukurta daugiau komandų, tačiau šios yra pagrindinės ir skirtos failų kopijavimui tarp sistemų. FTP komandos apima daug paslaugų, leidžia keistis failais tarp Linux ir Windows sistemų nekonfigūruojant Samba ar nediegiant ftp kliento.

nslookup

nslookup įrankis kreipiasi į domenų vardų serverį (DNS) ir suteikia informaciją apie domeną ar sistemą. Pagal nutylėjimą nslookup naudoja sistemoje nurodytą vardų serverį. Tačiau galima pasiųsti užklausą ir į kitą serverį.
[root@xxxxx /] nslookup

host

Panaši, tačiau lengviau naudojama komanda.
host 213.186.xx.xx suteikia informaciją apie domeną.
host -v -t mx jūsų_domenas suteikia informaciją apie MX serverius
host -l -t any jūsų_domenas suteikia informaciją apie visus domeno serverius

who

Komanda, kuri parodo, kas prisijungęs prie serverio.

last

Ši komanda parodo paskiausias jungtis prie serverio.
last be nieko: pateikia visą informaciją
last david: parodo visus vartotojo david jungimusis
last reboot: visi sistemos perkrovimai su data

lastb yra komandos last variacija, ši komanda ieško tik blogų jungimųsi (skaito failą /var/log/btmp)

finger

finger yra paslauga, suteikianti informaciją apie vartotojų abonementus sistemoje. Tai išskirtinė paslauga, kurios sintaksė labai paprasta:
finger toto@nuotolinė_sistema

Norėdami gauti smulkesnę informaciją, naudokite parinktį -l. Pavyzdyje matomos 2 jungtys prie sistemos.
[root@xxxxx] finger -l

Netcat

Naudodami šį įrankį galite sukurti jungtį (socket) tarp serverių. Klientinė pusė: netcat mano_serveris.com 23 (prisijungimas prie mano_serveris.com per 23 prievadą), serverinė pusė: netcat -l -p 80 (klausoma 80 prievado). Tai taip pat leidžia skanuoti prievadus.
Keli pavyzdžiai:

netcat -t ns213.186.xx.xx 23 jungiasi kaip telnet klientas
netcat -l -p 23 > spy.log klauso 23 prievado (telnet) ir išsaugo viską, kas įvesta, į spy.log failą
netcat -l -p 23 < mano_komanda paleidžia komandą „mano_komanda“
netcat -l -p 23 -e mano_komanda paleidžia komandą po prisijungimo
netcat -vv remote_sytem 1-100 paleidžia nuotolinės sistemos skanavaimą
netcat -vv -z -i 10000 -r 127.0.0.1 1-200 atsitiktiniu būdu skanuoja prievadus nuo 1 iki 100 su pertrauka tarp skanavimų. Taip išvengiama aptikimo