Linux'ta ağ oluşturma. Ağ, Unix sistemlerinde ağ oluşturma Linux ağını kimin kullandığını bulun

Modern bir bilgisayar, kullanıcıya yarısı olmadan kolayca onsuz yapabileceği birçok özellik sağlar. Bugüne kadar, internette 3D grafiklere ve yüksek kaliteli sese ihtiyaç duyup duymadığı konusunda bir tartışma var. Bununla birlikte, ihtiyacı kimsenin tartışmadığı bir işlev vardır - bu, ağa erişimdir.

Özgür işletim sistemi uzmanları, Linux'un uçmak için bir kuş gibi web için tasarlandığını iddia ediyor. Doğru, ağ arayüzlerini kurmak zor bir iş olduğundan ve ciddi bilgi gerektirdiğinden, bu sistemin gerçek gücünü yalnızca seçkinlerin göreceği gerçeğini hemen kabul ediyorlar.

Kapsamlı doğası aşikar olduğu için bu ifadeyle tartışmak zordur. Nitekim özel becerilere sahip olmadan tabureler bile bir araya getirilemez. Yine de, burada biraz abartı ile uğraşıyoruz. Linux basit bir sistemdir. Windows kullanıcısının, onunla rahat çalışmasını sağlamak için çok daha fazla bilgiyi bellekte tutması gerekir.

Son ifadenin asılsız görünmemesi için, bir Linux sisteminde ağ kurma prosedürünü göz önünde bulundurun. Ayrıca, özgür yazılım dünyasında alışılageldiği gibi, tek bir yol değil, birkaç seçenek vardır. Ve kullanıcının kendisi en çok sevdiğini seçecektir.

ifconfig komutu

Kural olarak, sistem kurulumu sırasında ağ bağdaştırıcısı sürücüleri bağlanır. Bunu doğrulamak için konsola ifconfig -a yazmanız yeterlidir. Bu arada, bu isim ipconfig komutunun bilinen, karışık bir ismi değil. Windows kullanıcıları. Arayüz Yapılandırması'nın kısaltmasıdır.

Yanıt olarak, kullanıcı Ethernet bağlantısının özellikleri ve sözde halka arayüzünün parametreleri hakkında bilgi alacaktır. İlki eth0 (birkaç ağ bağdaştırıcısı varsa, her birinin kendi eth[sıra numarası] bölümü olacaktır) ve ikincisi lo olarak belirtilir.

Arayüzü etkinleştirmek için aynı komut kullanılabilir. Çoğu zaman şöyle görünür:

ifconfig [arayüz adı] ağ maskesi [ağ maskesi] yayın [yayın adresi] kadar.

Ancak uygulamada tüm parametreler belirtilmeyebilir. Örneğin, ağ maskesi ve yayın adresi açıkça ayarlanmamışsa, sistem varsayılan değerleri kullanacaktır (makine parçası 255 ve maske 255.255.255.0 olan ağ adresi).

PLIP, SLIP ve PPP'yi etkinleştirmek için nokta noktası seçeneği kullanılmalıdır. Bu durumda, arayüzler şu şekilde adlandırılacaktır:

– plip[sıfırdan başlayan sıra numarası] — PLIP için;

– kayma[sıfırdan başlayan sıra numarası] — KAYMA için;

– ppp[sıfırdan başlayan sıra numarası] — PPP için.

Örneğin, [adres1] ve [adres2] adreslerindeki iki bilgisayarı birbirine bağlayan bir PLIP arabirimi yapılandırmak için konsola şunu yazın:

ifconfig plip0 [adres1] nokta noktası [adres2].

Bir arabirimin devre dışı bırakılması, ifconfig [arayüz ataması] aşağı komutuyla yapılır. Böylece tek bir komut kullanarak bir ağ cihazını kontrol edebilirsiniz. Ve tabii ki, tüm seçeneklerini hafızada tutmanın bir anlamı yok - bir şeyi unutursanız, man ifconfig her zaman kurtarmaya gelir.

rota komutu

Route komutu yönlendirmeden sorumludur. Yani, hedefe ulaşmak için hangi ağ bilgisayarı paketlerinin gönderilmesi gerektiğini sisteme söyler.

Bu komut yönlendirme tablosunu görüntüler. Ek olarak, her giriş birkaç alandan oluşur:

– Destination—Rota hedefinin IP adresi;

– Ağ Geçidi — Ağ geçidinin IP adresi veya adı (yoksa, “*” simgesi kullanılır);

– Genmask — ağ maskesini yönlendir;

– Bayraklar — rota türü veya durum göstergesi (şu değerleri alabilir: U—etkin, H—ana bilgisayar, C—ağ geçidi, D—dinamik, M—değiştirilmiş);

– MSS, bir seferde iletilen maksimum veri miktarıdır;

– Metrik—ağ geçidine atlama sayısı;

– Ref—belirli bir zamanda rotaya yapılan isteklerin sayısı;

Pencere - alıcı taraf için maksimum veri miktarı;

– Kullanım—yol boyunca iletilen paket sayısı;

– Iface—arayüz türü.

Yönlendirme tablosuna bir adres eklemek için, ekle seçeneğiyle birlikte rota komutunu kullanın. İlgili arayüz zaten ifconfig kullanılarak yapılandırılmışsa, sistemin kendisi hakkında bilgi edinebileceğine dikkat edilmelidir. Bu durumda belirteçleri kullanmanın bir anlamı yoktur - hedefin adresini belirtmeniz yeterlidir. Diğer tüm veriler gereksiz ve dolayısıyla isteğe bağlı olacaktır.

Açıkçası, ağ üzerinde çalışabilmek için yönlendirme tablosuna en az bir giriş yapılmalıdır. Varsayılan hedef, varsayılan etiketle belirtilir.

Bir rotayı silmek için route del -net komutunu kullanın.

Diğer komutlar

Arayüz ayarları sistemde kayıtlıysa, ifup ve ifdown komutları hızlı bir şekilde etkinleştirmek ve devre dışı bırakmak için aşağıdaki gibi kullanılabilir:

– ifup [arayüz tanımı] — etkinleştirmek için.

– ifdown [arayüz tanımı] — devre dışı bırakmak için.

netstat komutu, ağ bağlantılarının, yönlendirme tablolarının, arayüz istatistiklerinin vb. bir listesini görüntülemek için kullanılır. Diğer şeylerin yanı sıra, sistemi güvenliği açısından analiz ederken yararlı olan bağlantının durumunu görüntülemenize olanak tanır.

Örneğin, DİNLE, hizmetin başka bir makineye bağlanmayı beklediğini ve KURULDU ise zaten kurulmuş olduğunu belirtir. değilse çalışan programlar, böyle bir durumun normal olduğu durumlarda, bu güvensiz olabilir ve ana bilgisayara bir saldırı olduğunu gösterebilir.

Yapılandırma dosyaları

Yukarıdaki komutlar ağı yapılandırmak için yeterlidir. Bununla birlikte, bu yardımcı programların önemli bir dezavantajı vardır: çalışmalarının sonucu yalnızca bir oturum için geçerli olacaktır. Yeniden başlatmanın ardından, her şeyin yeniden başlaması gerekecek. Bu nedenle konfigürasyon dosyalarını bir kez düzenlemek çok daha uygundur.

Cihazları dağıtımdan bağımsız olmasına rağmen farklı yerlere yerleştirilebilirler. Örneğin, Debian'da /etc/init.d/network dosyası arayüzleri ve yönlendirmeyi ayarlamaktan sorumludur ve Slackware'de (MOPS, Zenwalk) /etc/rc.d/rc.inet1'dir. Bu konuda verilebilecek tek bir evrensel tavsiye vardır: belirli bir ürünle çalışmaya başlarken, teknik belgeleri okuduğunuzdan emin olun.

Örnek olarak, ASPLinux dağıtımını ele alalım. /etc/sysconfig/network-scripts/ dizini, ağ arayüzü ayarlarını depolamak için kullanılır. Bunların her biri ifcfg-[arayüz belirleyicisi] dosyası tarafından tanımlanır.

Bu dosya, şu biçimdeki satırlardan oluşur: [parametre]=[değer]. Parametreler aşağıdakiler olabilir:

– İSİM—rasgele bağlantı adı;

– CİHAZ—arayüz ataması;

– IPADDR — arayüz IP adresi;

– NETMASK—ağ maskesi;

– AĞ GEÇİDİ — ağ geçidi IP adresi;

– ONBOOT — önyükleme sırasında etkinleştirme ihtiyacına işaretçi;

– USERCTL—sıradan bir kullanıcının arayüzü etkinleştirebileceğini belirtir;

– MTU — MTU değeri (arayüz aracılığıyla iletilen maksimum paket boyutu);

– PEERDNS—arayüz etkinleştirildiğinde elde edilen DNS sunucularının kullanılması gerektiğini belirtir;

– DNS1, DNS2 — Birincil ve ikincil DNS sunucularının IP adresleri;

– BOOTPROTO — arabirim yapılandırma modu göstergesi (yok — kullanıcı parametreleri kullanılarak, boottp veya dhcp — uygun protokoller kullanılarak).

/etc/host.conf ve /etc/resolv.conf dosyaları DNS yapılandırmasından sorumludur. İlki olağan Metin dosyası, ana bilgisayarların adlarını ve adreslerini aramak için alt sistemin çalışmasına ilişkin kuralları belirtir. Yapısı, bu türdeki tüm nesneler için tipiktir - her satır bir parametre ve değerleri içerir (birkaç tane olabilir).

order parametresi, düğümün IP adresini bulma yöntemini belirtir. Şu değerleri alabilir: bind (DNS sunucusunu kullan), hosts (yerel adres veritabanını kullan), nis (NIS sunucusunu kullan). Aramanın gerçekleştirileceği sırada olmalıdırlar.

Trim parametresi istisnaları tanımlamak için kullanılır. Karşılık gelen satır, addan otomatik olarak kaldırılacak etki alanını belirtir.

Reorder parametresi on/off değerleri alabilir. Yerel adreslerin bulunan tüm adreslerden öncelikli olduğu çalışma modunun etkinleştirilmesinden sorumludur. Spoofalert, yanlış ad denetimi sonuçlarını sistem günlüğüne yazma modunu açar. Ve multi, yerel düğüm veritabanını işleme yöntemini özelleştirmenize olanak tanır. Tabii ki, tüm parametreleri belirtmek gerekli değildir. Uygulamada, genellikle iki satırdan oluşan /etc/host.conf dosyaları vardır.

/etc/resolv.conf dosyası, ad arama alt sistemi tarafından kullanılan seçeneklerden bazılarını açıklar. Aşağıdaki satırlardan oluşabilir:

– ad sunucusu—DNS sunucularının adresleri;

– etki alanı — yerel ağda adres aramak için yerel etki alanının adı;

– arama — adres aranacak etki alanlarının listesi.

Açıkçası, etki alanı ve arama parametreleri aynı anda alakalı olamaz. Eğer sistem bu çelişkiyi tespit ederse sadece son girişi dikkate alacaktır.

Veya Linux hiç bir ad sunucusu kullanamaz mı? Teorik olarak evet, ancak pratikte aşağıda açıklanan yöntem yalnızca diğer yöntemlerin haklı olmadığı çok küçük ağlarda kullanılıyor.

Bunun yolu, /etc/hosts dosyasını kullanmaktır. Ana bilgisayar adlarının ve bunların IP adreslerinin bir listesidir ve bir adres için birden fazla ad belirtilebilir.

Grafik özelleştirme araçları

Yapılandırma dosyalarını doğrudan düzenleyerek bir ağ kurmak çok zor bir iş olmasa da, neredeyse tüm modern dağıtımlar kullanıcıya bunu çözmek için tasarlanmış grafiksel araçlar sunar. Kelimenin Windows anlamında genellikle kolay kabul edilmeyen Zenwalk bile, komut satırını kullanmadan ağ arayüzlerini yapılandırmanıza izin verir.

Ve bugün, temel ayarlara ek olarak, kullanıcının oldukça karmaşık işlemler gerçekleştirebileceğini söyleme hakkına sahibiz. Özellikle birkaç yıl önce, Linux'ta bir VPN bağlantısı kurma konusu teknik destek forumlarında önemli bir yer tutuyordu ve bu sorunu çözmek için önerilen tüm yöntemlere basit denemezdi. Ama zaman değişiyor.

Bu nedenle, Linux XP Masaüstü dağıtımının kullanıcıları kullanarak bir VPN bağlantısı kurarlar. kullanışlı araçİle GUI Windows'taki eşdeğer araçtan bile daha basittir. ASPLinux, Mandriva ve SuSE Linux tarafından yaklaşık olarak aynısı tüketiciye sunulmaktadır.

Sonuç olarak, Linux gerçekten web için oluşturulmuştur. Ve bu sadece deneyimli kullanıcılar tarafından değil, aynı zamanda yeni başlayanlar tarafından da takdir edilebilir.

linux

# ettool eth0 # Göstermek ethernet durum# ethtool -s eth0 hız 100 çift yönlü dolu # Zorlama modu ayarı 100Mbit tam çift yönlü # ethtool -s eth0 otomatik kapatma # Otomatik algılamayı devre dışı bırak# ettool -p eth1 # Flash ağ kartı göstergesi - destekleniyorsa# ip bağlantı gösterisi # Linux'taki ağ arayüzlerinin listesi (benzer ifconfig) # ip link eth0 kurulumu # Ağ arayüzünü etkinleştirin (veya devre dışı bırakın). Analog " ifconfig eth0 yukarı" # ip adresi gösterisi # Linux'taki tüm IP adreslerinin listesi (benzer ifconfig) # ip numarası gösterisi # İle aynı arp -a

Diğer işletim sistemleri

# ifconfig fxp0 # Kontrol alanı " medya"içinde# arp -a # Ağ, yönlendirici (veya ana bilgisayar) (tüm işletim sistemi) yönlendirme tablosunu göster# ping cb.vu # Ping sunucusu # traceroute cb.vu # Rota yolunu hedefe yazdır# ifconfig fxp0 medya 100baseTX mediaopt tam çift yönlü # 100Mbit tam çift yönlü(ÜcretsizBSD)# netstat -s # Tüm ağ protokolleri için sistem çapında istatistikler Her zaman varsayılan olarak yüklenmeyen ancak bulunması zor olmayan ek ağ hata ayıklama araçları: # arping 192.168.16.254 # Seviyeye ping at ethernet # tcptraceroute -f 5 cb.vu # Kullanımlar tcp yerine icmp güvenlik duvarı üzerinden rotayı izlemek için

ağ yönlendirme

Yönlendirme tablosunu yazdırma

# rota -n # Linux veya "kullanın" ip yolu" # netstat -rn # Linux, BSD ve UNIX # rota yazdırma # Windows

Rota ekleme ve kaldırma

Ücretsiz BSD

# rota ekleme 212.117.0.0/16 192.168.1.1 # rota silme 212.117.0.0/16 # rota varsayılan ekleme 192.168.1.1 Kalıcı ağ rotası ekle /etc/rc.conf

static_routes="yolum" route_myroute="-net 212.117.0.0/16 192.168.1.1"

linux

# route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.16.254 # ip route add 192.168.20.0/24 via 192.168.16.254 # ip yolu ile yukarıdaki gibi# route add -net 192.168.20.0 netmask 255.255.255.0 dev eth0 # route add default gw 192.168.51.254 # ip route add default via 192.168.51.254 dev eth0 # ip yolu ile yukarıdaki gibi# rota silme -net 192.168.20.0 ağ maskesi 255.255.255.0

Solaris

# route add -net 192.168.20.0 -netmask 255.255.255.0 192.168.16.254 # route add default 192.168.51.254 1 # 1 = sonraki ağ geçidine atla# rota değişikliği varsayılanı 192.168.50.254 1 Kalıcı girişler olarak ayarlandı /etc/varsayılan yönlendirici.

pencereler

# Route add 192.168.50.0 mask 255.255.255.0 192.168.51.253 # Route add 0.0.0.0 mask 0.0.0.0 192.168.51.254 Use " ek-p rotayı kalıcı hale getirmek için.

Ek IP adresleri ayarlama

linux

# ifconfig eth0 192.168.50.254 ağ maskesi 255.255.255.0 # İlk IP adresi # ifconfig eth0:0 192.168.51.254 ağ maskesi 255.255.255.0 # İkinci IP adresi # ip addr add 192.168.50.254/24 dev eth0 # ip için eşdeğer komutlar# ip addr 192.168.51.254/24 dev eth0 etiketi eth0:1 ekle

Ücretsiz BSD

# ifconfig fxp0 giriş 192.168.50.254/24 # Ağ arayüzünün birincil IP adresi# ifconfig fxp0 diğer adı 192.168.51.254 ağ maskesi 255.255.255.0 # Takma ad olarak ikinci bir IP adresi ekleyin# ifconfig fxp0 - takma ad 192.168.51.254 # İkinci IP adresi için takma adı kaldır Kalıcı girişler /etc/rc.conf

ifconfig_fxp0="inet 192.168.50.254 ağ maskesi 255.255.255.0" ifconfig_fxp0_alias0="192.168.51.254 ağ maskesi 255.255.255.0"

Solaris

ile ayarları kontrol etme ifconfig -a# ifconfig hme0 çekül # Düzenlemek ağ kartı # ifconfig hme0 192.168.50.254 ağ maskesi 255.255.255.0 yukarı # İlk IP adresi # ifconfig hme0:1 192.168.51.254 ağ maskesi 255.255.255.0 yukarı # İkinci IP adresi

MAC adresi değişikliği

Öncelikle ağ arayüzünü devre dışı bırakmalısınız.. ve MAC'i ne için değiştirmek istediğinizi kimseye söylemeyin...) # ifconfig eth0 down # ifconfig eth0 hw ether 00:01:02:03:04:05 # Linux # ifconfig fxp0 bağlantısı 00 :01:02:03:04:05 # FreeBSD # ifconfig hme0 ether 00:01:02:03:04:05 # Solaris # sudo ifconfig en0 ether 00:01:02:03:04:05 # Mac OS X Tiger # sudo ifconfig en0 lladdr 00:01:02:03:04:05 # Mac OS X Leopard Windows altında, "Mac Makeup" için etherchange veya google gibi MAC adresini değiştirmek için birçok araç vardır, " şap".

Ağ bağlantı noktaları

Açık portların listesi: # netstat -an | grep DİNLE # lsof -i # Tüm Linux internet bağlantılarını listeleyin#çoraplistesi # Açık Linux portlarının listesi#çorapstat-4 # Açık bağlantı noktalarında dinleyen uygulamaların listesi# netstat -anp --udp --tcp | grep LISTEN # Linux # netstat -tup # Linux'a gelen/giden etkin bağlantıların listesi# netstat -tupl # Linux dinleme portlarının listesi# netstat -ano # Windows

Güvenlik duvarları

linux

# iptables -L -n -v # Durum Açık iptables güvenlik duvarı # iptables -P GİRİŞ KABUL # GİRİŞ zincirinin varsayılan politikasını "tümünü aç" olarak ayarlayın# iptables -P İLERİ KABUL # yukarıdaki satırla aynı, sadece İLERİ zincir için# iptables -P ÇIKTI KABUL # OUTPUT zinciri için benzer#iptables -Z # Tüm zincirlerdeki sayaçları sıfırla# iptables -F # Tüm zincirleri sıfırla#iptables -X # Tüm zincirleri sil

Ücretsiz BSD

# ipfw gösterisi # Durum # ipfw listesi 65535 # Epyfnm güvenlik duvarı türü, kapalı veya açık# sysctl net.inet.ip.fw.enable=0 # Normal güvenlik duvarını devre dışı bırak IPFW # sysctl net.inet.ip.fw.enable=1 # Normal güvenlik duvarını etkinleştir IPFW

Rota yönlendirme

linux

Rota yönlendirmeyi kontrol edin ve gerekirse etkinleştirin # cat /proc/sys/net/ipv4/ip_forward # Yönlendirmenin etkin olup olmadığını kontrol edin, 0=kapalı, 1=açık # echo 1 > /proc/sys/net/ipv4/ip_forward veya /etc/sysctl.conf dosyasına ekleyin:

Ücretsiz BSD

Yönlendirme durumunu kontrol edin ve gerekirse etkinleştirin: # sysctl net.inet.ip.forwarding # Yönlendirmenin etkin olup olmadığını kontrol edin, 0=kapalı, 1=açık# sysctl net.inet.ip.forwarding=1 # sysctl net.inet.ip.fastforwarding=1 # Özel rota veya güvenlik duvarı için/etc/rc.conf dosyasına giriş:

ağ geçidi_enable="EVET" # Bu ana bilgisayar bir ağ geçidi ise EVET olarak ayarlayın

Solaris

# ndd -set /dev/ip ip_forwarding 1 # Rota yönlendirmeyi etkinleştir 0=kapalı, 1=açık

Ağ Adresi Çevirisi NAT

linux

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Aç NAT # iptables -t nat -A ÖN YÖNLENDİRME -p tcp -d 78.31.70.238 --dport 20022 -j DNAT \ --to 192.168.16.44:22 # İleri bağlantı noktası 20022 dahili IP bağlantı noktasına ssh # iptables -t nat -A ÖN YÖNLENDİRME -p tcp -d 78.31.70.238 --dport 993:995 -j DNAT \ --to 192.168.16.254:993-995 # Yönlendirme bağlantı noktaları menzil dışında 993-995 # ip yolu önbelleği temizle # iptables -L -t nat # Tablo durumunu kontrol edin NAT

Ücretsiz BSD

# natd -s -m -u -dynamic -f /etc/natd.conf -n fxp0 Veya /etc/rc.conf'a ekleyin: firewall_enable="YES" # EVET - Güvenlik duvarını etkinleştir firewall_type="aç" # Güvenlik duvarı türü (bkz. /etc/rc.güvenlik duvarı) natd_enable="EVET" # natd'yi etkinleştir (eğer firewall_enable == EVET) natd_interface="tun0" # Kullanılacak ağ arabirimi veya IP adresi natd natd_flags="-s -m -u -dynamic -f /etc/natd.conf" Port yönlendirme için: # cat /etc/natd.conf same_ports yes use_sockets yes unregistered_only # redirect_port tcp insideIP:2300-2399 3300-3399 # Bağlantı noktası aralığı yönlendirme_portu udp 192.168.51.103:7777 7777

DNS

Unix'te, DNS kayıtları tüm arayüzler için geçerlidir ve /etc/resolv.conf. Ana bilgisayarın ait olduğu bölge de bu dosyada saklanır. Asgari yapılandırma:

nameserver 78.31.70.238 sleepyowl.net intern.lab etki alanında ara sleepyowl.net

Alan adını kontrol edin: # ana bilgisayar adı -d # Analog dns alan adı

pencereler

Windows'ta DNS, arabirim başına yapılandırılır. Geçerli yapılandırmayı görüntülemek ve DNS önbelleğini boşaltmak için şunu kullanın: # ipconfig /? # Komutu kullanma konusunda yardım# ipconfig / tümü # DNS dahil tüm bilgileri görüntüleyin

DNS önbelleğini temizleme

DNS önbelleğini temizleyebilirsiniz, ancak bazı uygulamaların kendi kişisel önbelleklerini kullandığını (örneğin, Firefox) ve bunların sıfırlanmasının işe yaramayacağını unutmayın. # /etc/init.d/nscd yeniden başlat # Tekrar başlat nscd(ad önbelleğe alma arka plan programı) Linux/BSD/Solaris# arama -flushcache # OS X Tiger # dscacheutil -flushcache # OS X Leopard ve daha yenisi# ipconfig /flushdns # Windows

DNS sorgularını yönlendirme

kazmak, DNS ayarlarını kontrol etmek için bir yardımcı program. Örneğin, kontrol etmek için genel bir DNS sunucusu kullanıyoruz. 213.133.105.2 ns.saniye-ns.de. İstemcinin yanıtı hangi sunucudan alacağına dikkat edin (basitleştirilmiş yanıt). # sleepyowl.net'i kazın sleepyowl.net. 600 IN A 78.31.70.238;; SUNUCU: 192.168.51.254#53(192.168.51.254) Yönlendirici 192.168.51.254 , yanıt olarak gönderildi, kayıt türü A. Sorgu ve DNS sunucusu için belirli türde bir kayıt @ simgesiyle belirtilebilir: # dig MX google.com # dig @127.0.0.1 NS sun.com # Yerel dns sunucusunu kontrol edin# dig @204.97.212.10 NS MX heise.de # Harici istek Dns sunucusu # kaz AXFR @ns1.xname.org cb.vu # Tüm bölgeyi (bölge yönlendirme) dns sunucusundan alın Başka bir yararlı yardımcı program ev sahibi: # host -t MX cb.vu # MX kayıt tipini al ( Posta Değişimi) # host -t NS -T sun.com # TCP bağlantısı üzerinden NS kaydı alın# host -a sleepyowl.net # Hepsini al

Geri istekler

Adı, aşağıdaki gibi yardımcı programları kullanarak IP adresine göre öğrenebilirsiniz. kazmak, ev sahibi veya nslookup: # dig -x 78.31.70.238 # ana bilgisayar 78.31.70.238 # nslookup 78.31.70.238

dosya /etc/hosts

Bireysel ana bilgisayarlar bir dosyada yapılandırılabilir /etc/hosts, koşmak yerine adlı, bir adı bir adrese çözümlemek için. Biçim: 78.31.70.238 sleepyowl.net sleepyowl Dosyalar arasında öncelik ana bilgisayarlar Ve DNS istek, yapılandırılabilir /etc/nsswitch.conf VE /etc/host.conf. Benzer bir dosya Windows'ta da bulunur ve genellikle şu adreste bulunur: c:\windows\system32\drivers\etc

Dinamik Ağ Adresleme Protokolü - DHCP

h4>Linux Bazı dağıtımlar ( SuSE) müşteri olarak kullanılır dhcpd. Varsayılan Arayüz et0. # dhcpcd -n eth0 # Yenile (her zaman çalışmaz)# dhcpcd -k eth0 # Serbest bırakın ve kapatın Kiralama(kiralama süresi, ağdaki belirli bir ana bilgisayara bir IP adresinin verilebileceği süredir) ve tüm bilgiler şurada depolanır: /var/lib/dhcpcd/dhcpcd-eth0.info

Ücretsiz BSD

FreeBSD (ve Debian) kullanımları dhclient. İstenen ağ arabirimini yapılandırmak için (örneğin, bge0): # dhclient bge0 Kiralama süresi ve tüm bilgiler şurada saklanır: /var/db/dhclient.leases.bge0 Kullan /etc/dhclient.conf seçenekler eklemek veya mevcut olanları değiştirmek için: # cat /etc/dhclient.conf arabirimi "rl0" ( etki alanı-adı-sunucuları 127.0.0.1'in başına ekleyin; varsayılan etki alanı adı "sleepyowl.net"; etki alanı adı "sleepyowl.net" yerine geçer ;)

pencereler

dhcp kira ile güncellenebilir ipconfig: # ipconfig / yenile # Tüm bağdaştırıcıları güncelleyin# ipconfig /yenilemeLAN # "LAN" adlı ağ bağdaştırıcısını güncelleyin# ipconfig / WLAN'ı serbest bırak # "WLAN" adlı ağ bağdaştırıcısını serbest bırakın Ağ bağdaştırıcılarına daha açıklayıcı adlar vermek iyi bir fikirdir.

Trafik analizi

tcpdump ile trafik analizi

# tcpdump -nl -i bge0 ssh ve src bağlantı noktası değil \(192.168.16.121 veya 192.168.16.54\) # tcpdump -n -i eth1 net 192.168.16.121 # Bir IP adresi ile gelen / giden örnekleme# tcpdump -n -i eth1 net 192.168.16.0/24 # Ağ adresine göre gelen / giden seçin# tcpdump -l > döküm && kuyruk -f dökümü # Arabellek üzerinden çıktı# tcpdump -i rl0 -w trafik.rl0 # Paket başlıklarını bir ikili dosyaya yaz# tcpdump -i rl0 -s 0 -w trafik.rl0 # Tam paketleri ikili dosyaya yaz# tcpdump -r trafik.rl0 # Daha fazla analiz için dosyadan okuyun (eterik için de)# tcpdump bağlantı noktası 80 # Klasik komutlar# tcpdump ana bilgisayarı google.com # tcpdump -i eth0 -X bağlantı noktası \(110 veya 143\) # Güvenliği kontrol et pop veya imap # tcpdump -n -i eth0 icmp # Örnek icmp (ping) paketleri# tcpdump -i eth0 -s 0 -A bağlantı noktası 80 | grep AL # -s 0 tam paketler için, -Aİçin ASCII Bazı önemli seçenekler:

• -A- Gruplardan metin yazdırın (başlık yok)
• -X- Paketleri şuraya yazdır: altıgen Ve ASCII
• -l- Çıktı tamponlamayı etkinleştir
• -D- Tüm aktif ağ arayüzlerini göster

ameliyathanelerde Windows sistemleri trafiği analiz etmek için kullanabilirsiniz rüzgar dökümü www.winpcap.org'dan. Winddump-D arayüzleri listeleyecektir.

Nmap ile Ağ Taraması

Nmap, yüklü olanları belirleme yeteneğine sahip çok işlevli bir güvenlik tarayıcısıdır. işletim sistemi. Hepsi çalışır, ayrıca Windows için bir sürümü vardır. Sunucularınızı taramazsanız, iyi dilekler sizin için yapar.) #nmap cb.vu # Ayrılmış tüm ana bilgisayar bağlantı noktalarını tara# nmap -sP 192.168.16.0/24 # Ağdaki hangi host tarafından hangi IP'nin kullanıldığını öğrenin 0/24# nmap -sS -sV -O cb.vu # Yönetmek gizli SYN işletim sistemi tipi ve sürüm tespiti ile tarama PORT DURUMU HİZMET SÜRÜMÜ 22/tcp açık ssh OpenSSH 3.8.1p1 FreeBSD-20060930 (protokol 2.0) 25/tcp açık smtp Sendmail smtpd 8.13.6/8.13.6 80/tcp açık http Apache httpd 2.0.59 ((FreeBSD) DAV/ 2 PHP/4. [...] Çalışıyor: FreeBSD 5.X Çalışma Süresi 33.120 gün (31 Ağustos 11:41:04 2007'den beri) fping(fping.sourceforge.net), döngüsel ana bilgisayarları kontrol ediyor.

Trafik Kontrolü (QoS)

Trafik kontrolü, ağdaki sıra, sıra, zamanlama ve diğer trafik parametrelerini yönetir. Aşağıdaki örnekler, bant genişliği kullanımını optimize etmek için Linux ve FreeBSD için küçük pratik püf noktalarıdır.

yükleme sınırı

linux

512 kbit modem için. # tc qdisc add dev eth0 root tbf hızı 480kbit gecikme 50ms burst 1540 # tc -s qdisc ls dev eth0 # Status # tc qdisc del dev eth0 root # Sırayı kaldır# tc qdisc değişikliği dev eth0 kök tbf hızı 220kbit gecikme 50ms patlama 1540

Ücretsiz BSD

FreeBSD'nin kullanımları kukla ağ- işletim sisteminin standart güvenlik duvarına yerleşik trafik şekillendirici, IPFW veya bir FreeBSD çekirdek modülü olarak yüklenir. Borular, sözde trafik boruları, bant genişliğini (bit/s|Byte/s) olarak sınırlar, 0, sınırsız anlamına gelir. Örneğin bant genişliğini 500 Kbps ile sınırlayalım. # kldload dummynet # Gerekirse modülü yükleyin# ipfw hattı 1 yapılandırma bw 500Kbit/s # 500Kbps trafik sınırına sahip bir boru oluşturun# ipfw benden herhangi birine pipe 1 ip ekle # Gereksiz trafiği reddet

QoS hizmet kalitesi

linux

Sıra önceliği tc optimizasyon için VoIP trafik. Tam örnekler voip-info.org veya www.howtoforge.com adresinde bulunabilir. Aşağıdaki örnek, VoIP trafiği için QoS kullanımını göstermektedir. # tc qdisc add dev eth0 root tanıtıcı 1: prio priomap 2 2 2 2 2 2 2 2 1 1 1 1 1 1 0 # tc qdisc add dev eth0 parent 1:1 tanıtıcı 10: sfq # tc qdisc add dev eth0 parent 1 :2 tutamaç 20: sfq # tc qdisc dev eth0 ebeveyn ekle 1:3 tanıtıcı 30: sfq # tc filtre ekle dev eth0 protokolü ip üst 1: prio 1 u32 \ eşleştirme ip dport 10000 0x3C00 akışlı 1:1 # Bağlantı noktası aralığını kullan maç ip dst 123.23.0.1 akış 1:1 # veya/ve sunucu IP'sini kullan Durumu kontrol edin veya silin: # tc -s qdisc ls dev eth0 # Sıra durumunu kontrol et# tc qdisc del dev eth0 kökü # Tüm sıraları sil

Ücretsiz BSD

Maksimum bağlantı bant genişliği 500Kbps'dir, 3 öncelik kuyruğu atarız 100:10:1 İçin VoIP:ssh:diğer her şey, sırasıyla. # ipfw hattı 1 yapılandırma bw 500Kbit/sn # ipfw kuyruğu 1 yapılandırma hattı 1 ağırlık 100 # ipfw kuyruğu 2 yapılandırma hattı 1 ağırlık 10 # ipfw kuyruğu 3 yapılandırma hattı 1 ağırlık 1 # ipfw 10 ekleyin sıra 1 proto udp dst-port 10000-11024 # ipfw 11 kuyruğu ekle 1 proto udp dst-ip 123.23.0.1 # veya/ve IP kullan# ipfw 20 sıra ekle 2 dsp-port ssh # ipfw benden herhangi birine 30 sıra 3 ekle # Diğer her şey Belirt ve kaldır: # ipfw listesi # Durumu göster# ipfw boru listesi # Durum Borular # ipfw yıkama # Varsayılanlar dışındaki tüm kuralları temizle

NIS (Ağ Bilgi Hizmeti)

Bazı yapılandırma komutları NIS müşteri: # yphangi # Bağlananın adını al NIS sunucular#alan adı # Alan adı NIS # ypcat grubu # Grubu göster NIS # cd /var/yp && yapmak # Veritabanını yeniden oluştur yp # rpcinfo -p sunucu adı # Rapor RPC sunucu hizmetleri ybind çalışıyor mu? # ps yardımcı | grep ypbind /usr/sbin/ypbind -s -m -S servername1,servername2 # FreeBSD /usr/sbin/ypbind # Linux # yppoll passwd.byname Map passwd.byname sipariş numarası 1190635041. Pzt 24 Eylül 13:57:21 2007 Ana sunucu servername.domain.net'dir.

linux

# cat /etc/yp.conf ypserver sunucuadı etki alanı etki alanı.net geniş yayın

netcat ağ yardımcı programı

"Ağ İsviçre Çakısı" olarak da bilinen (nc), TCP/IP bağlantılarını oluşturmak, okumak, yazmak için tasarlanmıştır. İşte bazı faydalı örnekler, internette birçoğunu bulabilirsiniz, örneğin: veya. Yerine ağ kedisi, kısaltmayı kullanabilirsiniz nc. Socat'a da bakabilirsiniz.

Dosya transferi

Büyük bir dosyayı TCP bağlantısı üzerinden kopyalama. Aktarım çok hızlıdır ve NFS, SMB, FTP, vb. gerektirmez... sadece dosyayı sunucuda kullanılabilir hale getirin ve istemciden alın. Bu durumda 192.168.1.1 , sunucunun IP adresi. sunucu# tar -cf - -C VIDEO_TS . | nc -l -p 4444 # Dizini arşivleyin ve arşivi bir bağlantı noktasına ayarlayın 4444 istemci# nc 192.168.1.1 4444 | tar xpf - -C VIDEO_TS # bağlantı noktasından dosya getir 4444 ve sıkıştırılmış dosyayı dmretory'ye açın sunucu# kedi büyük dosya | nc -l 5678 # Göndermek için bir dosya hazırlayın client# nc 192.168.1.1 5678 > büyük dosya # Get file server# dd if=/dev/da0 | nc-l 4444 # Bölüm görüntü dosyasını göndermek için hazırlayın istemci# nc 192.168.1.1 4444 | ddof=/dev/da0 # Yinelenen bir bölüm oluşturmak için görüntü dosyasını alın istemci# nc 192.168.1.1 4444 | ddof=da0.img # veya görüntü dosyasını alın ve bir dosya olarak kaydedin sunucu# nc -l 5555< ./test.file # Dosya, adresle birlikte nc soketine sunulur 192.168.1.1 , liman 5555 client# nc 192.168.1.1 5555 > ~/test.file # Başka bir makinede, dosyayı 192.168.1.1 liman 5555

Diğer numaralar

Burada dikkatli olun, sisteminize erişimi açarsınız.

uzak kabuk

-e seçeneği yalnızca Windows sürümleri veya nc 1.10 kullanın. # nc -lp 4444 -e /bin/bash # Bir uzak kabuk sağlayın# nc -lp 4444 -e cmd.exe # Windows'ta uzak kabuk

Acil Web Sunucusu

başına bir dosya sun 80 bir döngüde bağlantı noktası. # doğru iken; nc -l -p 80 yap< unixtoolbox.xhtml; done

Basit TCP Sohbeti

Alice ve Bob basit bir TCP soketi üzerinden iletişim kurabilirler. Metin, Enter tuşuna basılarak aktarılır. alice # nc -lp 4444 bob # nc 192.168.1.1 4444

Bu, Ubuntu sistemlerine kurulumdan sonra Apache2 sunucusunun doğru çalışıp çalışmadığını test etmek için kullanılan varsayılan karşılama sayfasıdır. Ubuntu Apache paketinin türetildiği Debian'daki eşdeğer sayfaya dayanmaktadır. Bu sayfayı okuyabiliyorsanız, bu sitede kurulu olan Apache HTTP sunucusunun düzgün çalıştığı anlamına gelir. Malısın bu dosyayı değiştir(/var/www/html/index.html konumunda bulunur) HTTP sunucunuzu çalıştırmaya devam etmeden önce.

Bu web sitesinin normal bir kullanıcısıysanız ve bu sayfanın ne hakkında olduğunu bilmiyorsanız, bu muhtemelen sitenin bakım nedeniyle şu anda kullanılamadığı anlamına gelir.Sorun devam ederse, lütfen sitenin yöneticisi ile iletişime geçin.

Yapılandırmaya Genel Bakış

Ubuntu'nun Apache2 varsayılan yapılandırması, yukarı akış varsayılan yapılandırmasından farklıdır ve Ubuntu araçlarıyla etkileşim için optimize edilmiş birkaç dosyaya bölünmüştür. Yapılandırma sistemi, /usr/share/doc/apache2/README.Debian.gz'de tam olarak belgelenmiştir. Tüm belgeler için buna bakın. Dokümantasyon için ağ apache2-doc paketi bu sunucuya yüklendiyse, kılavuza erişilerek sunucunun kendisi bulunabilir.

Ubuntu sistemlerinde bir Apache2 web sunucusu kurulumu için yapılandırma düzeni aşağıdaki gibidir:

/etc/apache2/ |-- apache2.conf | `--ports.conf |-- modlar etkin | |-- *.yük | `-- *.conf |-- conf etkin | `-- *.conf |-- siteler etkin | `-- *.conf

• apache2.conf ana yapılandırma dosyasıdır. Web sunucusunu başlatırken kalan tüm yapılandırma dosyalarını dahil ederek parçaları bir araya getirir.
• ports.conf her zaman ana yapılandırma dosyasına dahil edilir. Gelen bağlantılar için dinleme portlarını belirlemek için kullanılır ve bu dosya istenildiği zaman özelleştirilebilir.
• mods-enabled/ , conf-enabled/ ve sites-enabled/ dizinlerindeki yapılandırma dosyaları, sırasıyla modülleri, genel yapılandırma parçalarını veya sanal ana bilgisayar yapılandırmalarını yöneten belirli yapılandırma parçacıklarını içerir.
• İlgili *-available/ muadillerinden mevcut yapılandırma dosyalarının sembolik bağlanmasıyla etkinleştirilirler. Bunlar a2enmod, a2dismod, a2ensite, a2dissite ve a2enconf, a2disconf yardımcılarımız kullanılarak yönetilmelidir. Ayrıntılı bilgi için ilgili kılavuz sayfalarına bakın.
• İkili apache2 olarak adlandırılır. Ortam değişkenlerinin kullanılması nedeniyle, varsayılan yapılandırmada apache2'nin /etc/init.d/apache2 veya apache2ctl ile başlatılması/durdurulması gerekir. /usr/bin/Apache2'yi doğrudan çağırmak işe yaramaz varsayılan yapılandırma ile.

Belge Kökleri

Varsayılan olarak Ubuntu, web tarayıcısı üzerinden erişime izin vermez. herhangi/var/www , public_html dizinlerinde (etkinleştirildiğinde) ve /usr/share'de (web uygulamaları için) bulunanların dışında dosya. Siteniz başka bir yerde ( /srv gibi) bulunan bir web belgesi kökünü kullanıyorsa, belge kök dizininizi /etc/apache2/apache2.conf içinde beyaz listeye almanız gerekebilir.

Varsayılan Ubuntu belge kökü /var/www/html şeklindedir. /var/www altında kendi sanal konaklarınızı oluşturabilirsiniz. Bu, kutudan çıkar çıkmaz daha iyi güvenlik sağlayan önceki sürümlerden farklıdır.

Raporlama Sorunları

Ubuntu ile Apache2 paketindeki hataları bildirmek için lütfen ubuntu-bug aracını kullanın. Ancak, yeni bir hata bildirmeden önce kontrol edin.

Lütfen modüllere (PHP ve diğerleri gibi) özgü hataları web sunucusunun kendisine değil, ilgili paketlerine bildirin.

Habré'deki tematik gönderilerin çoğunu inceledikten sonra, İnternet servis sağlayıcısında Unix / Linux işletim sisteminin kullanılması konusunun son derece yetersiz bir şekilde ele alınması beni çok şaşırttı. Bu makale kısmen bu boşluğu doldurmaya çalışacaktır.

İnternette neden bu tür makalelerin bulunmadığını tahmin etmek zor değil - bir ISS'de Linux / FreeBSD kullanan herkes hemen fakir olmakla suçlanıyor ve Cisco veya çok aşırı bir durumda Juniper satın alması tavsiye ediliyor. Bu nedenle, bu makalenin ikinci amacı, okuyucuya Linux işletim sistemine dayalı bazı teknik çözümlerin birçok açıdan en ünlü satıcıların markalı çözümlerinden çok daha üstün olduğunu göstermektir.

Şekillendirme

Linux'un "standart dışı" kullanımıyla ilgili ilk deneyimimiz, bireyler için geniş bant erişim hizmetleri sağlamaya başladıktan hemen sonra ortaya çıktı. Kullanıcılarımızın her birinin harici kanalını bir şeyle "kesmek" gerekiyordu. Burada, kendi geliştirmelerinin olmaması nedeniyle bu konu CBQ kullanarak kendi bisikletimi ve ona kendi emniyet kemerimi icat etmem gerekti. Bu şema, tüm dezavantajlarını anlayana ve makinenin performansına girene kadar birkaç ay çalıştı.

Mesele şu ki, sistem, örneğin her birinde 1000 cbq doğrusal kuralla (kullanıcı başına 2 giriş / çıkış kuralı) 300 megabit ve 30 kpps geçiş trafiği ile çok fazla trafik olmasa bile çok fazla yumuşak kesinti "yemeye" başladı. top si'deki arayüz %100'e ulaştı.

Şu anda aynı görev altında aynı görevle karşı karşıya olsaydık teknik araçlar Linux htb tc + hash filtreleri ile çözerdik.

NAT

O zamanlar küçük bir yerel ev sağlayıcısı olduğumuzdan, bireylerin abonelerini bağlarken, müşteriye "beyaz" yönlendirilebilir bir ip adresi verip vermememiz veya kendimizi "gri" ip adresleri vermekle sınırlamamız konusunda ciddi bir sorumuz vardı.

"Gri" adreslerde karar kıldık, çünkü onları kullanmak o zamanlar gerçek adresler kadar değerli malzeme tasarrufu sağlıyordu. Ayrıca, bilgisayarları dışarıdan tüm İnternet ağına "doğrudan" erişilemediğinden, kullanıcılarımızın çalışmalarının güvenliği ve rahatlığı biraz artırıldı.

Tüm kullanıcı trafiğinin bir kopyasını (SPAN PORT) yerleşik Linux işletim sistemine sahip sunucunun gerekli ağ bağlantı noktalarına "dışa aktardığımız" ve ardından ipt_NETFLOW kullanarak istenen sunucuya bir FLOWS akışı oluşturduğumuz bir şema oluşturduk.

Daha ayrıntılı olarak, konfigürasyonlarla birlikte çalışma şeması verilmiştir.

Not: Çoğu Cisco ekipmanının önceden oluşturulmuş bir NETFLOW akışını belirtilen Netflow toplayıcıya aktarabileceğinin farkındayız, ancak o zamanki ağ şemamızda böyle bir ekipman olamazdı :)

Kullanıcı ağlarının sonlandırılması.

Başlangıçta, kullanıcıya bir ip adresi, alt ağ maskesi ve ağ geçidi vermek ve onu PPPoE, PPTP, VPN ayarları ile yüklememek istedim, bu da sonunda teknik destek hizmetini (pratikte oldu) biraz rahatlatmış olmalıydı, çünkü ağ kurulumu, herhangi bir özel işletim sisteminde oldukça önemsiz hale geldi.

Önceki Linux işletim sistemini kullanma deneyimimizi uygulamaya karar vererek, aşağıdaki şemayı bulduk, bir çift dört bağlantı noktalı ağ bağdaştırıcısına sahip Linux sunucuları ağın önemli yerlerine kurulur, bir bağlantı ağ çekirdeğine "gider", “kümelere” doğru dinlenin. Sonuç olarak, her arayüzde her birinde birkaç ağ bulunan bir grup VLAN yükselir.

Toplamda, tüm ağ için her biri yaklaşık 10 bin abone olmak üzere 4 sunucumuz vardı.

Her sunucunun yoğun saatlerde ulaştığı en yüksek trafik, saniyede yaklaşık bir buçuk mega paketti. Sunucular, ospf protokolünü kullanarak birbirleriyle yol alışverişinde bulundu.

Kullanıcılara erişimin engellenmesi ipset aracılığıyla gerçekleştirildi.

Sınır

Bu mutlu notla bitirmek istiyorum, ancak Linux'un başka bir "standart dışı" uygulaması hakkında - sınır olarak yazmak istiyorum. Öyle oldu ki, iki yukarı bağlantıdan 2 tam görünüm alan bir sınırın işlevlerini yerine getiren Cisco ASR'miz arızalıydı.

Bunu küçük bir lirik ara söz izler. Cisco 100% yükümlülüklerini yerine getirdi ve gerekli belgeleri doldurduktan birkaç saat sonra yenisini gönderdi, ancak anladığınız gibi müşteriler bölgemize yeni donanım gelene kadar bir gün beklemeyecekler. Karar kendiliğinden oldu.

Sunucuyu depodan alıp üzerine Linux+quagga kurdular ve başarısız olan Cisco'nun yerine başarıyla kurdular.

Yoğun saatlerde, bu mühendislik mucizesi gelen 1,4 Gb / s akışını "çiğnedi" ve tüm arayüzlerde toplam kpps yaklaşık 400'dü.

Not: Çalışmamız sırasında CentOS 5 dağıtımı için birçok RPM paketi topladık ve test ettik, işte bunların küçük bir listesi:

• ipset
• sınırlamak
• bağlantı araçları
• ipt_netflow
• akış araçları
• bataklık

Bunları bu depodan indirebilirsiniz.

P.P.S. Bir ISP'de *nix benzeri işletim sistemini kullanma hakkında kendi görüşleriniz veya notlarınız varsa, hoş geldiniz.

Kullanıcının yazısını maalesef kendisi yayınlayacak kadar karması olacak bu yüzden tüm artıları/eksileri karmasında bırakmanızı rica ediyorum.

Linux, ağ etkinliğini izlemek için birçok araca sahiptir. Ancak çoğu, yalnızca bilgisayarınızdan veya belirli bir arabirimden gelen ağ trafiğini kontrol etmenize izin verir. Hangi programın en aktif şekilde kullanıldığını anlamanız gereken zamanlar vardır. ağ bağlantısı, örneğin, yavaş internet sakince favori sitelerinize bakmak istiyorsunuz ve sonra bazı programlar bir şeyler indirmeye başlıyor ve hangisinin olduğu belli değil. Bu gibi durumlar için bir NetHogs aracı vardır.

Bu yazıda, NetHogs ile çalışmanın kurulumunu, yapılandırmasını ve özelliklerini tartışacağız.

Yardımcı programın kılavuz sayfasında belirtildiği gibi, NetHogs küçük bir ağ monitörü. Program, ağ etkinliğini protokole veya ağa göre değil, işlem gruplarına göre gruplandırır.

Aniden bir şey İnternet bağlantısını aktif olarak kullanmaya başlarsa, NetHogs'u çalıştırabilirsiniz ve hemen suçlunun PID'sini görürsünüz. Yardımcı program proc alt sistemini temel aldığından, şu anda yalnızca Linux sürümü bulunmaktadır.

Debian Kullanıcıları benzer sistemler, Ubuntu dahil yardımcı programı aşağıdaki komutla yükleyebilir:

sudo apt-get nethogs'u kur

Farklı bir dağıtım kullanıyorsanız, resmi NetHogs web sitesindeki yükleme ayrıntılarına bakın. Yardımcı program pcap ve ncurses kitaplıklarının çalışmasını gerektirir, libncurses5-dev ve libpcap0.8-dev paketlerinin kurulu olduğundan emin olun.

Ağı kim kullanıyor?

NetHogs'un kullanımı çok kolaydır. Nethogs komutunu herhangi bir seçenek olmadan bir terminalde çalıştırın ve yardımcı program her işlem için ağ etkinliğini gösterecektir.

Gördüğünüz gibi program PID, kullanıcı, ağ arayüzü, veri miktarı ve gönderme veya alma hızı gibi ayrıntıları gösterir.

Veri güncellemesi

Varsayılan olarak, NetHogs bilgileri her saniye günceller, ancak güncelleme aralığını belirtmek için -d seçeneğini kullanabilirsiniz. Örneğin, her üç saniyede bir güncellemek için şunu yazın:

sudo nethogs -d 3

Ağ arayüzünü belirtin

NetHogs'a hangi ağ arabirimiyle çalışacağını basitçe arabirim adını yazarak söyleyebilirsiniz. Komut satırı. Örneğin, eth1 üzerindeki trafiği izlemek için şunu kullanın:

sudo nethogs eth1

Karışık modda (izleme modu olarak adlandırılır) trafiği yakalamak için -p seçeneğini kullanabilirsiniz, ancak bu önerilmez.

kısayol tuşları

Yardımcı program, sunum yöntemini kontrol edebileceğiniz kısayol tuşları sağlar. Örneğin, veri gönderme veya alma formatını değiştirmek için program çalışırken M tuşuna basın. Seçenekler kb/s, kb, b mb olarak mevcuttur.

Örneğin, megabayt cinsinden görüntüleme:

Alınan veya iletilen veri miktarına göre sıralamak için R veya S tuşlarına da basabilirsiniz. Ve her zamanki gibi programdan çıkmak için Q.

sonuçlar

NetHogs, çok fazla internet trafiği tüketen bir işlemi yakalayıp sonlandırmak istediğiniz zamanlar için mükemmeldir. Artı - bu açık kaynaklı bir yardımcı programdır. kaynak kodu, bu, nasıl çalıştığını anlamaya çalışabileceğiniz veya hatta kendiniz için yeniden yazabileceğiniz anlamına gelir.

Daha önce NetHogs veya benzeri başka bir araç kullandınız mı? Düşüncelerinizi yorumlarda paylaşın.

İlgili Mesajlar: