30 网络编程
The Net’s a cross between an elephant and a white elephant sale: it never forgets, and it’s always crap.
—Nemo
Linux系统拥有一系列的工具,用于访问、操作和调解网络连接。我们能够把其中的一部分工具整合到脚本中 — 这些脚本能扩展我们对网络的认知,有用的脚本还能方便网络管理。
以下是一个简单的CGI脚本,阐述如何连接到远程服务器。
例子 30-1. 打印服务器环境
#!/bin/bash
# test-cgi.sh
# by Michael Zick
# Used with permission
# 您应该根据您的情况修改相应的Bash路径
# (在ISP的服务器中,Bash一般不会放在正常的位置)
# 其他位置: /usr/bin 或者 /usr/local/bin
# 甚至应该在sha-bang中不用任何路径运行它
# 取消通配符
set -f
# Http Header(译者注:此头信息是告诉浏览器服务器返回的内容格式)
echo Content-type: text/plain
echo
echo CGI/1.0 test script report:
echo
echo environment settings:
set
echo
echo whereis bash?
whereis bash
echo
echo who are we?
echo ${BASH_VERSINFO[*]}
echo
echo argc is $#. argv is "$*".
echo
# CGI/1.0 预期的环境变量。
echo SERVER_SOFTWARE = $SERVER_SOFTWARE
echo SERVER_NAME = $SERVER_NAME
echo GATEWAY_INTERFACE = $GATEWAY_INTERFACE
echo SERVER_PROTOCOL = $SERVER_PROTOCOL
echo SERVER_PORT = $SERVER_PORT
echo REQUEST_METHOD = $REQUEST_METHOD
echo HTTP_ACCEPT = "$HTTP_ACCEPT"
echo PATH_INFO = "$PATH_INFO"
echo PATH_TRANSLATED = "$PATH_TRANSLATED"
echo SCRIPT_NAME = "$SCRIPT_NAME"
echo QUERY_STRING = "$QUERY_STRING"
echo REMOTE_HOST = $REMOTE_HOST
echo REMOTE_ADDR = $REMOTE_ADDR
echo REMOTE_USER = $REMOTE_USER
echo AUTH_TYPE = $AUTH_TYPE
echo CONTENT_TYPE = $CONTENT_TYPE
echo CONTENT_LENGTH = $CONTENT_LENGTH
exit 0
# 在这里,文档给出一些简短的指令。
:<<-'_test_CGI_'
1) 将此文档放到http://domain.name/cgi-bin的目录。
2) 然后,访问http://domain.name/cgi-bin/test-cgi.sh.
_test_CGI_
出于安全的考虑,确认连接计算机的IP地址是有用的。
例子 30-2. IP地址
#!/bin/bash
# ip-addresses.sh
# 列出您的计算机所连接的IP地址。
# 受Greg Bledsoe的ddos.sh脚本所启发,
# Linux Journal,2011年3月9号。
# URL:
# http://www.linuxjournal.com/content/back-dead-simple-bash-complex-ddos
# Greg licensed his script under the GPL2,
#+ and as a derivative, this script is likewise GPL2.
connection_type=TCP # 也可以使用UDP
field=2 # Which field of the output we're interested in.
no_match=LISTEN # 过滤出包含此字符串的记录,为什么?
lsof_args=-ni # -i 列出互联网相关的文件。
# -n 使用数值IP地址。
# 如果不使用-n选项,会发生什么情况?试试看。
router="[0-9][0-9][0-9][0-9][0-9]->"
# 删除路由信息。
lsof "$lsof_args" | grep $connection_type | grep -v "$no_match" |
awk '{print $9}' | cut -d : -f $field | sort | uniq |
sed s/"^$router"//
# Bledsoe的脚本将过滤出的IP地址结果赋给一个变量(类似上面的19行到22行)。
# 他检查连接到一个IP地址的多个连接,
# 使用:
#
# iptables -I INPUT -s $ip -p tcp -j REJECT --reject-with tcp-reset
#
# ... 在每一次的60秒延迟循环中,拒绝来自DDOS攻击的数据包。
# 练习:
# --------
# 使用'iptable'命令扩展这个脚本
#+ 来拒绝一些来自垃圾邮件发送者的IP域名的连接请求。
更多网络编程的例子:
- Getting the time from nist.gov
- Downloading a URL
- A GRE tunnel
- Checking if an Internet server is up
- 例子 16-41
- 例子 A-28
- 例子 A-29
- 例子 29-1
更多资料请看《System and Administrative Commands》的章节“网络命令”,以及《External Filters, Programs and Commands》的章节“通信命令”。