Linux - Wegweiser für Netzwerker Online-Version Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen. Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.

Alles über ifconfig

ifconfig kennt neben den bisher vorgestellten noch eine ganze Reihe weiterer Optionen, die wir nun im einzelnen besprechen werden. ifconfig wird normalerweise so aufgerufen:

ifconfig interface [address [parameters]]

interface ist der Name der zu konfigurierenden Schnittstelle, und address ist die IP-Adresse, die ihr zugewiesen werden soll. Sie kann entweder in Dezimalnotation angegeben werden oder als Name, den ifconfig in /etc/hosts nachschlägt.

Wenn ifconfig nur mit dem Interface-Namen aufgerufen wird, gibt es die Konfiguration der Schnittstelle aus. Wird es ganz ohne Parameter aufgerufen, zeigt es alle bisher konfigurierten Schnittstellen an; die Option -a erzwingt zusätzlich die Anzeige der inaktiven. Ein Aufruf für die Ethernet-Schnittstelle eth0 könnte beispielsweise so aussehen:

# ifconfig eth0 eth0      Link encap 10Mbps Ethernet  HWaddr 00:00:C0:90:B3:42           inet addr 172.16.1.2 Bcast 172.16.1.255 Mask 255.255.255.0           UP BROADCAST RUNNING  MTU 1500  Metric 0           RX packets 3136 errors 217 dropped 7 overrun 26           TX packets 1752 errors 25 dropped 0 overrun 0

Die Felder MTU und Metric zeigen die aktuellen Werte für die MTU und die Metrik der Schnittstelle an. Die Metrik wird von einigen Betriebssystemen verwendet, um die Kosten einer Route zu berechnen. Linux benutzt diesen Wert bisher nicht, definiert ihn aber trotzdem aus Gründen der Kompatibilität.

Die Zeilen RX und TX zeigen an, wie viele Pakete empfangen (RX — receive) bzw. gesendet wurden (TX — transmit), wie viele Fehler dabei auftraten, wie viele Pakete (beispielsweise aufgrund von Speichermangel) verworfen wurden und wie viele wegen eines Überlaufs verlorengingen. Ein Überlauf beim Empfänger (overrun) tritt dann auf, wenn Pakete schneller hereinkommen, als der Kernel die Interrupts bedienen kann. Die von ifconfig angezeigten Flags entsprechen mehr oder weniger den Namen der Befehlsparameter und werden später behandelt.

Die folgende Liste zeigt die Parameter, die ifconfig versteht; die Namen der zugehörigen Flags stehen in Klammern. Optionen, die eine bestimmte Eigenschaft der Schnittstelle aktivieren, können mit vorangestelltem Minuszeichen (–) auch benutzt werden, um ihn wieder auszuschalten.

up

Diese Option aktiviert ein Interface für die IP-Schicht des Kernels. Sie wird impliziert, wenn auf der Kommandozeile eine Adresse angegeben ist. Sie kann auch dazu benutzt werden, ein Interface zu reaktivieren, wenn es mit der down-Option temporär deaktiviert wurde.

Diese Option entspricht den Flags UP und RUNNING.

down

Diese Option markiert eine Schnittstelle als inaktiv, d.h. unzugänglich für die Netzwerkschicht. Dadurch wird jeglicher IP-Transport durch die Schnittstelle unterbunden. Beachten Sie, daß dadurch automatisch alle Routing-Einträge gelöscht werden, die diese Schnittstelle verwenden.

Netzmaske Maske

Diese Option weist der Schnittstelle eine Subnetzmaske zu. Sie kann entweder als eine 32-Bit-Hexadezimalzahl (mit führender 0x) oder in Dezimaldarstellung (Beispiel: 255.255.255.0) angegeben werden. Während diese als “dotted quad” bezeichnete Notation häufiger benutzt wird, ist die hexadezimale Darstellung oft einfacher zu handhaben. Netzmasken sind grundsätzlich binär, und es ist bequemer, eine Binär-zu-Hexadezimal- als eine Binär-zu-Dezimal-Konvertierung durchzuführen.

Pointopoint Adresse

Diese Option wird für Punkt-zu-Punkt-Verbindungen benutzt, die nur zwei Hosts miteinander verbinden. Sie wird beispielsweise für die Konfiguration von SLIP- und PLIP-Schnittstellen benötigt und teilt dem Kernel die IP-Adresse des anderen Systems mit. Falls eine Punkt-zu-Punkt-Adresse gesetzt wurde, zeigt ifconfig das POINTOPOINT-Flag an.

broadcast Adresse

Die Broadcast-Adresse wird normalerweise aus der Netzwerknummer gebildet, indem alle Bits des Hostteils auf eins gesetzt werden. Einige IP-Implementierungen (zum Beispiel von BSD 4.2 abstammende Systeme) verwenden dagegen eine Broadcast-Adresse, bei der die Bits des Hostteils auf null gesetzt sind. Die Option broadcast dient dazu, Ihre Konfiguration an solch eine seltsame Umgebung ­anzupassen. Wenn dem Interface eine Broadcast-Adresse zugeordnet wurde, gibt ifconfig das Flag Broadcast aus.

irq

Mit dieser Option definieren Sie die Interrupt-Leitung, die von bestimmten Schnittstellen benutzt werden soll. Das ist insbesondere für PLIP nützlich, aber auch für bestimmte Ethernet-Karten.

metric Wert

Mit dieser Option können Sie dem Routing-Tabellen-Eintrag der Schnittstelle einen Metrikwert zuordnen. Dieser Wert wird beispielsweise vom Routing Information Protocol (RIP) berücksichtigt, wenn es Routing-Tabellen für Ihr Netz erstellt.¹ Die Default-Metrik, die ifconfig einem Interface zuweist, ist null. Wenn Sie das Routing in Ihrem Netz nicht mit RIP regeln, benötigen Sie diese Option überhaupt nicht; aber selbst wenn Sie einen RIP-Dämon einsetzen, werden Sie nur äußerst selten Verwendung dafür haben.

mtu Bytes

Dies setzt die Maximum Transmission Unit (MTU), d.h. die maximale Anzahl von Bytes, die das Interface in einer Transaktion behandeln kann. Für Ethernets liegt der Defaultwert bei 1500; für SLIP beträgt er 296. Für die MTU von SLIP-Verbindungen gibt es keine Obergrenze; der Standardwert ist lediglich ein guter Kompromiß.

arp

Diese Option kann nur für Broadcast-fähige Netz wie Ethernet oder Ham-Radio verwendet werden. Sie ermöglicht die Benutzung von ARP, dem Address Resolution Protocol, zur Zuordnung von IP-Adressen zu physikalischen Adressen. Für Broadcast-Netze wird sie per Voreinstellung eingeschaltet. Ist ARP abgeschaltet, zeigt ifconfig das NOARP-Flag an.

–arp

Schaltet ARP explizit aus.

promisc

Versetzt die Schnittstelle in den sogenannten “promiskuösen” Modus. Auf Broadcast-Netzen hat das zur Folge, daß die Schnittstelle alle Pakete unabhängig davon empfängt, ob sie für einen anderen Host bestimmt sind oder nicht. Dadurch kann man den Netzwerkverkehr mit Paketfiltern wie tcpdump analysieren, um Netzwerkproblemen nachzuspüren, denen anders nur schwer beizukommen ist.

Dieses sogenannte Packet Snooping (d.h. Schnüffeln) hat aber auch seine problematische Seite. Mit ziemlich einfachen Mitteln können potentielle Angreifer den Datenverkehr Ihres Netzes nach Paßwörtern durchsuchen oder noch viel bösartigere Dinge tun. Dagegen können Sie sich kaum schützen, es sei denn, Sie verbieten es anderen ausdrücklich, ihre Rechner ans Netz anzuschließen, und lassen auch niemand in die Nähe Ihres Ethernet-Kabels. Beides ist nicht sehr realistisch. Eine andere Möglichkeit besteht darin, ein sicheres Authentifizierungsprotokoll zu benutzen, wie es Kerberos oder die Secure Shell Login-Suite bietet.² Diese Option entspricht dem PROMISC-Flag.

–promisc

Schaltet den promiskuösen Modus ab.

allmulti

Multicast-Adressen sind wie Ethernet-Broadcast-Adressen, mit der Einschränkung, daß sie nicht automatisch jeden möglichen Adressaten berücksichtigen, sondern nur solche, die ausdrücklich zum Empfang vorgesehen (programmiert) sind. Sie eignen sich besonders für Anwendungen wie Ethernet-basierte Videokonferenzen oder Audioübertragungen übers Netz, die nur an Interessierte gerichtet sind. Multicast-Adressen werden von den meisten (aber nicht allen) Ethernet-Treibern unterstützt. Ist diese Option eingeschaltet, empfängt und sendet das Interface Multicast-Pakete. Diese Option entspricht dem ALLMULTI-Flag.

–allmulti

Schaltet Multicast-Adressen ab.

Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center