読者です 読者をやめる 読者になる 読者になる

LPIC 201 ネットワーク関連

LPIC201 LPIC

ネットワーク系コマンド

arp -i(nterface) -a(ホスト名表示) -d(ホスト名削除) -n(逆引きしない)

 MACとIPの解決 ブロードキャストを使う

 arp -s IP MAC ←キャッシュに追加

 arp -f ファイル ←ファイルの内容をキャッシュに追加(デフォルト/etc/ethers)

 (ip neigh show)でも確認できる

●ifconfig

 

 IPv6 ⇒ ifconfig eth0 inet6 add(del)

 

●ip オプション 操作対象 コマンド デバイ

-s(tatus) -r(esolve?名前解決して表示) -f inet/inet6(プロトコルファミリを指定)

link、addr、route、neigh

show、add

 ip addr show eth0 や ip -s link show eth0

無線

WEP ⇒ RC4 古い

WPA ⇒ いくつかの技術の組み合わせ TKIPやAES

 iwconfig essid  key

 iwlist

 iwspy

 

ping -b(roadcast) →DUP! 重複した回答  基本はブロードキャストあては不可

 net.ipv4.icmp_echo_ignore_broadcast=

 

●route (表示) -n() -F(カーネルのテーブル) -C(カーネルのキャッシュ)

 ⇒ルーティング表示と設定

route add(del) -host(-net) IPアドレス

route add default gw IPアドレス デフォルトゲートウェイ

 

●nmap スキャンタイプ オプション 対象

 ⇒ネットワークの調査やポートスキャン

 スキャンタイプ ⇒ -sT(,U,P)それぞれTCP,UDP,Pingのスキャン

 オプション   ⇒ -p(ort) -F(有名ポート) -O(OS識別)

 

netstat

 ⇒様々な情報

 -n(※ポートも数字で) -a(ll) -c(毎秒) -i(統計) -r(oute) -l(isten)

 

tcpdump host(port) tcp(udp,icmp,arp) src(dst) 

 ⇒パケットキャプチャ

  -i(nterface) -n() -X(16進数とASCII形式の表で出力)

●nslookup

マルチホーム接続 ⇒ 1つのホスト名に複数のIP

 

●hostname -f(QDN) -d(omein) -i(p) -a(lias)

ネットワーク関連ファイル

f:id:nakka-yuzu:20160814215521p:plain

 

/etc/hostsファイル (IPアドレスとホスト名の名前解決用)

 IPアドレス ホスト名 [ホスト名…]

/etc/networksファイル (nwアドレスとネットワーク名の名前解決用)

 ネットワーク名 nwアドレス

 

ネットワーク全体の設定ファイル

 RHEL  ⇒ /etc/sysconfig/network (NETWORKING=や_IPV6=、HOSTNAME=等)

 Debian  ⇒ /etc/network/interfaces ()

                        /etc/hostname

 

/etc/nsswitch.conf

 ホスト名以外にもパスワードなど、名前解決の方法及び優先順位を設定するファイル

  passwd: db files nisplus nis
  hosts: files dns   など

 

 

TCPラッパー

/etc/hosts.allow

/etc/hosts.deny

サービス名:ホスト名(IP):ALLOW(DENY)

 ※DENYが使えるのでhosts.allowだけでも問題なし 

 IP指定方法は192.168.10.   や192.168.10.0/255.255.255.0