Сетевые интерфейсы и маршруты: команды ifconfig и route
Соединение с сетью система устанавливает посредством конкретно аппаратного интерфейса, например Ethernet -платы или модема. Даннь. проходящие через этот интерфейс, направляются в сеть. Команда ifconfig позволяет конфигурировать сетевые интерфейсы, а команда route обеспечивает необходимую маршрутизацию. Те же операции конфигурирования сетевых интерфейсов, которые выполняются с помощью команд ifconfi и route , в системе Caldera Network Desktop можно реализовать, воспользм вавшись окном NetCfg утилиты netcfg . Если вы конфигурируете интерфейс с помощью утилиты netcfg , то прибегать к помощи команд ifconfig и route уже не нужно. Если же вы работаете в другой Linux -системе, попробуйте воспользоваться утилитой netconfig , которая выполняет те же задачу что и netcfg . Однако при желании можно конфигурировать интерфейс непосредственно с помощью команд ifconfig и route .
При каждом запуске системы сетевые интерфейсы и таблицы маршрутизации необходимо конфигурировать заново. Эта задача может решаться автоматически на этапе начальной загрузки — поместите команды ifconfig и route для каждого интерфейса в файл инициализации /etc/re.d/init.d/lnet , который выполняется каждый раз, когда система запускается. Если сетевые интерфейсы конфигурируются утилитой netcfg в системе Caldera Network Desktop, то соответствующие команды ifconfig и route автоматически добавляются, в файл /etc/rc.d/imt.d/inet . Если же утилиту netcfg вы не задействовали, эти команды придется ввести в файл инициализации самостоятельно.
Утилиты Netcfg и Lisa
Самый простой способ создания сетевого интерфейса — использовать одну из программ конфигурирования, Lisa или netcfg . Чтобы использовать программу Lisa , введите в командной строке команду lisa и перейдите меню System Configuration/Network Configuration. Затем можно выбрать элемент Configure General Network Services для ввода адресов сервер доменных имен или ввести хост-имя.
Для настройки сетевого интерфейса можно также воспользоваться прграммой netcfg с рабочего стола пользователя root Войдите в бюджет root и запустите рабочий стол командой startx . Вы увидите пиктограмму с надписью netcfg Дважды щелкните на ней, и появится окно с перечнем всех сетевых интерфейсов С помощью netcfg можно изменять и расширять конфигурацию сетевого соединения.
В окне NetCfg представлена информация, относящаяся к интерфейсам, серверам имен и хост-компьютерам. Данные, относящиеся к каждой из этих групп, находятся в отдельном окне, имеющем свои кнопки В окне Interface дается список задействованных интерфейсов С помощью кнопок, расположенных в нижней части этого окна, можно добавлять, конфигурировать, активизировать и деактивизировать интерфейсы. При вводе нового интерфейса открывается еще одно окно с полями, предназначенными для ввода необходимой информации. В частности, здесь следует указать имя интерфейса и его IP-адрес После закрытия этого окна вы увидите, что запись для данного интерфейса появилась в окне Interface . В окне Nameserver перечислены все текущие серверы имен. С помощью кнопок Add и Remove здесь можно добавлять новые серверы имен и удалять старые Любая запись, которую вы здесь делаете, автоматически заносится в файл /etc/resolv.conf В нижнем окне дается список хост-компьютеров с их именами и IP-адресами Это те компьютеры, с которыми у вашей системы есть соединение. С помощью , кнопок, расположенных под этим окном, можно вводить и удалять имена хост-компьютеров, а также редактировать их. Изменения и новые записи заносятся в файл /etc/hosts .
Можно также изменить хост-имя своего компьютера. Выберите в меню NetCfg элемент hostname . Система пригласит ввести новое хост-имя. Введенное вами имя заменит предыдущее в файле /etc/hostname .
Внеся все необходимые изменения, щелкните на кнопке Save Configulftion. Введенная вами новая информация будет занесена в соответствующие файлы конфигурации сетевых соединений.
Команда ifconfig
В качестве аргументов команда ifconfig использует имя интерфейса и IP-адрес. Кроме того, она имеет ряд опций. Команда ifconfig используется для того, чтобы присвоить заданному сетевому интерфейсу указанный IP-адрес. Таким образом она дает вашей системе знать о том, что данный интерфейс существует и что она обращается к нему по указанному IP-адресу. Кроме того, можно указать, каким адресом является IP-адрес — адресом хост-компьютера или адресом сети. Вместо IP-адреса можно использован доменное имя при условии, что оно указано вместе с IP-адресом в файле /etc/hosts . Команда ifconfig имеет следующий синтаксис:
Флаг -хост_сеть_флаг может принимать одно из двух значений — -host или -net . Флаг -host свидетельствует о том, что данный IP-адрес является адресом хост-компьютера, a -net означает, что данный IP-адрес являете адресом сети. По умолчанию принимается флаг -host . У команды ifconfig есть несколько опций, которые задают различные характеристики интерфейса, например максимальное число байтов, которое он может передать за оди раз ( mtu ), широковещательный адрес и т.д. Опция up активизирует интер фейс, а опция down деактивизирует его. В следующем примере коман ifconfig используется для конфигурирования интерфейса Ethernet.
Для такой простой конфигурации, как эта, ifconfig автоматически создаёт стандартный широковещательный адрес и маску сети. Стандартный широковещателъный адрес — это сетевой адрес с машинной частью, указанной как 255 . Напомним, что стандартная маска сети — 255.255.255.0 . Если же вы подключены к сети с другой сетевой маской и конкретным широковещательным адресом, их необходимо указать в командной строке ifconfig . Широковещательный адрес указывается в опции broadcast , а маска сети — в опции netmask . Опции команды ifconfig перечислены в табл. 20.4. В следующее примере ifconfig задает сетевую маску и широковещательный адрес.
Интерфейсы типа «точка-точка», такие как PLIP (межсетевой протокол для параллельного канала), SLIP (межсетевой протокол для последовательного канала) и РРР (протокол «точка-точка»), требуют включения в команде ifconfig опции pointopoint . Имя интерфейса PLIP обозначается словом plip и номером; например, plip0 — это первый интерфейс PLIP . Интерфейсы SLIP имеют имена slip0, slip1 и т.д., а интерфейсы РРР — имена ррр0, ррр1 и т.д. Двухточечные интерфейсы — это интерфейсы, работающие, как правило, между двумя хост-компьютерами, например между двумя машинами, соединенными через модем. Устанавливая опцию pointopoint , необходимо указать IP-адрес хост-машины. Позже вы узнаете, как с помощью интерфейсов SLIP и РРР можно связываться по телефонной линии с провайдером Internet и устанавливать с ним соединение.
В следующем примере показано, как конфигурируется интерфейс PLIP , который соединяет компьютер, имеющий IP-адрес 199.35.209.72 , с компьютером, адрес которого 204.166.254.14 . Если бы в файле /etc/hosts были указаны доменные имена этих систем, то вместо IP-адресов можно было бы использовать их доменные имена.
В случае необходимости можно с помощью команды ifconfig конфигурировать закольцовывающий интерфейс. Этот интерфейс имеет имя lо и специальный IP-адрес, 127.0.0.1 . Процедура конфигурирования закольцовывающего интерфейса показана в следующем примере.
Команда ifconfig очень полезна для проверки статуса интерфейса. Если ввести ее только с именем интерфейса, то ifconfig выдаст информацию об этом интерфейсе.
Чтобы посмотреть, конфигурирован ли закольцовывающий интерфейс, нужно дать команду ifconfig с именем этого интерфейса, lо :
Маршрутизация
Пакет, являющийся частью передаваемых данных, на пути в пункт своего назначения проходит по определенному маршруту . В крупных сетях пакеты передаются из одного компьютера в другой до тех пор, пока не попадут к адресату. Маршрут определяет начальную точку процесса передачи пакета и показывает, в какой компьютер ваша система должна передать пакет, чтобы он достиг пункта назначения. В небольших сетях маршрутизация может осуществляться статически, т.е. маршрут, ведущий от одной системы к другой, строго фиксирован. В более крупных сетях и в Internet маршрутизация осуществляется динамически. Ваша система знает, в какой компьютер пакет должен быть послан вначале. Этот компьютер принимает паке передает его в другой компьютер, который определяет, куда следует передать пакет дальше. При динамической маршрутизации ваша система должна знать очень мало. Статическая маршрутизация может быть очень сложной, поскольку необходимо отслеживать все сетевые соединения.
Маршруты содержатся в таблице маршрутизации, которая хранится файле /proc/net/route . Чтобы вывести ее на дисплей, нужно дать команду route без аргументов.
Каждая запись таблицы маршрутизации состоит из нескольких полей содержащих такую информацию, как, например, конечный пункт маршрута и тип используемого интерфейса. Поля таблицы маршрутизации перечислены в следующей таблице.
| Поле | Описание |
| Destination | IP-адрес конечного пункта маршрута |
| Gateway | IP-адрес или хост-имя шлюза, используемого на данном маршруте; символ * говорит о том, что шлюз в сети не используется |
| Genmask | Маска сети маршрута |
| Flags | Тип или состояние маршрута: U=активный, Н=хост, С=шлюз, D=динамический, М=модифицированный |
| MSS | TCP MSS (Maximum segment size) для маршрута — максимально количество данных, которое может быть передано за один раз |
| Metric | «Стоимость» маршрута (количество переходов до шлюза) |
| Ref | Количество использований маршрута на текущий момент |
| Window | Размер окна приема. Наибольшее количество данных, которое принимающая сторона может принять |
| Use | Количество пакетов, пересланных по данному маршруту |
| Iface | Тип интерфейса, используемого на данном маршруте |
В таблице маршрутизации должна содержаться по крайней мере одна запись, предназначенная для закольцовывающего интерфейса, иначе это интерфейс придется конфигурировать командой route . IP-адрес интерфейс нужно ввести в таблицу до того, как этот интерфейс будет задействован. Адрес добавляется с помощью команды route с опцией add .
В следующем примере показано, как в таблицу маршрутизации вводится IP-адрес закольцовывающего интерфейса.
Опция add имеет несколько спецификаторов (они указаны на страницах диалогового руководства, посвященных команде route ). Если вы добавляете конкретный статический маршрут, то эти спецификаторы понадобятся для ввода таких параметров, как маска сети, шлюз, интерфейс и адрес пункта назначения. Если же интерфейс уже конфигурирован командой ifconfig , то система может получить основную информацию из данных конфигурации интерфейса. Например, чтобы задать маршрут для Ethernet-соединения, которое уже конфигурировано командой ifconfig , нужно лишь ввести спецификатор -net и IP-адрес пункта назначения. С помощью этого адреса ifconfig находит соответствующий интерфейс и на основании этой информации организует маршрут. Задание маршрута для интерфейса Ethernet иллюстрируется следующим примером.
Если система подключена к сети, в таблице маршрутизации должна быть сделана по крайней мере одна запись, задающая маршрут по умолчанию. По этому маршруту пакет посылается в том случае, если все остальные маршруты не могут привести его в пункт назначения. Пункт назначения для такого маршрута задается ключевым словом default .
Если нужно удалить один из существующих маршрутов, следует вызвать команду ifconfig с опцией del и IP-адресом маршрута, например:
Источник
Список сетевых команд в CMD
1. сброс winsock
Код
netsh winsock reset
netsh winsock reset catalog
Winsock это интерфейс, который упрощает разработку сетевых приложений под Windows. Всё что нам нужно знать, это то что Winsock представляет собой интерфейс между приложением и транспортным протоколом, выполняющим передачу данных. При взаимодействии клиент — сервер в сети каждого участника взаимодействия можно рассматривать как конечную точку. Сокет это вроде как и есть эта конечная точка. В приложении вы определяете сокет.
2. сброс прокси (включает прямой доступ/сброс winhttp) и отображение текущих параметров прокси WinHTTP
Код
netsh winhttp reset proxy
Код
netsh winhttp show proxy
3. cброс статических/заданных пользователем параметров ipv4 и ipv6
Код
netsh interface ipv4 reset
netsh interface ipv6 reset
netsh int ip reset
4. вывод сведений о конфигурации протокола ip
Код
ipconfig /all
5. очистка кэша dns
Код
ipconfig /flushdns
отобразить содержимое кэш службы DNS — клиент
Код
ipconfig /displaydns
6. обновление адресов всех адаптеров
Код
ipconfig /renew
освобождение адресов для всех подключений
Код
ipconfig /release
7. показать таблицу маршрутизации
Код
route print
Код
netstat -r
8. удаление всех статических маршрутов
9. добавить статический маршрут
Код
route [-4|-6] add [destination] MASK [netmask] [gateway] METRIC [metric] IF [interface] -p
Пример:
Код
route add 10.0.1.0 mask 255.0.0.0 192.168.0.254 metric 1 if 12 -p
route add 10.0.1.0 mask 255.0.0.0 192.168.0.254 metric 1 -p
(в данном случае интерфейс определится автоматически)
10. работа с размещенными сетями
создание размещенной сети (virtual AP):
Код
netsh wlan set hostednetwork mode=allow ssid=»Имя_сети» key=»ключ» keyUsage=persistent
значение параметра key не менее 8 символов, используются цифры и английские буквы
запустить размещенную сеть:
Код
netsh wlan start hostednetwork
остановить размещенную сеть:
Код
netsh wlan stop hostednetwork
запретить использование размещенной сети:
Код
netsh wlan set hostednetwork mode=disallow
разрешить использование размещенной сети:
Код
netsh wlan set hostednetwork mode=allow
отобразить свойства и состояние размещенной сети:
Код
netsh wlan show hostednetwork
11. отображение полной информации о беспроводных сетях и устройствах
Код
netsh wlan show all
12. отображение свойств драйверов беспроводной локальной сети
Код
netsh wlan show drivers
13. отображение списка профилей беспроводных сетей, настроенных на этом пк
Код
netsh wlan show profiles
14. Установка и разрыв сетевого подключения удаленного доступа
Код
rasdial имя_подключения [пользователь [пароль]] [/DOMAIN:домен]
rasdial имя подключения /DISCONNECT
15. определение маршрутов следования / трассировка пути
Код
tracert [конечное_имя_или_ip]
pathping -i [конечное_имя_или_ip]
Пример:
Код
tracert ya.ru
tracert 213.180.204.3
pathping -i 213.180.204.3
16. разрешение доменного имени dns-сервером по умолчанию и сервером 8.8.8.8
Код
nslookup [имя_ресурса]
nslookup [имя_ресурса] 8.8.8.8
Пример:
Код
nslookup ya.ru
nslookup ya.ru 8.8.8.8
17. отображение информации о всех подключениях и состоянии портов, а так же исполняемого файла, который участвует в создании подключения
Код
netstat -abno
18. отображение статистики протоколов и статистики Ethernet
Код
netstat -s
netstat -e
19. отображение ARP таблицы
20. проверка доступности узла по icmp
Код
ping [конечное_имя_или_ip]
Пример:
Код
ping ya.ru
ping 213.180.204.3
ping 213.180.204.3 -t
последняя команда — непрерывный пинг
прервать — CTRL+BREACK
21. настройка правил брандмауэра
включить брандмауэр:
Код
netsh advfirewall set allprofiles state on
выключить брандмауэр:
Код
netsh advfirewall set allprofiles state off
включение отдельных профилей:
Код
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set publicprofile state on
выключение отдельных профилей:
Код
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off
запретить все входяшие соединения и разрешить все исходяшие:
Код
netsh advfirewall set allprofiles firewallpolicy blockinbound
netsh advfirewall set allprofiles firewallpolicy allowoutbound
разрешить входящие TCP и UDP соединения для 80 порта:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN
netsh advfirewall firewall add rule name=»HTTP» protocol=UDP localport=80 action=allow dir=IN
запретить входящие на 80 порт:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN
netsh advfirewall firewall add rule name=»HTTP» protocol=UDP localport=80 action=block dir=IN
открыть диапазон портов для исходящего UDP трафика:
Код
netsh advfirewall firewall add rule name=»Port range» protocol=UDP localport=5000-5100 action=allow dir=OUT
удалить правило:
Код
netsh advfirewall firewall delete rule name=»HTTP»
правило ограничения только для одного ip:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1
правило ограничения для подсети:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN remoteip=192.168.0.0/24
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.50-192.168.0.70
разрешить соединения для программы MyApp.exe:
Код
netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:\MyApp\MyApp.exe» enable=yes
объединение правил:
Код
netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:\MyApp\MyApp.exe» enable=yes remoteip=157.60.0.1,172.16.0.0/16 profile=domain
22. проверка доступности удаленного узла по порту (при этом приложение на удаленном пк должно быть запущено, сосотояние удаленного порта LISTENING)
Код
telnet [имя_удаленного_узла_или_ip] [PORT]
Пример:
Код
telnet ya.ru 80
telnet 213.180.204.3 80
Как включить клиент telnet: панель управления — программы и компоненты — включение или отключение компонентов Windows — включить клиент Telnet — ок
23. отобразить информацию о mac адресах физических интерфейсов локального и удаленного компьютеров
Код
getmac
getmac /s [имя_пк_или_ip]
Примеры:
getmac /s 192.168.1.1
24. настройка статических параметров ip и dns физического интерфейса
Код
netsh interface ip set address name=»Имя подключения» source=static addr=[address] mask=[mask] gateway=[gateway] gwmetric=[metric]
netsh interface ip set dnsservers name=»Имя подключения» static [dns-address] primary
Пример:
Код
netsh interface ip set address name=»Подключение по локальной сети» source=static addr=192.168.0.10 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1
netsh interface ip set dnsservers name=»Подключение по локальной сети» static 8.8.8.8 primary
25. определение оптимального mtu
Код
ping [имя_ресурса_или_ip] — f — l [xxxx]
[xxxx] — размер тестового пакета в байтах
Один из простых и наиболее точных способов определения оптимального размера MTU – MTU пинг тест. Вы просто отправляете запросы и постепенно снижаете размер пакета до тех пор, пока пакет больше не фрагментируется. Как только вы отправите пакет, который не будет фрагментирован, увеличьте немного размер пакета и отправьте запрос заново, вы таким образом сможете найти максимальный размер пакета, который не будет фрагментирован. Возьмите максимальный размер пакета, который вы вычислили в ходе тестирования, прибавьте 28. Вы прибавляете 28 байт потому, что 20 байт зарезервировано для заголовка IP -адреса и 8 байт выделяется для заголовка запроса протокола ICMP ( ICMP Echo Request ). Помните: Вы должны прибавить 28 к вашему результату, полученному в результате пинг-теста!
Пример:
1440 – максимальный размер пакета в пинг-тесте
+ 28 – заголовки IP и ICMP
1468 – оптимальный размер вашего MTU
26. остановка и запуск служб, вывод списка запущенных служб
вывод списка запущенных служб:
Код
net start
запуск и остановка dhcp-клиента
Код
net start dhcp
net stop dhcp
запуск dns-клиента
Код
net start dnscache
запуск автонастройки беспроводной сети
Код
net start WlanSvc
запуск автонастройки WWAN
Код
net start WwanSvc
запуск общего доступа к подключению к Интернету (ics)
Код
net start sharedaccess
запуск брандмауэра
Код
net start mpssvc
запуск браузера компьютеров
Код
net start browser
запуск диспетчера подключений удаленного доступа
Код
net start RasMan
запуск службы сервера
Код
net start LanmanServer
запуск службы рабочей станции
Код
net start LanmanWorkstation
запуск службы удаленных рабочих столов
Код
net start TermService
запуск службы сетевых подключений
Код
net start Netman
запуск службы маршрутизации и удаленного доступа
Код
net start RemoteAccess
запуск обнаружения SSDP
Код
net start SSDPSRV
27. работа с сетевыми дисками, подключение разделяемых сетевых ресурсов
отображение списка подключенных сетевых дисков
Код
net use
отключение сетевого диска
Код
net use [буква_сетевого_диска]: /delete
Пример:
Код
net use Z: /delete
подключение сетевого диска
Код
net use [буква_сетевого_диска]: \\[имя_или_ip_адрес_удаленного_компьютера]\[имя_разделяемого_сетевого_ресурса_или_скрытого_ресурса] /user:[домен]\[имя_пользователя] [пароль]
Примеры:
подключить сетевой диск Z: , которому соответствует разделяемый сетевой каталог с именем shares на компьютере с именем server
Код
net use Z: \\server\shares
подключить сетевой диск Y: , которому соответствует скрытый ресурс C$ (корневой каталог диска C: на компьютере с адресом с 192.168.1.10). При подключении к удаленному компьютеру используется имя пользователя Администратор и пароль admpass
Код
net use Y: \\192.168.1.10\C$ /USER:Администратор admpass
подключить сетевой диск X: , которому соответствует каталог folder на скрытом ресурсе D$ компьютера с адресом 192.168.1.20. При подключении к удаленному компьютеру используется имя пользователя user и пароль password в домене domain
Код
net use X: \\192.168.1.20\D$\folder /USER:mydomain\user password
net use X: \\192.168.1.20\D$\folder /USER:user@mydomain password
(если в командной строке пароль не задан, то он будет запрошен при подключении к сетевому ресурсу; если ключ /USER не задан, то для авторизации на удаленном компьютере используется текущая учетная запись)
выполнить подключение с запоминанием полномочий (credentials) пользователя. При первом подключении, будет выдан запрос на ввод имени пользователя и пароля ,которые будут запомнены и не будут запрашиваться при последующих подключениях
Код
net use W: \\remotepc\C$\common\share /SAVECRED
изменение режима запоминания подключенных сетевых дисков:
не запоминать сетевые подключения
Код
net use /PERSISTENT:NO
запоминать сетевые подключения
Код
net use /PERSISTENT:YES
28. выделение ресурсов системы для общего доступа, создание разделяемых сетевых ресурсов
вывести список разделяемых в локальной сети ресурсов данного компьютера
Код
net share
добавление нового разделяемого по сети ресурса
Код
net share [имя_разделяемого_ресурса]=»[локальный_диск:\путь_до_ресурса_на_данном_компьютере]»
Пример
Код
net share sharedres=»C:\Users\Admin\For_All»
удаление разделяемого ресурса
Код
net share [имя разделяемого ресурса] /DELETE
Пример
Код
net share sharedres /DELETE
(удаление выполняется только для имени разделяемого ресурса и не затрагивает каталог локального диска, связанный с данным именем)
получение списка открытых по сети файлов
Код
net file
отображение списка компьютеров в сетевом окружении
Код
net view
отображение списка компьютеров в домене
Код
net view /DOMAIN:[имя_домена]
Пример:
Код
net view /DOMAIN:mydomain
отображение разделяемых по сети ресурсов отдельного компьютера
Код
net view \\[имя_компьютера_или_ip]
Пример:
Код
net view \\server
net view \\192.168.1.100\
скрыть в сетевом окружении отдельный компьютер
Код
net config server /HIDDEN:YES
вернуть отображение компьютера в сетевом окружении
Код
net config server /HIDDEN:NO
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Источник