35482

Мережеві можливості системи Linux

Лабораторная работа

Информатика, кибернетика и программирование

Вы даёте fingerу имя пользователя или адрес email и он попытается связаться с соответствующим сервером чтобы получить от него имя пользователя номер офиса телефон и другую информацию.com finger может возвратить имя пользователя состояние почты телефонные номера и файлы типа €œdot plan€ и €œdot project€. по умолчанию предоставляются следующие данные: Имя пользователя Номер офиса Номер домашнего телефона Номер рабочего телефона Состояние логина Состояние email Содержимое файла. Пример: finger имя вашей учетной записи другой...

Украинкский

2013-09-15

27.77 KB

9 чел.

ЛАБОРАТОРНА РОБОТА №4

Тема:Мережеві можливості системи Linux

Мета:Навчитися переглядати мережеву інформацію системи, налаштовувати мережу та переглядати її основні можливості.

На Linux-машине, название устройства lo или локальный узел связано с внутренним адресом 127.0.0.1. Компьютер будет иметь сложности, заставляя ваши приложения работать, если это устройство не будет существовать; так всегда даже на тех компьютерах, которые не объединены в сеть.

Первое ethernet-устройство, eth0, в случае стандартной сетевой картой, указывает на ваш локальный адрес IP-сети. Обычные клиентские машины имеют только одну сетевую карту. Маршрутизаторы (роуторы), связующие сети между собой, имеют по одному сетевому устройству на каждую сеть, которую они обслуживают.

Если вы используете модем для подключения к Интернет, ваше сетевое устройство, скорее всего, будет называться ppp0.

Существует намного больше имен, например, для интерфейса Virtual Private Network (VPN), и множество интерфейсов могут быть активны одновременно, так что вывод команд ifconfig или ip может быть довольно длинным, если не использовать опции. Даже могут быть активны несколько интерфейсов одного и того же типа. В этом случае, они нумеруются последовательно: первый получит номер 0, второй получит суффикс 1, третий 2, и так далее. Так обстоит дело на многих серверных приложениях, на машинах с отказоустойчивой конфигурацией, роутерах, брандмауэрах и многом другом.

СЕТЕВЫЕ КОНФИГУРАЦИОННЫЕ ФАЙЛЫ

  1.  /etc/hosts

Файл /etc/hosts всегда содержит локальный IP-адрес 127.0.0.1, который используется для связи между процессами. Никогда не удаляйте эту строку! Иногда содержит адреса дополнительных хостов, с которыми можно соединиться без использования внешней службы имен, такой как DNS (Domain Name Server).

Пример файла хостов для небольшой домашней сети:

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1       localhost.localdomain   localhost

192.168.52.10 tux.mylan.com  tux

192.168.52.11 winxp.mylan.com  winxp

Дополнительная информация содержится в man hosts.

  1.  /etc/resolv.conf

В файле /etc/resolv.conf настраивается доступ к DNS-серверу. Этот файл содержит ваши доменные имена и имена сервера(ов) для соединения:

search mylan.com

nameserver 193.134.20.4

Дополнительную информацию можно почерпнуть на man-страницах resolv.conf.

  1.  /etc/nsswitch.conf

Файл /etc/nsswitch.conf определяет порядок, в котором происходит связь с различными службами имен. Для использования Интернет, важно, чтобы dns появилась в строке "hosts":

[bob@tux ~] grep hosts /etc/nsswitch.conf

hosts: files dns

Это указывает компьютеру на поиск имен хостов и IP-адресов сначала в файле /etc/hosts, и связь с сервером DNS, если данный хоста нет в локальном файле hosts. Другими возможными именами сервисов для соединения являются LDAP, NIS и NIS +.

Подробнее в man nsswitch.conf.

Задание 1: Просмотрите файлы и проанализуруйте содержимое

КОМАНДНАЯ СТРОКА

Задание: Изучите все команды, выполните примеры.

  1.  Команда ip

Команда ip используется для присвоения IP-адресов интерфейсам, установки маршрутов к Интернет и другим сетям, отображения конфигураций TCP/IP и так далее.

Пример:  ip addr show

Пример: ip route show

Два сетевых интерфейса даже на системе, которая имеет только одну карту с сетевым интерфейсом: "lo" является локальным узлом, используемым для внутренней сетевой коммуникации; "eth0" является общим названием для реального интерфейса. Никогда не изменяйте конфигурацию локального узла, иначе ваша машина перестанет нормально работать! Беспроводные интерфейсы, как правило, определяется как "wlan0"; модемные интерфейсы как "ppp0", хотя могут быть и другие имена.

IP-адреса, отмеченные как "inet": у локального узла всегда 127.0.0.1, физический интерфейс может иметь любую другую комбинацию.

Аппаратный адрес вашего интерфейса, который может потребоваться как часть процедуры проверки подлинности для подключения к сети, отмечен как "ether". У локального узла имеется 6 пар из нулей, физический узел состоит из 6 пар шестнадцатеричных символов, из которых первые 3 пары зависят от конкретного производителя.

Следующие команды показывают IP-адрес и информацию о маршрутизации:

  1.  Команда ifconfig

Используется без опции для вывода информации о сетевом интерфейсе

Пример: /sbin/ifconfig

  1.  IP-адрес отмечен как "inet addr".
  2.  Аппаратный адрес тегом "HWaddr".
  3.  Netstat

для отображения конфигурации сети, есть команд netstat, которая имеет много опций и, как правило, полезна в любой системе UNIX.

Маршрутизация информация может быть отображена с помощью опции -nr команды netstat:

Пример: netstat –nr

Новый способ получить эту же информацию от вашей системы – использовать команду ip:

Пример: ip route show

  1.  Команда host

Для отображения информации о хостах или доменах используется команда host:

Пример: host www.eunet.be

Пример: host -t any eunet.be

Аналогичная информация может быть отображена с помощью команды dig, которая предоставляет дополнительную информацию о том, каким образом записи хранятся на сервере имен.

  1.  Команда PING

Чтобы проверить, доступен ли хост, используйте ping. Если ваша система настроена отправлять более одного пакета, ping можно прервать комбинацией клавиш Ctrl + C

Пример: ping www.slackware.com

Пример: ping a.host.be

  1.  Команда TRACEROUTE

traceroute показывает все хосты, через которые проходит пакет по пути к конечному назначению. С помощью этой команды вы можете увидеть количество “хопов” (hops) между вами и сайтом Slackware:

Пример:  traceroute www.slackware.com

Пример: /usr/sbin/traceroute www.eunet.be

На некоторых системах traceroute может быть переименована в tracepath.

  1.  Утилиты для работы с DNS

Служба доменных имён (Domain Name Service, DNS) - это магический протокол, который позволяет вашему компьютеру преобразовывать имена доменов наподобие www.slackware.com в IP-адреса наподобие 64.57.102.34. Компьютеры не могут определить маршрут пакетов к www.slackware.com, однако они могут определить маршрут к IP-адресу этого домена. Так обеспечивается удобный способ запоминания машин. Без DNS пришлось бы содержать нереальную базу данных о том, какой IP-адрес принадлежит какому компьютеру, и это при условии, что IP-адрес не будет изменяться! Очевидно, что лучше использовать для компьютеров імена

связать имена с IP-адресами возможно используя утиліту host.

  1.  host используется для сопоставления имён с IP-адресами

Приклад host www.slackware.com

  1.  dig(1) (domain information groper) - это программа для поиска информации в DNS. dig может получить с DNS-сервера практически всё, что угодно, включая реверсивные запросы, записи A, CNAME, MX, SP и TXT

Приклад dig @192.168.1.254 www.slackware.com mx

  1.  Команда FINGER

Команда finger(1) извлекает информацию об указанном пользователе. Вы даёте finger'у имя пользователя или адрес e-mail, и он попытается связаться с соответствующим сервером, чтобы получить от него имя пользователя, номер офиса, телефон и другую информацию.

Приклад  finger johnc@idsoftware.com

finger может возвратить имя пользователя, состояние почты, телефонные номера и файлы типа “dot plan” и “dot project”. Естественно, возвращаемая информация для каждого finger-сервера будет своей.

по умолчанию предоставляются следующие данные:

  1.  Имя пользователя
  2.  Номер офиса
  3.  Номер домашнего телефона
  4.  Номер рабочего телефона
  5.  Состояние логина
  6.  Состояние e-mail

Содержимое файла .plan из домашнего каталога пользователя

Содержимое файла .project из домашнего каталога пользователя

Первые четыре записи можно установить с помощью команды chfn. Она сохраняет их значения в файле /etc/passwd. Чтобы изменить информацию в своих файлах .plan или .project, просто отредактируйте их в своём любимом текстовом редакторе. Они должны находиться в вашем домашнем каталоге и называться .plan и .project.

Многие пользователи “тыкают пальцем” (finger) в свои собственные учётные записи с удалённых машин, чтобы узнать, не сменился ли у них электронный почтовый ящик. С другой стороны вы можете увидеть план пользователя или его текущий проект.

Пример: finger имя вашей учетной записи/другой (точно работает)

  1.  TELNET

telnet позволяет вам входить в систему на удалённом компьютере так, словно вы сидите за его терминалом. После того, как будут проверены ваши имя пользователя и пароль, вы получите приглашение командного процессора. С этого момента вы можете делать всё, что угодно, для чего требуется текстовая консоль: писать электронные письма, читать новости, перемещать файлы и т.п. Если вы работаете в X'ах вы подключаетесь к другой машине по telnet'у, вы можете запускать X-программы на удалённом компьютере с отображением их на вашем мониторе.

Чтобы войти в систему на удалённой машине, используйте следующий синтаксис:

Приклад  telnet <имя_хоста>

Если хост ответит, вы получите приглашение для входа в систему. Введите свои имя пользователя и пароль. Вот и всё. Теперь в вашем распоряжении командный процессор удалённой системы. Чтобы завершить telnet-сеанс, используйте команду exit или logout.

telnet не шифрует передаваемую информацию. Всё передаётся чистым текстом, даже пароли. Поэтому не рекомендуется использовать telnet при работе через Интернет. Вместо этого используйте Secure Shell (безопасный шелл). Он шифрует весь передаваемый трафик и является свободно доступным.

Вы можете использовать telnet для подключения к определённому порту хоста.

telnet <имя_хоста> [порт]

Это может быть довольно удобным в случае, когда вам нужно быстро протестировать определённую службу, имея при этом полный контроль над командами, и получить полный отчёт о том, что происходит. Таким способом вы можете в интерактивном режиме протестировать или использовать сервер SMTP, POP3, HTTP и т.п.

На следующем рисунке вы увидите, как можно использовать telnet для подключения к HTTP-серверу на 80-й порт и получения от него некоторой базовой информации.

Пример:  

Подключение к веб-серверу по telnet'у  telnet store.slackware.com 80

Проверка того, что почтовый сервер работает: telnet mailserver 25

Проверка того, что веб-сервер отвечает на основные запросы: telnet www.some.net 80

Это совершенно безопасно, потому что вы нигде не вводите имя пользователя и/или пароль для получения данных, которые вам требуются, поэтому никто не сможет стащить какую-нибудь важную информацию с кабеля.

  1.  FTP-КЛИЕНТЫ

Чтобы подключиться к серверу FTP, просто выполните команду ftp(1), указав хост:

ftp <имя хоста> [порт]

Если на хосте работает FTP-сервер, он запросит у вас имя пользователя и пароль. Вы можете войти в систему под собой или как “anonymous” (анонимно). Анонимные FTP-сайты являются очень популярными в качестве архивов с программным обеспечением. Например, чтобы загрузитьSlackware Linux через FTP, вы должны использовать анонимный FTP.

После подключения вы увидите приглашение ftp>. Для FTP существуют специальные команды, однако они очень похожи на другие стандартные команды системы. Ниже представлены некоторые основные команды и их действие:

Команда Действие

ls вывод списка файлов

cd <имя_каталога> смена каталога

quit выход с FTP-сервера

см. Man руководство

  1.  ОБЩЕНИЕ С ДРУГИМИ ЛЮДЬМИ

wall(1) - это быстрый способ отправки сообщения всем пользователям системы. Базовый синтаксис:% wall [файл]

В результате содержимое указанного [файла] будет показано на всех терминалах всех пользователей, работающих сейчас в системе. Если вы не укажете файл, wall будет читать стандартный вход. Поэтому вы можете просто набрать своё сообщение, а в конце нажать Ctrl+d.

wall не обладает большим числом функций за тем исключением, что вы можете отправить всем пользователям сообщение о том, что вы собираетесь выполнить задачу по обслуживанию системы или даже перезагрузить её, предоставив им, таким образом, время на то, чтобы сохранить свою работу и выйти из системы :)

talk

talk(1) позволяет двум пользователям общаться в чате. При этом экран разделяется по горизонтали на две равные части. Чтобы пригласить другого пользователя в чат, используйте следующую команду:% talk <пользователь> [имя_tty]

Если вы указали только имя пользователя, подразумевается локальный запрос на чат. поэтому будут опрошены только локальные пользователи. Если вы хотите пригласить пользователя из определённого терминала (если этот пользователь несколько раз вошёл в систему), вам необходимо использовать имя_tty. Необходимую информацию для talk можно получить с помощью команды w(1).

talk может также работать с пользователями на удалённых хостах. Тогда к имени пользователя нужно просто добавить адрес e-mail. talk попытается связаться с этим пользователем на удалённом хосте.

talk несколько ограничен в своих возможностях. Он поддерживает работу только с двумя пользователями и только в полудуплексном режиме.

ytalk

ytalk(1) это замена talk с поддержкой обратной совместимости. Она входит в состав Slackware в виде команды ytalk. Синтаксис похож, однако имеет несколько отличий:% ytalk <имя_пользователя>[#имя_tty]

Имя пользователя и терминал указываются так же как и в talk, за тем исключением, что вы должны соединить их знаком решётки (#).

ytalk обладает следующими преимуществами:

  1.  поддержка более двух пользователей;
  2.  с помощью Esc в любой момент может быть вызвано меню с опциями;
  3.  вы можете выйти в шелл, оставаясь при этом в сеансе;

Если вы администратор сервера, вам понадобится убедиться в том, что в /etc/inetd.conf включен порт ntalk. Это необходимо для нормальной работы ytalk.

Основные команды

ifconfig  Показать конфигурацию всех сетевых интерфейсов

ifconfig eth0  Показать конфигурацию сетевого интерфейса eth0

ifup eth0 Активировать сетевой интерфейс eth0

ifdown eth0 Отключить сетевой интерфейс eth0

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 Задать конфигурацию IP адреса

ifconfig eth0 promisc Позволяет получать все пакеты, независимо от того были ли они предназначены для хоста или нет. (Это позволяет анализировать сетевой трафик.)

dhclient eth0 Включить на интерфейсе eth0 режим dhcp

route -n Показать таблицу роутинга

route add -net 0/0 gw IP_адрес_шлюза Задать шлюз

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 настроить статический маршрут для сети 192 .168.0.0/16

route del 0/0 gw IP_адрес_шлюз удалить статический маршрут

echo "1" > /proc/sys/net/ipv4/ip_forward активировать ip маршрутизацию

hostname Показать имя хоста

host www.it-talk.ru Получить IP адрес от хоста и наоборот

whois www.it-talk.ru Опросить WHOIS

nslookup www.it-talk.ru Получить IP адрес от хоста и наоборот через проверку DNS-сервера.

ip link show Показать информацию о всех сетевых интерфейсах.

ip link show eth0 Показать информацию интерфейса eth0.

mii-tool eth0 Показать параметры интерфейса eth0.

ethtool eth0 Показать статистику интерфейса eth0.

netstat -p --inet Показать активные соединения

netstat -lp --inet Показать прослушиваемые порты в системе (и кто их слушает)

Графическая оболочка

Система ? Администрирование ? Сеть.

Или

из Центра управления Mandriva

ЗАДАЧИ

  1.  Отобразите сетевую информацию для вашей рабочей станции: IP-адрес, маршруты, имена серверов.
  2.  Предположим, что отсутствует DNS. Что бы вы сделали, чтобы получать доступ к машине соседа без постоянного ввода IP-адреса?
  3.  На основании полученых знаний самостоятельно используйте команды wall(1), talk, ytalk

КОНТРОЛЬНЫЕ ВОПРОСЫ: Проанализируйте работу каждой команды относительно вашего компьютера в аудитории. Дайте описание каждой команде, метод применения, для чего предназначена, в каких случаях применяется.

 


 

А также другие работы, которые могут Вас заинтересовать

83541. Режим морських портів 36.21 KB
  Прибережна держава самостійно вирішує питання про характер порту зокрема його закритість або відкритість для міжнародного судноплавства. Прибережна держава не повинна проте відмовляти у дозволі на вхід до закритого порту судну яке знаходиться в небезпеці у випадку аварії або штормової погоди судну що зазнає лихо. З метою забезпечення власної безпеки прибережна держава може. Прибережна держава зазвичай не втручається у відносини між капітаном екіпажем та пасажирами.
83542. Правовий режим архіпелажних вод 38.18 KB
  Суверенна влада прибережної держави обмежена правом безперешкодного проходу та правом архіпелажного проходу морськими коридорами що надається іноземним морським та повітряним суднам в архіпелажних водах ст. Архіпелажний прохід морськими коридорами означає що усі судна і літальні апарати користуються правом архіпелажного проходу такими морськими коридорами і прольоту по таким повітряним коридорам з ціллю безперервного і швидкого транзиту через архіпелажні води з однієї частини відкритого моря або виключної економічної зони до іншої частини...
83543. Поняття і межі територіального моря. Право мирного проходу. Правовий режим територіальних вод 37.22 KB
  Правовий режим територіальних вод Територіальне море це пояс морських вод шириною до 12 морських миль що розташований між берегом чи безпосередньо за внутрішніми морськими водами або архіпелажними водами держави та відкритим морем або водами спеціальних зон. Територіальне море як й внутрішні морські води є частиною території прибережної держави. На підставі цього права торгівельні судна можуть проходити через територіальне море іноземної держави без спеціального дозволу лише за умови дотримання права прибережної держави. Прохід...
83544. Поняття та правовий режим прилеглої зони 36.05 KB
  Сстановлює що прилегла зона не може пролягати далі ніж на 12 морських миль від вихідної лінії від якої відміряється ширина територіального моря проте Конвенція з морського права 1982 р. містить положення що прилегла зона не може пролягати за межі 24 морських миль від цієї лінії Розвитком інституту прилеглої зони стала практика встановлення прибережними державами за межами свого територіального морязон виключного рибальства. Ширина морських зон виключного рибальства в практиці держав різниться.
83545. Виключна економічна зона та її правовий режим 33.18 KB
  Ширина виключної економічної зони не повинна перевищувати 200 морських миль що відраховуються від вихідних ліній від яких відмірюється ширина територіального моря. Прибережна держава в межах виключної економічної зони має суверенні права на розвідку розробку і збереження природних ресурсів як живих так і неживих що знаходяться у її водах на морському дні або його надрах. Прибережна держава в межах своєї виключної економічної зони користується не тільки економічними повноваженнями але й юрисдикцією щодо створення і використання штучних...
83546. Континентальний шельф і його правовий режим. Межі континентального шельфу. Делімітація континентального шельфу 36.65 KB
  Межі континентального шельфу. Делімітація континентального шельфу Відповідно до Конвенції ООН з морського права 1982 р. Підводна околиця материка включає продовження континентального масиву прибережної держави що знаходиться під водоюі складається з поверхні і надр шельфу схилу і підйому. внутрішнім кордоном континентального шельфу є зовнішня межа територіального моря лінії на відстані 12 морських миль від вихідної лінії.
83547. Відкрите море І його правовий режим. Свободи відкритого моря 37.48 KB
  Свободи відкритого моря За зовнішньою межею територіального моря знаходяться простори морів і океанів які не входять до складу територіальних вод будьякої держави і утворюють відкрите море. відкрите море визначено як усі частини моря які не входять ані до територіального моря ані до внутрішніх вод будьякої держави. встановила що положення Частини VII Відкрите море застосовуються до всіх частин моряякі не входять ані до виключної економічної зони ані до територіальною моря або внутрішніх вод будьякої держави ані до архіпелажних...
83548. Правовий статус Міжнародного району морського дна. Використання ресурсів Міжнародного району морського дна. Міжнародний орган з морського дна 35.92 KB
  Використання ресурсів Міжнародного району морського дна. Міжнародний орган з морського дна Морське дно за межами континентального шельфу і економічної зони є територією з міжнародним режимом і утворює міжнародний район морського дна далі Район. 1 Конвенції ООН з морського права 1982 р.
83549. Поняття і види міжнародних проток. Правовий статус і режим міжнародних проток 36.7 KB
  Берега протоки можуть належати одній державі або двом чи більше державам. Якщо ширина протоки перевищує подвійну ширину територіального моря прибережної держави або держав на тій частини протоки що знаходиться поза межами територіального моря діє принцип свободи судноплавства. Якщо ж ширина протоки не є більшою ніж подвійна ширина територіального моря міжнародноправовий статус протоки є подібним до статусу територіального моря так звані територіальні протоки. Традиційно на підставі звичаєвої норми міжнародного морського права в водах...