35482

Мережеві можливості системи Linux

Лабораторная работа

Информатика, кибернетика и программирование

Вы даёте fingerу имя пользователя или адрес email и он попытается связаться с соответствующим сервером чтобы получить от него имя пользователя номер офиса телефон и другую информацию.com finger может возвратить имя пользователя состояние почты телефонные номера и файлы типа €œdot plan€ и €œdot project€. по умолчанию предоставляются следующие данные: Имя пользователя Номер офиса Номер домашнего телефона Номер рабочего телефона Состояние логина Состояние email Содержимое файла. Пример: finger имя вашей учетной записи другой...

Украинкский

2013-09-15

27.77 KB

9 чел.

ЛАБОРАТОРНА РОБОТА №4

Тема:Мережеві можливості системи Linux

Мета:Навчитися переглядати мережеву інформацію системи, налаштовувати мережу та переглядати її основні можливості.

На Linux-машине, название устройства lo или локальный узел связано с внутренним адресом 127.0.0.1. Компьютер будет иметь сложности, заставляя ваши приложения работать, если это устройство не будет существовать; так всегда даже на тех компьютерах, которые не объединены в сеть.

Первое ethernet-устройство, eth0, в случае стандартной сетевой картой, указывает на ваш локальный адрес IP-сети. Обычные клиентские машины имеют только одну сетевую карту. Маршрутизаторы (роуторы), связующие сети между собой, имеют по одному сетевому устройству на каждую сеть, которую они обслуживают.

Если вы используете модем для подключения к Интернет, ваше сетевое устройство, скорее всего, будет называться ppp0.

Существует намного больше имен, например, для интерфейса Virtual Private Network (VPN), и множество интерфейсов могут быть активны одновременно, так что вывод команд ifconfig или ip может быть довольно длинным, если не использовать опции. Даже могут быть активны несколько интерфейсов одного и того же типа. В этом случае, они нумеруются последовательно: первый получит номер 0, второй получит суффикс 1, третий 2, и так далее. Так обстоит дело на многих серверных приложениях, на машинах с отказоустойчивой конфигурацией, роутерах, брандмауэрах и многом другом.

СЕТЕВЫЕ КОНФИГУРАЦИОННЫЕ ФАЙЛЫ

  1.  /etc/hosts

Файл /etc/hosts всегда содержит локальный IP-адрес 127.0.0.1, который используется для связи между процессами. Никогда не удаляйте эту строку! Иногда содержит адреса дополнительных хостов, с которыми можно соединиться без использования внешней службы имен, такой как DNS (Domain Name Server).

Пример файла хостов для небольшой домашней сети:

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1       localhost.localdomain   localhost

192.168.52.10 tux.mylan.com  tux

192.168.52.11 winxp.mylan.com  winxp

Дополнительная информация содержится в man hosts.

  1.  /etc/resolv.conf

В файле /etc/resolv.conf настраивается доступ к DNS-серверу. Этот файл содержит ваши доменные имена и имена сервера(ов) для соединения:

search mylan.com

nameserver 193.134.20.4

Дополнительную информацию можно почерпнуть на man-страницах resolv.conf.

  1.  /etc/nsswitch.conf

Файл /etc/nsswitch.conf определяет порядок, в котором происходит связь с различными службами имен. Для использования Интернет, важно, чтобы dns появилась в строке "hosts":

[bob@tux ~] grep hosts /etc/nsswitch.conf

hosts: files dns

Это указывает компьютеру на поиск имен хостов и IP-адресов сначала в файле /etc/hosts, и связь с сервером DNS, если данный хоста нет в локальном файле hosts. Другими возможными именами сервисов для соединения являются LDAP, NIS и NIS +.

Подробнее в man nsswitch.conf.

Задание 1: Просмотрите файлы и проанализуруйте содержимое

КОМАНДНАЯ СТРОКА

Задание: Изучите все команды, выполните примеры.

  1.  Команда ip

Команда ip используется для присвоения IP-адресов интерфейсам, установки маршрутов к Интернет и другим сетям, отображения конфигураций TCP/IP и так далее.

Пример:  ip addr show

Пример: ip route show

Два сетевых интерфейса даже на системе, которая имеет только одну карту с сетевым интерфейсом: "lo" является локальным узлом, используемым для внутренней сетевой коммуникации; "eth0" является общим названием для реального интерфейса. Никогда не изменяйте конфигурацию локального узла, иначе ваша машина перестанет нормально работать! Беспроводные интерфейсы, как правило, определяется как "wlan0"; модемные интерфейсы как "ppp0", хотя могут быть и другие имена.

IP-адреса, отмеченные как "inet": у локального узла всегда 127.0.0.1, физический интерфейс может иметь любую другую комбинацию.

Аппаратный адрес вашего интерфейса, который может потребоваться как часть процедуры проверки подлинности для подключения к сети, отмечен как "ether". У локального узла имеется 6 пар из нулей, физический узел состоит из 6 пар шестнадцатеричных символов, из которых первые 3 пары зависят от конкретного производителя.

Следующие команды показывают IP-адрес и информацию о маршрутизации:

  1.  Команда ifconfig

Используется без опции для вывода информации о сетевом интерфейсе

Пример: /sbin/ifconfig

  1.  IP-адрес отмечен как "inet addr".
  2.  Аппаратный адрес тегом "HWaddr".
  3.  Netstat

для отображения конфигурации сети, есть команд netstat, которая имеет много опций и, как правило, полезна в любой системе UNIX.

Маршрутизация информация может быть отображена с помощью опции -nr команды netstat:

Пример: netstat –nr

Новый способ получить эту же информацию от вашей системы – использовать команду ip:

Пример: ip route show

  1.  Команда host

Для отображения информации о хостах или доменах используется команда host:

Пример: host www.eunet.be

Пример: host -t any eunet.be

Аналогичная информация может быть отображена с помощью команды dig, которая предоставляет дополнительную информацию о том, каким образом записи хранятся на сервере имен.

  1.  Команда PING

Чтобы проверить, доступен ли хост, используйте ping. Если ваша система настроена отправлять более одного пакета, ping можно прервать комбинацией клавиш Ctrl + C

Пример: ping www.slackware.com

Пример: ping a.host.be

  1.  Команда TRACEROUTE

traceroute показывает все хосты, через которые проходит пакет по пути к конечному назначению. С помощью этой команды вы можете увидеть количество “хопов” (hops) между вами и сайтом Slackware:

Пример:  traceroute www.slackware.com

Пример: /usr/sbin/traceroute www.eunet.be

На некоторых системах traceroute может быть переименована в tracepath.

  1.  Утилиты для работы с DNS

Служба доменных имён (Domain Name Service, DNS) - это магический протокол, который позволяет вашему компьютеру преобразовывать имена доменов наподобие www.slackware.com в IP-адреса наподобие 64.57.102.34. Компьютеры не могут определить маршрут пакетов к www.slackware.com, однако они могут определить маршрут к IP-адресу этого домена. Так обеспечивается удобный способ запоминания машин. Без DNS пришлось бы содержать нереальную базу данных о том, какой IP-адрес принадлежит какому компьютеру, и это при условии, что IP-адрес не будет изменяться! Очевидно, что лучше использовать для компьютеров імена

связать имена с IP-адресами возможно используя утиліту host.

  1.  host используется для сопоставления имён с IP-адресами

Приклад host www.slackware.com

  1.  dig(1) (domain information groper) - это программа для поиска информации в DNS. dig может получить с DNS-сервера практически всё, что угодно, включая реверсивные запросы, записи A, CNAME, MX, SP и TXT

Приклад dig @192.168.1.254 www.slackware.com mx

  1.  Команда FINGER

Команда finger(1) извлекает информацию об указанном пользователе. Вы даёте finger'у имя пользователя или адрес e-mail, и он попытается связаться с соответствующим сервером, чтобы получить от него имя пользователя, номер офиса, телефон и другую информацию.

Приклад  finger johnc@idsoftware.com

finger может возвратить имя пользователя, состояние почты, телефонные номера и файлы типа “dot plan” и “dot project”. Естественно, возвращаемая информация для каждого finger-сервера будет своей.

по умолчанию предоставляются следующие данные:

  1.  Имя пользователя
  2.  Номер офиса
  3.  Номер домашнего телефона
  4.  Номер рабочего телефона
  5.  Состояние логина
  6.  Состояние e-mail

Содержимое файла .plan из домашнего каталога пользователя

Содержимое файла .project из домашнего каталога пользователя

Первые четыре записи можно установить с помощью команды chfn. Она сохраняет их значения в файле /etc/passwd. Чтобы изменить информацию в своих файлах .plan или .project, просто отредактируйте их в своём любимом текстовом редакторе. Они должны находиться в вашем домашнем каталоге и называться .plan и .project.

Многие пользователи “тыкают пальцем” (finger) в свои собственные учётные записи с удалённых машин, чтобы узнать, не сменился ли у них электронный почтовый ящик. С другой стороны вы можете увидеть план пользователя или его текущий проект.

Пример: finger имя вашей учетной записи/другой (точно работает)

  1.  TELNET

telnet позволяет вам входить в систему на удалённом компьютере так, словно вы сидите за его терминалом. После того, как будут проверены ваши имя пользователя и пароль, вы получите приглашение командного процессора. С этого момента вы можете делать всё, что угодно, для чего требуется текстовая консоль: писать электронные письма, читать новости, перемещать файлы и т.п. Если вы работаете в X'ах вы подключаетесь к другой машине по telnet'у, вы можете запускать X-программы на удалённом компьютере с отображением их на вашем мониторе.

Чтобы войти в систему на удалённой машине, используйте следующий синтаксис:

Приклад  telnet <имя_хоста>

Если хост ответит, вы получите приглашение для входа в систему. Введите свои имя пользователя и пароль. Вот и всё. Теперь в вашем распоряжении командный процессор удалённой системы. Чтобы завершить telnet-сеанс, используйте команду exit или logout.

telnet не шифрует передаваемую информацию. Всё передаётся чистым текстом, даже пароли. Поэтому не рекомендуется использовать telnet при работе через Интернет. Вместо этого используйте Secure Shell (безопасный шелл). Он шифрует весь передаваемый трафик и является свободно доступным.

Вы можете использовать telnet для подключения к определённому порту хоста.

telnet <имя_хоста> [порт]

Это может быть довольно удобным в случае, когда вам нужно быстро протестировать определённую службу, имея при этом полный контроль над командами, и получить полный отчёт о том, что происходит. Таким способом вы можете в интерактивном режиме протестировать или использовать сервер SMTP, POP3, HTTP и т.п.

На следующем рисунке вы увидите, как можно использовать telnet для подключения к HTTP-серверу на 80-й порт и получения от него некоторой базовой информации.

Пример:  

Подключение к веб-серверу по telnet'у  telnet store.slackware.com 80

Проверка того, что почтовый сервер работает: telnet mailserver 25

Проверка того, что веб-сервер отвечает на основные запросы: telnet www.some.net 80

Это совершенно безопасно, потому что вы нигде не вводите имя пользователя и/или пароль для получения данных, которые вам требуются, поэтому никто не сможет стащить какую-нибудь важную информацию с кабеля.

  1.  FTP-КЛИЕНТЫ

Чтобы подключиться к серверу FTP, просто выполните команду ftp(1), указав хост:

ftp <имя хоста> [порт]

Если на хосте работает FTP-сервер, он запросит у вас имя пользователя и пароль. Вы можете войти в систему под собой или как “anonymous” (анонимно). Анонимные FTP-сайты являются очень популярными в качестве архивов с программным обеспечением. Например, чтобы загрузитьSlackware Linux через FTP, вы должны использовать анонимный FTP.

После подключения вы увидите приглашение ftp>. Для FTP существуют специальные команды, однако они очень похожи на другие стандартные команды системы. Ниже представлены некоторые основные команды и их действие:

Команда Действие

ls вывод списка файлов

cd <имя_каталога> смена каталога

quit выход с FTP-сервера

см. Man руководство

  1.  ОБЩЕНИЕ С ДРУГИМИ ЛЮДЬМИ

wall(1) - это быстрый способ отправки сообщения всем пользователям системы. Базовый синтаксис:% wall [файл]

В результате содержимое указанного [файла] будет показано на всех терминалах всех пользователей, работающих сейчас в системе. Если вы не укажете файл, wall будет читать стандартный вход. Поэтому вы можете просто набрать своё сообщение, а в конце нажать Ctrl+d.

wall не обладает большим числом функций за тем исключением, что вы можете отправить всем пользователям сообщение о том, что вы собираетесь выполнить задачу по обслуживанию системы или даже перезагрузить её, предоставив им, таким образом, время на то, чтобы сохранить свою работу и выйти из системы :)

talk

talk(1) позволяет двум пользователям общаться в чате. При этом экран разделяется по горизонтали на две равные части. Чтобы пригласить другого пользователя в чат, используйте следующую команду:% talk <пользователь> [имя_tty]

Если вы указали только имя пользователя, подразумевается локальный запрос на чат. поэтому будут опрошены только локальные пользователи. Если вы хотите пригласить пользователя из определённого терминала (если этот пользователь несколько раз вошёл в систему), вам необходимо использовать имя_tty. Необходимую информацию для talk можно получить с помощью команды w(1).

talk может также работать с пользователями на удалённых хостах. Тогда к имени пользователя нужно просто добавить адрес e-mail. talk попытается связаться с этим пользователем на удалённом хосте.

talk несколько ограничен в своих возможностях. Он поддерживает работу только с двумя пользователями и только в полудуплексном режиме.

ytalk

ytalk(1) это замена talk с поддержкой обратной совместимости. Она входит в состав Slackware в виде команды ytalk. Синтаксис похож, однако имеет несколько отличий:% ytalk <имя_пользователя>[#имя_tty]

Имя пользователя и терминал указываются так же как и в talk, за тем исключением, что вы должны соединить их знаком решётки (#).

ytalk обладает следующими преимуществами:

  1.  поддержка более двух пользователей;
  2.  с помощью Esc в любой момент может быть вызвано меню с опциями;
  3.  вы можете выйти в шелл, оставаясь при этом в сеансе;

Если вы администратор сервера, вам понадобится убедиться в том, что в /etc/inetd.conf включен порт ntalk. Это необходимо для нормальной работы ytalk.

Основные команды

ifconfig  Показать конфигурацию всех сетевых интерфейсов

ifconfig eth0  Показать конфигурацию сетевого интерфейса eth0

ifup eth0 Активировать сетевой интерфейс eth0

ifdown eth0 Отключить сетевой интерфейс eth0

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 Задать конфигурацию IP адреса

ifconfig eth0 promisc Позволяет получать все пакеты, независимо от того были ли они предназначены для хоста или нет. (Это позволяет анализировать сетевой трафик.)

dhclient eth0 Включить на интерфейсе eth0 режим dhcp

route -n Показать таблицу роутинга

route add -net 0/0 gw IP_адрес_шлюза Задать шлюз

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 настроить статический маршрут для сети 192 .168.0.0/16

route del 0/0 gw IP_адрес_шлюз удалить статический маршрут

echo "1" > /proc/sys/net/ipv4/ip_forward активировать ip маршрутизацию

hostname Показать имя хоста

host www.it-talk.ru Получить IP адрес от хоста и наоборот

whois www.it-talk.ru Опросить WHOIS

nslookup www.it-talk.ru Получить IP адрес от хоста и наоборот через проверку DNS-сервера.

ip link show Показать информацию о всех сетевых интерфейсах.

ip link show eth0 Показать информацию интерфейса eth0.

mii-tool eth0 Показать параметры интерфейса eth0.

ethtool eth0 Показать статистику интерфейса eth0.

netstat -p --inet Показать активные соединения

netstat -lp --inet Показать прослушиваемые порты в системе (и кто их слушает)

Графическая оболочка

Система ? Администрирование ? Сеть.

Или

из Центра управления Mandriva

ЗАДАЧИ

  1.  Отобразите сетевую информацию для вашей рабочей станции: IP-адрес, маршруты, имена серверов.
  2.  Предположим, что отсутствует DNS. Что бы вы сделали, чтобы получать доступ к машине соседа без постоянного ввода IP-адреса?
  3.  На основании полученых знаний самостоятельно используйте команды wall(1), talk, ytalk

КОНТРОЛЬНЫЕ ВОПРОСЫ: Проанализируйте работу каждой команды относительно вашего компьютера в аудитории. Дайте описание каждой команде, метод применения, для чего предназначена, в каких случаях применяется.

 


 

А также другие работы, которые могут Вас заинтересовать

32404. Понятие о способностях. Задатки и способности. Способности и деятельность. Развитие особенностей. Одаренность 17.87 KB
  Задатки являются предпосылками развития способностей но не определяют их поэтому могут развиваться в различных направлениях превращаясь в различные способности. Классификация способностей: 1. Признаки способностей Продуктивная деятельность Скорость научения Индивидуальный характер выполнения Раннее проявление высоких результатов Помехоустойчивость склонность к деятельности. Формирование и развитие способностей происходит в процессе определенным образом организованной деятельности и общения.
32405. Межличностные отношения, типы межличностных отношений. Феномен межличностных отношений в группе 16.42 KB
  Феномен межличностных отношений в группе. Компоненты отношений: Когнитивный осознание или Аффективный эмоциональная чувствительность удовлетворение собой партнером Поведенческий партнер нравится поведением доброжелательностью. Построение отношений: По вертикали руководитель и подчиненный По горизонтали занимают одинаковый статус Виды отношений: Официальные и не официальные личные Отношения руководства и подчиненных Деловые работа и личные не зависимо от работы Рациональные в основе оценки других людей и эмоциональные...
32406. Развитие познавательных процессов ребенка в период школьного обучения 16.72 KB
  Осуществляясь в различных видах деятельности ПП в ней же и формируются. Развитие навыков познавательной деятельности – организованная деятельность по формированию у ребенка представлений связанных с предметами его ближайшего окружения организуется процесс познания основанный на аналитике синтетической деятельности – рассматривание обследование описание различных объектов окружающего мира. Мыслительные процессы первично совершаются как подчиненные компоненты какойлибо деятельности затем выделяются в качестве особой относительно...
32407. Общение как коммуникативная деятельность. Основные виды и уровни общения. Средства и функции 23.62 KB
  Основные виды и уровни общения. В процессе общения субъективный мир одного человека раскрывается для другого. Стороны общения: Коммуникативная – обмен информацией между людьми. Виды общения: Императивное – авторитарная директивная форма взаимодействия с целью достижения контроля над его поведением установками и мыслями принуждения его к определенным действиям или мышлению.
32408. Воображение 16.88 KB
  Чувственный материал который хранился в памяти и использовался в процессе воображения называется представлением воображения. Представление воображения – это созданные на основе прошлого опыта образы несуществующих или никогда полностью не воспринимающихся ранее предметов и явлений. Связь воображения с другими психическими процессами Воображение тесно связано с памятью. Виды воображения 1.
32409. Защита информации в Windows NT/2000/XP/2003/Win7. Объект доступа. EFS, наследование. Bitlocker 33.93 KB
  Bitlocker. Шифрование дисков BitLocker определенно одна из самых обсуждаемых возможностей в Windows Vist. Однако большинство людей еще не имело серьезной возможности опробовать BitLocker и на собственном опыте испытать что и как он делает особенно на компьютере с доверенным платформенным модулем TPM. В этой статье мы рассмотрим основы BitLocker позволяющие оценить его потенциал и включить в программу обновления.
32410. Защита информации в Windows NT/2000/XP/2003. Аудит 23.15 KB
  Однако большинство событий записывается в три журнала событий: системный журнал содержит информацию о событиях относящихся к компонентам NTXP например сообщения о сбое драйвера или службы при загрузке; журнал безопасности события связанные с безопасностью; журнал приложений события записываемые приложениями. Какие события будут зафиксированы в этом журнале решают разработчики соответствующих приложений. По умолчанию системный журнал и журнал приложений могут просматривать все пользователи журнал безопасности – только...
32411. Защита реестра в Windows NT/2000/XP/2003 18.88 KB
  Структура реестра. Разделы реестра которым соответствуют эти файлы называются кустами hives. Основные кусты реестра находятся в ветви HKEY_LOCL MCHINE и называются SM SECURITY S0FTWRE и SYSTEM.
32412. Особенности ЗИ в Windows Vista, Win7 17.54 KB
  Начиная с Vist используется среда которая загружает ОС. Начиная с Vist каждый драйвер должен иметь подпись. Начиная с Vist возможности стандартного пользователя расширены: установить подключения к беспроводным сетям.