Networking a go go
In pratica vogliamo visualizzare informazioni sulla versione Samba di un server Windows.
E possiamo farlo con Nmap e determinate opzioni.
Ci limiteremo ad analizzare la porta 445, che corrisponde a queste due voci delle porte standard:
445/tcp ->Microsoft-DS (Active Directory, share di Windows, Sasser-worm)
445/udp -> Microsoft-DS SMB file sharing
Il programma che vediamo oggi, trickle, è solo uno dei programmi per limitare la banda di rete disponibile su Linux.
Dovrebbe essere disponibile nella maggior parte dei repo; su OpenSUSE dovete usare 1 Click install.
A parte questo, è molto semplice da usare.
Il comando PING penso lo conosciate tutti.
L'unica cosa scomoda è che permette di controllare un server / host alla volta.
Per controllarne più di uno, va aperto un altro terminale; uno per ogni server.
A meno che non usiate Pingtop!
bmon è un ottimo tool da riga di comando per Linux per monitorare il traffico di rete.
Funziona in tempo reale, e ci mostra tutte le informazioni in maniera leggibile.
Per installarlo su Debian:
# aptitude install bmon
Piccolo snippet per controllare se IPv6 è già abilitato su Linux.
In verità dovrebbe essere abilitato di default praticamente sempre.
ethtool è una utility da riga di comando per Linux, che ci permette di di interrogare (e volendo anche modificare) le nostre schede di rete.
Dovrebbe essere disponibile nei repo ufficiali.
Per installarlo su Arch Linux:
# pacman -Sy ethtool
Tra i vari port scanner disponibili, uno di quelli che mi è saltato all'occhio è MASSCAN!
E questo perchè è estramente veloce, ed funziona in modo molto simile a Nmap.
E' possibile installarlo su varie piattaforme, eseguendo il build.
Il comando ping è praticamente usato per fare qualsiasi test primario sulla rete.
Però è un comando molto basilare, e che ad esempio non ci consente di "pingare" specifiche porte.
Per fare questo test possiamo usare Nmap o Telnet!
Se vogliamo visualizzare informazioni sui socket in Linux possiamo usare il comando ss!
Ci permette di visualizzare parecchie informazioni, anche di basso livello.
Ho parlato più volte sia di NMAP che di Bootstrap.
Il primo è, probabilmente, il più famoso network scanner su piazza; disponibile su svariate piattaforme, anche con una interfaccia grafica (non proprio bellissima...).
Il secondo è framework CSS più famoso su piazza.