Команда використовується для налаштування мережевих інтерфейсів
Команда ifconfig має наступний синтаксис:
Інакше команда конфигурирует вказаний інтерфейс. Змінити налаштування будь-якого інтерфейсу може тільки привілейований користувач.
- ім'я інтерфейсу (наприклад, rl0 в BSD або eth0 в Linux).
- викликає зупинку роботи драйвера для інтерфейсу.
- включає або відключає використання протоколу ARP для інтерфейсу.
- включає або відключає нерозбірливий режим (promiscuous mode) роботи інтерфейсу. У цьому режимі всі, хто проходить по мережі пакети будуть прийматися інтерфейсом.
- встановлює метрику інтерфейсу.
- встановлює максимальний розмір пакета (Maximum Transfer Unit - MTU) для інтерфейсу.
- встановлює апаратне переривання, використовувані пристроєм. Чи не для всіх пристроїв можна динамічно змінювати значення IRQ.
- встановлює фізичний порт або тип носія, який використовується пристроєм. Чи не для всіх пристроїв можна змінювати цей параметр, і для різних пристроїв можуть підтримуватися різні значення. Типові значення типу - 10base2 (коаксіальний кабель Ethernet), 10baseT (кручена пара Ethernet 10 Мбіт / сек), AUI (зовнішній передавач) і т.д. Спеціальний тип носія auto можна використовувати, щоб зажадати від драйвера автоматично обпределять тип носія. Не всі драйвери можуть це робити.
Команда arp відображає ARP -таблиця даного хоста. За допомогою параметра -i можна уточняти мережевий інтерфейс, інформація про який цікавить.
Приклад звичайної таблиці маршрутизації для окремого комп'ютера в мережі:
Для додавання нового маршруту до певного хосту використовуються параметри add і -host.
Ця команда створює новий рядок в таблиці маршрутизації, згідно з якою всі пакетии до вузла 192.168.0.1 повинні відправлятися в мережевий інтерфейс eth0.
Також можна додавати шлюз для відправки пакетів в певну мережу або до хосту:
Таким чином, всі пакети для мережі 192.168.1.0 будуть направлятися на вузол 192.168.0.5.
Аналогічно, маршрути видаляються параметром del із зазначенням всієї інформації про маршрут:
Ця команда видаляє маршрут за замовчуванням через хост 192.168.0.1.
Команди по діагностиці мережі
Команда використовується для посилки пакетів ICMP ECHO_REQUEST мережевим хостам.
Команда ping має наступний синтаксис:
Команда ping використовує датаграмму ECHO_REQUEST протоколу ICMP, щоб викликати відповідь ICMP ECHO_RESPONSE зазначеного хоста або шлюзу. Якщо хост відповідає, ping видає повідомлення, що хост включений (хост is alive), в стандартний вихідний потік.
Для відправки певного числа пакетів необхідно вказати опцію -c чісло_пакетов. Для установки інтервалу між відправкою пакетів використовується опція -i секунд.
Приклад проходження пакетів до хоста ya.ru:
Команда використовується для показу стану мережі.
Команда netstat має наступний синтаксис:
Команда netstat показує вміст різних структур даних, пов'язаних з мережею, в різних форматах в залежності від зазначених опцій. Перша форма команди показує список активних сокетов (sockets) для кожного протоколу. Друга форма вибирає одну з декількох інших мережевих структур даних. Третя форма показує динамічну статистику пересилання пакетів по сконфігурованим мережних інтерфейсів; аргумент інтервал задає, скільки секунд збирається інформація між послідовними показами.
- показувати стан всіх гнізд; зазвичай сокети, які використовуються серверними процесами, які не показуються.
- показувати стан автоматично сконфигурированних (auto-configured) інтерфейсів. Інтерфейси, статично сконфігуровані в системі, але не знайдені під час завантаження, не показуються.
- показати таблиці маршрутизації. При використанні з опцією -s. показує статистику маршрутизації.
- показати статистичну інформацію по протоколам. При використанні з опцією -r. показує статистику маршрутизації.
- виділити інформацію про зазначений інтерфейсі в окремий стовпець; за замовчуванням (для третьої форми команди) використовується інтерфейс з найбільшим обсягом переданої інформації з моменту останньої перезавантаження системи. Як інтерфейс можна вказувати будь-який з інтерфейсів, перерахованих у файлі конфігурації системи, наприклад, emd1 або lo0.
Приклад. показ таблиці маршрутизації:
Приклад роботи команди:
Другим аргументом можна вказати DNS-сервер, який буде використовуватися при отриманні цієї інформації:
Команда tcpdump використовується для моніторингу мережі на канальному і більш високих рівнях. Програма «слухає» на одним або декількох мережеві інтерфейси і виводить дамп пакетів, що проходять через цей інтерфейс.
Для виведення розширеної інформації про пакети ісплюзуются ключі -v або -vv.
Команда tcpdump володіє дуже багатим інтерфейсом, що включає умовні вирази, за якими повинні виділятися цікавлять пакети. Наприклад, можна використовувати умови віддаленого порту (дорівнює 80):
Команда nmap - мережевий сканер, за допомогою якого можна визначити вразливість віддалених хостів. Основне призначення цієї програми - визначення стан портів віддаленого хоста (закриті вони, відкриті або заблоковані). Також програма може на підставі власної бази знань визначити по поведінці віддаленого хоста, яка операційна система запущена на ньому.