作者: 曹江华, 　出处:IT专家网,　责任编辑: 张帅,　 2008-06-30 13:20

　　前文《全面掌握Solaris 网络管理工具(上)》中介绍了Solaris自己的网络管理工具，下面看看可以安装的第三方网络管理工具及其用途。

　　【IT专家网独家】前文《全面掌握Solaris 网络管理工具(上)》中介绍了Solaris自己的网络管理工具，下面看看可以安装的第三方网络管理工具及其用途。

　　1. 使用inetmenu 快速修改IP地址

　　对于工作站而言，网络的配置需要根据环境经常做改动，比如不同的上网方式，不同的IP地址，不同的命名服务(NIS或DNS)等。如果你有这样的需求，推荐你使用 OpenSolaris提供的图形界面工具：inetmenu。

　　inetmenu的下载地址：http://www.opensolaris.org/os/community/laptop/inetmenu/ 。

　　inetmenu的下载安装方法如下：

　　#wget http://www.opensolaris.org/os/community/laptop/downloads/inetmenu-2.3.2.pkg.gz

　　# gunzip inetmenu-2.3.2.pkg.gz

　　# pkgadd -d ./inetmenu-2.3.2.pkg

　　inetmenu将安装在/usr/bin/目录。使用方法为，在X-Window的终端中运行命令：#/usr/bin/inetmenu即可。你可以选择上网方式和设置IP地址等，非常方便。使用inetmenu后，修改IP不需要去同时更改多个配置文件，也不需要进行sys-unconfig而重复设置其它信息了。下面通过inetmenu为网卡pcn0 取得IP全过程：

　　首先选择网卡接口

　　下面选择网卡IP类型(静态、DHCP)如图 1 。

　　图1 选择网卡IP类型

　　接着输入网卡IP和子网掩码

　　最后按确定按钮完成配置，如图 2

　　图2 完成网卡配置

　　说明：inetmenu对网络文件的影响，缺省情况下，在启动计算机后，inetmenu将停止所有网卡的服务，/etc/nsswitch.conf被设置为files方式。

　　作者: 曹江华, 　出处:IT专家网,　责任编辑: 张帅,　 2008-06-30 13:20

　　前文《全面掌握Solaris 网络管理工具(上)》中介绍了Solaris自己的网络管理工具，下面看看可以安装的第三方网络管理工具及其用途。

　　2.使用远程桌面实现和Windows的桌面连接

　　使用rdesktop远程管理Vista

　　rdesktop 是UNIX 和Linux系统的一个远程桌面连接软件，它通过MicrosoftWindows NT、Windows 2000 提供的终端服务(Terminal Services)以及WindowsXP 、Windows 2003 Server、Windows Vista的远程桌面服务(Remote Desktop)，能在Unix系统下远程登录Windows的窗口系统并使用。

　　下载安装rdesktop工具

　　rdesktop程序可以http://mirrors.easynews.com/sunfreeware/i386/10/上获取代码安装，非常方便。

　　wget http://www.mirrorservice.org/sites/blastwave.org/unstable/i386/5.9/rdesktop-1.5.0%2cREV%3d2006.09.13-SunOS5.8-i386-CSW.pkg.gz

　　gunzip rdesktop-1.5.0%2cREV%3d2006.09.13-SunOS5.8-i386-CSW.pkg.gz

　　pkgadd –d rdesktop-1.5.0%2cREV%3d2006.09.13-SunOS5.8-i386-CSW.pkg

　　图 3 是远程桌面安装成功界面

　　图 3 远程桌面安装成功界面

　　首先在Windows启动远程桌面，并且添加一个Solaris 10系统的存在的账号(如root用户)下面使用命令连接Windows桌面，命令如下：

　　#rdesktop -g 800*600 192.168.1.14 -d 24

　　其中 “g 800*600”设置分辨率为g 800*600，“d 24”设置真彩24 位，192.168.1.14为 Windows 机器的IP 地址。另外rdesktop使用微软的RDP协议，仅能控制WinXP/2003/Vista系统，无法控制windows 98/me系统。接着系统会出现登陆对话框，通过口令验证即可开始进入Windows 桌面，如图4。

　　图4 Solaris 10 JDS桌面中的Windwos桌面

　　在图4中Solaris 10 JDS桌面中中内嵌的就是Windows Xp。通过#rdesktop-h得到使用的帮助。另外当然除了本文介绍的方法还可以使用samba、ssh服务器和VNC三种方式实现Solaris服务器和Windows工作站的互联。其中远程桌面是最简单的方法。

　　作者: 曹江华, 　出处:IT专家网,　责任编辑: 张帅,　 2008-06-30 13:20

　　前文《全面掌握Solaris 网络管理工具(上)》中介绍了Solaris自己的网络管理工具，下面看看可以安装的第三方网络管理工具及其用途。

　　3.使用iftop工具监控Solaris 服务器网卡的流量

　　Iftop工具用来实时监看网络状态和各ip所使用的带宽。绝大多数的现代操作系统都提供了对底层网络数据包捕获的机制，在捕获机制之上可以建立网络监控(Network Monitoring)应用软件。网络监控也常简称为sniffer,其最初的目的在于对网络通信情况进行监控，以对网络的一些异常情况进行调试处理。但随着互连网的快速普及和网络攻击行为的频繁出现，保护网络的运行安全也成为监控软件的另一个重要目的。

　　首先下载所有相关软件包：

　　#wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/ncurses-5.6-sol10-x86-local.gz

　　#wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/libpcap-0.9.8-sol10-x86-local.gz

　　#wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/iftop-0.17-sol10-x86-local.gz

　　其中libpcap 是 unix/linux 平台下的网络数据包捕获函数包，大多数网络监控软件都以它为基础。Libpcap 可以在绝大多数类 unix 平台下工作。Ncurses 是提供字符终端处理库，包括面板和菜单的库。

　　安装软件：

　　#pkgadd –d ncurses-5.6-sol10-x86-local

　　# pkgadd –d /libpcap-0.9.8-sol10-x86-local

　　# pkgadd –d /iftop-0.17-sol10-x86-local

　　使用软件：查看pcn0 网卡介面的即時流量，使用命令：iftop -i pcn0

　　界面如图 5。

　　图5 Iftop工作界面

　　图5 是以bits为单位显示流量。其它常用参数：

　　iftop –B ：以bytes为单位显示流量.

　　iftop –n ：直接显示IP, 不进行DNS反解:

　　iftop –N : 直接显示连接端口编号, 不显示服务名称:

　　如果希望显示某个网段进出封包流量，使用命令：iftop -F 192.168.1.0/255.255.255.0

　　iftop –P :按照端口对应ip地址。

　　iftop –p :按照混杂模式运行iftop，此时把它作为嗅探器。

　　Iftop运行时的快捷键：进入iftop画面时, 可按 p 切换是否显示连接端口, n 切换显示IP或主机的域名, N切换显示连接端口代号或名称, p暂停显示, b切换是否显示长条, B切换计算几秒内的平均流量, 其它按键可以按h观看说明。

　　作者: 曹江华, 　出处:IT专家网,　责任编辑: 张帅,　 2008-06-30 13:20

　　前文《全面掌握Solaris 网络管理工具(上)》中介绍了Solaris自己的网络管理工具，下面看看可以安装的第三方网络管理工具及其用途。

　　4.使用ngrep监控网络接口

　　ngrep 是grep(在文本中搜索字符串的工具)的网络版，他力求更多的grep特征，用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库， 所以支持大量的操作系统和网络协议。它当前认可 IPv4/6, TCP, UDP, ICMPv4/6, IGMP和原始交叉以太网， PPP, SLIP, FDDI, 令牌网和空端口，并以与更为普遍的分组过滤工具相同的方式了解BPF过滤逻辑，例如tcpdump和snoop。

　　下载和安装：

　　#wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/ngrep-1.45-sol10-x86-local.gz

　　#gunzip ngrep-1.45-sol10-x86-local.gz

　　#pkgadd ngrep-1.45-sol10-x86-local

　　首先看看ngrep的参数，这里只介绍主要选项。

　　-q 静默模式，如果没有此开关，未匹配的数据包都以“#”显示

　　-e 显示空数据包

　　-i 忽略大小写

　　-v 反转匹配

　　-x 以16进制格式显示

　　-X 以16进制格式匹配

　　-w 整字匹配

　　-p 不使用混杂模式

　　-t 在每个匹配的包之前显示时间戳

　　-T 显示上一个匹配的数据包之间的时间间隔

　　-M 仅进行单行匹配

　　-I 从文件中读取数据进行匹配

　　-O 将匹配的数据保存到文件

　　-n 仅捕获指定数目的数据包进行查看

　　-A 匹配到数据包后Dump随后的指定数目的数据包

　　-W 设置显示格式byline将解析包中的换行符

　　-c 强制显示列的宽度

　　-F 使用文件中定义的bpf(Berkeley Packet Filter)

　　-N 显示由IANA定义的子协议号

　　-d 使用哪个网卡，可以用-L选项查询

　　-L 查询网卡接口

　　图 6 是没有参数的ngerp的输出界面。

　　图6 ngrep命令输出

　　下面我们看两个复杂一些的例子，使用命令：

　　ngrep -qd pcn0 ‘IT专家网’ tcp port 80

　　这个命令让ngrep 为TCP报文监控pcn0的80接口，并且只包括“IT专家网”字符串。 这样就可以获得所有该子网中使用访问IT专家网的相关信息。

　　另外一个命令：

　　ngrep -qd pcn0 ‘USER|PASS’ tcp port 21

　　这个命令让ngrep 为TCP报文监控pcn0的21接口，并且只包括“user和pass”字符串。我们知道21端口是用来进行FTP连接的端口。 这样就可以获得用于FTP连接的用户名称和密码。

　　作者: 曹江华, 　出处:IT专家网,　责任编辑: 张帅,　 2008-06-30 13:20

　　前文《全面掌握Solaris 网络管理工具(上)》中介绍了Solaris自己的网络管理工具，下面看看可以安装的第三方网络管理工具及其用途。

　　5.使用lsof

　　1、lsof简介

　　使用 lsof，您可以检查打开的文件，并根据需要在卸载之前中止相应的进程。同样地，如果您发现了一个未知的文件，那么可以找出到底是哪个应用程序打开了这个文件。在 UNIX 环境中，文件无处不在，这便产生了一句格言：“任何事物都是文件”。通过文件不仅仅可以访问常规数据，通常还可以访问网络连接和硬件。在有些情况下，当您使用 ls 请求目录清单时，将出现相应的条目。在其他情况下，如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字，不存在相应的目录清单。但是在后台为该应用程序分配了一个文件描述符，无论这个文件的本质如何，该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。

　　因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息，所以能够查看这个列表将是很有帮助的。完成这项任务的实用程序称为 lsof，它对应于“list open files”(列出打开的文件)。几乎在每个 UNIX 版本中都有这个实用程序。

　　2、lsof下载安装

　　#wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/lsof-4.77-sol10-x86-local.gz

　　#gunzip lsof-4.77-sol10-x86-local.gz

　　#pkgadd -d lsof-4.77-sol10-x86-local

　　3、lsof的使用

　　只需输入 lsof 就可以生成大量的信息，如图7 所示。因为 lsof 需要访问核心内存和各种文件，所以必须以 root 用户的身份运行它才能够充分地发挥其功能。

　　图 7 lsof 显示

　　每行显示一个打开的文件，除非另外指定，否则将显示所有进程打开的所有文件。Command、PID 和 User 列分别表示进程的名称、进程标识符 (PID) 和所有者名称。Device、SIZE/OFF、Node 和 Name 列涉及到文件本身的信息，分别表示指定磁盘的名称、文件的大小、索引节点(文件在磁盘上的标识)和该文件的确切名称。根据 UNIX 版本的不同，可能将文件的大小报告为应用程序在文件中进行读取的当前位置(偏移量)。图5来自一台可以报告该信息的 SunSolaris 10 计算机，而 Linux 没有这个功能。

　　查找网络连接

　　网络连接也是文件，这意味着可以使用 lsof 获得关于它们的信息。假设您已经知道 PID，但是有时候并非如此。如果您只知道相应的端口，那么可以使用 -i 参数利用套接字信息进行搜索。图6显示了对 TCP 端口 22 的搜索。

　　# lsof -i :22

　　搜索活动的连接

　　# lsof -i @192.168.1.11

　　作者: 曹江华, 　出处:IT专家网,　责任编辑: 张帅,　 2008-06-30 13:20

　　前文《全面掌握Solaris 网络管理工具(上)》中介绍了Solaris自己的网络管理工具，下面看看可以安装的第三方网络管理工具及其用途。

　　6.使用Nmap

　　1、nmap简介

　　Nmap设计的初衷是系统管理员可以方便地了解自己的网络运行情况，例如有多少台主机在运行、分别提供什么样的服务。因此，它扫描的速度非常快，尤其适合大型网络。在对网络进行扫描时，Nmap主要利用ICMPecho探测主机是否开启。凡是了解TCP/IP协议的都知道，对于一个TCP端口，无论是否使用防火墙进行过滤，该主机都会对该端口发出的请求做出一定响应。所以即使配置了严格的防火墙规则，nmap照样可以找到这些主机。

　　2、软件下载安装

　　#pkgadd -d pkg_get.pkg all

　　# pkg_get –i lippcap

　　# pkg_get –i nmap

　　Libpcap概述

　　Libpcap即数据包捕获函数库(packetcapturelibrary)。该库提供的C函数接口可用于捕获经过网络接口(只要经过该接口，目标地址不一定为本机)的数据包。它是由洛仑兹伯克利试验室的研究人员Steven McCanne和Van Jacobson于1993年在USENIX 93会议上正式提出的一种UNIX内核数据包过滤体制。该函数库支持Linux、Solaris和BSD系统平台。采用Libpcap可以捕获本地网络数据链路层上的数据。Libpcap库是基于BPF(Berkeley Packet Filter，BSD包过滤器)系统的。BPF是BSD系统的TCP/IP软件在实现的时候所提供的一个接口，通过这个接口，外部程序可以得到到达本机的数据链路层网络数据，同时也可以设置过滤器，嵌入到网络软件中，获得过滤后的数据包。

　　3、软件使用

　　探测一台主机是否在线用Nmap探测试试看 。

　　nmap –v -sP 192.168.6.129

　　这里，-sP指定使用Ping echo 进行扫描(Scan)。 利用这一特点，可以很快知道目的网络究竟有多少主机处于运行状态：

　　图 8 探测结果好像该主机开放

　　nmap -sP 192.168.0.1/24 //24表明目标是一个网络而非单个主机

　　其实，强大的Nmap本身就可以依据TCP/IP的指纹特征猜测对方使用的操作系统。我们可以用-O来开启这一选项：

　　nmap -O 192.168.0.5

　　#nmapfe ，如图9 。

　　图9 nmap前端工具

　　nmapfe支持种类繁多的扫描技术，例如，TCP connect()扫描是最基本的TCP扫描方式;TCP SYN扫描通常称为半开扫描;UDP扫描目标系统，提供UDP服务的端口;系统识别扫描需要超级用户权限;ping扫描是隐蔽扫描;还有Ident扫描(Ident Scanning)等。从扫描技术看，nmap是众多端口扫描器中的极品。此外，它还提供了一些高级的特征，例如，高速、秘密、系统指纹特征识别、诱饵扫描、碎片扫描等。

　　以上这些表明，利用网络管理工具了解网络的状况非常简单，几乎不费什么力气就可以获取很多有用的数据。

　　IT专家网原创文章，未经许可，严禁转载！