Hálózat
arp
# ARP cache manipulálása
-d cím : arp táblából adott bejegyzés törlése
cat /proc/net/arp : aktuális arp tábla kiíratása
ifconfig
# Hálózati információk lekérése, konfigurálása
ifconfig eth0 192.168.10.1 netmask 255.255.255.0 up
# 192.168.10.1-es IP-t osztunk az eth0-ra (0-s hálókártya)
# 255.255.255.0 a netmask.
ifdown eth0
# eth0 eszközt lekapcsolja
ifup eth0
# eth0 eszközt felkapcsolja ( dhcp esetén kér IP-t a kiszolgálótól)
iptables
# Netfilter csomagszűrő, leírás lentebb található, itt:
iptables alapok
host
# Lekérdezéseket kezdeményez a DNS kiszolgáló felé, tartományokról, zónákról.
-t ns valami.hu : valami.hu Name Server-ét adja meg
-t mx valami.hu : valami.hu levelező szervereiről ad információt
hostname
# Beállítja vagy megjeleníti a rendszer host-nevét.
iperf
# Sávszélesség korlátozásra használatos program.
echo 0 > /proc/sys/net/ipv4/ip_forward
# Ha gépünket router-ként használjuk, érdemes beállítanunk a csomag továbbítást
# 1-es engedélyezi a tiltást, 0 tiltja a tiltást!
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Beállítjuk, hogy broadcast ping-re ne válaszoljon gépünk
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Beállítjuk, hogy ne válaszoljon gépünk a ping-re
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
# Engedélyezzük a hamis csomagok szűrését
...etc
--------------
# Ezek a beállítások rendszerleállításkor elvesznek, érdemes őket valamely induláskor
# lefutó script-be tenni, a hálózati interfészeket konfiguráló script elé.
--------------
etherwake
# Magic packet-et küld a wake-on-lan enabled hálókártyára
ethtool
# Ethernet kártya beállítások megjelenítése, változtatása
iptraf
# Hálózat terhelést figyelő program
iptstat
# Top-szerű hálózat elemző eszköz.
ifstat
# interface statisztikák készítése
# ifstat programot szükséges telepíteni
ifstatus
# interface státusz kiíratása (van-e link adott kártyán/kábelen)
# ifplugd program részét képezi
# újabb verzióban már az ifplugstatus -t szükséges használni.
mii-tool
# Hálózati tesztelő
nbtscan
# NetBIOS információkat adja meg, a hálózaton
netstat
# Információkat ír ki a hálózati alrendszerről
-r : route kimenete
-i : interfész tábla
-tp : TCP/IP -t használó processzek listája
netstat -tn|grep ':80'|tr -s ' '|cut -d ' ' -f5|cut -d':' -f1
# kik csatlakoznak a gépünkre a 80-as porton?
netstat-nat
# Nat-olt kapcsolatok megjelenítésére szolgáló eszköz.
-n : Nem fordítja le a megjelenített IP-ket Hostname-ekre.
netstat -an | egrep 'Proto|LISTEN'
# mely protokollon/portokon figyel a gép?
netcat
# TCP/IP swiss army knife
nload
# Network load - Hálózati terhelés vizsgálat
ngrep
# grep, hálózati forgalomhoz
netsed
# Hálózati csomagok valós idejű megváltoztatására alkalmas program
nslookup www.host.com
# host.com IP címének vizsgálata
domainname
nisdomainname
ypdomainname
# Megjeleníti vagy beálllítja a rendszer NIS/YP-tartománynevét.
dnsdomainname
#Megjeleníti vagy beálllítja a rendszer DNS-tartománynevét.
nmap
# Hálózati feltérképező és letapogató eszköz.
nmap 192.168.10.*
# gyors scan, wildcard-al (*)
nmap 192.168.10.0/24
# subnet..
nmap -sP 192.168.10.0/24
# mely eszközök vannak fent és futnak
nmap -F 192.168.10.1
# gyors scan
nmap open 192.168.10.1
# csak a nyitott portokat adja meg
nmap 192.168.10.1-20 --exclude 192.168.10.2,192.168.10.4
# 1-20-ig, kivéve a 2 és 4.
nmap -iL /root/ips.txt
# ips.txt file ban felsoroltak scannelése
nmap -sA 192.168.1.250
# tűzfallal védett-e?
nmap -p 80,443,445-500 192.168.10.1
# 80 és 443 valamit 445-től 500as portig scanneli a klienst.
nmap -p T:80,U:53 192.168.10.1
# TCP80 és UDP53-as portok scannelése
nmap -sU -p 3478 192.168.1.25
# UDP 3478 port scan
nmap -p * 192.168.10.1
# minden portot végigpásztáz
nmap top-ports 10 192.168.10.1
# top 10 legismertebb portot végignézi
nmap -O --osscan-guess 192.168.10.1
# megpróbálja felderíteni, hogy milyen op.rendszer fut a távoli gépen.
nmap -sV 192.168.10.1
# távoli szerver szolgáltatások verziószámának detektálása
nmap -sT IPADDRESS -PN -T 1 -p 21, 22, 23
# Kiszolgáló nyitott port keresés
nmap -sV -sT IPADDRESS -PN -T 1 -p 21
# talált port elemzés
nmap -sT IPADDRESS -PN -T 1 -p 21, 22, 23, 25, 53, 69, 80, 88, 123, 143, 162, 443, 445, 554, 587, 993, 995, 1194, 1433, 1723, 3389, 8000, 8080, 8443, 8843
# távolról elérhető helyi szolgáltatások
nmap iflist
# altalanos infok az interface-ekről és route-okról.
nmap --packet-trace 192.168.10.13
# milyen kommunikaci zajlik a 10.13-al?
ping host
# Ping jelet küld a host-nak
-b ip_tartomány : broadcast üzenet küldés
route
# A Linux útválasztó táblájának megjelenítése (Routing table)
route add -net 192.168.10.0 netmask 255.255.255.0 eth0
# A 192.168.10.0-s hálózatra menő csomagokat az eth0-ra irányítja a rendszer
# A hálót így már látnunk kell
route add default gw 192.168.10.254
# 192.168.10.154-es IP-vel rendelkező router (gateway) hozzáadása a routing table-hez.
route del default gw
# Alapértelmezett átjáró törlése a routing table-ből.
Static route hozzáadás
up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
# Static route hozzáadása az adott eth eszközhöz. ( /etc/network/interfaces ethX szeksziójához hozzáadandó)
# Az ethX eszközünk 192.168.2.0 hálózat felé a 192.168.2.1 legyen a default gateway.
down route del -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
# A Fenti kikapcsolása.
Route kezelése ip paranccsal
ip route add 192.168.1.0/24 dev eth0
# route hozzáadása, a cél 192.168.1.0, melyet az eth0 mögött keressen.
ip route delete 192.168.1.0/24 dev eth0
# fenti route törlése
ip route add 192.168.2.0/24 via 192.168.2.254 dev eth0
# route hozzáadása, a cél a 192.168.2.0, melyet az eth0 interface adott IP-je felé küldjön.
ip route add default via 192.168.1.254 dev eth0
# default route hozzáadása, eth0 felé keresse a 192.168.1.254 def. gw-t.
ip route delete default via 192.168.1.254 dev eth0
# fenti def. route törlése.
rsh
# Távoli shell
-l user gepnev parancs : a "parancs"-ot lefuttatja a távoli gépen, user nevében
smbclient
# SMB hálózati erőforrások tallózása
smbclient -M gépnév
# Üzenet küldése Windows-os gépekre (net-send szolgáltatás). Elküldés:Ctrl + D az üzenet végén
echo üzenet | smbclient -M gépnév : azonnal küldi, nem kell Ctrl+D
smbclient -L 192.168.1.1 -U HOSTNAME/user -W workgroup
# kilistázza a 192.168.1.1 gépen található megosztásokat HOSNAME\user nevében, workgroup tartományban.
ssh
/Secure SHell/
# Titkosított hálózati bejelentkezés
# config: /etc/ssh/sshd_config
ssh user@host -t 'sudo sed -i "\$a text to insert" /path/to/file'
# adott user nevében a host-on lévő file-ba adott "text to .." szöveg hozzáfűzése
ssh user@host 'bash -s' < script.sh
# távoli hoston adott user nevében script.sh futtatása, mely a helyi gépen van.
ssh -t user@host "sudo sh -c 'ps aux | grep ssh > /root/1.txt'"
# távóli gépen adott sudo parancs futtatása, kimeneti állomány is a távoli gép adott mappájába kerül.
ssh user@remote "dd if=/dev/sda | gzip -1 -" | dd of=image.gz
# ssh-n kereszül a távoli gép sda diszkjének mentése a helyi gép image.gz file-jába, tömörítve
dd if=/dev/sda | gzip -1 - | ssh user@local dd of=image.gz
# helyi diszk mentése távoli gép image.gz filejába, ssh-n kersztül kitömörítve.
scp
# Biztonságos távoli fájl átvitel lokális gép és távoli gép, illetve távoli gépek között.
Bővebben itt olvasható róla az oldalon:
Fájlátvitel SCP segítségével
sntop
# Top-szerű hálózati forgalom figyelő szoftver.
tcpdump
# Hálózaton átmenő forgalmat figyeli.
-i ethX : Az ethX csatolón átmenő forgalmat figyeli.
traceroute host
# A hálózati útvonal kiírása a célszerverig (host) /IP hálózaton/
trickle
# Sávszélesség korlátozásra használatos program.
-u 100 -d 200 proftpd : A proftpd démon számára biztosít 100KB fel, 200KB letöltési sávszélt.
tsclient
# Terminal Services Client
proftpd
# FTP server
pure-ftp
# FTP server
rdesktop
# Remote desktop kliens
stunnel
# SSL (Secure Socket Layer) titkosított kapcsolatba csomagolhatunk protokollokat.
# pl.: POP3, IMAP, etc.
squid
# Proxy kiszolgáló
# config file.: /etc/squid/squid.conf
Virtuális hálókártya létrehozása
vconfig
# virtuális eth eszközök létrehozására alkalmas program.
# vlan csomag tartalmazza, tehát ezt telepítenünk kell.
vconfig add eth0 1 : az eth0:1 eszköz hozzáadása, majd fel kell venni a /etc/interfaces-be!
...
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.42
netmask 255.255.255.0
gateway 192.168.1.254
auto eth0:0
allow-hotplug eth0:0
iface eth0:0 inet static
address 192.168.10.42
netmask 255.255.255.0
auto eth0:1
allow-hotplug eth0:1
iface eth0:1 inet static
address 192.168.100.42
netmask 255.255.255.0
ipcalc
# TUI felületű IP számláló. (hasznos lehet hálózat tervezés/bővítéskor)
darkstat
# Hálózati statiszkikák gyűjtésére szolgáló program.
vsftpd /Very Secure FTP daemon/
# config file.: /etc/vsftpd
# Néhány fontos kérdés.:
-anonymus_enable : anonymus ftp engedélyezése. Szükség van egy ftp nevű user-re.
-local_enable : normal felhasználókat engedjük be. (kell az anonymus hoz is)
-write_enable : engedi az írást
-local_umask : felhasználók autómatikus jogai (default 022)
-anon_upload_enable : anonymusként feltülthetünk
-anon_mkdir_write_enable : anonymusként mkdir engedélyezés
-xferlog_enable : xfer log-ot ír a daemon
-connet_from_port_20 : 20-as portot használ
-chown_uploads : anonymusként feltöltött fájlok tulajdonosának megváltoztatása
-chown_username : Kinek a tulajdona legyen a file
-idle_session_timeout : inkatív kapcsolatok bontási ideje
wireshark
# Hálózati forgalom figyelő (GUI)
wondershaper
# Egyszerű sávszélesség korlátozásra használatos program.
ethX 1024 1024 : Az ethX eszköz részére biztosít 1024Kbit le és feltöltési sávszélt.
ethX clear : Törli a beállításokat.