[ Pobierz całość w formacie PDF ]
.W tejformie polecenie route może być uruchamiane przez dowolnego użytkownika.- 59 -M.Klesiewicz Instalacja, konfiguracja i administrowanie serwera sieciowegoPole OpisDestination Określa punkt docelowy trasy.Jeżeli w pliku /etc/hosts lub w pliku/etc/networks istnieje odpowiedni zapis, nazwa będzie w określony sposóbzamieniona.Specjalna nazwa default określa domyślny ruter.Gateway Określa ruter, przez który będą przesyłane pakiety do danego celu.Gwiazdkaoznacza, że pakiety będą bezpośrednio wysyłane do hosta docelowego.Genmask Określa skojarzoną z trasą maskę sieci.Maska sieci będzie dotyczyć wartościw kolumnie Destination.Flags Może mieć kilka wartości.Najpopularniejsze flagi to:U trasa włączona (up)H trasa statyczna do określonego hostaG pakiety będą przesyłane do hosta docelowego poprzez ruter.Metric Określa dystans do celu.Jest ona wykorzystywana przez niektóre demonytrasowania do obliczania najlepszej trasy do hosta docelowego.Ref W systemach UNIX określa liczbę odnośników do tej trasy.Nie jest onawykorzystywana przez jądro systemu Linux.Use Określa liczbę poszukiwań danej trasy przez jądro.Iface Wyświetla nazwę interfejsu, przez który będą przechodzić pakiety skierowanedo tej trasy.Tab.17.Pola polecenia routePolecenie route można także zastosować do dodawania i usuwania tras z tabelitrasowania.Wykonuje się to za pomocą poleceń:route add|del [-net|-host] [gw ] [netmask ][dev ]gdzie add oraz del oznaczają odpowiednio dodanie oraz usunięcie trasy, opcje net oraz host wskazują, czy operacje będą wykonywane z trasą sieciową, czy z trasą hosta,parametr to nazwa hosta lub sieci docelowego adresu IP, lub też słowemkluczowym default w celu skonfigurowania domyślnej trasy, parametr gwokreśla, który ruter ma być zastosowany dla danej trasy, parametr netmask określa maskęsieci dla trasy (dotyczy adresu ), natomiast parametr dev określainterfejs, przez który będą przesyłane pakiety do wskazanego celu.Najczęściej polecenie route jest wykorzystywane do wykonania operacji z trasamisieciowymi (tymi, które prowadzą do zdalnej sieci), ale czasem trzeba dodać trasy dookreślonych hostów.Jest to konieczne, jeżeli host jest połączony bezpośrednio poprzezłącze punkt-punkt (protokół PPP) na przykład poprzez modem lub kabel szeregowy.Programy testującePo skonfigurowaniu protokołu TCP/IP problemy pojawiają się rzadko.Urządzeniasieciowe ulegają uszkodzeniom, kable się rozłączają, połączenia są zrywane.Pojawiają siętakże problemy podczas sekwencji inicjującej komputera lokalnego.- 60 -M.Klesiewicz Instalacja, konfiguracja i administrowanie serwera sieciowegoProgram pingNajbardziej podstawowym narzędziem pomocnym przy lokalizacji problemów jestpolecenie ping.Program ping wysyła pakiety do innego komputera i oczekuje naodpowiedz.Jest on bardzo użyteczny do sprawdzania, czy komputery w sieci mogąwzajemnie nawiązać połączenie.Jeśli oba widzą się przy zastosowaniu polecenia ping,powinny być w stanie wymieniać między sobą każdy rodzaj danych.Polecenie to używaprotokołu ICMP (Internet Control Message Protocol).Protokół ten jest nadrzędnym dla IPi jest zaprojektowany do kontroli komunikatów, przydaje się do takich zastosowań jakrutowanie i kontrola nad osiągalnością informacji.Podstawową metodą użycia ping jest wywołanie go z podaniem nazwy lub adresuszukanego komputera.W takim przypadku program ping wysyła pakiety co sekundę domomentu wciśnięcia [Ctrl]+[C].Wtedy wyświetla statystykę ze swojej pracy.W statystyce,oprócz liczby wysłanych i odebranych pakietów, można zobaczyć minimalny, średnii maksymalny czas pomiędzy wysłaniem i odebraniem pakietu, co pozwala zaobserwować,jak sieć jest obciążona.Opcja Znaczenie-c Powoduje wysłanie tylko podanej liczby pakietów.-n Program wyświetla adresy IP zamiast nazw domenowych.Przydatne, gdy serwer DNSodpowiada bardzo wolno.-R Program zapisuje informacje o drodze pakietu.Wymusza zapisywanie w przesyłanympakiecie adresów IP komputerów, przez jakie ten pakiet przechodzi.Dzięki temu możnasprawdzić, jaką drogą przechodzi pakiet.Liczba rejestrowanych adresów jestograniczona do dziewięciu.-t Program zmienia domyślną wartość ttl (Time-To-Live).Wartość pola czasu życiapakietów jest zmniejszana o jeden przez każdy ruter napotkany w sieci.Gdy osiągniewartość 0 pakiet jest porzucany.Program ping używa domyślnej wartości TTL 255(wartość maksymalna), jednak wiele innych programów używa mniejszych wartości(zwykle 30 lub 60).Oznacza to, że host widoczny przy wykorzystaniu programu pingmoże się stać nieosiągalny w przypadku użycia innych programów.-q Program wyświetla tylko statystykę.-v Program wyświetla informacje o wszystkich odebranych pakietach, nie tylkoo odpowiedziach na wysłane przez ping.Tab.18.Ważniejsze opcje polecenia pingProgram tracerouteProgram traceroute jest podstawowym narzędziem do diagnozowania problemówz sieciami TCP/IP.Wysyła on pakiety UDP z coraz większymi wartościami parametruTTL i obserwuje informacje zwracane przez bramki podczas porzucania pakietów.Umożliwia to obserwację drogi pakietów od komputera lokalnego do docelowego.- 61 -M.Klesiewicz Instalacja, konfiguracja i administrowanie serwera sieciowegoProgram traceroute wysyła trzy pakiety dla każdej wartości TTL i wyświetla czasoczekiwania na odpowiedz dla każdego z nich, co pozwala zlokalizować miejsca, które są wąskimi gardłami systemu.Polecenie traceroute zwykle jest wykorzystywane w ten sposób, jak polecenieping jako parametr należy podać nazwę hosta docelowego.Program tcpdumpProgram tcpdump działa na zasadzie podsłuchiwania pakietów, które są przesyłanew sieci (bez względu na to, do którego hosta są adresowane).Pozwala to na zbieraniewszystkich lub tylko wybranych informacji o ruchu w sieci, może je wyświetlić lubprzeprowadzić proste analizy zebranych danych.Program tcpdump działa, ustawiając kartę sieciową w tzw. tryb promiscuous.Zwykle karty sieciowe widzą tylko pakiety adresowane bezpośrednio do nich.Jednak wtrybie tym widzi wszystkie pakiety przesyłane w sieci i przekazuje dane o nich do systemuoperacyjnego.System operacyjny z kolei przekazuje je do programu tcpdump, a ten możeje filtrować, wyświetlać bądz przechowywać.Aby móc zmodyfikować ustawienia kartysieciowej, program tcpdump musi być uruchamiany przez użytkownika z prawamiadministratora.Uruchomione bez żadnych parametrów polecenie, otrzymuje się informacjeo wszystkich pakietach przesyłanych w danej sieci.Program przerywa pracę po wciśnięciu[Ctrl]+[C].Program tcpdump domyślnie zamienia adresy IP na nazwy domen, a numeryportów na nazwy usług.Często nie ma potrzeby oglądać wszystkich parametrów.Parametrem polecenia tcpdump może być wyrażenie filtrujące, określające typ pakietów,jakie mają być wyświetlane.Wyrażenia filtrujące składają się z jednego lub więcejwyrażeń prostych połączonych operatorami and, or oraz not.Wyrażenia proste składająsię z kwalifikatora poprzedzonego identyfikatorem.Kwalifikator składa się z jednego lubwięcej słów kluczowych, zaś identyfikator określa wartość, jaką musi mieć dane pole, abybyło przepuszczone przez filtr [ Pobierz całość w formacie PDF ]
zanotowane.pl doc.pisz.pl pdf.pisz.pl trzylatki.xlx.pl
.W tejformie polecenie route może być uruchamiane przez dowolnego użytkownika.- 59 -M.Klesiewicz Instalacja, konfiguracja i administrowanie serwera sieciowegoPole OpisDestination Określa punkt docelowy trasy.Jeżeli w pliku /etc/hosts lub w pliku/etc/networks istnieje odpowiedni zapis, nazwa będzie w określony sposóbzamieniona.Specjalna nazwa default określa domyślny ruter.Gateway Określa ruter, przez który będą przesyłane pakiety do danego celu.Gwiazdkaoznacza, że pakiety będą bezpośrednio wysyłane do hosta docelowego.Genmask Określa skojarzoną z trasą maskę sieci.Maska sieci będzie dotyczyć wartościw kolumnie Destination.Flags Może mieć kilka wartości.Najpopularniejsze flagi to:U trasa włączona (up)H trasa statyczna do określonego hostaG pakiety będą przesyłane do hosta docelowego poprzez ruter.Metric Określa dystans do celu.Jest ona wykorzystywana przez niektóre demonytrasowania do obliczania najlepszej trasy do hosta docelowego.Ref W systemach UNIX określa liczbę odnośników do tej trasy.Nie jest onawykorzystywana przez jądro systemu Linux.Use Określa liczbę poszukiwań danej trasy przez jądro.Iface Wyświetla nazwę interfejsu, przez który będą przechodzić pakiety skierowanedo tej trasy.Tab.17.Pola polecenia routePolecenie route można także zastosować do dodawania i usuwania tras z tabelitrasowania.Wykonuje się to za pomocą poleceń:route add|del [-net|-host] [gw ] [netmask ][dev ]gdzie add oraz del oznaczają odpowiednio dodanie oraz usunięcie trasy, opcje net oraz host wskazują, czy operacje będą wykonywane z trasą sieciową, czy z trasą hosta,parametr to nazwa hosta lub sieci docelowego adresu IP, lub też słowemkluczowym default w celu skonfigurowania domyślnej trasy, parametr gwokreśla, który ruter ma być zastosowany dla danej trasy, parametr netmask określa maskęsieci dla trasy (dotyczy adresu ), natomiast parametr dev określainterfejs, przez który będą przesyłane pakiety do wskazanego celu.Najczęściej polecenie route jest wykorzystywane do wykonania operacji z trasamisieciowymi (tymi, które prowadzą do zdalnej sieci), ale czasem trzeba dodać trasy dookreślonych hostów.Jest to konieczne, jeżeli host jest połączony bezpośrednio poprzezłącze punkt-punkt (protokół PPP) na przykład poprzez modem lub kabel szeregowy.Programy testującePo skonfigurowaniu protokołu TCP/IP problemy pojawiają się rzadko.Urządzeniasieciowe ulegają uszkodzeniom, kable się rozłączają, połączenia są zrywane.Pojawiają siętakże problemy podczas sekwencji inicjującej komputera lokalnego.- 60 -M.Klesiewicz Instalacja, konfiguracja i administrowanie serwera sieciowegoProgram pingNajbardziej podstawowym narzędziem pomocnym przy lokalizacji problemów jestpolecenie ping.Program ping wysyła pakiety do innego komputera i oczekuje naodpowiedz.Jest on bardzo użyteczny do sprawdzania, czy komputery w sieci mogąwzajemnie nawiązać połączenie.Jeśli oba widzą się przy zastosowaniu polecenia ping,powinny być w stanie wymieniać między sobą każdy rodzaj danych.Polecenie to używaprotokołu ICMP (Internet Control Message Protocol).Protokół ten jest nadrzędnym dla IPi jest zaprojektowany do kontroli komunikatów, przydaje się do takich zastosowań jakrutowanie i kontrola nad osiągalnością informacji.Podstawową metodą użycia ping jest wywołanie go z podaniem nazwy lub adresuszukanego komputera.W takim przypadku program ping wysyła pakiety co sekundę domomentu wciśnięcia [Ctrl]+[C].Wtedy wyświetla statystykę ze swojej pracy.W statystyce,oprócz liczby wysłanych i odebranych pakietów, można zobaczyć minimalny, średnii maksymalny czas pomiędzy wysłaniem i odebraniem pakietu, co pozwala zaobserwować,jak sieć jest obciążona.Opcja Znaczenie-c Powoduje wysłanie tylko podanej liczby pakietów.-n Program wyświetla adresy IP zamiast nazw domenowych.Przydatne, gdy serwer DNSodpowiada bardzo wolno.-R Program zapisuje informacje o drodze pakietu.Wymusza zapisywanie w przesyłanympakiecie adresów IP komputerów, przez jakie ten pakiet przechodzi.Dzięki temu możnasprawdzić, jaką drogą przechodzi pakiet.Liczba rejestrowanych adresów jestograniczona do dziewięciu.-t Program zmienia domyślną wartość ttl (Time-To-Live).Wartość pola czasu życiapakietów jest zmniejszana o jeden przez każdy ruter napotkany w sieci.Gdy osiągniewartość 0 pakiet jest porzucany.Program ping używa domyślnej wartości TTL 255(wartość maksymalna), jednak wiele innych programów używa mniejszych wartości(zwykle 30 lub 60).Oznacza to, że host widoczny przy wykorzystaniu programu pingmoże się stać nieosiągalny w przypadku użycia innych programów.-q Program wyświetla tylko statystykę.-v Program wyświetla informacje o wszystkich odebranych pakietach, nie tylkoo odpowiedziach na wysłane przez ping.Tab.18.Ważniejsze opcje polecenia pingProgram tracerouteProgram traceroute jest podstawowym narzędziem do diagnozowania problemówz sieciami TCP/IP.Wysyła on pakiety UDP z coraz większymi wartościami parametruTTL i obserwuje informacje zwracane przez bramki podczas porzucania pakietów.Umożliwia to obserwację drogi pakietów od komputera lokalnego do docelowego.- 61 -M.Klesiewicz Instalacja, konfiguracja i administrowanie serwera sieciowegoProgram traceroute wysyła trzy pakiety dla każdej wartości TTL i wyświetla czasoczekiwania na odpowiedz dla każdego z nich, co pozwala zlokalizować miejsca, które są wąskimi gardłami systemu.Polecenie traceroute zwykle jest wykorzystywane w ten sposób, jak polecenieping jako parametr należy podać nazwę hosta docelowego.Program tcpdumpProgram tcpdump działa na zasadzie podsłuchiwania pakietów, które są przesyłanew sieci (bez względu na to, do którego hosta są adresowane).Pozwala to na zbieraniewszystkich lub tylko wybranych informacji o ruchu w sieci, może je wyświetlić lubprzeprowadzić proste analizy zebranych danych.Program tcpdump działa, ustawiając kartę sieciową w tzw. tryb promiscuous.Zwykle karty sieciowe widzą tylko pakiety adresowane bezpośrednio do nich.Jednak wtrybie tym widzi wszystkie pakiety przesyłane w sieci i przekazuje dane o nich do systemuoperacyjnego.System operacyjny z kolei przekazuje je do programu tcpdump, a ten możeje filtrować, wyświetlać bądz przechowywać.Aby móc zmodyfikować ustawienia kartysieciowej, program tcpdump musi być uruchamiany przez użytkownika z prawamiadministratora.Uruchomione bez żadnych parametrów polecenie, otrzymuje się informacjeo wszystkich pakietach przesyłanych w danej sieci.Program przerywa pracę po wciśnięciu[Ctrl]+[C].Program tcpdump domyślnie zamienia adresy IP na nazwy domen, a numeryportów na nazwy usług.Często nie ma potrzeby oglądać wszystkich parametrów.Parametrem polecenia tcpdump może być wyrażenie filtrujące, określające typ pakietów,jakie mają być wyświetlane.Wyrażenia filtrujące składają się z jednego lub więcejwyrażeń prostych połączonych operatorami and, or oraz not.Wyrażenia proste składająsię z kwalifikatora poprzedzonego identyfikatorem.Kwalifikator składa się z jednego lubwięcej słów kluczowych, zaś identyfikator określa wartość, jaką musi mieć dane pole, abybyło przepuszczone przez filtr [ Pobierz całość w formacie PDF ]