[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Ово је стара верзија документа!


Основни мрежни алати

Коначно сте успели да поставите мрежну конекцију, и шта сад? Како знате да ли ради? Како знате да сте је поставили исправно? И шта ћете урадити сад за подешавање? Ово поглавље је управо намењено вама.

Алати за процену стања мреже

Слеквер Линукс укључује многе сјајне алате за процену стања мрежне конекције, или за једноставно утврђивање шта се дешава на мрежи. Већина ових алатки су командне алатке, тако да можете да их покрећете у виртуелном терминалу или у конзолном прозору ваше графичке радне површи. Неколико њих има и графичка прочеља, али ми ћемо се за сада бавити само командним алатима.

ping

ping(8) је згодна алатка за утврђивање да ли је рачунар оперативан на вашој мрежи или на интернету уопште. Можете га схватити као неку врсту сонара за рачунар. Коришћењем, ми шаљемо „ping“ (звиждук) и ослушкујемо ехо како бисмо установили да ли други рачунар или мрежи уређај слуша. Подразумевано, ping врши проверу удаљеног рачунара једном по секунди неодређено, али лако можете променити интервал између провера и укупан број провера, само проверите man страну. Можете окончати апликацију у било ком тренутку помоћу CTRL+c. Када се ping заврши, приказаће резиме своје активности. ping је веома користан за проверу да ли је рачунар доступан на вашој мрежи или интеренету, али неки системи блокирају пакете пакете које шаље ping, тако да ће у неким случајевима рачунар функционисати прописно, али неће слати одговоре.

darkstar:~# ping -c 3 www.slackware.com
64 bytes from slackware.com (64.57.102.34): icmp_seq=1 ttl=47 time=87.1 ms
64 bytes from slackware.com (64.57.102.34): icmp_seq=2 ttl=47 time=86.2 ms
64 bytes from slackware.com (64.57.102.34): icmp_seq=3 ttl=47 time=86.7 ms

--- slackware.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 86.282/86.718/87.127/0.345 ms

traceroute

traceroute(8) је згодна алатка за утврђивање који пут ваши пакети пролазе да би стигли до другог рачунара. Углавном се користи ради утврђивања који су рачунари вама „ближи“ а који „даљи“. Та раздаљина није стриктно географске природе, пошто ваш добављач интернет услуга може да усмерава саобраћај од вашег рачунара чудним путевима. traceroute показује сваког усмеривача од вашег рачунара и било које друге машине са којом желите да се повежете. Нажалост, многи добављачи, заштитни зидове и усмеривачи ће блокирати traceroute тако да нећете стећи прави увид користећи је. Ипак, остаје згодна алатка за решавање мрежних проблема.

darkstar:~# traceroute www.slackware.com
traceroute to slackware.com (64.57.102.34), 30 hops max, 46 byte
packets
 1gw.ctsmacon.com (192.168.1.254)1.468 ms2.045 ms1.387 ms
 210.0.0.1 (10.0.0.1)7.642 ms8.019 ms6.006 ms
 368.1.8.49 (68.1.8.49)10.446 ms9.739 ms7.003 ms
 468.1.8.69 (68.1.8.69)11.564 ms6.235 ms7.971 ms
 5dalsbbrj01-ae0.r2.dl.cox.net (68.1.0.142)43.859 ms43.287 ms 44.125 ms
 6dpr1-ge-2-0-0.dallasequinix.savvis.net (204.70.204.146)41.927 ms 58.247 ms44.989 ms
 7cr2-tengige0-7-5-0.dallas.savvis.net (204.70.196.29)42.577 ms 46.110 ms43.977 ms
 8cr1-pos-0-3-3-0.losangeles.savvis.net (204.70.194.53)78.070 ms 76.735 ms76.145 ms
 9bpr1-ge-3-0-0.LosAngeles.savvis.net (204.70.192.222)77.533 ms 108.328 ms120.096 ms
10wiltel-communications-group-inc.LosAngeles.savvis.net (208.173.55.186)79.607 ms76.847 ms75.998 ms
11tg9-4.cr01.lsancarc.integra.net (209.63.113.57)84.789 ms85.436 ms85.575 ms
12tg13-1.cr01.sntdcabl.integra.net (209.63.113.106)87.608 ms 84.278 ms86.922 ms
13tg13-4.cr02.sntdcabl.integra.net (209.63.113.134)87.284 ms 85.924 ms86.102 ms
14tg13-1.cr02.rcrdcauu.integra.net (209.63.114.169)85.578 ms 85.285 ms84.148 ms
15209.63.99.166 (209.63.99.166)84.515 ms85.424 ms85.956 ms
16208.186.199.158 (208.186.199.158)86.557 ms85.822 ms86.072 ms
17sac-main.cwo.com (209.210.78.20)88.105 ms87.467 ms87.526 ms
18slackware.com (64.57.102.34)85.682 ms86.322 ms85.594 ms

telnet

Било некад, telnet(1) је био највећа ствар још од нарезаног хлеба. Дословно, telnet отвара нешифровану мрежну везу између два рачунара и пружа контролу сесије кориснику уместо некој другој апликацији. Користећи telnet, људи могу да приступе шкољкама на другим рачунарима и да изврше команде као да су физички присутни. Због његове нешифроване природе, ово више није препоручљиво; међутим telnet се и даље користи у те сврхе од стране неких уређаја.

Данас, telnet има бољу примену као алат за процену стања мреже. Зато што даје контролу над сесијом директно кориснику, може се користити за различита тестирања. Докле год знате које ASCII команде треба послати до рачунара пријемника, можете вршити бројне активности, као што су читање веб страница или проверавање е-поште. Једноставно кажите telnet-у који порт да користи, и све је свршено.

darkstar:~$ telnet www.slackware.com 80
Trying 64.57.102.34...
Connected to www.slackware.com.
Escape character is '^]'.
HEAD / HTTP/1.1
Host: www.slackware.com

HTTP/1.1 200 OK
Date: Thu, 04 Feb 2010 18:01:35 GMT
Server: Apache/1.3.27 (Unix) PHP/4.3.1
Last-Modified: Fri, 28 Aug 2009 01:30:27 GMT
ETag: "61dc2-5374-4a973333"
Accept-Ranges: bytes
Content-Length: 21364
Content-Type: text/html

ssh

Као што смо поменули, telnet може да буде користан као дијагностичка алатка, али пошто је у бити нешифрован - то представља сигурносни недостатак. На срећу, постоји сигурносни протокол. Скоро свака Линукс, Јуникс или БСД дистрибуција данас користи OpenSSH, или краће ssh(1). То је једна од најкоришћенијих мрежних алатки данас која користи најјаче криптографске технике. ssh поседује много карактеристика, конфигурационих опција, и вештих хакова, довољно да се напише књига, тако да ћемо се ми окренути само основама. Једноставно покрените ssh са корисничким именом и домаћином и бићете најбрже и најбезбедније повезани. Уколико се први пут повезујете на овај рачунар, ssh ће затражити да потврдите ваш захтев, и направиће локалну копију шифрованог кључа за употребу. Дђе ли касније до промене кључа, ssh ће вас упозорити и одбиће да се повеже јер постоји могућност да неко покушава да преотме везу користећи, како се то зове, напада типа ,,човек-у-средини или посреднички напад. <code> darkstar:~# ssh alan@slackware.com alan@slackware.com's password: secret alan@slackware.com:~$ </code> Корисничко и име домаћина су у истој форми која се користи у случају адреса е-поште. Уколико изоставите корисничко име, ssh ће користити тренутно корисничко име за успостављање везе. ====tcpdump==== Све алатке на које смо се до сада осврнули су биле фокусиране на успостављање конекције са другим рачунарима, али сада ћемо обратити пажњу на сâм саобраћај. tcpdump(1) (који мора бити покренут са root привилегијама) нам омогућује да видимо сав или део мрежног саобраћаја који потиче са нашег рачунара или који прима наш рачунар. tcpdump приказује пакете необрађених података на различите начине са свим нетакнутим мрежним заглављима. Немојте се узбуђивати ако не разумете све што буде приказано, tcpdump је алатка за професионалне мрежне инжињере и системске администраторе. Подразумевано, он проверава први мрежни уређај који на који наиђе, али ако имате више сучеља, једноставно користите аргумент -i како бисте одредили који вас интересује. Можете, такође, ограничите податке који ће бити приказани коришћењем израза и променом начина на који су приказани, али је то најбоље објашњено у man страници и у другом референтном материјалу. <code> darkstar:~# tcpdump -i wlan0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on wlan0, link-type EN10MB (Ethernet), capture size 96 bytes 13:22:28.221985 IP gw.ctsmacon.com.microsoft-ds > 192.168.1.198.59387: Flags [P.], ack 838190560, win 3079, options [nop,nop,TS val 1382697489 ecr 339048583], length 164WARNING: Short packet. Try increasing the snap length by 140 SMB PACKET: SMBtrans2 (REPLY) 13:22:28.222392 IP 192.168.1.198.59387 > gw.ctsmacon.com.microsoft-ds: Flags [P.], ack 164, win 775, options [nop,nop,TS val 339048667 ecr 1382697489], length 134WARNING: Short packet. Try increasing the snap length by 110 SMB PACKET: SMBtrans2 (REQUEST) </code> ====nmap==== Претпоставимо да желите да знате које су све мрежне услуге покренуте на машини, или на више машина, или желите да утврдите да ли те машине реагују. Можете да користите ping на свакој машини посебно, затим telnet до сваког порта за који сте заинтересовани, и да бележите сваки детаљ, али то је досадно и узима много времена. Много лакши начин је да користите порт скенер, а nmap(1) је управо алатка за тај посао. nmap је способна за скенирање ТЦП и УДП портова, утврђивање оперативног система на мрежном уређају, испробавање сваке лоциране услуге ради утврђивања њене врсте, и много много тога још. Можда је најједноставнији начин за коришћење nmap-а пинговање („ping“) више рачунара одједном. Можете да користите систем бележења мрежне адресе (CIDR) или да наведете опсег адреса и nmap ће скенирати сваку и послати резултате чим заврши. Можете чак и одредити имена домаћина по жељи. Да бисте пинговали домаћина, мораћете да користите аргумент -sP. Следећа команда налаже nmap-у да пингује www.slackware.com и 16 ИП адреса почев од 72.168.24.0 и завршно са 72.168.24.15. <code> darkstar:~# nmap -sP www.slackware.com 72.168.24.0/28 </code> Уколико је потребно да предузмете скенирање портова, nmap има много опција за то. Покренута без аргумената, nmap ће предузети стандардно ТЦП скенирање портова на свим наведеним домаћинима. Постоје опције којима можете учинити nmap више или мање агресивним у скенирању како би брже вратио резултате или заварао услуге откривања упада. Следеће три команде покрећу регуларно скенирање, SYN скенирање и „Christmas tree“ скенирање. <code> darkstar:~# nmap www.example.com darkstar:~# nmap -sS www.example.com darkstar:~# nmap -sX www.example.com </code> <note warning> Упозорење! Неки ИСП-ови не одобравају скенирање портова и могу предузети мере како би вас спречили да то урадите. nmap и сличне апликације је најбоље користити на сопственим системима за одржавање и у сигурносне сврхе, не као интернет скенере. </note> ====host==== Чести проблеми на мрежи долазе од квара ДНС-а (Domain Name Service) који пресликава имена домена у ИП адресе. Једноставан начин да предузмете брзу претрагу ДНС-ова је команда host(1). Приликом покретања ове команде, ваш рачунар ће предузети неколико уобичајених претрага ДНС-а и дати резултате. <code> darkstar:~# host www.slackware.com www.slackware.com is an alias for slackware.com. slackware.com has address 64.57.102.34 slackware.com mail is handled by 1 mail-mx.cwo.com. </code> ====dig==== Сложеније претраге ДНС-а можете предузети помоћу алатке dig(1). dig је „бог и батина“ када је решавање проблема у вези са ДНС-ом у питању. Овом алатком можете предузети практично било какву претрагу ДНС-а, од обрнуте претраге па до претраге у A, CNAME, MX, SP, TXT записа и још много тога. Постоји много команди и врста претраге у оваквим ситуацијама, али man страна исписује само најкоришћеније. <code> darkstar:~# dig @207.69.188.185 www.slackware.com a ; «» DiG 9.4.3-P4 «» @207.69.188.185 www.slackware.com a ; (1 server found) ;; global options: printcmd ;; Got answer: ;; →>HEADER«- opcode: QUERY, status: NOERROR, id: 57965 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.slackware.com. IN A ;; ANSWER SECTION: www.slackware.com. 86400 IN CNAME slackware.com. slackware.com. 86400 IN A 64.57.102.34 ;; AUTHORITY SECTION: slackware.com. 86400 IN NS ns2.cwo.com. slackware.com. 86400 IN NS ns1.cwo.com. ;; Query time: 348 msec ;; SERVER: 207.69.188.185#53(207.69.188.185) ;; WHEN: Sat Jul 3 16:25:10 2010 ;; MSG SIZE rcvd: 105 </code> Погледајмо опције које су коришћене изнад. Аргумент @207.69.188.185 говори dig-у који ДНС сервер да стави у ред за чекање. Уколико исти није одређен, dig ће узети било који сервер излистан у /etc/resolv.conf''. Аргумент a на крају представља врсту ДНС записа за претрагу.У овом случају ми тражимо „A“ запис који даје IPv4 адресу.

finger

finger(1) заправо није дијагностичка мрежна алатка колико је алатка за препознавање корисника на мрежи. користећи finger, можете да сакупите занимљиве и корисне информације о корисницима на серверима који покрећу fingerd(8) системске услуге. Данас мали број сервера нуди fingerd, али на онима који нуде, то може бити корисна алатка за праћење ваших пријатеља и сарадника.

darkstar:~# finger alan@cardinal.lizella.net
[cardinal.lizella.net]
Login: alan           			Name: Alan Hicks
Directory: /home/alan               	Shell: /bin/bash
Office: 478 808 9919, 478 935 8133
On since Wed Apr 13 17:43 (UTC) on pts/9 from
75-150-12-113-atlanta.hfc.comcastbusiness.net
    32 minutes 24 seconds idle
     (messages off)
On since Wed Apr 13 17:45 (UTC) on pts/10 from :pts/9:S.0
   48 minutes 56 seconds idle
Mail forwarded to alan@lizella.net
No mail.
No Plan.

Веб прегледачи

Слеквер укључује различите веб прегледаче. Уколико користите графичку радну површ, наћи ћете Firefox, Seamonkey, и друге са којима сте већ упознати, али шта је са приступом из командне линије? Срећом, и овде постоје бројни способни веб прегледачи.

lynx

Најстарији конзолни веб прегледач у Слекверу је lynx(1), веома способан веб прегледач у случају ограничења. lynx не подржава слике или јава скрипте; то је стриктно текстуални веб прегледач. Навигација се врши помоћу тастера (стрелица) на тастатури и, опционо, мишем. Иако му недостају подршке за многе ствари које имају други веб прегледачи, lynx је један од најбржих веб прегледача који ћете користити за сакупљање информација. На пример, аргумент -dump шаље форматирану веб страну директно у конзолу, одакле може бити прослеђена другом програму.

lynx

Алтернатива крцатија карактеристикама је популарни links(1), конзолни веб прегледач који подржава слике и нуди бољу табеларну визуелизацију од lynx-а. Као и код његовог претходника, и у links-у се навигација врши стрелицама на тастатури, а подржава и коришћење миша. За разлику од lynx-а, укључује изборник (једноставно кликните на највишу линију вашим мишем да бисте га активирали) и уопште боље форматира веб странице.

links

wget

 sr:slackbook:basic_networking_utilities ()