asamiのメモ帳
asamiのメモ帳

asamiのメモ帳

[コマンド系/ネットワーク関連]の変更点

「コマンド系/ネットワーク関連」の編集履歴(バックアップ)一覧はこちら

コマンド系/ネットワーク関連」(2009/02/04 (水) 16:32:39) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

*ネットワーク関連 ***iptables &bold(){パケットフィルタリングを実現する} 例 #iptables -A INPUT -p tcp --dport 9988 -j REJECT -A:指定したチェインにルールを追加する。   INPUT:受信したパケットに対するチェイン、OUTPUT:送信したパケットに対するチェイン -p:プロトコルを指定する。tcp、udp、icmp、allが指定できる。   --dport 宛先ポートを指定する   --sport 送信先ポートを指定する。 -j:ターゲットを指定する。   ターゲットにはACCEPT、DROP、RETURN、LOG、REJECT、ユーザ定義チェインを指定できる。   ACCEPT:マッチしたパケットを通す(接続を許可する)   DOROP:マッチしたパケットを破棄する(接続を拒否する)   REJECT:マッチしたパケットの送信元にICMPのエラーメッセージを返信し、DROPする。 -L:指定したチェインのルールを一覧表示する。 例 #/etc/init.d/iptables restart 無効化する ---- ***netstat &bold(){ホストのネットワーク統計や状態を確認する} 例 #netstat -nap | grep 8080 ポート番号が8080のネットワークの状態を確認 -a:現在のすべての接続を表示する -n:出力をIPアドレスなど数値のみに抑制する -p:プロトコルごとの接続をリストする。 ---- ****tcpdump &bold(){ネットワーク上に流れるパケットをモニタリングする。} 例1) tcpdump host 16.152.xxx.yyy port 9032 -s 0 -i ethX -w /tmp/test.dmp host:IPアドレスを指定。  送信元だけを指定するなら src を追加  →src host 16.152.xxx.yyy  送信先だけを指定するなら dst を追加  →dst host 16.152.xxx.yyy port:ポート指定 -s:パケットのデータの長さを指定。0は無制限。 -i:インターフェースの指定 -w:dump結果を指定したファイルに出力 例2) tcpdump -nX -s 0 -I eth0 port 9988 -n:アドレスを名前に変換しない。これは IP アドレスだけでなく、ポート番号なども数字のまま出力する。 -X:パケットの中身を ASCII で表示する。これは大抵 16 進数も同時に表示する。 ---- ***telnet &bold(){ホストコンピュータに接続してログインする。} 例 #telnet 172.16.5.XXX
*ネットワーク関連 ***iptables &bold(){パケットフィルタリングを実現する} 例 #iptables -A INPUT -p tcp --dport 9988 -j REJECT -A:指定したチェインにルールを追加する。   INPUT:受信したパケットに対するチェイン、OUTPUT:送信したパケットに対するチェイン -p:プロトコルを指定する。tcp、udp、icmp、allが指定できる。   --dport 宛先ポートを指定する   --sport 送信先ポートを指定する。 -j:ターゲットを指定する。   ターゲットにはACCEPT、DROP、RETURN、LOG、REJECT、ユーザ定義チェインを指定できる。   ACCEPT:マッチしたパケットを通す(接続を許可する)   DOROP:マッチしたパケットを破棄する(接続を拒否する)   REJECT:マッチしたパケットの送信元にICMPのエラーメッセージを返信し、DROPする。 -L:指定したチェインのルールを一覧表示する。 例 #/etc/init.d/iptables restart 無効化する ---- ***netstat &bold(){ホストのネットワーク統計や状態を確認する} 例 #netstat -nap | grep 8080 ポート番号が8080のネットワークの状態を確認 -a:現在のすべての接続を表示する -n:出力をIPアドレスなど数値のみに抑制する -p:プロトコルごとの接続をリストする。 ---- ****tcpdump &bold(){ネットワーク上に流れるパケットをモニタリングする。} 例1) tcpdump host 16.152.xxx.yyy port 9032 -s 0 -i ethX -w /tmp/test.dmp host:IPアドレスを指定。  送信元だけを指定するなら src を追加  →src host 16.152.xxx.yyy  送信先だけを指定するなら dst を追加  →dst host 16.152.xxx.yyy port:ポート指定 -s:パケットのデータの長さを指定。0は無制限。 -i:インターフェースの指定 -w:dump結果を指定したファイルに出力 例2) tcpdump -nX -s 0 -I eth0 port 9988 -n:アドレスを名前に変換しない。これは IP アドレスだけでなく、ポート番号なども数字のまま出力する。 -X:パケットの中身を ASCII で表示する。これは大抵 16 進数も同時に表示する。 ---- ***telnet &bold(){ホストコンピュータに接続してログインする。} 例 #telnet 172.16.5.XXX 合計:&counter()

表示オプション

横に並べて表示:
変化行の前後のみ表示: