here

advertisement
CHƯƠNG VI: TRUYỀN
THÔNG TRÊN UNIX
6.1 Đăng nhập từ xa
6.2 Các lệnh truyền thông
6.1 Đăng nhËp tõ xa
• Đăng nhËp tõ m¸y tr¹m LINUX
• Đăng nhËp tõ m¸y tr¹m sö dông
Windows
ĐĂNG NHẬP TỪ MÁY TRẠM
LINUX
• Trước hết nhập tên (
Username) sau đó gõ
Enter.
• Tiếp đến, gõ mật khẩu
trong hộp văn bản và
gõ Enter.
Khởi động LINUX
Sau khi đưa các thông
tin, ta sẽ nhìn thấy ảnh
(nếu định trước desktop
KDE) khi máy tính tiếp
tục mở phiên LINUX của
người dùng .
Red Hat LINUX Desktop
Để bắt đầu một tiến
trình Shell UNIX và
có được lời nhắc
dòng lệnh UNIX:
– Nhắp vào biểu tượng
Red Hat
– Chọn "System Tools"
– Nhắp vào "Terminal"
Đăng nhập từ máy trạm Windows
• Nhấn “Ctrl - Alt - Del”
Đưa vào cửa sổ đăng nhập với
– Username
– Password (chú ý nhậy chữ hoa)
– Domain
Đăng nhập trên PC
Thay đổi mật khẩu trên máy
(Ấn Ctrl -- Alt -- Del)
Thay đổi mật khẩu trên máy
CHƯƠNG VI: TRUYỀN
THÔNG TRÊN UNIX
6.1 Đăng nhập từ xa
6.2 Các lệnh truyền thông
6.2 C¸c lÖnh truyÒn th«ng
KiÓm tra giao thøc IP

ping

trace route

netstat

getconfig

arp

nslookup
Lệnh Ping
Chức năng: Gửi một yêu cầu có đáp ứng
trở về đến một máy trên mạng.
Cú pháp lệnh Ping
ping [ -n ] [ -q ] [-r] [-v] [ -R ]
[ -c Count ] [ -f | -i Wait ]
[ -l Preload ] [ -p Pattern ]
[ -s PacketSize] [ -L ]
[ - I a.b.c.d. ]
[ -T ttl ]
Host [ PacketSize [Count ] ]
Mô tả lệnh Ping
Lệnh /usr/sbin/ping gửi một thông điệp phục
vụ Giao thức thông điệp điều khiển Internet
(Internet Control Message Protocol -ICMP) .
Ứng dụng:
– Xác định trạng thái của mạng và các máy
bên ngoài.
– Bám vết và cách ly vấn đề phần cứng và
phần mềm .
– Kiểm tra, đo lường và quản trị các mạng.
Mô tả lệnh Ping
Nếu host làm việc trên mạng, nó sẽ trả về
thông điệp dội. Mỗi đáp ứng dội chứa
một giao thức IP và header ICMP, kế tiếp
là khoảng thời gian và một số byte lấp
đầy các gói. Mặc định là gửi liên tiếp yêu
cầu dội cho tới khi (Ctrl-C).
Mô tả lệnh Ping
Lệnh ping gửi một datagram cho mỗi giây
và in ra một dòng cho mỗi đáp ứng nhận
được. Lệnh tính toán thời gian đi về và
thống kê các gói bị mất và hiển thị thống
kê khi hoàn tất. Lệnh hoàn tất khi vượt
quá thời gian hay khi nhận một tín hiệu
Ctrl-C(SIGNINT). Các tham số hoặc là
địa chỉ host hay địa chỉ Internet hợp lệ.
Cờ ping -c
-c Count Đặc tả số yêu cầu dội thông qua
giá trị biến Count được gửi (và nhận ).
Cờ Ping -f
-f Đặc tả tùy chọn ping tràn ngập. Cờ -f "floods"
gửi nhiều gói trong một giây. Với mỗi
ECHO_REQUEST được gửi, hiện một chấm,
trong khi với mỗi ECHO_REPLY được nhận
thì xuất hiện một backspace. Điều này cho thấy
có bao nhiêu gói bị mất. Chỉ có root có thể
dùng tùy chọn này.
Chú ý: Cờ -f không tương thích với cờ -i
Cờ -I –i của ping
-I a.b.c.d Đặc tả giao diện chỉ ra bởi
a.b.c.d được dùng cho multicast.
-i Wait
Chờ một số lượng giây cho bởi
biến Wait giữa mỗi lần gửi gói. Mặc định
là 1s. Không tương thích cờ -f .
Cờ -L –l của ping
-L Vô hiệu việc ping loopback cho
multicast .
-l Preload :Gửi một số gói (Preload) trước
khi chuyển sang chế độ normal( 1 gói/s)
Cờ -n –p của ping
-n : Đặc tả chỉ hiện địa chỉ số (không
phải địa chỉ tên) .
-p Pattern : Đặc tả tới 16 byte đệm để lấp
đầy gói tin gửi. Ví dụ -p ff sẽ gửi các gói
với tất cả các bit là 1.
Cờ -q –r của ping
-q Đặc tả chế độ yên lặng. Chỉ đưa ra các
dòng thống kê khi bắt đầu và kết thúc
lệnh .
-r Bỏ qua bảng chọn đường và gửi trực
tiếp đến một host trên một mạng nối kết.
Nếu không kết nối trực tiếp host sẽ phát
sinh lỗi. Dùng để kiểm tra host cục bộ
gắn trực tiếp .
Cờ -s của ping
-s PacketSize Đặc tả số byte được gửi.
Mặc định là 56, chúng được dịch thành
64 byte của ICMP sau khi tổ hợp với 8
byte của header ICMP .
Cờ -T –v của ping
-T ttl đặc tả thời gian sống cho một gói
multicast là ttl giây.
-v Yêu cầu mô tả các gói ICMP.
Ví dụ Ping
ping -c 5 canopus
Thông tin sẽ được hiển thị :
PING canopus.austin.century.com: (128.116.1.5): 56 data
bytes
64 bytes from 128.116.1.5: icmp_seq=0 ttl=255 time=2 ms
64 bytes from 128.116.1.5: icmp_seq=1 ttl=255 time=2 ms
64 bytes from 128.116.1.5: icmp_seq=2 ttl=255 time=3 ms
64 bytes from 128.116.1.5: icmp_seq=3 ttl=255 time=2 ms
64 bytes from 128.116.1.5: icmp_seq=4 ttl=255 time=2 ms
----canopus.austin.century.com PING Statistics---5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 2/2/3 ms
ping -s 2000 opus
PING opus.austin.century.com: (129.35.34.234): 2000 data bytes
2008 bytes from 129.35.34.234: icmp_seq=0 ttl=255 time=20 ms
2008 bytes from 129.35.34.234: icmp_seq=1 ttl=255 time=19 ms
2008 bytes from 129.35.34.234: icmp_seq=2 ttl=255 time=20 ms
2008 bytes from 129.35.34.234: icmp_seq=3 ttl=255 time=20 ms
2008 bytes from 129.35.34.234: icmp_seq=4 ttl=255 time=20 ms
2008 bytes from 129.35.34.234: icmp_seq=5 ttl=255 time=19 ms
2008 bytes from 129.35.34.234: icmp_seq=6 ttl=255 time=19 ms
^C
----opus.austin.century.com PING Statistics---7 packets transmitted, 7 packets received, 0% packet loss
round-trip min/avg/max = 19/19/20 ms
Ví dụ lệnh ping
Để gọi đến tùy chọn ping tràn ngập đến host
stlopnor, đưa vào:
ping -f stlopnor
Thông tin hiển thị :
Ping stlopnor.austin.century.com: (129.35.34.234): 56 data
bytes
.^C
----stlopnor.austin.century.com PING Statistics ---1098 packets transmitted, 1097 packets received, 0% packet
loss
round-trip min/avg/max = 4/4/11
ping -i5 opus
Để đặc tả khoảng thời gian 5s giữa các gói được gửi đến host opus
PING opus.austin.century.com: (129.35.34.234): 56 data
bytes
64 bytes from 129.35.34.234: icmp_seq=0 ttl=255 time=5 ms
64 bytes from 129.35.34.234: icmp_seq=1 ttl=255 time=5 ms
64 bytes from 129.35.34.234: icmp_seq=2 ttl=255 time=6 ms
^C
----opus.austin.century.com PING Statistics---3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 5/5/6 ms
ping -l 10 opus
Gửi 10 gói bởi biến Preload trước khi vào chế độ Normal đến opus,
Thông tin hiển thị :
PING opus.austin.century.com: (129.35.34.234): 56 data bytes
64 bytes from 129.35.34.234: icmp_seq=0 ttl=255 time=9 ms
64 bytes from 129.35.34.234: icmp_seq=1 ttl=255 time=11 ms
64 bytes from 129.35.34.234: icmp_seq=2 ttl=255 time=16 ms
...
64 bytes from 129.35.34.234: icmp_seq=15 ttl=255 time=6 ms
^C
----opus.austin.century.com PING Statistics---16 packets transmitted, 16 packets received, 0% packet loss
round-trip min/avg/max = 6/19/36 ms
ping -p ff opus
MẪU : 0xff
PING opus.austin.century.com: (129.35.34.234): 56 data
bytes
64 bytes from 129.35.34.234: icmp_seq=0 ttl=255 time=5 ms
64 bytes from 129.35.34.234: icmp_seq=1 ttl=255 time=5 ms
64 bytes from 129.35.34.234: icmp_seq=2 ttl=255 time=5 ms
64 bytes from 129.35.34.234: icmp_seq=3 ttl=255 time=6 ms
64 bytes from 129.35.34.234: icmp_seq=4 ttl=255 time=5 ms
^C
----opus.austin.century.com PING Statistics---5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 5/5/6 ms
ping -q bach
Thông tin thống kê được hiện :
PING bach.austin.century.com:
(129.35.34.234): 56 data bytes
^C
----bach.austin.century.com PING Statistics---5 packets transmitted, 5 packets received, 0%
packet loss
round-trip min/avg/max = 5/5/8 ms
Lệnh Traceroute
Đưa ra đường đi của các gói IP đến
host của mạng .
Cú pháp Traceroute
traceroute
[ -m Max_ttl ] [ -n ] [ -p Port ] [ -q Nqueries]
[ -r ] [ -s SRC_Addr ] [ -t TypeOfService ]
[ -v ] [ -w WaitTime ] Host [ PacketSize ]
Traceroute
Lệnh traceroute có xu hướng được dùng cho
kiểm tra, đo lường và quản trị mạng. Nó nên
được dùng cho khoanh vùng lỗi thủ công.
Vì tải nó bắt buộc trên mạng nên lệnh
không nên dùng trong thao tác thông thường
hay từ các kịch bản tự động .
Mô tả Traceroute
lệnh traceroute nhằm bám vết một gói IP đi
đến host Internet bằng đưa ra các gói thăm
dò UDP với một thời gian sống cực đại nhỏ
(biến Max_ttl ), sau đó nghe một đáp ứng
ICMP thời gian vượt quá (TIME_EXCEEDED)
từ các gateways dọc đường đi.
Mô tả Traceroute
Việc dò được bắt đầu với một giá trị Max_ttl
của một chặng, chúng tăng 1 mỗi lần khi
nhận thông điệp ICMP không tới được
cổng(PORT_UNREACHABLE) khi trở về .
Thông điệp ICMP PORT_UNREACHABLE
nói rằng hoặc host chưa được định vị hoặc
lệnh đã đạt đến số chặng cực đại cho phép .
Mô tả Traceroute
Lệnh traceroute gửi 3 thăm dò ở mỗi thiết lập
Max_ttl để ghi các giá trị sau :
• giá trị Max_ttl
• Địa chỉ gateway
• Thời gian đi và về cho mỗi thăm dò thành
công.
Mô tả Traceroute
Số lượng các thăm dò được gửi có thể tăng
lên bằng việc dùng cờ -q. Nếu đáp ứng cho
thăm dò đến từ gateway khác, lệnh sẽ hiển
thị địa chỉ của mỗi hệ thống đáp ứng. Nếu
không có đáp ứng từ thăm dò với thời gian
ngưỡng 3s, một * sẽ được in ra cho mỗi
thăm dò.
Mô tả Traceroute
Lệnh traceroute in ra một ! sau thời gian đi về
nếu giá trị Max_ttl là một chặng hay nhỏ
hơn.
Mô tả Traceroute
Các nhận định có thể sau khi một thông tin đi về là :
!H Host unreachable
!N Network unreachable
!P Protocol unreachable
!S Source route failed
!F Fragmentation needed
Nếu phần lớn các kết quả dò bị lỗi, thì lệnh
traceroute sẽ kết thúc.
Mô tả Traceroute
Tham số bắt buộc duy nhất của lệnh
traceroute là địa chỉ tên hay IP của đích. Độ
dài thăm dò mặc định là 38 byte nhưng có
thể tăng lên nhờ đặc tả kích thước gói. Các
gói thăm dò UDP được thiết lập một giá trị
không cố định nhằm ngăn ngừa xử lý bởi
host đích .
Cờ -m –n của traceroute
-m Max_ttl
Thiết lập thời gian sống cực
đai(số chặng cực đại) được dùng cho các
gói thăm dò đi ra. Mặc định là 30 chặng(
cùng mặc định như kết nối TCP) .
-n In địa chỉ chặng theo số thay cho tên và số.
Cờ này tiết kệm việc tìm kiếm địa chỉ số
theo tên cho mỗi gateway trên đường đi .
Cờ -p –q của traceroute
-p Port : Thiết lập cổng cơ sở UDP được dùng trong
các thăm dò. Mặc định là 33434. Lệnh traceroute
tùy vào một phạm vi cổng UDP từ cơ sở đến cơ sở
+ nhops - 1 ở host đích. Nếu cổng UDP không
dành sẵn, tùy chọn này sẽ được dùng để lấy một
phạm vi cổng không dùng .
-q Nqueries : Đặc tả số các thăm dò mà lệnh gửi cho
mỗi thiết lập Max_ttl. Mặc định là 3 thăm dò .
Cờ -r của traceroute
-r Bỏ qua bảng chọn đường thông thường và
gửi gói thăm dò trực tiếp đến host trên
mạng được nối kết. Nếu host không gắn
trực tiếp , một lỗi sẽ được trả về. Tùy chọn
này có thể được dùng để công bố lệnh ping
đến một host cục bộ qua một giao diện
không đăng ký trên bảng chọn đường của
daemon .
Cờ -t của traceroute
-t TypeOfService : Thiết lập biến TypeOfService
trong các gói thăm dò thành số nguyên hệ 10 trong
khoảng 0 đến 255. Mặc định là 0. Cờ này cón thể
được dùng để điều tra có được trên các đường
khác nhau các kiểu dịch vụ khác nhau. Các giá trị
hữu ích là -t 16 (low delay) và -t 8 (high
throughput).
-v Nhận nhiều gói thông báo hơn là chỉ có
TIME_EXCEEDED và PORT_UNREACHABLE
Cờ -w của traceroute
-w WaitTime
Thiết lập thời gian ngưỡng
(theo giây) để chờ đáp ứng của một thăm
dò. Mặc định là 3s.
Các tham số của traceroute
• Host
Đặc tả host đích hoặc tên hoặc địa
chỉ IP. Tham số này là bắt buộc .
• PacketSize
Đặc tả độ dài của datagram
thăm dò. Mặc định là 38 bytes. Số này có
thể tăng lên theo bytes sau địa chỉ host đích
.
Ví dụ lệnhTraceroute
[yak 71]% traceroute nis.nsf.net.
traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet
1 helios.ee.lbl.gov (128.3.112.1) 19 ms 19 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 39 ms 19 ms
3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 39 ms 19 ms
4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms 39
ms
5 ccn-nerif22.Berkeley.EDU (128.32.168.22) 39 ms 39 ms 39
ms
Ví dụ lệnhTraceroute
6 128.32.197.4 (128.32.197.4) 40 ms 59 ms 59 ms
7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 59 ms
8 129.140.70.13 (129.140.70.13) 99 ms 99 ms 80 ms
9 129.140.71.6 (129.140.71.6) 139 ms 239 ms 319 ms
10 129.140.81.7 (129.140.81.7) 220 ms 199 ms 199 ms
11 nic.merit.edu (35.1.1.48) 239 ms 239 ms 239 ms
Ví dụ lệnhTraceroute
[yak 72]% traceroute rip.Berkeley.EDU (128.32.131.22)
traceroute to rip.Berkeley.EDU (128.32.131.22), 30 hops max
1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 39 ms
3 lilac-dmc.Berkeley.EDU (128.32.216.1) 19 ms 39 ms 19 ms
4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms
19 ms
5 ccn-nerif35.Berkeley.EDU (128.32.168.35) 39 ms 39 ms 39
ms
6 csgw/Berkeley.EDU (128.32.133.254) 39 ms 59 ms 39 ms
Ví dụ lệnhTraceroute
7***
8***
9***
10 * * *
11 * * *
12 * * *
13 rip.Berkeley.EDU (128.32.131.22) 59 ms! 39 ms! 39 ms!
Lệnh Netstat
Cho thấy trạng thái mạng .
Cú pháp Netstat
Để hiển thị các Socket cho từng giao thức hay
thông tin bảng chọn đường
/bin/netstat [ -n ] [ { -A -a } | { -r -i -I
Interface } ] [ -f AddressFamily ] [ -p
Protocol ] [ Interval ] [ System ]
Cú pháp Netstat
Để hiển thị nội dung của cấu trúc dữ liệu
mạng
/bin/netstat [ -m | -s | -u | -v ] [ -f
AddressFamily ] [ -p Protocol ] [ Interval ]
[ System ]
Mô tả Netstat
Lệnh netstat hiển thị ký hiệu các nội dung của các
cấu trúc dữ liệu cho kết nối chủ động. Tham số
khoảng thời gian(Interval) tính theo giây, hiện liên
tục thông tin liên quan đến lưu lượng gói trên các
giao diện mạng đã được cấu hình. Tham số này
không có cờ. Tham số hệ thống (system) đặc tả bộ
nhớ được dùng bởi kernel hiện thời. trừ khi ta tìm
ở một tệp , các tham số hệ thống nên là /unix
Cờ -A của Netstat
-A Cho thấy địa chỉ của các khối điều khiển
giao thức nào đó liên quan đến socket. Cờ
này hoạt động với hiển thị mặc định được
dùng với mục đích gỡ rối
Cờ -a của Netstat
-a Cho thấy trạng thái của tất cả các sockets.
Không có cờ này, các socket được dùng bởi
server sẽ không được hiển thị .
Cờ -D của Netstat
-D Cho thấy số các gói nhận được, được
phát và bị mất trong hệ thống .
Cờ -f của Netstat
-f AddressFamily
Hạn chế các báo cáo
của các khối điều khiển địa chỉ hay thống kê
đối với các hạng mục đặc tả bởi biến
AddressFamily. Các họ địa chỉ sau được xác
định :
– inet
– ns
– unix
chỉ thị họ địa chỉ AF_INET .
chỉ thị họ địa chỉ AF_NS .
chỉ thị họ địa chỉ AF_UNIX .
Cờ -i của Netstat
-i Cho thấy trạng thái của tất cảc các giao diện
được cấu hình .
Chú ý: số lượng các đụng độ cho các giao
diện Ethernet không được hỗ trợ .
Cờ -I –m của Netstat
-I Interface: Cho thấy trạng thái của các giao
diện được cấu hình đặc tả bởi biến
Interface.
-m Cho thấy các thống kê được ghi lại bởi
các đoạn trình quản trị bộ nhớ .
Cờ -n của Netstat
-n : Cho thấy địa chỉ mạng như một số. Khi cờ
không thiết lập, lênh netstat dịch các địa chỉ
khả dĩ và hiển thị chúng theo tên. Cờ này có
thể được dùng với bất kỳ khuôn dạng địa
chỉ hiển thị nào .
Cờ -p của Netstat
-p Protocol: Cho thấy thống kê về giá trị đặc
tả cho biến protocol, hoặc là tên đã biết,
hoặc là một bí danh. Một vài tên giao thức
hay bí danh được liệt kê trong têp
/etc/protocols. Một đáp ứng null có nghĩa là
không có số nào cho báo cáo. Báo cáo
chương trình với các giá trị đặc tả sẽ không
thể hiện được nếu không có đoạn trình
thống kê nào cho nó.
Cờ -r -s –u của Netstat
-r : Cho thấy bảng chọn đường. Khi được
dùng với cờ -s, cờ -r sẽ cho thấy thống kê
chọn đường .
-s : Cho thấy thống kê cho mỗi giao thức .
-u: Hiển thị thông tin về các socket của
domain .
Hiển thị mặc định
Hiển thị mặc định với các socket chủ động
cho thấy các hạng mục sau:
* Các địa chỉ cục bộ hay ở xa
* Kích thước hàng đợi gửi và nhận(theo byte)
* Giao thức
* Trạng thái bên trong giao thức
Hiển thị mặc định
Khuôn dạng địa chỉ Internet là mẫu host.port
hay network.port nếu địa chỉ địa chỉ socket
đặc tả mạng nhưng không đặc tả host. Địa
chỉ host được hiển thị tên nếu địa chỉ có thể
được phân giải thành địa chỉ tên, trong khi
địa chỉ mạng được hiển thị tên tùy theo tệp
/etc/networks.
Hiển thị mặc định
các địa chỉ NS là 12 byte, bao gồm 4 byte số
hiệu mạng, số host 6 byte và 2 byte số hiệu
cổng, tất cả được lưu trong khuôn dạng
chuẩn của mạng. Với kiến trúc VAX, có các
từ và byte để dành ; với hệ thống Sun,
chúng không được để dành
Hiển thị mặc định
Nếu một tên cho một host không biết hay cờ n được dùng, thì địa chỉ số sẽ được in tùy
theo họ địa chỉ. Các địa chỉ và các cổng
không đặc tả xuất hiện là * (asterisk).
Hiển thị giao tiếp (netstat -i)
Khuôn dạng hiển thị giao tiếp cung cấp một
bảng các thống kê cho các hạng mục sau:
* Các lỗi
* Các đụng độ(không hỗ trợ đụng độ với các
giao tiếp Ethernet).
* Các gói được chuyển
Hiển thị giao tiếp (netstat -i)
Hiển thị giao tiếp cũng cung cấp tên, số và địa
chỉ giao tiếp cũng như đơn vị truyền cực đại
(MTUs).
Hiển thị bảng chọn đường
(netstat -r)
Khuôn dạng hiển thị bảng chọn đường các
đường có sẵn và các trạng thái của chúng.
Mỗi đường bao gồm một host đích hoặc
mạng đích và một cổng nối để chuyển tiếp
các gói.
Hiển thị bảng chọn đường
(netstat -r)
Bảng chọn đường bao gồm 7 trường sau:
Flags trường cờ của bảng chọn đường cho thấy trạng
thái của đường :
U Làm việc(Up.)
H đường đến host thay cho đến mạng
G Đường đến cổng nối.
D Đường được tạo động bởi chuyển hướng.
M Đường đã bị biến đổi do chuyển hướng.
L Địa chỉ mức liên kết có mặt trên lối vào của đường.
Hiển thị bảng chọn đường
(netstat -r)
Direct Các đường được tạo ra cho mỗi giao
tiếp gắn đến máy cục bộ.
Gateway Trường gateway cho các lối vào
này cho thấy địa chỉ của giao tiếp ra.
Hiển thị bảng chọn đường
(netstat -r)
Refcnt
Cho số các sử dụng đường đi hiện
thời. Giao thưc hướng kết nối giữ một
đường đơn trong khoảng thời gian kết nối,
trong khi giao thức không kết nối chiếm
một đường khi gửi đến cùng đích.
Use Cung cấp số các gói gửi dùng đường
này.
Hiển thị Bảng chọn đường
(netstat -r)
Interface: Chỉ thị các giao tiếp mạng được
dùng cho đường .
Netmasks: Liệt kê các mặt nạ mạng dùng trên
hệ thống.
Hiển thị Bảng chọn đường
(netstat -r)
Route Tree for Protocol Family: Đặc tả họ địa chỉ
chủ động cho các đường đi đang tồn tại. Các giá
trị hỗ trợ cho trường này là:
1 Đặc tả họ địa chỉ UNIX .
2 Đặc tả họ địa chỉ Internet (Ví dụ, TCP và UDP).
6 Đặc tả họ địa chỉ hệ thống mạng Xerox (XNS) .
Muốn biết nhiều thông tin trên các họ địa chỉ khác ,
tham chiếu đến tệp /usr/include/sys/socket.h .
Hiển thị Bảng chọn đường
(netstat -r)
Khi một giá trị được đặc tả cho tham số
Interval, lênh netstat sẽ hiện số đếm thống
kê liên quan đến các giao tiếp mạng. Hiển
thị này chứa hai cột: một cho giao tiếp cơ sở
(giao tiếp đầu tiên tìm thấy trong khi cấu
hình tự động) và một cột tóm tắt thông tin
cho tất cả các giao tiếp.
Hiển thị Bảng chọn đường
(netstat -r)
Giao tiếp cơ sở có thể bị thay thế bởi cờ -I.
Dòng đầu của mỗi màn hình thông tin chứa
các tóm tắt các thống kê tích lũy khi hệ
thóng được khởi động lại lần cuối. Các
dòng ra kế tiếp cho các giá trị tích lũy qua
các khoảng thời gian đặc tả.
Các ví dụ Netstat
1.Để hiển thị thông tin bảng chọn đường cho
giao tiếp Internet
netstat -r -f inet
Màn hình thể hiện:
Các ví dụ Netstat
Routing tables
Destination-Gateway-Flags-Refcnt-Use-Interface
Netmasks:
(root node)
(0)0 ffff f000 0
(0)0 ffff f000 0
(0)0 8123 262f 0 0 0 0 0
(root node)
Các ví dụ Netstat
Route Tree for Protocol Family 2:
(root node)
default
129.35.38.47 UG 0
0 tr0
loopback
127.0.0.1
UH 1
4 lo0
129.35.32
129.35.41.172 U
4 11028 tr0
192.100.61
192.100.61.11 U
1
62 en0
(root node)
Các ví dụ Netstat
Các cờ -r -f inet chỉ thị một yêu cầu cho bảng
thông tin chọn đường cho mọi giao tiếp
Internet đã được cấu hình. Các giao tiếp
mạng được liệt kê trong cột Interface (en
gán giao diện chuẩn Ethernet;tr – TokenRing). Địa chỉ cổng nối là thập phân chấm.
Các ví dụ Netstat
2.Để hiển thị thông tin giao tiếp cho một giao
tiếp Internet :
netstat -i -f inet
Màn hình hiển thị:
Netstat Examples
Name
lo0
lo0
en0
en0
tr0
Mtu
1536
1536
1500
1500
1500
Network
Address
Ipkts
<Link>
4
127
loopback
4
<Link>
96
192.100.61nullarbor
96
<Link>
44802
Ierrs
0
0
0
0
0
Opkts
4
4
67
67
11134
Oerrs
0
0
0
0
0
tr0
1500
129.35.32 stnullarb 44802
0
11134
0
Coll
0
0
0
0
0
0
Các ví dụ Netstat
Các cờ -i -f inet chỉ thị một yêu cầu cho trạng
thái của mọi giao tiếp Internet được cấu
hình. Giao tiếp mạng được liệt kê trong cột
Name; (lo-loopback;en-Ethernet;tr –TokenRing).
Các ví dụ Netstat
3.Để hiển thị thống kê đối với từng giao thức,
đưa lệnh:
netstat -s -f inet
Màn hình hiển thị :
Các ví dụ Netstat
ip:
44485 total packets received
0 bad header checksums
0 with size smaller than minimum
0 with data size < data length
0 with header length < data size
0 with data length < header length
0 with bad options
0 with incorrect version number
0 fragments received
0 fragments dropped (dup or out of space)
0 fragments dropped after timeout
0 packets reassembled ok
Các ví dụ Netstat
44485 packets for this host
0 packets for unknown/unsupported protocol
0 packets forwarded
0 packets not forwardable
0 redirects sent
1506 packets sent from this host
0 packets sent with fabricated ip header
0 output packets dropped due to no bufs, etc.
0 output packets discarded due to no route
0 output datagrams fragmented
0 fragments created
0 datagrams that can't be fragmented
0 IP Multicast packets dropped due to no receiver
0 ipintrq overflows
Các ví dụ Netstat
icmp:
0 calls to icmp_error
0 errors not generated 'cuz old message was icmp
Output histogram: echo reply: 6
0 messages with bad code fields
0 messages < minimum length
0 bad checksums
0 messages with bad length
Input histogram: echo: 19
6 message responses generated
Các ví dụ Netstat
igmp:defect
0 messages received
0 messages received with too few bytes
0 messages received with bad checksum
0 membership queries received
0 membership queries received with invalid field(s)
0 membership reports received
0 membership reports received with invalid field(s)
0 membership reports received for groups to which we belong
0 membership reports sent
Các ví dụ Netstat
tcp:
1393 packets sent
857 data packets (135315 bytes)
0 data packets (0 bytes) retransmitted
367 URG only packets
0 URG only packets
0 window probe packets
0 window update packets
170 control packets
Các ví dụ Netstat
1580 packets received
790 acks (for 135491 bytes)
60 duplicate acks
0 acks for unsent data
638 packets (2064 bytes) received in-sequence
0 completely duplicate packets (0 bytes)
0 packets with some dup. data (0 bytes duped)
117 out-of-order packets (0 bytes)
0 packets (0 bytes) of data after window
0 window probes
Các ví dụ Netstat
60 window update packets
0 packets received after close
0 discarded for bad checksums
0 discarded for bad header offset fields
0 connection request
58 connection requests
61 connection accepts
118 connections established (including accepts)
121 connections closed (including 0 drops)
Các ví dụ Netstat
0 embryonic connections dropped
845 segments updated rtt (of 847 attempts)
0 retransmit timeouts
0 connections dropped by rexmit timeout
0 persist timeouts
0 keepalive timeouts
0 keepalive probes sent
0 connections dropped by keepalive
Các ví dụ Netstat
udp:
42886 datagrams received
0 incomplete headers
0 bad data length fields
0 bad checksums
0 dropped due to no socket
42860 broadcast/multicast datagrams dropped
due to no socket
Các ví dụ Netstat
0 socket buffer overflows
26 delivered
106 datagrams output
ip đặc tả giao thức Internet; icmp đặc tả
Information Control Message Protocol; tcp
đặc tả Transmission Control Protocol; udp
đặc tả User Datagram Protocol.
Các ví dụ Netstat
Để hiển thị thông tin liên quan đến một giao
tiếp mà nhờ đó multicast được phép và xem
nhóm thành viên, đưa vào:
netstat -a -I interface
Giả sử một giao tiếp 802.3 được đặc tả, sẽ
hiện ra như sau:
Các ví dụ Netstat
Name
et0
et0
Mtu Network Address Ipkts Ierrs
1492 <Link>
0
0
1492 9.4.37 hun-eth
0
0
224.0.0.1
02:60:8c:0a:02:e7
01:00:5e:00:00:01
Opkts
2
2
Oerrs Coll
0
0
0
0
Các ví dụ Netstat
Nếu thay giao tiếp –I bằng –i, thì mọi giao
diện cấu hình sẽ được liệt kê. Các giao diện
mạng được nêu trong cột Name: loloopback; et-giao tiếp IEEE 802.3; tr-Token
Ring; fi-FDDI.
Các ví dụ Netstat
Cột địa chỉ có ý nghĩa sau. Một tên biểu tượng
cho mỗi giao tiếp được trình bày. Bên dưới
của tên biểu tượng này, địa chỉ nhóm của
bất kỳ nhóm multicast nào nối kết cùng giao
diện sẽ được nêu. Địa chỉ nhóm 224.0.0.1 là
nhóm toàn host mà giao tiếp multicast thuộc
về .
Các ví dụ Netstat
Địa chỉ MAC của giao tiếp( trong cột coll)
tiếp theo các nhóm địa chỉ thêm với một
danh sách các địa chỉ mức MAC khác được
phép đại diện IP Multicast cho giao tiếp
riêng.
Các ví dụ Netstat
Để hiển thị số các gói trong hệ thống , đưa
vào:
netstat -D
Màn hình đưa ra là :
Các ví dụ Netstat
Source
Ipkts Opkts
Idrops
Odrops
----------------------------tok_dev0
720 542
0
0
ent_dev0
114 4
0
0
-----------------------Devices Total
834 546 0
0
Các ví dụ Netstat
Source Ipkts Opkts Idrops Odrops
- ---------------------------tok_dd0
720 542 0
0
ent_dd0
114 4 0
0
-----------------------Drivers Total
834 546 0
0
Các ví dụ Netstat
Source Ipkts Opkts Idrops Odrops
- ------ --------------------tok_dmx0
720 N/A 0
N/A
ent_dmx0
114 N/A 0
N/A
-----------------------Demuxer Total 834 N/A 0
N/A
Các ví dụ Netstat
Source
Ipkts Opkts
Idrops
Odrops
----------------------------IP
773 767 0
0
TCP
536 399 0
0
UDP
229 93 0
0
-----------------------Protocols Total 1538 1259 0
0
Các ví dụ Netstat
Source
Ipkts Opkts
Idrops
Odrops
- - - - - - - -- - - - - - - - - - - - - - - - - - - lo_if0
69
69 0
0
en_if0
22
8 0
0
tr_if0
704 543 0
1
-----------------------Net IF Total
795 620 0
1
Các ví dụ Netstat
----------------------------NFS/RPC Client 519 N/A 0
N/A
NFS/RPC Server 0
N/A 0
N/A
NFS Client
519 N/A 0
N/A
NFS Server
0
N/A 0
N/A
-----------------------NFS/RPC Total N/A 519 0
0
---------------------------(Note: N/A -> Not Applicable)
Lệnh ARP
Hiển thị và thay đổi phân giải địa chỉ , kể cả
giao tiếp ATM (Asyncronous Transfer
Mode) .
Để hiển thị các lối vào ARP
arp { [ -t ifType ] HostName | -a [ n ]
[ /dev/kmem ] }
Xóa một lối vào ARP
arp [ -t ifType ] -d HostName
Tạo một lối vàoARP
arp [ -t ifType ] -s Type HostName
AdapterAddress [ Route ] [ temp ] [ pub ]
Nhập khẩu lối vào ARP từ tệp
arp [ -t ifType ] -f FileName [ Type ]
Mô tả
Lệnh arp hiển thị và thay đổi các bảng dịch
địa chỉ Internet-địa chỉ vỉ mạng bởi giao
thức phân giải địa chỉ(Address Resolution
Protocol). Lệnh arp hiển thị lối vào cho host
đặc tả bởi biến HostName. Host có thể
được thể hiện bởi tên hay số , sử dụng ký
pháp thập phân chấm.
Cờ -a
-a Được dùng khi { [ -t ifType ] HostName |
-a [ n ] [ /dev/kmem ] }
Hiển thị mọi lối vào ARP hiện thời.
Cờ -d
-d Được dùng khi [ -t ifType ] -d
HostName
Xóa một lối vào cho Host bởi biến HostName
nếu người dùng có quyền root.
Cờ -f
-f FileName [Type] Đọc và tạo nhiều lối
vào được thiết lập trong bảng ARP từ tệp
FileName. Các lối vào trong tệp sẽ có dạng:
[Type] HostName AdapterAddress [Route]
[temp] [pub]
Cờ -f
Type Đặc tả kiểu địa chỉ phần cứng. Nếu nêu
trong dòng lênh làm việc arp, nó không
được nêu trong các lối vào tệp. Các kiểu địa
chỉ phần cứng là:
–
–
–
–
ether cho giao tiếp Ethernet
802.3 cho giao tiếp 802.3
fddi cho giao tiếp Fiber Distributed Data
802.5 cho giao tiếp Token-Ring
Cờ -f
• HostName
Nêu host ở xa .
• AdapterAddress
Nêu địa chỉ phần cứng của
NIC, 6 byte phân cách bởi dấu hai chấm. Dùng
lênh netstat –v để hiển thị địa chỉ phần cứng cục
bộ .
• Route
Đặc tả đường cho một giao tiếp TokenRing hay Fiber Distributed Data Interface (FDDI)
trong phần đầu Token-Ring hay FDDI .
Cờ -f
• temp Chỉ ra bảng ARP là tạm thời. Nếu
tham số này ngầm định thì bảng sẽ là
thường trực .
• pub
Chỉ ra lối vào bảng này là công
khai , và hệ thống này sẽ hoạt động như một
đáp ứng yêu cầu cho Hostname mặc dù địa
chỉ host không phải là của nó.
Cờ -s
-s Được dùng khi [ -t ifType ] -s Type HostName
AdapterAddress [ Route] [ temp ] [ pub ]
Tạo ra một lối vào ARP của kiểu cho bởi biến Type
đối với hostName có địa chỉ trong biến
AdapterAddress. Địa chỉ adapter được đưa ra với
6 byte phân cách bởi dấu hai chấm.
Các ví dụ
Để thêm một lối vào đơn cho bảng ánh xạ
arp cho tới khi hệ thống khởi động lại lần
kết tiếp, đưa vào:
arp -s 802.3 host2 0:dd:0:a:85:0 temp
nslookup
• nslookup cho phép người dùng truyền
thông trực tiếp với một DNS server.
• nslookup thường có sẵn trên máy trạm
Unix. (tương tự dig và host ).
Lệnh nslookup
• Truy vấn thông tin name server trên Internet
• Cú pháp :
nslookup [-option ... ] [host-to-find | -[server ] ]
• Nslookup có hai chế độ : tương tác (interactive)
và không tương tác(non-interactive).
Lệnh nslookup
Lệnh có thể bị ngắt nếu dùng control-C hay exit. Dòng lênh
dài tối đa 256 ký tự.
host [server ] Tìm kiếm thông tin cho host dùng [server] .
Các option
server domain/ lserver domain/ root/ finger/ view/ ls
set keyword[=value]
keyword : all, class(cl=IN/CHAO/HESIOD/ANY)
help hay ?
exit
6.2.2 Thư điện tử (E-mail)-lệnh mail
•Göi th
•-
NhËn th
Gửi thư
• mail <địa chỉ thư>
mail ad@fivedots.coe.psu.ac.th
Subject: Shoe Problem
What colour are my shoes? I cannot see
them at the moment because of my desk.
- Jim
^D
• Nếu cùng trên fivedots, có thể đưa vào:
mail ad
• Thoát khỏi chương trình thư : ^C
Một số lệnh gửi
• Các lệnh sau được bao hàm trong văn bản
thư, ở đầu mỗi dòng .
~c s3910120
Gửi bản sao đến s3910120
~r file
Đọc file vào thư
~e
Bắt đầu vi trong thư.
~w file
Viết thông điệp vào file.
• Để chèn thông điệp, ta tạo thông điệp ngoài
mail, và sau đó chèn file vào với ~r
mail weerapant@central.coe.psu.ac.th
Subject: Salary Increase
~r salary.txt
^D
Ở đây salary.txt đã được soạn trước
Đọc thư
• mail
Các phần đầu được liệt kê (số bắt đầu từ 1) .
Thông điệp hiện thời là 1 .
Một số lệnh đọc
RETURN
17
e
?
d
hiển thị thông điệp hiện thời .
hiển thị thông điệp số 17, nó trở
thành thông điệp hiện thời .
Xem thông điệp tiếp nhờ vi
Trợ giúp
Xóa thông điệp hiện thời. Thông
điệp kế tiếp trở thành hiện thời.
h
Liệt kê các header thư. Thông điệp hiện
thời được đánh dấu ‘>‘.
q
Ra khỏi mail. Bất cứ thư nào được đọc
được lưu trong tệp mbox.
x
r
Ra khỏi mail và không thay đổi gì.
Trả lời cho thông điệp.
Đưa ^D để kết thúc đưa vào.
Đọc các thư cũ
• Truy nhập các thư đã đọc trước trong mbox:
mail -f mbox
6.2.3 Truyền file
? , help
Hiện thông tin trợ giúp của lệnh FTP
ascii /binary
Để thiết lập chế độ truyền tệp dùng ASCII 7 bit (mặc
định)/nhị phân
cd
Thay đổi thư mục trên máy ở xa.
get
ls
Sao chép một tệp từ máy ở xa về máy cục bộ
Liệt kê tên các tệp trong thư mục ở xa hiện thời
open / close Để mở hay đóng một kết nối với máy tính ở xa
Put
quit ,bye
Sao chép một tệp từ máy cục bộ lên máy ở xa
Thoát khỏi môi trường FPT
% ftp cs.colorado.edu
Connected to cs.colorado.edu.
220 bruno FTP server (SunOS 4.1) ready.
Name (cs.colorado.edu:yourlogin): anonymous
331 Guest login ok, send ident as password.
Password:
230-This server is courtesy of Sun Microsystems, Inc.
230-The data on this FTP server can be searched and accessed via WAIS, using
230-our Essence semantic indexing system. Users can pick up a copy of the
230-WAIS ".src" file for accessing this service by anonymous FTP from
230-ftp.cs.colorado.edu, in pub/cs/distribs/essence/aftp-cs-colorado-edu.src
230-This file also describes where to get the prototype source code and a
230-paper about this system.
230 Guest login ok, access restrictions apply.
ftp> cd /pub/HPSC
250 CWD command successful.
ftp> ls
200 PORT command successful.
150 ASCII data connection for /bin/ls (128.138.242.10,3133) (0 bytes).
...
226 ASCII Transfer complete.
418 bytes received in 0.043 seconds (9.5 Kbytes/s)
ftp> get README
200 PORT command successful.
150 ASCII data connection for README (128.138.242.10,3134) (2881 bytes).
226 ASCII Transfer complete.
local: README remote: README
2939 bytes received in 0.066 seconds (43 Kbytes/s)
ftp> bye
221 Goodbye.
6.3.3.
Đối thoại trên mạng
Các lệnh mesg, write
• Gửi thông điệp và đối thoại write
•Cho phép hay từ chối đối thoại megs
• write user
write ad
Gõ Ctrl_D để kết thúc
Gửi một thông điệp đến
user trên máy này
Lệnh Mesg
Mesg: điều khiển người khác truy nhập vào terminal của
mình bằng lệnh write
mesg
[y|n]
y
Cho phép truy nhập vào terminal của mình
n
Không cho phép truy nhập vào terminal của mình
Nếu không có tuy chọn này ,mesg in ra trạng thái truy
nhập trên terminal của mình. "is n" hay "is n"
BÀI TẬP
1.
2.
3.
4.
5.
6.
7.
Xác định địa chỉ IP và các thông số mạng liên quan đến máy
mình làm việc
Xác định trạng thái mạng của máy
Với vai trò root, hãy tạo hai người dùng với tên và mật khẩu lựa
chọn
Đăng nhập hai màn hình với hai người dùng khác nhau
Viết thư và nhận thư dùng mail
Nhắn tin cho nhau dùng write
Dừng việc nhận tin dùng mesg
Download