МЕНЮ

Команды Linux для начинающих сисадминов. Работа с сетьюZip File, мамкины хацкеры. В рамках одного из уроков моего авторского обучающего курса Администрирование Linux с нуля мы уже разговорили об основных командах, предназначенных для взаимодействия с данной ОС. Однако, в том уроке, основной акцент был сделан на том, как наиболее эффективно работать с файлами и каталогами, а вот вопрос управления сетью был, к сожалению, упомянут лишь в скользь и тема сисек, что называется не раскрыта.

Каюсь ребятки, мой косячело. Но ведь никогда не поздно исправить досадное упущение, правда? Поэтому давайте-ка сегодня, будучи в столь ламповой обстановке, поговорим о самых краеугольных командах, пригождающихся в повседневной работе каждому сетевому специалисту, работающему под Линухой. Погнали.

Шаг 1. Начнём с простого. Запускаем терминал в операционке и вводим в открывшемся окне команду Ifconfig. Данная утилита выводит на экран подробную техническую информацию о сетевых интерфейсах. Тут всё просто. Ethernet – это провод. Loopback– петля на самого себя.

Используется админами для диагностики и имеет дефолтный IP 127.0.0.1. И конечно же Wlan – карточка для соединения по вафле. Номера интерфейсов в зависимости от дистрибутива линухи и количества вставленных сетевух могут само-собой отличаться, однако смысл от этого не меняется.

После описания, у нас идёт непосредственно перечисление сведений о каждом адаптере. Выделим наиболее важные. Статус RUNNING говорит о том, что интерфейс поднят и через него льётся трафик.

Дальше inet. Тут всё понятно. Под этим понятием в данном случае подразумевается адрес IPv4. Netmask – маска подсети и бродкаст – это адрес широковешательной рассылки. По нему мы можем определить крайний айпишник в подсетке.

Ниже указываются данные IPv6, если таковые присвоены сетевухе и затем уникальный MAC-адрес адаптера с флажками активности RXи TX. Первый это приём, а второй соответственно передача.

komandy linux dlya nachinayshih 1

Шаг 2. Давайте попробуем изменить IP-адрес адаптера Ethernet с помощью ввода команды. После названия интерфейса пишем желаемый IP, маску и не забываем про бродкаст.

Проверяем. Всё гуд. Сетевые данные изменились.

komandy linux dlya nachinayshih 2

Шаг 3. Помимо морально устаревшей ifconfig, можно использовать утилиту ip. Она точно также показывает данные о сетевых адаптерах, только в несколько ином виде.

komandy linux dlya nachinayshih 3

Шаг 4. Айпишник мы с вами уже поменяли. Давайте теперь замаскируем MAC-адрес беспроводного адаптера, чтобы оставаться таким же анонимным, как Эдвард Сноуден в момент взлома вай фая в аэропорту Домодедово.

Вырубаем свисток. Прописываем через Ifconfigновые данные физического адреса сетевушки. Апаем всё это дело обратно. И проверяем, введя IP. Вуаля. Система присвоила вафле левые данные.

komandy linux dlya nachinayshih 4

Шаг 5. Если вы частенько балуетесь этой фигнёй, то можете даже забыть исходные данные сетевухи. Для того, чтобы их посмотреть можно воспользоваться дополнительной утилитой lshw. Устанавливаем её в систему.

komandy linux dlya nachinayshih 5

Шаг 6. И вводим с ключом -classnetwork, чтоб посмотреть исключительно раскладку по сетевым интерфейсам, а не по всем внутренностям ПК. Видим тут и истинный MAC и версию драйвера, который отвечает за работу свистка. В общем мастхэв для всех тех камрадов, что ноют по поводу того, как можно узнать какой же кривой драйвер был ошибочно установлен. Тут весь расклад как на ладони.

komandy linux dlya nachinayshih 6

Шаг 7. Далее на очереди у нас Pingи Traceroute. Я больше, чем уверен, что 80% моих подписчиков и без того знают о чём идёт речь, но всё же повторю эти простые истины, дабы, что называется, оправдать ожидания всех собравшихся.

Утилита Pingотправляет ICMPпакеты по заданному вами адресу и после возврата отображает время затраченное на путь туда и обратно. В винде по умолчанию отравляется 4 запроса. В Kali’шке он долбит до бесконечности, пока вы не остановите процесс прожав CTRL+C.

Проанализировав информацию в терминале, мы можем утверждать, что соединение с удалённым хостом установлено. Служба DNS на нём корректно функционирует. Иначе бы система попросту не перевела доменное имя в формат IP-адреса.

Пропуски в icmp_seqотсутствуют, а значит соединение вполне стабильно. Time – это как раз то самое время затраченное на путь в обе стороны. На практике, если пинг не проходит до узла, тому предшествует 3 причины.

Первая – отсутствие физического соединения. Элементарно не подключён или умышленно оборван какой-то провод. Вторая – кривые настройки внутри фаервола или же наоборот, очень грамотные настройки файрика, ну и третья – отсутствие маршрута до нужной подсетки.

komandy linux dlya nachinayshih 7

Шаг 8. Если промежуточных устройств очень много, а вам кровь из носу нужно понять в чём затык, можно воспользоваться утилитой Traceroute. Если вы хоть раз в жизни открывали любую мало-мальски приличную книжку по сетевым делам, то наверняка слышали о таком понятии, как TTLили время жизни пакета.

Так вот, значение этого TTLкаждый раз проходя через узел уменьшается на единицу. Запись об этом отражается в заголовке пакета, который в свою очередь двигается дальше по заданному маршруту, пока не достигнет конечной цели.

В отличие от PING’а отсылающего запросы типа ICMP, трэйсерт по умолчанию отправляет по 3 UDPшных пакета с разным временем жизни на каждый промежуточный узел и таким образом гораздо удобнее анализировать общую картину прохождения трафика к серверу.

komandy linux dlya nachinayshih 8

Шаг 9. Обилие звёздочек в терминале говорит нам о том, что фаервол промежуточного провайдера успешно отсеивает левые запросы с нашей стороны. Как вариант, можно попробовать трэйсерт через ICMP. Возможно, маршрут заиграет новыми данными.

komandy linux dlya nachinayshih 9

Шаг 10. Окей. Что мы там ещё не разобрали из базы. Для поверхностного контроля состояния интерфейсов и трафика можно использоваться стандартную утилиту netstat. Если ввести её с параметром -i, можно увидеть расклад по ерорам.

komandy linux dlya nachinayshih 10

Шаг 11.Netstat с lpn’ом покажет всё что нужно знать о портах на узле. Какие процессы активны, что слушают и какой протокол для этих целей используют.

komandy linux dlya nachinayshih 11

Шаг 12. Также с помощью Netstat’а можно узнать все прописанные дороги в таблице маршрутизации. Какой шлюз, в какой сетке живёт. На кого ссылается дальше и прочее.

komandy linux dlya nachinayshih 12

Если хотите максимально подробно узнать про всё, что связано маршрутизацией и коммутацией, то настоятельно рекомендую ознакомиться с легендарным курсом от Cisco под названием CCNA Routing and Switching.

В нём понятным для среднестатистического ITшника языком объяснены принципы функционирования сетей IPv4 и v6. Разобраны всевозможные схемы адресации и назначения имён в популярных средах.

Изложены принципы анализа трафика. Методики построения средних и крупных сетей с использованием управляемых коммутаторов, маршрутизаторов и многое другое.

Более подробную информацию о программе обучения по данному курсу вы можете получить, отправив мне на почту запрос с пометкой в теме письма «Cisco курсы» и в течении часа я вышлю вам всю инфу по содержанию, стоимости и сроках прохождения обучения. Присоединяйтесь к движухе. Не пожалеете.

На этом по основной теме всё. Напоминаю, что данный урок является дополнением к курсу Администрирование Linuxс нуля. Так что, если вы посмотрели видос и не поняли о чём вообще идёт речь, рекомендую предварительно ознакомиться с основным материалом.

Также непременно пишите в комментах, какие ещё популярные команды регулярно помогают вам в работе по обслуживанию локальных сетей и хостов. Ибо я больше, чем уверен, что не назвал нынче и половины от их числа.

С олдов по традиции жду по жирному испанскому лойсу и предложению по поводу тем для будущих роликов. Прислушиваться я к ним разумеется особо не буду, но кто знает, вдруг одна из тем всё же тронет моё холодное сердце.

Ну а с вами, как обычно был Денчик. В заключении по традиции хочу пожелать всем удачи, успеха и самое продуктивной работы с вашим парком машин в имеющей сети.

Берегите себя и свои гаджеты. Переползайте на Linux, если хотите какого-то видимого развития и помните, ничто не вечно под виндой. Даже Дзюба не смог уберечь свою тайну работая в данной ОС. Так может и вам уже не пристало сидеть под окном?

Подумайте об этом, как-нибудь на досуге. До новых встреч, многоуважаемые камрады. Всем пока.

делитесь с друзьями

Не можешь понять, куда делись видео по взломам и хакингу? Они переехали в наш уютный паблик в телеге

telegram chanel

Хочешь больше контента? Подписывайся на YouTube-канал!

Курс «Диплом за неделю»

Пособие «Библия вардрайвинга»

Курс Cisco «CCNA: Introduction to Networks»

© 2024. IT-спец. Денис Курец.