کاربری در محیط سیاه و سفید

یکی از زیباترین بخش های لینوکس, خط فرمان آن است جایی که می توان بخوبی تمایز آن را با دیگر سیستم های عامل از جمله ویندوز احساس کرد در ادامه به بررسی ۱۵ نرم افزار تحت ترمینال در لینوکس می پردازیم که کارایی آنها جالب توجه است

یکی از زیباترین بخش‌های لینوکس، خط فرمان آن است؛ جایی که می‌توان بخوبی تمایز آن را با دیگر سیستم‌های عامل از جمله ویندوز احساس کرد. در ادامه به بررسی ۱۵ نرم‌افزار تحت ترمینال در لینوکس می‌پردازیم که کارایی آنها جالب توجه است.

۱‌ـ‌ Siege: آزمون استرس بار HTTP‌/‌HTTPS

سیج ابزاری چند نخی برای تست بار http یا https است. این ابزار برای بررسی نرم‌افزارهای وب تحت فشار به‌کار می‌رود. این ابزار را می‌توان برای تست وب‌سایت‌ها و نرم‌افزارهای تحت وب به کار برد و نتایج بسیار خوبی به دست آورد. می‌توان یک آدرس وب را (مثلا example.com‌/‌foo.php) به آن داد و نتایجی همچون بازدهی سرور، حجم کلی تبادل داده، تاخیر در ارسال داده، پاسخ‌دهی سرور، همزمانی و بسیاری از موارد دیگر را بررسی کرد.

http:‌/‌‌/‌www.joedog.org‌/‌siege‌ـ‌home‌/ ‌:آدرس دانلود

۲‌ـ‌ ngrep: grep تحت شبکه

Ngrep تحلیلگر بسته‌ها در شبکه است. این ابزار بیشتر گزینه‌های grep معمولی را در اختیار دارد و آنها را در لایه شبکه به‌کار می‌گیرد. Ngrep ارتباطی با tcpdump ندارد فقط ابزار ساده‌ای است که می‌توان از طریق دستور زیر آن را به کار گرفت:

## grep all HTTP GET or POST requests from network traffic on eth۰ interface ##

sudo ngrep ‌ـ‌l ‌ـ‌q ‌ـ‌d eth۰ "^GET |^POST " tcp and port ۸۰

این ابزار را می‌توان برای بررسی حفره‌های امنیتی شبکه، چک کردن شبکه و... به‌کار گرفت:

http:‌/‌‌/‌ngrep.sourceforge.net‌/‌

۳‌ـ‌ abcde: رمزگذار دیسک

Abcde می‌تواند داده‌ها را از روی سی‌دی کپی و آنها را انکود کرده و روی آنها تگ و کامنت بگذارد. این ابزار تنها نیاز به یک دیسک صوتی دارد و می‌تواند فایل‌های خروجی با فرمت‌های FLAC ، OGG ، MP۳ MPP و M۴A را تولید کند. همچنین اطلاعات سی‌دی را از طریق CDDB دریافت و به‌صورت خودکار وارد می‌کند.

http:‌/‌‌/‌code.google.com‌/‌p‌/‌abcde‌/‌

۴‌ـ‌ PV: بررسی پروسس‌ها

دستور pv می‌تواند روند حرکت داده در طول یک pipeline را بررسی و این اطلاعات را به‌عنوان خروجی تولید کند:‌

زمان مصرف شده، درصد کامل شدن اطلاعات، نرخ بازدهی فعلی، داده منتقل شده و زمان باقیمانده.

برای استفاده از این ابزار به نشانی زیر بروید:‌

http:‌/‌‌/‌www.ivarch.com‌/‌programs‌/‌pv.shtml

۵‌ـ‌ dtrx: استخراج اطلاعات فشرده

این ابزار مخفف عبارت Do The Right Extraction است و هدف آن این است که دردسرهای دیگر نرم‌افزارهای آرشیو را نداشته باشد و بسادگی فایل‌ها را به فرمت‌های فشرده تبدیل کند. این ابزار همچنین قابلیت تنظیم دسترسی‌ها را دارد و نیازی به چک کردن مجدد دسترسی فایل‌ها نیست.

http:‌/‌‌/‌brettcsmith.org‌/‌۲۰۰۷‌/‌dtrx‌/‌

۶‌ـ‌ dstat: مشاهده منابع سیستمی

معمولا ادمین‌ها از ابزارهایی چون vmstat استفاده می‌کنند. نرم‌افزار dstat برخی محدودیت‌های vmstat را ندارد و قابلیت‌های جدیدی هم به آن اضافه می‌کند. میزان مصرف دیسک، نمایش اینتراپت‌های دیسک سخت، مقایسه پهنای باند شبکه و بازدهی دیسک و... از کاربری‌های این نرم‌افزار است.

http:‌/‌‌/‌dag.wieers.com‌/‌home‌ـ‌made‌/‌dstat‌/‌

۷‌ـ‌ ffmpeg: ضبط، تبدیل، پخش و نمایش مدیای چندرسانه‌ای

بدون شک بهترین و سریع‌ترین ابزار تحت ترمینال برای تبدیل و استریم فایل‌های چندرسانه‌ای لقبی است که برازنده ffmpeg است. این ابزار علاوه بر کاربردهای زیاد با فرمت‌های زیادی هم می‌تواند کار کند و تقریبا از پس هر کاری برمی‌آید.

http:‌/‌‌/‌ffmpeg.org‌/‌

۸‌ـ‌ mtr: ابزار یکپارچه تشخیص عیب در شبکه

دستور mtr ترکیبی است از traceroute و ping در یک نگاه. این ابزار می‌تواند پهنای باند jitter و تاخیر شبکه را اندازه بگیرد و برای تشخیص عیب، ابزاری بی‌همتاست.

http:‌/‌‌/‌www.bitwizard.nl‌/‌mtr‌/‌

۹‌ـ‌ multitail: بررسی چند سیستم در یک نگاه

ابزار multitail برای کنترل فایل‌های log چند برنامه به‌صورت همزمان است. با اجرای این برنامه و تنظیم پارامترهای آن، می‌توان لاگ سیستم‌های مختلف را به‌صورت همزمان مشاهده کرد و در صورت مشاهده اتفاقاتی از جمله خرابی، در سریع‌ترین حالت ممکن واکنش نشان داد.

http:‌/‌‌/‌www.vanheusden.com‌/‌multitail‌/‌

۱۰ – curl: انتقال اطلاعات پشت پرده

Curl ابزاری در محیط خط فرمان است که می‌تواند اطلاعات را از سرور دریافت یا به آن ارسال کند. این ابزار از پروتکل‌های خاصی پشتیبانی می‌کند و طوری طراحی شده که نیازی به دخالت کاربر نداشته باشد. پشتیبانی از پروکسی، انتقال به‌روش FTP، احراز هویت کاربر و... از دیگر امکانات این ابزار فوق‌العاده است. از این ابزار می‌توان به منظور:‌ رفع مشکل سرورهای ftp‌/‌http‌/‌cdn، بررسی یا انتقال هدرهای http، ارسال و دریافت فایل از سرور و رفع عیب پاسخ‌های http ارسال شده از سوی سرور استفاده کرد. curl در بیشتر توزیع‌های محبوب به‌صورت از پیش نصب‌شده قرار دارد. برای اطمینان می‌توانید به این نشانی بروید:‌

http:‌/‌‌/‌curl.haxx.se‌/‌

۱۱‌ـ‌ netcat: چاقوی سوئیسی شبکه

نتکت یا nc ابزار ساده لینوکس یا یونیکس است که می‌تواند داده‌ها را در شبکه بخواند یا بنویسد. این ابزار از پروتکل‌های TCP و UDP پشتیبانی می‌کند. این ابزار را می‌توان برای تست شبکه استفاده کرد و سوکت‌های مختلف را برای انتقال درخواست‌ها به پورت‌های دیگر تنظیم کرد. مثلا با این دستور می‌توان پورت ۳۰۰۵ را آماده کرد تا در صورتی که داده‌هایی به آن ارسال شد، این ابزار دستور ‌‌usr‌/‌bin‌/‌w/ را اجرا کند و نتیجه را به کاربر پس بدهد.

$ nc ‌ـ‌l ‌ـ‌p ۳۰۰۵ ‌ـ‌e ‌/‌usr‌/‌bin‌/‌w

http:‌/‌‌/‌netcat.sourceforge.net‌/‌

۱۲‌ـ‌ nmap: اسکنر تهاجمی و تدافعی شبکه

Nmap مخفف عبارت Network Mapper است. این ابزار امنیتی برای بررسی شبکه بسیار کاراست و می‌تواند حفره‌های امنیتی آن را بسادگی پیدا کند. این ابزار گزینه‌های زیادی دارد که بهتر است برای آشنایی بیشتر با آنها به نشانی زیر بروید:‌

http:‌/‌‌/‌www.cyberciti.biz‌/‌networking‌/

‌nmap‌ـ‌command‌ـ‌examples‌ـ‌tutorials‌/‌

این ابزار را از این نشانی دریافت کنید:

http:‌/‌‌/‌nmap.org‌/‌

۱۳‌ـ‌ Openssl تحت خط فرمان

این ابزار کاربردهای رمزنگاری زیادی دارد و می‌توان از کتابخانه رمزگذاری آن استفاده‌های زیادی کرد. رمزگذاری فایل‌ها، تست و تائید ارتباطات SSL و تائید فایل‌های دانلود شده از قابلیت‌های آن است.

مثلا برای بررسی این که فایلی درست دانلود شده است، می‌توان دستورات زیر را اجرا کرد:

openssl dgst ‌ـ‌sha۱ ‌ـ‌c financial‌ـ‌records.dbx.aes

openssl dgst ‌ـ‌ripemd۱۶۰ ‌ـ‌c financial‌ـ‌records‌.dbx.aes

openssl dgst ‌ـ‌md۵ ‌ـ‌c financial‌ـ‌records.dbx.aes

یا برای رمزگذاری یا رمزگشایی فایل‌ها دستورات زیر را به‌کار برد:

# encrypt file ##

openssl aes‌ـ‌۲۵۶‌ـ‌cbc ‌ـ‌salt ‌ـ‌in financial‌ـ‌records.dbx ‌ـ‌out financial‌ـ ‌records.dbx.aes

## decrypt file ##

openssl aes‌ـ‌۲۵۶‌ـ‌cbc ‌ـ‌d ‌ـ‌in financial‌ـ‌records‌ـ‌records.dbx.aes ‌ـ‌out financial ‌ـ‌records‌.dbx

برای تست این که آیا اتصال SSLمان صحیح برقرار شده است، از دستور زیر استفاده کنید:

## connect to gmail mail server for testing purpose ##

openssl s_client ‌ـ‌connect smtp.gmail.com:۹۹۵

openssl s_client ‌ـ‌connect smtp.gmail.com:۹۹۵ ‌ـ‌CApath ‌/‌etc‌/‌ssl

http:‌/‌‌/‌www.openssl.org‌/‌

۱۴‌ـ‌ lftp: کلاینت ftp تحت خط فرمان

این ابزار تحت خط فرمان برای ارسال و دریافت اطلاعات از طریق ftp کاربرد زیادی دارد و می‌توان کارایی‌های بیشتری نیز برای آن کشف کرد. برای دریافت آن به نشانی زیر بروید:‌

http:‌/‌‌/‌lftp.yar.ru‌/‌

۱۵‌ـ‌ شبکه IRC در خط فرمان

سرورهای IRC همین طوری هم ما را یاد قدیم می‌اندازد، حالا اگر در خط فرمان هم بتوان به این شبکه‌ها وصل شد که این احساس را دوبرابر می‌کند. ابزار Irssi بسیار امن است و بخوبی می‌تواند به سرورهای مختلف وصل شود.

http:‌/‌‌/‌irssi.org‌/‌

محمدرضا قربانی