Road to sysadmin: различия между версиями
Материал из lulzette's wiki
Losted (обсуждение | вклад) |
Losted (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
[[Iptables]] | [[Iptables]] | ||
= ip linux = | |||
Инструкции: https://losst.ru/nastrojka-seti-v-linux | |||
== Адрес == | |||
* посмотреть | |||
<code>ip a</code> | |||
* добавить | |||
<code>ip a add 10.0.0.1/32 dev eth0</code> | |||
== Маршрут == | |||
https://losst.ru/marshrutizatsiya-v-linux | |||
* посмотреть | |||
<code>ip r</code> | |||
* добавить дефолтный | |||
<code>ip r add default | |||
== Линк == | |||
* поднять-опустить линк | |||
<code>ip link set eth0 up</code> | |||
<code>ip link set eth0 down</code> | |||
= TCP и сети = | = TCP и сети = | ||
Версия от 21:32, 3 января 2021
iptables
ip linux
Инструкции: https://losst.ru/nastrojka-seti-v-linux
Адрес
- посмотреть
ip a
- добавить
ip a add 10.0.0.1/32 dev eth0
Маршрут
https://losst.ru/marshrutizatsiya-v-linux
- посмотреть
ip r
- добавить дефолтный
ip r add default
Линк
- поднять-опустить линк
ip link set eth0 up
ip link set eth0 down
TCP и сети
- New – Новое соединение. Пакет, открывающий новое соединение, никак не связанное с уже имеющимися сетевыми соединениями, обрабатываемыми в данный момент маршрутизатором.
- Established – Существующее соединение. Пакет относится у уже установленному соединению, обрабатываемому в данный момент маршрутизатором.
- Related – Связанное соединение. Пакет, который связан с существующим соединением, но не является его частью. Например, пакет, который начинает соединение передачи данных в FTP-сессии (он будет связан с управляющим соединением FTP), или пакет ICMP, содержащий ошибку, отправляемый в ответ на другое соединение.
- Invalid – Маршрутизатор не может соотнести пакет ни с одним из вышеперечисленных состояний соединения.
Состояние сеанса TCP
Состояния сеанса TCP
CLOSED
Начальное состояние узла. Фактически фиктивное
LISTEN
Сервер ожидает запросов установления соединения от клиента
SYN-SENT
Клиент отправил запрос серверу на установление соединения и ожидает ответа
SYN-RECEIVED
Сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения
ESTABLISHED
Соединение установлено, идёт передача данных
FIN-WAIT-1
Одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN
CLOSE-WAIT
Другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу
FIN-WAIT-2
Узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN
LAST-ACK
Узел-2 заканчивает передачу и отправляет сегмент с флагом FIN
TIME-WAIT
Узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения
CLOSING
Обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении)
tcpdump
Простая штука с помощью которой можно анализировать трафик.
-n - IP вместо DNS
- src/dst/host - хост
- [src/dst] port - порт
- ether broadcast - бродкасты
- icmp - icmp
cool stuff: https://hackertarget.com/tcpdump-examples/
strace
strace -e *syscall* - вывести только вызовы определенного syscall