让我们看一下可以安装的第三方网络管理工具及其用途。
1。使用InetMenu快速修改IP地址
对于工作站,需要根据环境经常更改网络的配置,例如不同的Internet访问方法,不同的IP地址,不同的命名服务(NIS或DNS)等。您使用OpenSolaris提供的图形接口工具:Inetamenu。
下载inetmenu的地址:。
Inetmenu的下载和安装方法如下:
#wget
#gunzipinetmenu- 2.3.2.2.pkg.gz
#pkgadd-d。/intmenu-2.3.2.pkg
InetMenu将安装在/usr/bin/Directory中。如何使用是在X-Window的终端运行命令:#/usr/bin/inetmenu。您可以选择Internet方法并设置IP地址,这非常方便。使用InetMenu之后,修改IP不需要同时更改多个配置文件,也不需要执行SYS-UNCONFIG并重复其他信息。通过Inetmenu获取网卡PCN0的IP的整个过程:
图1选择网卡IP类型
图2完整的网卡配置
注意:Intemenu对网络文件的影响,在默认情况下,启动计算机后,Inetamenu将停止所有网卡的服务,/etc/nsswitch.conf设置为文件方法。
2。使用远程桌面实现连接到Windows的桌面
使用rdesktop远程管理远景
RDESKTOP是UNIX和Linux系统的远程桌面连接软件。它使用Microsoft Windows NT,Windows 2000终端服务(终端服务)和WindowsXP,Windows 2003 Server,Windows Mote Desktop),可以远程登录到系统下Windows的Windows系统并使用它。
下载并安装RDESKTOP工具
RDESKTOP程序可以进行代码安装,这非常方便。
wget%2CREV%3D2006.09.13-SUNOS5.8-I386- csw.pkg.gz
gunzip rdesktop-1.5.0%2CREV%3D2006.09.13-sunos5.8-i386-csw.pkg.gz
PKGADD -D RDESKTOP-1.5.0%2CREV%3D2006.09.13-SUNOS5.8-I386-CSW.PKGG
图3远程桌面安装成功接口
首先在Windows启动远程桌面,然后添加Solaris 10系统的帐号(例如root用户)来连接Windows桌面。命令如下:命令如下:
#rdesktop-g800*600192.168.14-d24
“ G 800*600”设置分辨率为G 800*600,而“ D 24”设置了真实的颜色24 -bit,192.168.1.14是Windows机器的IP地址。此外,RDESKTOP使用Microsoft的RDP协议,该协议只能控制WinXP/2003/Vista系统,并且无法控制Windows 98/ME系统。然后系统将出现在登录对话框中。通过密码验证,您可以开始输入Windows桌面,如图4所示。
图4 Solaris中的Windwos桌面10 JDS桌面
在图4中开yun体育app官网网页登录入口,Windows XP嵌入了Solaris 10 JDS桌面中。使用#rdesktop-H的帮助。此外,除了本文中描述的方法外,您还可以使用Samba,SSH Server和VNC的三种方法来实现Solaris服务器和Windows Workstation的互连。远程桌面是最简单的方法。
3。使用IFTOP工具监视Solaris服务器网络卡的流量
IFTOP工具用于监视每个IP实时使用的网络状态和带宽。绝大多数现代操作系统提供了一种捕获基础网络数据包捕获的机制,并且可以在捕获机制上方建立网络监视应用程序软件。网络监视通常也称为嗅探器。最初的目的是监视网络通信条件并调试网络的某些异常条件。但是,随着互连网络的快速普及以及网络攻击行为的频繁出现,保护网络的运行也已成为监视软件的另一个重要目的。
首先下载所有相关软件包:
#wgetftp://ftp.sunfreeware.com/pub/freeware/intel/10/ncurses-6-sol10-x86- local.gz
#wgetftp://ftp.sunfreeware.com/pub/freeware/intel/10/libpcap 0.9.8-sol10-x86- local.gz
#wgetftp://ftp.sunfreeware.com/pub/freeware/intel/10/iftop 0.17-sol10-x6- local.gz
其中,LIBPCAP是UNIX/Linux平台下的网络数据包捕获功能软件包。大多数网络监视软件都是基于它的。 LIBPCAP可以在大多数UNIX平台下工作。 Ncurses是一个提供字符终端处理库的库,包括面板和菜单。
安装软件:
#PKGADD-DNCURSES-5.6-SOL10-X86-LOPAL
#pkgadd-d/libpcap-0.9.8-sol10-x86-local
#PKGADD-IFTOP-0.17-SOL10-X86-LOPAL
使用软件:查看PCN0网络卡接口的即时流量,使用命令:IFTOP -I PCN0
该界面如图5所示。
图5 IFTOP工作界面
图5显示了位单位的流量。其他常用参数:
IFTOP -B:在字节单元中显示流量。
iftop - n:直接显示IP,请勿执行DNS对策:
iftop - n:直接显示连接端口号,没有服务名称:
如果要显示网络段内和输出部分的流程,请使用命令:iftop -f 192.168.1.0/255.255.255.255.0
iftop -p:根据端口对应的IP地址。
IFTOP -P:根据混合模式运行IFTOP,目前将其用作嗅探器。
IFTOP快捷键键:输入IFTOP屏幕时,您可以切换连接端口是否由P,N开关IP或主机的域名显示,n开关连接端口代码或名称,P悬架显示,B开关显示长度bar,是否b切换以在几秒钟内计算平均流量,其他键都可以按H观察说明。
4。使用NGREP监视网络接口
NGREP是GREP的在线版本(搜索文本中的弦乐工具)。他努力寻找更多GREP功能以搜索指定的数据包。由于NGREP的安装需要使用LIBPCAP库,因此它支持大量的操作系统和网络协议。目前,它识别IPv4/6,TCP,UDP,ICMPV4/6,IGMP和原始交叉,PPP,Slip,FDDI,令牌,代币和空气端口,并了解BPF过滤逻辑,例如TCPDUMP和Snoop。
下载和安装:
#wgetftp://ftp.sunfreeware.com/pub/freeware/intel/10/ngrep-1.45-sol10-x86- local.gz
#gunzipngrep-1.45-sol10-x86-local.gz
#PKGADDDDNGREP -.45-SOL10-X86-LOPAL
首先查看NGREP的参数。在这里,我们只介绍主要选项。
-Q静音模式,没有此开关,“#”中显示了不令人满意的数据包
-E显示空数据包
- 我忽略了股份
-v逆转匹配
-X以十六进制格式显示
-x匹配以十六进制格式
-w- word匹配
-P不使用混合模式
-t在每个匹配软件包之前显示时间戳
-t显示匹配数据包之间的时间间隔
-m只匹配
- 我读取文件中的数据以匹配
-o将匹配数据保存到文件
-n仅捕获用于查看的指定号码数据包
- 匹配数据包之后转储的随后指定数据包
-W设置显示格式副标语旁路
-c强制显示列宽度
-f使用文件中定义的BPF(伯克利数据包滤波器))
-n显示子 - 协议编号由IANA定义
-d使用哪个网卡,您可以使用-l选项查询
-l查询网卡接口
图6是没有参数的NGERP的输出接口。
图6 NGREP命令输出
让我们查看两个复杂的示例,然后使用该命令:
ngrep-qdpcn0'it专家网络'tcpport80
此命令允许NGREP监视TCP消息中PCN0的80接口,仅包括“ IT Expert Network”字符串。这样kaiyun全站网页版登录,您可以在所有子网络中获取有关访问IT专家网络的信息。
另一个命令:
ngrep-qdpcn0'user | Pass'tCppport21
此命令允许NGREP监视TCP数据包中PCN0的21个接口,并且仅包括“用户和通行”字符串。我们知道端口21是用于FTP连接的端口。这样,可以获得FTP连接的用户名和密码。
5。使用LSOF
1。LSOF简介
使用LSOF,您可以检查打开文件并在卸载之前停止相应的过程。同样,如果您找到一个未知文件,则可以找出哪个应用程序打开此文件。在Unix®环境中,这些文件无处不在,这会产生一个句子:“一切都是文件。”通过文件不仅可以访问传统数据,还可以访问网络连接和硬件。在某些情况下,当您使用LS请求目录列表时,将有相应的条目。在其他情况下,例如传输控制协议(TCP)和用户数据库协议(UDP)套接字,没有相应的目录列表。但是,在后台,将文件描述符分配给应用程序。不管该文件的性质如何,该文件的描述符为应用程序与基本操作系统之间的交互作用提供了一个一般接口。
因为将文件描述应用程序打开文件提供了有关应用程序本身的大量信息,因此检查此列表非常有用。完成此任务的实用程序称为LSOF,该程序对应于“列表打开文件”。几乎每个Unix版本都有实用的过程。
2。LSOF下载并安装
#wgetftp://ftp.sunfreeware.com/pub/freeware/intel/10/lsof-4.77-sol10-x86-local.gz
#gunziplsof-4.77-SOL10-x86-local.gz
#PKGADD-DLSOF-4.77-SOL10-X86-LOPAL
3。使用LSOF
如图7所示,您只需要输入LSOF即可生成大量信息。由于LSOF需要访问核心内存和各种文件,因此必须作为root用户运行它才能完全播放其功能。
图7 LSOF显示
除非指定,除非指定,否则将显示所有过程打开的所有文件。命令,PID和用户列分别表示该过程的名称,进程标识符(PID)和所有者名称。设备,大小/关,节点和名称列涉及文件本身的信息,该信息代表指定磁盘的名称,文件的大小,索引节点(磁盘上的文件的徽标)和确切的文件的名称。根据UNIX版本,可以将文件的大小报告给当前位置(偏移),该位置(偏移量)读取文件中文件中的应用程序。图5来自Sun Solaris 10计算机,该计算机可以报告信息,而Linux®没有此功能。
查找网络连接
网络连接也是一个文件,这意味着可以使用LSOF来获取有关它们的信息。假设您已经知道PID,但是有时并非如此。如果您只知道相应的端口,则可以使用-i参数使用单词信息进行搜索。图6显示了搜索TCP端口22。
#LSOF-I:22
搜索活动连接
#lsof-i@192.168.1.11
6。使用nmap
1。nmap简介
NMAP设计的最初意图是系统管理员可以轻松理解他的网络操作,例如正在运行多少个主机以及分别提供的服务。因此,它扫描非常快,特别适用于大型网络。扫描网络时,NMAP主要使用ICMP ECHO检测是否打开了主机。任何知道TCP/IP协议的人都知道,对于TCP端口,无论是使用防火墙过滤,主机都会响应端口的某些响应请求。因此,即使您配置了严格的防火墙规则,NMAP仍然可以找到这些主机。
2。软件下载并安装
#pkgadd-dpkg_get.pkgall
#pkg_get - lippcap
#pkg_get -inmap
libpcap概述
libpcap是packetcapturelibrary。库提供的C函数接口可用于捕获通过网络接口的数据包(只要接口通过接口,目标地址不一定是机器)。这是Larunz Berkley实验室Steven McCanne和Van Jacobson在1993年的USENIX 93会议上正式提出的UNIX内核数据包过滤系统。该功能库支持Linux,Solaris和BSD系统平台。使用LIBPCAP捕获本地网络数据链接层上的数据。 LIBPCAP库基于BPF(Berkeley数据包过滤器,BSD软件包过滤器)。 BPF是实施BSD系统的TCP/IP软件提供的接口。通过此界面kaiyun.ccm,外部程序可以将数据链路层网络数据数据传递到计算机。同时,获取过滤的数据包。
3。软件使用
检测主机是否使用NMAP在线检测试验。
NMAP-SP192.168.6.129
在这里,-sp指定使用ping回声进行扫描(扫描)。使用此功能,您可以快速知道目标网络目的有多少主机:
图8检测结果似乎是开放的
NMAP -SP 192.168.0.1/24 // 24表示目标是网络而不是一个主机
实际上,强大的NMAP本身可以根据TCP/IP的指纹特征猜测另一方使用的操作系统。我们可以使用-O打开此选项:
NMAP -O 192.168.0.5
#NMAPFE,如图9所示。
图9 NMAP前端工具
NMAPFE支持各种扫描技术,例如,TCP Connect()扫描是最基本的TCP扫描方法。 TCP SYN扫描通常称为半开放扫描; UDP扫描目标系统,提供UDP服务端口;系统识别扫描需要超级用户。许可; ping扫描是隐藏的扫描。和标识扫描。从扫描技术的角度来看,NMAP是许多港口扫描仪中最好的。此外,它还提供了一些高级特征,例如高速,秘密,系统指纹特征识别,诱饵扫描,碎片扫描等。
以上表明,使用网络管理工具了解网络的状况非常简单,您可以获得许多有用的数据,几乎没有努力。
