Архивы Сети - Страница 9 из 12

Журналирование активности средствами IPTables

С помощью iptables можно записывать в лог-файл сетевую активность, то есть какие данные куда передаются и откуда приходят.

Установка и использование сетевого сканера nbtscan

Команда установки в Linux Ubuntu/Debian:

sudo apt-get install nbtscan

Версию для Windows можно скачать с сайта http://www.unixwiz.net/tools/nbtscan.html

Пример сканирования сети:

nbtscan 192.168.1.0/24

Опишу возможные ключи запуска:
-O FILENAME (вывод информации в файл)
-v (более детальный вывод информации)
-p (указание порта)
-H (генерировать HTTP заголовок)
-m (указание MAC-адреса)
-n (не преобразовывать в DNS имена, отображать только IP)
-t NUMBER (время ожидания ответа в секундах, по умолчанию 1)
-v (отображение версии nbtscan)

Резервное копирование конфигурации коммутаторов и прочего сетевого оборудования

Сегодня придумал скрипт резервного копирования конфигурации коммутаторов через telnet.
Идея возникла когда понадобилось делать резервные копии конфигурации главной станции GPON.

Содержимое моего скрипта:

#!/bin/bash
# For GPON MA56XX

(
sleep 5
echo "root"
sleep 5
echo "password"
sleep 5
echo "enable"
sleep 2
echo "backup configuration tftp 192.168.1.1 gpon.cfg"
sleep 2
echo "y"
sleep 10
echo "quit"
sleep 2
echo "y"
) | telnet 192.168.1.2
mv /srv/tftp/gpon.cfg /home/backups/now/switches/gpon/`date +%Y-%m-%d`_gpon.cfg

Содержимое поместим в файл к примеру backup_cfg.sh, сделаем файл исполняемым и добавим в /etc/crontab строку для авто выполнения скрипта например каждый день в 5 утра:

0 5 * * * root /home/backups/scripts/backup_cfg.sh > /dev/null 2>&1

Как запустить tftp сервер смотрите в моих статьях: Установка и настройка TFTP сервера в Ubuntu или Запуск TFTP сервера на Windows.
Смотрите также: Использование и настройка CRON

Установка и использование ifstat в Linux

ifstat — программа для сбора статистики загрузки сетевых интерфейсов.

Установка и использование NetHogs в Linux

NetHogs — инструмент для мониторинга сети.

Установка и использование fping в Linux

Команда установки в Ubuntu/Debian:

sudo apt-get install fping

Команда установки в OpenWrt:

opkg install fping

Приведу несколько примеров запуска:

fping 192.168.1.5
fping 192.168.1.5 192.168.1.25
fping < hosts_list.txt
sudo fping -a -q -g 192.168.0.0/24

Просмотр встроенной справки:

man fping

Установка и использование hping

hping — бесплатный генератор пакетов и анализатор, хорошо подходит для тестирования безопасности сетевых устройств.

Как преобразовать список IP-адресов в DNS-имена

В Linux преобразовать список IP-адресов в DNS-имена можно например простеньким скриптом.

Для этого создадим пустой файл с расширением .sh, сделаем его исполняемым и добавим в него содержимое:

#!/bin/sh
while read ip traf ; do
    name=`host $ip|awk '{print $NF}'`
    echo -e "$name\t$ip\t$traf"
done >name_ip_traf.lst <ip_traf.lst

Где ip_traf.lst — файл со списком IP-адресов которые необходимо преобразовать в DNS-имена.

Исполняемым его можно сделать командой:

chmod +rwx file.sh

Запускать скрипт необходимо находясь в директории где он находится командой:

./file.sh

Или запустить указав полный путь:

/dir/file.sh

После запуска необходимо подождать некоторое время либо оборвать выполнение комбинацией клавиш CTRL+C.

Открытие и анализ файлов созданных при помощи NetFlow

Приведу пример просмотра статистики:

cat ft-v05.2015-05-01.000759+0300 | flow-stat -f 10 -S 3 | less
cat ft-v05.2015-05-01.000759+0300 | flow-stat -n -p -w -f 26 -S 2 | less
flow-cat ft-v05.2017-12-07.170236+0200 | flow-print | less

Подсказки о flow-stat можно увидеть набрав команду:

man flow-stat

Приведу пример экспорта данных в другой формат (например в csv, который потом можно открыть в окнах любой удобной программой):

flow-cat ft-v05.2015-05-01.000759+0300 | flow-export -f 2 | less
flow-cat ft-v05.2015-05-01.000759+0300 | flow-export -f 2 > csv.csv

Вывести список только с указанным source адресом можно следующей командой:

flowdumper -se '"192.168.0.1" eq $srcip' ft-v05.2015-06-17.175701+0300

Экспортировать список только с указанным source адресом в файл можно например следующей командой:

flowdumper -se '"192.168.0.1" eq $srcip' ft-v05.2015-06-17.175701+0300 > file.txt

Пример экспорта из нескольких файлов:

flowdumper -se '"192.168.0.1" eq $srcip' /backup/flows/acct/first/2016/2016-01/ft-v05.2015-06-17* > /backup/result.txt

Смотрите также:
Установка и использование flow-tools

Как изменить MAC-адрес в Windows

Чтобы изменить MAC-адрес в Windows необходимо в настройках сетевых подключений найти «Подключение по локальной сети«, нажать по нему правой клавишей мыши и выбрать «Свойства«. В открывшемся окне нажать кнопку «Настроить«, в следующем открывшемся окне выбрать вкладку «Дополнительно» и найти параметр «Сетевой адрес» или «Network address» и в поле «Значение» ввести новый MAC-адрес, без двоеточий, например ab70cd1100a1. Нажать в обеих окнах «ОК«.

Все, MAC-адрес изменен!

В настройки сетевых подключений попасть в разный версиях Windows можно по разному.
В Windows 7 например нажать «Пуск» — «Панель управления» — «Сеть и интернет» — «Центр управления сетями и общим доступом» — «Изменения параметров адаптера».
В Windows XP — «Пуск» — «Панель управления» — «Сетевые подключения«.
В Windows 8 как и в Windows 7, отличие только в открытии панели управления, ее можно открыть наведя курсор в правый нижний угол, выбрав «Параметры» и «Панель управления«.