Pagrindiniai įrankiai

Šiame vadove išvardinti labai naudingi įrankiai bei pateiktos kai kurios jų parinktys. Nepamirškite, kad pagalbos galite gauti bet kada, tereikia nurodyti papildomą parametrą --help. Taip pat galite skaityti įrankių vadovus (pavyzdyje netstat): „man netstat“ arba „info netstat“. Galiausiai, nepamirškite, kad Linux sistemose didžiosios ir mažosios raidės skiriasi (yra komanda ping, tačiau nėra komandos Ping).


Šią komandą žino beveik visi. Ji egzistuoja visuose serveriuose. Šios komandos pagalba tikrinama, ar atsako nuotolinis mazgas. Komandos sintaksė labai paprasta: ping -c 5 213.186.xx.xx siųs 5 ping užklausas į serverį, kurio IP 213.186.xx.xx. Taip pat galima naudoti serverio pavadinimą, tačiau būtina, kad jis būtų įtrauktas į jūsų DNS serverio mazgų sąrašą. Jeigu praleisite -c X komandą, kuri siųs tik X užklausų skaičių, komanda ne visada sustos po tam tikro išsiųstų užklausų kiekio. Pvz., Windows sistemose, ping komanda pagal nutylėjimą stabdoma po 4 užklausų. Programą sustabdysite paspaudę Ctrl + C. Egzistuoja ir daugiau ping užklausų siuntimo įrankių, tačiau jie nėra diegiami pagal nutylėjimą. Vienas iš jų yra hping.


ifconfig suteikia galimybę ne tik peržiūrėti, bet ir keisti tinklo kortos konfigūraciją:

ifconfig eth0 213.186.xx.xx netmask 255.255.255.0 broadcast 213.186.xx.255

Kadangi įvedami standartiniai duomenys, galite tiesiog įrašyti ifconfig ETH0 213.186.xx.xx (kiti nustatymai bus nurodyti pagal C lygmens adresą). Pastaba: kai serveris persikraus, šie keitimai bus prarasti. Jeigu norite visam laikui išsaugoti keitimus, taip pat keiskite failą: /etc/sysconfig/network-script/ifcfg-eth0. Arba galite naudoti linuxconf, kad tą patį veiksmą atliktumėte daug lengviau. Taip pat galima išjungti tinklo sąsają (komanda ifconfig eth0 down) ir, žinoma, įjungti: ifconfig eth0 up.


Komanda arp susieja IP adresą su MAC adresu. Svarbesnės parinktys yra:


Ši komanda leidžia peržiūrėti, įtraukti ar pašalinti serveryje paskelbtus nukreipimus. Taip pat galima nurodyti kur ieškoti ne vietinio tinklo adresų, tam užtenka nurodyti šliuzą, į kurį siunčiami paketai.
Norėdami peržiūrėti nukreipimus, įveskite komandą route -n (taip pat galima naudoti netstat -nr). Komanda -n išjungia serverio vardo gavimą.

Norėdami įtraukti numatytąjį nukreipimą:

Nukreipimo pašalinimas:

Nukreipimas į nurodytą mazgą:

Nukreipimas į nurodytą tinklą:

Jeigu norite ištrinti nukreipimus, pakeiskite add į dell. Dažniausiai šliuzas yra jūsų maršrutizatorius. Jeigu norite, kad po kiekvieno persikrovimo galiotų jūsų nukreipimas, įtraukite tai į failą /etc/rc.d/rc.local.


Tai mažiau žinoma, tačiau labai naudinga komanda. Čia nebus pateiktos visos parinktys, todėl patariame perskaityti netstat vadovą. Šis įrankis leidžia patikrinti, kokie prievadai yra atviri, kurioje sąsajoje, kokie paketai (TCP ar UDP) transliuojami, kokios jungtys aktyvios ir kokie žinomi nukreipimai.

Norėdami peržiūrėti aktyvias jungtis, įveskite komandą netstat -nt, atviriems prievadams peržiūrėti - netstat -ntl. Taip pat galima patikrinti, ar egzistuoja nukreipimas pagal nutylėjimą. Pavyzdžiui, norime patikrinti, ar egzistuoja nukreipimas į 213.186.xxx serverį. Tuomet reikia įvesti parinktis -nr | grep 213.186.xx.xx.

• Parinktis -a nurodo veikiančius prievadus bei serverių programų klausomus prievadus
• Parinktis -i suteikia informaciją apie tinklo sąsają
• Parinktis -p protokolas suteikia daug informacijos apie paketų srautą (gauti, prarasti, persiųsti paketai, jų dydis...).

Pavyzdžiui:

lsof išvardina atidarytus failus ir aktyvius procesus.
lsof -i nurodo interneto procesus.
Galime sumažinti sąrašą iki vieno specifinio protokolo (pavyzdžiui: lsof -ni tcp:25) arba apsiriboti tik viena sistema (pvz.: lsof -ni @213.186.xx.xx:25).
Norėdami peržiūrėti atvertus /hda1 disko failus, įveskite komandą lsof /dev/hda1.
lsof -i -a -p 1234 parodo visus tinklo prievadus, kuriuos atidarė 1234 procesas (-a skaitomas kaip operatorius IR).
lsof -p 1234, 12345 -u 500, toto leidžia peržiūrėti, kokius failus atidarė vartotojai 500 ir toto arba procesai 1234 ir 12345.
Šiam tikslui egzistuoja ir kitos komandos (fuser, ps, ...), tačiau jos pakankamai sudėtingos.


traceroute nustato, kokiu keliu paketas pasiekia savo galutinį tikslą internete. Galime matyti IP adresus arba mazgų pavadinimus. Pastaba: naudojant traceroute komandą kai kurie kelvedžiai ir ugniasienėmis apsaugoti mazgai gali būti nerodomi.
traceroute komanda naudinga tada, kai norima surasti tinklo blokavimo ar srauto sulėtėjimo tašką. Galima naudoti įvairias parinktis ir, pavyzdžiui, pasirinkti šliuzus (iki 8), kuriais pasiekti galutinį tašką. Vėl patariame perskaityti išsamų komandos gidą.


Telnet yra įrankis, kurį privalu žinoti. Visose sistemose naudojama jos klientinė dalis, o Unix sistemose naudojama serverinė dalis. Pastaba: naujuose komponentų paketuose ji diegiama vis rečiau ir rečiau, ypač serverinė telnet dalis. Serverinėje versijoje galima suteikti nuotolinę sistemos prieigą ir vartotojo abonementą, skirtą serverio valdymui. Tačiau, saugumo sumetimais, šis įrankis naudojamas rečiau nei SSH, kadangi pastarasis tinklu siunčia šifruotus slaptažodžius. Egzistuoja ir Windows sistemų SSH klientinės versijos.
Klientinė telnet leidžia atlikti įvairius dalykus. Pavyzdžiui, galite siųsti ir skaityti pranešimus. Taip pat galite tikrinti kitus protokolus. Pavyzdžiui, galite naudoti telnet, kad patikrintumėte jungimąsi prie FTP serverio: telnet jūsų_FTP_serveris 21 arba prie žiniatinklio serverio: telnet jūsų_žiniatinklio_serveris 80.


ftp yra failų keitimosi tarp sistemų įrankis. Tikriausiai jau esate susidūrę su FTP klientinėmis programomis, pvz., fileZilla ar ws_ftp.
Linux sistemose FTP serveris būna įdiegtas pagal nutylėjimą, jį įjungsite paredagavę /etc/inetd.conf. Šis FTP serveris nesusietas su Apache diegimu. Jeigu naudojate Microsoft sistemas, kuriose turite diegti IIS, taip pat galite naudoti FTP paslaugą.
Pastaba: FTP serveris sukelia kai kurias saugumo problemas, todėl geriau naudoti SFTP, kuris galimas su SSH.

Žemiau pateikiamos dažniausiai naudojamos komandos:

Sukurta daugiau komandų, tačiau šios yra pagrindinės ir skirtos failų kopijavimui tarp sistemų. FTP komandos apima daug paslaugų, leidžia keistis failais tarp Linux ir Windows sistemų nekonfigūruojant Samba ar nediegiant ftp kliento.


nslookup įrankis kreipiasi į domenų vardų serverį (DNS) ir suteikia informaciją apie domeną ar sistemą. Pagal nutylėjimą nslookup naudoja sistemoje nurodytą vardų serverį. Tačiau galima pasiųsti užklausą ir į kitą serverį.


Panaši, tačiau lengviau naudojama komanda.


Komanda, kuri parodo, kas prisijungęs prie serverio.


Ši komanda parodo paskiausias jungtis prie serverio.

lastb yra komandos last variacija, ši komanda ieško tik blogų jungimųsi (skaito failą /var/log/btmp)


finger yra paslauga, suteikianti informaciją apie vartotojų abonementus sistemoje. Tai išskirtinė paslauga, kurios sintaksė labai paprasta:

Norėdami gauti smulkesnę informaciją, naudokite parinktį -l. Pavyzdyje matomos 2 jungtys prie sistemos.


Naudodami šį įrankį galite sukurti jungtį (socket) tarp serverių. Klientinė pusė: netcat mano_serveris.com 23 (prisijungimas prie mano_serveris.com per 23 prievadą), serverinė pusė: netcat -l -p 80 (klausoma 80 prievado). Tai taip pat leidžia skanuoti prievadus.
Keli pavyzdžiai: