Опубликован: 19.10.2005 | Уровень: специалист | Доступ: платный | ВУЗ: Европейский Университет в Санкт-Петербурге
Лекция 3:

Настройка и обслуживание сетевых соединений

Флаги netstat

Каждый маршрут отмечен своим флагом. Флаги в выводе netstat обозначают состояние и тип маршрута:

  • U - up - маршрут активен и действует;
  • G - gateway - маршрут лежит к шлюзу;
  • H - host - маршрут к хосту (компьютеру), а не к сети;
  • S - static - маршрут добавлен статически (обычно - вручную);
  • D - dynamic - маршрут добавлен динамически, посредством протокола маршрутизации.

В случае, если в системе активировано несколько сетевых интерфейсов, маршрутизация пакетов между ними по умолчанию разрешена. Если надо отключить это свойство, т.е. запретить маршрутизацию пакетов между интерфейсами, следует создать файл /etc/notrouter. Его существование будет проверяться при запуске системы, и если он существует, передача пакетов между интерфейсами будет выключена. Вы должны помнить, что Solaris обладает повышенной уязвимостью во время запуска, когда машина может перенаправлять пакеты независимо от /etc/notrouter. С другой стороны, это не очень серезная уязвимость: серверы Solaris, равно как и другие серверы приложений, не имеет смысл устанавливать вне корпоративной сети; вне такой сети вряд ли потребуется запрещать маршрутизацию средствами ОС.

Для того чтобы добавить или изменить маршрут пакетов к определенному адресату (компьютеру или сети), надо использовать команду route. Например, если требуется отправлять пакеты в сеть 193.13.13.0/24 (как вы помните, такая запись означает сеть класса C ) через интерфейс с адресом 192.168.5.18, то следует дать команду route add:

netstat -rn
Routing Table: IPv4
Destination	Gateway	Flags	Ref	Use	Interface
------------ --------------- ------ ------ ---- ---------
192.168.5.0	192.168.5.33	U	1	5	elxl0
224.0.0.0	192.168.5.33	U	1	0	elxl0
default	192.168.5.1	UG	1	0 
127.0.0.1	127.0.0.1	UH	54	5775	lo0
route add net 193.13.13.0 192.168.5.18
add net 193.13.13.0: gateway 192.168.5.18
netstat -rn
Routing Table: IPv4
Destination	Gateway	Flags	Ref	Use	Interface
------------ --------------- ------ ------ ---- ---------
193.13.13.0	192.168.5.18	UG	1	0 
192.168.5.0	192.168.5.33	U	1	5 	elxl0
224.0.0.0	192.168.5.33	U	1	0 	elxl0
default	192.168.5.1	UG	1	0 
127.0.0.1	127.0.0.1	UH	54	5905 	lo0

Синтаксис команды route:

route [-dnqtv] команда [[модификаторы] аргументы]

-n - сообщать IP-адреса вместо имен компьютеров. Для вывода имени его еще нужно определить по адресу, это занимает время и окажется невозможным при сбое настроек или недоступности сервера имен;

-v - сообщить дополнительные детали;

-q - выполниться без выдачи сообщений.

Команда route также способна выполнять следующие действия в зависимости от содержания внутренних команд, переданных ей в качестве аргументов:

  • add - добавить маршрут;
  • change - изменить маршрут (например, шлюз для сети);
  • flush - удалить все маршруты;
  • delete - удалить один указанный маршрут;
  • get - найти и показать маршрут до определенного места назначения;
  • monitor - следить за маршрутом и сообщать об изменении информации в таблице.

Внутренняя команда monitor имеет смысл для динамически обновляемых маршрутов:

route [-n] monitor

Обычно route вызывается для изменения или добавления маршрута, вот так:

route [-n] команда [-net | -host] куда через_что [netmask]

Для указания всех интерфейсов вообще используется ключевое слово default, синонимом которого является параметр -net 0.0.0.0.

В большинстве случаев ручной модификации таблицы маршрутов не требуется, все строки в таблицу заносятся автоматически на основании стандартных настроек системы ( адресов сетевых интерфейсов , адреса основного шлюза и масок сетей ).

Анализ таблиц arp

Таблица маршрутизации показывает, через какие шлюзы и интерфейсы отправлять пакеты в те или иные IP-сети. В системах, работающих с протоколом IP, также всегда есть таблица соответствий IP-адресов MAC-адресам, т.е. внутренним адресам сетевых адаптеров. Эта таблица используется при пересылках пакетов в локальной сети; она называется таблицей протокола нахождения соответствий адресов (ARP - Address Resolution Protocol). Посмотреть таблицу вы можете с помощью команды arp (ключ -a нужен для показа всей таблицы):

arp -a
Net to Media Table: IPv4
Device	IP Address	Mask	            Flags Phys	Addr 
elxl0 	hp5l	        255.255.255.255		00:50:ba:03:b6:47
elxl0	baclan.q.spb.ru	255.255.255.255		00:60:b0:3c:99:05
elxl0	ip-119.q.spb.ru	255.255.255.255		00:10:5a:72:dd:9c
elxl0	192.168.5.72	255.255.255.255		00:e0:29:9b:79:cd
elxl0	lib.q.spb.ru	255.255.255.255		00:e0:29:9e:f3:3b
elxl0	sunny	        255.255.255.255  SP	00:60:08:cb:3b:c0
elxl0	192.168.5.11	255.255.255.255		00:e0:29:44:66:08
elxl0	mask.q.spb.ru	255.255.255.255		00:e0:29:48:63:64
elxl0	192.168.1.29	255.255.255.255		00:e0:b0:5a:66:90
elxl0	192.168.5.225	255.255.255.255		00:10:5a:73:6c:6b
elxl0	192.168.5.208	255.255.255.255		00:e0:29:64:9e:e7
elxl0	192.168.5.183	255.255.255.255		00:e0:29:61:29:42
elxl0	192.168.5.158	255.255.255.255		00:e0:29:64:8f:b9
elxl0	BASE-ADDRESS.MCAST.NET 240.0.0.0 SM	01:00:5e:00:00:00

Рассматриваемая таблица соответствий динамически обновляется и содержит только те адреса, к которым происходили обращения в последнее время. Данные этой таблицы возможно использовать для обнаружения несанкционированных подключений к сети или неожиданных замен сетевых карт в компьютерах. Впрочем, мало кто ведет учет MAC-адресов сетевых карт, и мы это уже обсуждали выше.

Алексей Антипин
Алексей Антипин
Россия, Томск, ТУСУР, 2010
Игорь Тарасенко
Игорь Тарасенко
Россия