يكي از زيباترين بخشهاي لينوكس، خط فرمان آن است؛ جايي كه ميتوان بخوبي تمايز آن را با ديگر سيستمهاي عامل از جمله ويندوز احساس كرد. در ادامه به بررسي 15 نرمافزار تحت ترمينال در لينوكس ميپردازيم كه كارايي آنها جالب توجه است.
1ـ Siege: آزمون استرس بار HTTP/HTTPSسيج ابزاري چند نخي براي تست بار http يا https است. اين ابزار براي بررسي نرمافزارهاي وب تحت فشار بهكار ميرود. اين ابزار را ميتوان براي تست وبسايتها و نرمافزارهاي تحت وب به كار برد و نتايج بسيار خوبي به دست آورد. ميتوان يك آدرس وب را (مثلا example.com/foo.php) به آن داد و نتايجي همچون بازدهي سرور، حجم كلي تبادل داده، تاخير در ارسال داده، پاسخدهي سرور، همزماني و بسياري از موارد ديگر را بررسي كرد.
وب سایت2ـ ngrep: grep تحت شبكهNgrep تحليلگر بستهها در شبكه است. اين ابزار بيشتر گزينههاي grep معمولي را در اختيار دارد و آنها را در لايه شبكه بهكار ميگيرد. Ngrep ارتباطي با tcpdump ندارد فقط ابزار سادهاي است كه ميتوان از طريق دستور زير آن را به كار گرفت:
## grep all HTTP GET or POST requests from network traffic on eth0 interface ##
sudo ngrep ـl ـq ـd eth0 "^GET |^POST " tcp and port 80
اين ابزار را ميتوان براي بررسي حفرههاي امنيتي شبكه، چك كردن شبكه و... بهكار گرفت:
وب سایت3ـ abcde: رمزگذار ديسكAbcde ميتواند دادهها را از روي سيدي كپي و آنها را انكود كرده و روي آنها تگ و كامنت بگذارد. اين ابزار تنها نياز به يك ديسك صوتي دارد و ميتواند فايلهاي خروجي با فرمتهاي FLAC ، OGG ، MP3 MPP و M4A را توليد كند. همچنين اطلاعات سيدي را از طريق CDDB دريافت و بهصورت خودكار وارد ميكند.
وب سایت4ـ PV: بررسي پروسسهادستور pv ميتواند روند حركت داده در طول يك pipeline را بررسي و این اطلاعات را بهعنوان خروجي توليد كند:
زمان مصرف شده، درصد كامل شدن اطلاعات، نرخ بازدهي فعلي، داده منتقل شده و زمان باقيمانده.
وب سایت5ـ dtrx: استخراج اطلاعات فشردهاين ابزار مخفف عبارت Do The Right Extraction است و هدف آن اين است كه دردسرهاي ديگر نرمافزارهاي آرشيو را نداشته باشد و بسادگي فايلها را به فرمتهاي فشرده تبديل كند. اين ابزار همچنين قابليت تنظيم دسترسيها را دارد و نيازي به چك كردن مجدد دسترسي فايلها نيست.
وب سایت6ـ dstat: مشاهده منابع سيستميمعمولا ادمينها از ابزارهايي چون vmstat استفاده ميكنند. نرمافزار dstat برخي محدوديتهاي vmstat را ندارد و قابليتهاي جديدي هم به آن اضافه ميكند. ميزان مصرف ديسك، نمايش اينتراپتهاي ديسك سخت، مقايسه پهناي باند شبكه و بازدهي ديسك و... از كاربريهاي اين نرمافزار است.
وب سایت7ـ ffmpeg: ضبط، تبديل، پخش و نمايش مدياي چندرسانهايبدون شك بهترين و سريعترين ابزار تحت ترمينال براي تبديل و استريم فايلهاي چندرسانهاي لقبي است كه برازنده ffmpeg است. اين ابزار علاوه بر كاربردهاي زياد با فرمتهاي زيادي هم ميتواند كار كند و تقريبا از پس هر كاري برميآيد.
وب سایت8ـ mtr: ابزار يكپارچه تشخيص عيب در شبكهدستور mtr تركيبي است از traceroute و ping در يك نگاه. اين ابزار ميتواند پهناي باند jitter و تاخير شبكه را اندازه بگيرد و براي تشخيص عيب، ابزاري بيهمتاست.
وب سایت9ـ multitail: بررسي چند سيستم در يك نگاهابزار multitail براي كنترل فايلهاي log چند برنامه بهصورت همزمان است. با اجراي اين برنامه و تنظيم پارامترهاي آن، ميتوان لاگ سيستمهاي مختلف را بهصورت همزمان مشاهده كرد و در صورت مشاهده اتفاقاتي از جمله خرابي، در سريعترين حالت ممكن واكنش نشان داد.
وب سایت10 – curl: انتقال اطلاعات پشت پردهCurl ابزاري در محيط خط فرمان است كه ميتواند اطلاعات را از سرور دريافت يا به آن ارسال كند. اين ابزار از پروتكلهاي خاصي پشتيباني ميكند و طوري طراحي شده كه نيازي به دخالت كاربر نداشته باشد. پشتيباني از پروكسي، انتقال بهروش FTP، احراز هويت كاربر و... از ديگر امكانات اين ابزار فوقالعاده است. از اين ابزار ميتوان به منظور: رفع مشكل سرورهاي ftp/http/cdn، بررسي يا انتقال هدرهاي http، ارسال و دريافت فايل از سرور و رفع عيب پاسخهاي http ارسال شده از سوي سرور استفاده كرد. curl در بيشتر توزيعهاي محبوب بهصورت از پيش نصبشده قرار دارد. براي اطمينان ميتوانيد به این نشاني برويد:
وب سایت11ـ netcat: چاقوي سوئيسي شبكهنتكت يا nc ابزار ساده لينوكس يا يونيكس است كه ميتواند دادهها را در شبكه بخواند يا بنويسد. اين ابزار از پروتكلهاي TCP و UDP پشتيباني ميكند. اين ابزار را ميتوان براي تست شبكه استفاده كرد و سوكتهاي مختلف را براي انتقال درخواستها به پورتهاي ديگر تنظيم كرد. مثلا با اين دستور ميتوان پورت 3005 را آماده كرد تا در صورتي كه دادههايي به آن ارسال شد، اين ابزار دستور usr/bin/w/ را اجرا كند و نتيجه را به كاربر پس بدهد.
$ nc ـl ـp 3005 ـe /usr/bin/wوب سایت12ـ nmap: اسكنر تهاجمي و تدافعي شبكهNmap مخفف عبارت Network Mapper است. اين ابزار امنيتي براي بررسي شبكه بسيار كاراست و ميتواند حفرههاي امنيتي آن را بسادگي پيدا كند. اين ابزار گزينههاي زيادي دارد كه بهتر است براي آشنايي بيشتر به
اینجا برويد:
وب سایت13ـ Openssl تحت خط فرماناين ابزار كاربردهاي رمزنگاري زيادي دارد و ميتوان از كتابخانه رمزگذاري آن استفادههاي زيادي كرد. رمزگذاري فايلها، تست و تائيد ارتباطات SSL و تائيد فايلهاي دانلود شده از قابليتهاي آن است.
مثلا براي بررسي اين كه فايلي درست دانلود شده است، ميتوان دستورات زير را اجرا كرد:
openssl dgst ـsha1 ـc financialـrecords.dbx.aes
openssl dgst ـripemd160 ـc financialـrecords.dbx.aes
openssl dgst ـmd5 ـc financialـrecords.dbx.aes
يا براي رمزگذاري يا رمزگشايي فايلها دستورات زير را بهكار برد:
# encrypt file ##
openssl aesـ256ـcbc ـsalt ـin financialـrecords.dbx ـout financialـ records.dbx.aes
## decrypt file ##
openssl aesـ256ـcbc ـd ـin financialـrecordsـrecords.dbx.aes ـout financial ـrecords.dbx
براي تست اين كه آيا اتصال SSLمان صحيح برقرار شده است، از دستور زير استفاده كنيد:
## connect to gmail mail server for testing purpose ##
openssl s_client ـconnect smtp.gmail.com:995
openssl s_client ـconnect smtp.gmail.com:995 ـCApath /etc/ssl
وب سایت14ـ lftp: كلاينت ftp تحت خط فرماناين ابزار تحت خط فرمان براي ارسال و دريافت اطلاعات از طريق ftp كاربرد زيادي دارد و ميتوان كاراييهاي بيشتري نيز براي آن كشف كرد.
وب سایت15ـ شبكه IRC در خط فرمانسرورهاي IRC همين طوري هم ما را ياد قديم مياندازد، حالا اگر در خط فرمان هم بتوان به اين شبكهها وصل شد كه اين احساس را دوبرابر ميكند. ابزار Irssi بسيار امن است و بخوبي ميتواند به سرورهاي مختلف وصل شود.
وب سایتمحمدرضا قرباني
موضوع: كاربري در محيط سياه و سفيد - معرفی 15 نرمافزار تحت ترمينال در لينوكس (دفعات بازدید: 2571 بار)
