Про те, які інструменти для роботи з мережею доступні в сучасних операційних системах?
За що відповідають мережеві інструменти в ОС?
Тема досить поширена, і дійсно буде корисною. Часто виходить так, що вам необхідно провести стандартне сканування мережі перевірити параметри потрібні вам (їх може бути безліч), при цьому розібратися в тому, як працює інструмент для сканування мережі цілком можна вирішити завдання, яка виступає як другий етап знань. Перше - це звичайно знання про самих інструментах, про те які функції вони виконують і за що відповідають. В цьому і будемо розбиратися, сьогодні говоримо про мережеві інструментах для різних систем.
У кожній операційній системі є такі програми як ping, traceroute, whois, netstat, ipconfig, і сканери портів (а якщо їх немає, завжди можна розширити функціональні можливості своєї ОС установкою відсутніх). Інструментів багато і кожен використовується для різного спектру завдань пов'язаних з мережевою активністю. Запускаючи ці програми під різними ключами, ви можете знаходити несправності в мережі, отримувати інформацію про мережі, робити настроювання мережі. Перейдемо якомога ближче до теми, сьогодні розмовляємо про мережеві інструментах нерозривно пов'язаних з будь-якої відомої сьогодні операційною системою.
Не важливо, в якій операційній системі ви працюєте - це може бути Windows, Ubuntu, CentOS або Mac OS X. У вас під рукою завжди є набір стандартних мережевих інструментів. При цьому більшість з цих інструментів часто дублюються і виводяться в готельні програми.
команда ping
Напевно, кожен, хто працює з комп'ютерами, стикався з такою командою як ping. Ви посилаєте ICMP - пакети в місце призначення і отримуєте відповідь в разі доступності. Ви можете надіслати запит до google.com щоб простежити доступність пошукової машини. З прикладу нижче видно, що я набрав в командному рядку Windows, запит в якому першим йде назва команди (у нас це "ping"), а потім доменне ім'я доступність якого я хочу перевірити.
ping - це простий і в той же час досить універсальний інструмент для діагностики та усунення неполадок мережі. При цьому ping не так нешкідливий, а зловмисники активно користуються цією можливістю, тому останнім часом все більше компаній налаштовують свої сервера таким чином, що ви можете і не побачити відповіді від сервера.
Traceroute, tracert, tracepath
Команди traceroute, tracert, tracepath дещо подібні до своїх функціональних можливостях з командою ping, але при цьому вони надають інформацію про виконану шляху. Traceroute посилає пакети в місце призначення, і при цьому просить, щоб кожен маршрутизатор, який знаходиться на шляху, відповідав на запит. Ви дізнаєтеся, які місця відвідав ваш запит за лічені секунди між тим місцем, де ви є ви і там де знаходиться об'єкт, про який ви хочете знати.
Даний інструмент корисний в першу чергу як один із засобів діагностики вашого мережевого з'єднання. Наприклад, ви не можете отримати доступ до певного серверу, але помилка може бути не у вас, і не у сервера, а де то між, за умови, якщо є що з'єднує маршрутизатор.
ipconfig / ifconfig
Команда ipconfig використовується в Windows системах. При цьому якщо після Windows ви звернетеся до будь-яким іншим Unix систем, то будете неприємно здивовані, ipconfig там немає, зате є ifconfig. Різниця в одну букву дуже багато змінює. Будьте уважні і пам'ятайте, що для Windows - це IPCONFIG, для Unix - IFCONFIG. Так навіщо потрібні ці команди? Дані інструменти дозволяють формувати інформацію про всіх мережевих інтерфейсу які є у вас в системі.
Варто пам'ятати, що ipconfig це потужний інструмент, який дозволяє не тільки отримувати інформацію про мережі з вашої системи, але і міняти всі налаштування мережі, так як вам це необхідно.
З назви видно, що команда netstat показує мережеву статистику. Ця команда показує всі вхідні мережеві з'єднання, а також іншу мережеву інформацію. Дана команда доступна для Windows, Mac і Linux - при цьому у кожної версії (для різних систем) є свої власні параметри для командного рядка, які Ви можете налаштувати для виведення, щоб бачити різну інформацію за коштами netstat.
Як правило, netstat використовується для того, щоб простежити за тим, які мережеві з'єднання відкриті на вашій машині в даний момент, що роблять програми, на які сервера передається інформація і в яких обсягах.
Команда whois знаходить реєстраційні дані. Так як це абсолютно не конфіденційна інформація, завжди можна дізнатися на якому хостингу базується той чи інший портал, а також іншу інформацію. У нашому випадку все просто, ми прекрасно себе почуваємо (вже 2 роки) на fornex.com. Тому в прикладі нижче ми вказали варіант з Google. Пошуковий гігант це один з найцікавіших об'єктів для розгляду. Команда whois з Google виглядає дійсно вражаюче. Дивіться самі.
У Mac OS X і інших Linux подібних системах у нас є можливість працювати з командою whois. У Windows можливості дещо обмежені, але whois входить в комплект Microsoft Sysinternals (як і безліч інших корисних команд). Ви знайдете всі інструменти на Technet.
Nmap безумовно один з найвідоміших і багатофункціональних інструментів в системі Linux. Саме для Linux, адже в Windows цей інструмент відсутній, його можна доустановити і все буде працювати як і в системах на базі Linux, але спочатку він був створений для Unix.
За допомогою nmap ви можете проводити сканування системи на наявність відкритих портів. nmap починає сканування з 1 - 65535 порт, переглядає які служби розміщуються на тому чи іншому порту. nmap - це один з найважливіших інструментів для зловмисників, адже саме nmap може знаходити уразливості. Для цього інструменту існує велика керівництво, воно детально розписує всі можливості цього сканера, так що якщо буде цікаво, обов'язково почитайте про нього.
На цьому у нас сьогодні все, ми дізналися про найвідоміших мережевих інструментах які використовуються для сканування мережі, допомагають перевірити наявність вразливостей, або просто отримати детальну інформацію про мережі, доменах, реєстрації. Кожен знайде для себе щось цікаве, і сподіваюся, корисне.