LPIC 201 ネットワーク関連
ネットワーク系コマンド
●arp -i(nterface) -a(ホスト名表示) -d(ホスト名削除) -n(逆引きしない)
MACとIPの解決 ブロードキャストを使う
arp -f ファイル ←ファイルの内容をキャッシュに追加(デフォルト/etc/ethers)
(ip neigh show)でも確認できる
●ifconfig
IPv6 ⇒ ifconfig eth0 inet6 add(del)
●ip オプション 操作対象 コマンド デバイス
-s(tatus) -r(esolve?名前解決して表示) -f inet/inet6(プロトコルファミリを指定)
link、addr、route、neigh
show、add
ip addr show eth0 や ip -s link show eth0
無線
WEP ⇒ RC4 古い
WPA ⇒ いくつかの技術の組み合わせ TKIPやAES
iwconfig essid key
iwlist
iwspy
●ping -b(roadcast) →DUP! 重複した回答 基本はブロードキャストあては不可
net.ipv4.icmp_echo_ignore_broadcast=
●route (表示) -n() -F(カーネルのテーブル) -C(カーネルのキャッシュ)
⇒ルーティング表示と設定
route add(del) -host(-net) IPアドレス
route add default gw IPアドレス デフォルトゲートウェイ用
●nmap スキャンタイプ オプション 対象
⇒ネットワークの調査やポートスキャン
スキャンタイプ ⇒ -sT(,U,P)それぞれTCP,UDP,Pingのスキャン
オプション ⇒ -p(ort) -F(有名ポート) -O(OS識別)
⇒様々な情報
-n(※ポートも数字で) -a(ll) -c(毎秒) -i(統計) -r(oute) -l(isten)
●tcpdump host(port) tcp(udp,icmp,arp) src(dst)
⇒パケットキャプチャ
-i(nterface) -n() -X(16進数とASCII形式の表で出力)
●nslookup
マルチホーム接続 ⇒ 1つのホスト名に複数のIP
●hostname -f(QDN) -d(omein) -i(p) -a(lias)
ネットワーク関連ファイル
/etc/hostsファイル (IPアドレスとホスト名の名前解決用)
IPアドレス ホスト名 [ホスト名…]
/etc/networksファイル (nwアドレスとネットワーク名の名前解決用)
ネットワーク名 nwアドレス
ネットワーク全体の設定ファイル
RHEL ⇒ /etc/sysconfig/network (NETWORKING=や_IPV6=、HOSTNAME=等)
Debian ⇒ /etc/network/interfaces ()
/etc/hostname
/etc/nsswitch.conf
ホスト名以外にもパスワードなど、名前解決の方法及び優先順位を設定するファイル
passwd: db files nisplus nis
hosts: files dns など
TCPラッパー
/etc/hosts.allow
/etc/hosts.deny
サービス名:ホスト名(IP):ALLOW(DENY)
※DENYが使えるのでhosts.allowだけでも問題なし
IP指定方法は192.168.10. や192.168.10.0/255.255.255.0