[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Различия
Показаны различия между двумя версиями страницы.
Следующая версия | Предыдущая версия | ||
ru:slackbook:basic_networking_utilities [2013/12/01 17:42 (UTC)] – создано bormant | ru:slackbook:basic_networking_utilities [2014/03/07 17:59 (UTC)] (текущий) – [pine] translated to Russian bormant | ||
---|---|---|---|
Строка 65: | Строка 65: | ||
traceroute to slackware.com (64.57.102.34), | traceroute to slackware.com (64.57.102.34), | ||
packets | packets | ||
- | 1gw.ctsmacon.com (192.168.1.254)1.468 ms2.045 ms1.387 ms | + | 1 gw.ctsmacon.com (192.168.1.254)1.468 ms2.045 ms1.387 ms |
- | 210.0.0.1 (10.0.0.1)7.642 ms8.019 ms6.006 ms | + | 2 10.0.0.1 (10.0.0.1)7.642 ms8.019 ms6.006 ms |
- | 368.1.8.49 (68.1.8.49)10.446 ms9.739 ms7.003 ms | + | 3 68.1.8.49 (68.1.8.49)10.446 ms9.739 ms7.003 ms |
- | 468.1.8.69 (68.1.8.69)11.564 ms6.235 ms7.971 ms | + | 4 68.1.8.69 (68.1.8.69)11.564 ms6.235 ms7.971 ms |
- | 5dalsbbrj01-ae0.r2.dl.cox.net (68.1.0.142)43.859 ms43.287 ms 44.125 ms | + | 5 dalsbbrj01-ae0.r2.dl.cox.net (68.1.0.142)43.859 ms43.287 ms 44.125 ms |
- | 6dpr1-ge-2-0-0.dallasequinix.savvis.net (204.70.204.146)41.927 ms 58.247 ms44.989 ms | + | 6 dpr1-ge-2-0-0.dallasequinix.savvis.net (204.70.204.146)41.927 ms 58.247 ms44.989 ms |
- | 7cr2-tengige0-7-5-0.dallas.savvis.net (204.70.196.29)42.577 ms 46.110 ms43.977 ms | + | 7 cr2-tengige0-7-5-0.dallas.savvis.net (204.70.196.29)42.577 ms 46.110 ms43.977 ms |
- | 8cr1-pos-0-3-3-0.losangeles.savvis.net (204.70.194.53)78.070 ms 76.735 ms76.145 ms | + | 8 cr1-pos-0-3-3-0.losangeles.savvis.net (204.70.194.53)78.070 ms 76.735 ms76.145 ms |
- | 9bpr1-ge-3-0-0.LosAngeles.savvis.net (204.70.192.222)77.533 ms 108.328 ms120.096 ms | + | 9 bpr1-ge-3-0-0.LosAngeles.savvis.net (204.70.192.222)77.533 ms 108.328 ms120.096 ms |
- | 10wiltel-communications-group-inc.LosAngeles.savvis.net (208.173.55.186)79.607 ms76.847 ms75.998 ms | + | 10 wiltel-communications-group-inc.LosAngeles.savvis.net (208.173.55.186)79.607 ms76.847 ms75.998 ms |
- | 11tg9-4.cr01.lsancarc.integra.net (209.63.113.57)84.789 ms85.436 ms85.575 ms | + | 11 tg9-4.cr01.lsancarc.integra.net (209.63.113.57)84.789 ms85.436 ms85.575 ms |
- | 12tg13-1.cr01.sntdcabl.integra.net (209.63.113.106)87.608 ms 84.278 ms86.922 ms | + | 12 tg13-1.cr01.sntdcabl.integra.net (209.63.113.106)87.608 ms 84.278 ms86.922 ms |
- | 13tg13-4.cr02.sntdcabl.integra.net (209.63.113.134)87.284 ms 85.924 ms86.102 ms | + | 13 tg13-4.cr02.sntdcabl.integra.net (209.63.113.134)87.284 ms 85.924 ms86.102 ms |
- | 14tg13-1.cr02.rcrdcauu.integra.net (209.63.114.169)85.578 ms 85.285 ms84.148 ms | + | 14 tg13-1.cr02.rcrdcauu.integra.net (209.63.114.169)85.578 ms 85.285 ms84.148 ms |
- | 15209.63.99.166 (209.63.99.166)84.515 ms85.424 ms85.956 ms | + | 15 209.63.99.166 (209.63.99.166)84.515 ms85.424 ms85.956 ms |
- | 16208.186.199.158 (208.186.199.158)86.557 ms85.822 ms86.072 ms | + | 16 208.186.199.158 (208.186.199.158)86.557 ms85.822 ms86.072 ms |
- | 17sac-main.cwo.com (209.210.78.20)88.105 ms87.467 ms87.526 ms | + | 17 sac-main.cwo.com (209.210.78.20)88.105 ms87.467 ms87.526 ms |
- | 18slackware.com (64.57.102.34)85.682 ms86.322 ms85.594 ms | + | 18 slackware.com (64.57.102.34)85.682 ms86.322 ms85.594 ms |
</ | </ | ||
Строка 88: | Строка 88: | ||
==== telnet ==== | ==== telnet ==== | ||
- | Once upon a time, **// | + | Когда-то |
- | thing since sliced bread. Basically, **// | + | По сути, **// |
- | opens an unencrypted network connection between two computers and hands | + | между двумя компьютерами и передаёт управление сессией пользователю, а |
- | control of the session to the user rather than some other application. | + | не какому-либо другому приложению. При помощи |
- | Using **// | + | подключаться к оболочкам других компьютеров и выполнять в них команды, |
- | on other computers and execute commands as if they were physically | + | словно на имеющемся компьютере. Из-за своей нешифрованной природы |
- | present. Due to its unencrypted nature this is no longer recommended; | + | использовать его не рекомендуется, однако |
- | however, | + | многими устройствами. |
- | purpose by many devices. | + | |
- | + | ||
- | + | ||
- | Today, **// | + | |
- | network diagnostic tool. Because it passes control of the session | + | |
- | directly to the user, it can be used for a great variety of testing | + | |
- | purposes. As long as you know what ASCII commands to send to the | + | |
- | receiving computer, you can do any number of activies, such as read web | + | |
- | pages or check your e-mail. Simply inform | + | |
- | **// | + | |
- | all set. | + | |
+ | На сегодняшний день **// | ||
+ | диагностики. Поскольку он передаёт управление сессией напрямую пользователю, | ||
+ | его можно использовать для самых разнообразных тестов. До тех пор, пока | ||
+ | известны команды ASCII для передачи принимающему компьютеру, | ||
+ | любые действия, | ||
+ | Просто укажите **// | ||
< | < | ||
Строка 126: | Строка 121: | ||
Content-Type: | Content-Type: | ||
</ | </ | ||
- | ==== ssh ==== | ||
- | As we mentioned, **// | ||
- | diagnostic tool, but its unencrypted nature makes it a security concern | ||
- | for shell access. Thankfully, there' | ||
- | every Linux, UNIX, and BSD distribution today makes use of OpenSSH, or | ||
- | **// | ||
- | commonly used network tools today and makes use of the strongest | ||
- | cryptographic techniques. **//ssh//** has many | ||
- | features, configuration options, and neat hacks, enough to fill its own | ||
- | book, so we'll only go into the basics here. Simply run | ||
- | **//ssh//** with the user name and the host and | ||
- | you'll be connected to it quickly and safely. If this is the first time | ||
- | you are connecting to this computer, **//ssh//** | ||
- | will ask you to confirm your desire, and make a local copy of the | ||
- | encryption key to use. Should this key later change, | ||
- | **//ssh//** will warn you and refuse to connect | ||
- | because it is possible that some one is attempting to hijack the | ||
- | connection using what is known as a man-in-the-middle attack. | ||
+ | ==== ssh ==== | ||
- | < | + | Как уже упоминалось, |
+ | инструмент, | ||
+ | безопасности при доступе к оболочке. К счастью, | ||
+ | оболочки (secure shell). Сегодня почти каждый дистрибутив Linux, UNIX и BSD | ||
+ | использует OpenSSH, или, для краткости, | ||
+ | из наиболее широко используемых инструментов, | ||
+ | криптографические методы. **//ssh//** имеет множество возможностей, | ||
+ | параметров настройки, | ||
+ | книги, поэтому мы здесь только коснёмся основ. Просто запустите **//ssh//** | ||
+ | с именем пользователя и хоста и будете к нему подключены быстро и безопасно. | ||
+ | Если это первое подключение к компьютеру, | ||
+ | ваше решение и сделает локальную копию ключа шифрования. Если в будущем ключ | ||
+ | изменится, | ||
+ | вероятно, | ||
+ | известной как человек-посередине. | ||
+ | < | ||
darkstar:~# ssh alan@slackware.com | darkstar:~# ssh alan@slackware.com | ||
alan@slackware.com' | alan@slackware.com' | ||
Строка 154: | Строка 147: | ||
</ | </ | ||
+ | Имена пользователя и хоста в той же форме, что и в адресах электронной почты. | ||
+ | Если опустить часть с именем пользователя, | ||
+ | установления соединения имя вашего текущего пользователя . | ||
- | The user and hostname are in the same form used by e-mail addresses. | ||
- | If you leave off the username part, **//ssh//** will | ||
- | use your current username when establishing the connection. | ||
- | ==== tcpdump ==== | ||
- | So far all the tools we've looked at have focused on making connections | + | ==== tcpdump |
- | to other computers, but now we're going to look at the traffic itself. | + | |
- | **//tcpdump//**(1) (which must be run as root) | + | |
- | allows us to view all or part of the network traffic originating or | + | |
- | received by our computer. **// | + | |
- | the raw data packets in a variety of ways with all the network headers | + | |
- | intact. Don't be alarmed if you don't understand everything it | + | |
- | displays, **// | + | |
- | network engineers and system administrators. By default, it probes the | + | |
- | first network card it finds, but if you have multiple interfaces, | + | |
- | simply use the //-i// argument to specify which one you' | + | |
- | interested in.You can also limit the data displayed using expressions | + | |
- | and change the manner in which it is displayed, but that is best | + | |
- | explained by the man page and other reference material. | + | |
+ | Все рассмотренные выше инструменты сфокусированы на создании соединений | ||
+ | к другим компьютерам, | ||
+ | **// | ||
+ | или часть сетевого трафика, | ||
+ | **// | ||
+ | всеми нетронутыми сетевыми заголовками. Не пугайтесь, | ||
+ | показанного, | ||
+ | инженеров и администраторов. По умолчанию он работает с первой из | ||
+ | обнаруженных сетевых карт, но если у вас несколько сетевых интерфейсов, | ||
+ | просто используйте параметр //-i// для указания нужного. Можно ограничить | ||
+ | выводимые данные при помощи выражений, | ||
+ | это намного лучше описано на странице руководства и в сопровождающей | ||
+ | документации. | ||
< | < | ||
Строка 193: | Строка 185: | ||
SMB PACKET: SMBtrans2 (REQUEST) | SMB PACKET: SMBtrans2 (REQUEST) | ||
</ | </ | ||
- | ==== nmap ==== | ||
- | Suppose you need to know what network services are running on a | ||
- | machine, or multiple machines, or you wish to determine if multiple | ||
- | machines are responsive? | ||
- | each one individually, | ||
- | you're interested in, and note every detail, but that's very tedious | ||
- | and time consuming. A much easier alternative is to use a port scanner, | ||
- | and **// | ||
+ | ==== nmap ==== | ||
- | **//nmap//** is capable of scanning TCP and UDP | + | Допустим, |
- | ports, determining the operating system of a network device, probing | + | нескольких, |
- | each located service to determine its specific type, and much much | + | использовать |
- | more.Perhaps the simplist way to use **//nmap//** | + | для подключения на каждый из проверяемых портов, |
- | is to //" | + | но это очень долго и утомительно. Более простой альтернативой является |
- | notation (CIDR) or specify a range of addresses and | + | использование сканера портов, |
- | **// | + | подходит. |
- | results to you when it's finished. You can even specify host names as | + | |
- | you like. | + | |
- | In order to //" | + | **//nmap//** способен сканировать порты TCP и UDP, определять операционную |
- | argument. The following command instructs | + | систему сетевого устройства, |
- | **// | + | типа, и многое многое другое. Пожалуй, |
- | IP addresses starting at 72.168.24.0 and ending at 72.168.24.15. | + | **// |
+ | использовать нотацию сетевых адресов (CIDR) или задать адреса диапазоном, | ||
+ | и **// | ||
+ | При желании, | ||
+ | **// | ||
+ | указывает **// | ||
+ | IP начиная с 72.168.24.0 и заканчивая 72.168.24.15. | ||
< | < | ||
Строка 225: | Строка 213: | ||
</ | </ | ||
- | + | Если необходимо выполнить сканирование портов, **// | |
- | Should you need to perform a port scan, **// | + | множеством способов. При запуске без аргументов, **// |
- | has many options for doing just that. When run without any arguments, | + | обычное сканирование портов TCP на всех заданных хостах. Есть параметры, |
- | **// | + | позволяющие повысить или понизить агрессивность сканирования, |
- | hosts specified. There are also options to make | + | время получения результатов либо обдурить службы обнаружения вторжений. За |
- | **// | + | полной информацией нужно обратиться к вполне исчерпывающей странице |
- | scanning to return results quicker or fool intrusion detection | + | руководства (man). Следующие три команды выполняют обычное сканирование |
- | services. For a full discussion, you should refer to the rather | + | портов, сканирование |
- | exhaustive | + | |
- | port scan, a SYN scan, and a //" | + | |
< | < | ||
Строка 244: | Строка 229: | ||
<note warning> | <note warning> | ||
- | + | Будьте осторожны! Некоторые провайдеры Интернет осуждают сканирование портов | |
- | Be warned! Some Internet Service Providers frown heavily on port | + | и могут принимать меры по недопущению подобной сетевой активности. |
- | scanning and may take measures to prevent you from doing it. | + | **// |
- | **// | + | системах для обслуживания и исследования безопасности, но не как сканер |
- | used on your own systems for maintenance and security purposes, | + | Интернет общего назначения. |
- | not as general purpose Internet scanners. | + | |
</ | </ | ||
==== host ==== | ==== host ==== | ||
- | Often network problems stem from a failure of DNS (Domain Name Service) | + | Часто сетевые проблемы являются результатом отказов |
- | which maps domain names to IP addresses. An easy way to perform quick | + | имён), сопоставляющей доменному имени адрес |
- | DNS lookups is the **// | + | выполнения поиска в DNS является команда |
- | this is run, your computer will perform a few common | + | компьютер сделает несколько общепринятых запросов к DNS и выведет результаты. |
- | return the results. | + | |
< | < | ||
Строка 267: | Строка 248: | ||
slackware.com mail is handled by 1 mail-mx.cwo.com. | slackware.com mail is handled by 1 mail-mx.cwo.com. | ||
</ | </ | ||
+ | |||
+ | |||
==== dig ==== | ==== dig ==== | ||
- | More complex | + | Более сложные запросы к DNS могут быть выполнены вручную командой |
- | **// | + | **// |
- | is //"the meanest dog in the pound"// when it comes to troubleshooting DNS | + | дело доходит до устранения неполадок с DNS. С её помощью можно выполнить |
- | issues. With this tool, you can perform virtually any DNS lookup from | + | практически любой запрос к DNS, от обратных зон до записей |
- | reverse lookups to A, CNAME, MX, SP, TXT records and more. There are | + | SP, TXT и прочих. Количество параметров командной строки слишком велико, |
- | far too many command-line options and lookup types to go into depth | + | чтобы заниматься их перечислением здесь, но страница руководства |
- | here, but the man page lists all the common use cases. | + | перечисляет все частые варианты использования. |
< | < | ||
Строка 304: | Строка 287: | ||
</ | </ | ||
- | Let's take a took at the command-line options used above.The | + | Рассмотрим использованные параметры. Параметр |
- | // | + | **//dig//**, к какому серверу |
- | **// | + | **// |
- | specified, **// | + | Параметр |
- | servers are listed in ''/ | + | мы искали запись |
- | //a// argument at the end is the type of DNS record to lookup. | + | |
- | In this case we looked for an //" | + | |
==== finger ==== | ==== finger ==== | ||
- | **// | + | **// |
- | tool as much as it is a network-user diagnostic tool. Using | + | инструмент диагностики сеть-пользователь. Используя |
- | **// | + | можно собрать горстку полезной информации о пользователях серверов, |
- | information about users on servers running the | + | работающих под управлением демона |
- | **// | + | немногие серверы всё ещё предоставляют |
- | still offer **// | + | что предоставляют, |
- | it can be a useful tool for keeping track of your friends and | + | друзей и коллег. |
- | co-workers. | + | |
< | < | ||
Строка 338: | Строка 320: | ||
No Plan. | No Plan. | ||
</ | </ | ||
- | ===== Web Browsers ===== | ||
- | Slackware | + | |
- | graphical desktop, you'll find **// | + | ===== Браузеры ===== |
- | **// | + | |
- | familiar with, but what about console access? Fortunately, there are a | + | Slackware |
- | number of capable web browsers here as well. | + | рабочий стол, к вашим услугам |
+ | другие, с которыми возможно уже знакомы, но как же насчёт консоли? | ||
+ | К счастью, | ||
+ | |||
==== lynx ==== | ==== lynx ==== | ||
- | The oldest console-based web browser included with Slackware | + | Старейший консольный браузер в составе |
- | definitely | + | весьма способный, |
- | somewhat limited web browser.**// | + | поддерживает фреймы, сценарии ява или изображения и является текстовым |
- | support frames, javascript, or pictures; it is strictly a text web | + | браузером. Навигация производится при помощи клавиатурных стрелок и, |
- | browser. Navigation is performed using your keyboard' | + | опционально, при помощи мыши. Хоть в нём и нет многих возможностей других |
- | optionally, a mouse. While it lacks many features that other browsers | + | браузеров, **// |
- | support, **// | + | Например, параметр |
- | browsers you'll ever use for gathering information. For example, the | + | напрямую в консоль, этот вывод легко перенаправить в другие программы. |
- | // | + | |
- | console, which can then be piped to other programs. | + | |
{{ : | {{ : | ||
+ | |||
+ | |||
==== links ==== | ==== links ==== | ||
- | A more feature-rich alternative is the popular | + | Более богатой возможностями альтернативой является |
- | **// | + | |
- | supports frames and has better table rendering than | + | |
- | **// | + | |
- | **// | + | |
- | the use of a mouse is supported.Unlike | + | |
- | **// | + | |
- | click on the top line with your mouse to activate) and generally | + | |
- | formats web pages better. | + | |
{{ : | {{ : | ||
==== wget ==== | ==== wget ==== | ||
- | Unlike the other browsers we've looked at, | + | В отличие от рассмотренных выше браузеров, **// |
- | **// | + | |
- | HTTP content, **// | + | |
- | the //" | + | |
- | browsers, **// | + | |
- | downloads; rather it copies the content in its exact form on the web | + | |
- | server with all tags and binary data in place. It also supports several | + | |
- | recursive options that can effectively mirror online content to your | + | |
- | local computer.**// | + | |
- | exclusively on HTTP content; it also supports | + | |
- | protocols. | + | |
< | < | ||
Строка 404: | Строка 371: | ||
2010-05-01 13:51:22 (110 KB/s) - `ChangeLog.txt' | 2010-05-01 13:51:22 (110 KB/s) - `ChangeLog.txt' | ||
</ | </ | ||
- | ===== Mail Clients | + | ===== Почтовые клиенты |
- | Slackware | + | Slackware |
- | graphical desktop, you'll find **// | + | |
- | **// | + | |
- | and others. As with web browsers, there are also applications that | + | |
- | function within the shell. Once you start using an email client in the | + | |
- | console, you may find yourself not wanting to use anything else; the | + | |
- | flexibility and configurability can be addicting. | + | |
==== pine ==== | ==== pine ==== | ||
- | **// | + | **// |
- | interface mail clients still in existance and remains one of the most | + | строки, |
- | user-friendly. | + | **// |
- | University of Washington and carries with it both a trademark and a | + | и лицензию, |
- | copyright license that are difficult to work with. Thankfully back in | + | К счастью, |
- | 2005, the university saw fit to re-write it without the trademark and | + | знака и с более открытой лицензией, так появился |
- | with a more open license, so **// | + | распространяемый в Slackware клон |
- | pine-clone distributed with Slackware, was born. | + | |
- | To start using **// | + | Для использования |
- | simply type **// | + | строке. Благодаря системе меню и подсказкам внизу экрана пользоваться им |
- | Using it is very simple due to its menu-driven system as well as the | + | очень просто. Посмотрите сами: |
- | command reference neatly located at the bottom of the screen. See for | + | |
- | yourself: | + | |
{{ : | {{ : | ||
- | Before configuring any mail client, you should check the | + | Перед настройкой любого почтового клиента нужно обратиться к документации |
- | documentation of your mail server to gather all of the pertinent | + | своего почтового сервера для сбора всех необходимых сведений о используемых |
- | information about what protocols and security measures your mail | + | сервером протоколах и настройках безопасности. Это поможет правильно настроить |
- | service uses. This will help you configure | + | **// |
- | **// | + | сервисе, |
- | **// | + | ожидали, |
- | to a mail service running on your computer. Unless you're actually | + | К счастью, |
- | running such a mail service | + | в меню |
- | what you want. Fortunately configuring | + | почте, сервер |
- | **// | + | |
- | Simply enter the [S]etup | + | |
- | be given an option to enter you name, mail path, SMTP server, and | + | |
- | many other options. | + | |
==== mutt ==== | ==== mutt ==== | ||