یکی از مهمترین موضوعات دستورات شبکه در لینوکس است. فرض میکنیم شما کمی از مفاهیم شبکه را میدانید، چیزهایی مانند IP addresses, MAC addresses, DNS, DHCP و غیره. اگرنه، لطفاً کمی از وقت خود را به مطالعه اصول شبکه بپردازید.
قبل از مطالعه مطمئن شوید قسمتهای قبلی من در سری آموزش لینوکس را خواندید.
1- آنالیز شبکهها
دستور اصلی لینوکس برای آنالیز شبکهها ifconfig است. این بسیار شبیه به دستور ipconfig ویندوز است. بیایید نگاهی به آن بیندازیم.
ifconfig
همانطور که در این تصویر میبینید، ifconfig اطلاعات قابلتوجهی را در اختیار کاربر قرار میدهد. در پاراگراف اول در سمت چپ، ما eth0 را میبینیم. این نخستین اتصال شبکه کابلی، ethernet 0 است. (لینوکس معمولاً از 0 شروع به شمارش میکند).
در خط دوم اطلاعات IP address که در این مورد 192.168.73.132 است. سپس netmask یا network mask (این اطلاعات در مورد اینکه چه بخشی از IP آدرس شبکه هست و کدام قسمت از host است)، و در آخر آدرس broadcast (این آدرس برای ارسال اطلاعات به تمام IP ها در زیر شبکه هست). در ادامه اطلاعات فنی بیشتری وجود دارد، اما فراتر از محدوده دستورات شبکه در لینوکس است.
اگر به بالا نگاه کنیم پاراگرافی دیگری با lo شروعشده است. این localhost یا آدرس محلی هست. این آدرس دستگاهی است که با آن کار میکنید، و میتوانید چیزی شبیه به یک وبسایت را با آن آزمایش کنید. که معمولاً با IP آدرس 127.0.0.1 نشان داده میشود.
2- تغییر IP آدرس
تغییر IP آدرس در لینوکس کار نسبتاً ساده ای است. به خاطر داشته باشید که در بیشتر موارد، شما یک آدرس داینامیک از یک سرور DHCP دریافت میکنید. در بعضی موارد شاید لازم باشد آدرس را مجدداً تعیین کنید، مخصوصاً اگر برای هک کردن باشد. این میتواند در جعل IP آدرس شما مفید باشد (حملات spoofing)، زیرا جرم و جنایت اتفاق افتاده در شبکه را چالشبرانگیزتر میکند، اما قطعاً یافتن هکر غیرممکن نیست.
ما میتوانیم این کار را با استفاده از دستور ifconfig با اینترفیسی (رابط) که میخواهیم IP دلخواه را به آن اختصاص دهیم، انجام دهیم. مانند:
ifconfig eth0 192.168.73.133اکنون هنگام تایپ ifconfig، میتوانیم ببینیم که IP آدرس ما به IP آدرس جدید تغییر کرده است.
ما همچنین میتوانیم در صورت نیاز netmask و broadcast را تغییر دهیم مانند:
ifconfig eth0 192.168.73.133 netmask 255.255.255.0 broadcast 192.168.73.2553- DHCP (Dynamic Host Configuration Server)
لینوکس یک سرور DHCP دارد که dhcpd نامیده میشود. این سرور DHCP است که IP آدرسها را به تمام سیستمهای زیر شبکه اختصاص میدهد. همچنین گزارشاتی (در فایلهای log) مربوط به آن دستگاههایی که در آن زمان IP آدرس دارند، را نگه میدارد. این فایل log است که اغلب برای ردیابی هکرها در یک تجزیه و تحلیل قانونی (forensic analysis) پس از حمله استفاده میشود.
وقتی میخواهم یک آدرس جدید از سرور DHCP اختصاص دهم، میتوانم به راحتی از دستور dhclient استفاده کنم. (توزیعهای مختلف لینوکس از DHCP clients های مختلفی استفاده میکنند، اما کالی لینوکس که بر پایه دبیان هست از dhclient استفاده میکند). مانند این:
- ابتدا مقاله نصب DHCP server بر روی کالی لینوکس را بخوانید!
dhclient -v -r eth0
4- DNS (Domain Name Service)
DNS یا سرویس نام دامنه، خدماتی است که ما را قادر میسازد نام یک دامنه مانند www.cybrit.ir را تایپ کنیم که بعداً به IP آدرس مناسب ترجمه میشود. بدون آن، همه ما باید هزاران IP آدرس وب سایتهای موردعلاقه خود را به یاد داشته باشیم.
یکی از مفیدترین دستورات برای هکرها dig است که معادل nslookup در ویندوز است، اما اطلاعات بیشتری در مورد دامنه ارائه میدهد. برای مثال، برای دیدن name server های دامنه time.is، ما دستور dig time.is را با افزودن گزینه ns اجرا میکنیم.
dig time.is ns
با استفاده از دستور dig با گزینه mx، میتوانیم اطلاعاتی از سرورهای ایمیل time.is دریافت کنیم.
dig time.is mx
رایجترین DNS server لینوکس Berkeley Internet Name Domain یا BIND است. در برخی موارد، کاربران لینوکس اغلب به DNS به عنوان BIND مراجعه میکنند، بنابراین اشتباه نکنید. DNS یا BIND بهسادگی نام دامنههای شخص را به IP آدرسها نشان میدهد.
در کالی لینوکس میتوانیم سرویس DNS را به یک سرور محلی DNS یا یک سرور عمومی DNS مشخص کنیم. این اشاره به محل فایلی به نام /etc/resolv.conf دارد. بگذارید آن را با gedit باز کنید:
gedit /etc/resolv.conf
همانطور که میبینید، ما به یک سرور عمومی DNS اشاره میکنیم تا سرویس DNS ما را فراهم کنند. اگر ما بخواهیم سرورهای DNS مان را تغییر دهیم یا یک سرور دیگر اضافه کنیم، میتوانیم بهسادگی یک خط دیگر به این فایل متنی اضافه کنیم و آن را ذخیره کنیم.
به پایان آموزش دستورات شبکه در لینوکس رسیدیم، در آموزش بعدی مبانی لینوکس به مجوزهای دسترسی در لینوکس خواهم پرداخت. بنابراین منتظر آموزش بعدی ما باشید.
مطمئن شوید که پنج قسمت اول سری آموزش لینوکس را بررسی کردهاید و اگر سؤالی دارید، در نظرات زیر بپرسید.
قوانین ارسال دیدگاه