netconf
(jako root) Bardzo dobry program do konfiguracji sieci, sterowany przez menu.
ping nazwa_maszyny
Sprawdź czy można się połączyć z inną maszyną (podaj nazwę maszyny lub jej adres IP), naciśnij <Ctrl>C, gdy skończysz (bez tego komenda będzie działała w nieskończoność) Jak wszystkie komendy linuksowe, ping również ma opcje, w tym atak "ping śmierci", wydaje się więc, że możesz doprowadzić niektóre serwery do śmierci, próbując opcji -f i -s.
route -n
Pokazuje tablicę routingu jądra.
nslookup host_do_znalezienia
Zapytuje Twój domyślny serwer nazw domenowych (DNS) o nazwę internetową (albo numer IP) host_do_znalezienia W ten sposób możesz sprawdzić swój DNS. Możesz także dowiedzieć się, jaką nazwę ma komputer o podanym adresie IP.
traceroute host_do_znalezienia
Zobacz jak twoje pakiety biegną do hosta_do_znalezienia (który może być określony zarówno przez nazwę, jak i przez IP.
ipfwadm -F -p m
(Dla RH5.2, zobacz następną komendę dla RH 6.0) Ustaw masquerading jako zasadę przekazywania pakietów przez firewall. (Niezbyt bezpieczne, ale proste). Cel: wszystkie komputery w twojej domowej sieci będą widoczne w sieci, jako jedna bardzo obciążona maszyna, i będziesz mógł przeglądać Internet ze wszystkich komputerów równocześnie.
echo 1 > /proc/sys/net/ipv4/ip_forward
ipfwadm-wrapper -F -p deny
ipfwadm-wrapper -F -a m -S xxx.xxx.xxx.0/24 -D 0.0.0.0/0
(trzy komendy, RH6.0). Robią to samo, co poprzednia komenda. Podmień x-y na cyfry klasy "C" adresu IP, które przypisałeś do swojej lokalnej sieci. Zobacz tutaj po więcej szczegułów.
ipchains -P forward DENY
ipchains -A forward -s xxx.xxx.xxx.0/24 -d 0.0.0.0/0 -j MASQ
(dwie komendy, RH7.0). To samo, co poprzednio, ale działa pod RH 7.0.
ipchains -L
Listuj wszystkie zasady firewall'a. Użyj tego, jeśli chcesz sprawdzić, czy firewall działa.
ifconfig
(jako root) Wyświetl informacje o interfejsach sieciowych aktualnie aktywnych (ethernet, ppp, etc). Twoja pierwsza karta sieciowa powinna być widoczna jako eth0, druga jako eth1, etc, pierwszy interfejs ppp przez modem jako ppp0, drugi jako ppp1, etc. "lo" to "loopback only" czyli pentla zwrotna i powinna być zawsze aktywna. Użyj opcji (zobacz ifconfig --help) by skonfigurować interfejsy.
ifup nazwa_interfejsu
(/sbin/ifup by uruchomić to jako zwykły użytkownik) Podnieś interfejs sieciowy. Np:
ifup eth0
ifup ppp0
ifup ppp1
Użytkownicy mogą podnosić i zamykać interfejs ppp, tylko gdy zostały im do tego nadane prawa w konfiguracji ppp (przy użyciu netconf ). By uruchomić interfejs ppp (połączenie dial-up), normalnie używam kppp, dostępne w menu KDE => "Internet" (albo poprzez wpisanie kppp w X-termial'u)
ifdown nazwa_interfejsu
(/sbin/ifdown by uruchomić to, jako zwykły użytkownik). Zdezaktywizuj interfejs sieciowy. Np. ifdown ppp0 . Zobacz ponadto poprzednią komendę.
netstat | more
Wyświetl dużo (za dużo?) informacji o twojej sieci.
nmap numer_ip
Mapuje porty na maszynie o podanym numerze_ip NA PRAWDĘ użyteczne, by zorientować się w bezpieczeństwie twojej sieci. nmap nie jest dostarczany na RH CD, musisz więc załadować go samodzielnie. Wygodna nakładka graficzna "nmapfe" jest również dostępna.
ethereal
(jako root, w Xterminal'u) Analizator sieci -- zobacz ruch sieciowy, przechodzący przez twój komputer.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Nie możesz ściągać załączników na tym forum
