Telnet linux как пользоваться
Команда telnet используется для связи с другим хостом по протоколу TELNET . Если telnet вызывается без аргумента host , он переходит в командный режим, обозначенный его приглашением ( telnet> ). В этом режиме он принимает и выполняет команды, перечисленные ниже. Если он вызывается с аргументами, он выполняет команду open с этими аргументами.
название
конспект
telnet [- 8EFKLacdfrx ] [- X authtype ] [- b hostalias ] [- e escapechar ] [- k realm ] [- l пользователь ] [- n tracefile ] [ хост [ порт ]]
Команды Telnet
Возможны следующие варианты:
-8
-E
Останавливает распознавание любого персонажа как escape-персонажа.
-F
-К
Не указывает автоматический вход в удаленную систему.
-L
-X atype
Отключает тип аутентификации atype .
-a
-b hostalias
Использует bind (2) на локальном сокете, чтобы связать его с псевдонимом адреса (см. Ifconfig (8) и спецификатор «alias») или с адресом другого интерфейса, отличного от того, который обычно выбирается connect (2) Это может быть полезно при подключении к сервисам, которые используют IP-адреса для аутентификации, а перенастройка сервера нежелательна (или невозможна).
-c
Отключает чтение файла .telnetrc пользователя. (См. Команду toggle skiprc на этой странице руководства.)
-d
Устанавливает начальное значение переключателя debug на TRUE .
-e escapechar
Устанавливает начальный escape-символ telnet равным escapechar Если escapechar опущено, то escape-символ не будет.
-f
-k область
-l пользователь
-n файлом_трассировки
Открывает файл трассировки для записи информации трассировки. См. Команду set tracefile ниже.
-r
Определяет пользовательский интерфейс, аналогичный rlogin (1). В этом режиме escape-символ устанавливается на символ тильды (
-x
Включает шифрование потока данных, если это возможно.
Указывает официальное имя, псевдоним или Интернет-адрес удаленного хоста.
Указывает номер порта (адрес приложения). Если номер не указан, используется порт telnet по умолчанию.
В режиме rlogin строка вида
. отключается от удаленного хоста;
это экранирующий символ telnet. Аналогично, строка
^ Z приостанавливает сеанс telnet.Строка
Опция Telnet LINEMODE
После открытия соединения telnet попытается включить параметр TELNET LINEMODE . В случае неудачи telnet вернется к одному из двух режимов ввода: либо «символ за раз», либо «старая строка за строкой», в зависимости от того, что поддерживает удаленная система.
Когда LINEMODE включен, обработка символов выполняется в локальной системе под управлением удаленной системы. Когда редактирование ввода или отображение символов должны быть отключены, удаленная система будет передавать эту информацию. Удаленная система также будет передавать изменения любым специальным символам, которые происходят в удаленной системе, чтобы они могли действовать в локальной системе.
В режиме «символ за раз» большая часть набранного текста немедленно отправляется на удаленный хост для обработки.
Доступны следующие команды telnet . Нужно набирать только достаточно каждой команды, чтобы однозначно идентифицировать ее (это также верно для аргументов mode set toggle unset slcenviron и дисплей сильные команды).
Команда auth обрабатывает информацию, отправляемую с помощью параметра TELNET AUTHENTICATE . Допустимые аргументы для команды auth :
отключить тип
Отключает указанный тип аутентификации. Чтобы получить список доступных типов, используйте команду auth disable? .
включить тип
Включает указанный тип аутентификации. Чтобы получить список доступных типов, используйте команду auth enable? .
статус
Перечисляет текущее состояние различных типов аутентификации.
близко
Закройте сеанс TELNET и вернитесь в командный режим.
Отображает все или некоторые значения set и toggle (см. Ниже).
Команда encrypt обрабатывает информацию, отправляемую с помощью параметра TELNET ENCRYPT .
Допустимые аргументы для команды encrypt:
отключить тип [вход | выход]
Отключает указанный тип шифрования. Если вы пропустите вход и выход , то и вход, и выход будут отключены. Чтобы получить список доступных типов, используйте команду отключить шифрование? .
включить тип [вход | выход]
Включает указанный тип шифрования. Если вы пропустите вход и выход , то и вход, и выход будут включены.Чтобы получить список доступных типов, используйте команду enable шифрования? .
вход
Это то же самое, что и команда Начать шифрование ввода .
-input
Это то же самое, что и команда стоп шифрования ввода .
Выход
Это то же самое, что и команда начать вывод с шифрованием .
-output
Это то же самое, что и команда остановка шифрования .
start [input | output]
Попытки начать шифрование. Если вы пропустите вход и выход , то и вход, и выход будут включены. Чтобы получить список доступных типов, используйте команду enable шифрования? .
статус
Перечисляет текущий статус шифрования.
стоп [вход | выход]
Останавливает шифрование. Если вы не укажете вход и выход , шифрование будет использоваться как на входе, так и на выходе.
тип тип
Устанавливает тип шифрования по умолчанию, который будет использоваться с более поздними командами шифрование запуска или шифрование остановки .
определить значение переменной
Задайте для переменной variable значение value . Любые переменные, определенные этой командой, автоматически экспортируются. значение может быть заключено в одинарные или двойные кавычки, чтобы можно было использовать табуляции и пробелы.
Undefine переменная
Удалить переменную из списка переменных среды.
Экспорт переменная
Отметьте переменную variable для экспорта на удаленную сторону.
отмены экспорта переменная
Пометьте переменную variable , чтобы она не экспортировалась без явного запроса удаленной стороны.
список
Список текущего набора переменных среды. Помеченные * будут отправлены автоматически, другие переменные будут отправлены только по явному запросу.
Распечатывает справочную информацию для команды environment .
выход из системы
Отправляет параметр ЛОГОТИП ТЕЛНЕТА на удаленную сторону. Эта команда похожа на команду close ; однако, если удаленная сторона не поддерживает параметр LOGOUT , ничего не происходит. Однако если удаленная сторона поддерживает параметр LOGOUT , эта команда должна заставить удаленную сторону закрыть соединение TELNET . Если удаленная сторона также поддерживает концепцию приостановки сеанса пользователя для последующего присоединения, аргумент выхода из системы указывает, что вы должны немедленно прекратить сеанс.
режим тип
символ
Отключите параметр TELNET LINEMODE или, если удаленная сторона не понимает параметр LINEMODE , введите режим «символ за раз».
Линия
isig (-isig )
Попытайтесь включить (отключить) режим TRAPSIG параметра LINEMODE . Для этого необходимо, чтобы опция LINEMODE была включена.
изменить (-edit )
Попытайтесь включить (отключить) режим РЕДАКТИРОВАТЬ параметра ЛИНЕМОД . Для этого необходимо, чтобы опция LINEMODE была включена.
softtabs (-softtabs )
Попытайтесь включить (отключить) режим SOFT_TAB параметра LINEMODE . Для этого необходимо, чтобы опция LINEMODE была включена.
litecho (-litecho )
Попытайтесь включить (отключить) режим LIT_ECHO параметра LINEMODE . Для этого необходимо, чтобы опция LINEMODE была включена.
Распечатывает справочную информацию для команды mode .
открытый хост [- l пользователь ] [[-] порт ]
выйти
Закройте любой открытый сеанс TELNET и выйдите из telnet . Конец файла (в командном режиме) также закроет сеанс и завершится.
Отправляет одну или несколько последовательностей специальных символов на удаленный хост. Ниже приведены аргументы, которые могут быть указаны (более одного аргумента может быть указано одновременно):
прерывания
Посылает последовательность TELNET ABORT (Прервать процессы).
ао
Посылает последовательность TELNET AO (Abort Output), которая должна заставить удаленную систему сбрасывать весь вывод из удаленной системы в пользовательский терминал.
айт
Посылает последовательность TELNET AYT («Ты здесь»), на которую удаленная система может или не может ответить.
битый
Посылает последовательность TELNET BRK (Break), которая может иметь значение для удаленной системы.
ес
Посылает последовательность TELNET EC (Стереть символ), которая должна заставить удаленную систему удалить последний введенный символ.
эль
Посылает последовательность TELNET EL (Стереть линию), которая должна заставить удаленную систему стереть введенную строку.
ВФ
Посылает последовательность TELNET EOF (конец файла).
ПНП
Посылает последовательность TELNET EOR (конец записи).
бежать
га
Посылает последовательность TELNET GA (Go Ahead), которая, вероятно, не имеет значения для удаленной системы.
GetStatus
Если удаленная сторона поддерживает команду TELNET STATUS , getstatus отправит субсогласование, чтобы запросить, чтобы сервер отправил свой текущий статус опции.
ф
Посылает последовательность TELNET IP (процесс прерывания), которая должна привести к тому, что удаленная система прерывает текущий запущенный процесс.
NOP
Посылает последовательность TELNET NOP (без операции).
сусп
Посылает последовательность TELNET SUSP (процесс SUSPend).
Синхронизация
сделать CMD
Посылает последовательность DO TELNET DO cmd . cmd может быть десятичным числом от 0 до 255 или символическим именем для конкретной команды TELNET . cmd также может быть справкой или ? для распечатки справочной информации, включая список известных символических имен.
Dont CMD
Посылает последовательность TELNET DONT cmd . cmd может быть десятичным числом от 0 до 255 или символическим именем для конкретной команды TELNET . cmd также может быть справкой или ? для распечатки справочной информации, включая список известных символических имен.
будет CMD
Посылает последовательность TELNET WILL cmd . cmd может быть десятичным числом от 0 до 255 или символическим именем для конкретной команды TELNET . cmd также может быть справкой или ? для распечатки справочной информации, включая список известных символических имен.
привычка CMD
Посылает последовательность TELNET WONT cmd . cmd может быть десятичным числом от 0 до 255 или символическим именем для конкретной команды TELNET . cmd также может быть справкой или ? для распечатки справочной информации, включая список известных символических имен.
установить значение аргумента
unset значение аргумента
Команда set установит для любой из нескольких переменных telnet определенное значение или ИСТИНА специальное значение выкл отключает функцию, связанную с переменной; это эквивалентно использованию команды unset . Команда unset отключит или установит FALSE любую из указанных функций. Значения переменных могут быть опрошены с помощью команды display . Переменные, которые могут быть установлены или не установлены, но не переключены, перечислены здесь. Кроме того, любая из переменных для команды toggle может быть явно установлена или отключена с помощью команд set и unset .
айт
эхо
ВФ
Стирание
бежать
flushoutput
Если telnet находится в режиме localchars (см. переключатель localchars ниже) и flushoutput вводится символ, на удаленный хост отправляется последовательность TELNET AO (см. send ao выше). Начальным значением для символа flush считается символ flush терминала.
forw1
forw2
Если TELNET работает в LINEMODE , это символы, которые при вводе вызывают переадресацию частичных строк в удаленную систему. Начальное значение для символов пересылки берется из символов терминала eol и eol2.
прерывание
Если telnet находится в режиме localchars (см. переключатель localchars ниже) и прерывание набирается символ, на удаленный хост отправляется последовательность IP-адрес TELNET (см. send ip выше). В качестве начального значения для символа прерывания принимается символ intr терминала.
убивать
Если telnet находится в режиме localchars (см. переключение localchars ниже) и если telnet > Работает в режиме «символ за раз», затем при наборе этого символа последовательность EL TELNET (см. send el выше) отправляется в удаленную систему. В качестве начального значения для символа kill принимается символ kill терминала.
СИМВОЛ
выйти
Если telnet находится в режиме localchars (см. переключатель localchars ниже) и выход набирается символ, на удаленный хост отправляется последовательность TELNET BRK (см. send brk выше). В качестве начального значения для символа quit принимается символ quit терминала.
переиздание
Если telnet работает в режиме LINEMODE или в режиме «строка за строкой», этот символ считается символом терминала reprint . Начальным значением для символа reprint считается символ reprint терминала.
Rlogin
старт
Если опция TELNET TOGGLE-FLOW-CONTROL включена, то этот символ считается символом start терминала. В качестве начального значения для символа start принимается символ start терминала.
остановки
Если опция TELNET TOGGLE-FLOW-CONTROL включена, то этот символ считается символом остановки терминала. В качестве начального значения для символа стоп принимается символ стоп терминала.
сусп
Если telnet находится в режиме localchars или LINEMODE включен, и введен символ приостановить , Последовательность TELNET SUSP (см. send susp выше) отправляется на удаленный хост. В качестве начального значения для символа suspend принимается символ suspend терминала.
файлом_трассировки
worderase
Отображает допустимые команды set ( unset ).
skey последовательность вызовов
Команда skey вычисляет ответ на вызов S/Key. Смотрите skey (1) для получения дополнительной информации о системе S/Key.
SLC состояние
проверка
Экспорт
импорт
Распечатывает справочную информацию для команды slc .
статус
Показать текущее состояние telnet . Оно включает в себя одноранговый узел, к которому подключен, а также текущий режим.
Переключение (между TRUE и FALSE различными флагами, которые управляют тем, как telnet реагирует на события. Эти флаги могут быть явно установлены в TRUE или FALSE с использованием команд set и unset , перечисленных выше. Можно указать более одного аргумента. Может быть задано состояние этих флагов с помощью команды display . Допустимые аргументы:
authdebug
Включает отладочную информацию для кода аутентификации.
AutoFlush
autodecrypt
Когда согласовывается параметр TELNET ENCRYPT , по умолчанию фактическое шифрование (дешифрование) потока данных не запускается автоматически. Команда autoencrypt ( autodecrypt ) утверждает, что шифрование выходного (входного) потока должно быть включено как можно скорее.
автовход
Если удаленная сторона поддерживает параметр Аутентификация TELNET , TELNET пытается использовать ее для автоматической проверки подлинности. Если опция AUTHENTICATION не поддерживается, имя пользователя для входа в систему передается с помощью опции TELNET ENVIRON . Эта команда аналогична указанию параметра a в команде open .
autosynch
Если autosynch и localchars оба являются ИСТИНА , то когда либо символ intr , либо выход набирается (см. выше set для описания символов intr и quit ), результирующая последовательность TELNET отправляется затем следует последовательность СИНХРОНИЗАЦИЯ В ТЕЛНЕТЕ . Эта процедура должна привести к тому, что удаленная система начнет отбрасывать все ранее введенные данные, пока обе последовательности TELNET не будут прочитаны и обработаны. Начальное значение этого переключателя: FALSE .
двоичный
Включите или отключите параметр TELNET BINARY на входе и выходе.
inbinary
Включите или отключите параметр TELNET BINARY на входе.
outbinary
Включите или отключите параметр TELNET BINARY на выходе.
CRLF
Если это ИСТИНА , то возврат каретки будет отправлен как Если это ЛОЖЬ , то возврат каретки будет отправлен как начальное значение для этого переключателя ЛОЖЬ
crmod
отладки
encdebug
Включает отладочную информацию для кода шифрования.
localchars
опции
prettydump
skiprc
verbose_encrypt
Отображает допустимые команды переключения .
г
Приостановить telnet . Эта команда работает только тогда, когда пользователь использует csh (1).
Выполните одну команду в подоболочке в локальной системе. Если команда опущена, то вызывается интерактивная подоболочка.
Получить помощь. Без аргументов telnet выводит справочную информацию. Если указана команда, telnet напечатает справочную информацию только для этой команды.
Используйте команду man (% man ), чтобы увидеть, как команда используется на вашем конкретном компьютере.
Telnet - это сетевая утилита, которая позволяет соединиться с удаленным портом любого компьютера и установить интерактивный канал связи, например, для передачи команд или получения информации. Можно сказать, что это универсальный браузер в терминале, который умеет работать со множеством сетевых протоколов.
Эта утилита очень часто использовалась раньше, для удаленного управления компьютером с Linux, но потом ей на замену пришел защищенный протокол SSH. Но telnet все еще используется, например, для тестирования сети, проверки портов, а также для взаимодействия с различными IoT устройствами и роутерами. В этой статье мы рассмотрим что такое telnet, а также как пользоваться telnet для решения своих задач.
Что такое Telnet?
Как я уже сказал, эта утилита предназначена для создания интерактивного соединения между удаленными компьютерами. Она работает по протоколу TELNET, но этот протокол поддерживается многими сервисами, поэтому ее можно использовать для управления ими. Протокол работает на основе TCP, и позволяет передавать обычные строковые команды на другое устройство. Он может использоваться не только для ручного управления но и для взаимодействия между процессами.
Для работы с этим протоколом мы будем использовать утилиту telnet, ею очень просто пользоваться. Давайте рассмотрим синтаксис telnet:
$ telnet опции хост порт
Хост - это домен удаленного компьютера, к которому следует подключиться, а порт - порт на этом компьютере. А теперь давайте рассмотрим основные опции:
Это все, что касается команды telnet для установки соединения. Но соединение с удаленным хостом, это только полдела. После установки подключения telnet может работать в двух режимах:
Использование telnet заключается в передаче специальных команд. У каждого сервиса свои команды, но у протокола есть свои команды telnet, которые можно применять в консоли telnet.
Мы не будем рассматривать все команды, поскольку они вам вряд ли понадобятся, а если и понадобятся, то вы легко сможете их найти в официальной документации.
Как пользоваться telnet?
Дальше мы рассмотрим как использовать telnet для решения ваших задач. Обычно, утилита уже установлена в большинстве систем, но если это не так, то вы можете установить telnet из официальных репозиториев, например, в Ubuntu:
sudo apt install telnet
Теперь перейдем к применению утилиты. Изначально она использовалась для удаленного управления компьютером, но поскольку потом был разработан более безопасный протокол SSH, использовать ее перестали.
1. Доступность сервера
Утилита все еще может быть полезной при поверке доступности узла, для этого просто передайте ей ip адрес или имя хоста:
Для этого не обязательно применять telnet, есть ping.
2. Проверка порта
C помощью telnet мы можем проверить доступность порта на узле, а это уже может быть очень полезным. Чтобы проверить порт telnet выполните:
telnet localhost 123
$ telnet localhost 22
3. Отладка
Чтобы включить режим отладки и выводить более подробную информацию во время работы используйте опцию -d во время подключения:
sudo telnet -d localhost 22
4. Консоль telnet
Использование консоли telnet тоже важный момент в разборе как пользоваться telnet. В основном режиме вы можете выполнять команды, на удаленном сервере, если же вы хотите адресовать команду именно telnet, например, для настройки ее работы, необходимо использовать спецсимвол для открытия консоли, обычно утилита сразу говорит вам что это за символ, например, по умолчанию используется "^[":
Для его активации вам нужно нажать сочетание клавиш Ctrl+[, затем вы уведите приглашение ввода telnet.
Чтобы посмотреть все доступные команды, вы можете набрать ?. Например, вы можете посмотреть статус подключения:
Здесь есть и другие интересные возможности. Такие вещи можно проделывать при любом подключении с помощью утилиты telnet.
5. Посмотреть сайт telnet
Один из распространенных способов использования telnet - это тестирование сайта из консоли. Да, красивую веб-страницу вы не получите, но можете вручную собрать запросы и видеть все переданные сервером данные.
Затем наберите команду веб-серверу:
Веб сервер вернет полностью страницу, а также заголовки, которые необходимы для ее отображения браузером.
6. Удаленное управление telnet
Настоятельно не рекомендуется использовать небезопасный telnet для удаленного управления, потому что все команды и пароли могут быть прослушаны сторонним пользователем. Но иногда, например, для роутеров telnet все же используется для удаленного управления. Все работает точно так же, как и для других подключений, только нужно использовать порт 23, а на удаленном компьютере должен быть установлен telnet-server:
telnet localhost 23
Тут порт можно даже не указывать, потому что по умолчанию будет использоваться именно 23. Далее, вам нужно ввести логин и пароль, а затем вы сможете выполнять команды в удаленной системе.
Выводы
В этой статье мы рассмотрели примеры использования telnet, а также что представляет из себя эта утилита, хотя она уже не используется по своему основному назначению, но до сих пор может быть полезной многим пользователям и системным администраторам. Если у вас остались вопросы, спрашивайте в комментариях!
Для установки удаленного подключения по терминальному каналу связи используют утилиту Telnet. Инструмент применялся системными администраторами в повседневной работе, но на конец 2019 года почти не используется. Расскажем подробнее, что это за утилита и как она работает в семействе ОС Linux.
Что такое TELNET?
Telnet – это протокол, который используется для терминального соединения с оборудованием. Он «родился» в 60-х годах прошлого века. В то время не было Интернета, а его «дедушка» – Arpanet – еще использовался в военной сфере.
При появлении глобальной сети и серверных платформ telnet начал использоваться для удаленного подключения к серверам Linux. Недостатком такого решения являлось отсутствие безопасности. Он передавал текстовые данные в прямом виде, без шифрования.
В результате его сменил SSH, который умеет шифровать информацию, обеспечивает надежность подключения и высокую скорость передачи данных.
Для чего применяется Telnet?
Как говорилось выше, для удаленного подключения к серверам используется протокол SSH. Функционал Telnet огромен – по сути, его сравнивают с браузером в консольном режиме.
При работе с утилитой обращаем внимание на принципы работы с текстом. В утилите доступно два режима:
Поэтому рекомендуется использовать ввод команд построчно.
Протокол используют как вспомогательную утилиту: например, для проверки доступности хоста, сокета и т.д. Рассмотрим основные возможности утилиты в подробностях.
Предварительная подготовка
По умолчанию пакет недоступен в операционной системе. Проинсталлируем его из официального репозитория.
Важно! Установка и дальнейшие операции с Telnet производятся на платформе под управление Ubuntu 18.10.
Открываем терминал и вводим:
sudo apt-get install telnet
Процесс займет не более двух минут, после чего приложение будет доступно. Для выполнения команд, описанных ниже, подразумевается, что пользователь зашел в клиент Telnet, т.е. набрал в терминале команду: telnet
Доступность точки
Первая опция – замена команды ping, которая направляет запросы до конечной точки и присылает ответы, отмеряя время.
Синтаксис следующий: telnet <имя/IP>, где вместо <…> пользователь указывает доменное имя либо IP-адрес хоста. Например,
telnet 192.168.1.15
Учитывая, что утилита ping обладает более полезным функционалом, то администраторы предпочитают использовать Telnet для других задач.
Проверка сокета
Второй вариант – проверка статуса порта. Синтаксис выглядит следующим образом:
telnet localhost <номер порта>
Соединение с удаленным портом и установление интерактивного канала связи для передачи команд или получения данных – все это возможно при помощи утилиты telnet. Иногда ее называют универсальным браузером для терминала, потому что программа способна работать с различными протоколами.
Что такое telnet?
Протокол telnet, созданный на основе TCP, позволяет передавать на удаленный сервер простые текстовые команды для ручного управления процессами и включения взаимодействия между ними. Несмотря на повальный переход на SSH, утилита продолжает повсеместно использоваться.
Общий синтаксис telnet:
Под хостом подразумевается удаленный компьютер (домен или IP-адрес), порт – тот порт, через который осуществляется подключение. Перечень опций следующий:
Перечисленные опции предназначены для подключения к удаленному серверу. Но это лишь начало, далее следует ввод команд для управления процессами. Здесь возможно включение двух различных режимов:
- построчный – сначала строка полностью вводится в терминал на локальном компьютере и только затем целиком отправляется на сервер;
- посимвольный – отправка осуществляется посимвольно, в этом случае критичны любые ошибки ввода, потому что даже Backspace передается в виде определенной комбинации из символов.
Стандартные команды консоли telnet
Это основной перечень команд, более подробно о них написано в официальной документации разработчика программы.
Как установить telnet
Теперь проведем несколько тренировочных подключений, чтобы на практике разобраться в работе утилиты. Но предварительно ее требуется инсталлировать на компьютер (на примере Ubuntu). Для этого используется команда:
По завершении процедуры можно приступать к запуску и использованию.
Проверка доступности сервера
Первая и самая важная команда – это проверка доступности сервера, к которому осуществляется подключение. Она позволяет подтвердить установление соединения. Выглядит она так:
Фактически это аналог PING, поэтому она вводится только при использовании telnet, чтобы перед инициацией других процессов убедиться в том, что сервер воспринимает команды.
Проверка доступности порта
То же относится к режиму проверки порта на удаленном сервере. Это осуществляется командами:
Первая строка в приведенном примере выдает ответ, что на соединение никто не отвечает. Вторая же инициирует ответ, что доступно соединение по протоколу SSH.
Отладка
Режим отладки востребован в ситуациях, когда пользователю важно видеть подробности работы утилиты (в окне консоли). Для этого команда запуска вводится с префиксом -d:
Консоль telnet
Встречаются ситуации, когда необходимо передать команды в утилиту telnet, запущенную именно на сервере, а не на локальном компьютере пользователя. В этом случае требуется открыть консоль, для чего используется спецсимвол. По умолчанию это "^[".
Чтобы ввести его, достаточно нажать комбинацию клавиш <Ctrl + [>. После этого на экране будет отображаться приглашение ввода telnet. Сначала рекомендуется посмотреть текущий перечень доступных команд, он отображается после ввода команды <?>. Также на этом этапе есть возможность посмотреть статус подключения:
По желанию можно опробовать другие команды, доступные для ввода в текущей сессии.
Тестирование сайта
После подключения достаточно ввести команду /GET, и веб-сервер вернет страницу и заголовки, которые при обычном подключении передаются в браузер.
Подключение к удаленному серверу
Отказ от telnet чаще связывается с тем, что передаваемые команды легко «подслушать» извне. В этом случае появляются риски несанкционированного подключения. Но опробовать такой режим вполне допускается в качестве изучения матчасти. Пример команды:
Порт по умолчанию – 23, поэтому команду легко «упростить» и убрать номер. Подключение все равно будет производиться по тому же принципу. После запроса остается ввести логин и пароль доступа, после чего приступать к управлению удаленным компьютером.
В повседневные задачи системных администраторов входит работа с сетями и с подключённым к ним оборудованием. Нередко роль рабочего места администратора играет компьютер, на котором установлен какой-нибудь дистрибутив Linux. Утилиты и команды Linux, о которых пойдёт речь в материале, перевод которого мы публикуем сегодня, включают в себя список инструментов различной сложности — от простых, до продвинутых, которые предназначены для решения широкого спектра задач по управлению сетями и по диагностике сетевых неполадок.
Утилита ping , как можно судить по её названию, используется для проверки связи между узлами сети, между компьютером, на котором её запускают, и другой системой. Эта утилита использует протокол ICMP, отправляя эхо-запросы, на которые отвечает удалённая система, получающая их. Использование ping , кроме того — это хороший способ проверки связности сети, проводимой в качестве первого шага диагностики сети при наличии неполадок. Команду ping можно использовать с адресами IPv4 и IPv6. Тут можно почитать подробности об IP-адресах и о работе с ними.
▍Примеры
Ping, кроме того, можно использовать для выяснения IP-адресов сайтов на основе их имён. Вот как это выглядит.
Использование ping для выяснения IP-адреса сайта по его имени
Traceroute
Traceroute — это приятная утилита, которая позволяет исследовать маршруты передачи данных между компьютерами. В то время как команда ping направлена на то, чтобы выяснить, можно ли установить связь между двумя узлами сети, traceroute даёт сведения об IP-адресах маршрутизаторов, через которые проходят данные от вашей системы до конечной, например — до веб-сайта или сервера. Команда traceroute обычно применяется на втором шаге диагностики сети, после команды ping .
▍Пример
Telnet
Утилита telnet позволяет связаться с удалённым компьютером по протоколу Telnet и взаимодействовать с ним, используя соответствующие команды.
▍Пример
Для организации сеанса Telnet-связи с другим компьютером используется следующая команда:
Netstat
Эта команда позволяет собирать сведения о сети и используется в ходе поиска и исправления сетевых неполадок, применяется для проверки данных о работе интерфейсов и портов, для исследования таблиц маршрутизации, для изучения информации о работе протоколов. Эта команда непременно должна присутствовать в арсенале системного администратора.
▍Примеры
Для того чтобы получить список всех портов, находящихся в режиме прослушивания, воспользуйтесь такой командой:
Следующая команда выводит сведения обо всех портах. Для того чтобы ограничиться только TCP-портами, нужно воспользоваться ключом -at , для того, чтобы получить данные об UDP-портах, используйте ключ -au .
Для просмотра таблиц маршрутизации воспользуйтесь такой командой:
Вот как выглядит результат выполнения этой команды.
Сведения о таблице маршрутизации
Вот вариант этой команды, выводящий статистику по протоколам:
Статистика по протоколам
Следующий вариант вызова netstat позволяет узнать сведения об отправленных и полученных пакетах (transmission/receive, TX/RX) по каждому интерфейсу:
Данные об отправленных и полученных пакетах
Nmcli
Утилита nmcli отлично подходит для управления сетевыми соединениями, для выполнения настроек и для решения других подобных задач. С её помощью можно управлять программой NetworkManager и модифицировать сетевые параметры различных устройств.
▍Примеры
Вот как с помощью nmcli вывести список сетевых интерфейсов:
Так можно вывести информацию по конкретному интерфейсу:
Следующий вариант вызова команды позволяет проверить подключение устройства к сети:
Примеры использования nmcli
Эта команда позволяет отключить заданный интерфейс:
А эта позволяет включить интерфейс:
Вот пример команды, которая добавляет VLAN-интерфейс с заданным VLAN-номером, IP-адресом и шлюзом к указанному интерфейсу:
Маршрутизация
Существует множество команд, которые можно использовать для проверки правил маршрутизации и их настройки. Рассмотрим самые полезные из них.
▍Примеры
Следующая команда показывает все текущие маршруты, настроенные для соответствующих интерфейсов:
Маршруты, настроенные для интерфейсов
Эта команда позволяет добавить в таблицу маршрутизации шлюз, используемый по умолчанию:
Следующая команда добавляет в таблицу маршрутизации новый сетевой маршрут. Существует и множество других её параметров, позволяющих выполнять такие операции, как добавление маршрута и шлюза, используемых по умолчанию, и так далее.
С помощью такой команды можно удалить запись о заданном маршруте из таблицы маршрутизации:
Вот примеры использования команды route .
Использование команды route
Вот команда, которая применяется для вывода текущей таблицы соседей. Кроме того, её можно использовать для добавления, изменения или удаления сведений о соседях:
Взглянем на примеры её использования.
Данные, полученные с помощью команды ip neighbor
Вот сведения о команде ip neigh
Сведения о команде ip neigh
Команда arp (ARP — это сокращение от Address Resolution Protocol, протокол определения адреса) похожа на ip neighbor . Утилита arp выводит данные о соответствии IP-адресов MAC -адресам. Вот как её использовать:
Вот пример её вызова.
Вызов команды arp
Tcpdump и Wireshark
Linux даёт в распоряжение администратора множество инструментов для захвата и анализа пакетов. Среди них, например, tcpdump , wireshark , tshark , и другие. Они используются для захвата сетевого трафика в передаваемых системой пакетах или в пакетах, получаемых ей. Это делает их весьма ценным инструментом администратора, помогающим в деле выяснения причин различных сетевых неполадок. Тем, кто предпочитает командную строку всем остальным способам общения с компьютерами, понравится tcpdump . Тем же, кто любит графические интерфейсы, можно порекомендовать wireshark — отличный инструмент для захвата и анализа пакетов. Утилита tcpdump — это встроенное в Linux средство для захвата сетевого трафика. Его можно использовать для захвата и вывода трафика с фильтрацией по портам, протоколам, и по другим признакам.
▍Примеры
Такая команда показывает, в режиме реального времени, пакеты с заданного интерфейса:
Пакеты можно сохранять в файл, воспользовавшись флагом -w и задав имя файла:
Вот пример использования tcpdump .
Использование tcpdump
Следующий вариант команды используется для захвата пакетов, приходящих с заданного IP системы-источника:
Так можно захватить пакеты, идущие на заданный адрес системы-приёмника:
Вот пример использования tcpdump для захвата пакетов для заданного номера порта, например, это может быть порт 53, 80, 8080, и так далее:
Здесь показано, как с помощью tcpdump захватывать пакеты заданного протокола, вроде TCP, UDP или других:
Iptables
Утилита iptables похожа на файрвол, она поддерживает фильтрацию пакетов, что позволяет управлять трафиком, пропуская или блокируя его. Диапазон возможностей этой утилиты огромен. Рассмотрим несколько наиболее распространённых вариантов её использования.
▍Примеры
Следующая команда позволяет вывести все существующие правила iptables :
Эта команда удаляет все существующие правила:
Следующие команды разрешают прохождение трафика с заданного номера порта к заданному интерфейсу:
Следующие команды разрешают loopback-доступ к системе:
Nslookup
Инструмент nslookup используется для получения сведений о назначении IP-адресов сетевым ресурсам. Его можно использовать и для получения сведений с DNS-серверов, например таких, как все DNS-записи для некоего веб-сайта (ниже мы рассмотрим соответствующий пример). На nslookup похожа утилита dig (Domain Information Groper).
▍Примеры
Следующая команда выводит IP-адреса вашего DNS-сервера в поле Server, и, ниже, выдаёт IP-адрес искомого сайта:
Такая команда показывает все доступные записи для заданного веб-сайта или домена:
Поиск неполадок
Вот набор команд и список важных файлов, используемых для идентификации сетевых неполадок.
▍Примеры
- ss — утилита для вывода статистической информации о сокетах.
- nmap <ip-address> — имя этой команды является сокращением от Network Mapper. Она сканирует сетевые порты, обнаруживает хосты, выясняет MAC-адреса и выполняет множество других задач.
- ip addr/ifconfig -a — эта команда предоставляет сведения об IP-адресах и другие данные по всем интерфейсам системы.
- ssh -vvv user@<ip/domain> — такая команда позволяет подключиться по SSH к другому компьютеру, используя заданный IP-адрес или доменное имя компьютера и имя пользователя. Флаг -vvv позволяет получать подробные сведения о происходящем.
- ethtool -S <interface> — данная команда позволяет вывести статистические сведения по заданному интерфейсу.
- ifup <interface> — эта команда включает указанный интерфейс.
- ifdown <interface> — эта команда отключает указанный интерфейс.
- systemctl restart network — с помощью этой команды можно перезагрузить системную сетевую подсистему.
- /etc/sysconfig/network-scripts/<interface-name> — это — файл настройки интерфейсов, используемый для указания IP-адреса, сети, шлюза и других параметров для заданного интерфейса. Здесь можно задать использование интерфейсом DHCP-режима.
- /etc/hosts — данный файл содержит сведения о соответствии хостов или доменов IP-адресам, настроенные администратором.
- /etc/resolv.conf — в этом файле хранятся настройки DNS.
- /etc/ntp.conf — этот файл хранит настройки NTP.
Итоги
В этой небольшой шпаргалке мы рассказали о сетевых инструментах Linux, предназначенных для системных администраторов. Надеемся, вам эти инструменты пригодятся.
Читайте также: