Jekyll2022-12-06T08:26:23+00:00http://www.voehringer.net/voehringer.netMy personal HomepageMichael Vöhringerwebsite@voehringer.nethttp://www.voehringer.netWake on Lan - Rechner aufwecken mit WOL2016-02-14T00:00:00+00:002016-02-14T00:00:00+00:00http://www.voehringer.net/howto/rechner-aufwecken-mit-wake-on-lan<h2>Was ist ‘Wake On LAN’?</h2>
<p>Wake on LAN (kurz <em>WOL</em>) ist ein 1995 von AMD in Zusammenarbeit mit Hewlett Packard veröffentlichter Standard, um einen ausgeschalteten Computer über die eingebaute Netzwerkkarte zu starten. Hierfür sendet man mit Hilfe von speziellen Programmen ein so genanntes Magic Paket an einen oder mehrere Rechner. Diese Paket veranlasst dann den Rechner zu starten</p>
<h2>Was kann man mit WOL nicht machen?</h2>
<ul>
<li>Man kann keinen Rechner aufwecken wenn eine Anfrage an einen bestimmten Dienst gerichtet ist. Es ist also zum Beispiel nicht möglich den Rechner automatisch aufzuwecken wenn man auf eine Dateifreigaben zugreift.</li>
<li>Mann kann keinen Rechner aufwecken welche lediglich über WLAN verbunden sind. (Dies gilt nicht mehr für Macs die nach 2008 gekauft wurden und Snow-Leopard installiert haben.)</li>
</ul>
<h2>Wake On LAN einrichten</h2>
<h3>Hardware vorbereiten</h3>
<p>Im BIOS muss WOL aktiviert werden. Unter Umständen muss bei einigen Netzwerkkarten auch erst das passende WOL-Kabel zwischen Netzwerkkarte und Mainboard gesteckt werden. Was im einzelnen nötig ist, solltest du im Handbuch der Netzwerkkarte und des Mainboards nachsehen.</p>
<h3>Konfiguration unter Windows</h3>
<p>In der ACPI-Spezifikation ist festgelegt, dass WOL einen Rechner aus den Zuständen S3 (Suspend-to-RAM - STR), S4 (Suspend-to-Disk - STD) und S5 (Soft-Off) aufwecken sollte. Unter Windows XP wird WOL für S5 und für S3/S4 an unterschiedlichen Stellen in den Eigenschaften der Netzwerkkarte (erreichbar über den Geräte-Manager) konfiguriert:</p>
<ul>
<li>S5: Auf dem Karteireiter Erweitert gibt es je nach Hersteller häufig Einstellungen für die WOL-Methode (z.B. Wake Up Capabilities) und dafür, ob überhaupt ein Aufwachen aus dem Zustand S5 möglich sein soll (z.B. WOL after Shutdown)</li>
<li>S3/S4: Auf dem Karteireiter Energieverwaltung aktiviert die Option Gerät kann den Computer aus dem Standbymodus aktivieren die WOL-Methode Pattern Match. Die gezieltere Magic Packet-Methode wird durch die Option Nur Verwaltungsstationen können Standbycomputer aktivieren eingeschaltet.</li>
</ul>
<p>Mitunter ist die Verfügbarkeit der Einstellungen im Reiter Energieverwaltung von den Treibereinstellungen unter Erweitert abhängig. Außerdem müssen ggf. entsprechende Optionen im Power Management des BIOS aktiviert werden, damit WOL überhaupt funktionieren kann.</p>
<h3>Konfiguration unter Mac OSX</h3>
<p>In den Systemeinstellungen unter “Energie sparen” kann man <strong>Wake On Lan</strong> aktivieren. Diese Option sollte unter alle Macintosh-Rechnern vorhanden sein, die nach 2003 produziert wurden.</p>
<p><img src="/assets/images/posts/2016/Wakeonlan_settings_osx.png" alt="Dialog Bild" title="Settings unter OSX"></p>
<p>Hinweise: Unter OSX Lion heist die Option “Ruhezustand bei Netzwerkzugriff beenden”.</p>
<h3>Linux</h3>
<h4>Vorwort</h4>
<p>Dieses Howto bezieht sich auf Gentoo, sollte aber auch mit den meisten anderen Linux-Distributionen funktionieren. Man sollte nur das Start/Stop Skript an das jeweils verwendete Linux anpassen. Für Debian gibt es unter <a href="http://www.brueck-computer.de/index2.php?modul=1404&link=1">http://www.brueck-computer.de/index2.php?modul=1404&link=1</a> ein schönes Howto.</p>
<h4>Gentoo</h4>
<p>Ein sehr schönes Tool für Linux ist ethtool. Mit diesem Programm kann man die Einstellungen der Netzwerkkarte auslesen und auch setzen.</p>
<p>Als erstes schauen wir uns an, was von der eingebauten Netzwerkkarte unterstüzt wird.</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell"><span class="gp">$ </span>ethtool eth0
Settings <span class="k">for </span>eth0:
Supported ports: <span class="o">[</span> TP MII <span class="o">]</span>
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 8
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: d
Current message level: 0x00000001 <span class="o">(</span>1<span class="o">)</span>
Link detected: yes</code></pre></figure>
<p>Die von mir verwendete DLink Karte unterstütz die Optionen p, u, m, b und g.</p>
<div class="highlight"><pre><code class="language-" data-lang=""> p Wake on phy activity
u Wake on unicast messages
m Wake on multicast messages
b Wake on broadcast messages
a Wake on ARP
g Wake on MagicPacket(tm)
s Enable SecureOn(tm) password for MagicPacket(tm)
d Disable (wake on nothing). This option clears all previous options.
</code></pre></div>
<p>Und jetzt muss man nur noch die passende Option setzen. Da ich mit den MagicPacket den Rechner aufwecken will, habe ich hier die Option g gesetzt.</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell"><span class="gp">$ </span>ethtool -s eth0 wol g
<span class="gp">$ </span>ethtool eth0
Settings <span class="k">for </span>eth0:
Supported ports: <span class="o">[</span> TP MII <span class="o">]</span>
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 8
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00000001 <span class="o">(</span>1<span class="o">)</span>
Link detected: yes</code></pre></figure>
<p>Leider gehen diese Einstellungen nach dem nächsten Reboot verloren, daher habe ich für Gentoo ein Startskript geschrieben, welches die Werte beim starten automatisch setzt</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell"><span class="c">#!/sbin/runscript</span>
depend<span class="o">()</span> <span class="o">{</span>
need net
<span class="o">}</span>
start<span class="o">()</span> <span class="o">{</span>
ebegin <span class="s2">"Starting WakeUpOnLan..."</span>
/usr/sbin/ethtool -s eth0 wol g
eend <span class="nv">$?</span> <span class="s2">"Failed to start ethtool"</span>
<span class="o">}</span>
stop<span class="o">()</span> <span class="o">{</span>
ebegin <span class="s2">"activate Wake Up On Lan"</span>
/usr/sbin/ethtool -s eth0 wol g
eend <span class="nv">$?</span> <span class="s2">"Failed to start ethtool"</span>
<span class="o">}</span></code></pre></figure>
<p>Ausserdem muss dafür gesorgt werden, dass das Interface beim stoppen nicht komplett ausgeschaltet wird, Daher die Variable RC_DOWN_INTERFACE in /etc/conf.d/rc auf “no” Setzen</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell">sed -i <span class="s1">'s/^RC_DOWN_INTERFACE=".*"/RC_DOWN_INTERFACE="no"/'</span> /etc/conf.d/rc</code></pre></figure>
<h2>Tools zum Aufwecken</h2>
<h3>Mac OS X</h3>
<ul>
<li><a href="http://www.readpixel.com/wakeonlan/index.html">WakeOnLan</a></li>
</ul>
<h3>Windows</h3>
<ul>
<li><a href="https://www.depicus.com/wake-on-lan/wake-on-lan-gui">WOL Tool mit GUI</a></li>
</ul>
<h3>Linux</h3>
<ul>
<li>ethtool - Konfiguriert die Netzwerkkarte unter Linux</li>
<li><a href="https://sourceforge.net/projects/wake-on-lan/">wol</a> - Komandozeilen-Tool zum Aufwecken eines Rechners</li>
<li>wakeonlan - das Programm wakeonlan hat den Vorteil keine “Superuser”-Rechte zunötigen, der Aufruf erfolgt einfach als: wakeonlan MAC-Adresse</li>
</ul>
<h3>Online/Browser</h3>
<ul>
<li>Online WOL Tool - Den Rechner Online über den Webbrowser aufwecken</li>
</ul>
<h3>Weiterführende Links</h3>
<ul>
<li><a href="http://de.wikipedia.org/wiki/Wake_On_LAN">http://de.wikipedia.org/wiki/Wake_On_LAN</a></li>
<li><a href="http://de.gentoo-wiki.com/wiki/Wake_On_Lan">http://de.gentoo-wiki.com/wiki/Wake_On_Lan</a></li>
</ul>Michael VöhringerWas ist ‘Wake On LAN’?
Wake on LAN (kurz WOL) ist ein 1995 von AMD in Zusammenarbeit mit Hewlett Packard veröffentlichter Standard, um einen ausgeschalteten Computer über die eingebaute Netzwerkkarte zu starten. Hierfür sendet man mit Hilfe von speziellen Programmen ein so genanntes Magic Paket an einen oder mehrere Rechner. Diese Paket veranlasst dann den Rechner zu starten
Was kann man mit WOL nicht machen?
Man kann keinen Rechner aufwecken wenn eine Anfrage an einen bestimmten Dienst gerichtet ist. Es ist also zum Beispiel nicht möglich den Rechner automatisch aufzuwecken wenn man auf eine Dateifreigaben zugreift.
Mann kann keinen Rechner aufwecken welche lediglich über WLAN verbunden sind. (Dies gilt nicht mehr für Macs die nach 2008 gekauft wurden und Snow-Leopard installiert haben.)
Wake On LAN einrichten
Hardware vorbereiten
Im BIOS muss WOL aktiviert werden. Unter Umständen muss bei einigen Netzwerkkarten auch erst das passende WOL-Kabel zwischen Netzwerkkarte und Mainboard gesteckt werden. Was im einzelnen nötig ist, solltest du im Handbuch der Netzwerkkarte und des Mainboards nachsehen.
Konfiguration unter Windows
In der ACPI-Spezifikation ist festgelegt, dass WOL einen Rechner aus den Zuständen S3 (Suspend-to-RAM - STR), S4 (Suspend-to-Disk - STD) und S5 (Soft-Off) aufwecken sollte. Unter Windows XP wird WOL für S5 und für S3/S4 an unterschiedlichen Stellen in den Eigenschaften der Netzwerkkarte (erreichbar über den Geräte-Manager) konfiguriert:
S5: Auf dem Karteireiter Erweitert gibt es je nach Hersteller häufig Einstellungen für die WOL-Methode (z.B. Wake Up Capabilities) und dafür, ob überhaupt ein Aufwachen aus dem Zustand S5 möglich sein soll (z.B. WOL after Shutdown)
S3/S4: Auf dem Karteireiter Energieverwaltung aktiviert die Option Gerät kann den Computer aus dem Standbymodus aktivieren die WOL-Methode Pattern Match. Die gezieltere Magic Packet-Methode wird durch die Option Nur Verwaltungsstationen können Standbycomputer aktivieren eingeschaltet.
Mitunter ist die Verfügbarkeit der Einstellungen im Reiter Energieverwaltung von den Treibereinstellungen unter Erweitert abhängig. Außerdem müssen ggf. entsprechende Optionen im Power Management des BIOS aktiviert werden, damit WOL überhaupt funktionieren kann.
Konfiguration unter Mac OSX
In den Systemeinstellungen unter “Energie sparen” kann man Wake On Lan aktivieren. Diese Option sollte unter alle Macintosh-Rechnern vorhanden sein, die nach 2003 produziert wurden.
Hinweise: Unter OSX Lion heist die Option “Ruhezustand bei Netzwerkzugriff beenden”.
Linux
Vorwort
Dieses Howto bezieht sich auf Gentoo, sollte aber auch mit den meisten anderen Linux-Distributionen funktionieren. Man sollte nur das Start/Stop Skript an das jeweils verwendete Linux anpassen. Für Debian gibt es unter http://www.brueck-computer.de/index2.php?modul=1404&link=1 ein schönes Howto.
Gentoo
Ein sehr schönes Tool für Linux ist ethtool. Mit diesem Programm kann man die Einstellungen der Netzwerkkarte auslesen und auch setzen.
Als erstes schauen wir uns an, was von der eingebauten Netzwerkkarte unterstüzt wird.
$ ethtool eth0
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 8
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: d
Current message level: 0x00000001 (1)
Link detected: yes
Die von mir verwendete DLink Karte unterstütz die Optionen p, u, m, b und g.
p Wake on phy activity
u Wake on unicast messages
m Wake on multicast messages
b Wake on broadcast messages
a Wake on ARP
g Wake on MagicPacket(tm)
s Enable SecureOn(tm) password for MagicPacket(tm)
d Disable (wake on nothing). This option clears all previous options.
Und jetzt muss man nur noch die passende Option setzen. Da ich mit den MagicPacket den Rechner aufwecken will, habe ich hier die Option g gesetzt.
$ ethtool -s eth0 wol g
$ ethtool eth0
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 8
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00000001 (1)
Link detected: yes
Leider gehen diese Einstellungen nach dem nächsten Reboot verloren, daher habe ich für Gentoo ein Startskript geschrieben, welches die Werte beim starten automatisch setzt
#!/sbin/runscript
depend() {
need net
}
start() {
ebegin "Starting WakeUpOnLan..."
/usr/sbin/ethtool -s eth0 wol g
eend $? "Failed to start ethtool"
}
stop() {
ebegin "activate Wake Up On Lan"
/usr/sbin/ethtool -s eth0 wol g
eend $? "Failed to start ethtool"
}
Ausserdem muss dafür gesorgt werden, dass das Interface beim stoppen nicht komplett ausgeschaltet wird, Daher die Variable RC_DOWN_INTERFACE in /etc/conf.d/rc auf “no” Setzen
sed -i 's/^RC_DOWN_INTERFACE=".*"/RC_DOWN_INTERFACE="no"/' /etc/conf.d/rc
Tools zum Aufwecken
Mac OS X
WakeOnLan
Windows
WOL Tool mit GUI
Linux
ethtool - Konfiguriert die Netzwerkkarte unter Linux
wol - Komandozeilen-Tool zum Aufwecken eines Rechners
wakeonlan - das Programm wakeonlan hat den Vorteil keine “Superuser”-Rechte zunötigen, der Aufruf erfolgt einfach als: wakeonlan MAC-Adresse
Online/Browser
Online WOL Tool - Den Rechner Online über den Webbrowser aufwecken
Weiterführende Links
http://de.wikipedia.org/wiki/Wake_On_LAN
http://de.gentoo-wiki.com/wiki/Wake_On_LanNetzwerk Probleme debuggen2016-02-01T00:00:00+00:002016-02-01T00:00:00+00:00http://www.voehringer.net/howto/netzwerk-probleme-debuggen<h2>Ist ein Rechner erreichbar?</h2>
<p>ping ist dein Freund. Ping sendet kleine Datenpakete an eine beliebigen Rechner und zeigt an ob eine Antwort zurückgeliefert wird.</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell"><span class="gp">$ </span>ping 192.168.128.128
PING 192.168.128.128 56<span class="o">(</span>84<span class="o">)</span> bytes of data.
64 bytes from 192.168.128.128: <span class="nv">icmp_seq</span><span class="o">=</span>1 <span class="nv">ttl</span><span class="o">=</span>64 <span class="nb">time</span><span class="o">=</span>2.11 ms
64 bytes from 192.168.128.128: <span class="nv">icmp_seq</span><span class="o">=</span>2 <span class="nv">ttl</span><span class="o">=</span>64 <span class="nb">time</span><span class="o">=</span>32.5 ms
64 bytes from 192.168.128.128: <span class="nv">icmp_seq</span><span class="o">=</span>3 <span class="nv">ttl</span><span class="o">=</span>64 <span class="nb">time</span><span class="o">=</span>0.529 ms</code></pre></figure>
<p>Die Ausgabe kann sich auf verschiedenen Betriebssystemen unterscheiden, sieht aber immer recht ähnlich aus.</p>
<p>Über den Nutzen dieser Ausgabe kann man streiten da viele Rechner oder Firewalls Ping nicht beantworten. Bekommt man aber einen Antwort kann man schonmal sicher sein, dass eine Verbindung möglich ist.</p>
<h2>Doppelte benutzte IP-Adressen herausfinden</h2>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell"><span class="gp">$ </span>arping 192.168.1.1
ARPING 192.168.1.1 from 192.168.1.11 eth0
Unicast reply from 192.168.1.1 <span class="o">[</span>00:05:B4:03:01:68] 0.935ms
Unicast reply from 192.168.1.1 <span class="o">[</span>00:05:B4:03:01:68] 1.011ms
Unicast reply from 192.168.1.1 <span class="o">[</span>00:05:B4:03:01:68] 0.976ms
Unicast reply from 192.168.1.1 <span class="o">[</span>00:05:B4:03:01:68] 0.991ms</code></pre></figure>
<h2>traceroute - Der Weg durchs Internet</h2>
<p>Um den Weg eines Datenpakets durch das Internet zu verfolgen, gibt es auf fast allen Betriebssystemen das Programm traceroute (tracert unter Windows). Dieses Programm sendent ein spezielles Datenpaket an einen beliebigen Rechner im Internet. Jeder Knotenpunkt (zB. Router oder Rechner), den das Paket passiert, wird veranlasst eine Bestätigung zu senden welche dann angezeigt wird.</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell">traceroute 192.168.1.168</code></pre></figure>
<h2>Sicherheit</h2>
<h3>Offene Ports auf entfernten Rechnern finden</h3>
<p>Das sehr mächtige Tool nmap ist ein guter Helfer zum finden offener Ports auf entfernten Rechnern. Es gibt viele Optionen für die verschiedensten Aufgaben und Verfahren. Für keine kurzen Überblick sorgt folgendes Kommando:</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell">nmap 192.168.1.168</code></pre></figure>
<p>Nmap ist für Windows, Linux und auch Mac OS X verfügbar.</p>
<h3>Welche Programme höhren auf offene Ports</h3>
<h4>Linux</h4>
<p>Das Programm lsof ist unter Linux eigentlich dafür zustände, anzuzeigen welches Programm welche Datei offen hat. Da unter Linux aber auch Sockets als Dateien behandelt werden ist es mit diesem praktischen Tool auch möglich die belegten Sockets zu zeigen.</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell">lsof -i</code></pre></figure>
<h4>Mac OS X</h4>
<p>Da Mac OS X auf dem Unix-System BSD aufsetzt kann man auch hier (wie unter Linux) das Tool lsof verwenden.</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell"><span class="gp">$ </span>sudo lsof -i
Password:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mDNSRespo 39 root 7u IPv4 0x016ddad0 0t0 UDP <span class="k">*</span>:mdns
mDNSRespo 39 root 8u IPv6 0x016dda00 0t0 UDP <span class="k">*</span>:mdns
mDNSRespo 39 root 9u IPv4 0x016dd930 0t0 UDP <span class="k">*</span>:mdns
mDNSRespo 39 root 11u IPv4 0x020c5ae4 0t0 TCP <span class="k">*</span>:<span class="k">*</span> <span class="o">(</span>CLOSED<span class="o">)</span>
netinfod 40 root 6u IPv4 0x016dde10 0t0 UDP localhost:netinfo-local
syslogd 41 root 16u IPv4 0x016ddd40 0t0 UDP <span class="k">*</span>:<span class="k">*</span>
Directory 50 root 10u IPv4 0x016dd5f0 0t0 UDP <span class="k">*</span>:<span class="k">*</span>
Directory 50 root 11u IPv4 0x019e6b08 0t0 TCP <span class="k">*</span>:<span class="k">*</span> <span class="o">(</span>CLOSED<span class="o">)</span>
ntpd 99 root 5u IPv4 0x016dc4e0 0t0 UDP <span class="k">*</span>:ntp</code></pre></figure>Ist ein Rechner erreichbar?
ping ist dein Freund. Ping sendet kleine Datenpakete an eine beliebigen Rechner und zeigt an ob eine Antwort zurückgeliefert wird.
$ ping 192.168.128.128
PING 192.168.128.128 56(84) bytes of data.
64 bytes from 192.168.128.128: icmp_seq=1 ttl=64 time=2.11 ms
64 bytes from 192.168.128.128: icmp_seq=2 ttl=64 time=32.5 ms
64 bytes from 192.168.128.128: icmp_seq=3 ttl=64 time=0.529 ms
Die Ausgabe kann sich auf verschiedenen Betriebssystemen unterscheiden, sieht aber immer recht ähnlich aus.
Über den Nutzen dieser Ausgabe kann man streiten da viele Rechner oder Firewalls Ping nicht beantworten. Bekommt man aber einen Antwort kann man schonmal sicher sein, dass eine Verbindung möglich ist.
Doppelte benutzte IP-Adressen herausfinden
$ arping 192.168.1.1
ARPING 192.168.1.1 from 192.168.1.11 eth0
Unicast reply from 192.168.1.1 [00:05:B4:03:01:68] 0.935ms
Unicast reply from 192.168.1.1 [00:05:B4:03:01:68] 1.011ms
Unicast reply from 192.168.1.1 [00:05:B4:03:01:68] 0.976ms
Unicast reply from 192.168.1.1 [00:05:B4:03:01:68] 0.991ms
traceroute - Der Weg durchs Internet
Um den Weg eines Datenpakets durch das Internet zu verfolgen, gibt es auf fast allen Betriebssystemen das Programm traceroute (tracert unter Windows). Dieses Programm sendent ein spezielles Datenpaket an einen beliebigen Rechner im Internet. Jeder Knotenpunkt (zB. Router oder Rechner), den das Paket passiert, wird veranlasst eine Bestätigung zu senden welche dann angezeigt wird.
traceroute 192.168.1.168
Sicherheit
Offene Ports auf entfernten Rechnern finden
Das sehr mächtige Tool nmap ist ein guter Helfer zum finden offener Ports auf entfernten Rechnern. Es gibt viele Optionen für die verschiedensten Aufgaben und Verfahren. Für keine kurzen Überblick sorgt folgendes Kommando:
nmap 192.168.1.168
Nmap ist für Windows, Linux und auch Mac OS X verfügbar.
Welche Programme höhren auf offene Ports
Linux
Das Programm lsof ist unter Linux eigentlich dafür zustände, anzuzeigen welches Programm welche Datei offen hat. Da unter Linux aber auch Sockets als Dateien behandelt werden ist es mit diesem praktischen Tool auch möglich die belegten Sockets zu zeigen.
lsof -i
Mac OS X
Da Mac OS X auf dem Unix-System BSD aufsetzt kann man auch hier (wie unter Linux) das Tool lsof verwenden.
$ sudo lsof -i
Password:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mDNSRespo 39 root 7u IPv4 0x016ddad0 0t0 UDP *:mdns
mDNSRespo 39 root 8u IPv6 0x016dda00 0t0 UDP *:mdns
mDNSRespo 39 root 9u IPv4 0x016dd930 0t0 UDP *:mdns
mDNSRespo 39 root 11u IPv4 0x020c5ae4 0t0 TCP *:* (CLOSED)
netinfod 40 root 6u IPv4 0x016dde10 0t0 UDP localhost:netinfo-local
syslogd 41 root 16u IPv4 0x016ddd40 0t0 UDP *:*
Directory 50 root 10u IPv4 0x016dd5f0 0t0 UDP *:*
Directory 50 root 11u IPv4 0x019e6b08 0t0 TCP *:* (CLOSED)
ntpd 99 root 5u IPv4 0x016dc4e0 0t0 UDP *:ntpIP Adresse blockieren mit IPtables2014-03-01T00:00:00+00:002014-03-01T00:00:00+00:00http://www.voehringer.net/howto/iptables-ip-adresse-blockieren<p>Alle Verbindungen von der IP-Adresse 1.1.1.1 blockieren:</p>
<figure class="highlight"><pre><code class="language-bash" data-lang="bash"><span class="gp">> </span>iptables -I INPUT -s 1.1.1.1 -j DROP</code></pre></figure>
<p>Aktuelle Regeln anzeigen:</p>
<figure class="highlight"><pre><code class="language-bash" data-lang="bash"><span class="gp">> </span>iptables -L -n
Chain INPUT <span class="o">(</span>policy ACCEPT<span class="o">)</span>
target prot opt <span class="nb">source </span>destination
DROP 0 -- 1.1.1.1 0.0.0.0/0 </code></pre></figure>
<p>Die Verbindungen von der IP-Adresse 1.1.1.1 wieder zulassen:</p>
<figure class="highlight"><pre><code class="language-bash" data-lang="bash"><span class="gp">> </span>iptables -D INPUT -s 1.1.1.1 -j DROP</code></pre></figure>Alle Verbindungen von der IP-Adresse 1.1.1.1 blockieren:
> iptables -I INPUT -s 1.1.1.1 -j DROP
Aktuelle Regeln anzeigen:
> iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP 0 -- 1.1.1.1 0.0.0.0/0
Die Verbindungen von der IP-Adresse 1.1.1.1 wieder zulassen:
> iptables -D INPUT -s 1.1.1.1 -j DROPPatch - Patch erstellen und einspielen2012-04-01T00:00:00+00:002012-04-01T00:00:00+00:00http://www.voehringer.net/howto/patch-erstellen-und-einspielen<h2>Patch erstellen</h2>
<h3>Standardweg zum erstellen eines Patches</h3>
<p>Für einen Verzeichnisbaum:</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell">diff -upr old_folder new_folder > /path/to/patchfile.patch</code></pre></figure>
<p>Für eine einzelne Datei:</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell">diff -up oldfile newfile > /path/to/patchfile.patch</code></pre></figure>
<h3>Subversion</h3>
<p>Für einen Verzeichnisbaum:</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell">svn diff > /path/to/patchfile.patch</code></pre></figure>
<p>Für eine einzelne Datei:</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell">svn diff changedfilename > /path/to/patchfile.patch</code></pre></figure>
<h2>Patch einspielen</h2>
<p>eine einzelne Datei:</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell">patch /path/to/file /path/to/patchfile.patch</code></pre></figure>
<p>Für einen Verzeichnisbaum im zu patchenden Verzeichnis:</p>
<figure class="highlight"><pre><code class="language-shell" data-lang="shell">patch -p 0 < /path/to/patchfile.patch</code></pre></figure>
<h2>Links</h2>
<ul>
<li><a href="http://wiki.creativecommons.org/HOWTO_Patch">http://wiki.creativecommons.org/HOWTO_Patch</a></li>
</ul>Patch erstellen
Standardweg zum erstellen eines Patches
Für einen Verzeichnisbaum:
diff -upr old_folder new_folder > /path/to/patchfile.patch
Für eine einzelne Datei:
diff -up oldfile newfile > /path/to/patchfile.patch
Subversion
Für einen Verzeichnisbaum:
svn diff > /path/to/patchfile.patch
Für eine einzelne Datei:
svn diff changedfilename > /path/to/patchfile.patch
Patch einspielen
eine einzelne Datei:
patch /path/to/file /path/to/patchfile.patch
Für einen Verzeichnisbaum im zu patchenden Verzeichnis:
patch -p 0 < /path/to/patchfile.patch
Links
http://wiki.creativecommons.org/HOWTO_Patch