Programy pro práci se sítí
Při sesítování více počítačů nutně vznikají různé problémy, které potřebujeme zdetekovat a opravit. Vzniklo proto mnoho drobných (no, některý už tak drobný nejsou) utilit
které nám v tom pomohou. Některé programy mají větší rozsah, takže by mohli být zařazeny do několika kategorií. Pokud by jste měli tip na nějakou utilitku, kterou tu nemám a je šikovná, tak mi dejte vědět na e-mail.
Programy pro práci se sítí
Ping
Fping
Ps
Nmap
Arp
Tcpdump
Mtr
Iftop
Netstat
Iostat
Vmstat
Sockstat
Nbtscan
Trafshow
Wget
Nload
Vnstat
Pktstat
Sntop
Tcpdump
Mail
Ping
jeden ze základních programů při hledání problémů se sítí. Zjištuje, zda daná IP adresa (počítač ) je aktivní v síti.
Pozor pokud jsou na vašem stroji , nebo na cílovám blokovány ICMP pakety, tak ping neprojde
Parametry programu
| -c počet | pošle zadaný počet paketů |
| -i počet | čeká mezi jednotlivými pingy zadaný počet sekund |
| -o | po prvním úspěšném pingu se zastaví |
| -q | tichý výstup-nic nevypisuje,až po skončení vypíše statistiku |
| -R | vypíše routery na cestě k cílové IP |
příklad
ping 192.168.0.9PING 192.168.0.9 (192.168.0.9): 56 data bytes
64 bytes from 192.168.0.9: icmp_seq=0 ttl=128 time=0.327 ms
64 bytes from 192.168.0.9: icmp_seq=1 ttl=128 time=0.211 ms
64 bytes from 192.168.0.9: icmp_seq=2 ttl=128 time=0.203 ms
^C
--- 192.168.0.9 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.203/0.247/0.327/0.057 ms
ping -R seznam.czPING seznam.cz (77.75.76.3): 56 data bytes
64 bytes from 77.75.76.3: icmp_seq=0 ttl=59 time=26.952 ms
RR: 206-87-244-84.adsl.static.bluetone.cz (84.244.87.206)
84.244.127.248
nix1.bluetone.cz (194.50.100.205)
77.75.76.111
www.seznam.cz (77.75.76.3)
www.seznam.cz (77.75.76.3)
nix2.seznam.cz (194.50.100.194)
po1-6-stra39.bluetone.cz (84.244.127.241)
205-87-244-84.adsl.static.bluetone.cz (84.244.87.205)
64 bytes from 77.75.76.3: icmp_seq=1 ttl=59 time=28.999 ms (same route)
64 bytes from 77.75.76.3: icmp_seq=2 ttl=59 time=32.438 ms (same route)
Fping
podobný jako ping, ale umožnuje posílat pingy na více adres najednou a
je možno definovat i rozsahy pingů
instalace
cd /usr/ports/net/fping
make all install
Parametry programu
| -a | vypíše aktivní adresy z rozsahu-kombinovat s parametrem g |
| -A | vypíše, zda IP je aktivní nebo ne |
| -c počet | pošle zadaný počet paketů, s parametrem g projede celý rozsah adres n-krát |
| -C počet | stejné jako předcházející, ale nakonec vypíče přehlednou statistiku |
| -f soubor | načte seznam Ip adres ze souboru |
| -g | pingá na rozsahy adres
192.168.0.7 192.168.0.25 pingne na tyto 2 adresy
192.168.0.7 192.168.0.25 s parametrem g pingá na rozsah adres od 192.168.0.7 po 192.168.0.25
192.168.0.0/24 s parametrem g pingá na rozsah adres od 192.168.0.1 po 192.168.0.254 |
| -l | pingá stále ve smyčce, nechá se přerušit Ctrl+c |
| -p počet | s parametry -l, -c, -C čeká zadaný počet milisekund mezi jednotlivými pingy |
| -s | na konci vytiskne přehlednou statistiku |
| -u | vypíše neaktivní adresy z rozsahu-kombinovat s parametrem g |
| -v | vypíše verzi fpingu |
příklad
seznam dostupnych adres:
fping -a -g 192.168.0.0/24seznam nedostupnych adres:
fping -u -g 192.168.0.1 192.168.0.25
Ps
Výpis procesů. Používá se hodně s grepem na vypsání jen požadovaného procesu
ps –aux
Nmap
výpis portů na kterých naslouchají démoni
nmap –IP-adresa
instalace
/usr/ports/security/nmap
zjištění,které porty jsou otevřené
nmap IP_adresa
nmap mail.dvorec.eu
Výsledek
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2008-02-18 11:53 CET
Interesting ports on 158-47-31-89.wifiinternet.cz (89.31.47.158):
(The 1654 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp closed domain
80/tcp open http
110/tcp open pop3
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
Proscanování sítě-pingem zjistíme tak IP i MAC adresy
nmap -sP 192.168.0.0/24
MAC Address: 00:18:FE:8B:D1:3C (Unknown)
Host postak.keytec.cz (192.168.0.1) appears to be up.
Host 192.168.0.3 appears to be up.
MAC Address: 00:18:FE:8B:D1:3C (Unknown)
Host 192.168.0.5 appears to be up.
MAC Address: 00:10:5A:D4:ED:87 (3com)
Host 192.168.0.7 appears to be up.
Proscanování sítě-portscan
nmap -sT 192.168.0.0/24
Interesting ports on 192.168.0.40:
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
427/tcp open svrloc
445/tcp open microsoft-ds
5800/tcp open vnc-http
5900/tcp open vnc
MAC Address: 00:1A:4D:98:B7:30 (Unknown)
Interesting ports on 192.168.0.42:
(The 1656 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
427/tcp open svrloc
445/tcp open microsoft-ds
1026/tcp open LSA-or-nterm
5800/tcp open vnc-http
5900/tcp open vnc
MAC Address: 00:11:09:88:86:0C (Micro-Star International)
Arp
výpis MAC adres a IP. Je to routovací tabulka v aktuálním počítači. Je možné některé záznamy nastavit na tvrdo-viz
ZDE
výpis celé tabulky
arp -a
Výsledek
? (10.0.1.255) at ff:ff:ff:ff:ff:ff on tap0 permanent [ethernet]
? (192.168.0.1) at 00:13:21:fc:91:61 on xl0 [ethernet]
? (192.168.0.3) at 00:18:fe:8b:d1:3c on xl0 [ethernet]
? (192.168.0.4) at 00:14:5e:5d:20:f0 on xl0 [ethernet]
? (192.168.0.7) at 00:08:02:91:ef:61 on xl0 [ethernet]
? (192.168.0.8) at 00:08:02:91:ef:61 on xl0 [ethernet]
Tcpdump
sledování provozu sítě
tcpdump -i xl0 –n
tcpdump -i xl0 –n >> /var/log/tcpdump.log s výpisem do souboru
Mtr
je to krizenec pingu a traceroute
cd /usr/ports/net/mtr
make install
upravit soubor /etc/rc.conf
ee /etc/rc.conf a přidat řádku
mtr_enable="YES"
spusti se
/usr/local/sbin/mtr IP (misto ip zadat skutecnou IP)
Výsledek
My traceroute [v0.69]
postak.keytec.cz (0.0.0.0)(tos=0x0 psize=64 bitpattern=Mon Jul 7 09:03:36 2008
Keys: Help Display mode Restart statistics Order of fields quit
| | Packets | Pings |
| Host | Loss% | Snt | Last | Avg | Best | Wrst | StDev |
| 1. 209-55-207-85.cechy.dsl.static.b | 0.0% | 23 | 0.7 | 1.0 | 0.6 | 7.5 | 1.4 |
| 2. 10.4.48.69 | 0.0% | 23 | 3.7 | 7.7 | 2.8 | 12.2 | 2.7 |
| 3. 205-87-244-84.adsl.static.blueto | 0.0% | 23 | 31.0 | 27.5 | 22.7 | 34.9 | 3.2 |
| 4. po1-6-stra39.bluetone.cz | 0.0% | 23 | 31.3 | 45.7 | 22.2 | 210.0 | 46.0 |
| 5. nix4.superhosting.cz | 0.0% | 23 | 30.3 | 96.1 | 23.5 | 631.2 | 172.5 |
| 6. klient-kpnet-kp.superhosting.cz | 0.0% | 23 | 29.2 | 27.2 | 22.5 | 34.6 | 3.2 |
| 7. ro-si-nat-w.smartbox.cz | 0.0% | 23 | 28.1 | 27.5 | 22.3 | 41.3 | 4.2 |
| 8. ??? | | | | | | | |
| 9. ??? | | | | | | | |
| 10. gw.wifiinternet.cz | 0.0% | 22 | 36.5 | 38.1 | 32.2 | 46.5 | 3.5 |
| 11. 158-47-31-89.wifiinternet.cz | 0.0% | 22 | 35.4 | 39.6 | 32.3 | 49.5 | 5.5 |
Iftop
je to scaner sitoveho provozu
cd /usr/ports/net/iftop
spusti se
/usr/local/sbin/iftop -scanuje veskery provoz
/usr/local/sbin/iftop -i bge0 -scanuje pouze vybranou sitovku
Netstat
zjištění,které na kterých portech co poslouchá
netstat -an
vypíše spojení na portu 80
netstat -anp tcp | grep "80"
vypíše routovací tabulku, nechá se použít pro zjištění IP adres a jejich MAc adres
netstat -r
vypíše statistiky (-t | -u | -w ) jsou nepoviné volby protokolů
netstat -s
výsledek
Active Internet connections (including servers)
| Proto | Recv-Q | Send-Q | Local Address | Foreign Address | (state) |
| tcp4 | 0 | 0 | 192.168.0.1.143 | 192.168.0.34.2565 | ESTABLISHED |
| tcp4 | 0 | 0 | 192.168.0.1.3306 | 192.168.0.1.65399 | ESTABLISHED |
| tcp4 | 0 | 0 | 192.168.0.1.65399 | 192.168.0.1.3306 | ESTABLISHED |
| tcp4 | 0 | 0 | 192.168.0.1.3306 | 192.168.0.1.50768 | ESTABLISHED |
| tcp4 | 0 | 0 | 192.168.0.1.50768 | 192.168.0.1.3306 | ESTABLISHED |
| tcp4 | 0 | 0 | 192.168.0.1.110 | 192.168.0.148.1341 | TIME_WAIT |
| tcp4 | 0 | 0 | 192.168.0.1.110 | 192.168.0.11.4982 | TIME_WAIT |
Iostat
Příkaz iostat vypisuje průběžné zatížení základní jednotky a informace o V/V. Je to vynikající příkaz
pro sledování využití disků.
iostat
výsledek
| tty | ad4 | ad6 | cpu |
| tin | tout | KB/t | tps | MB/s | KB/t | tps | MB/s | us | ni | sy | in | id |
| 0 | 1 | 7.71 | 2 | 0.01 | 72.78 | 0 | 0.01 | 0 | 0 | 0 | 0 | 100 |
tty
| tin | počet znaků čtených z terminálu |
| tout | počet znaků zapisovaných z terminálu |
ad4,ad6 - disky
| KB/t | kb/transfer |
| tps | transferů/sec. |
| MB/s | MB/sec. |
cpu
| us | % v user modu |
| ni | % v user modu běžící niced procesy |
| sy | % v systemovým modu |
| in | % v interrup modu |
| id | % v běhu na prázdno |
Příklad
vypisuje průběžně hodnoty po 1 sec.
iostat -w 1
Vmstat
Příkaz vmstat poskytuje hlášení, které obsahuje statistiku systémových procesů, paměti, odkládání,
V/V a základní jednotky. Statistika se vytváří z dat od posledního zadání tohoto příkazu do přítomnosti.
Nebyl-li příkaz ještě použit, berou se data od spuštění systému.
výsledek
| procs | memory | page | disks | faults | cpu |
| r | b | w | avm | fre | flt | re | pi | po | fr | sr | ad4 | ad6 | in | sy | cs | us | sy | id |
| 0 | 5 | 1 | 869476 | 49592 | 8 | 0 | 0 | 0 | 12 | 6 | 0 | 0 | 147 | 81 | 313 | 0 | 0 | 100 |
Popis polí
Procs
| r | Počet procesů čekajících na spuštění. |
| b | Počet procesů v nepřerušitelném spánku. |
| w | Počet odložených běžících procesů. |
Memory
| avm | Aktivní virtuální pamět (kB). |
| free | Velikost nevyužité paměti (kB). |
Page
| flt | celkový počet chyb |
| re | jsou stránky, ktere byly vzaty z poolu volných stránek |
| pi | počet vstupních stránek |
| po | počet výstupních stránek |
| fr | stránky presunuté do poolu volných |
| sr | stránky o kterých se algoritmus rozhodoval, zda je bude stránkovat |
disks
| ad4 ad6 | jsou disky v počítači |
Faults
| in | Počet přerušení za vteřinu |
| sy | systémové volání |
| cs | Počet souvisejících přepnutí za vteřinu. |
CPU
| us | uživatel-Doba využití procesoru v procentech |
| sy | systém-Doba využití procesoru v procentech |
| id | běh naprázdno-Doba využití procesoru v procentech |
Sockstat
výpis demonu,portů na jakých poslouchají,protokolů, vzdálených a lokálních IP adres
sockstat
výsledek
| USER | COMMAND | PID | FD | PROTO | LOCAL ADDRESS | FOREIGN ADDRESS |
| votruba | sshd | 9719 | 3 | tcp4 | 192.168.0.5:22 | 192.168.0.92:4355 |
| votruba | sshd | 9719 | 4 | stream | -> ?? | |
| root | sshd | 9716 | 3 | tcp4 | 192.168.0.5:22 | 192.168.0.92:4355 |
| root | sshd | 9716 | 5 | stream | -> ?? | |
| www | httpd | 1370 | 3 | tcp46 | *:80 | *:* |
| www | httpd | 1370 | 4 | tcp4 | *:* | *:* |
| www | httpd | 1121 | 3 | tcp46 | | *:80 | *:* |
Nbtscan
program který vypíše podrobnosti o NETBIOS sdíleních v síti
Přejděte SEM
Trafshow
je utilita která zobrazuje sítový provoz na daném rozhraní.
instalace
/usr/ports/net/trafshow
rehash
parametry
| -v | vypíše verzi programu |
| -p | nespouštěj interface v promiskuitním modu |
| -n | přepne zobrazení protokolů |
| -c soubor | soubor se zobrazením barev-použije se místo defaultního |
| -i ifname | výpis pouze pro danou sítovku |
| expr | filtry-podívejte na na tcpdump, jakou použít syntaxi |
Možné volby při spuštěným programu
| šipka doleva/doprava | přepíná zobrazení pro daný trafic na pakety nebo data |
| Ctrl-L | refreshne obrazovku |
| r | nastaví refresh v sekundách |
| p | nastaví po jakou dobu budou zobrazovány záznamy ( v sekundách) |
| f | nastaví filtr pro zobrazení protokolu (např udp,tcp,ip), bez filtru vypisuje vše |
| / | vyhledávání ve výpise |
| Ctrl+R | resetne výpis pro interface |
| n | přepne zobrazení protokolů |
Wget
je utilita, která vám dovolí stahovat z webů a ftp jednotlivé stránky , soubory, adresáře případně celé weby.
Instalace
cd /usr/ports/ftp/wget
make all install
rehash
wget
Logování a volby vstupních souborů
| -o cesta | zapisuje do log souboru. Starší logy jsou přepisovány |
| -a cesta | zapisuje do log souboru. Nové záznamy přidává za starší |
| -d | ladící výstup |
| -q | tichý výstup |
| -v | ukecaný výstup |
| -nv | jsou vypsána pouze chybová hlášení a zákl. informace |
| -i soubor | načítá informace ze souboru-výhodné, pokud chcete třeba na noc nastavit stažení mnoha souborů z různých zdrojů |
Volby pro stahování
| -A.pripona | stáhne pouze soubory s danou příponou |
| -t číslo | počet pokusů o stahování. Defaultně je 20 pokusů. Nekonečno pokusů "0" |
| -O soubor | všechny dokumenty budou uloženy do jednoho souboru. |
| -c | naváže přerušené stahování |
| -S | Vypísuje hlavičky odeslané HTTP serverem a odpovědi odeslané FTP serverem |
| -T číslo | počet vteřin časového limitu doby operace. Zabrání se tak zamrznutí procesu, nebo zasmyčkování
je to součet voleb –dns-timeout, –connect-timeout a –read-timeout |
| –-dns-timeout=číslo | pokud nejsou DNS dotazy v dané době vyřízeny, přenos se neuskuteční. Udává se ve vteřinách |
| --connect-timeout | TCP spojení, která se za tu dobu nepodaří sestavit budou přerušena. Udává se ve vteřinách |
| –-read-timeout=číslo | pokud v jakékoliv fázi stahování nejsou přijata žádná data po více než zadaný počet vteřin, čtení selže a stahování začne znovu. |
| --limit-rate=1k | nastavení limitu rychlosti stahování. Pro kB použijte "k", pro MB použijte "m" |
| -w číslo | mezi jednotlivými sraženími čeká zadaný počet vteřin |
| –-user=uživatel | přihlášení na autentizovaný web/ftp pod tímto uživatelem |
| -–password=hesl | přihlášení na autentizovaný web/ftp s tímto heslem |
Volby pro adresáře
| nd | při použití rekurzivního stahování se nebude zachovávat adresářová struktera, ale všechny soubory budou uloženy do aktuálního adresáře. |
| -P cesta | pro ukládání souborů se použije tato cesta, jinak se souboru ukládají do aktuálního adresáře |
Volby HTTP
| -–http-user | přihlášení na autentizovaný web pod tímto uživatelem |
| -–http-password | přihlášení na autentizovaný web s tímto heslem |
| -–no-cache | serveru se zašle příkaz, aby neposílal stránku z cache, ale poslal soubor přímo |
| –-load-cookies cesta | Nahraje cookies ze souboru před prvním HTTP stahováním. soubor je textový soubor ve formátu původního souboru cookies.txt v Netscape |
| -–ignore-length | ignoruje hlavičky které nejsou platné(většinou od CGI scriptů) a soubor stáhne |
| -–proxy-user=uživatel | přihlášení na proxy pod tímto uživatelem |
| –-proxy-password=heslo | přihlášení na proxy s tímto heslem |
| -–secure-protocol=protokol | pro přihlášení na HTTPS. Na výběr je z auto, SSLv2, SSLv3 a TLSv. Volba auto ponechá na SSL výběr protokolu |
| -–no-check-certificate | neověřuje platnost certifikátu a zahájí stahování |
Volby FTP
| -–ftp-user | přihlášení na ftp pod tímto uživatelem |
| -–ftp-password | přihlášení na ftp s tímto heslem |
| -–no-remove-listing | neodstranuje dočasné soubory které vznikají při stahování z FTP. Výhodné při ladění. |
| -–no-glob | vypne používání žolíkových znaků pro stažení více souborů (*, ?, [ a ]) |
| -–no-passive-ftp | Vypne používání pasivního FTP režimu přenosu |
| -–retr-symlinks | Volba zabezpečí stažení souborů , na které odkazují symlinky. Bez tohoto se místo původních souborů stáhnou jen odkazy |
Volby pro rekurzívní stahování
| -r | Zapne rekurzívní stahování. |
| -k | konvertuje odkazy v něm obsažené, aby byly použitelné pro lokální prohlížení. To ovlivňuje nejen viditelné hypertextové odkazy, ale každou část dokumentu, která odkazuje na externí obsah, jako jsou vložené obrázky, odkazy na style sheets, odkazy na ne-HTML obsah atd |
| -K | stejné jako předcházející, navíc zachová původní verzi souborů s příponou .orig |
| -m | vhodné pro zrcadlení. Stahuje celou hloubku serveru. Odpovídá mu -r -N -l inf –no-remove-listing |
| -p | stáhne všechny nezbytné soubory pro korektní zobrazení stránky (CSS, obrázky, js apod.) |
| -D seznam-domén | Určí domény, které mají být následovány. seznam-domén je seznam domén oddělovaných čárkou. |
| -–exclude-domains | seznam-domén Určí domény, které nemají být následovány |
| -–follow-ftp | Následovat FTP odkazy z HTML dokumentů. Bez této volby bude Wget všechny FTP odkazy ignorovat. |
| -L | Bude následovat pouze relativní odkazy |
| -I seznam | čárkou oddělovaný seznam adresářů, které mají být při stahování následovány |
| -X seznam | čárkou oddělovaný seznam adresářů, které NEmají být při stahování následovány |
Příklady
stáhne soubor, který se vrací při zadání adresy do prohlížeče (většinou index.hlml,index.php apod.)
wget http://www.dvorec.eu
pokud je třeba stáhnout více souborů, můžete si je připravit do jednoho souboru.Formát souboru na každý řádek jedna položka a nesmí se zapomenout
, že musí začínat http:// příp. ftp://.
wget -i soubor
Naváže přerušené spojení. Výhodné u velkých souborů, že se nemusí tahat vše znova.
wget -c ftp://ftp.dvorec.eu/adresar/balik.rar
zapne pro ftp pasivní režim
wget --passive-ftp ftp://ftp.dvorec.eu/*
vyskočí o 3 adresáře výše a začne stahovat všechny soubory a adresáře (musíte mít ale práva na nadřezené adresáře)
wget -r ftp://ftp.dvorec.eu/./././*
Připojí se na ftp server "ftp.dvorec.eu" na port "8052" pod jménem uživatele "jmeno" a heslem "heslo" a začne rekurzivně stahovat všechny soubory
wget -r ftp://jmeno:heslo@ftp.dvorec.eu:8052/*
pokud server požaduje autentizaci, příkaz bude v následujícím tvaru
wget --http-user=jmeno --http-password=heslo http://www.dvorec.eu
přihlášení na ftp server-stáhne vše z adresáře
wget --user jmeno --password heslo -r "ftp://ftp.dvorec.eu/DATA/*"
stáhne rekurzivně do druhé hloubky stahování -co je v první úrovni plus to, na co první úroveň odkazuje-
s převodem odkazů pro lokální prohlížení (-k),tj překonvertuje odkazy tak, že se nechají lokálně prohlížet
wget -r -l 2 -k http://www.dvorec.eu/dvorec-prase.html
stáhne soubory do jiného adresáře, než je aktuální-zde je to do adresáře "data"
wget -P /data http://www.dvorec.eu
stáhne stránku se všemi soubory, které jsou potřeba pro její lokální zobrazení (js scripty,css soubory, obrázky, videa atd)
wget -p http://www.dvorec.eu
tichý režim-na obrazovku se nic nevypisuje
wget -b http://www.dvorec.eu
nastavení limitu na určitou rychlost (10kB)
wget --limit-rate=10k http://www.dvorec.eu
stažení pouze souborů s danou příponou
wget -m -A.png http://www.dvorec.eu/images
Nload
je počitadlo okamžitého traficu na sítových rozhraních
Instalace a spuštění
cd /usr/ports/net/nload
make all install
rehash
nload
Výsledek:
Device fxp0 [192.168.0.5] (1/4):
======================================================
Incoming:
Curr: 1.38 kBit/
Avg: 3.33 kBit/s
Min: 1.30 kBit/s
Max: 11.84 kBit/
Ttl: 9.60 MByte
Outgoing:
Curr: 7.56 kBit/
Avg: 8.58 kBit/s
Min: 5.05 kBit/s
Max: 13.26 kBit/
Ttl: 1.84 MByte
| šipkame nahoru/dolů | přepínáte mezi jednotlivými sítovými rozhraními |
| q | ukončení |
Vnstat
Zobrazuje statistika přenesených dat na sítových rozhraních
instalace
cd /usr/ports/net/vnstat
make all install
rehash
vnstat -u -i fxp0
nakopcit obsah
/usr/local/share/doc/vnstat/vnstat-cron do crona
zkopírovat sample jako config
cp /usr/local/etc/vnstat.conf.sample /usr/local/etc/vnstat.conf
možné volby
| d | ukaž trafic za po dnech |
| h | ukaž trafic za po hodinách |
| m | ukaž trafic za po měsících |
| s | zkrácený výpis |
| t | ukaž 10 dní, kdy byl největší trafic |
| w | ukaž výpis po 7 dnech,minulý a současný týden |
| l | ukaž aktuální trafic |
| i interface | ukaž výpis pro danou sítovku |
| u | update DB s trficem, pouze s parametrem i |
Příklady
vnstat -d
fxp0 / daily
| day | rx | | | tx | | | total |
| 09.02. | 1.51 GB | | | 1.49 GB | | | 3.00 GB |
| 10.02. | 1.52 GB | | | 1.50 GB | | | 3.02 GB |
| 11.02. | 1.52 GB | | | 1.50 GB | | | 3.02 GB |
| 12.02. | 10.65 MB | | | 8.45 MB | | | 19.09 MB |
| estimated | 23 MB | | | 18 MB | | | 41 MB |
vnstat -l
Monitoring fxp0... (press CTRL-C to stop)
rx: 0.12 kB/s 3 p/s tx: 0.24 kB/s 0 p/s
Pktstat
Utilita zobrazující aktuální dítový provoz-odkud kam co lítá
Příklady
cd /usr/ports/net-mgmt/pktstat
make all install
možné volby
| p | přepne na počet paketů |
| b | přepne na počet bitů |
| B | přepne na počet bytů |
| w číslo | po jaké době bude přejkreslovat obrazovku |
Příklad
pktstat
fxp0
Bps
Bps % desc
119.5 0% arp
ethertype 0x872d
ipx 0x00 4000.01E6.2C7B.B104:2099 -> 40FF.FFFF.FFFF.FF04:2099
ipx 0x00 4000.105A.68C6.F004:2176 -> FF.FFFF.FFFF.FF04:2176
ipx 0x00 4000.1109.8491.8204:2124 -> FF.FFFF.FFFF.FF04:2124
ipx 0x00 4000.1109.8885.9E04:2176 -> FF.FFFF.FFFF.FF04:2176
ipx 0x00 4000.1109.8885.9E56:4096 -> FF.FFFF.FFFF.FF04:2099
113.5 0% ipx 0x00 4000.1109.8888.1F40:2048 -> 40FF.FFFF.FFFF.FF04:2099
ipx 0x00 4000.1109.88D9.F704:2176 -> FF.FFFF.FFFF.FF04:2176
ipx 0x00 4000.1109.88D9.F705:2124 -> FF.FFFF.FFFF.FF05:2124
ipx 0x00 4000.19DB.F2CD.3104:2124 -> 40FF.FFFF.FFFF.FF04:2124
llc 802.1d -> 802.1d
snap oui 00.0c.20 ethertype 0x0002
675.3 1% tcp jarda:2832 <-> test63:ssh
udp 192.168.0.110:netbios-dgm <-> 192.168.0.255:netbios-dgm
729.1 2% udp 192.168.0.162:netbios-dgm <-> 255.255.255.255:netbios-dgm
udp 192.168.0.172:netbios-dgm <-> 192.168.0.255:netbios-dgm
udp 192.168.0.255:netbios-dgm <-> 192.168.0.33:netbios-dgm
udp 192.168.0.255:netbios-ns <-> 192.168.0.57:netbios-ns
udp 192.168.0.255:netbios-ns <-> 192.168.0.76:netbios-ns
150.4 0% udp 192.168.0.73:1028 <-> ns2:domain
udp 192.168.0.73:1028 <-> ns:domain
Sntop
program, který kontroluje , zda jsou požadované servery online
Instalace
cd /usr/ports/net/sntop
make all install
cp /usr/local/etc/sntoprc.sample /etc/sntoprc
upravíme config
ee /etc/sntoprc
syntaxe souboru je:
první řádka-Jméno serveru
druhá řádka-IP adresa
třetí řádka- popis
prázdná řádka- odděluje jednotlivé sledované servery
mail.dvorec.eu
192.168.0.1
muj server
Příklad
sntop -f /etc/sntoprc
(sntop) simple network top
| HOST | STATUS | COMMENT |
| mail.keytec.cz | UP | firemni server |
| mail.dvorec.eu | UP | muj server |
2 hosts polled: 2 up, 0 down
Tcpdump
je základ pro zjištování problémů se sítovou komunikací. Jedná se o sniffer, který je portovaný jak pro unix like systémy, tak i pro Windows.
Obsahuje mnoho filtrů, které se nechají různě kombinovat. Já většinou postupuji tak , že nechávám širší záběr a postupně odfiltrovávám pakety, které mě nazajímají.
| -c | vytvoř archiv |
| A | tiskne pakety v ASCII |
| c číslo | ukončí se po dosažení požedovaného počtu paketů |
| C číslo | při ukládání do souboru, zkontroluje, zda není soubor větší než nastavená velikost (v B). Pokud ano, uloží stávající a bude pokračovat do dalšího. |
| D | vytiskne dostupné sítovky v počítači (vhodné pokud nevíte, jak se která jmenuje- nemusíte použít ifconfig) |
| e | vypíše linkovou část ramce - MAC adresy zdroje a cíle, linkovy protokol apod. |
| f | vytiskne vzdálenou stranu nikoliv jménem , ale její IP |
| F soubor | výsledky bude ukládat do souboru |
| i sítovka | vypíše výsledky pouze pro zadanou sítovku |
| l | pokud jsou data ukládána/zpracovávána dále , jsou současně i zobrazována na obrazovku |
| n | nekonvertuj IP adresy a názvy portů-vše bude v číselné podobě (192.168.0.1:1194) |
| N | netiskni doménovou část jména hostu. Zobrazí pouze holý název stroje. Tj perseus.nekde.cz se bude zobrazovat jako perseus |
| p | nepřepínej sitovku do promiskuitního modu |
| q | zobrazuj zkrácený výpis |
| r soubor | načti data ze souboru-většinou vytvořený parametrem -w |
| t | nevypisuj časové razítko |
| tt | časové razítko bude v neformátoaném tvaru |
| ttt | vytiskne místo časového razítka rozdíl v mikrosekundách mezi jednotlivými řádky |
| tttt | vytiskne časové razítko včetně datumu |
| v | ukecanější mod |
| vv | ještě ukecanější mod |
| vvv | nejukecanější mod |
| W | výsledky uloží do souboru pro pozdější zpracování |
| x | tiskne výsledky v hexakodu |
výsledky se nechají filtrovat podle různých kritérií. Spojují se do celku slovíčkem "and" nebo "and not", "or", případně jejich akvivalenty "&&", "!", " ||"
filtry
| host | název počítače-může to být IP adresa či název (mail.dvorec.eu) |
| net | část sítě která bude vypisována (192.168) |
| port | port který bude vypisován, můžeme jej definovat číslem nebo názvem ze souboru /etc/services (22 nebo ssh) |
| portrange | rozsah portů (22-100) |
| src | zdrojový port/ipadresa/sit |
| dst | cílový port/ipadresa/sit |
| protokoly | můžeme definovat tyto protokoly ether, fddi, tr, wlan, ip, ip6, arp,
rarp, decnet, lat, sca, moprc, mopdl, iso, esis, isis,
icmp, icmp6, tcp a udp. |
| less číslo | vypíše pakety kratší než zadané číslo |
| greater číslo | vypíše pakety delší než zadané číslo |
| ether broadcast | vypíše pakety Ethernet broadcastu |
| ip broadcast | vypíše pakety IP broadcastu |
| ether multicast | vypíše pakety Ethernet multicastu |
| ip multicast | vypíše pakety IP multicastu |
Příklady
Komunikace stroje mail.dvorec.eu na všech rozhraních
tcpdump host mail.dvorec.eu
Komunikace na sítovce xl0, vše mimo sítovku 00:02:xx:xx:xx:xx
tcpdump -i xl0 -n not host 00:02:xx:xx:xx:xx
UDP packety kratsi nez 80 bajtu
tcpdump -i xl0 less 80 and ip proto \\udp
Komunikace stroje mail.dvorec.eu na všech rozhraních. Odfiltruje pryč pakety z SSH
tcpdump host mail.dvorec.eu not port ssh
Mail
je jednoduchý prográmek pro posílání a čtení E-mailů. Jeho nevýhodou je, že si neporadí se chránkami typu maildir, ale jenom mailbox a čte pouze systémové uživatele a nikoliv virtuální
interní příkazy a parametry programu mail
| print (P) | zobrazí mail |
| reply (R) | odpoví odesílateli |
| chdir (c) | změní adresář |
| delete (d) | vymaže zprávu |
| dp | vymaže aktuální zprávu a zobrazí následující. Pokud žádná další není, vypíše EOF |
| edit (e) | upraví zprávu v editoru, po zavření editoru je zpráva opět čitelná |
| exit (x) | návrat do shellu |
| folders | vypíše seznam adresářů ve vašem poštovním účtu |
| folder (fo) | přepne do jiného adresáře |
| from (f) | vypíše halvičku vybraného mailu |
| headers (h) | vypíče hlavičky mailů v bloku po 18. + a - posouvá na následující/předcházející blok |
| print (p) | zobrazí vybraný email |
| quit (q) | vyskočí z programu do shellu |
| reply (r) | odpoví odesílateli na email |
| top | zobrazí ze zprávy několik prvních řádek |
posílání mailu (bez použití parametrů)
mail nekomu@dvorec.eu
následuje výzva na zadání předmětu
Subject:
napíšeme předmět a odentrujeme
prompt skočí do prázdné řádky, kam napíšeme tělo mailu, konec odentrujeme
pošleme jej příkazem . (tečka)
.
EOT
čtení mailů (bez použití parametrů)
příkazem
mail
se dostaneme do své schránky a zobrazí se nám její obsah
Mail version 8.1 6/6/93. Type ? for help.
"/var/mail/votruba": 3 messages 1 new 2 unread
1 MAILER-DAEMON@test63 Mon Oct 13 14:08 409/11516 "Returned mail: see tr"
U 2 MAILER-DAEMON@test63 Mon Oct 13 14:10 419/11758 "Returned mail: see tr"
N 3 votruba@test63.keyte Thu Jun 4 14:08 18/706 "d"
zadáme číslo mailu, který chceme přečíst
3
zobrazí se nám tělo mailu
vyskočíme příkazem
quit
mazání mailů
mail
se dostaneme do své schránky a zobrazí se nám její obsah
napíšeme delete a zadáme číslo mailu, který chceme smazat
delete 3
quit
odpověd na mail
mail
se dostaneme do své schránky a zobrazí se nám její obsah
napíšeme reply a zadáme číslo mailu,na který chceme odpovědět
reply 3
postupujeme jako při posílání mailu
quit
-
-
-
-
-
- Služby poskytované serverem
-
-
-
-
-
-
-
-
-
-
-
-
-
Počet přístupů na stránky 1
