Transcript here
CHƯƠNG VI: TRUYỀN THÔNG TRÊN UNIX
6.1 Đăng nhập từ xa 6.2 Các lệnh truyền thông
6.1 Đăng nhËp tõ xa
• Đăng nhËp tõ m¸y tr¹m LINUX • Đăng nhËp tõ m¸y tr¹m sö dông Windows
ĐĂNG NHẬP TỪ MÁY TRẠM LINUX
• Trước hết nhập tên ( Username) sau đó gõ Enter.
• Tiếp đến, gõ mật khẩu trong hộp văn bản và gõ Enter.
Khởi động LINUX
Sau khi đưa các thông tin, ta sẽ nhìn thấy ảnh (nếu định trước desktop KDE) khi máy tính tiếp tục mở phiên LINUX của người dùng .
Red Hat LINUX Desktop
Để bắt đầu một tiến trình Shell UNIX và có được lời nhắc dòng lệnh UNIX: – Nhắp vào biểu tượng Red Hat – Chọn "System Tools" – Nhắp vào "Terminal"
Đăng nhập từ máy trạm Windows
• Nhấn “Ctrl - Alt - Del” Đưa vào cửa sổ đăng nhập với – Username – Password (chú ý nhậy chữ hoa) – Domain
Đăng nhập trên PC
Thay đổi mật khẩu trên máy (Ấn Ctrl -- Alt -- Del)
Thay đổi mật khẩu trên máy
CHƯƠNG VI: TRUYỀN THÔNG TRÊN UNIX
6.1 Đăng nhập từ xa 6.2 Các lệnh truyền thông
6.2 C¸c lÖnh truyÒn th«ng
KiÓm tra giao thøc IP
ping trace route netstat getconfig arp nslookup
Lệnh Ping
Chức năng: Gửi một yêu cầu có đáp ứng trở về đến một máy trên mạng.
Cú pháp lệnh Ping
ping [ -n ] [ -q ] [-r] [-v] [ -R ] [ -c Count ] [ -f | -i Wait ] [ -l Preload ] [ -p Pattern ] [ -s PacketSize] [ -L ] [ - I a.b.c.d. ] [ -T ttl ] Host [ PacketSize [Count ] ]
Mô tả lệnh Ping
Lệnh /usr/sbin/ping gửi một thông điệp phục vụ Giao thức thông điệp điều khiển Internet (Internet Control Message Protocol -ICMP) .
Ứng dụng:
– – –
Xác định trạng thái của mạng và các máy bên ngoài.
Bám vết và cách ly vấn đề phần cứng và phần mềm .
Kiểm tra, đo lường và quản trị các mạng.
Mô tả lệnh Ping
Nếu host làm việc trên mạng, nó sẽ trả về thông điệp dội. Mỗi đáp ứng dội chứa một giao thức IP và header ICMP, kế tiếp là khoảng thời gian và một số byte lấp đầy các gói. Mặc định là gửi liên tiếp yêu cầu dội cho tới khi (Ctrl-C).
Mô tả lệnh Ping
Lệnh ping gửi một datagram cho mỗi giây và in ra một dòng cho mỗi đáp ứng nhận được. Lệnh tính toán thời gian đi về và thống kê các gói bị mất và hiển thị thống kê khi hoàn tất. Lệnh hoàn tất khi vượt quá thời gian hay khi nhận một tín hiệu Ctrl-C(SIGNINT). Các tham số hoặc là địa chỉ host hay địa chỉ Internet hợp lệ.
Cờ ping -c
-c Count Đặc tả số yêu cầu dội thông qua giá trị biến Count được gửi (và nhận ).
Cờ Ping -f
-f Đặc tả tùy chọn ping tràn ngập. Cờ -f "floods" gửi nhiều gói trong một giây. Với mỗi ECHO_REQUEST được gửi, hiện một chấm, trong khi với mỗi ECHO_REPLY được nhận thì xuất hiện một backspace. Điều này cho thấy có bao nhiêu gói bị mất. Chỉ có root có thể dùng tùy chọn này.
Chú ý: Cờ -f không tương thích với cờ -i
Cờ -I –i của ping
-I a.b.c.d Đặc tả giao diện chỉ ra bởi a.b.c.d được dùng cho multicast. -i Wait Chờ một số lượng giây cho bởi biến Wait giữa mỗi lần gửi gói. Mặc định là 1s. Không tương thích cờ -f .
Cờ -L –l của ping
-L Vô hiệu việc ping loopback cho multicast .
-l Preload :Gửi một số gói (Preload) trước khi chuyển sang chế độ normal( 1 gói/s)
Cờ -n –p của ping
-n : Đặc tả chỉ hiện địa chỉ số (không phải địa chỉ tên) .
-p Pattern : Đặc tả tới 16 byte đệm để lấp đầy gói tin gửi. Ví dụ -p ff sẽ gửi các gói với tất cả các bit là 1.
Cờ -q –r của ping
-q Đặc tả chế độ yên lặng. Chỉ đưa ra các dòng thống kê khi bắt đầu và kết thúc lệnh .
-r Bỏ qua bảng chọn đường và gửi trực tiếp đến một host trên một mạng nối kết. Nếu không kết nối trực tiếp host sẽ phát sinh lỗi. Dùng để kiểm tra host cục bộ gắn trực tiếp .
Cờ -s của ping
-s PacketSize Đặc tả số byte được gửi. Mặc định là 56, chúng được dịch thành 64 byte của ICMP sau khi tổ hợp với 8 byte của header ICMP .
Cờ -T –v của ping
-T ttl đặc tả thời gian sống cho một gói multicast là ttl giây. -v Yêu cầu mô tả các gói ICMP.
Ví dụ Ping
ping -c 5 canopus Thông tin sẽ được hiển thị : PING canopus.austin.century.com: (128.116.1.5): 56 data bytes 64 bytes from 128.116.1.5: icmp_seq=0 ttl=255 time=2 ms 64 bytes from 128.116.1.5: icmp_seq=1 ttl=255 time=2 ms 64 bytes from 128.116.1.5: icmp_seq=2 ttl=255 time=3 ms 64 bytes from 128.116.1.5: icmp_seq=3 ttl=255 time=2 ms 64 bytes from 128.116.1.5: icmp_seq=4 ttl=255 time=2 ms ----canopus.austin.century.com PING Statistics--- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 2/2/3 ms
ping -s 2000 opus
PING opus.austin.century.com: (129.35.34.234): 2000 data bytes 2008 bytes from 129.35.34.234: icmp_seq=0 ttl=255 time=20 ms 2008 bytes from 129.35.34.234: icmp_seq=1 ttl=255 time=19 ms 2008 bytes from 129.35.34.234: icmp_seq=2 ttl=255 time=20 ms 2008 bytes from 129.35.34.234: icmp_seq=3 ttl=255 time=20 ms 2008 bytes from 129.35.34.234: icmp_seq=4 ttl=255 time=20 ms 2008 bytes from 129.35.34.234: icmp_seq=5 ttl=255 time=19 ms 2008 bytes from 129.35.34.234: icmp_seq=6 ttl=255 time=19 ms ^C ----opus.austin.century.com PING Statistics--- 7 packets transmitted, 7 packets received, 0% packet loss round-trip min/avg/max = 19/19/20 ms
Ví dụ lệnh ping
Để gọi đến tùy chọn ping tràn ngập đến host stlopnor, đưa vào: ping -f stlopnor Thông tin hiển thị : Ping stlopnor.austin.century.com: (129.35.34.234): 56 data bytes .^C ----stlopnor.austin.century.com PING Statistics --- 1098 packets transmitted, 1097 packets received, 0% packet loss round-trip min/avg/max = 4/4/11
ping -i5 opus
Để đặc tả khoảng thời gian 5s giữa các gói được gửi đến host opus PING opus.austin.century.com: (129.35.34.234): 56 data bytes 64 bytes from 129.35.34.234: icmp_seq=0 ttl=255 time=5 ms 64 bytes from 129.35.34.234: icmp_seq=1 ttl=255 time=5 ms 64 bytes from 129.35.34.234: icmp_seq=2 ttl=255 time=6 ms ^C ----opus.austin.century.com PING Statistics--- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 5/5/6 ms
ping -l 10 opus
Gửi 10 gói bởi biến Preload trước khi vào chế độ Normal đến opus, Thông tin hiển thị : PING opus.austin.century.com: (129.35.34.234): 56 data bytes 64 bytes from 129.35.34.234: icmp_seq=0 ttl=255 time=9 ms 64 bytes from 129.35.34.234: icmp_seq=1 ttl=255 time=11 ms 64 bytes from 129.35.34.234: icmp_seq=2 ttl=255 time=16 ms ...
64 bytes from 129.35.34.234: icmp_seq=15 ttl=255 time=6 ms ^C ----opus.austin.century.com PING Statistics--- 16 packets transmitted, 16 packets received, 0% packet loss round-trip min/avg/max = 6/19/36 ms
ping -p ff opus
MẪU : 0xff PING opus.austin.century.com: (129.35.34.234): 56 data bytes 64 bytes from 129.35.34.234: icmp_seq=0 ttl=255 time=5 ms 64 bytes from 129.35.34.234: icmp_seq=1 ttl=255 time=5 ms 64 bytes from 129.35.34.234: icmp_seq=2 ttl=255 time=5 ms 64 bytes from 129.35.34.234: icmp_seq=3 ttl=255 time=6 ms 64 bytes from 129.35.34.234: icmp_seq=4 ttl=255 time=5 ms ^C ----opus.austin.century.com PING Statistics--- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 5/5/6 ms
ping -q bach
Thông tin thống kê được hiện : PING bach.austin.century.com: (129.35.34.234): 56 data bytes ^C ----bach.austin.century.com PING Statistics--- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 5/5/8 ms
Lệnh Traceroute
Đưa ra đường đi của các gói IP đến host của mạng .
Cú pháp Traceroute
traceroute
[ -m Max_ttl ] [ -n ] [ -p Port ] [ -q Nqueries] [ -r ] [ -s SRC_Addr ] [ -t TypeOfService ] [ -v ] [ -w WaitTime ] Host [ PacketSize ]
Traceroute
Lệnh traceroute có xu hướng được dùng cho kiểm tra, đo lường và quản trị mạng. Nó nên được dùng cho khoanh vùng lỗi thủ công. Vì tải nó bắt buộc trên mạng nên lệnh không nên dùng trong thao tác thông thường hay từ các kịch bản tự động .
Mô tả Traceroute
lệnh traceroute nhằm bám vết một gói IP đi đến host Internet bằng đưa ra các gói thăm dò UDP với một thời gian sống cực đại nhỏ (biến Max_ttl ), sau đó nghe một đáp ứng ICMP thời gian vượt quá (TIME_EXCEEDED) từ các gateways dọc đường đi.
Mô tả Traceroute
Việc dò được bắt đầu với một giá trị Max_ttl của một chặng, chúng tăng 1 mỗi lần khi nhận thông điệp ICMP không tới được cổng(PORT_UNREACHABLE) khi trở về . Thông điệp ICMP PORT_UNREACHABLE nói rằng hoặc host chưa được định vị hoặc lệnh đã đạt đến số chặng cực đại cho phép .
Mô tả Traceroute
Lệnh traceroute gửi 3 thăm dò ở mỗi thiết lập Max_ttl để ghi các giá trị sau : • giá trị Max_ttl • Địa chỉ gateway • Thời gian đi và về cho mỗi thăm dò thành công.
Mô tả Traceroute
Số lượng các thăm dò được gửi có thể tăng lên bằng việc dùng cờ -q. Nếu đáp ứng cho thăm dò đến từ gateway khác, lệnh sẽ hiển thị địa chỉ của mỗi hệ thống đáp ứng. Nếu không có đáp ứng từ thăm dò với thời gian ngưỡng 3s, một * sẽ được in ra cho mỗi thăm dò.
Mô tả Traceroute
Lệnh traceroute in ra một ! sau thời gian đi về nếu giá trị Max_ttl là một chặng hay nhỏ hơn.
Mô tả Traceroute
Các nhận định có thể sau khi một thông tin đi về là : !H Host unreachable !N Network unreachable !P Protocol unreachable !S Source route failed !F Fragmentation needed Nếu phần lớn các kết quả dò bị lỗi, thì lệnh traceroute sẽ kết thúc.
Mô tả Traceroute
Tham số bắt buộc duy nhất của lệnh traceroute là địa chỉ tên hay IP của đích. Độ dài thăm dò mặc định là 38 byte nhưng có thể tăng lên nhờ đặc tả kích thước gói. Các gói thăm dò UDP được thiết lập một giá trị không cố định nhằm ngăn ngừa xử lý bởi host đích .
Cờ -m –n của traceroute
-m Max_ttl Thiết lập thời gian sống cực đai(số chặng cực đại) được dùng cho các gói thăm dò đi ra. Mặc định là 30 chặng( cùng mặc định như kết nối TCP) .
-n In địa chỉ chặng theo số thay cho tên và số. Cờ này tiết kệm việc tìm kiếm địa chỉ số theo tên cho mỗi gateway trên đường đi .
Cờ -p –q của traceroute
-p Port : Thiết lập cổng cơ sở UDP được dùng trong các thăm dò. Mặc định là 33434. Lệnh traceroute tùy vào một phạm vi cổng UDP từ cơ sở đến cơ sở + nhops - 1 ở host đích. Nếu cổng UDP không dành sẵn, tùy chọn này sẽ được dùng để lấy một phạm vi cổng không dùng .
-q Nqueries : Đặc tả số các thăm dò mà lệnh gửi cho mỗi thiết lập Max_ttl. Mặc định là 3 thăm dò .
Cờ -r của traceroute
-r Bỏ qua bảng chọn đường thông thường và gửi gói thăm dò trực tiếp đến host trên mạng được nối kết. Nếu host không gắn trực tiếp , một lỗi sẽ được trả về. Tùy chọn này có thể được dùng để công bố lệnh ping đến một host cục bộ qua một giao diện không đăng ký trên bảng chọn đường của daemon .
Cờ -t của traceroute
-t TypeOfService : Thiết lập biến TypeOfService trong các gói thăm dò thành số nguyên hệ 10 trong khoảng 0 đến 255. Mặc định là 0. Cờ này cón thể được dùng để điều tra có được trên các đường khác nhau các kiểu dịch vụ khác nhau. Các giá trị hữu ích là -t 16 (low delay) và -t 8 (high throughput).
-v Nhận nhiều gói thông báo hơn là chỉ có TIME_EXCEEDED và PORT_UNREACHABLE
Cờ -w của traceroute
-w WaitTime Thiết lập thời gian ngưỡng (theo giây) để chờ đáp ứng của một thăm dò. Mặc định là 3s.
Các tham số của traceroute
• Host Đặc tả host đích hoặc tên hoặc địa chỉ IP. Tham số này là bắt buộc .
• PacketSize Đặc tả độ dài của datagram thăm dò. Mặc định là 38 bytes. Số này có thể tăng lên theo bytes sau địa chỉ host đích .
Ví dụ lệnhTraceroute
[yak 71]% traceroute nis.nsf.net.
traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet 1 helios.ee.lbl.gov (128.3.112.1) 19 ms 19 ms 0 ms 2 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 39 ms 19 ms 3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 39 ms 19 ms 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms 39 ms 5 ccn-nerif22.Berkeley.EDU (128.32.168.22) 39 ms 39 ms 39 ms
Ví dụ lệnhTraceroute
6 128.32.197.4 (128.32.197.4) 40 ms 59 ms 59 ms 7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 59 ms 8 129.140.70.13 (129.140.70.13) 99 ms 99 ms 80 ms 9 129.140.71.6 (129.140.71.6) 139 ms 239 ms 319 ms 10 129.140.81.7 (129.140.81.7) 220 ms 199 ms 199 ms 11 nic.merit.edu (35.1.1.48) 239 ms 239 ms 239 ms
Ví dụ lệnhTraceroute
[yak 72]% traceroute rip.Berkeley.EDU (128.32.131.22) traceroute to rip.Berkeley.EDU (128.32.131.22), 30 hops max 1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms 2 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 39 ms 3 lilac-dmc.Berkeley.EDU (128.32.216.1) 19 ms 39 ms 19 ms 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms 19 ms 5 ccn-nerif35.Berkeley.EDU (128.32.168.35) 39 ms 39 ms 39 ms 6 csgw/Berkeley.EDU (128.32.133.254) 39 ms 59 ms 39 ms
Ví dụ lệnhTraceroute
7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 rip.Berkeley.EDU (128.32.131.22) 59 ms! 39 ms! 39 ms!
Lệnh Netstat
Cho thấy trạng thái mạng .
Cú pháp Netstat
Để hiển thị các Socket cho từng giao thức hay thông tin bảng chọn đường /bin/netstat [ -n ] [ { -A -a } | { -r -i -I Interface } ] [ -f AddressFamily ] [ -p Protocol ] [ Interval ] [ System ]
Cú pháp Netstat
Để hiển thị nội dung của cấu trúc dữ liệu mạng /bin/netstat [ -m | -s | -u | -v ] [ -f AddressFamily ] [ -p Protocol ] [ Interval ] [ System ]
Mô tả Netstat
Lệnh netstat hiển thị ký hiệu các nội dung của các cấu trúc dữ liệu cho kết nối chủ động. Tham số khoảng thời gian(Interval) tính theo giây, hiện liên tục thông tin liên quan đến lưu lượng gói trên các giao diện mạng đã được cấu hình. Tham số này không có cờ. Tham số hệ thống (system) đặc tả bộ nhớ được dùng bởi kernel hiện thời. trừ khi ta tìm ở một tệp , các tham số hệ thống nên là /unix
Cờ -A của Netstat
-A Cho thấy địa chỉ của các khối điều khiển giao thức nào đó liên quan đến socket. Cờ này hoạt động với hiển thị mặc định được dùng với mục đích gỡ rối
Cờ -a của Netstat
-a Cho thấy trạng thái của tất cả các sockets. Không có cờ này, các socket được dùng bởi server sẽ không được hiển thị .
Cờ -D của Netstat
-D Cho thấy số các gói nhận được, được phát và bị mất trong hệ thống .
Cờ -f của Netstat
-f AddressFamily định : Hạn chế các báo cáo của các khối điều khiển địa chỉ hay thống kê đối với các hạng mục đặc tả bởi biến AddressFamily. Các họ địa chỉ sau được xác – inet – ns – unix chỉ thị họ địa chỉ AF_INET .
chỉ thị họ địa chỉ AF_NS .
chỉ thị họ địa chỉ AF_UNIX .
Cờ -i của Netstat
-i Cho thấy trạng thái của tất cảc các giao diện được cấu hình .
Chú ý: số lượng các đụng độ cho các giao diện Ethernet không được hỗ trợ .
Cờ -I –m của Netstat
-I Interface: Cho thấy trạng thái của các giao diện được cấu hình đặc tả bởi biến Interface.
-m Cho thấy các thống kê được ghi lại bởi các đoạn trình quản trị bộ nhớ .
Cờ -n của Netstat
-n : Cho thấy địa chỉ mạng như một số. Khi cờ không thiết lập, lênh netstat dịch các địa chỉ khả dĩ và hiển thị chúng theo tên. Cờ này có thể được dùng với bất kỳ khuôn dạng địa chỉ hiển thị nào .
Cờ -p của Netstat
-p Protocol: Cho thấy thống kê về giá trị đặc tả cho biến protocol, hoặc là tên đã biết, hoặc là một bí danh. Một vài tên giao thức hay bí danh được liệt kê trong têp
/etc/protocols
. Một đáp ứng null có nghĩa là không có số nào cho báo cáo. Báo cáo chương trình với các giá trị đặc tả sẽ không thể hiện được nếu không có đoạn trình thống kê nào cho nó.
Cờ -r -s –u của Netstat
-r : Cho thấy bảng chọn đường. Khi được dùng với cờ -s, cờ -r sẽ cho thấy thống kê chọn đường .
-s : Cho thấy thống kê cho mỗi giao thức .
-u: Hiển thị thông tin về các socket của domain .
Hiển thị mặc định
Hiển thị mặc định với các socket chủ động cho thấy các hạng mục sau: * Các địa chỉ cục bộ hay ở xa * Kích thước hàng đợi gửi và nhận(theo byte) * Giao thức * Trạng thái bên trong giao thức
Hiển thị mặc định
Khuôn dạng địa chỉ Internet là mẫu host.port hay network.port nếu địa chỉ địa chỉ socket đặc tả mạng nhưng không đặc tả host. Địa chỉ host được hiển thị tên nếu địa chỉ có thể được phân giải thành địa chỉ tên, trong khi địa chỉ mạng được hiển thị tên tùy theo tệp /etc/networks.
Hiển thị mặc định
các địa chỉ NS là 12 byte, bao gồm 4 byte số hiệu mạng, số host 6 byte và 2 byte số hiệu cổng, tất cả được lưu trong khuôn dạng chuẩn của mạng. Với kiến trúc VAX, có các từ và byte để dành ; với hệ thống Sun, chúng không được để dành
Hiển thị mặc định
Nếu một tên cho một host không biết hay cờ n được dùng, thì địa chỉ số sẽ được in tùy theo họ địa chỉ. Các địa chỉ và các cổng không đặc tả xuất hiện là * (asterisk).
Hiển thị giao tiếp (netstat -i)
Khuôn dạng hiển thị giao tiếp cung cấp một bảng các thống kê cho các hạng mục sau: * Các lỗi * Các đụng độ(không hỗ trợ đụng độ với các giao tiếp Ethernet).
* Các gói được chuyển
Hiển thị giao tiếp (netstat -i)
Hiển thị giao tiếp cũng cung cấp tên, số và địa chỉ giao tiếp cũng như đơn vị truyền cực đại (MTUs).
Hiển thị bảng chọn đường (netstat -r)
Khuôn dạng hiển thị bảng chọn đường các đường có sẵn và các trạng thái của chúng. Mỗi đường bao gồm một host đích hoặc mạng đích và một cổng nối để chuyển tiếp các gói.
Hiển thị bảng chọn đường (netstat -r)
Bảng chọn đường bao gồm 7 trường sau: Flags trường cờ của bảng chọn đường cho thấy trạng thái của đường : U Làm việc(Up.) H đường đến host thay cho đến mạng G Đường đến cổng nối.
D Đường được tạo động bởi chuyển hướng.
M Đường đã bị biến đổi do chuyển hướng.
L Địa chỉ mức liên kết có mặt trên lối vào của đường.
Hiển thị bảng chọn đường (netstat -r)
Direct Các đường được tạo ra cho mỗi giao tiếp gắn đến máy cục bộ.
Gateway Trường gateway cho các lối vào này cho thấy địa chỉ của giao tiếp ra.
Hiển thị bảng chọn đường (netstat -r)
Refcnt Cho số các sử dụng đường đi hiện thời. Giao thưc hướng kết nối giữ một đường đơn trong khoảng thời gian kết nối, trong khi giao thức không kết nối chiếm một đường khi gửi đến cùng đích.
Use Cung cấp số các gói gửi dùng đường này.
Hiển thị Bảng chọn đường (netstat -r)
Interface: Chỉ thị các giao tiếp mạng được dùng cho đường .
Netmasks: Liệt kê các mặt nạ mạng dùng trên hệ thống.
Hiển thị Bảng chọn đường (netstat -r)
Route Tree for Protocol Family: Đặc tả họ địa chỉ chủ động cho các đường đi đang tồn tại. Các giá trị hỗ trợ cho trường này là: 1 Đặc tả họ địa chỉ UNIX .
2 Đặc tả họ địa chỉ Internet (Ví dụ, TCP và UDP).
6 Đặc tả họ địa chỉ hệ thống mạng Xerox (XNS) .
Muốn biết nhiều thông tin trên các họ địa chỉ khác , tham chiếu đến tệp /usr/include/sys/socket.h .
Hiển thị Bảng chọn đường (netstat -r)
Khi một giá trị được đặc tả cho tham số Interval, lênh netstat sẽ hiện số đếm thống kê liên quan đến các giao tiếp mạng. Hiển thị này chứa hai cột: một cho giao tiếp cơ sở (giao tiếp đầu tiên tìm thấy trong khi cấu hình tự động) và một cột tóm tắt thông tin cho tất cả các giao tiếp.
Hiển thị Bảng chọn đường (netstat -r)
Giao tiếp cơ sở có thể bị thay thế bởi cờ -I. Dòng đầu của mỗi màn hình thông tin chứa các tóm tắt các thống kê tích lũy khi hệ thóng được khởi động lại lần cuối. Các dòng ra kế tiếp cho các giá trị tích lũy qua các khoảng thời gian đặc tả.
Các ví dụ Netstat
1.Để hiển thị thông tin bảng chọn đường cho giao tiếp Internet netstat -r -f inet Màn hình thể hiện:
Các ví dụ Netstat
Routing tables Destination-Gateway-Flags-Refcnt-Use-Interface Netmasks: (root node) (0)0 ffff f000 0 (0)0 ffff f000 0 (0)0 8123 262f 0 0 0 0 0 (root node)
Các ví dụ Netstat
Route Tree for Protocol Family 2: (root node) default 129.35.38.47 UG 0 0 tr0 loopback 127.0.0.1 UH 1 4 lo0 129.35.32 129.35.41.172 U 4 11028 tr0 192.100.61 192.100.61.11 U 1 62 en0 (root node)
Các ví dụ Netstat
Các cờ -r -f inet chỉ thị một yêu cầu cho bảng thông tin chọn đường cho mọi giao tiếp Internet đã được cấu hình. Các giao tiếp mạng được liệt kê trong cột Interface (en gán giao diện chuẩn Ethernet;tr – Token Ring). Địa chỉ cổng nối là thập phân chấm.
Các ví dụ Netstat
2. Để hiển thị thông tin giao tiếp cho một giao tiếp Internet : netstat -i -f inet Màn hình hiển thị:
Netstat Examples
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll lo0 1536 4 0 4 0 0 lo0 1536 127 loopback 4 0 4 0 0 en0 1500 96 0 67 0 0 en0 1500 192.100.61nullarbor 96 0 67 0 0 tr0 1500 44802 0 11134 0 0 tr0 1500 129.35.32 stnullarb 44802 0 11134 0 0
Các ví dụ Netstat
Các cờ -i -f inet chỉ thị một yêu cầu cho trạng thái của mọi giao tiếp Internet được cấu hình. Giao tiếp mạng được liệt kê trong cột Name; (lo-loopback;en-Ethernet;tr –Token Ring).
Các ví dụ Netstat
3.Để hiển thị thống kê đối với từng giao thức, đưa lệnh: netstat -s -f inet Màn hình hiển thị :
Các ví dụ Netstat
ip: 44485 total packets received 0 bad header checksums 0 with size smaller than minimum 0 with data size < data length 0 with header length < data size 0 with data length < header length 0 with bad options 0 with incorrect version number 0 fragments received 0 fragments dropped (dup or out of space) 0 fragments dropped after timeout 0 packets reassembled ok
Các ví dụ Netstat
44485 packets for this host 0 packets for unknown/unsupported protocol 0 packets forwarded 0 packets not forwardable 0 redirects sent 1506 packets sent from this host 0 packets sent with fabricated ip header 0 output packets dropped due to no bufs, etc.
0 output packets discarded due to no route 0 output datagrams fragmented 0 fragments created 0 datagrams that can't be fragmented 0 IP Multicast packets dropped due to no receiver 0 ipintrq overflows
Các ví dụ Netstat
icmp: 0 calls to icmp_error 0 errors not generated 'cuz old message was icmp Output histogram: echo reply: 6 0 messages with bad code fields 0 messages < minimum length 0 bad checksums 0 messages with bad length Input histogram: echo: 19 6 message responses generated
Các ví dụ Netstat
igmp:defect 0 messages received 0 messages received with too few bytes 0 messages received with bad checksum 0 membership queries received 0 membership queries received with invalid field(s) 0 membership reports received 0 membership reports received with invalid field(s) 0 membership reports received for groups to which we belong 0 membership reports sent
Các ví dụ Netstat
tcp: 1393 packets sent 857 data packets (135315 bytes) 0 data packets (0 bytes) retransmitted 367 URG only packets 0 URG only packets 0 window probe packets 0 window update packets 170 control packets
Các ví dụ Netstat
1580 packets received 790 acks (for 135491 bytes) 60 duplicate acks 0 acks for unsent data 638 packets (2064 bytes) received in-sequence 0 completely duplicate packets (0 bytes) 0 packets with some dup. data (0 bytes duped) 117 out-of-order packets (0 bytes) 0 packets (0 bytes) of data after window 0 window probes
Các ví dụ Netstat
60 window update packets 0 packets received after close 0 discarded for bad checksums 0 discarded for bad header offset fields 0 connection request 58 connection requests 61 connection accepts 118 connections established (including accepts) 121 connections closed (including 0 drops)
Các ví dụ Netstat
0 embryonic connections dropped 845 segments updated rtt (of 847 attempts) 0 retransmit timeouts 0 connections dropped by rexmit timeout 0 persist timeouts 0 keepalive timeouts 0 keepalive probes sent 0 connections dropped by keepalive
Các ví dụ Netstat
udp: 42886 datagrams received 0 incomplete headers 0 bad data length fields 0 bad checksums 0 dropped due to no socket 42860 broadcast/multicast datagrams dropped due to no socket
Các ví dụ Netstat
0 socket buffer overflows 26 delivered 106 datagrams output ip đặc tả giao thức Internet; icmp đặc tả Information Control Message Protocol; tcp đặc tả Transmission Control Protocol; udp đặc tả User Datagram Protocol.
Các ví dụ Netstat
Để hiển thị thông tin liên quan đến một giao tiếp mà nhờ đó multicast được phép và xem nhóm thành viên, đưa vào: netstat -a -I interface Giả sử một giao tiếp 802.3 được đặc tả, sẽ hiện ra như sau:
Các ví dụ Netstat
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll et0 1492 0 0 2 0 0 et0 1492 9.4.37 hun-eth 0 0 2 0 0 224.0.0.1
02:60:8c:0a:02:e7 01:00:5e:00:00:01
Các ví dụ Netstat
Nếu thay giao tiếp –I bằng –i, thì mọi giao diện cấu hình sẽ được liệt kê. Các giao diện mạng được nêu trong cột Name: lo loopback; et-giao tiếp IEEE 802.3; tr-Token Ring; fi-FDDI.
Các ví dụ Netstat
Cột địa chỉ có ý nghĩa sau. Một tên biểu tượng cho mỗi giao tiếp được trình bày. Bên dưới của tên biểu tượng này, địa chỉ nhóm của bất kỳ nhóm multicast nào nối kết cùng giao diện sẽ được nêu. Địa chỉ nhóm 224.0.0.1 là nhóm toàn host mà giao tiếp multicast thuộc về .
Các ví dụ Netstat
Địa chỉ MAC của giao tiếp( trong cột riêng.
coll
) tiếp theo các nhóm địa chỉ thêm với một danh sách các địa chỉ mức MAC khác được phép đại diện IP Multicast cho giao tiếp
Các ví dụ Netstat
Để hiển thị số các gói trong hệ thống , đưa vào: netstat -D Màn hình đưa ra là :
Các ví dụ Netstat
Source Ipkts Opkts Idrops Odrops - - - - - - - - - - - - - - - - - - - - - - - - - - - - tok_dev0 ent_dev0 720 542 114 4 0 0 0 0 - - - - - - - - - - - - - - - - - - - - - - - Devices Total 834 546 0 0
Các ví dụ Netstat
Source Ipkts Opkts Idrops Odrops - - - - - - - - - - - - - - - - - - - - - - - - - - - - tok_dd0 ent_dd0 720 542 0 114 4 0 0 0 - - - - - - - - - - - - - - - - - - - - - - - Drivers Total 834 546 0 0
Các ví dụ Netstat
Source Ipkts Opkts Idrops Odrops - - - - - - - - - - - - - - - - - - - - - - - - - - - tok_dmx0 ent_dmx0 720 N/A 0 114 N/A 0 N/A N/A - - - - - - - - - - - - - - - - - - - - - - - Demuxer Total 834 N/A 0 N/A
Các ví dụ Netstat
Source Ipkts Opkts Idrops Odrops - - - - - - - - - - - - - - - - - - - - - - - - - - - - IP TCP UDP 773 536 229 767 0 399 0 93 0 0 0 0 - - - - - - - - - - - - - - - - - - - - - - - Protocols Total 1538 1259 0 0
Các ví dụ Netstat
Source Ipkts Opkts Idrops Odrops - - - - - - - -- - - - - - - - - - - - - - - - - - - lo_if0 en_if0 tr_if0 69 22 704 69 0 8 0 543 0 0 0 1 - - - - - - - - - - - - - - - - - - - - - - - Net IF Total 795 620 0 1
Các ví dụ Netstat
- - - - - - - - - - - - - - - - - - - - - - - - - - - - NFS/RPC Client 519 N/A 0 NFS/RPC Server 0 N/A 0 N/A N/A NFS Client NFS Server 0 519 N/A 0 N/A 0 N/A N/A - - - - - - - - - - - - - - - - - - - - - - - NFS/RPC Total N/A 519 0 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - (Note: N/A -> Not Applicable)
Lệnh ARP
Hiển thị và thay đổi phân giải địa chỉ , kể cả giao tiếp ATM (Asyncronous Transfer Mode) .
Để hiển thị các lối vào ARP
arp { [ -t ifType ] HostName | -a [ n ] [ /dev/kmem ] }
Xóa một lối vào ARP
arp [ -t ifType ] -d HostName
Tạo một lối vàoARP
arp [ -t ifType ] -s Type HostName AdapterAddress [ Route ] [ temp ] [ pub ]
Nhập khẩu lối vào ARP từ tệp
arp [ -t ifType ] -f FileName [ Type ]
Mô tả
Lệnh arp hiển thị và thay đổi các bảng dịch địa chỉ Internet-địa chỉ vỉ mạng bởi giao thức phân giải địa chỉ(Address Resolution Protocol). Lệnh arp hiển thị lối vào cho host đặc tả bởi biến HostName. Host có thể được thể hiện bởi tên hay số , sử dụng ký pháp thập phân chấm.
Cờ -a
-a Được dùng khi { [ -t ifType ] HostName | -a [ n ] [ /dev/kmem ] }
Hiển thị mọi lối vào ARP hiện thời.
Cờ -d
-d Được dùng khi [ -t ifType ] -d HostName
Xóa một lối vào cho Host bởi biến HostName nếu người dùng có quyền root.
Cờ -f
-f FileName [Type]
Đọc và tạo nhiều lối vào được thiết lập trong bảng ARP từ tệp FileName. Các lối vào trong tệp sẽ có dạng:
[Type] HostName AdapterAddress [Route] [temp] [pub]
Cờ -f
Type
Đặc tả kiểu địa chỉ phần cứng. Nếu nêu trong dòng lênh làm việc arp, nó không được nêu trong các lối vào tệp. Các kiểu địa chỉ phần cứng là: – ether cho giao tiếp Ethernet – 802.3 cho giao tiếp 802.3 – fddi cho giao tiếp Fiber Distributed Data – 802.5 cho giao tiếp Token-Ring
Cờ -f
• • •
HostName
Nêu host ở xa .
AdapterAddress
bộ .
Nêu địa chỉ phần cứng của NIC, 6 byte phân cách bởi dấu hai chấm. Dùng lênh netstat –v để hiển thị địa chỉ phần cứng cục
Route
Đặc tả đường cho một giao tiếp Token Ring hay Fiber Distributed Data Interface (FDDI) trong phần đầu Token-Ring hay FDDI .
Cờ -f
• •
temp
Chỉ ra bảng ARP là tạm thời. Nếu tham số này ngầm định thì bảng sẽ là thường trực
.
pub
Chỉ ra lối vào bảng này là công khai , và hệ thống này sẽ hoạt động như một đáp ứng yêu cầu cho Hostname mặc dù địa chỉ host không phải là của nó.
Cờ -s
-s Được dùng khi [ -t ifType ] -s Type HostName AdapterAddress [ Route] [ temp ] [ pub ]
Tạo ra một lối vào ARP của kiểu cho bởi biến Type đối với hostName có địa chỉ trong biến AdapterAddress. Địa chỉ adapter được đưa ra với 6 byte phân cách bởi dấu hai chấm.
Các ví dụ
Để thêm một lối vào đơn cho bảng ánh xạ arp cho tới khi hệ thống khởi động lại lần kết tiếp, đưa vào: arp -s 802.3 host2 0:dd:0:a:85:0 temp
nslookup
•
nslookup
cho phép người dùng truyền thông trực tiếp với một DNS server.
•
nslookup
thường có sẵn trên máy trạm Unix. (tương tự
dig
và
host
).
Lệnh nslookup
• •
Truy vấn thông tin name server trên Internet Cú pháp : nslookup [-option ... ] [host-to-find | -[server ] ]
•
Nslookup có hai chế độ : tương tác (interactive) và không tương tác(non-interactive).
Lệnh nslookup
Lệnh có thể bị ngắt nếu dùng control-C hay
exit.
dài tối đa 256 ký tự.
host
[
server
Dòng lênh ] Tìm kiếm thông tin cho host dùng [server] .
Các
option
server
domain/
lserver
domain/
root/ finger/ view/ ls set
keyword
[
=value
]
keyword
: all, class(cl=IN/CHAO/HESIOD/ANY) help hay ?
exit
6.2.2 Thư điện tử (E-mail)-lệnh mail • Göi th • NhËn th
Gửi thư
• mail <địa chỉ thư> mail [email protected]
Subject: Shoe Problem What colour are my shoes? I cannot see them at the moment because of my desk.
- Jim ^D
• Nếu cùng trên fivedots , có thể đưa vào: mail ad • Thoát khỏi chương trình thư : ^C
Một số lệnh gửi
• Các lệnh sau được bao hàm trong văn bản thư, ở đầu mỗi dòng .
~c s3910120 Gửi bản sao đến s3910120 ~r
file
Đọc
f ile
vào thư
~e ~w
file
Bắt đầu vi trong thư .
Viết thông điệp vào
file
.
• Để chèn thông điệp, ta tạo thông điệp ngoài mail , và sau đó chèn file vào với ~r mail [email protected]
Subject: Salary Increase ~r salary.txt
^D Ở đây salary.txt đã được soạn trước
Đọc thư
• mail Các phần đầu được liệt kê (số bắt đầu từ 1) .
Thông điệp hiện thời là 1 .
e ?
d RETURN 17
Một số lệnh đọc
hiển thị thông điệp hiện thời .
hiển thị thông điệp số 17, nó trở thành thông điệp hiện thời .
Xem thông điệp tiếp nhờ vi Trợ giúp Xóa thông điệp hiện thời. Thông điệp kế tiếp trở thành hiện thời.
h q x r Liệt kê các header thư. Thông điệp hiện thời được đánh dấu ‘>‘.
Ra khỏi mail. Bất cứ thư nào được đọc được lưu trong tệp mbox .
Ra khỏi mail và không thay đổi gì.
Trả lời cho thông điệp. Đưa ^D để kết thúc đưa vào.
Đọc các thư cũ
• Truy nhập các thư đã đọc trước trong mbox : mail -f mbox
6.2.3 Truyền file
?
cd
,
help ascii
/binary
Hiện thông tin trợ giúp của lệnh FTP Để thiết lập chế độ truyền tệp dùng ASCII 7 bit (mặc định)/nhị phân Thay đổi thư mục trên máy ở xa.
get ls
Sao chép một tệp từ máy ở xa về máy cục bộ Liệt kê tên các tệp trong thư mục ở xa hiện thời
open
/
close
Để mở hay đóng một kết nối với máy tính ở xa
Put quit
,bye
Sao chép một tệp từ máy cục bộ lên máy ở xa Thoát khỏi môi trường FPT
% ftp cs.colorado.edu
Connected to cs.colorado.edu. 220 bruno FTP server (SunOS 4.1) ready. Name (cs.colorado.edu:yourlogin): anonymous 331 Guest login ok, send ident as password. Password: 230-This server is courtesy of Sun Microsystems, Inc. 230-The data on this FTP server can be searched and accessed via WAIS, using 230-our Essence semantic indexing system. Users can pick up a copy of the 230-WAIS ".src" file for accessing this service by anonymous FTP from 230-ftp.cs.colorado.edu, in pub/cs/distribs/essence/aftp-cs-colorado-edu.src 230-This file also describes where to get the prototype source code and a 230-paper about this system. 230 Guest login ok, access restrictions apply.
ftp
> cd /pub/HPSC
250 CWD command successful. ftp>
ls
200 PORT command successful. 150 ASCII data connection for /bin/ls (128.138.242.10,3133) (0 bytes). . . . 226 ASCII Transfer complete. 418 bytes received in 0.043 seconds (9.5 Kbytes/s) ftp>
get README
200 PORT command successful. 150 ASCII data connection for README (128.138.242.10,3134) (2881 bytes). 226 ASCII Transfer complete. local: README remote: README 2939 bytes received in 0.066 seconds (43 Kbytes/s) ftp>
bye
221 Goodbye.
6.3.3.
Đối thoại trên mạng Các lệnh mesg, write
• Gửi thông điệp và đối thoại write •Cho phép hay từ chối đối thoại megs
• write user write ad Gõ Ctrl_D để kết thúc Gửi một thông điệp đến user trên máy này
Lệnh Mesg
Mesg:
điều khiển người khác truy nhập vào terminal của mình bằng lệnh write mesg [ y | n ]
y
Cho phép truy nhập vào terminal của mình
n
Không cho phép truy nhập vào terminal của mình Nếu không có tuy chọn này ,
mesg
in ra trạng thái truy nhập trên terminal của mình. "is n" hay "is n"
BÀI TẬP
4.
5.
6.
7.
1.
2.
3.
Xác định địa chỉ IP và các thông số mạng liên quan đến máy mình làm việc Xác định trạng thái mạng của máy Với vai trò root, hãy tạo hai người dùng với tên và mật khẩu lựa chọn Đăng nhập hai màn hình với hai người dùng khác nhau Viết thư và nhận thư dùng mail Nhắn tin cho nhau dùng write Dừng việc nhận tin dùng mesg