Настройка IPv6 на Mac OS X для доступа к ресурсам IPv6 в Интернет

Адреса IPv4 заканчиваются. По состоянию на 30 ноября в мире их осталось 2.73% и это количество закончится через 3 месяца. Пора готовиться к переходу на IPv6.

Tagged with: IPv6 • network 

Bonjour Browser

Нравится мне компания Shortcut.ru. Приятно и познавательно почитать статьи Кирилла Воронина и его специалистов. Недели две назад Кирилл показал полезный инструмент – Bonjour Browser: Если вы ещё не читаете shortcut.ru, то очень рекомендую добавить RSS в ваш RSS-reader.

Tagged with: network 

Выгрузка файла на FTP-сервер с помощью curl

curl – мощная утилита для обмена файлами. Я постоянно пользуюсь ею для списывания файлов через консоль, но только вчера обнаружил, что она может использоваться и для выгрузки файлов. С помощью такой команды можно передать файл testfile.zip на FTP-сервер ftp.domain.com под пользователем user с паролем password: $ curl –upload-file testfile.zip ftp://user:[email protected]/

Tagged with: network 

Работа с WiFi из командной строки (airport)

Из подборки на superuser.com я освежил для себя подзабытую команду airport, с помощью которой можно работать с WiFi-подсистемой. Утилита находится в дебрях фреймворка Apple80211: /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport

Tagged with: networkwifi 

Немного деталей о сетевой активности iPhone

Учитывая достаточно активное потребление трафика на iPhone, я решил посмотреть, с какими сервисами он взаимодействует. Задумано-сделано. Вариантов захватить трафик через GPRS у меня, конечно же, нет, поэтому я упростил себе задачу, отключив Cellular Data (iOS 4) и дав iPhone соединяться с Интернет только через WiFi. Внешний интерфейс WiFi-точки я подключил к компьютеру под Ubuntu через [...]

Tagged with: networkwireshark 

Туннелирование SSH через HTTP-прокси (corkscrew)

Давно я не писал про преодоление защиты сетей. Наверстываю. Все разы, когда я ездил за границу, в отелях практически всегда был нормальный доступ по WiFi на базе NAT (в основном через transparent proxy для авторизации, но никаких телодвижений по настройке прокси со стороны клиента не требовалось). Только два раза я натыкался на “тупые” конфигурации – [...]

Tagged with: networksecurityssh 

Как найти хосты в своей подсети

Знаете ли вы, что такое “multicast“? Немногие смогут ответить, что прекрасно знают и используют его осознанно. Мне лень напрягаться и придумывать формулировки. Приведу лишь один полезный пример. Бывает необходимость определить, какие есть “живые” хосты в своей подсети (например, устройства, подключенные к домашней WiFi-сети). Привычный для людей, не очень далёких от сетевых технологий – это отправка [...]

Tagged with: network 

Изменение MTU на сетевом интерфейсе

При поиске проблем для сетевых соединений бывает полезно поменять MTU (Maximum Transmission Unit), т.е. ограничить размер пакета, который без фрагментации проходит через сетевой интерфейс. Редко это приходится делать на постоянной основе, обычно достаточно сделать на время соединения (но после рассоединения этот параметр придётся переустанавливать вручную): $ sudo ifconfig ppp0 mtu 1454 Предварительно стоит узнать стандартный [...]

Tagged with: network 

Удалённый доступ к своим компьютерам (сервис LogMeIn)

Давайте представим обычный случай. Вы далеко от дома, с собой нет ноутбука, только iPhone, и внезапно нужно посмотреть что-то, что есть только на домашнем Mac’е. Сервис MobileMe “Back to my Mac” хорош, но подписка стоит денег, доступиться без предварительной подготовки по VNC проблематично (нужно открыть доступ для VNC и настроить DynDNS – ведь только у [...]

Tagged with: network 

Доступ по FTP к Mac

Знаете ли вы, что кроме стандартного File Sharing по протоколу AFP можно разрешить доступ по FTP? Если не знаете, то включить это можно в System Preferences/Sharing/File Sharing:

Tagged with: network 

Удалённый доступ к GUI, штатный VNC-клиент

В прошлый раз я описал настройку удалённого доступа к Mac OS X. Несмотря на то, что можно доступаться к компьютеру либо через простой “Screen Sharing”, либо через продвинутый “Remote Management”, общее у этих методов одно – они позволяют использовать сторонние VNC-клиенты.

Tagged with: network 

Удалённый доступ к графическому интерфейсу Mac OS X

Mac OS X – это полноценный Unix, и им можно вполне управлять удалённо через ssh. Но это бывает неочевидно и сложно. Скажите, никуда не глядя, как включить через консоль, допустим, сервис “File Sharing”, и вы согласитесь, что гораздо быстрее (если вы не знаете решение для консоли) это сделать через GUI. Для того, чтобы подключиться к [...]

Tagged with: network 

Настройка DNS-сервера в Mac OS X. Часть 3, Blind End Way (DNS Enabler)

В предыдущих частях мы рассмотрели настройку DNS-сервера под Mac OS X и Mac OS X Server. Сегодня же пришло время рассмотреть создание DNS-сервера в Mac OS X, но гораздо проще, всего лишь с помощью сторонней программы DNS Enabler стоимостью 25$. Меня сразу неприятно поразило то, что версию под Snow Leopard нельзя списать для того, чтобы [...]

Tagged with: dnsnetwork 

Настройка DNS-сервера в Mac OS X. Часть 2, Mac Way (Mac OS X Server)

Настройку BIND вручную под Mac OS X я рассмотрел в первой части статьи. Согласитесь, настройка отнюдь не проста для обычного пользователя. Также я сказал, что смысла ставить DNS-сервер на ноутбук никакого нет, даже кеширующий DNS должен обслуживать нескольких клиентов, а для локального использования и так есть штатный кеш резолвера. Поэтому самый логичный способ установки DNS-сервера [...]

Tagged with: dnsnetwork 

Настройка DNS-сервера в Mac OS X. Часть 1, Unix Way (BIND)

Хочу рассказать о странном – о платной (25$) программе “DNS Enabler” для создания DNS-сервера. Об этом меня попросил один из читателей: Есть такая программа “DNS Enabler” (www.cutedgesystems.com). Если будет время и желание – напиши, как ею пользоваться с примерами. Думаю, маководы скажут спасибо за этот материал. О “странном”, так как в Mac OS X и [...]

Tagged with: dnsnetwork 

Тестирование производительности DNS-серверов и очередные вопросы безопасности

Не знаю, как вы, а я везде на своих личных ресурсах и WiFi-маршрутизаторах перешёл на Google DNS (8.8.8.8 и 8.8.4.4). К этому меня подтолкнула в том числе и проблема с DNS-серверами Воли (подтвердить это не могу, но какое-то время один из них не ничего резолвил). Можно долго рассуждать о приватности и о том, что Google [...]

Tagged with: networksecurity 

Номера портов, используемые сетевыми сервисами

Любой специалист, сталкивающийся с сетевыми сервисами под Unix, знает, что сетевые порты, используемые сетевыми приложениями, описаны в файле /etc/services: $ cat /etc/services | more tacacs-ds 65/udp # TACACS-Database Service tacacs-ds 65/tcp # TACACS-Database Service sql*net 66/udp # Oracle SQL*NET sql*net 66/tcp # Oracle SQL*NET bootps 67/udp # Bootstrap Protocol Server bootps 67/tcp # Bootstrap Protocol [...]

Tagged with: network 

Перехват трафика устройств, подключённых через публичную точку доступа WiFi (атака MITM)

Вчера @akaDimiG сбросил мне небольшую заметку “Безопасность Wi-Fi в iPhone под сомнением“, которая с первого взгляда у меня вызвала большое сомнение. 4 ноября компания SMobile Global Threat Center опубликовала исследование об атаке MITM (Man-in-the-middle) на смартфоны (и iPhone в том числе), подключающиеся в Интернет через публичные точки доступа WiFi. Ничего нового это исследование не открыло [...]

Tagged with: networksecuritywifiwireshark 

Очистка кеша DNS

Запросы DNS кешируются на клиентском компьютере. И если записи поменялись на сервере, то на клиенте они поменяются только когда пройдёт Expire Time для записи. Выход – ручная очистка командой dscacheutil: dscacheutil -flushcache Эта команда появилась в Mac OS X 10.5, ранее же использовалась команда “lookupd -flushcache”.

Tagged with: dnsnetwork 

Берём управление сетевой активностью приложений в свои руки (Little Snitch)

Как определить, какая программа открыла слушающий порт, я рассмотрел в статье “Идентификация через Terminal.app сетевых сервисов (lsof)“. Но, как я уже сказал, следить за исходящими соединениями проблематично – например, при захвате трафика с помощью Wireshark не видно, какой именно процесс установил соединение. Штатных способов отслеживания, какая именно программа и куда устанавливает соединение в режиме реального [...]

Tagged with: network 
Page 1 of 21
Олег Сердюков © 2009-2011 The Apple Geek