Архивы рубрик:Сети

Скрипт перезагрузки Wi-Fi маршрутизаторов TP-Link

Приведу ниже пример скрипта перезагрузки маршрутизаторов TP-Link, на тесте проверю его на TL-WR720N 2.0 из Ubuntu Server.

#!/bin/sh
ROUTER_IP="192.168.24.174"
USERNAME="admin"
PASSWORD="admin"

# exit if router is down
ping -q -c 1 "$ROUTER_IP" > /dev/null || exit

curl --basic --user "$USERNAME:$PASSWORD" -A "Mozilla/4.73 [en] (X11; U; Linux 2.2.15 i686)" --refer "http://$ROUTER_IP" "$ROUTER_IP/userRpm/SysRebootRpm.htm?Reboot=reboot"

Содержимое скрипта поместим в новый файл, например используя редактор nano («CTRL+X» для выходя и «y» для сохранения изменений):

nano file.sh

И сделаем его исполняемым:

chmod 777 file.sh

После этого выполним:

./file.sh

Аналогичным образом можно вместо перезагрузки выполнить другие функции.

Установка и использование softflowd

Softflowd — анализатор сетевого трафика NetFlow.

Установить в Ubuntu/Debian можно командой:

sudo apt-get install softflowd

После установки необходимо открыть его файл конфигурации, на примере в редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):

sudo nano /etc/default/softflowd

И указать параметры, например:

INTERFACE="any"
OPTIONS="-n 192.168.1.40:5556"

После изменений выполним перезапуск:

sudo /etc/init.d/softflowd restart

Посмотрим статистику softflowd:

softflowctl statistics

Если он не запущен, то будет ошибка:

ctl connect(«/var/run/softflowd.ctl») error: Connection refused

Отобразить информацию обо всех отслеживаемых потоках:

sudo softflowctl dump-flows

Информацию о softflowctl можно посмотреть командой:

man softflowctl

Опишу прочие опции запуска:
-n (указание узла сети и порта на котором будет работать softflowd)
-i (интерфейс на котором будет работать softflowd)
-r pcap_file (чтение информации из файла, а не сетевого интерфейса)
-p pidfile (альтернативное местоположение для хранения идентификатора процесса, стандартно /var/run/softflowd.pid)
-c ctlsock (альтернативное местоположение для сокета, стандартно /var/run/softflowd.ctl)
-m max_flows (максимальное количество потоков для одновременного отслеживания)
-6 (учитывать также IPv6 данные)
-D (режим отладки)
-T track_level (уровень отслеживания, может быть full, proto, ip)
-v netflow_version (версия netflow)

Установка и использование trafshow

trafshow — утилита для отображение статистики трафика проходящего через сетевые интерфейсы.

Так как утилита входит в набор Netdiag (Net-Diagnostics), то устанавливается все вместе.

Установить Netdiag и trafshow в Ubuntu/Debian можно следующей командой:

sudo apt-get install netdiag

В CentOS/RedHat/Fedora:

sudo yum install netdiag

Команда просмотра руководства:

man trafshow

Простой запуск:

sudo trafshow

Опишу возможные опции запуска:
-v (просмотр версии программы)
-n (не конвертировать адреса в DNS имена, и номера портов например 80 в http и т.д., в работающей программе опцию можно переключать клавишей N)
-a len (Суммирование потоков трафика с использованием префикса IP netmask len, в программе переключается клавишей A)
-с conf (использование альтернативной конфигурации цвета вместо стандартного /etc/trafshow)
-i name (указание сетевого интерфейса)
-s str (поиск элемента в списке и переход к нему)
-u port (прослушивание указанного UDP порта для Cisco Netflow, по умолчанию используется номер 9995, для отключение используйте 0)
-R refresh (интервал обновления, по умолчанию 2 секуны, в программе изменяется клавишей R)
-P purge (очистка устаревших записей после указанного времени, по умолчанию 10 секунд, в программе меняется клавишей P)
-F file (использование файла для фильтров)
expr (какие пакеты будут отображаться, если не задано, то все)

Установка и использование dhcping

dhcping — утилита для проверки DHCP-севреров unicast пакетами.

В Ubuntu dhcping можно установить командой:

sudo apt-get install dhcping

Сначала посмотрим какие IP-адреса получены и от какого шлюза:

ifconfig
route
netstat -rn | grep default

Также посмотреть полученную информацию от DHCP можно в директории /var/lib/dhcp/.

В моём случае IP получен от DHCP сервера 10.0.2.2.
Приведу пример запуска dhcping:

dhcping -s 10.0.2.2

Если DHCP сервер отвечает, то отобразится информация:

Got answer from: 10.0.2.2

Если нет ответа:

no answer

Опишу ключи запуска dhcping:
-v (подробный режим)
-V (очень подробный режим)
-i (использовать DHCPINFORM пакеты)
-r (использовать DHCPREQUEST пакеты (стандартно))
-q (краткий режим)
-t maxwait (время ожидания ответа, стандартно 3 секунды)
-c IP (запросить указанный IP)
-s IP (послать запрос на указанный IP)
-h MAC (использовать указанный MAC-адрес в запросе)
-g IP (использовать в пакете указанный IP шлюза)

Установка и настройка PPTPd сервера

Ниже опишу как устанавливается и настраивается pptpd. На тесте установлю в Ubuntu Server 18.04.

Читать далее «Установка и настройка PPTPd сервера»

Как настроить SPF записи

SPF (инфраструктура политики отправителей) позволяет указать в TXT записи DNS параметров домена адреса с которых возможна отправка почты чтобы предотвратить e-mail spoofing.

Читать далее «Как настроить SPF записи»

Как купить и настроить домен

Купить домен и хостинг можно у регистратора доменных имен, например у godaddy.com

После покупки необходимо будет настроить DNS параметры в панели управления на сайте где он зарегистрирован.

Читать далее «Как купить и настроить домен»

Установка Ostinato в Ubuntu

Ostinato — программа для анализа сети и генерации трафика.

Команда установки Ostinato в Ubuntu:

sudo apt-get install ostinato

Запуск выполняется в графическом режиме по ссылке или командой:

sudo ostinato

Чтобы удалить Ostinato можно выполнить команду:

sudo apt-get purge ostinato

Журналирование активности средствами IPTables

С помощью iptables можно записывать в лог-файл сетевую активность, то есть какие данные куда передаются и откуда приходят.

Читать далее «Журналирование активности средствами IPTables»