12.6. Команды для работы с сетью


Команды, описываемые в этом разделе, могут найти применение при исследовании и анализе процессов передачи данных по сети, а также могут использоваться в борьбе со спамерами.

Информация и статистика

host

Возвращает информацию об узле Интернета, по заданному имени или IP адресу, выполняя поиск с помощью службы DNS.

  1. bash$ host surfacemail.com
  2. surfacemail.com. has address 202.92.42.236
  3.        


ipcalc

Выводит информацию о заданном узле сети. С ключом -h, ipcalc выполняет поиск имени хоста в DNS, по заданному IP адресу.

  1. bash$ ipcalc -h 202.92.42.236
  2. HOSTNAME=surfacemail.com
  3.        


nslookup

Выполняет "поиск имени узла" Интернета по заданному IP адресу. По сути, эквивалентна командам ipcalc -h и dig -x. Команда может исполняться как в интерактивном, так и в неинтерактивном режиме, т.е. в пределах сценария.

  1. bash$ nslookup -sil 66.97.104.180
  2. nslookup kuhleersparnis.ch
  3.  Server:         135.116.137.2
  4.  Address:        135.116.137.2#53
  5.  Non-authoritative answer:
  6.  Name:   kuhleersparnis.ch
  7.        


dig

Подобно команде nslookup, выполняет "поиск имени узла" в Интернете.

Сравните вывод команды dig -x с выводом команд ipcalc -h и nslookup.

  1. bash$ dig -x 81.9.6.2
  2. ;; Got answer:
  3.  ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11649
  4.  ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
  5.  ;; QUESTION SECTION:
  6.  ;2.6.9.81.in-addr.arpa.         IN      PTR
  7.  ;; AUTHORITY SECTION:
  8.  6.9.81.in-addr.arpa.    3600    IN      SOA     ns.eltel.net. noc.eltel.net.
  9.  2002031705 900 600 86400 3600
  10.  ;; Query time: 537 msec
  11.  ;; SERVER: 135.116.137.2#53(135.116.137.2)
  12.  ;; WHEN: Wed Jun 26 08:35:24 2002
  13.  ;; MSG SIZE  rcvd: 91
  14.        


traceroute

Утилита предназначена для исследования топологии сети посредством передачи ICMP пакетов удаленному узлу. Эта программа может работать в LAN, WAN и в Интернет. Удаленный узел может быть указан как по имени, так и по IP адресу. Вывод команды traceroute может быть передан по конвейеру утилитам grep или sed, для дальнейшего анализа.

  1. bash$ traceroute 81.9.6.2
  2. traceroute to 81.9.6.2 (81.9.6.2), 30 hops max, 38 byte packets
  3.  1  tc43.xjbnnbrb.com (136.30.178.8)  191.303 ms  179.400 ms  179.767 ms
  4.  2  or0.xjbnnbrb.com (136.30.178.1)  179.536 ms  179.534 ms  169.685 ms
  5.  3  192.168.11.101 (192.168.11.101)  189.471 ms  189.556 ms *
  6.  ...
  7.        


ping

Выполняет передачу пакета "ICMP ECHO_REQUEST" другой системе в сети. Чаще всего служит в качестве инструмента диагностики соединений, должна использоваться с большой осторожностью.

В случае успеха, ping возвращает код завершения 0, поэтому команда ping может использоваться в условных операторах.

  1. bash$ ping localhost
  2. PING localhost.localdomain (127.0.0.1) from 127.0.0.1 : 56(84) bytes of data.
  3.  Warning: time of day goes back, taking countermeasures.
  4.  64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=0 ttl=255 time=709 usec
  5.  64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=255 time=286 usec
  6.  --- localhost.localdomain ping statistics ---
  7.  2 packets transmitted, 2 packets received, 0% packet loss
  8.  round-trip min/avg/max/mdev = 0.286/0.497/0.709/0.212 ms
  9.        


whois

Выполняет поиск в DNS (Domain Name System). Ключом -h можно указать какой из whois серверов будет запрошен. См. Пример 4-6.

finger

Возвращает информацию о пользователях в сети. По желанию, эта команда может выводить содержимое файлов ~/.plan, ~/.project и ~/.forward, указанного пользователя.

  1. bash$ finger
  2. Login  Name           Tty      Idle  Login Time   Office     Office Phone
  3.  bozo   Bozo Bozeman   tty1        8  Jun 25 16:59
  4.  bozo   Bozo Bozeman   ttyp0          Jun 25 16:59
  5.  bozo   Bozo Bozeman   ttyp1          Jun 25 17:07
  6. bash$ finger bozo
  7. Login: bozo                             Name: Bozo Bozeman
  8.  Directory: /home/bozo                   Shell: /bin/bash
  9.  Office: 2355 Clown St., 543-1234
  10.  On since Fri Aug 31 20:13 (MST) on tty1    1 hour 38 minutes idle
  11.  On since Fri Aug 31 20:13 (MST) on pts/0   12 seconds idle
  12.  On since Fri Aug 31 20:13 (MST) on pts/1
  13.  On since Fri Aug 31 20:31 (MST) on pts/2   1 hour 16 minutes idle
  14.  No mail.
  15.  No Plan.
  16.        


По соображениям безопасности, в большинстве сетей служба finger, и соответствующий демон, отключена. [32]

chfn

Изменяет некоторые сведения о пользователе, такие как: полное имя, номер кабинета, телефон рабочий и домашний. Которые обычно выводятся командой finger.

vrfy

Проверка адреса электронной почты.

Доступ к удаленным системам

sx, rx

Команды sx и rx служат для приема/передачи файлов на/из удаленный узел в сети, по протоколу xmodem. Входят в состав пакета minicom.

sz, rz

Команды sz и rz служат для приема/передачи файлов на/из удаленный узел в сети, по протоколу zmodem. Протокол zmodem имеет некоторые преимущества перед протоколом xmodem, в качестве такого преимущества можно назвать более высокую скорость передачи и возможность возобновления передачи, в случае ее разрыва. Входят в состав пакета minicom.

ftp

Под этим именем подразумевается утилита и протокол передачи файлов. Сеансы ftp могут устанавливаться из сценариев (см. Пример 17-6, Пример A-5 и Пример A-14).

uucp

Unix to Unix copy. Это коммуникационный пакет для передачи файлов между Unix серверами. Сценарий на языке командной оболочки — один из самых эффективных способов автоматизации такого обмена.

Похоже, что с появлением Интернет и электронной почты, uucp постепенно уходит в небытие, однако, она с успехом может использоваться в изолированных, не имеющих выхода в Интернет, сетях.

cu

Call Up — выполняет соединение с удаленной системой, как простой терминал. Эта команда является частью пакета uucp и, своего рода, упрощенным вариантом команды telnet.

telnet

Утилита и протокол для подключения к удаленной системе.

Caution

Протокол telnet небезопасен по своей природе, поэтому следует воздерживаться от его использования.

wget

wgetнеинтерактивная утилита для скачивания файлов с Web или ftp сайтов.

  1. wget -p <a href="http://www.xyz23.com/file01.html
  2. wget" title="http://www.xyz23.com/file01.html
  3. wget">http://www.xyz23.com/file01.html
  4. wget</a> -r <a href="ftp://ftp.xyz24.net/~bozo/project_files/" title="ftp://ftp.xyz24.net/~bozo/project_files/">ftp://ftp.xyz24.net/~bozo/project_files/</a> -o $SAVEFILE


lynx

lynx — Web браузер, внутри сценариев (с ключом -dump) может использоваться для скачивания файлов с Web или ftp сайтов, в неинтерактивном режиме.

  1. lynx -dump <a href="http://www.xyz23.com/file01.html" title="http://www.xyz23.com/file01.html">http://www.xyz23.com/file01.html</a> >$SAVEFILE


rlogin

Remote login — инициирует сессию с удаленной системой. Эта команда небезопасна, вместо нее лучше использовать ssh.

rsh

Remote shell — исполняет команду на удаленной системе. Эта команда небезопасна, вместо нее лучше использовать ssh.

rcp

Remote copy — копирование файлов между двумя машинами через сеть. Подобно прочим r* утилитам, команда rcp небезопасна и потому, использовать ее в сценариях нежелательно. В качестве замены можно порекомендовать ssh или expect.

ssh

Secure shell — устанавливает сеанс связи и выполняет команды на удаленной системе. Выступает в качестве защищенной замены для telnet, rlogin, rcp и rsh. Использует идентификацию, аутентификацию и шифрование информации, передаваемой через сеть. Подробности вы найдете в man ssh.

Локальная сеть

write

Эта утилита позволяет передать текст сообщения на другой терминал (console или xterm). Разрешить или запретить доступ к терминалу можно с помощью команды mesg.

Поскольку команда write работает в интерактивном режиме, то, как правило, она не употребляется в сценариях.

Mail

mail

Чтение или передача электронной почты.

Этот почтовый клиент командной строки с успехом может использоваться в сценариях.

Пример 12-34. Сценарий, отправляющий себя самого по электронной почте

  1. #!/bin/sh
  2. # self-mailer.sh: Сценарий отправляет себя самого по электронной почте
  3. adr=${1:-`whoami`}     # Если пользователь не указан, то — себе самому.
  4. #  Вызов 'self-mailer.sh wiseguy@superdupergenius.com'
  5. #+ приведет к передаче электронного письма по указанному адресу.
  6. #  Вызов 'self-mailer.sh' (без аргументов) — отправит письмо
  7. #+ пользователю, запустившему сценарий, например, bozo@localhost.localdomain.
  8. #
  9. #  Дополнительно о конструкции ${parameter:-default},
  10. #+ см. раздел "Подстановка параметров"
  11. #+ в главе "К вопросу о переменных".
  12. # ============================================================================
  13.   cat $0 | mail -s "Сценарий \"`basename $0`\" отправил себя сам." "$adr"
  14. # ============================================================================
  15. # --------------------------------------------
  16. #  Поздравляю!
  17. #  Этот сценарий запустила какая-то "редиска",
  18. #+ и заставила отправить этот текст к Вам.
  19. #  Очевидно кто-то не знает
  20. #+ куда девать свое время.
  21. # --------------------------------------------
  22. echo "`date`, сценарий \"`basename $0`\" отправлен "$adr"."
  23. exit 0
mailto

Команда mailto, похожа на mail, она также отправляет сообщения по электронной почте. Однако, кроме этого, mailto позволяет отправлять MIME (multimedia) сообщения.

vacation

Эта утилита предназначена для автоматической передачи ответов на электронные письма, например для того, чтобы уведомить отправителя о том, что получатель временно отсутствует. Работает совместно с sendmail и не может использоваться для передачи сообщений через коммутируемые линии (по модему).


[32]