Εντολές ελέγχου δικτύου

• Η εντολή ping είναι μία από τις πιο γνωστές εντολές ελέγχου δικτύου στα Λ.Σ. που προέρχονται από τα Unix. Χρησιμοποιώντας αυτή την εντολή στέλνουμε ICMP (Internet Control Message Protocol) αιτήματα ανταπόκρισης (echo requests packets) σε άλλους υπολογιστές προκειμένου να επιβεβαιώσουμε ότι μπορούμε να επικοινωνήσουμε μαζί τους.
• Η εντολή ip χρησιμοποιείται σε περίπτωση που θέλουμε να εμφανίσουμε ή να τροποποιήσουμε τη δρομολόγηση (routing), τις συσκευές δικτύου κα. Η εντολή αυτή είναι μία από τις βασικές εντολές τις οποίες ένα διαχειριστής συστήματος κατά πάσα πιθανότητα θα χρησιμοποιεί σε καθημερινή βάση. (Προκάτοχος της εντολής αυτής υπήρξε η εντολή ifconfig).
• Για την επίλυση domain name μπορεί να χρησιμοποιηθεί η εντολή nslookup. Η εντολή αυτή μπορεί να χρησιμοποιηθεί είτε αλληλεπιδραστικά είτε μη αλληλεπιδραστικά με το περιβάλλον. Στην περίπτωση που επιλέξουμε να την χρησιμοποιήσουμε αλληλεπιδραστικά μας δίνετε η δυνατότητα να κάνουμε ερωτήσεις (queries) αναφορικά με το όνομα ενός server ή για πληροφορίες σχετικά με τους hosts του οποίους ενδιαφερόμαστε. Η σύνταξη της εντολής είναι: nslookup [-option] [name | -] [server].
• Η εντολή tcpdump είναι μία από τις επιλογές που έχουμε για να ελέγξουμε τη ροή δεδομένων στο δίκτυό μας. Η εντολή αυτή τυπώνει την περιγραφή και το περιεχόμενο των πακέτων (packets) στη διεπαφή δικτύου (network interface). Η συγκεκριμένη εντολή έχει πολλές παραμέτρους ώστε να μπορεί να δώσει στους χρήστες καλύτερο έλεγχο. Οι παράμετροι της εντολής κυμαίνονται από τη δυνατότητα αποθήκευσης των πακέτων που καταγράφονται σε αρχείο, ώστε να αναλυθούν αργότερα, εώς και τη χρήση expressions που βοηθούν στο φιλτράρισμα των αποτελεσμάτων.

Ανάλογα με τη διανομή του Λ.Σ. Linux που έχει επιλέξει ο χρήστης, υπάρχουν διαφορετικές επιλογές για τον έλεγχο του δικτύου και φυσικά ο κάθε χρήστης μπορεί να εγκαταστήσει επιπλέον προγράμματα για αυτές τις εργασίες ανάλογα με τις προτιμήσεις του. Στην παρούσα ενότητα γνωρίσαμε μερικές από αυτές τις εντολές, κάποια άλλες επίσης γνωστές εντολές που μπορούν να χρησιμοποιηθούν για τον έλεγχο δικτύου είναι:

• netstat(Εμφανίζει πληροφορίες για τις τρέχουσες συνδέσεις TCP/IP και στατιστικά για τη διαδικτυακή κίνηση).
• traceroute (Είναι διαγνωστική εντολή δικτύου υπολογιστών για την εμφάνιση πιθανών διαδρομών και τη μέτρηση καθυστερήσεων διαμετακόμισης πακέτων μέσω ενός δικτύου Πρωτοκόλλου Διαδικτύου IP).
• mtr (Πρόκειται για μία εντολή που συνδυάζει τη λειτουργικότητα των εντολών Ping και Traceroute. Όπως ένα ερώτημα με την εντολή traceroute, με την εντολή mtr θα εμφανίσει τη διαδρομή από έναν υπολογιστή σε έναν καθορισμένο κεντρικό υπολογιστή παρέχοντας όμως και το πλεονέκτημα της επιστροφής πολλών στατιστικών στοιχείων για κάθε αναπήδηση, όπως ο χρόνος απόκρισης και το σχετικό ποσοστό).
• whois (Επιστρέφει μία εγγραφή που περιέχει όλα τα στοιχεία επικοινωνίας που σχετίζονται με το άτομο, την εταιρεία ή άλλη οντότητα που κατοχύρωσε ένα όνομα τομέα - domain name).
• nmap(Είναι ένα ελεύθερο και ανοικτού κώδικα εργαλείο -που χρησιμοποιείται ως πολυπαραμετρική εντολή- για την εξερεύνηση του δικτύου και τον έλεγχο της ασφάλειας. Χρησιμοποιείται για την αναγνώριση κεντρικών υπολογιστών και τις παρεχόμενες υπηρεσίες σε ένα δίκτυο, δημιουργώντας κατά κάποιο τρόπο ένα "χάρτη" του δικτύου^[1]).
• ufw (Πρόκειται επίσης για μια ελεύθερη εφαρμογή -συντομογραφία του Uncomplicated Firewall- και αποσκοπεί να ορίσει “κανόνες” στους τοπικούς ip πίνακες, του τείχους προστασίας στο Linux).
•   iptables (Είναι μια standart εντολή firewall στο επίπεδο της γραμμής εντολών που χρησιμοποιεί διάφορες πολιτικές για να επιτρέπει ή να μπλοκάρει συνδέσεις στο δίκτυο. Όταν επιχειρείται να εγκατασταθεί μία νέα σύνδεση, η συγκεκριμένη εφαρμογή αναζητά έναν τυχόν υφιστάμενο κανόνα για τη συγκεκριμένη σύνδεση. Εάν δεν υπάρχει υλοποιεί προεπιλεγμένες λειτουργίες).

Προφανώς υπάρχουν και άλλες εντολές που μπορούν να αναζητηθούν από τα σχετικά εγχειρίδια όπως και άλλες που συνεχώς θα διατίθενται ως ανοιχτό λογισμικό.

  Υλοποιήστε τις δραστηριότητες 4.10.1-4.10.2