Могу ли я использовать Ubuntu для сетевого администрирования?
Можете ли вы назвать некоторые инструменты, которые помогут мне анализировать и администрировать сеть и сервер?
1 ответ
Очень хороший инструмент для использования - NMap. Вы можете легко установить его с помощью:
sudo apt-get install nmap
Это полезно в целях безопасности, чтобы определить, открыты ли какие-либо нежелательные порты на компьютере, его также можно использовать для проверки IP-адресов (я считаю это полезным, когда маршрутизатор перезагружается, и мне нужно найти IP-адрес моего сетевого принтера.)
Команда, которая будет сканировать операционную систему компьютера ( -O
), а также сканирование скрипта, версии и трассировки маршрута.
sudo nmap -A -O IP_ADDRESS
или для более информативного вывода (подробный - -v
):
sudo nmap -A -O -vvv IP_ADDRESS
Например, если я запускаю это:
sudo nmap -A -O -vvv 192.168.1.6
это показывает это для некоторого сетевого подключенного хранилища (закрытого):
Starting Nmap 6.40 ( http://nmap.org ) at 2013-12-22 16:32 GMT
Nmap scan report for 192.168.1.6
Host is up (0.00037s latency).
Not shown: 991 filtered ports
PORT STATE SERVICE VERSION
21/tcp closed ftp
22/tcp open ssh
2049/tcp closed nfs
MAC Address: **:**:**:**:**:** (MANUFACTURER-OF-NETWORKING-HARDWARE)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.27
Network Distance: 1 hop
TRACEROUTE
HOP RTT ADDRESS
1 0.37 ms 192.168.1.6
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 13.24 seconds
Это показывает, что в настоящее время он имеет только ssh
порт открыт для доступа, на порт 22
с ftp
а также nfs
порты доступны, но закрыты, включены 21
а также 2049
порты. Примером использования этого является то, что вы могли видеть, был ли у вас удаленный доступ по ssh на машине, к которой вы не хотели получать доступ.
Да, я отредактировал некоторую секретную информацию из вышеприведенного вывода - в том числе MAC Address: **:**:**:**:**:** (MANUFACTURER-OF-NETWORKING-HARDWARE)
Существует также графический интерфейс для Nmap, который вы можете использовать, называемый Zenmap.
Надеюсь это поможет