Использование tcpdump для снятия дампа трафика

Tcpdump — утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа. Для выполнения программы требуется наличие прав суперпользователя.

~$ tcpdump host 8.8.8.8
tcpdump: no suitable device found
~$ sudo tcpdump host 8.8.8.8
[sudo] password for <user>: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

Tcpdump по сути консольный Wireshark.

Читать дальше

Отправляем почту из консоли с помощью mutt, mail, ssmtp

Разное общее

# Settings

Отправка через утилиту не означает что почта настроена через нее, к примеру, Mutt может использовать настройки ssmtp для отправки почты из файла /etc/ssmtp/ssmtp.conf.

Конфиг для почты обычно лежит где-то тут (см. в man mutt, man ssmtp):

# Пользовательский
~/.muttrc
~/.mailrc

# Системный
/etc/mutt/Muttrc
/etc/ssmtp/ssmtp.conf
/etc/mail.rc
/etc/mail/sendmail.cf
/etc/postfix/main.cf

Обычно отправителя, получателя, subhect можно указывать как через предварительно заполненный файл, так и через опции для утилиты.

Читать дальше

Работа с утилитой join, ошибка join is not sorted (данные файла не отсортированы)

Join – полезная утилита для объединения нескольких текстовых файлов по какому-то общему идентификатору. Название намекает на аналогию с функцией join в SQL.

~$ cat >1
asd 1
bsd 2
csd 3
~$ cat >2
asd test
bsd testtest
csd testtesttest

~$ join 1 2
asd 1 test
bsd 2 testtest
csd 3 testtesttest
Delimeter

join -t”;” – задаем разделитель для csv.

Читать дальше

Использование emerge в Gentoo

Аналог статьи про Ubuntu.

https://wiki.gentoo.org/wiki/Gentoo_Cheat_Sheet – список необходимых команд, все что ниже там есть.

Просмотр

Посмотреть все установленные пакеты.

qlist -I (qlist -Iv с версиями)

Смотрим какие версии приложения установлены и какие активны.

$ eselect postgresql list
Available PostgreSQL Slots
 10 * 10.1
Обновление пакетов и ОС

Очень хорошо и подробно описано тут.

Читать дальше

phantomjs – парсинг web с поддержкой js

Зачем
В отличии от mechanize, который очень удобен и функционален, phantomjs, судя прямо из названия, поддерживает исполнение javascript без установки браузера.
Установка
Устанавливать проще всего через apt-get/yum. Можно так же скачать пакет с сайта, плюсом будет самая свежая версия пакета.

Читать дальше

w3m

w3m bash.im – текстовый браузер. В теории можно серфить, на практике использовал только как-то с опцией –dump чтобы удалить все теги без каких-то sub/replace и прочих инструментов.

w3m -dump yandex.ru


Читать дальше

nmap теория и практика использования для сканирования сети

Что такое nmap проще всего посмореть через whatis 😉
~$ whatis nmap
nmap (1) - Network exploration tool and security / port scanner
Общее

-T[1-5] – опция с номером позволяет регулировать скорость работы nmap.

Ускорение достигается путем увеличения количество потоков обработки, уменьшения групп в каждом потоке, уменьшением времени ожидания ответа, уменьшением времени задержки между сканами.

Читать дальше

Установка и использование SNMP (snmpget, snmpwalk, snmpset, snmptrap/snmpinform) на Ubuntu, CentOS

UBUNTU

sudo apt-get install snmp – snmpget, snmpwalk, snmpset, snmptrap/snmpinform и еще куча snmp утилит относятся к пакету snmp.

sudo apt-get install snmp-mibs-downloader – ставим если нужно, чтобы OID разрешались в текстовое описание. Я добавлял только ради IF-MIB.

sudo download-mibs – обновляем текущие MIB скриптом download-mibs.



Читать дальше

Snmptraps & Informs использование с примерами

snmptrapd – стандартная Linux утилита для сохранения трапов. Она используется даже известными NMS. Установка описана тут.

snmptrap – утилита для отправки трапов.

snmpinform или snmptrap -Ci – отправляем Informrequest. Между трапами и информами нет разницы кроме типа данных (trap/informrequest) и того, что inform требует подтверждения от NMS (в виде копии сообщения).


Читать дальше