Polecenie traceroute zwykle jest wykorzystywane w ten sposób, jak polecenie ping – jako parametr należy podać nazwę hosta docelowego...
Serwis znalezionych hasełOdnośniki
- Smutek to uczucie, jak gdyby się tonęło, jak gdyby grzebano cię w ziemi.
- EXT REF1 SELECT lub 1106 EXT REF2 SELECT – na COMM, COMM+AI1 lub COMM*AI1...
- choćbyś i mnie miał waszmość tak pochlastać, zawszeć winszuję, winszuję! – Et, dalibyście sobie waszmościowie pokój; bo w rzeczy nie macie się...
- znalazł i któż zaręczy, czy ją znajdzie? – Prawda jest! Ale gdy Bóg go przez nasze ręce od Bohuna uwolnił i przez tyle niebezpieczeństw, przez...
- Po prawej, najbliżej ściany hangaru, stały bok w bok nowiutkie Gromy i Błyskawice – nieco mniejsze wozy bojowe przystosowane do przewozu piechoty...
- «Dlaczego więc ośmiela się podejść do kapłana za pierwszym razem, kiedy jest całkiem nieczysty, a za drugim razem – zbliżyć się nawet do...
- Krzysztof przetarł palcami oczy i powtórzył bezdźwięcznym głosem: – Precz, precz, zabierzcie stąd tego człowieka...
- • skrzynia biegów, długa – ponieważ jest wiele szybkich partii (łuki, czasami proste), na których to właśnie dużą prędkością można sporo...
- Czemu więc płakała? Obawiał się jednak, Ŝe jeśli będzie próbował nalegać, tylko - Nie musi mi pani od razu odpowiadać –uspokoił ją...
- – Zabierzesz stąd te akta, zrobisz gdzieś kopie, roześlesz część do przyjaciół i znajomych rozrzuconych możliwie po całych Stanach, a resztę ukryjesz,...
- W życiu są obecne rozmaite problemy – w związkach międzyludzkich, w pracy, w życiu osobistym...
Smutek to uczucie, jak gdyby się tonęło, jak gdyby grzebano cię w ziemi.
Program tcpdump
Program
tcpdump działa na zasadzie podsłuchiwania pakietów, które są przesyłane w sieci (bez względu na to, do którego hosta są adresowane). Pozwala to na zbieranie wszystkich lub tylko wybranych informacji o ruchu w sieci, może je wyświetlić lub przeprowadzić proste analizy zebranych danych.
Program
tcpdump działa, ustawiając kartę sieciową w tzw. „tryb promiscuous”.
Zwykle karty sieciowe widzą tylko pakiety adresowane bezpośrednio do nich. Jednak w trybie tym widzi wszystkie pakiety przesyłane w sieci i przekazuje dane o nich do systemu operacyjnego. System operacyjny z kolei przekazuje je do programu tcpdump, a ten może je filtrować, wyświetlać bądź przechowywać. Aby móc zmodyfikować ustawienia karty sieciowej, program tcpdump musi być uruchamiany przez użytkownika z prawami administratora.
Uruchomione
bez
żadnych parametrów polecenie, otrzymuje się informacje
o wszystkich pakietach przesyłanych w danej sieci. Program przerywa pracę po wciśnięciu
[Ctrl]+[C].
Program
tcpdump domyślnie zamienia adresy IP na nazwy domen, a numery
portów na nazwy usług. Często nie ma potrzeby oglądać wszystkich parametrów.
Parametrem polecenia tcpdump może być wyrażenie filtrujące, określające typ pakietów, jakie mają być wyświetlane. Wyrażenia filtrujące składają się z jednego lub więcej wyrażeń prostych połączonych operatorami and, or oraz not. Wyrażenia proste składają się z kwalifikatora poprzedzonego identyfikatorem. Kwalifikator składa się z jednego lub więcej słów kluczowych, zaś identyfikator określa wartość, jaką musi mieć dane pole, aby było przepuszczone przez filtr.
Kwalifikator Filtrowane
pole
src host
Adres IP hosta, który wysłał pakiet
dst host
Adres IP hosta, będącego adresatem pakietu
host
Adres IP hosta, który wysłał lub jest odbiorcą pakietu
src port
Numer portu, z którego wysłano pakiet
dst port
Numer portu będącego adresatem pakietu
port
Numer portu, do którego pakiet jest kierowany lub, z którego był wysłany
tcp,udp,icmp
Typ protokołu wykorzystywanego przez pakiet
Tab. 19. Najczęściej wykorzystywane kwalifikatory w poleceniu tcpdump
- 62 -
M. Klesiewicz – Instalacja, konfiguracja i administrowanie serwera sieciowego Opcja Znaczenie
-c <liczba>
Wymusza zakończenie działania programu po otrzymaniu określonej liczby pakietów.
-i <interfejs> Program będzie nasłuchiwał na wskazanym interfejsie. Domyślnie nasłuchiwany jest pierwszy interfejs znaleziony po pętli zwrotnej.
-n
Adresy IP i numery portów nie będą zamieniane na odpowiadające im nazwy
komputerów i usług.
-N
Wyświetla tylko nazwę komputera (bez pełnej nazwy domeny).
-r <plik>
Odczytuje pakiety zapisane wcześniej przez wykorzystanie opcji –w.
-s <liczba>
Powoduje przechwycenie określonej liczby bajtów z każdego pakietu. Domyślnie jest to 68 bajtów, co jest wystarczające dla pakietów IP, ICMP, TCP i UDP. Jednak przy użyciu niektórych protokołów (np. DNS) domyślna długość spowoduje utratę części informacji.
-v
Wyświetla dodatkowe informacje o każdym pakiecie.
-vv
Wyświetla jeszcze więcej informacji o każdym pakiecie.
-w <plik>
Zapisuje pakiety do wskazanego pliku.
-x
Wyświetla pakiety w postaci heksadecymalnej.
Tab. 20. Najbardziej użyteczne opcje programu tcpdump
Program netstat
Program
netstat wyświetla status wszystkich usług sieciowych TCP/IP. Polecenie netstat daje szczegółowy opis portów, pakietów oraz innych zagadnień dotyczących sieci.
Polecenie
netstat bez opcji wyświetla listę wszystkich podłączonych gniazd.
Informacje o każdym gnieździe obejmuje:
Protokół ( tcp lub udp)
Liczbę bajtów w kolejkach nadawczych i odbiorczych (bajtów, które nie zostały odczytane przez procesy lokalne lub takich, których odbiór nie został potwierdzony przez procesy zdalne)
Adresy hosta lokalnego i zdalnego (adres hosta zdalnego dla gniazd, które są w stanie LISTEN są wyświetlane jako *.*)
Stan gniazda
Stan gniazda
Znaczenie
SYN_
Adres IP hosta, który wysłał pakiet
WAIT
Adres IP hosta, będącego adresatem pakietu
ESTABLISHED Adres IP hosta, który wysłał lub jest odbiorcą pakietu
LISTEN
Numer portu, z którego wysłano pakiet
CLOSED
Typ protokołu wykorzystywanego przez pakiet
Tab. 21. Stany gniazd w poleceniu netstat i ich znaczenie
Dodatkowo opcja -e powoduje wyświetlenie informacji o użytkowniku, który
aktualnie wykorzystuje gniazdo.
- 63 -
M. Klesiewicz – Instalacja, konfiguracja i administrowanie serwera sieciowego 5. SERWERY USŁUGOWE
Większość serwerów usług TCP/IP jest realizowanych jako oddzielne demony.
Demony (serwery) to procesy, które są uruchomione w tle i wykonują określone operacje w określonych predefiniowanych momentach czasu lub w odpowiedzi na określone
zdarzenia. Demon jest cały czas aktywny w czasie, gdy system jest uruchomiony, do momentu, kiedy nie zostanie zatrzymany.
Demony są zazwyczaj uruchamiane w czasie ładowania systemu albo bezpośrednio
przez administratora. W ten sposób uruchamia się wiele programów systemowych.
Mimo, że demony sieciowe mają wiele różnych funkcji, większość z nich posiada kilka cech wspólnych:
Nazwy ich kończą się zazwyczaj na literę d (od słowa deamon).
Ich odpowiedzią na sygnał HUP ( kill -HUP) jest ponowne wczytanie plików konfiguracyjnych.
Zwykle są uruchamiane w czasie ładowania systemu poprzez skrypty w katalogu
/etc/init.d.
Kiedy otrzymują żądanie, tworzą kopię samego siebie w celu obsługi tego żądania.
Z tego względu w danym czasie może istnieć kilka kopii danego demona
pracujących równocześnie.
- 64 -
M. Klesiewicz – Instalacja, konfiguracja i administrowanie serwera sieciowego
SUPERSERWER INETD
Program inetd jest demonem, który uruchamia się podczas ładowania systemu.
Odczytuje on plik konfiguracyjny /etc/inetd.conf, informujący o tym, których gniazd należy słuchać i jakie uruchomić programy po nawiązaniu połączenia dla każdego z tych gniazd. Obsługuje on tworzenie gniazd, słuchanie do momentu uzyskania połączenia, utworzenie nowego procesu w celu obsługi tego połączenia i przekazanie do tego procesu połączeń do gniazda jako standardowego wejścia oraz standardowego wyjścia.
Istnieje jednak jedna wada uruchamiania serwerów poprzez demona inetd.