Как подключиться по tcp linux

Обновлено: 03.07.2024

В данной статье будет рассмотрено понятие сокета в операционной системе Linux: основные структуры данных, как они работают и можно ли управлять состоянием сокета с помощью приложения. В качестве практики будут рассмотрены инструменты netcat и socat.

Что такое сокет?

Сокет - это абстракция сетевого взаимодействия в операционной системе Linux. Каждому сокету соответствует пара IP-адрес + номер порта. Это стандартное определение, к которому привыкли все, спасибо вики. Хотя нет, вот здесь лучше описано. Поскольку сокет является только лишь абстракцией, то связка IP-адрес + номер порта - это уже имплементация в ОС. Верное название этой имплементации - "Интернет сокет". Абстракция используется для того, чтобы операционная система могла работать с любым типом канала передачи данных. Именно поэтому в ОС Linux Интернет сокет - это дескриптор, с которым система работает как с файлом. Типов сокетов, конечно же, намного больше. В ядре ОС Linux сокеты представлены тремя основными структурами:

struct socket - представление сокета BSD, того вида сокета, который стал основой для современных "Интернет сокетов";

struct sock - собственная оболочка, которая в Linux называется "INET socket";

struct sk_buff - "хранилище" данных, которые передает или получает сокет;

Как видно по исходным кодам, все структуры достаточно объемны. Работа с ними возможна при использовании языка программирования или специальных оберток и написания приложения. Для эффективного управления этими структурами нужно знать, какие типы операций над сокетами существуют и когда их применять. Для сокетов существует набор стандартных действий:

socket - создание сокета;

bind - действие используется на стороне сервера. В стандартных терминах - это открытие порта на прослушивание, используя указанный интерфейс;

listen - используется для перевода сокета в прослушивающее состояние. Применяется к серверному сокету;

connect - используется для инициализации соединения;

accept - используется сервером, создает новое соединение для клиента;

send/recv - используется для работы с отправкой/приемом данных;

close - разрыв соединения, уничтожение сокета.

Если о структурах, которые описаны выше, заботится ядро операционной системы, то в случае команд по управлению соединением ответственность берет на себя приложение, которое хочет пересылать данные по сети. Попробуем использовать знания о сокетах для работы с приложениями netcat и socat.

netcat

Оригинальная утилита появилась 25 лет назад, больше не поддерживается. На cегодняшний день существуют порты, которые поддерживаются различными дистрибутивами: Debian, Ubuntu, FreeBSD, MacOS. В операционной системе утилиту можно вызвать с помощью команды nc, nc.traditional или ncat в зависимости от ОС. Утилита позволяет "из коробки" работать с сокетами, которые используют в качестве транспорта TCP и UDP протоколы. Примеры сценариев использования, которые, по мнению автора, наиболее интересны:

перенаправление входящих/исходящих запросов;

трансляция данных на экран в шестнадцатеричном формате.

Введем команду на открытие порта на машине Destination: nc -ulvvp 7878

Запускаем соединение из машины Source: nc 10.0.2.4 4545

В итоге получаем возможность читать данные от машины Source:

В машине Destination:

Пример с трансляцией данных в шестнадцатеричном формате можно провести так же, но заменить команду на Destination или добавить еще один пайп на Repeater:

nc -l -p 4545 -o file

В результате будет создан файл, в котором можно будет обнаружить передаваемые данные в шестнадцатеричном формате:

Как видно из тестового сценария использования, netcat не дает контролировать практически ничего, кроме направления данных. Нет ни разграничения доступа к ресурсам, которые пересылаются, ни возможности без дополнительных ухищрений работать с двумя сокетами, ни возможности контролировать действия сокета. Протестируем socat.

socat

STDIO -> TCP Socket;

FILE -> TCP Socket;

TCP Socket -> Custom Application;

UDP Socket -> Custom Application;

Для повседневного использования достаточно опций, но если понадобится когда-то работать напрямую с серийным портом или виртуальным терминалом, то socat тоже умеет это делать. Полный перечень опций можно вызвать с помощью команды:

Помимо редиректов socat также можно использовать как универсальный сервер для расшаривания ресурсов, через него можно как через chroot ограничивать привилегии и доступ к директориям системы.

Чтобы комфортно пользоваться этим инструментом, нужно запомнить шаблон командной строки, который ожидает socat:

socat additionalOptions addr1 addr2

additionalOptions - опции, которые могут добавлять возможности логирования информации, управления направлением передачи данных;

addr1 - источник данных или приемник (влияет использование флага U или u), это может быть сокет, файл, пайп или виртуальный терминал;

addr2 - источник данных или приемник (влияет использование флага U или u), это может быть сокет, файл, пайп или виртуальный терминал;

Попробуем провести трансляцию данных из сокета в сокет. Будем использовать для этого 1 машину. Перед началом эксперимента стоит отметить, что особенностью socat является то, что для его корректной работы нужно обязательно писать 2 адреса. Причем адрес не обязательно должен быть адресом, это может быть и приложение, и стандартный вывод на экран.

Например, чтобы использовать socat как netcat в качестве TCP сервера, можно запустить вот такую команду:

socat TCP-LISTEN:4545, STDOUT

Для коннекта можно использовать netcat:

nc localhost 4545

Настроим более тонко наш сервер, добавив новые опции через запятую после используемого действия:

socat TCP-LISTEN:4545,reuseaddr,keepalive,fork STDOUT

Дополнительные параметры распространяются на те действия, которые socat может выполнять по отношению к адресу. Полный список опций можно найти здесь в разделе "SOCKET option group".

Таким образом socat дает практически полный контроль над состоянием сокетов и расшариваемых ресурсов.

Статья написана в преддверии старта курса Network engineer. Basic. Всех, кто желает подробнее узнать о курсе и карьерных перспективах, приглашаем записаться на день открытых дверей, который пройдет уже 4 февраля.

Мы пока еще не поиграли с сетевыми возможностями Linux. Linux одна из самых лучших операционных систем в мире по поддерживаемым сетевым функциям. Большое количество серверов знают об этом и активно используют его. Понимание вашего сетевого оборудования и всех файлов связанных с сетью очень важно для полного контроля над тем, с чем сталкивается сервер. Хорошее знание всех основных сетевых команд жизненно важно. Управление сетью охватывает обширный ряд тем. В общем, они включают сбор статистических данных о состоянии частей сети и принятие мер в случае необходимости при возникновении сбоев или других причин. Наиболее примитивная техника сетевого мониторинга это периодическое пингование проблемных хостов. Более сложная система контроля за сетью требует наличия возможности сбора состояний и статистической информации о работе различных устройств сети. В этой главе мы будем давать ответы на фундаментальные вопросы относительно сетевых устройств, файлов связанных с функционированием сети и важнейших сетевых команд.

Инсталляция более одной Ethernet-карты на одной машине

Вы можете использовать Linux как шлюз между двумя сетями. Для этого Вы должны иметь на сервере две сетевые карты. Ядро Linux не определяет несколько сетевых карт автоматически при загрузке. Если Вы хотите иметь больше одной сетевой карты, то надо определить параметры карт в lilo.conf для монолитного ядра или в conf.modules для модульного ядра. При работе с сетевыми картами Вы можете столкнуться со следующими проблемами.

Если драйвер карты был создан как загружаемый модуль (модульное ядро), в случае PCI-карт, модули определяют карты автоматически. Для ISA-карт надо определить I/O адрес карты, чтобы модуль знал, где ее смотреть. Эта информация хранится в /etc/conf.modules.

Например, мы рассмотрим две ISA-карты 3c509, у первой I/O=0x300, а у второй I/O=320. Для ISA-карт редактируем файл conf.modules (vi /etc/conf.modules) и добавляем в него:

Это говорит, что драйвер 3c509 должен быть загружен для eth0 и eth1, и что при этом I/O=0x300 и 0x320 соответственно. Обратите внимание на запись. Прерывания записываются как 0x, а не как в DOS 300h.

Для PCI-карт обычно достаточно alias-строк, определяющих связь между устройством (ethN) и драйвером (3c509), потому что обычно I/O спокойно определяется автоматически.

Для PCI-карт редактируйте файл conf.modules (vi /etc/conf.modules) и добавьте в него:

Если драйверы вкомпилированы в ядро (монолитное ядро), проверка PCI будет находить все карты автоматически. ISA-карты также будут определяться автоматически, но в некоторых случаях нужно сделать следующее. Эта информация сохраняется в файле /etc/lilo.conf. Метод заключается в передаче аргументов для загрузки ядру, которую обычно делает LILO.

Для ISA-карт, редактируйте файл lilo.conf (vi /etc/lilo.conf) и добавьте в него:

Замечание. В первый раз попробуйте загрузиться без аргументов загрузки, и только если ничего не получится воспользуйтесь вышеприведенной строкой. В этом случае eth0 и eth1 будут назначаться в порядке, в котором карты будут определены. Так как мы перекомпилировали ядро, мы должны использовать второй метод (если драйверы встроены в ядро) для инсталляции второй Ethernet-карты в нашей системе. Помните, что он нужен только в ряде случаев для ISA-карт, PCI-карты будут определяться автоматически.

Файлы, связанные с функционированием сети

В Linux TCP/IP-сеть настраивается через несколько текстовых файлов, которые Вы можете редактировать, чтобы заставить сеть работать. Очень важно знать все конфигурационные файлы, связанные с TCP/IP, так чтобы Вы могли редактировать их в случае необходимости. Помните, что сервер не имеет Xwindow-интерфейса для настройки этих файлов. Даже если Вы используете графический пользовательский интерфейс в своей повседневной работе, важно знать как конфигурировать сеть в текстовом режиме. Следующие секции описывают базовые конфигурационные файлы TCP/IP.

Файл /etc/HOSTNAME

Файл /etc/sysconfig/network-scripts/ifcfg-ethN

Конфигурационный файл для каждого сетевого устройства, которое существует или Вы планируете добавить (в Red Hat 6.1 и 6.2), находится в каталоге /etc/sysconfig/network-scripts и называется ifcfg-eth0 для первого интерфейса, ifcfg-eth1 для второго и т. д. Ниже приведен пример конфигурационного файла /etc/sysconfig/network-scripts/ifcfg-eth0:

Если Вы хотите модифицировать сетевые адреса вручную или добавить новое устройство на новом интерфейсе, редактируйте этот файл (ifcfg-ethN), или создайте новый и внесите в него соответствующие изменения.

none: не использовать протокол времени загрузки.
bootp: использовать протокол bootp (сейчас pump).
dhcp: использовать dhcp-протокол.

yes (Не только пользователь root может контролировать это устройство).
no (Только пользователь root может контролировать это устройство).

Файл /etc/resolv.conf

Это еще одни текстовый файл, используемый определителем (resolver), библиотекой, которая определяет IP-адрес по имени.

Пример этого файла:

Замечание. Запросы посылаются на серверы имен в порядке перечисления в файле /etc/resolv.conf (primary, secondary и т. д).

Файл /etc/host.conf

Этот файл устанавливает, как определяются имена. Linux использует библиотеку определителей для получения IP-адреса по имени.

Пример этого файла:

Опция order используется для определения порядка использования сервисов. В примере установлено, что вначале библиотека определителя обращается к DNS-серверу, а затем к файлу /etc/hosts. Опция multi говорит, что компьютеры, описанные в файле /etc/hosts, могут иметь несколько IP-адресов (несколько интерфейсов ethN). Например, шлюз всегда имеет несколько адресов, и у них эта опция должна быть всегда определена в ON. Опция nospoof предписывает не разрешать подмену адресов. IP-Spoofing это способ атаки при котором удаленный компьютер представляется кем-то, кем он не является на самом деле.

Файл /etc/sysconfig/network

Файл /etc/sysconfig/network описывает желательную сетевую конфигурацию сервера.

Пример этого файла:

Редактируйте файл /etc/sysctl.conf и добавьте следующие строки:

Вы должны перезагрузить сетевые настройки, чтобы изменения вступили в силу:

ЗАМЕЧАНИЕ. Включение маршрутизации через файл sysctl.conf работает только для Red Hat 6.2. Пользователям Red Hat 6.1 нужно устанавливать этот параметр через файл /etc/sysconfig/network, как это было описано выше.

Файл /etc/hosts

Когда Вы включаете компьютер, необходимо знать карту соответствия IP-адресов и имен некоторых машин, пока DNS-сервер не отвечает. Эта карта хранится в файле /etc/hosts. При отсутствии сервера имен все программы будут узнавать у этого файла, какой IP-адрес отвечает на определенное имя.

Ниже приводится пример /etc/hosts:

После окончания настройки этих файлов не забудьте перезагрузить сетевые настройки Вашего сервера, чтобы изменения вступили в силу:

ВАЖНОЕ ЗАМЕЧАНИЕ. Проблемы таймаута, возникающие при telnet и ftp-соединениях, часто связаны с тем, что сервер не может определить IP-адрес по DNS-имени. Это бывает в двух случаях: или неправильно сконфигурирован DNS-сервер, или клиентская машина не знает о DNS. Если Вы планируете запускать telnet или ftp-сервисы на машине, не имеющей DNS-сервера, не забудьте добавить имя клиентской машины и ее IP-адрес в Ваш файл /etc/hosts, иначе, Вы можете ждать несколько минут, пока lookup-запрос не завершится по таймауту, до появления запроса "login:".

Настройка TCP/IP-сети вручную из командной строки

Утилита ifconfig используется для включения и настройки сетевых карт. Вы должны разобраться в этой команде, если хотите настраивать сеть вручную. Следует отметить, что когда Вы используете ifconfig, не нужно перезагружать компьютер, изменения вступают в силу сразу.

Для назначения интерфейсу eth0 IP-адреса 208.164.186.2 используйте команду:

ЗАМЕЧАНИЕ. Обычно, люди настраивают сеть вручную, чтобы проверить как скажутся новые параметры на работе сервера. Если хотите сохранить новые настройки, то используйте для этого конфигурационные файлы, связанные с работой сети.

Для отображения всех интерфейсов, существующих на сервере, введите команду: