私の好きなUNIXのツール：、高度に折衷的なトップ10リスト

私の好きなUNIXのツール：、高度に折衷的なトップ10リスト
私たちの最も貴重な居住者のUNIX管理ユーティリティのハイライト彼のツールキットです。

ジェームズアービン 2002年8月14日- UNIXの管理者として、典型的なことを見つけるのに慣れて使用して自分なりつつ何千もの小規模なサブセットを、 UNIXのディストリビューションに含まれる任意のユーティリティです。

結局のところ、 UNIXの楽しみの半分をcobbling政権はいくつかのツールを一緒にに奉仕する難解な使用範囲の拡大を続ける。ときには、しかし、私は急いで少しオフを完了するいくつかの壁のタスク、と考えて自分自身を検索が存在しなければならない、より適切なツールで、見つけることができればなあ。これは、の半分を、他のUNIXの管理：研削欲求不満です。

この資料では、いくつかの提示私はあまりよく知られてUNIXのツールを埋めるあなたのニーズにいたがない可柏ｫが知られています。彼らは特定の根拠に記載がない、私のベーコンを除いて保存して2回以上、および特定の順序ではない、を除いてアルファベット順です。いくつかのは、多機狽ﾍ、最高のUnixの伝統他の1つのタスクを行うだけが、非常によく行うことです。うまくいけば、少なくとも1つまたは 2つのツールボックスに新しいをしています。

arping http://www.habets.pp.se/synscan/programs.php?prog=arping 時には、あなたのIPアドレスを知る必要がある機械の汚れをするネットワークでは、しかし、しかないのMAC （メディアアクセスコントロール）コード便利です。所見メ[スは、 NetBIOS名紛争では、 Windowsネットワークは、共通の原因特に不愉快なマシンの場合、保持ダッキングから姿を消す。 arpingに似て、標準のPingユーティリティは、しかし、マックでは、代わりに番号を入力するIP 住所。フローティングが周りにいる多数のユーティリティには、この関数を実行、しかし、これはそのなかの単純な。動作することはありませんに対応するホストされていないブロードキャストエコー要求し、このような要求から応答を無効にできるサービス拒否攻撃を緩和、 arpingが便利で重要なのリトマス試験：成功した場合にすることができます。 " arping "のマシンは、チャンスにする必要がセキュリティで保護される。 hpingは、より高度なユーティリティことができる" pingを実行"幅広い範囲のプロトコルを使用しても価値のある見る。

dsh http://dsh.sourceforge.net/ perlスクリプトのdsh 、ショート分散シェル、解決の90 ％は私の日常管理の問題が発生します。分散シェルコマンドを実行する方法は、単に同時に複数のリモートマシンのような外見を美しくするためのインターフェイス経由で UNIXのコマンドラインをします。これを達成するため、中間プログラムを待機コマンドしなければならないのすべてのターゲットのマシンで実行されています。商用製品シェルまたはIBMのような独自のネットワーク dsh AIXの仲介者として独占的なプログラムを使用する。無料dsh 1160 この、およびを使用するとリモートシェルを使用する（のRSH ）またはセキュアシェル（ SSHの）サーバー代わりに。 Perlのdshが書かれて以来、することも容易に拡張可狽ﾈ、無料となります。もしそれは面白そう、これを見て前の自分が書いた記事をいくつかの追加情報です。

dsniff http://monkey.org/ 〜 dugsong / dsniff / 私は潜在的にどのような言及をためらうにも最も危険なユーティリティをこのリスト-またはている。 dsniffは、実際にはスイートルームのアプリケーションを目的とし上の欠陥を悪用するネットワークプロトコル： sniffers興味深い情報をキャプチャするより、さまざまなプロトコル、ユーティリティを実行する男-さ- the - middle攻撃上のSSHとHTTP接続、およびその他のなりすましが行われるツールです。これらの不適切な使用ツールは徹底的にネットワークを混乱させる。適切に使用される、しかし、できるdsniff 監査ツールの強力なことができ、雲のように並べ替えて、興味の湧かないネットワーク上のおしゃべりを見てきた弱いパスワード、ログインしてから人の不審な場所などに最適です。より高度なネットワークされるもののいくつかの免疫があるのdsniffのトリックは、論文やプレゼンテーションのダウンロードから入手できるサイトは非常に教育、および価値を見ることさえも機会がない場合はユーティリティを使用しています。 "すべての戦争は吟ﾔに基づいています。 " （孫子、アートオブウォー、プロジェクトグーテンベルク盤） fastresolve http://www.pix.net/staff/djm/sw/fastresolve/ DNSルックアップを無効には、最初のヒントの1つで、任意のウェブサーバーのパフォーマンスチューニングガイドをご覧ください。しかし、これにより、ポストプロセッシングのログに困難です。最初の、 IPアドレスは厳しいを読むので、アドレスをホスト名をグループ化に役立ちますユーザー人口第二に、 IPアドレスが登録されていないのチェックをやりがいのある、以来不本意を賄うためのドメイン名が低いキャラクターの特徴を明確に、もちろん。 fastresolveは、設定ユーティリティを実行するの膨大な量の DNSルックアップを迅速かつキャッシュの結果を後で使用します。私のホスト名を使用して取得ギガバイトのウェブログの半分を、毎日1時間足らずで。を管理する場合に任意のサイズのウェブサイト、または実際のところ、すべてのサービスをログのIPアドレスの代わりにホスト名、お勧めの1つをチェックしたり、他のツールをここに記載する。

lsof / lslk ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/ ftp://vic.cc.purdue.edu/pub/tools/unix/lslk/ lsofとlslkには2つの古い際立って便利なユーティリティに残っています。 lsof （ "リスト開いているファイル" ）のリストのすべてのファイルで使用され、現在実行中のプロセス lslk （ "リストロック" ）のリストファイルには実行中のプロセスによってロックされています。 lslk ハンディときは、例えば、 NFSのディレクトリを拒否するため、ファイルのマウントを解除するのままに使用する-を使用してl slk、そのファイルの名前を発見することができます。、識別するプロセスにしっかりつかまっていることを容赦なく殺すこととします。 lsof 、もし私に与えられたスイッチは、 TCP接続がリスト侮ｦされたプロセスが開かれ、これは非常に有用なここで判断できない場合は、いくつかの接続をオープンしているサーバーは、発信します。

netcatを http://www.atstake.com/research/tools/ netcatを単純にポップアップ任意のTCP接続またはUDP接続および任意のデータを出力します。

それは並べ替えの"ネットワークスイス軍ナイフ"によると、クリエイターです。

telnetのプログラムを使用して、任意のTCPポートに接続して簡単な方法は、接続のテスト-例えば、 t elnet接続をポートを開いて 25日、サーバーを有効にするかどうかのメールの配信します。しかし、 netcatをは telnetのよりさらに万廼DP接続を開くことができます以来のTCPだけでなく、このように幅広い範囲のテストを開放する可柏ｫがあります。また、一方のTelnet そのできないことを送信するに限定され、特定の"管理"の文字、のnetcatではありません。のnetcatは、 READMEファイルを読む価値があることがいっぱいの想像力と異例の使用に至るまでの帯域幅クイックポートスキャンをテスト中です。場合のnetcat 面白そう、制作されたツールの残りの部分@株式にも非常に有益です。

これらの人たちと同じWindowsのパスワードを生成する監査/割れツールlophtcrack 、今すぐとして知られてlc4 -に強い血統です。

netgeo http://www.caida.org/tools/utilities/netgeo/ netgeoは、 1つは私のお気に入りのユーティリティが、これは少し軽薄な。のは、 perlモジュールをデータベースに接続して、自由に利用できるnetgeo維持をcaidaは、協同組合連合会のインターネットデータ解析します。このデータベース IPアドレスと物理的な場所として相互に関連し密接には可狽ﾅす。のIP ほとんどの場所のアドレスをマッピングは、正確な科学、以来、源データなどのInterNICのWhoisデータベースによって管理され、まれにいる場合は、刻々と更新されるドメイン名を登録します。また、インターネットを連結したプロバイダの増加傾向にあると、クライアントおよびプロバイダの物理的な分離 -だからフロリダ州に位置するクライアント年5月実際にインターネットに接続するセントルイスプロバイダを経由します。に関係なく、それを参照して結果をするのは楽しいです。例えば、アメリカ中西部はいつもよりもはるかに重い加重を想像するかもしれない、あるため、多くのISPは、バックボーンにインストールします。関心がある場合インターネットのマッピングは、私のお勧めの利用方法にマッピングして、サービス-の場合何もほか、いくつかの印象的なlookingマップを生成することができます。 caidaも維持軽薄な、印象的なアーカイブの少ないインターネットのトラフィックを分析するためのツール、グラフィカルなtracerouteのようなユーティリティを含む、ネットワークmappersなど〜の上に。

ngrep http://www.packetfactory.net/projects/ngrep/ ngrepのnetcatの反対側は：任意の文字列の代わりのテキストを生成するネットワーク上で、それを検索します。その名が示すように、それだけで、アプリケーションの与えたgrepのは、ユビキタス正規阜ｻ検索ツールは、ネットワーク層をします。

試しにやって文字列を検索し、すべてのマッチングをプリントアウトすることはパケットを通る〜によって。多くの場合、図する以外に方法がネットワークに関連したアプリケーションの問題を回避する生のパケットを見ては、あまりにも多くの成長しかし、任意のパケットが、ちょっと目の間隔を閲覧するだけです。 ngrep大幅に軽減さジョブは、次の並べ替え、もののあなたは何を探している情報を知って、事前には、少なくとも部分的です。

幸いにも、増えて暗号化およびセキュリティ保護されたネットワークスイッチの使用が制限 voyeuristicの乱用ngrep （のようなフレーズを探している"パスワードを入力" ）は、将来のです。

ntop http://www.ntop.org/ 莫大なユーティリティを提供するのトップへ欠席のUNIXディストリビューションのいくつかの便利な機煤Fダイナミックなディスプレイのプロセス、指示されたリメ[スの消費量です。多くの人々の非常に人気があることはありませんベンダーが提供する代替面倒を使用するときには存在します。 ntop 、またはネットワークトップへ、ネットワークの利用方法としてはトップには、プロセッサの利用方法をします。テキストのみのバージョン ntopが侮ｦされますトップへの帯域幅の利用者のIPアドレスを入力します。のグラフィカル版は、本格的なネットワークプロトコルアナライザのミニチュア、完全に埋め込まれた Webインターフェイスです。 ntop残すマシンで実行され、ネットワーク上の監視、および累積的なことがあれば、恒常的に更新して帯域幅を分割円グラフプロトコル、およびホストされています。これらのmp3を使用して特定のサーバーまたは証明ならず者をあなたの上司が入力されて、実際には、必要以上の接続をして10mb/sec データベースサーバーのコストであって、もう少しです。

scanssh http://monkey.org/ 〜プロボス/ scanssh / のようなdsniff （上）、 scanssh monkey.org多作から来ています。

このシンプルでエレガントなユーティリティが正確にどのようなことは言う：範囲をスキャンするネットワークアドレスをセキュアシェルサーバーとプリントのバージョンを任意のこと検出します。与えられたの割合をOpenSSHのパッチがリリースさを、このツールは、お役にたちました維持を最新の任意のネットワークです。それよりも、他の機狽ﾌ少ないよく知られてnmapのため、それは本格的なネットワークスキャナ、しかしがわずかに優れているSSHのバージョンを識別します。

お好みのUNIXツールは何ですか？共有してください！

私の好きなUNIXのツール： 、高度に折衷的なトップ10リスト

私の好きなUNIXのツール：、高度に折衷的なトップ10リスト