動手練習
1.危險的網絡命令
互聯網的發展使安全成為一個不能忽視的問題,finger、ftp、rcp和telnet在本質上都是不安全的,因為它 們在網絡上用明
文傳送口令和數據,嗅探器可以非常容易地截獲這些口令和數據。而且,這些服務程序的安全驗證方式也是有弱點的,很
容易受到“中間服務器”方 式的攻擊。這裡筆者把一些不安全的命令根據危險等級列出,見表3所示。
現在ftp、telnet可以被SSH命令代替綁定在端口22上,其連接采用協商方式,使用RSA加密。身份鑒別完成之後,後面的所
有流量都使用 IDEA 進行加密。SSH(Secure Shell)程序可以通過網絡登錄到遠程主機,並執行命令。rcp、rlogin等遠程
調用命令也逐漸被VNC軟件代 替。
2.在一張網卡上綁定多個IP地址
在Linux下,可以使用ifconfig方便地綁定多個IP地址到一張網卡。例如,eth0接口的原有IP地址為192.168.0 .254,可以執
行下面命令:
ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
......
3.修改網卡MAC地址
首先必須關閉網卡設備,命令如下:
/sbin/ifconfig eth0 down
修改MAC地址,命令如下:
/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
重新啟用網卡:
/sbin/ifconfig eht0 up
這樣網卡的MAC地址就更改完成了。每張網卡的MAC地址是惟一,但不是不能修改的,只要保證在網絡中的MAC地址的惟
一性就可以了。
4.初步部署IPv6
IPv4 技術在網絡發展中起到了巨大的作用,不過隨著時間的流逝它無論在網絡地址的提供、服務質量、安全性等方面都越
來越力不從心,IPv6呼之欲出。Linux 是所有操作系統中最先支持IPv6的,一般Linux基於2.4內核的Linux發行版本都可以直
接使用IPv6,不過主要發行版本沒有加載IPv6模 塊,可以使用命令手工加載,需要超級用戶的權限。
(1)加載IPv6模塊
使用命令檢測,其中inet6 addr: fe80::5054:abff:fe34:5b09/64,就是eth0網卡的IPv6地址。
# modprobe IPv6
#ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)
Interrupt:5 Base address:0xec00
(2)使用ping命令檢測網卡的IPv6地址是否有效
#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586
和IPv4不一樣,使用ping6命令時必須指定一個網卡界面,否則系統不知道將數據包發送到哪個網絡設備。I表示Interface、
eth0是第一個網卡,-c表示回路,2表示ping6操作兩次。結果見圖1所示。
圖1 IPv6網絡下的ping6命令
(3)使用ip命令在IPv6下為eth0增加一個IP地址
#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
使用ifconfig命令,查看網卡是否出現第二個IPv6地址。
Linux網絡的主要優點是能夠實現資源和信息的共享,並且用戶可以遠程訪問信息。Linux提供了一組強有力的網絡命令來為
用戶服務,這些工具能夠幫助用戶進行網絡設定、檢查網絡狀況、登錄到遠程計算機上、傳輸文件和執行遠程命令等。
上面介紹了Linux中比較重要的網絡命令,其實Linux還有許多命令需要學習。Linux網絡操作命令的一個特點就是命令參數
選項很多,並不要求全部記住,關鍵在於理解命令的主要用途和學會使用幫助信息。
