Documente Academic
Documente Profesional
Documente Cultură
Netutils PDF
Netutils PDF
Fiiere de configurare
1
127.0.0.1 localhost local merlin_server
157.40.40.12 artemis
157.40.40.2 darkstar
143.10.12.62 big_bob
191.13.123.4 kitty_cat
big_net 123.2.21
2
ca parte a procedurii de instalare. Fiierul conine numele protocolului,
numrul lui i orice alias ce poate fi folosit pentru acest protocol. O
mostr dintr-un fiier /etc/protocols:
# protocols
# network services
echo 7/tcp
echo 7/udp
3
ftp 21/tcp
telnet 23/tcp
tftp 69/udp
# specific services
login 513/tcp
Driverul Loopback
Driverul loopback este unul dintre cele mai des folosite i
fundamentale instrumente de diagnostic disponibile unui administrator de
sistem. Driverul loopback acioneaz ca un circuit virtual n afara i
nuntrul mainii gazd. Toate informaiile de ieire sunt imediat rerutate
ctre un input. Driverul loopback poate fi folosit pentru testarea
circuitelor mainii eliminnd influenele externe (inclusiv placa de rerea,
reeaua nsi, porile de conectare, sau mainile de la distan). Cu
driverul loopback v putei asigura c maina local lucreaz corespunztor
i c orice probleme apar nu sunt aici, ci mai departe n reea. Driverele
loopback sunt ncorporate ca parte a nucleului sistemului de operare Linux.
Deoarece TCP/IP cere o adres IP destinaie pentru a trimite datele, un
driver loopback este setat ca o adres de reea special, cu adresa IP
127.0.0.1. Intrrile driverului loopback sunt totdeauna fcute n fiierul
/etc/hosts, ca mai jos:
Comanda ifconfig
Cu programul ifconfig se pot activa i dezactiva interfeele reelei,
ca i configurarea acestora. Accesul n programul ifconfig este n general
4
restricionat la superuser. Cu ifconfig sunt disponibile multe opiuni, multe
dintre care administratorii nu le folosesc niciodat. De cele mai multe ori,
ifconfig se folosete numai pentru a activa o interfa, cum se arat n
Capitolul 30, Configurarea TCP/IP.
Formatul comenzii ifconfig respect de fiecare dat aceeai sintax.
Sintaxa este:
unde interf este numele interfeei, adres (opional) este adresa IP sau
denumirea simbolic care va fi asignat interfeei (care este verificat n
/etc/hosts sau /etc/networks), i param este unul dintre argumentele
opionale pentru adres.
Cnd este folosit numai cu numele unei interfee, ifconfig returneaz
informaii despre starea curent a interfeei, cum se arat n codul urmtor.
n acest exemplu se realizeaz att o interogare a plcii de reea , ct a
driverului loopback. Flag-urile de stare ale interfeei sunt urmate de adresa
de Internet, adresa de transmitere (broadcast), i opional ofer o masc de
reea care definete adresa de Internet folosit pentru compararea adreselor
la rutare. Output-ul dumneavoastr poate fi diferit, dar ifconfig ar trebui
s arate ntotdeauna informaii despre interfa (doar dac una nu a fost
definit).
$ ifconfig eth0
$ ifconfig lo
5
Aa cum am menionat anterior, ifconfig o list lung de argumente
opionale pentru a modifica comportarea interfeei. Urmtoarele argumente
sunt disponibile n majoritatea versiunilor de Linux:
Demonul inetd
Cnd o main Linux a reelei pornete, activeaz TCP/IP i accept
imediat conexiuni la porturile sale, crend un proces pentru fiecare. Pentru
a controla mai bine procesele, programul inetd a fost dezvoltat s se ocupe
singur de conexiunile la porturi, lund aceast sarcin de la server. O
diferen important este aceea c inetd creeaz un proces pentru fiecare
conexiune stabilit, pe cnd serverul creeaz un proces pentru fiecare port
(ceea ce duce la prea multe procese nefolosite). Pe multe sisteme, unele
dintre programele test i faciliti pentru informaiile de stare sunt rulate
cu inetd.
6
servicii, ca /etc/services), tipul socket-ului (flux, brut sau
datagram),numele protocolului, dac inedt mai poate accepta alte conexiuni
la acelai port imediat (nowait) sau trebuie s atepte s termine server-ul
(wait), al cui este serviciul, numele programului serverului i parametrii
opionali de care este nevoie pentru programul serverului.
#inetd.conf
7
Comanda netstat
Programul netstat ofer informaii despre sistemul local i sistemul
su TCP/IP. Administratorii folosesc de obicei acest program pentru a
diagnostica rapid o problem laTCP/IP. Dei formatul netstat i informaiile
specifice difer la versiunile de Linux, netstat ofer de obicei urmtoarele
sumare, fiecare fiind discutat n detaliu mai trziu:
* Comunicri end points
* Statistici despre interfea reelei
* Informaii despre tabelele de rutare
* Statistici de protocol
8
$ netstat -ta
ip 0 0 *.* *.*
9
Poate fi folosit numai opiunea a pentru a afia o list complet a
tuturor conexiunilor. Output-ul, care este destul de mare, arat la fel, dar
include toate conexiunile (active i pasive):
$ netstat -a
ip 0 0 *.* *.*
10
udp 0 0 *.1034 *.*
$ netstat -i
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flags
11
vedea c interfaa Ethernet a recepionat cteva pachete rele. Acest lucru
este normal datorit naturii sistemului Ethernet, dei dac acest numr de
pachete reprezint un procentaj prea mare din numrul total de pachete
trimise, ar trebui folosite metode de diagnosticare pentru aflarea
problemei.
Se pot obine mai multe informaii specifice despre o interfa
folosind opiunea i cu un nume de dispozitiv i un interval de timp,
specificat n secunde, cum ar fi netstat i eth0 30, pentru a obine
informaii specifice despre comportarea interfeei eth0 (Ethernet) n
ultimele 30 de secunde. De exemplu, output-ul de mai jos arat activitatea
interfeei Ethernet n ultimele 30 de secunde:
$ netstat -i eth0 30
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flags
Cum se vede din extrasul de mai sus, mai multe flag-uri pot fi
combinate ntr-un singur bloc.
Buffere de date
Versiunile de netstat care sunt bazate pe System V UNIX (n loc de BSD
UNIX) permit afiarea statisticilor buffer-elor de date. Informaiile despre
buffer-ele de date TCP/IP pot fi obinute cu opiunea m a comenzii netstat.
Monitorizarea comportamentului buffer-elor este important pentru c ei au un
impact direct asupra performanelor TCP/IP. Output-ul comenzii netstat m
difer n funcie de versiunea soft-ului de reea Linux care este folosit,
reflectnd implementarea diferit a codului TCP/IP.
Output-ul comenzii netstat m este prezentat mai jos. n aceast
versiune, sunt oferite intrri pentru capul fluxului, coad, tabela
descriptorilor de mesaje (mblks), tabela descriptorilor de date (dblks), i
diferite clase de tabele de descriptori de date. Coloanele arat numrul de
blocuri alocate curent (alloc), numrul de coloane libere (free), numrul
total de blocuri care sunt folosite (total), numrul maxim de blocuri care
sunt folosite n acelai timp (max), i de cte ori un bloc a fost
nedisponibil (fail).
12
$ netstat -m
streams allocation:
13
care specific cte conexiuni active pot folosi simultan aceast rut,
numrul de pachete care au fost trimise pe aceast rut (Use), i numele
interfeei.
$ netstat -r
loopback * 255.0.0.0 U 0 0 21 lo
D Generat de ICMP
G Folosete o poart
H Doar o singur gazd poate fi gsit pe aceast cale (cum ar fi
loopback)
M Modificat de ICMP
U Interfaa e activ
$ netstat -nr
127.0.0.1 * 255.0.0.0 U 0 0 21 lo
Statistici de protocol
Versiunile de netstat bazate pe System V (opuse majoritii versiunilor
Linux bazate pe BSD) v permit s afiai statistici de protocol.
Statisticile despre comportarea protocoalelor de reea pot fi obinute cu
ajutorul comenzii netstat s. Aceasta ofer de obicei sumare pentru IP
(Internet Protocol), ICMP (Internet Control Message Protocol), TCP
(Transmission Control Protocol), i UDP (User Datagram Protocol). Output-ul
acestei comenzi este util pentru a determina unde a fost localizat o eroare
14
ntr-un pachet primit, i apoi a ajuta utilizatorul s afle dac eroarea s-a
datorat unei probleme de software sau de reea.
Comanda netstat s ofer un output interactiv, cum se arat mai jos:
$ netstat -s
ip:
0 packets reassembled
0 packets forwarded
75 no routes
0 redirects sent
0 packets fragmented
0 fragments created
icmp:
15
Output histogram:
0 bad checksums
Input histogram:
destination unreachable: 68
68 messages received
68 messages sent
tcp:
24 resets
37 duplicate acks
16
0 packets with some dup. data (0 bytes duped)
0 window probes
5 retransmit timeouts
0 persist timeouts
0 keepalive timeouts
0 connections lingered
udp:
17
0 incomplete headers
0 bad checksums
68 bad ports
Comanda ping
Capitolul 30, Configurarea TCP/IP, ne arta cum s folosim comanda
ping pentru a verifica dac interfeele funcionau corespunztor. Putem
folosi programul ping (Packet Internet Groper)pentru a verifica dac
conexiunea este nc activ.
Programul ping lucreaz trimind o cerere echo Internet Control
Message Protocol (ICMP). Dac software-ul IP al mainii destinaie primete
cererea ICMP, va trimite imediat napoi un rspuns echo. Maina iniial va
continua s trimit cereri echo pn cnd programul ping se termin cu o
secven break (Ctrl-c sau DEL n UNIX). Dup terminare, ping afieaz un set
de statistici. Urmeaz o mostr a unei sesiuni ping:
$ ping merlin
18
O metod alternativ de a folosi ping este de a da numrul de cte ori
dorii s interogai maina de la distan (remote). Deasemenea, putei da
lungimea pachetului ca test. Comanda urmtoare instruiete ping-ul s
foloseasc pachete de date de 256 bytes i s ncerce de cinci ori:
Comanda arp
Programul arp manipuleaz intrrile n tabelele ARP (Address Resolution
Protocol) ale sistemului. ARP ofer legtura dintre adresa IP i adresa
fizic. Cu arp putem creea, modifica, sau terge intrrile din tabela ARP.
Aceste operaiuni trebuiesc efectuate cnd adresa unei maini din reea se
schimb (fie din cauza unei schimbri n hardware-ul reelei, fie din cauza
unei schimbri fizice).
Pentru a folosi programul arp, trebuie respectat unul dintre formatele
urmtoare:
19
Cnd specificm numele gazdei putem folosi numele simbolic sau adresa
IP.
Pentru a afia intrarea pentru o gazd sau o adres IP, folosim primul
format artat mai sus. Dac nu dm numele gazdei, sunt artate toate gazdele.
De exemplu, pentru a verifica intrarea ARP pentru maina de la distan
darkstar, folosim comanda urmtoare:
$ arp -a darkstar
arp -t ether -a
arp -d x-wing
Multe alte opiuni sunt valide n multe versiuni de arp, dar probabil
nu va trebui s folosim deloc comanda arp (cu att mai puin aceste opiuni).
Dac avei nevoie de mai multe informaii, paginile man conin o list de
opiuni valide i funciile lor.
Comanda traceroute
Majoritatea sistemelor Linux au o facilitate numit traceroute, care
trimite o serie de datagrame UDP (User Datagram Protocol) spre o main
destinaie. Datagramele sunt construite puin diferit n funcie de locaia
lor n fluxul trimis mainii de la distan. Primele trei datagrame au un
cmp numit Time to Live (TTL) setat pe valoarea unu, cu semnificaa c prima
dat cnd un router ntlnete mesajul l trimite napoi cu un mesaj de
expirare (datagrama a fost ignorat). Urmtoarele trei mesaje au cmpul TTL
setat pe valorile doi, trei, patru i aa mai departe, astfel nct fiecare
20
router prin care trec masajele s returneze un mesaj de expirare pn cnd
maina destinaie este gsit cu succes.
Output-ul comenzii traceroute arat timpul rotunjit de cltorie a
fiecrui mesaj (care este util pentru identificarea gtuiturilor din reea)
i eficiena algoritmilor de rutare (printr-un numr de routere care pot s
nu constituie ruta cea mai bun). Urmeaz o mostr dintr-un output al
comenzii traceroute:
$ traceroute black.cat.com
Comanda rpcinfo
Pentru serviciile RPC (Remote Procedure Call), o facilitate numit
rpcinfo poate determina ce servicii RPC sunt active pe maina local sau
orice sistem de la distan ce ofer suport pentru RPC. Opiunile comenzii
rpcinfo variaz n funcie de implementare, dar toate implementrile permit
flag-uri pentru a decide ce tip de serviciu s fie activat.
De exemplu, opiunea p afieaz portmapper-ul local. Urmtorul exemplu
ne arat opiunile comenzii rpcinfo n versiunea din Slackware Linux, precum
i output-ul portmapper-ului.
merlin:~# rpcinfo
rpcinfo -p [ host ]
merlin:~# rpcinfo -p
21
100000 2 tcp 111 portmapper
22