Администрирование вычислительных систем и сетей. Халабия Р.Ф. - 9 стр.

UptoLike

Составители: 

Продолжение табл. 1
1 2
promisc
- помещает интерфейс в состояние promiscuous. В
широковещательной сети это заставляет интерфейс получать все
пакеты независимо от того, были ли они предназначены для этой
машины или нет. Это позволяет, используя фильтры пакетов,
анализировать сетевой трафик. Обычно, это хорошая техника охоты на
сетевые проблемы, которые иначе трудно отловить. Здесь весьма
полезна утилита tcpdump. С другой стороны, это позволяет хакерам
исследовать движение паролей по сети и делать другие черные дела.
Одна защита против этого типа нападения: не позволять
присоединяться к сети чужим компьютерам. Другой способ:
использовать безопасные опознавательные протоколы, типа Kerberos,
или SRA login. Эта опция соответствует флагу PROMISC.
metric N - устанавливает стоимость маршрутизации для интерфейса
равной n, вместо стандартного значения 0. Стоимость маршрутизации
(routing metric) используется протоколом маршрутизации (см. routed).
Большие стоимости делают маршрут менее предпочтительным;
стоимости учитываются как дополнительные пересылки на пути к
целей сети или хосту.
mtu N - этот параметр устанавливает максимальный размер пакета
(Maximum Transfer Unit MTU) для интерфейса. Обычно нет
необходимости менять значение этого параметра, но, в некоторых
случаях, уменьшение значения MTU позволяет добиться устойчивой
работы абонентов с очень низким уровнем сигнала. Кроме того, он
может использоваться для изменения параметров туннельных
интерфейсов.
netmask addr - устанавливает маску сети IP для этого интерфейса. По
умолчанию используется обычная маска сети класса A, B или C (что
определяется по IP-адресу интерфейса), но можно установить любое
значение.
add addr/prefixlen - добавляет адрес IPv6 для интерфейса.
del addr/prefixlen - удаляет адрес IPv6 для интерфейса.
tunnel aa.bb.cc.dd - создает новое устройство SIT (IPv6-IPv4)
тоннель к указанной цели.
irq - устанавливает аппаратное прерывание, используемое данным
устройством. Не для всех устройств можно динамически менять
значение IRQ.
io_addr addr - устанавливает адрес начала области ввода-вывода для
данного устройства.
mem_start addr - устанавливает адрес начала области разделяемой
памяти, используемой этим устройством. Это нужно лишь для
немногих устройств.
media type - устанавливает физический порт или тип носителя,
используемый устройством. Не для всех устройств можно менять этот
параметр, и для разных устройств могут поддерживаться различные
значения. Типичные значения типа 10base2 (коаксиальный кабель
Ethernet), 10baseT (витая пара Ethernet 10 Мбит/сек), AUI (внешний
передатчик) и т. д. Специальный тип носителя auto можно
использовать, чтобы потребовать от драйвера автоматически
определять тип носителя. Не все драйверы могут это делать.
                                                Продолжение табл. 1
1                                    2
    promisc - помещает интерфейс в состояние promiscuous. В
    широковещательной сети это заставляет интерфейс получать все
    пакеты независимо от того, были ли они предназначены для этой
    машины или нет. Это позволяет, используя фильтры пакетов,
    анализировать сетевой трафик. Обычно, это хорошая техника охоты на
    сетевые проблемы, которые иначе трудно отловить. Здесь весьма
    полезна утилита tcpdump. С другой стороны, это позволяет хакерам
    исследовать движение паролей по сети и делать другие черные дела.
    Одна защита против этого типа нападения: не позволять
    присоединяться к сети чужим компьютерам. Другой способ:
    использовать безопасные опознавательные протоколы, типа Kerberos,
    или SRA login. Эта опция соответствует флагу PROMISC.
    metric N - устанавливает стоимость маршрутизации для интерфейса
    равной n, вместо стандартного значения 0. Стоимость маршрутизации
    (routing metric) используется протоколом маршрутизации (см. routed).
    Большие стоимости делают маршрут менее предпочтительным;
    стоимости учитываются как дополнительные пересылки на пути к
    целей сети или хосту.
    mtu N - этот параметр устанавливает максимальный размер пакета
    (Maximum Transfer Unit — MTU) для интерфейса. Обычно нет
    необходимости менять значение этого параметра, но, в некоторых
    случаях, уменьшение значения MTU позволяет добиться устойчивой
    работы абонентов с очень низким уровнем сигнала. Кроме того, он
    может использоваться для изменения параметров туннельных
    интерфейсов.
    netmask addr - устанавливает маску сети IP для этого интерфейса. По
    умолчанию используется обычная маска сети класса A, B или C (что
    определяется по IP-адресу интерфейса), но можно установить любое
    значение.
    add addr/prefixlen - добавляет адрес IPv6 для интерфейса.
    del addr/prefixlen - удаляет адрес IPv6 для интерфейса.
    tunnel aa.bb.cc.dd - создает новое устройство SIT (IPv6-в-IPv4) —
    тоннель к указанной цели.
    irq - устанавливает аппаратное прерывание, используемое данным
    устройством. Не для всех устройств можно динамически менять
    значение IRQ.
    io_addr addr - устанавливает адрес начала области ввода-вывода для
    данного устройства.
    mem_start addr - устанавливает адрес начала области разделяемой
    памяти, используемой этим устройством. Это нужно лишь для
    немногих устройств.
    media type - устанавливает физический порт или тип носителя,
    используемый устройством. Не для всех устройств можно менять этот
    параметр, и для разных устройств могут поддерживаться различные
    значения. Типичные значения типа — 10base2 (коаксиальный кабель
    Ethernet), 10baseT (витая пара Ethernet 10 Мбит/сек), AUI (внешний
    передатчик) и т. д. Специальный тип носителя auto можно
    использовать, чтобы потребовать от драйвера автоматически
    определять тип носителя. Не все драйверы могут это делать.