Вопросы Теги

Как идентифицировать пользователя и сервер с помощью коротких команд?

Это сценарий ipcrossover Я написал некоторое время назад, но он должен все еще работают. Он настраивает iptables так, чтобы вы могли отправлять пакеты «самому себе», что обычно замыкается ядром. Он основан на этих ответах . 

#!/bin/bash
# posted in http://unix.stackexchange.com/a/275888/119298 by meuh
# see https://serverfault.com/q/127636/294707
#  cmcginty Apr 2 '10 and Steve Kehlet answered Sep 8 '11

usage(){
        echo "$0: usage:
 config interface1 interface2
 show
 test
 tcpdump
 undo
This script sets up an iptables address translation to allow packets
to circulate over an external loopback cable between two interfaces.
You need to be root. Example usage:
 $0 config eth0:1 eth1
 $0 test
" >&2
        exit 1
}

getmac(){
        $setdebug
        local interface=${1?'interface'}
        ip link show $interface |
        awk '/link\/ether/ { print $2 }'
}
getaddr(){
        $setdebug
        local interface=${1?'interface'}
        ip addr show $interface |
        awk '/ inet / { split($2,x,"/"); print x[1] }'
}
# return true if have name of 2 interfaces
haveconfig(){
        $setdebug
        [ -n "$if1" -a -n "$if2" ] &&
        ip link show "$if1" &&
        ip link show "$if2"
}
# set variables from $if1 and $if2
setup(){
        $setdebug
        if ! haveconfig >/dev/null
        then    haveconfig >&2
                echo "Start with 'config' and 2 valid interfaces" >&2
                usage
        fi
        realprefix=10.50
        fakeprefix=10.60
        real1=$realprefix.0.1
        fake1=$fakeprefix.0.1
        real2=$realprefix.1.1
        fake2=$fakeprefix.1.1
        mac1=$(getmac $if1)
        mac2=$(getmac $if2)
}
doconfig(){
        doifconfig
        doiptables
        doroute
        doarp
        echo "eg: ping $fake2"
}
# Give IPs to the interfaces, and put them on separate networks:
doifconfig(){
        $setdebug
        ifconfig $if1 $real1/24
        ifconfig $if2 $real2/24
}

# set up a double NAT scenario: two new fake networks used to reach the
# other. On the way out, source NAT to your fake network. On the way in,
# fix the destination. And vice versa for the other network:
doiptables(){
        $setdebug
        # nat source IP $real1 -> $fake1 when going to $fake2
        iptables -t nat -A POSTROUTING -s $real1 -d $fake2 -j SNAT --to-source $fake1
        # nat source IP $real2 -> $fake2 when going to $fake1
        iptables -t nat -A POSTROUTING -s $real2 -d $fake1 -j SNAT --to-source $fake2

        # nat inbound $fake1 -> $real1
        iptables -t nat -A PREROUTING -d $fake1 -j DNAT --to-destination $real1
        # nat inbound $fake2 -> $real2
        iptables -t nat -A PREROUTING -d $fake2 -j DNAT --to-destination $real2
}

# tell the system how to get to each fake network
doroute(){
        $setdebug
        ip route flush cache
        ip route add $fake2 dev $if1 src $real1
        ip route add $fake1 dev $if2 src $real2
}
# prepopulate the arp entries
doarp(){
        $setdebug
        ip neigh add $fake2 lladdr $mac2 dev $if1
        ip neigh add $fake1 lladdr $mac1 dev $if2
}
doshow(){
        $setdebug
        iptables -L -t nat -v -n -x
        ip route get $fake1
        ip route get $fake2
        arp -n
}
# undo all configuration
doundo(){
        iptables -F -t nat
        ip route del $fake2 dev $if1
        ip route del $fake1 dev $if2 
        ip route flush cache
        #arp -i $realif1 -d $fake2
        #arp -i $realif2 -d $fake1
        ip neigh del $fake2 lladdr $mac2 dev $if1
        ip neigh del $fake1 lladdr $mac1 dev $if2
        ip addr del $real1/24 dev $if1
        ip addr del $real2/24 dev $if2
}
# tcpdump of just the wanted packets, in case using nfs on interface
dotcpdump(){
        tcpdump -n -e -i fm1-gb1 ether src $mac1 or ether src $mac2 or ether dst $mac1 or ether dst $mac2
}
showpacketcounts(){
        echo -n "$1 "
        local realif=${1%:*}
        ifconfig "$realif" |
        awk '/packets/{printf "%s %-20s",$1,$2; if(/TX/)printf "\n"}'
}
showiptablescounts(){
        iptables -L -t nat -v -x |
        awk '       $3~/[SD]NAT/ { result = result " " $1 " " $3}
                END {print "iptables counts " result }'
}
showcounts(){
        showpacketcounts $if1
        showpacketcounts $if2
        showiptablescounts
}
showdiffs(){
        echo -e "==\n$old\n==\n$new" |
        awk '/^==/{ part++; i = 0; next }
                { inp[part][++i] = $0 }
        END { end = i; for(i = 1;i<=end;i++)print inp[1][i] "\n" inp[2][i] }'
}
# use netstat -l -t to see what services you could test
dotest(){
        old=$(showcounts)
        for ip in $fake1 $fake2
        do      ping -c 4 $ip # -W 1
                echo
                traceroute -M udp $ip # -m 2
                echo
                rpcinfo -p $ip | head -3
                echo
        done
        new=$(showcounts)
        showdiffs
}

# eg ping $fake2 goes out $if1, the source IP $real1 gets NATted to $fake1,
# and as it comes into $if2 the destination $fake2 gets NATted to $real2.
# And the reply takes a similar journey.

# to use iperf to test throughput. Bind to the correct IPs, and be certain
# which IP you're contacting (the other end's fake address):
# server
#./iperf -B $real2 -s
# client: your destination is the other end's fake address
#./iperf -B $real1 -c $fake2 -t 60 -i 10

setdebug= 
case $- in
*x*)        setdebug='set -x' ;; 
esac
PATH=$PATH:/sbin:/usr/sbin

# read saved config
CONFIGFILE=~/.ipcrossover
if [ -s $CONFIGFILE ]
then        source $CONFIGFILE
fi

while [ $# -gt 0 ]
do      cmd=$1; shift
        case $cmd in
        config) if [ $# -ge 2 ] && ip link show "$1" >/dev/null
                then    if1=$1
                        if2=$2
                        shift 2
                        echo "if1=$if1; if2=$if2" >$CONFIGFILE
                fi
                setup
                doconfig ;;
        show|test|undo|tcpdump)
                setup
                do$cmd ;;
        *)      usage ;;
        esac
done

Использование довольно просто 

sudo ipcrossover config eth0 eth1
ping 10.60.0.1
ping 10.60.1.1
sudo ipcrossover test

(или используйте псевдонимы eth0: 1 eth1: 1 , если вы не хотите нарушать работу существующей сети на этих интерфейсах). Удалите конфигурацию с помощью sudo ipcrossover undo . Он работает путем добавления новых IP-адресов 10.50.0.1 и 10.60.0.1 на первом интерфейсе и 10.50.1.1 и 10.60.1.1 на втором, и как установлено в скрипте: 

        realprefix=10.50
        fakeprefix=10.60
        real1=$realprefix.0.1
        fake1=$fakeprefix.0.1
        real2=$realprefix.1.1
        fake2=$fakeprefix.1.1

Например, ping $ fake2 выходит из интерфейса $ if1, исходный IP-адрес $ real1 преобразуется через NAT в $ fake1, и, когда он попадает в $ if2, пункт назначения $ fake2 преобразуется через NAT в $ real2. И ответ проходит аналогичным образом.

Использование iperf для проверки пропускной способности, привязки к правильным IP-адресам и уверенности , с каким IP вы связываетесь (поддельный адрес другого конца): Вкл. сервер ./ iperf -B $ real2 -s . На клиенте вашим пунктом назначения является поддельный адрес другого конца: ./ iperf -B $ real1 -c $ fake2 -t 60 -i 10 .

Убедитесь, что он работает, отсоединив кабель и проверив остановку ping! Убедитесь, что вы прочитали связанные ответы , чтобы понять, что происходит.

1
15.09.2014, 12:03
2 ответа

Вы можете сделать вопросы прогрессивными и взаимозависимыми. Таким образом, вы могли бы:

  1. Запустить MAGIC = $ (uuidgen) и выдать результат: 

     echo $ MAGIC

  2. Вывести результат: 

     MAGIC_NUMBERS = $ (printf '% d \ n' "0x $ (echo $ MAGIC | cut -d- -f1)") 
echo $ MAGIC_NUMBERS

  3. Вывести результат: 

     echo "$ MAGIC_NUMBERS * 3" | bc

  4. Исправьте следующую команду и предоставьте ее результат: 

     bc <<< $ MAGIC_NUMBERS - 4 >> $ MAGIC && cat $ MAGIC

Очевидно, вам понадобится где-то заявить, что на вопросы нужно отвечать по порядку и в рамках одной сессии.

Вероятность дублирования переменной $ MAGIC из uuidgen бесконечно мала, но некоторые из команд обработки, которые я здесь использовал, немного сложны. Если вы что-нибудь сделаете с bc , вы можете написать сценарий, который они будут использовать для выполнения части 2.

1
29.04.2021, 00:36

как сказано в комментарии 

uname -a ; who am i

uname -a предоставил информацию о системе 

Linux mybox 3.11.0-12-generic #19-Ubuntu SMP Wed Oct 9 16:20:46 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

, кто я iw скажет пользователю unix 

archemar pts/0        2014-09-15 09:41 (172.16.17.77)

это, конечно, может быть скопированным среди ваших студентов (.eg) 

 Linux anotherbox 3.11.0-12-generic #19-Ubuntu SMP Wed Oct 9 16:20:46 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

путем сортировки столбца uname -a, вы можете догадаться, кто поделится ответом (при условии, что у вас нет тысяч студентов).

0
29.04.2021, 00:36

Теги

Похожие вопросы

  • -1
    Установите менеджер пакетов на terramaster NAS 17.04.2019
    Я получил этот NAS и, хотя он имеет приличное количество функций, я надеялся, что смогу их немного расширить. Он работает на двухъядерном Celeron с 2 ГБ оперативной памяти. Я пытался найти дистрибутив Linux, но кажется ...
  • 8
    Настройка вывода переменной из тайм-аута 26.03.2019
    Я пытаюсь автоматически запросить состояние через telnet (это не то, что я могу обойти в данном случае). Идея состоит в том, чтобы отрепетировать за что-то и присвоить результат переменной, передать...
  • 1
    Как также загрузить дублирующиеся изображения? 30.11.2012
    У меня есть список 900 URL. Каждая страница содержит одно изображение. Некоторые изображения являются дубликатами (с тем же URL). Я хочу загрузить 900 изображений, включая дубликаты. Я смог загрузить все страницы и...
  • 1
    Список аргументов слишком длинная ошибка с Makefile 09.11.2018
    в Makefile, у меня есть @echo "$ (lightore_dirs) $ (clean_files) $ (Clean_dirs) $ (RealClean_files) »| Tr '' '\ N' >> $ @ Проблема в том, что $ (clean_files) довольно большая, поэтому, когда я бегу, я получаю ...
  • 0
    Сортировать список каталогов в обратном порядке 21.04.2021
    Я пытаюсь отсортировать список каталогов в обратном алфавитном порядке. Почему я получаю случайный заказ? ls -л /usr/bin/ | sort -r Edit :Я вынужден использовать команду sort.
  • 50
    Как выключить цвет с 'ls'? 15.08.2019
    Обычно хорошо иметь вывод цвета от ls, grep, и т.д. Но то, когда Вы не хотите это (такой как в сценарии, где Вы передаете результаты по каналу к другой команде), является там переключателем, который может выключить его?...
  • 0
    Проблема с настройкой сервера Apache 18.04.2017
    Я установил и настроил apache на RedHat 7 Image на AWS. Но у меня возникли проблемы с правами/собственностью при загрузке файлов по ssh с помощью filezilla. Я создал пользователя ssh и добавил его домашний каталог ...
  • 3
    Компилятор Linux для архитектуры CR16 14.03.2017
    У меня есть система, в которой используется старое ядро ​​CR16Plus от National Semiconductor, которое сейчас TI. К сожалению, TI больше не предлагает поддержку или инструменты для этого процессора. Я пытаюсь ...
  • 3
    Экранное содержание, показывающее в течение нескольких секунд перед экранной заставкой, запускается (Fedora 14) 04.10.2011
    Это происходит время от времени, я не придавил причину, но позволил мне описать признаки. При случае, когда я возвращаюсь к компьютеру после нескольких часов, экран находится в режиме энергосбережения...
  • 0
    Как мне повернуть журнал моего приложения в Ubuntu? 05.06.2017
    Я использую Ubuntu Linux 14.04. У меня проблемы с ротацией журнала. У меня есть этот файл rails @ myapp: ~ $ ls -al myapp / log / production.log -rw-r - r-- 1 rails rails 4522482443 5 июня 12:11 myapp / log / ...