دستورات شبکه در لینوکس (لینوکس برای هکرها – قسمت 6)

یکی از مهم‌ترین موضوعات دستورات شبکه در لینوکس است. فرض می‌کنیم شما کمی از مفاهیم شبکه را می‌دانید، چیزهایی مانند IP addresses, MAC addresses, DNS, DHCP و غیره. اگرنه، لطفاً کمی از وقت خود را به مطالعه اصول شبکه بپردازید.

قبل از مطالعه مطمئن شوید قسمت‌های قبلی من در سری آموزش لینوکس را خواندید.

1- آنالیز شبکه‌ها

دستور اصلی لینوکس برای آنالیز شبکه‌ها ifconfig است. این بسیار شبیه به دستور ipconfig ویندوز است. بیایید نگاهی به آن بیندازیم.

ifconfig

همان‌طور که در این تصویر می‌بینید، ifconfig اطلاعات قابل‌توجهی را در اختیار کاربر قرار می‌دهد. در پاراگراف اول در سمت چپ، ما eth0 را می‌بینیم. این نخستین اتصال شبکه کابلی، ethernet 0 است. (لینوکس معمولاً از 0 شروع به شمارش می‌کند).

در خط دوم اطلاعات IP address که در این مورد 192.168.73.132 است. سپس netmask یا network mask (این اطلاعات در مورد اینکه چه بخشی از IP آدرس شبکه هست و کدام قسمت از host است)، و در آخر آدرس broadcast (این آدرس برای ارسال اطلاعات به تمام IP ها در زیر شبکه هست). در ادامه اطلاعات فنی بیشتری وجود دارد، اما فراتر از محدوده دستورات شبکه در لینوکس است.

اگر به بالا نگاه کنیم پاراگرافی دیگری با lo شروع‌شده است. این localhost یا آدرس محلی هست. این آدرس دستگاهی است که با آن کار می‌کنید، و می‌توانید چیزی شبیه به یک وب‌سایت را با آن آزمایش کنید. که معمولاً با IP آدرس 127.0.0.1 نشان داده می‌شود.

2- تغییر IP آدرس

تغییر IP آدرس در لینوکس کار نسبتاً ساده ای است. به خاطر داشته باشید که در بیشتر موارد، شما یک آدرس داینامیک از یک سرور DHCP دریافت می‌کنید. در بعضی موارد شاید لازم باشد آدرس را مجدداً تعیین کنید، مخصوصاً اگر برای هک کردن باشد. این می‌تواند در جعل IP آدرس شما مفید باشد (حملات spoofing)، زیرا جرم و جنایت اتفاق افتاده در شبکه را چالش‌برانگیزتر می‌کند، اما قطعاً یافتن هکر غیرممکن نیست.

ما می‌توانیم این کار را با استفاده از دستور ifconfig با اینترفیسی (رابط) که می‌خواهیم IP دلخواه را به آن اختصاص دهیم، انجام دهیم. مانند:

ifconfig eth0 192.168.73.133

اکنون هنگام تایپ ifconfig، می‌توانیم ببینیم که IP آدرس ما به IP آدرس جدید تغییر کرده است.

ما همچنین می‌توانیم در صورت نیاز netmask و broadcast را تغییر دهیم مانند:

ifconfig eth0 192.168.73.133 netmask 255.255.255.0 broadcast 192.168.73.255

3- DHCP (Dynamic Host Configuration Server)

لینوکس یک سرور DHCP دارد که dhcpd نامیده می‌شود. این سرور DHCP است که IP آدرس‌ها را به تمام سیستم‌های زیر شبکه اختصاص می‌دهد. همچنین گزارشاتی (در فایل‌های log) مربوط به آن دستگاههایی که در آن زمان IP آدرس دارند، را نگه می‌دارد. این فایل log است که اغلب برای ردیابی هکرها در یک تجزیه و تحلیل قانونی (forensic analysis) پس از حمله استفاده می‌شود.

وقتی می‌خواهم یک آدرس جدید از سرور DHCP اختصاص دهم، می‌توانم به راحتی از دستور dhclient استفاده کنم. (توزیع‌های مختلف لینوکس از DHCP clients های مختلفی استفاده می‌کنند، اما کالی لینوکس که بر پایه دبیان هست از dhclient استفاده می‌کند). مانند این:

• ابتدا مقاله نصب DHCP server بر روی کالی لینوکس را بخوانید!

dhclient -v -r eth0

4- DNS (Domain Name Service)

DNS یا سرویس نام دامنه، خدماتی است که ما را قادر می‌سازد نام یک دامنه مانند www.cybrit.ir را تایپ کنیم که بعداً به IP آدرس مناسب ترجمه می‌شود. بدون آن، همه ما باید هزاران IP آدرس وب سایت‌های موردعلاقه خود را به یاد داشته باشیم.

یکی از مفیدترین دستورات برای هکرها dig است که معادل nslookup در ویندوز است، اما اطلاعات بیشتری در مورد دامنه ارائه می‌دهد. برای مثال، برای دیدن name server های دامنه time.is، ما دستور dig time.is را با افزودن گزینه ns اجرا می‌کنیم.

dig time.is ns

با استفاده از دستور dig با گزینه mx، می‌توانیم اطلاعاتی از سرورهای ایمیل time.is دریافت کنیم.

dig time.is mx

رایج‌ترین DNS server لینوکس Berkeley Internet Name Domain یا BIND است. در برخی موارد، کاربران لینوکس اغلب به DNS به عنوان BIND مراجعه می‌کنند، بنابراین اشتباه نکنید. DNS یا BIND به‌سادگی نام دامنه‌های شخص را به IP آدرس‌ها نشان می‌دهد.

در کالی لینوکس می‌توانیم سرویس DNS را به یک سرور محلی DNS یا یک سرور عمومی DNS مشخص کنیم. این اشاره به محل فایلی به نام ‎/etc/resolv.conf دارد. بگذارید آن را با gedit باز کنید:

gedit /etc/resolv.conf

همان‌طور که می‌بینید، ما به یک سرور عمومی DNS اشاره می‌کنیم تا سرویس DNS ما را فراهم کنند. اگر ما بخواهیم سرورهای DNS مان را تغییر دهیم یا یک سرور دیگر اضافه کنیم، می‌توانیم به‌سادگی یک خط دیگر به این فایل متنی اضافه کنیم و آن را ذخیره کنیم.

به پایان آموزش دستورات شبکه در لینوکس رسیدیم، در آموزش بعدی مبانی لینوکس به مجوزهای دسترسی در لینوکس خواهم پرداخت. بنابراین منتظر آموزش بعدی ما باشید.

مطمئن شوید که پنج قسمت اول سری آموزش لینوکس را بررسی کرده‌اید و اگر سؤالی دارید، در نظرات زیر بپرسید.