Questions and Hints about Linux software: Сети.

Дек 17th, 2009 | Posted by | Filed under Linux, Linux, PC, Q&H, Software, Software, Ubuntu
Уровень стека протоколов Протоколы Описание
Прикладной DHCP, SSH, SMTP, HTTP, FTP, DNS На этом уровне работают пользовательские приложения
Транспортный TCP (сегмент), UDP, RTP, SCTP, DCCP Этот уровень поддерживают все устройства, участвующие в сетевом обмене информацией (ПК, серверы, сетевые принтеры). В TCP соединение устанавливается прозрачно (между конечными сторонами).
Межсетевой (сетевой) Для TCP/IP это IP (дейтаграмма) (IPv6) (вспомогательные протоколы, вроде ICMP(пинги) и IGMP работают поверх IP, но являются частью сетевого уровня; ARP не работает поверх IP) На этом уровне работают маршрутизаторы (router) и коммутаторы уровня 3 (L3 switch)
Канальный (уровня доступа) Ethernet(фрейм), Token ring, PPP, IEEE 802.11 Wi-Fi, ISDN На этом уровне работают коммутаторы (switch), хабы (hub) работают на физическом уровне.
Физический Определяет: Тип среды передачи (медь, оптика, радиоэфир, окружающее пространство); Метод передачи информации (широкополосный, узкополосный); Тип синхронизации (синронный, асинхронный — в последовательных интерфейах; в параллельных интерфейсах для передачи инф. о синхр. используется отдельный проводник); А также на физическом уровне осуществляется мультиплексирование сигналов.

Конфигурация

  • /etc/resolv.conf — DNS-сервера провайдера (для RHEL-like можно также указать в конфиге DNS{1,2}=80.80.111.254, он приоритетней).
  • /etc/sysctl.conf — Для маршрутизации пакетов в системе net.ipv4.ip_forward = 1 (или в rc.local добавить строку: echo 1 > /proc/sys/net/ipv4/ip_forward)
  • ip route add 192.168.124.0/24 via 192.168.0.220 — Добавить маршрут (до перезагрузки).
  • ip addr add 192.168.0.100/24 dev eth0 — Добавить IP-адрес интерфейсу (до перезагрузки). Для совместимости с ifconfig в конце добавить «label eth0:0».
  • route add default gw 192.168.1.1 — добавить маршрут по умолчанию через шлюз 192.168.1.1 (до перезагрузки).

Для Debian-like

  • /etc/network/interfaces — Файл конфигурации интерфейсов.

Для RHEL-like

  • /etc/sysconfig/networking/devices/ifcfg-eth0 — Файл конфигурации интерфейса (/etc/sysconfig/network-scripts/ifcfg-eth0 — жесткая ссылка на него же)
  • /etc/sysconfig/network-scripts/route-eth0 — Файл статической маршрутизации, с синтаксисом: 192.168.124.0/24 via 192.168.0.220 dev eth0 или ADDRESS0=192.168.124.0

Для Slackware

  • /etc/rc.d/rc.inet1.conf — Файл конфигурации интерфейсов.
  • /etc/udev/rules.d/70-persistent-net.rules — Переопределение имени инт. (напр. eth1 -> eth0)

Мониторинг

  • tracert -i eth3 ya.ru — Трассировать через определенный интерфейс (для отладки маршрута).
  • ping -I eth1 -i4 -c3 host — Пропинговать хост через eth1 три раза с интрервалом в 4 секунды.
  • ifconfig — Вывод конфигурации всех интерфейсов (рек. ip addr).
  • netstat -tunap — Список всех портов и соединений (lsof -i -n).
  • arp — Вывод arp-таблицы (нужно для выяснения физической доступности в сети, или выяснения МАС-адреса соседа). Кошерней ip neigh (или ip n).
  • tcpdump -vvvnnni eth0 not port ssh and not 3389 and not 80 and not 5191 and not 443 and not 53 and not 2222 and not 5223 and not udp port 5001 — Ищем незнакомый трафик в сети.
  • tcpdump -c 100 -nni vlan100 dst megahost.ru and icmp — Отфильтровать 100 сообщений ICMP для megahost.ru.

Сетевые сервисы

  • rdesktop 192.168.0.1 -u admin -p ‘pass’ -fzPa8 -k ru — Подключение к-RDP серверу со сжатием, кэшированием, на полный экран, с русской раскладкой.
  • ssh -L5555:192.168.0.10:80 root@213.37.57.236 — После установки соединения твой локальный порт 5555 будет проброшен на 192.168.0.10:80.
  • ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa — Создать пару ключей (секретный и публичный) длинной 2048 бит и положить их в ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub соответсвенно
  • ssh-copy-id -i ~/.ssh/id_rsa.pub user@machine’ — скопировать публичный ключ (id_rsa.pub) на удаленную машину user@machine. Это позволить заходить на machine по ssh без ввода пароля.
  • pdsh -w root@host-0[1-7,10] uptime — Выполнить команду uptime на хостах с 1 по 7 и на 10ом. Предварительно должен быть настроен вход ssh по ключам.
  • sshfs -o allow_other user@host:/home/user/ /mnt/host_user/ — монтирует /home/user/ удаленного хоста(host) в /mnt/host_user/ опция allow_other позволяет другим пользователям обрашатся к файлам.
  • pdcp -w root@host-0[1-7,10],root@otherhost /home/user/.vimrc /root/ — Копировать локальный файл .vimrc в папку /root на удаленных хостах. pdsh должен быть установлен на всех хостах.
  • trickle — Шейпер трафика (неудобный).
  • knockd — Забавный инструмент ограничения доступа к портам.
  • ngrep — Простой и удобный сниффер.
  • nsed — Модификация траффика налету.
  • autossh — Поддержания ssh соединения.
  • iperf — Анализ пропускной способности канала (генератор TCP и UDP трафика).

Сеть PPPoE

  • pppoeconf — поиск и настройка концентратора pppoe.
  • pon dsl-provider — установить соединение.
  • poff — разорвать соединение.

(c) не мой. Копипаст с http://ru.wikibooks.org/wiki/Linux-hand-book

No comments yet.