Stavba počítačových sítí

  • Počítačová síť – definice, rozdělení, topologie, způsoby propojení, parametry
  • Prvky sítí – server, stanice, switch, router, firewall, schéma školní sítě
  • Správa sítí – doména, adresace, serverové služby, zabezpečení sítě
  • Bezdrátové sítě – standardy, prvky, parametry, bezpečnost, možnosti využití

Počítačové sítě

Definice

  • počítačovou sítí se rozumí každé vzájemné datové propojení, či sada propojení, dvou a více počítačů za účelem výměny dat mezi nimi
  • počítačová síť představuje všechny hardwarové (počítače, kabeláž a zařízení) i softwarové (programy a protokoly) prostředky, které zabezpečují spojení a výměnu informací mezi počítači
  • výhody (a důvody vytváření) počítačových sítí:
    • sdílení údajů
    • sdílení hardware
    • vzájemná komunikace
    • monitorování činnosti a vzdálená správa připojených počítačů
    • možnosti sdílení výkonu
    • zvýšení spolehlivosti systémů
  • počítačové sítě patří do množiny sítí, kam řadíme i další sítě:
    • telekomunikační sítě – telefonní spoje
    • terminálové sítě – zvláštní případ počítačových sítí

Části počítačové sítě:

  • Hardware
  • Software
  • Organizační opatření

Rozdělení:

  • podle způsobu spojování
    • connection oriented spojované sítě – analogicky jako v telefonní síti – spojení se naváže, proběhne a zruší – používají se již jen ojediněle
    • connectionless nespojované sítě, paketové sítě – neověřuje se, zda druhá strana komunikuje, neruší se spojení, neexistuje pevná trasa, každý blok je přenášen samostatně, analogie listovní zásilky
  • podle typu přenosu
    • s proudovým přenosem (streaming) – zpráva se přenáší jako souvislý tok bitů
    • s blokovým přenosem – zpráva se zasílá po „balíčcích“ – datagram, UDP
  • podle spolehlivosti přenosu
    • se spolehlivým přenosem – ověřuje se doručení
    • s nespolehlivým přenosem – doručení se neověřuje
  • podle přepojování:
    • komutační síť – síť s přepojováním okruhů
    • paketová síť – síť s přepojováním paketů
  • podle postavení uzlů (podle řízení)
    • sítě peer-to-peer (P2P) – každý s každým
    • sítě klient – server
  • podle druhu přenášených signálů
    • analogová síť – data přenášena pomocí modulovaného analogového signálu
    • digitální síť – data ve formě digitálního signálu
  • podle rozlehlosti, dosahu (a zároveň podle účelu a technologie) – liší se nejen rozlehlostí, ale i používanými technologiemi a přenosovými parametry
    • klasické dělení:
      • LAN – historicky se vyvinula z terminálové sítě
      • MAN – vznikla propojením několika sítí LAN
      • WAN – vznikla propojením vzdálených uzlů
    • současné podrobnější dělení (není zcela ustálené ani uzavřené):
      • PAN (někdy také pLAN) – Personal Area Network – osobní síť – zařízení v blízkosti jedné osoby
      • WPAN – Wireless PAN – bezdrátová PAN
      • BAN – Body Area Network – tělesná síť – zcela mobilní, může obsahovat i tělesné senzory- medicína
      • HAN – Home Area Network – domácí síť, rezidenční typ LAN v prostoru jedné domácnosti
      • NAN – Nieghbourhood Area Network – sousedská síť – např. cybernet, panelak-net.cz
      • LAN – Local Area Network – lokální síť
      • WLAN – Wireless LAN – bezdrátová LAN
      • MAN – Metropolitan Area Network metropolitní síť – propojení několika LAN
      • WMAN – Wireless MAN – bezdrátová MAN
      • WRAN – Wireless Regional Area Network – bezdrátová regionální síť – vývoj technologií na uvolněných TV kmitočtech (regionální je větší než metropolitní – dosah cca 30 km)
      • CAN – Campus Area Network – areálová, nejčastěji univerzitní síť, zahrnující i přilehlá studentská městečka (kampusy) technologické prostředí je zpravidla výlučně majetkem provozovatele a uživatele (univerzity, podniku)
      • CAN – Comunity Area Network komunitní síť – vyhrazena určité komunitě, na principu free-net např. czfree.net
      • SAN – Safe Area Network
      • SAN – Storage Area Network – síť určená k zálohování dat
      • WAN – Wide Area Network – rozlehlá síť
      • GAN – Global Area Network – globální celosvětová síť zahrnující i přilehlý kosmický prostor a veškeré typy komunikačních sítí
      • páteřní síť – backbone network – jejím účelem je propojovat různé další typy sítí – např. v rámci jedné budovy, nebo firmy – zvláštní případ: internetová páteřní síť
  • podle vlastnictví
    • PDN Public Data Network – veřejná datová síť – telekomunikační síť určená ke komunikaci – vlastníkem a provozovatelem je jeden subjekt, uživatelem jsou jiné subjekty
    • Private Network – privátní síť – síť využívající speciální privátní IP adresy vlastníkem, provozovatelem ii uživatelem je tentýž subjekt
    • VPN Virtual Private Network – virtuální privátní síť – způsob propojení jednotlivých počítačů, které jsou umístěny v různých nedůvěryhodných veřejných sítích důvěryhodným způsobem podobně, jako kdyby byly umístěny v jedné privátní (a důvěryhodné) síti
  • podle způsobu propojení
    • drátové spoje
      • metalické kabely
        • souosý (koaxiální) kabel
        • kroucená dvoulinka Twist Pair TP – UTP, STP, FTP
        • strukturovaná kabeláž – výraz pro komplexní kabelážní systém, složený z různých typů kabelů pro různé druhy rozvodů
      • optické kabely – světlovodné vlákno
        • jednovidové – singlemode – zdrojem obvykle laser, pro páteřní sítě
        • mnohavidové – multimode – zdrojem LED diody – obvykle v lokálních sítích
    • bezdrátové spojení
      • radiové spoje
        • sítě s krátkým dosahem – bluetooth,
        • bezdrátové sítě (mikrovlnné spoje)
          • WiFi – 2,4 a 5 GHz, norma IEEE 802.11 a, b, g, n – WLAN
          • WiMAX – WWAN, norma IEEE 802.16a, e dosah 3-8 km
          • WiBRO –  2,3 – 2,4 GHz, dosah 1-5 km
          • MBVA
        • satelitní spoje – velké vzdálenosti
      • optické a infračervené spoje
    • využití cizích sítí
      • telefonní linky
        • Dial-up
        • ISDN
        • DSL
      • sítě mobilních operátorů
        • GSM
        • GPRS
        • EDGE
        • UTMS
        • ODFM
      • kabelová televize
      • elektrorozvodná síť

Topologie sítí

  • topologie – výraz původně představuje uspořádání jednotlivých prvků v prostoru
  • fyzická topologie – fyzické rozmístění v prostoru (nemusí přesně odpovídat skutečnosti, jen schematicky) – popisuje reálnou konstrukci sítě, zapojená zařízení a jejich umístění včetně instalovaných kabelů 
    • základní typy:
      • dvoubodový spoj –
      • bus – sběrnicová
      • star – hvězdicová
      • ring – kruhová
    • další typy:
      • extendet star – rozšířená hvězdice
      • – distribuovaná hvězda
      • tree – stromová, hierarchická
      • mesch – spleť (pavučina, pletivo)
      • daisy chain – dvojitý kruh
      • hybrid – hybridní síť – např.
        • hvězdicová sběrnice – dvě, nebo více hvězdic, připojených ke sběrnici,
        • hierarchická hvězda – na každý uzel stromové struktury navazují periferní hvězdy
        • hvězdicový kruh – centrální rozbočovač, který šíří signály sekvenčně na všechny periferní uzly – tím je simulována topologie kruhu
      • samostatný počítač – virtualizovaná síť
  • logická topologie (také topologie směrování) – definuje způsob komunikace mezi stanicemi, se vztahuje k tomu, jak jsou data v síti přenášena a kudy protékají z jednoho zařízení do druhého. Nemusí nutně kopírovat fyzické schéma sítě.
    • jednosměrová – unicast (1:1) – data ze zdrojové stanice jsou směrována pouze do jedné cílové stanice
    • všesměrová – multicast (1:mnoho) – data z jedné zdrojové stanice jdou do více stanic, které si jej vyžádaly – např. internetové rádio
    • výběrová – anycast (1:kdokoli) –  způsob, kdy se nejprve vyberou možné cílové stanice a potom se z nich určí nejbližší nebo nejlepší  – data se přenášejí rychleji
    • všesměrová – broadcast (1:všem) – každá pracovní stanice posílá data všem připojeným stanicím. neexistuje pořadí, ale existují pravidla – přístupové metody, zajišťující právo vysílat současně pouze jedné stanici
      • náhodné (kolizní, stochastické) spojení se navazuje podle potřeby
      • deterministické (nekolizní) – spojení se navazuje v určeném pořadí
  • signálová topologie – mapuje skutečné propojení mezi uzly v síti sledováním, kudy signál prochází, nejčastěji:
    • přímá řetězová síť
    • kruhová řetězová síť
    • signálová topologie hvězdy
    • signálová topologie spleti

Parametry sítí

  • přenosová rychlost –  jaký objem dat se přenese za jednotku času – b/s
    • garantovaná – garance na parametry přenosové rychlosti
    • agregovaná – spojování uživatelů – poměr 1:10 znamená minimální:maximální podíl na přenosové rychlosti
  • přenosový výkon – podobné jako přenosová rychlost, ale do přenosu nejsou započítány servisní kódy
  • propustnost – udává jaké množství dat je možné sítí přenášet
  • agregace – pomě počtu zákazníků providera ke kapacitě přístupových bodů
  • chybovost – udává jaká je vzdálenost (v objemu dat či v čase) mezi dvěma poškozenými pakety
  • rozptyl – udává rozdíl mezi minimální a maximální přenosovou rychlostí za určitý čas
  • zpoždění – udává, jak dlouho trvá cesta paketu od odesílatele k příjemci
  • cena – cena za připojení
  • route neboli cesta udává, kudy se pakety v síti reálně pohybují
  • vytíženost linky udává, jaká část její kapacity je využitá. Může jít o aktuální, špičkovou či průměrnou hodnotu
  • QoS či kvalita služeb je mimořádně důležitým parametrem, pokud potřebujeme v síti provozovat nějakou službu, která si vyžaduje určitou prioritu. Možností, jak zajistit kvalitu služeb, je více.

Prvky sítí

  • Aktivní síťové prvky slouží ke vzájemnému propojení v počítačových sítích, vše co aktivně působí na přenášené signály – zesiluje a různě modifikuje.
    • server – řídící počítač, počítač, který poskytuje ostatním stanicím služby
    • stanice – desctop
    • síťová karta – prvek umožňující fyzické připojení stanice do sítě
    • host adaptér- síťová karta
    • repeater – opakovač – přijímá zkreslený, zašuměný nebo jinak poškozený signál a opravený, zesílený a správně časovaný ho vysílá dále
    • hub – rozbočovač  – přijatý signál je obnoven a vyslán všemi ostatními porty
    • switch – přepínač – prvek propojující jednotlivé segmenty sítě
    • bridge – most – zařízení, které spojuje dvě části sítě
    • router, – směrovač – zařízení, které procesem zvaným routování přeposílá datagramy směrem k jejich cíli, propojuje dvě sítě
    • firewall, bezpečnostní prvek – povoluje nebo odmítá žádosti o přístup a povoluje nebo nepovoluje datový tok
  • pasivní síťové prvky – datové rozvaděče, které fyzicky přenášejí data do počítače. kabely. koncovky, konektory atd.
  • schéma školní sítě
    • Win7 – průzkumník/síť:
    • servery
      • Novel
        • souborový server
      • MS Windows S 2008
        • doménový server
        • aplikační server
        • antivir
        • firewall
        • proxy server
        • webový server
    • síťová tiskárna
    • síťová úložiště
    • pracoviště správce sítě
    • počítačové učebny
      • V1
      • V2
      • V3
      • NC
      • AUT
    • učebny s instalovanou výpočetní technikou
      • IT,…..
    • kanceláře, kabinety
    • segmenty sítě mimo budovu SPŠ – budovy SOŠ a SOU
    • adresace sítě:
      • adresní prostor:192.168.1.0/24
      • doména – spsdomail.local
      • brána 192.168.1.100
      • DNS server: 192.168.1.20
      • vější IP: 89.190.76.147 (spsnome.nsys.cz, č. sítě 89.190.76.0)
      • internetová doména: spsnome.cz
    • WLAN:
      • přístupové body
      • šifrování
      • zabezpečení – certifikát

 

Správa sítí

  • doména, doménové jméno je jednoznačný identifikátor počítače v síti Internetu, nebo v síti s Ethernetovou technologií,
    • syntaxe – názvy, oddělení tečkami,
    • označení – poslední část vpravo – TLD – top level domena – doména nevyššího (prvního) řádu, další zprava – doména 2. řádu atd.
    • TLD – Top Level Domain
      • počet omezen,
      • schvaluje je IANA, resp. ICAN
      • plánuje se možnost zakoupení vlastních TLD
      • rozdělení – dělení není zcela přehledné – platí norma ISO 3166,1 , některé státy však používají i vlastní pravidla
        • Národní TLD (country-code TLDccTLD) sdružující domény jednoho státu
        • Generické TLD (generic TLDgTLD) sdružující obecné domény (např. org pro neziskové organizace), nespojené s jedním konkrétním státem (až na výjimku TLD mil a gov, které jsou z historických důvodů vyhrazeny pro vojenské, resp. vládní počítačové sítě v USA). – dělí se na další skupiny
        • Infrastrukturní TLD využívané pro vnitřní mechanismy Internetu. V současné době existuje jediná taková TLD: arpa, používaná systémem DNS.
  • adresace v sítích:
    • MAC adresa – Medium Acces Control – nepoužívá se v WAN, pouze v LAN
      fyzická adresa PC daná výrobcem adaptéru, 48 bitů – 6 x 8 bit
      hexadecimální notace:
      – podle normy jako tři skupiny čtyř hexadecimálních čísel oddělených tečkou např. 000A.480A.E544 – častěji však jako šestice dvojciferných hexadecimálních čísel oddělených pomlčkami nebo dvojtečkami 00-0A-48-0A-E5-44, nebo 00:0A:48:0A:E5:44
      Start -cmd -> ipconfig /all
      speciální MAC adresy:

      • Všesměrová (broadcast) – označuje všechna připojená zařízení, paket bude přijat všemi zařízeními v dané síti, obsahuje samé jedničky (ff:ff:ff:ff:ff:ff).
      • Skupinová (multicast) označuje skupinu připojených zařízení, zprávu přijmou všechna zařízení v lokální síti, která byla nakonfigurována za členy skupiny, v nejméně významném bitu prvního bajtu jednička (01 při zápisu adresy).
      • Lokálně spravovaná – přidělována správcem sítě, nikoli výrobcem, druhý nejméně významný bit prvního bajtu (02 v zápisu adresy), používají se však jen výjimečně.
    • IP adresa
      logická adresa PC daná administrátorem, 32 bitů – 4 x 8 bit (4 oktety)
      číselná notace: 202.195.82.164
      Start -> Spustit -> cmd -> tracert server

      • třídy IP adres:
        • A – 0-127.0.0.0/8
        • B –128-191.0.0.0/16
        • C – 192-223.0.0.0/24
        • D – 224-239.0.0.0/32 – multicast
        • E – 240-255.0.0.0 rezerva
      • vyhrazené adresy:
        • číslo sítě – nejnižší adresa v síti
        • broadcast (všesměrové vysílání) – poslední adresa v síti
        • localhost – 127.x.x.x – vyhrazeno pro loopback
        • privátní adresy
          • 10.0.0.0 až 10.255.255.255
          • 172.16.0.0 až 172.31.255.255
          • 192.168.0.0 až 192.168.255.255
    • maska sítě – Netmask – doplněk IP adresy
      popisuje způsob rozdělení sítě na podsítě, 32 bitů – 4 x 8 bit (4 oktety),
      zapsaná v binárním tvaru má zleva doprava samé jedničky až do místa, kde končí číslo sítě, potom následují samé nuly. – dělí IP adresu na adresu sítě, adresu podsítě a číslo hosta
    • IPv6
      logická adresa PC daná administrátorem, 128bitů – 8 skupin po čtyřech hexaznacích
      notace sítě: 2001:0718:1c01:0016:0214:22ff:fec9:0ca5 – přičemž úvodní nuly v každé skupině lze vynechat – tedy: 2001:718:1c01:16:214:22ff:fec9:ca5, samé nuly ve skupině lze nahradit ::
      následující zápisy jsou správné:
      2001:0db8:0000:0000:0000:0000:1428:57ab
      2001:0db8:0000:0000:0000::1428:57ab
      2001:0db8:0:0:0:0:1428:57ab
      2001:0db8:0:0::1428:57ab
      2001:0db8::1428:57ab
      2001:db8::1428:57ab
    • DN adresa – Domain Name – doménová adresa
    • další typy adres – v sítích se používají v závislosti na použité technologii i další typy adres, nejsou však tak důležité – např. NSAP,
  • serverové služby,
    • podle typu:
      • dedikovaný – vyhrazený pro speciální účely, bez přímého přístupu uživatelů
      • nededikovaný – server slouží uživateli zároveň jako obyčejný počítač
    • doménový server
    • webový server
    • souborový server
    • katalogový server
    • databázový server
    • tiskový server
    • faxový server
    • proxy server
    • reverzní proxy server – rozděluje požadavky klientů na jiné servery
    • aplikační server
    • poštovní server (mailserver)
    • herní server
    • komunikační server
    • DNS server
    • multimediální server
    • domácí server
    • virtuální server
  • zabezpečení sítě
    • živelná bezpečnost – ochrana proti živelným událostem – technická opatření, zálohování dat
    • objektová bezpečnost – ochrana proti kriminálním činnostem a proti neautorizovanému přístupu k HW – přístup do budov, do místností s aktivními prvky, zálohování, šifrování
    • personální bezpečnost – ochrana proti neautorizované činnosti – udělení přístupových práv, přihlašování do systému, kontrolní mechanizmy, vzdělávání, právní ochrana
    • technická bezpečnost – zabezpečení proti výpadku sítě a proti havárii HW, záložní zdroje, UPS, zálohování dat, nastavení a HW
    • technologická, počítačová bezpečnost – ochrana proti škodlivým kódům – aktualizace, antimalware, firewally, zálohy, organizační opatření

Bezdrátové sítě

  • typy, standardy:
    • WPAN
      • IR přenos
      • bluethoot
      • ZigBee
    • WLAN
      • IEEE 802.11 WiFi, pásma (GHz):
        • 2,4
        • 5
    • WMAN
      • IEEE 802.16 WiMAX, pásma (GHz):
        • 2,4
        • 2,5-2,7
        • 3,5
        • 5,725-5,825
        • 10,5
  • prvky,
    • anténa
    • WiFi router – sdružuje funkci AP a routeru
  • parametry,
  • bezpečnost,
    • zabezpečení:
      • šifrování,
      • autorizace
    • metody:
      • zablokování vysílání SSID
      • kontrola MAC adres
      • WEP – šifrování symetrickým klíčem
      • 802.1X – autentizace pomocí zvláštního protokolu
      • WPA – zabezpečení pomocí více prvků – přihlašovací heslo, bezpečně měněné šifrovací klíče
      • WPA2 – kvalitnější šifrování
  • možnosti využití
    • dočasné sítě
    • tam, kde nelze použít kabelový rozvod
    • tam, kde se připojují mobilní uživatelé
    • typicky kavárny, obchody, hotely, univerzity, domácnosti

Základní příkazy pro práci v síti

Windows

ping – testuje spojení se vzdáleným PC, měří dobu odezvy (latenci)

  • ping 192.168.10.5 – cílový PC podle IP
  • ping -t komp1 – cílový PC podle DNS jména (provede se překlad) a neskončí po 4 paketech

ipconfig – konfigurace síťových adaptérů (zobrazení TCP/IP hodnot)

  • ipconfig /all – podrobný výpis
  • ipconfg /renew – obnoví IP adresu rozhranní
  • ipconfig /registerdns – obnoví DHCP pronájem a znovu zaregistruje adresu u DNS
  • ipconfig /flushdns – vyprázdní DNS cache
  • ipconfig /displaydns – zobrazí DNS cache

nslookup – nalezení DNS záznamů, zjednodušeně IP adresu k doménovému jménu

  • po spuštění má vlastní prompt
  • nslookup www.seznam.cz – vrátí A záznam z primárního DNS pro zadanou doménu
  • ls -d {domena} – výpis všech záznamů (pokud mám oprávnění) = Zone Transfer

arp – práce s ARP tabulkou (mapování IP adres na MAC adresy)

  • arp -a – vypíše ARP tabulku
  • arp -d 157.55.85.212 – smaže záznam
  • arp -s 157.55.85.212 00-aa-00-62-c6-09 – vloží záznam

netstat – aktivní TCP spojení na portu

  • netstat -b – vypíše aplikace, které vytvořili spojení
  • netstat -r – vypíše routovací tabulku
  • netstat -ano | findstr 3044 – hledání

netdiag – informace o připojení klienta, diagnostický nástroj, který testuje připojení počítače do sítě, ověřuje autorizaci apod

netsh – network shell – konfigurace sítě

  • po spuštění má vlastní prompt
  • řádkové příkazy (shell) pro konfigurace všeho ohledně sítí
  • například netsh interface ip konfigurace IP adresy

tracert – funkce traceroute, sleduje cestu k cíli (přes jaké uzly/hopy)

  • tracert www.google.com – pingá jednotlivé hopy

net – široká paleta příkazů okolo sítí, sdílení, účtů, služeb

  • net use Administrator heslo – změna hesla lokálního uživatele Administrator na heslo
  • net use – zobrazí mapované shary
  • net use u: \\ok\d – namapuje síťovou cestu na disk
  • net user uzivatel – zobrazí informace o lokálním účtu
  • net user uzivatel /expire:1.10.2011 – pro lokální účet nastaví dobu platnosti
  • net user uzivatel /domain – zobrazí informace o doménovém účtu (třeba poslední změna hesla, přihlášení, logon script, globální skupiny, atd.)
  • net help user – nápověda k příkazu net user
  • net localgroup – vypíše existující lokální skupiny
  • net localgroup /domain – vypíše existující skupiny v doméně

route – informace o routovací tabulce

  • route print – vypíše routovací tabulku

telnet – klient pro službu telnet, vhodný pro testování běhu aplikace na nějakém portu

  • telnet www.google.com 80 – připojí se na danou adresu a port

ftp – jednoduchý klient pro FTP

tftp – jednoduchý klient pro TFTP

pathping – kombinace funkcí ping a traceroute, rychle projde cestu k cíli a vypíše hopy, pro každý hop provede statistiku pomocí pingu

  • pathping -q 10 www.google.com – dotaz na cíl podle DNS, 10 dotazů pro každý hop (zkrátí se délka provedení)

nbtstat – práce s NetBIOS, hlavně pro řešení problémů

  • nbtstat -n – lokálně registrovaná jména
  • nbtstat -c – zobrazí obsah NetBIOS cache
  • nbtstat -RR – obnoví záznam na WINS serveru

Linux

hostname vypíše aktuální jméno počítače, -I všechny IP adresy počítače, -d název DNSdomény
hostname <jmeno_pocitace> nastaví dočasně jméno počítače (trvalé nastavení se provede v/etc/sysconfig/network)
hostnamectl –transient
(platí pro Red Hat Enterprise Linux 7)
vypíše aktuální jméno počítače
hostnamectl set-hostname <jmeno_pocitace>
(platí pro Red Hat Enterprise Linux 7)
nastaví trvale jméno počítače (upraví /etc/hostname), –transient nastaví jméno počítače dočasně
domainname vypíše jméno NIS domény, -I všechny IP adresy počítače, -d název DNS domény
domainname <jmeno_domeny> nastaví doménu počítače (trvalé nastavení se provede v /etc/sysconfig/network)
hostid vypíše číselný identifikátor systému
cat /etc/services vypíše známé síťové služby včetně jejich protokolu a čísla portu
cat /etc/protocols vypíše známé síťové protokoly
cat /etc/resolv.conf vypíše seznam dostupných DNS serverů pro překlad doménových jmen na IPadresy
cat /etc/hosts vypíše seznam IP adres a k nim přiřazená doménová jména a případné aliasy počítačů, se kterými se lokální systém spojuje jinak než prostřednictvím DNS či NIS
host <IP_adresa / jmeno_pocitace> vypíše doménové jméno nebo IP adresu vzdáleného počítače, -a vypíše všechny dostupné informace
$ host fedora.com
nslookup <IP_adresa / jmeno_pocitace> vypíše IP adresu dostupného DNS serveru a doménové jméno nebo IP adresu vzdáleného počítače; podle použitých voleb zobrazí další DNS záznamy, bez argumentu pracuje interaktivně
dig <jmeno_pocitace> vypíše IP adresu vzdáleného počítače a dostupného DNS serveru, -x <IP_adresa> vypíše doménové jméno vzdáleného počítače; podle použitých voleb zobrazí dalšíDNS záznamy
whois <jmeno_domeny> zobrazí informace o registraci internetové domény
$ whois redhat.com
ethtool <zarizeni>
ethtool -s <zarizeni> <volba>
vypíše nastavení síťové karty
nastaví síťovou kartu; volba např. duplex half či full, speed 10, 100, či 1000
# ethtool -s eth0 duplex full speed 100
(nastaví plný provoz a rychlost 100 Mb/s)
ifup <zarizeni> aktivuje síťovou kartu
# ifup eth0
ifdown <zarizeni> deaktivuje síťovou kartu
# ifdown eth1
whatmask <netmask> / <IP/netmask> vypíše počet použitelných IP adres v dané síti
$ whatmask /24 / 192.168.165.23/24
ip (<volba>) <objekt> <prikaz> (<parametr>) zobrazí či nastaví síťové parametry
$ ip addr show
(vypíše aktuální nastavení sítě)
# ip addr add 192.168.0.100/24 dev eth0
(přidělí danému rozhraní další IP adresu)
# ip addr del 192.168.0.100/24 dev eth0
(odstraní danou IP adresu z rozhraní)
# ip route show
(zobrazí směrovací tabulku)
ifconfig / ifconfig <zarizeni>

ifconfig <zarizeni> (<adresa>) <volba>

vypíše vlastnosti všech aktivních / daných síťových rozhraní – IP adresu, MACadresu, masku sítě a další síťové parametry, -a vypíše i neaktivní síťová rozhraní
nastaví vlastnosti daných síťových rozhraní, volby např. up, down, hw ether<MAC_adresa>, netmask <maska_site>; (trvalé nastavení se provede v/etc/sysconfig/network-scripts/ifcfg-eth*)
# ifconfig eth0 up / down
(aktivuje / deaktivuje síťovou kartu)
# ifconfig eth0 192.168.0.10 netmask 255.255.255.0
(nastaví statickou IP adresu a masku sítě)
# ifconfig eth0 hw ether 00:11:09:D6:DC:3C
(nastaví síťové kartě danou MAC adresu)
iwconfig <zarizeni>
iwconfig <zarizeni> <volba>
vypíše vlastnosti bezdrátového síťového rozhraní
nastaví vlastnosti bezdrátového síťového rozhraní, essid <jmeno_site> jméno sítě,ap <AP_adresa> adreasa přípojného bodu, mode <rezim> režim karty („Managed“ = klient, „Master“ = access point), key <klic> šifrovaný přenos
# iwconfig eth1 essid AP_profik ap 00:60:1D:01:23:45 key 0123-4567-89 mode Managed
iwlist <zarizeni> <volba> zjistí dostupné informace o bezdrátové síti před její konfigurací, scan vypíše dostupné sítě včetně adresy AP, frekvence, režimu, šifrování a kvality
ping <IP_adresa / jmeno_pocitace> zjistí dostupnost počítače v síti, -c<n> určí počet pokusů o spojení
$ ping -c5 google.com
route / netstat -r
route <volba> (<parametr>) (<cil>) (<volba>) (<parametr>)
zobrazí směrovací tabulku jádra
-n vypíše IP adresy, add přidá statickou trasu, del odstraní statickou trasu, -netdefinuje jako cíl síť, -host definuje jako cíl počítač, netmask definuje masku sítě,gw definuje bránu, dev definuje síťovou kartu; (trvalé nastavení se provede v/etc/sysconfig/network-scripts/route-eth*)
# route add -host 95.139.140.42 gw 89.229.34.178
(přidá trasu pro daný počítač)
# route add default gw 192.168.122.255
(nastaví bránu na danou IP adresu)
# route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0
(přidá trasu pro danou síť a určí síťovou kartu)
traceroute <IP_adresa / jmeno_pocitace> vypíše celou cestu po síti k danému počítači, -m <n> určí max. počet skoků – max. hodnotu „time-to-live“ (implicitně 30), -n vypíše IP adresy
$ traceroute yahoo.com
mtr <IP_adresa / jmeno_pocitace> vypíše interaktivním způsobem celou cestu po síti k danému počítači (informace o paketech se mění podle aktuálního stavu), -m <n> určí max. počet skoků – max. hodnotu „time-to-live“ (implicitně 30), -n vypíše IP adresy
netstat vypíše všechna dostupná síťová připojení, včetně portu, protokolu a adresy, -avšechna současná připojení, -l pouze naslouchající porty, -t jen TCP porty (s volbou „-a“ nebo „-l“), -u jen UDP porty (s volbou „-a“ nebo „-l“), -e uživatele a i-uzly, -n IPadresy, -p PID a jméno programu využívajícího daný port, -i tabulku síťových rozhraní, -r směrovací tabulku jádra, -s celkovou statistiku sítě pro každý protokol
$ ports="echo discard systat daytime netstat chargen finger nntp"; echo="7"; discard="9"; systat="11"; daytime="13"; netstat="15"; chargen="19"; finger="79"; nntp="119"; for port in $ports; do open_ports=$(netstat -an | egrep ":${!port}[ ]"); if [[ -n "$open_ports" ]]; then echo "${port} --> YES"; else echo "${port} --> NO"; fi; done
(zobrazí názvy daných procesů a zda jsou jejich standardní porty otevřené)
tcpdump zobrazí veškerý síťový provoz, -i <zarizeni> na daném rozhraní (implicitně první v pořadí), port <port> na daném portu, tcp/udp/icmp pro daný protokol, host<pocitac> mezi daným počítačem, ether host <MAC_adresa> mezi danou MACadresou, -n vypíše IP adresy, -v podrobný výpis
# tcpdump -i eth0 -nv port 22
# tcpdump -nv ether host 00:02:3F:09:FA:F1
ifstat (<zarizeni>) zobrazí statistiku zatížení sítě – velikost přijatých a odeslaných dat na všech nebo na daném síťovém rozhraní
iftop zobrazí interaktivním způsobem statistiku zatížení sítě – zdrojovou a cílovou adresu, velikost přijatých a odeslaných dat a celkový souhrn (informace se mění podle aktuálního stavu), -i <zarizeni> určí síťové rozhraní (implicitně první v pořadí), interaktivní volba n vypíše IP adresy, p zobrazí porty, S zdrojový port, D cílový port,N službu poslouchající na cílovém portu, q ukončí program
nmap (<sken> <volba>) <cil> zkoumá dostupnost portů vzdáleného počítače s cílem identifikovat běžící služby, případně typ operačního systému; typ skenu může být -sS (TCP SYN scan – nejpoužívanější, nedojde k úplnému navázání spojení, je odeslán paket SYN a přijat SYN/ACK – port otevřen nebo RST – port zavřen), -sA (TCP ACK scan, mapuje pravidla firewallu, jsou-li porty filtrované, jde o stavový firewall), -sU (UDP scan), -sP(ping scan, pouze zjistí dostupnost počítače, v lokální síti i jeho MAC adresu); -sVvypíše program, který daná služba využívá, -p <port> specifikuje porty, -Oidentifikuje OS, -PN nevysílá ping (vhodné, je-li firewallem zakázán), -D<IP_adresa> tzv. „decoy“, sloužící k oklamání cíle, -iL <soubor> čte cíl ze souboru,-v podrobný výpis
$ nmap root.cz
$ nmap -sP 10.0.0.0/24
# nmap -sA -v 147.229.28.4
# nmap -sS -sV -v 147.229.28.4 > scan.txt
# nmap -sS -PN -p 1-65000 192.168.0.247
# nmap -sS -sU -iL seznam_pc
# nmap -sS -O -D 192.168.0.1,192.168.0.2 192.168.0.3
(TCP SYN port scan s detekcí OS cíle 192.168.0.3, předstíraný z předchozích IPadres)
service iptables start / stop / status spustí / zastaví firewall či vypíše jeho nastavení
service iptables save uloží nově vytvořená pravidla firewallu do /etc/sysconfig/iptables, aby byla zachována i po restartu systému
iptables-save exportuje nastavená (i ještě neuložená) pravidla firewallu z paměti na STDOUT
# iptables-save > iprules
(uloží nová pravidla firewallu do daného souboru)
iptables-restore importuje pravidla firewallu ze STDIN do paměti
# iptables-restore < iprules
(načte pravidla firewallu z daného souboru)
iptables (-t <tabulka>) <volba> <retezec> <specifikace> <cil> nastaví pravidla firewallu v síti; k filtrování paketů slouží tabulka „filter“ (implicitní), jež obsahuje vestavěné řetězce „INPUT“ pro příchozí pakety, „OUTPUT“ pro odchozí pakety a „FORWARD“ k přesměrování paketů mezi sítěmi, pro překlad IPadres neveřejné sítě či přesměrování portů slouží tabulka „nat“ s řetězci „PREROUTING“ pro příchozí pakety, „OUTPUT“ pro úpravu paketů a „POSTROUTING“ pro odchozí pakety, tabulka „mangle“ obsahuje všechny uvedené řetězce, využívá se však zřídka; aby firewall fungoval správně, záleží na pořadí stanovených pravidel, jejichž výčet se nachází v /etc/sysconfig/iptables; volba -I(<n>) přidá pravidlo na začátek výčtu daného řetězce či na uvedenou pozici, -Apřidá pravidlo na konec výčtu daného řetězce, -D (<n>) zruší dané pravidlo, -Lvypíše nastavená pravidla daného řetězce, jinak všechna; s volbou -n zobrazí IPadresy a porty v číselném formátu, s volbou -v vypíše počet paketů a bytů u každého pravidla včetně protokolu a rozhraní, s volbou –line-numbers čísluje pravidla daného řetězce (vhodné pro další použití s volbou „-I“ či „-D“), -F zruší nastavená pravidla daného řetězce, jinak všechna, -P nastaví výchozí politiku řetězce (implicitně je vše povoleno), -N vytvoří vlastní řetězec, obvykle sloužící pro podrobnější specifikaci pravidel (u těchto řetězců nelze nastavit výchozí politiku), -Xodstraní vlastní řetězec; následuje specifikace pravidla -i <zarizeni> vstupní zařízení, -o <zarizeni> výstupní zařízení, -s <adresa> zdrojová adresa, -d <adresa> cílová adresa, -p <protokol> typ protokolu, -m <modul> rozšíření pravidla (state –state <typ_spojeni> určí typ spojení – NEW nové spojení, ESTABLISHED existující spojení, RELATED nové spojení navazující na již existující komunikaci, INVALID neplatné spojení, kdy pakety nelze identifikovat; time určí čas spojení –timestart <hh:mm>, –timestop <hh:mm>, –monthdays <den_v_mesici>, –weekdays <den_v_tydnu>; iprange –src-range / –dst-range <IPIP> určí rozsah zdrojových / cílových adres; limit –limit <n>/<s / m / h / d> určí časový údaj, –limit-burst <n> určí počet paketů), –sport <port> zdrojový port, –dport <port> cílový port; a konečně -j <cíl> určí, jak s paketem naložit – pro tabulku „filter“ ACCEPT = přijmout, DROP = zahodit, LOG = logovat pakety, REJECT = oznámit nedostupnost, pro tabulku „nat“ SNAT –to <IP_adresa> = změnit zdrojovou adresu, DNAT –to <IP_adresa> = změnit cílovou adresu, REDIRECT –to-ports <port> = přesměrovat port
# iptables -nvL --line-numbers
(vypíše nastavená pravidla firewallu včetně podrobných informací)
# iptables -P INPUT DROP
(zahodí všechny příchozí pakety)
# iptables -I INPUT -s 147.229.28.4 -j DROP
(zahodí pakety přicházející z dané adresy)
# iptables -A INPUT -p tcp --dport 22 -j DROP
(zahodí pakety přicházející na daný port)
# iptables -A INPUT -p tcp --dport 443 -j REJECT
(nastaví odeslání informace o nedostupnosti služby)
# iptables -I OUTPUT -d '!' 147.229.28.4 -j DROP
(povolí jen pakety odcházející na danou adresu)
# iptables -A OUTPUT -o eth0 -d 192.168.0.0/24 -j ACCEPT
(povolí jen pakety odcházející z daného zařízení do lokální sítě)
# iptables -A OUTPUT -d upc.cz -p tcp --dport 80 -j DROP
(zakáže zobrazení uvedené URL)
# iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport '!' 80 -j DROP
(povolí přesměrování paketů pouze na port 80)
# iptables -A INPUT -p tcp –dport 50:55 -m iprange --src-range 192.168.0.1-192.168.0.10 -j ACCEPT
(povolí daným adresám rozsah portů 50 – 55)
# iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 2 -j ACCEPT
(omezí počet požadavků „ping“ na 2 za 1s)
# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3250
(presměruje daný port)
# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.0.2:8080
(změní cílovou adresu a port služby)
# iptables -A INPUT -j LOG
(loguje všechny pakety, které nevyhovují žádnému z nastavených pravidel do/var/log/messages)
# iptables -D INPUT 5
(zruší pravidlo řetězce „INPUT“ nacházející se ve výčtu na pátém pořadí)
ssh <hostitel> / <uzivatel>@<hostitel> (<prikaz>) uskuteční šifrované přihlášení k existujícímu účtu na vzdáleném počítači při použití stejného uživatelského jména na obou strojích / při přihlášení pod jiným účtem; na hostiteli lze rovněž spustit místo přihlašovacího shellu daný příkaz, jehož výsledek se vypíše na STDOUT lokálního počítače, -l <uzivatel> přihlásí pod daným uživatelem, -p <port> použije nestandardní port (odlišný od portu 22), -v podrobný výpis
$ ssh 192.168.0.20
$ ssh norton@mx.webs.cz / ssh -l norton mx.webs.cz
$ ssh 192.168.0.20 uname -a
$ echo "insert hostname":; while read hostname; do ssh $hostname 'echo "Hostname": $(hostname); echo "Linux version": $(uname -a; cat /etc/redhat-release)'> ${hostname}_version.log && echo "insert hostname":; done
ssh-keygen vytvoří pár autentizačních klíčů – soukromý a veřejný, který slouží pro bezpečnou identifikaci uživatele během připojení přes ssh, aniž by musel zadat své přístupové jméno a heslo; soukromý klíč se standardně ukládá v ~/.ssh/id_rsa či ~/.ssh/id_dsa, veřejný klíč bývá uložen v ~/.ssh/id_rsa.pub či ~/.ssh/id_dsa.pub a jeho obsah je třeba vložit do ~/.ssh/authorized_keys hostitele; program rovněž vyzve uživatele k zadání „passphrase“ (řetězec libovolných znaků včetně mezer, sloužící k ochraně soukromého klíče před zneužitím cizí osobou), kterou, pokud není prázdná, je třeba se identifikovat na začátku každého spojení, -t <klic> určí typ klíče – „rsa“ nebo „dsa“ (implicitně „rsa“), -p změní „passphrase“, -v podrobný výpis
ssh-copy-id (<uzivatel>@)<hostitel> kopíruje veřejný klíč uživatele z lokálního počítače do ~/.ssh/authorized_keyshostitele, -i <soubor> určí soubor s klíči (jinak se použije ~/.ssh/id_rsa.pub)
$ ssh-copy-id -i ~/.ssh/id_dsa.pub dookie@94.112.152.47
ssh-add (<soubor>) předá dočasně soukromý klíč a „passphrase“ do správy programu „ssh-agent“
ssh-agent <prikaz> umožní bezpečné přihlášení na základě autentizačních klíčů, aniž by bylo nutné před každým spojením zadávat „passphrase“ (využití zejména při vzdáleném spouštění příkazů na větším počtu serverů pomocí skriptu); ssh-agent se tedy spustí před začátkem operace, příkazem „ssh-add“ se mu předá soukromý klíč a zadá se pouze jednou „passphrase“
$ ssh-agent sh <-'
$ ssh-add <-'
> <passphrase> <-'
scp (<hostitel>: / <uzivatel>@<hostitel>:)<zdroj> (<hostitel>: / <uzivatel>@<hostitel>:)<cil> uskuteční šifrovaný přenos dat mezi vzdálenými počítači při použití stejného uživatelského jména na obou strojích / při přihlášení pod jiným účtem, -p zachová atributy souboru, -r rekurzivně, -v podrobný výpis, -P <port> použije nestandardní port, -l omezuje rychlost přenosu v kB/s, -C komprese
$ scp -rv mx.webs.cz:/home/kuba/data .
(zkopíruje adresář „data“ ze vzdáleného počítače do prac. adresáře lokálního počítače)
$ scp ~/.ssh/id_rsa.pub norton@192.168.0.1:.ssh/authorized_keys
(zkopíruje soubor „id_rsa.pub“ z lokálního počítače do „.ssh/“ v domovském adresáři na vzdáleném počítači)
$ scp norton@arnold:soubor.txt 192.168.20.1:
(zkopíruje „soubor.txt“ z jednoho vzdáleného počítače do druhého, v obou případech z a do vlastního domovského adresáře)
sftp <hostitel> / <uzivatel>@<hostitel> uskuteční šifrovaný přenos dat mezi vzdálenými počítači při použití stejného uživatelského jména na obou strojích / při přihlášení pod jiným účtem; využívá se těchto příkazů: ! <prikaz> spustí daný příkaz na lokálním počítači, ? nápověda, get<soubor> kopíruje vzdálený soubor na lokální počítač, mget <soub*> kopíruje více souborů s využitím zástupných znaků, pro opačný směr put <soubor> nebo mput<soub*>, bye / quit konec
telnet <hostitel> (<port>) přihlásí k existujícímu účtu na vzdáleném počítači
$ telnet 192.168.0.20 80
(zjistí dostupnost daného portu na vzdáleném počítači)
lynx <URL> zobrazí obsah URL, q ukončí program
$ lynx yahoo.com
wget <URL> stáhne obsah URL do pracovního adresáře, -r rekurzivní stahování, -t <pocet> určí počet pokusů o stažení
curl <URL> kopíruje data z nebo na daný URL, -o <soubor> určí cílový soubor (jinak STDOUT),-F <polozka>=<obsah> specifikuje odchozí data („@“ značí zdrojový soubor)
# curl -o /etc/yum.repos.d/data.repo set.cz/data.repo
mail zobrazí obsah schránky přihlášeného uživatele (/var/spool/mail/<uzivatel>), -fzobrazí obsah schránky udržující již přečtené zprávy (/home/<uzivatel>/mbox); příkazy pro práci se schránkou:
p/p(n) zobrazí obsah nejstarší / dané zprávy, r odpoví na zprávu, d/d(m-n)/d* smaže dané / všechny zprávy, q ukončí práci se schánkou
mail <adresa> odešle zprávu na danou adresu, -s <predmet> předmět, -c <adresa> kopie (CC), -b<adresa> skrytá kopie (BCC)
$ mail root / tom@atlas.cz < nabidka.txt
$ cat soubor | mail -s "navrh" kuba -c root
$ echo "ahoj Kubo" | mail -s "pozdrav" kuba
zprávu lze rovněž poslat tímto způsobem:
$ mail <adresa> <-'
Subject: <predmet> <-'
<text> <-'
.<-' nebo ctrl+d
Cc: <adresa> <-'
wall <zprava> odešle zprávu na všechny otevřené terminály počítače přihlášeným uživatelům, kteří mají nastaveno mesg na „yes“
write <uzivatel> (<terminal>) odešle zprávu danému uživateli na stejném počítači; pokud je uživatel přihlášen na více terminálech současně, lze terminál specifikovat, jinak program zvolí terminál, na kterém uživatel prováděl aktivitu naposledy
$ write dookie <-'
<text>
ctrl+d
$ echo "Ahoj" | write dookie
talk <uzivatel> / <uzivatel>@<hostitel> (<terminal>) uskuteční vzájemnou komunikaci mezi dvěma uživateli současně (v případě shodného uživatelského jména i mezi různými počítači), okno je rozděleno na příchozí a odchozí text; pokud je uživatel přihlášen na více terminálech současně, lze terminál specifikovat, jinak program zvolí terminál, na kterém uživatel prováděl aktivitu naposledy
$ talk root@new.domain.cz <-'
<text> <-'
ctrl+c
mesg (<y / n>) nastaví dostupnost terminálu uživatele pro příjem zpráv programu „wall“, „talk“ nebo „write“; bez parametru pouze zjistí aktuální stav
who -w zjistí dostupnost přihlášených uživatelů pro příjem zpráv programu „wall“, „talk“ či „write“ („+“ = ano, „-“ = ne)

 

(61)

Sdílet na

FacebookTwitterGoogleTumblrLinkedInRedditPinterest


Napsat komentář