歡迎您光臨本站 註冊首頁

Unix編程/應用問答中文版 ---10.網卡相關問題

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0
本文出自:http://www.nsfocus.com 維護:小四 (2002-10-30 06:02:01)


10. 網卡相關問題
10.1 如何在程序中獲取本機MAC地址
10.2 如何在Sun工作站上安裝3塊網卡
10.3 如何在Solaris x86上安裝網卡驅動
10.4 Solaris 單網卡多IP(乙太網卡別名)
10.5 如何修改主機名(hostname)
10.6 SPARC/Solaris 2.5/2.6/7/8下如何設置網卡100Mb全雙工
10.7 Unix/Linux/BSD如何對抗ARP欺騙攻擊
10.8
10.9
10.10
10.11 x86/Solaris如何強制設定網卡速率
10.12 Solaris/FreeBSD/Linux如何確定網卡Capability/Speed
10.13
10.14 traceroute是怎麼實現的
--------------------------------------------------------------------------

10. 網卡相關問題

10.1 如何在程序中獲取本機MAC地址

Q: 如何在C代碼中獲取本機MAC地址,我用strace跟蹤ifconfig

ioctl(4, SIOCGIFHWADDR, 0xbffffb80) = 0
ioctl(4, SIOCGIFADDR, 0xbffffb80) = 0
ioctl(4, SIOCGIFBRDADDR, 0xbffffb80) = 0
ioctl(4, SIOCGIFNETMASK, 0xbffffb80) = 0

D: Unix Programmer

用gethostname()/gethostbyname()依賴於本機的域名解析系統,比如/etc/hosts文
件、/etc/nsswitch.conf文件、/etc/resolv.conf文件.這樣獲取本機IP是不可靠的.
如果/etc/hosts文件中沒有指定本機IP,則依賴DNS是否配置了PTR資源記錄.可靠的
辦法應該是strace ifconfig、truss ifconfig,實際就是照ifconfig的實現去獲取
本機IP.

A: David Peter

strace是Linux下的工具,由於HP-UX 10.20的ioctl不支持SIOCGIFHWADDR,可能需要
DLPI介面或者針對/dev/lan0的NETSTAT ioctl,為了使用NETSTAT ioctl還需要重啟
動,HP不贊成繼續使用NETSTAT ioctl,HP-UX 11.00不再支持.

根據手頭一個古老的工具,Digital Unix下ioctl支持SIOCRPHYSADDR.至於SGI上的


IRIX,我想可能需要一個原始套接字,比如:

s = socket( PF_RAW, SOCK_RAW, RAWPROTO_SNOOP )

D: scz 2001-11-20 11:46

SPARC/Solaris下只有root用戶才可以ifconfig -a看到本機MAC地址,普通用戶並不
能這樣做,但可以嘗試在dmesg輸出中查找,由於dmesg使用的數據有可能被破壞,這
個辦法並不可靠.

"arp <本機IP地址>"可以看到本機MAC地址,使用的技術實際上就是前面編程演示的

ioctl( s, SIOCGARP, &arpreq )

此外還可以用如下命令獲取本機MAC地址

ndd /dev/arp arp_cache_report | grep MYADDR

10.2 如何在Sun工作站上安裝3塊網卡

Q: 我想在Sun工作站上安裝3塊網卡,怎麼辦

A: Santosh

請遵循如下步驟

1) 在Sun工作站上增加網卡

2) 用boot -r啟動系統

3) 觀察啟動信息,確認每塊網卡都被識別出來,比如這種信息

PCI-device: network@1,1, hme #0
SUNW,hme0 is /pci@1f,4000/network@1,1

實際中如果每塊網卡都被識別出來,有hme0、hme1 和 hme2,當然1和2可能不是
這個名字.

4) 到/etc目錄下創建hostname.hme0、hostname.hme1 和 hostname.hme2.在每個文
件中分別指定IP地址,編輯/etc/hosts文件增加相應入口.

5) 重啟機器

10.3 如何在Solaris x86上安裝網卡驅動

A: James Adkins

不需要修改"pcn.conf"文件.開始我只是"touch /reconfigure",Solaris x86檢測
到了網卡,但是"ifconfig -a"的時候只有loopback介面,於是我嘗試如下步驟:

# drvconfig
# devlinks
# touch /reconfigure

重啟動后一切ok

10.4 Solaris 單網卡多IP(乙太網卡別名)

Q: 對於Solaris 2.5.1來說,可以在一塊物理網卡上配置多個IP地址

A: Sun Microsystems 1998-03-31



下面以lance ethernet (le0) 設備為例說明

1) 編輯/etc/hosts文件

128.195.10.31 myhost
128.195.10.46 myhost2
128.195.10.78 myhost3

2) 創建/etc/hostname.le0:n文件,注意hostname.le0:0就是hostname.le0

/etc/hostname.le0 (Contains name myhost)
/etc/hostname.le0:1 (Contains name myhost2)
/etc/hostname.le0:2 (Contains name myhost3)

注意這種文件就一行內容,主機名.

3) 如果想立即生效

% ifconfig le0:1 up
% ifconfig le0:1 129.153.76.72
% ifconfig le0:1 down

Q: Solaris 8下如何給一塊乙太網卡賦予多個IP地址?

A: Vadim V. Kouevda

ifconfig le0 plumb
ifconfig le0 ether 0:1:2:3:4:5
ifconfig le0:1 plumb
ifconfig le0:1 ... up
ifconfig le0:2 plumb
ifconfig le0:2 ... up

到/etc/init.d目錄下修改IP地址、子網掩碼等設置.

D: scz

有三個文件需要注意,/etc/rcS.d/S30rootusr.sh(/etc/init.d/rootusr)、
/etc/rc2.d/S69inet(/etc/init.d/inetinit)和/etc/rc2.d/S72inetsvc
(/etc/init.d/inetsvc).

Q: 如何在一塊物理網卡上綁定多個IP地址

A: Sun Microsystems 1997-10-27

所謂虛擬網路介面指一個物理介面多個不同IP地址,Solaris允許一個物理網路介面
對應多個邏輯介面,換句話說,即使只有一塊網卡,也可以配置多個IP地址.參看
ifconfig(1M)手冊頁.對於Solaris 2.x,可以在一塊網卡上綁定256個不同IP地址.
Sun OS 4.x(Solaris 1.x)不支持.

/usr/sbin/ndd -get /dev/ip ip_addrs_per_if

對於Solaris 2.6,通過ndd可以配置超過256(0-255)個IP地址.

/usr/sbin/ndd -set /dev/ip ip_addrs_per_if 1-8192

將這條命令增加到/etc/rc2.d/S69inet啟動腳本中去.

1) 編輯/etc/hosts文件(或者nis host map),為每個虛擬介面增加條目.別忘記修


改NIS、NIS 、DNS資料庫.

2) 為每個介面創建/etc/hostname.文件,比如/etc/hostname.le0:1、
hostname.le0:2、hostname.le0:3 ... le0:255.文件內容為單行IP地址或者主
機名.比如創建如下文件

/etc/hostname.le0:1 (不要使用le0:0,那就是le0)
/etc/hostname.le0:2

Solaris 2.5.1下最多1024個虛擬介面.每個文件內容是自己對應的虛擬介面IP地
址或者主機名.

3) 如果使用了子網,應該在/etc/netmasks中增加

network_address netmask

157.145.0.0 255.255.255.0

4) 重啟系統

5) ifconfig -a驗證之

某些第三方應用程序此時可能會出問題.出於安全考慮,可以

ndd -set /dev/ip ip_forwarding 0
ndd -set /dev/ip ip_strict_dst_multihoming 1

參看RFC1112 - <>.

如果配置虛擬介面出現不期望的路由,考慮手動"route delete".可以增加一個
啟動腳本/etc/rc2.d/S99vif,用於完成這些任務.

對於Solaris 2.6,可能還需要

ndd -set /dev/ip ip_enable_group_ifs 0 (2.6下預設是1,7下預設是0)

將這條命令增加到/etc/rc2.d/S69inet啟動腳本中去.

10.5 如何修改主機名(hostname)

Q: Solaris 2.6下如何修改主機名(hostname)

A: Herve Poussin

需要修改如下文件

/etc/hosts
/etc/hostname.
/etc/nodename
/etc/net/*/hosts (3 files, man -s 7D ticotsord)

如果你運行在VxVM下,則應該

# vxdctl hostid
# vxdctl init

10.6 SPARC/Solaris 2.5/2.6/7/8下如何設置網卡100Mb全雙工

Q: 我從SPARC連接3Com交換機時,總是使用半雙工,如何配置網卡強行使用100Mb全
雙工

A: Martin Scerri

下列回答來自"Sun管理員FAQ 12.3",並且只適合於Solaris 2.5及其以後版本,


Sun OS 4.x及其更早版本不支持hme介面.

一般網卡可以和交換機自動協商使用100Mb全雙工,如果協商失敗,可能看到諸如
"late collision"一類的消息,出現丟包甚至完全不能工作的現象.為了強行指定使
用某一確定的工作模式,比如100Mb FD,可以用ndd做如下操作:

# 指定操作hme0介面
ndd -set /dev/hme instance 0
# 關閉自動協商
ndd -set /dev/hme adv_autoneg_cap 0
# 打開100Mb FD支持
ndd -set /dev/hme adv_100fdx_cap 1
# 關閉100Mb HD支持
ndd -set /dev/hme adv_100hdx_cap 0
# 關閉10Mb FD支持
ndd -set /dev/hme adv_10fdx_cap 0
# 關閉10Mb HD支持
ndd -set /dev/hme adv_10hdx_cap 0

同樣需要在對端(比如交換機)強行指定使用100Mb FD模式.

注意:Fast ethernet hubs 總是使用100Mb HD模式
ethernet hubs 總是使用10Mb HD模式

如果你想強行指定系統中所有hme網卡在啟動時進入同一確定模式,可以在
/etc/system文件中設置,下例表示進入100Mbit FD模式:

set hme:hme_adv_autoneg_cap=0
set hme:hme_adv_100fdx_cap=1
set hme:hme_adv_100hdx_cap=0
set hme:hme_adv_10hdx_cap=0
set hme:hme_adv_10fdx_cap=0

A: Andreas.Gouder

你可以用如下命令獲取當前設置

# ndd -get /dev/hme link_mode

0 半雙工
1 全雙工

# ndd -get /dev/hme link_status

0 Link Down
1 Link up

# ndd -get /dev/hme link_speed

0 10Mbps
1 100Mbps

10.7 Unix/Linux/BSD如何對抗ARP欺騙攻擊

Q: Solaris的靜態ARP表項(arp -s)還是會被動態刷新,我只確認Linux/FreeBSD的靜
態ARP表項不會被動態刷新,到底有沒有稍微通用點的對抗ARP欺騙攻擊的方法.

A: scz

下面以Solaris系統為例說明,其他系統大同小異.

1) 建立靜態ARP表



/usr/bin/touch /etc/static_arp_entry
/usr/bin/chown root:root /etc/static_arp_entry
/usr/bin/chmod 600 /etc/static_arp_entry

編輯/etc/static_arp_entry文件,輸入類似內容

192.168.8.90 00:00:00:11:11:11

/usr/sbin/arp -s -f /etc/static_arp_entry

可以在/etc/rc2.d/S69inet啟動腳本中增加這條命令.參看arp(1M)、arp(7P)手冊頁
了解更多細節.這種技術對系統影響不大,對網路影響較大,破壞了動態ARP解析過
程.Solaris系統中,靜態ARP表不會過期,必須用"arp -d"手動刪除.但是,
Solaris系統的靜態ARP表項可以被動態刷新,僅僅依靠靜態ARP表項並不能對抗ARP欺
騙攻擊,相反縱容了ARP欺騙攻擊,虛假的靜態ARP表項不會自動超時消失.當然,
可以考慮利用cron機制補救之.(增加一個crontab)

為了對抗ARP欺騙攻擊,對於Solaris系統來說,應該結合"禁止相應網路介面做ARP解
析"和"使用靜態ARP表"的設置

2) 禁止某個網路介面做ARP解析(對抗ARP欺騙攻擊)

"/sbin/ifconfig hme0 -arp"命令將禁止hme0介面做ARP解析,hme0介面不會發送/接
收ARP報文.必須配合使用靜態ARP表,否則無法完成正常網路通信.參看
ifconfig(1M)了解更多細節.假設/etc/rc2.d/S69inet啟動腳本中存在如下內容

/sbin/ifconfig hme0 -arp
/usr/sbin/arp -s -f /etc/static_arp_entry

假設/etc/static_arp_entry文件內容如下

192.168.8.90 00:00:00:11:11:11

這裡192.168.8.90是一台PWin98,也做靜態ARP設置(對方不會響應ARP請求報文)

arp -s 192.168.10.6 08-00-20-a8-2e-ac

此時192.168.8.90與192.168.10.6可以正常通信,並且192.168.10.6不受ARP欺騙攻
擊的影響.事實上,絕大多數Unix/Linux/BSD操作系統,都可以結合"禁止相應網路
介面做ARP解析"和"使用靜態ARP表"的設置來對抗ARP欺騙攻擊.對於Linux/FreeBSD


系統,其靜態ARP表項(arp -s)不會被動態刷新,不需要"禁止相應網路介面
做ARP解析"即可對抗ARP欺騙攻擊.

10.11 x86/Solaris如何強制設定網卡速率

Q: x86/Solaris,我如何強行指定網卡的工作狀態為100Mbps full-duplex,ndd(1M)
不工作

A: CERNET 水木清華 Unix版 inc 2001-10-11 20:29

x86/Solaris下的網卡驅動不支持ndd(1M)設置網卡工作狀態,要達到目的,唯一的辦
法是通過driver.conf(4)指定.x86/Solaris 8的iprb(7D)手冊頁建議使用
ForceSpeedDuplex選項.對於其它驅動,參看如下例子

vi /kernel/drv/iprb.conf <-- 用ifconfig -a確認一下

# To force full duplex operation, uncomment the following line:
# full-duplex=1;
#
# To force half duplex operation, uncomment the following line:
# full-duplex=0;
#
# To force 10Mbps operation, uncomment the following line:
# speed=10;
#
# To force 100Mbps operation, uncomment the following line:
# speed=100;

奇怪的是iprb.conf原來沒有上面的內容,elxl.conf卻有.注意,不同網卡是有區別
的,我試了RealTek RTL8139/8129、3Com 3C905B TX、Intel,只有Intel的可以這樣
修改,RealTek RTL8029的我不確定.

D: CERNET 水木清華 Unix版 2001-10-12 10:36

由於x86下網卡驅動不支持ndd(1M)獲取網卡狀態,被迫使用netstat -k

ifconfig -a 找出網路介面名

netstat -k | grep ifspeed

某些x86網卡驅動支持,某些不支持,這個辦法同樣適合於SPARC網卡驅動,雖然後者
可以直接使用ndd(1M).

10.12 Solaris/FreeBSD/Linux如何確定網卡Capability/Speed

A: 小四 2001-12-07 17:06

Solaris

# netstat -k hme0 | grep ifspeed

# ndd -get /dev/hme link_mode

0 半雙工
1 全雙工

# ndd -get /dev/hme link_status



0 Link Down
1 Link up

# ndd -get /dev/hme link_speed

0 10Mbps
1 100Mbps

FreeBSD用ifconfig就可以看到

status: active <-- 網線接到一個hub上了
status: no carrier <-- 未接網線

Linux和Windows系列我到現在也不確認.

A: starw@smth.org

在高版本的Linux系統中net-tools包中有一個mii-tool命令,可以用於檢查這些數據,
而不是溶合在ifconfig的輸出中.

10.14 traceroute是怎麼實現的

Q: traceroute是怎麼實現的

A: 小四

traceroute(對於Windows系列是tracert)通過逐步增加TTL值的方法,發送常規IP分
組來實現.第一次發送分組時TTL為1,第一個路由器接收到該分組之後將TTL值減1,
結果為0,於是就丟棄該分組,併發回一個"TTL超時"的ICMP報文,該報文的源地址是
這第一個路由器.緊接著發送一個TTL為2的分組.注意,traceroute發送常規的UDP
報文到一個不用的UDP埠.當初考慮將路由跟蹤的功能加入IP協議本身,定義一個
"路由跟蹤"選項,路由器處理帶有該選項的IP包時立即發回一個跟蹤報文到源站點.
然而這種做法還停留在實驗室階段,這需要改變所有已經存在的路由器,
某種程度上與端到端原則相違背.

1) 傳統的Unix實現是UDP ICMP
2) 其實從原理上TCP ICMP也是可以的,某些Unix系統採用了這種實現
3) Windows另有一種實現,Icmp Echo Request ICMP


[火星人 ] Unix編程/應用問答中文版 ---10.網卡相關問題已經有966次圍觀

http://coctec.com/docs/linux/show-post-57634.html