1、Linux 网络操作系统,易著梁 邓志龙Email: ,课程的企业案例,可远程管理的安全Linux服务器设计与实现,项目引入,使用一种操作系统,大家最需要的是什么?能够连接Internet。试想,在当今时代,如果一个系统不能连接Internet或者连接Internet操作相当不便,你还会有兴趣使用吗?另一面,Linux作为网络操作系统,进行Linux网络连接中,经常遇到各种问题。例如:采用ADSL方式怎样连接Internet;使用笔记本的你经常为在不同的地方要重新配置网络参数倍感烦恼;公司服务器的主机由于安装多网卡产生冲突等。本项目将在介绍Linux连网配置同时,针对网络实际问题给出解答。,项
2、目1 网络基本配置,项目分解:基本任务:(1)认识网络配置文件;(2)使用图形工具连网;(3)文本环境连网。拓展任务:(1)常用网络命令的使用;(2)为网卡添加多个IP地址;(3)网络服务器多网卡负载均衡;(4)其他连网实际问题。,任务1 认识网络配置文件,要连接Internet需要基本的网络参数有IP地址、子网掩码、网关等。Ubuntu Linux 连网的网络参数都保存在相关的网络配置文件中,熟悉相关配置文件对于配置与管理Linux网络是十分必要的。,1/etc/network/interfaces 网络接口参数配置文件,这个文件是设定网络参数的主要文件,里面可以设定“IP,netmask,
3、network,broadcast,gateway,开机时的 IP 取得方式( DHCP, static ),是否激活网络”等。系统有三个网络接口lo、eth0、eth1,网络接口说明如下:lo是系统产生的回环网络接口,即使没有真实网卡,lo也是存在的;eth0网络接口这里对应于系统的第一块网卡,配置为静态IP地址;eth1网络接口这里对应于系统的第二块网卡,配置为动态获取网络参数。,iface与auto 要成对出现,课堂思考:,在文本环境,两块网卡,怎么分辨哪个是eth0哪个是eth1?方法一:运行 tail -f /var/log/messages,向其中一个网口做插或拔网线的动作,观察屏
4、幕变化方法二:一个插网线,一个不插,运行 ethtool eth0,看状态是否连接方法三:一个插网线,一个不插,运行 mii-tool,2/etc/resolv.confDNS域名解析服务器配置文件,主要配置文件DNS域名解析服务器地址,它的格式很简单,每行以一个关键字开头,后接配置参数。resolv.conf的关键字主要有四个,分别是:nameserver #定义DNS服务器IP地址domain #定义本地域名search #定义域名的搜索列表sortlist #对返回的域名进行排序,3/etc/hostname 主机名配置文件,该文件只有一行,记录着本机的主机名。,4/etc/hosts
5、主机名列表文件,记录计算机的IP对应的主机名称。对于简单的主机名解析,通常在请求 DNS 或 NIS 网络域名服务器之前,Linux系统先访问这个文件把对应的计算机名解析成IP地址。,技巧:把常用的网址与IP地址的对应关系加入/etc/hosts文件,能够提高网络访问速度。,任务2 图形工具连网,Ubuntu用户可以使用nm-connection-editor图形化网络设置工具。1打开网络设置用户选择“系统”“系统工具”“网络”或者在终端输入以下命令:studentUbuntu:$sudo nm-connection-editor出现如图所示的界面。注意:使用图像工具配置网络参数实质也是对网络
6、配置文件进行修改。,课堂练习,使用有线连接真对家庭、学校设置对应网络配置家庭DHCP获取地址,学校固定IP1)点添加,连接名称home,IPV4设置,自动DHCP2)学校连接名称school这样,在学校就可以选择school,家庭选择home,任务3 文本环境连网,文本环境联网原因:做服务器的Linux主机大多数情况是运行于文本环境(类似于DOS环境,但当然比DOS环境功能强大多了),在这种情况当然不可能使用图形工具了另外有些功能,图形工具目前也不能实现,在一块网卡上比如添加多个IP地址等,任务3.1 临时配置网络参数连网,1ifconfig临时配置网络参数连网通常情况,我们要做的只是临时修改
7、一下IP地址信息,这时ifconfig就派上用途了。ifconfig是一个传统的底层网络设置工具,一般在需要调试及系统调整时才使用。ifconfig主要作用有:临时激活/关闭网络设备、更改网络设备信息(IP地址,子网掩码)、修改网卡的硬件地址(MAC,网卡的MAC是唯一的,可以作为网卡唯一标识)。,任务3.1 临时配置网络参数连网,以下将进行临时配置IP地址为192.168.0.8,子网掩码为255.255.0.0,同时修改物理地址(也称硬件地址)为00:0C:29:21:2F:88。,1)查看网络信息,studentUbuntu:$ifconfigeth0 链路封装:以太网 硬件地址 00:
8、0C:29:21:2F:75 inet 地址:192.168.0.5 广播:192.168.0.255 掩码:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1 接收数据包:32 错误:0 丢弃:0 过载:0 帧数:0 发送数据包:70 错误:0 丢弃:0 过载:0 载波:0 碰撞:0 发送队列长度:1000 接收字节:3769 (3.6 KiB) 发送字节:7766 (7.5 KiB) 中断:16 基本地址:0x1400 lo 链路封装:本地环回 inet 地址:127.0.0.1 掩码:255.0.0.0 UP LOOPB
9、ACK RUNNING MTU:16436 跃点数:1 接收数据包:10 错误:0 丢弃:0 过载:0 帧数:0 发送数据包:10 错误:0 丢弃:0 过载:0 载波:0 碰撞:0 发送队列长度:0 接收字节:660 (660.0 b) 发送字节:660 (660.0 b)在Ubuntu系统中,ifconfig命令的显示结果已经中文化了,很容易理解各项意义。知识拓展:如果没有以上类似信息显示,首先判断是否已经安装物理网卡,如果有,则说明物理网卡而没有检测到,那样考虑手动安装驱动。,2)临时修改网络参数,修改eth0接口的IP地址为192.168.0.8,子网掩码为255.255.0.0。修改网
10、络参数与系统关系较大,因此要使用sudo工具。,3)修改网卡物理地址,修改网卡物理地址要先关闭对应网络接口。关闭eth0接口。修改网卡物理地址要求先关闭网络接口。修改网卡物理地址。“永久”修改网卡物理地址(MAC) pre-up ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX或者allow-hotplug eth0 hwaddress ether 00:AA:BB:CC:DD:EE 激活eth0接口可以使用。,4)测试,ping是用来测试本主机(IP)和目标主机(IP)连通性。查看IP地址是否配置成功可以使用ping命令进行测试。以上命令共发出3次信息,并显示
11、测试结果。结果表明发出3个数据包,接收到3个数据包,到目的IP地址之间连通正常。注意:使用ifconfig命令配置的网络参数在系统重启后将丢失,因为他没有把配置参数保存到相关文件!,任务3.2 通过修改文件配置网络,Linux 网络设定的配置参数都保存相关的配置文件,因此通过修改相应的文件就可以重新配置网络参数。通过修改文件一般步骤如下:关闭相关网络接口;修改相应参数文件:使用vi编辑器或者gedit编辑器(图形环境使用)编辑;激活网络接口。关闭eth0接口。修改相应参数文件。使用熟悉的文本编辑器编辑参数文件/etc/network/interfaces如下。激活eth0网络接口。,练习,完成
12、任务1.3.3,相关知识,1网络基础2IP地址基础知识,2IP地址基础知识,(1)IP地址的作用。在现实世界中,表示具体的某个实物通常有两种表示方法:字符表示法与数字表示法。例 表示一部电话数字表示:0771-202*字符表示:广西南宁某学院某电话例 表示一台计算机字符表示:广西南宁某学院某计算机数字表示:11000000 10101000 00000100 10000000如果用数字表示一台计算机,我们也称用IP地址表示计算机,计算机擅长的是数字处理,因此为了方便网络世界只用IP地址表示具体的计算机。,(2)IP地址的分组。由于计算机擅长处理二进制,表示一台计算机,通常用32位二进制表示,例
13、如:11000000 10101000 00000100 10000000。为了方便人类记忆,在网络世界中虽能用二进制表示具体计算机,但是我们常把32位二进制地址分为4组,每组8个字节,然后把每组转换为十进制,就得出了以下描述:11000000 10101000 00000100 10000000192 168 4 128由此得出用十进制表示网络计算机的方法:192.168.4.128。,(3)IP地址的分段。,前边讲了IP分组的方法,分组是为了方便我们记忆,为了管理以及提高网络性能,IP地址再采用分段的方法,即把IP分为两部分:NET_ID(网络编号)和HOST(主机号),同一网段的号码具有
14、同一个NET_ID,主机号则不同。例如,对一个C类IP地址:192.168.4.xxx,把前3组称为NET_ID,后一组称为HOST。 IP分段的作用: 同一组之间可以直接通信(不要通过路由),不同组之间不能直接通信。 减少了网络干扰,提高了网络性能。,目前,Internet 将整个IP简单地分成为3种类型网段,分别设定为所谓的A,B,C 3个类,如下:A类:0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx/开头是 0 |-net-|-host-| B类:10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx/开头是 10 |-net-|-host-| C
15、类:110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx/开头是 110 |-net-|-host-|,(4)子网掩码。,有了网段的概念,但计算机如何确定哪部分是NET_ID, 哪部分是HOST?这就是子网掩码的作用。例 C类IP默认子网掩码。C类IP地址: 192 168 4 xxx二进制表示: 11000000 10101000 00000100 xxxxxxxx子网掩码: 11111111 11111111 11111111 00000000子网掩码十进制表示: 255 255 255 0 如例所示,子网掩码为1的部分就是IP地址的NET_ID部分,为0的部分就是IP地
16、址的HOST部分。通常A、B、C 3个类默认子网掩码分别为: A类IP默认子网掩码:255.0.0.0 B类IP默认子网掩码:255.255.0.0 C类IP默认子网掩码:255.255.255.0,(5)私有IP与公有IP。私有IP:不能直接连接Internet的IP,只作为内部私有网段(如205机房)使用。常见的私有IP: A类IP:10.00.00.0010.255.255.255 B类IP:172.16.00.00172.31.255.255 C类IP:192.168.00.00192.168.255.255公有IP:能直接连接Internet的IP。,3网络接口与虚拟网络接口,网络接
17、口(interface)是网络硬件设备在操作系统中的表示方法。网卡在Linux操作系统中用 ethX来表示,是由0开始的正整数,如eth0、eth1. ethX。虚拟网络接口指的是为一个网络接口指定多个IP地址,虚拟接口表示为 eth0:0 、 eth0:1、eth0:2 . . eth0:N。使用虚拟网络接口,可以为一块网卡设置多个IP地址。,3、网络接口与虚拟网络接口(2),例 在一块网卡上配置多个网络接口。假设一台主机所在的LAN为192.168.1.x/24。想要让主机连接到Internet,通过 DHCP 来获得公网 IP 地址。编辑 /etc/network/interfaces
18、使其包含如下一段内容:classLinux:$cat /etc/network/interfacesiface lo inet loopbackauto loiface eth0 inet static /配置静态IPaddress 192.168.0.6 /IP地址netmask 255.255.255.0 /子网掩码gateway 192.168.0.1 /网关auto eth0 /激活网络接口eth0iface eth0:0 inet dhcp /配置自动获取IPauto eth0:0 /激活虚拟网络接口eth0:0eth0:0接口是一个虚拟的接口。当它被激活的时候,网卡eth0也会被激
19、活。,4、配置网卡,在Ubuntu发行版本中,其内核包含有部份型号的网卡驱动程序。在安装Ubuntu的同时,可以安装相应的网卡驱动。如果使用的是比较新的网卡,Ubuntu的内核不支持,那么在安装Ubuntu系统时,就无法检测、识别网卡。运行Ubuntu的安装程序,按提示进行操作。安装程序会自动检测用户的网卡并安装驱动,在安装窗口中,用户可以通过DHCP来配置网络设备的IP地址和子网掩码,若没有选择DHCP,则进行手工配置IP地址,还可以选择不进行网络设置。如图所示是采用Ubuntu文字界面安装光盘(Alternate Install CD)安装时配置网络设备的界面。如果很不幸的,计算机无法检测
20、识别网卡,那也不用担心,要使Ubuntu系统可以支持网卡,采用如下方法:重新编译Ubuntu Linux系统内核;或者编译网卡驱动模块 ( Modules ),并且加载该模块。,拓展提高,任务1为网卡添加多个IP地址任务2常用网络命令的使用任务3网络服务器双网卡负载均衡任务4其他连网实际问题。,任务1 为网卡添加多个IP地址,应用情况举例:只有一块网卡,但想同时加入多个LAN,这时可以考虑网卡添加多个IP地址。1编辑文件/etc/network/interfaces/etc/network/interfaces修改文件内容如下。真实硬件是eth0 ,eth0:0 接口是一个虚拟的接口,对eth
21、0:0接口配置网络参数就可以配置多个IP地址。 如果要设置成自动获取IP要添加的内容修改为:,2启动eth0:0接口,studentUbuntu:$sudo ifup eth0:0再次强调使用ifup激活与使用ifconfig激活的是不一样的,这里使用ifconfig是无法激活eth0:0,大家可以试试。,3查看所有网络接口信息,通常,结果显示有eth0:0接口表示配置成功。,4测试,1)本机使用ping命令测试到目的IP地址192.168.1.5与192.168.1.6连通性。2)Windows主机测试配置局域网Windows主机的IP地址为192.168.1.XX(XX为你的学号);在Wi
22、ndows主机命令窗口输入“ping 192.168.1.5”或“ping 192.168.1.6”,测试到目标主机的连通性。,练习与思考,完成任务1.5.2如果要在一块网卡上配置三个或者以上的IP地址,应该怎样完成?或者如果网卡不是识别为eth0,而是eth1,应该怎么修改,练习与思考,思考:为什么局域网Windows主机的IP地址为192.168.1.XX,配置IP地址为192.168.11.XX可以吗?如果一定要配置成192.168.11.XX,应怎么修改?,任务2 常用网络命令的使用,我们已经能够顺利的连接Internet网了,但要能灵活的连上 Internet还要学会一些其他网络配置
23、、测试命令。1网络参数配置命令要能灵活的连上 Internet就要学会配置网络参数,主要的网络参数配置命令有:ifconfig:设定网络参数使用的指令;ifup,ifdown:启动与关闭某个网络接口;route:显示/修改路由表( route table )。ifconfig、ifup/ifdown的使用前面已经介绍,现在主要了解route命令,知识:路由与route,1)路由的作用通常在同一网段计算机可以直接通讯,但是对于不同的网段则必须借助路由功能实现,路由的主要作用是实现不同网段的通讯。在计算机中有一个路由表,它包含了关于系统如何把 IP 包发送到它们目的地的信息。查看本机路由表。这是一
24、个位于局域网(LAN),IP 地址为 192.168.50.x/24 的 Ubuntu主机的路由表。另一台主机 192.168.50.1(也在局域网中)是公司网络 172.20.x.x/16 的路由器,主机 192.168.50.254(也在局域网中)是负责访问 Internet 的路由器。各行说明如下: 第一行说明目的IP地址是 127.x.x.x 的话,则会通过lo回环网络接口来路由。 第二行说明目的IP地址是局域网内的IP,则会通过eth0接口,把数据包直接发到局域网内的主机。 第三行说明目的IP地址是公司网络的IP,则会通过eth0接口,把数据包先发到局域网内192.168.50.1主
25、机中转,再通过其它的路由器(可能有,也可能没有),最后发送到公司网络具体主机。 第四行是默认路由,说明目的IP地址是如果不是以上的IP,则会通过eth0接口,把数据包先发到局域网内192.168.50.254主机中转,再通过其它的路由器,最后发送到目前主机。,2)route操作路由表,route命令主要有三种操作方式:route -neeroute add -net|-host 目标主机或网络 netmask gw|devroute del -net|-host 目标主机或网络 netmask gw|dev对应参数含义如下:n:数字地址形式代替解释主机名形式来显示地址。此项对检测为何你到域名服
26、务器的路由发生故障的原因非常有用。ee:将产生包括选路表所有参数在内的大量信息。add:添加一条路由。del:删除一条路由。net:路由目标 target 为网络。host:路由目标 target 为主机。netmask:为添加的路由指定网络掩码。gw:通过一个网关进行包路由。,1、route操作路由表,添加主机路由。目标192.168.6.8是一台主机,所以标志有H(host,主机)。以后到网络192.168 6.8的地址数据包都经过接口eth0先传送到IP为192.168.8.2的主机,再通过其它的路由器(可能有,也可能没有),最后到达目192.168.6.8主机。添加网络路由。目标192
27、.56.76.0是一个网络,以后所有到网络192.56.76.x的地址数据报都经过接口eth0先传送到IP为192.168.8.3的主机,最后到达目的主机。,route操作路由表,添加默认网关。任何时候一台主机的默认网关只能是一个,要不能将产生错误。这个命令是经常使用的,由于默认网关为C类地址,子网掩码默认是255.255.255.0,可以不写。删除路由。删除到192.168.6.8路由。,2网络测试命令,网络配置完成后,接着的一步就是判断网络的联通性,linux系统主要的网络侦错指令是ping与traceroute命令。ping测试本主机和目标主机连通性ping程序使用 ICMP 协议(不是
28、TCP/IP协议)的强制回送请求数据包以使主机或网关发送一份 ICMP 数据包的响应应答。,3网络查看命令,教师指导完成,4通信命令,教师指导完成,5使用Ubuntu网络工具,教师指导完成,练习与思考,完成任务1.5.1本机IP是192.168.0.6添加以下默认网关,是否可以route add default gw 192.168.111.1 eth0或者添加以下网络路由,是否可以route add net 192.56.76.0 netmask 255.255.255.0 gw 192.168.110.3 eth0思考为什么?,任务3网络服务器双网卡负载均衡,Linux主机目前有两块100
29、M的网卡,单独100M网卡处理能力能力不能满足服务器主机的要求,当然要提高网络设备处理的处理能力是直接买一块更大处理能力的新网卡。网卡负载均衡技术给出一种更简单的方式,他将两块100M的网卡绑定为一块虚拟网卡,这块虚拟网卡处理能力将达到200M。知识拓展:负载均衡技术的使用能够在不对网络中各种设备进行重大改造的条件下提高各种服务的质量,是解决当前网络业务迅猛增加和升级硬件设施之间矛盾的一个有效措施。完整的网络负载均衡和高可用性网络技术有两个方面构成,一是多服务器的绑定和负载均衡,二是一个服务器内部的多网卡绑定的负载均衡,现在带宽已经不是服务质量提高的瓶颈了,相对的网络设备和服务器的处理能力就渐
30、渐成为新的瓶颈,提高网络设备处理能力一种方式是网络服务器多网卡负载均衡技术。1添加一块新网卡。在主机上添加一块新卡,使网络服务器具有两块网卡。,2编辑文件/etc/network/interfaces,配置文件最末的“up ifenslave bond0 eth0 eth1”表示使用“ifup bond0”命令激活bond0接口时要执行的命令;“down ifenslave -d bond0 eth0 eth1”表示使用“ifdown bond0”命令关闭bond0接口时要执行的命令。,3安装ifenslave软件包,注意到/etc/network/interfaces文件最末的ifensla
31、ve命令,Ubuntu默认是没有安装有这个命令的软件ifenslave。ifenslave针对不同的内核有两种软件包。对于Linux 2.6内核安装ifenslave软件包如下:,光盘安装软件,修改/etc/fstab/dev/sr0 /media/cdrom iso9660 ro,user,noauto,utf8 0 0修改/etc/apt/sources.listdeb file:/media/cdrom/ubuntu lucid main restricted执行apt-get update,4编辑文件/etc/modules。,文件/etc/modules是系统启动时要加载的模块。多网
32、卡负载均衡需要bonding模块,因此需要启动时加载。方法是c/modules文件后添加bonding。知识拓展:Linux下的bonding 技术可以把多块网卡接口通过绑定虚拟成为一块网卡,在用户看来这个聚合起来的设备好像是一个单独的以太网接口设备,通俗点讲就是多块网卡具有相同的IP地址而并行连接聚合成一个逻辑链路工作。,5重新启动系统,一定要重新启动系统。,6查看配置结果,结果显示bond0接口已经启用,注意到bond0、eth0 、eth1三个接口的硬件地址都是一样的。eth0 、eth1接口作为SLAVE MULTICAST,IP地址没有显示,bond0 MASTER MULTICAS
33、T,IP地址显示为192.168.0.9。,7测试,在另一计算机上复制数据到实现多网卡负载均衡Linux服务器上(IP地址为192.168.0.9),注意观察eth0 、eth1两块网卡是否同时工作(观察网卡的显示灯)。经过以上配置,eth0、eth1两块网络接口变成一个IP地址为192.168.0.9的对外的网络接口bond0,实现了多网卡负载均衡。知识拓展:多网卡绑定的优点不少,首先,可以增大带宽,假如一个网卡的带宽是100M,理论上两块网卡就是200M,三块就是300M,当然实际上的效果是不会是这样简单的增加的,不过经实际测试使用多个网卡对于增加带宽,保持带宽的稳定性肯定是有裨益的,如果
34、交换机等相关条件不错的话,这个效果还是很能令人满意;其次,可以形成网卡冗余阵列、分担负载,双网卡被绑定成“一块网卡”之后,同步一起工作,对服务器的访问流量被均衡分担到两块网卡上,这样每块网卡的负载压力就小多了,抗并发访问的能力提高,保证了服务器访问的稳定和畅快,当其中一块发生故障的时候,另一块立刻接管全部负载,过程是无缝的,服务不会中断,直到维修人员到来。,练习,完成任务1.5.3思考:上面的两块网卡,在配置eth0、eth1过程中,能否也设置网关?,任务4其他连网实际问题,比如使用笔记本的你经常为在不同的地方配置要重新配置网络倍感烦恼,再比如公司服务器的主机往往配置多块网卡参数冲突。1禁止I
35、PV6Ubuntu支持ipv6,可惜IPV6离我们还是很远,增加它,会影响我们的系统性能,应该禁止。 编辑/etc/modprobe.d/aliases文件,注释掉这一行alias net-pf-10 ipv6 ,存盘退出;编辑/etc/modprobe.d/blacklist文件,加入这一行blacklist ipv6;重启计算机才生效;查看结果。,2ADSL MODEL联网,目前大多数家庭都采用这种方式联网,在Ubuntu ADSL连网很简单。首先确认检测到了网卡,选择要拨号的网卡回车,进入pppoeconf的配置过程,配置过程如下:输入您的ADSL帐号输入您的ADSL帐号密码常规选项:是
36、否修改默认路由:yes是否获取DNS: yes是否在引导时自动连接:yes是否马上建立连接:yes,3为笔记本电脑配置自适应网络接口,假设你有台笔记本,需要在家里和工作的地方之间穿梭,那么在公司的网络与家庭的网络切换时,都要对网络进行重新设置,很麻烦。Linux提供了一个简单的解决方案。 首先定义两个网络接口 home 和 work(在实际使用中将被eth0替换),分别描述了在家中的和公司的网络中如何设置接口。,在家庭网络中使用。studentUbuntu:$sudo ifup eth0=home在公司网络重新设置。studentUbuntu:$sudo ifdown eth0studentU
37、buntu:$sudo ifup eth0=work,4校园网使用D上网验证的方法,1)安装编译环境 sudo mount -o loop ubuntu-*.iso /cdrom #挂载isosudo apt-cdrom -m -d /cdrom add #添加cdrom为源以上是只有iso文件时操作,如果有光盘,直接sudo apt-cdrom addsudo apt-get update #刷新列表sudo apt-get install build-essential #安装编译环境2)编译安装Dtar -xzf drcom-1.4.4.tar.gz #解压命令cd drcom-1.4.
38、4 makesudo make install #编译安装3)配置Difconfig #查看链接信息sudo gedit /etc/drcom.confsudo drcomddrcomc login #登入drcomc logout #登出,附:/etc/drcom.conf文件说明,username=myusername #填入你登陆的帐号 password=mypassword #填入你的密码 device=eth0 #指明通往外网的网卡的名字。 except= #指明不需要进行用户验证的网络地址(用“网络地址/网络掩码”的形式,用逗号隔开),通常,except应该列出内网的地址。dnsp
39、= #你的首要DNS dnss= #你的次要DNS,如果没有的话,请和首要DNS填的一样 dhcp= #你的DHCP服务器,一般不填hostip= servip=192.168.252.1 #你的登陆IP,就是在XP下填写登陆服务器那个IP,一般是没有登陆时自动转向的那个页面,就是那个web登陆页面。hostport= servport= hostname= winver= winbuild= servicepack= autologout=0,Linux密码破解,1)获得 John the Ripper,2)打补丁,编辑Makefile文件,添加我下面标注好的红色字体LDFLAGS = -s
40、 -lcrypt新建一个crypt_fmt.c文件,见备注修改john.c文件,添加我下面标注的红色字体extern struct fmt_main fmt_DES, fmt_BSDI, fmt_MD5, fmt_BF; extern struct fmt_main fmt_AFS, fmt_LM;extern struct fmt_main fmt_crypt; john_register_one(,3)编译文件,make linux-x86-sse2,John命令使用,john -命令列参数 密码档档名 参数:-single 说明:使用简单(Single Crack)破解模式解密,主要是根
41、据使用者的帐号产生变化来猜测解密,其变化规则记录在JOHN.INI档案的List.Rules:Single区域内。 参数:-wordfile:字典档档名 -stdin 说明:使用字典档破解模式解密,由字典档内读取单字来破解;或是可以加上-stdin参数,代表由键盘输入单字来破解。参数:-rules 说明:在字典档破解模式下,开启字词规则变化功能,如字典档读入单字cook,则开启字词变化下,程式可能会尝试cook、c00k、cooker、cook0等其它字词。详细变化规则记录在JOHN.INI档案的List.Rules:Wordlist区域内。(稍后会再介绍) 参数:-incremental:模式名称(参数也可以简写成-i:模式名称) 说明:使用增强破解模式解密,就是组合所有可能的字元当作密码来破解。在JOHN.INI档案内的Incremental:*区域里定义好许多的模式名称,可以指定使用哪一个模式来破解。 (稍后会再介绍) 范例:john -wordfile:bigdict.dic passwd 范例:john -single passwd 范例:john -wordfile:bigdict.dic -rules passw 范例:john -i:all passwd,谢谢大家,
