# 30. 网络编程 > The Net's a cross between an elephant and a white elephant sale: it never forgets, and it's always crap.\ > \--Nemo Linux系统拥有一系列的工具,用于访问、操作和调解网络连接。我们能够把其中的一部分工具整合到脚本中 -- 这些脚本能扩展我们对网络的认知,有用的脚本还能方便网络管理。 以下是一个简单的CGI脚本,阐述如何连接到远程服务器。 例子 30-1. 打印服务器环境 ``` #!/bin/bash # test-cgi.sh # by Michael Zick # Used with permission # 您应该根据您的情况修改相应的Bash路径 # (在ISP的服务器中,Bash一般不会放在正常的位置) # 其他位置: /usr/bin 或者 /usr/local/bin # 甚至应该在sha-bang中不用任何路径运行它 # 取消通配符 set -f # Http Header(译者注:此头信息是告诉浏览器服务器返回的内容格式) echo Content-type: text/plain echo echo CGI/1.0 test script report: echo echo environment settings: set echo echo whereis bash? whereis bash echo echo who are we? echo ${BASH_VERSINFO[*]} echo echo argc is $#. argv is "$*". echo # CGI/1.0 预期的环境变量。 echo SERVER_SOFTWARE = $SERVER_SOFTWARE echo SERVER_NAME = $SERVER_NAME echo GATEWAY_INTERFACE = $GATEWAY_INTERFACE echo SERVER_PROTOCOL = $SERVER_PROTOCOL echo SERVER_PORT = $SERVER_PORT echo REQUEST_METHOD = $REQUEST_METHOD echo HTTP_ACCEPT = "$HTTP_ACCEPT" echo PATH_INFO = "$PATH_INFO" echo PATH_TRANSLATED = "$PATH_TRANSLATED" echo SCRIPT_NAME = "$SCRIPT_NAME" echo QUERY_STRING = "$QUERY_STRING" echo REMOTE_HOST = $REMOTE_HOST echo REMOTE_ADDR = $REMOTE_ADDR echo REMOTE_USER = $REMOTE_USER echo AUTH_TYPE = $AUTH_TYPE echo CONTENT_TYPE = $CONTENT_TYPE echo CONTENT_LENGTH = $CONTENT_LENGTH exit 0 # 在这里,文档给出一些简短的指令。 :<<-'_test_CGI_' 1) 将此文档放到http://domain.name/cgi-bin的目录。 2) 然后,访问http://domain.name/cgi-bin/test-cgi.sh. _test_CGI_ ``` 出于安全的考虑,确认连接计算机的IP地址是有用的。 例子 30-2. IP地址 ``` #!/bin/bash # ip-addresses.sh # 列出您的计算机所连接的IP地址。 # 受Greg Bledsoe的ddos.sh脚本所启发, # Linux Journal,2011年3月9号。 # URL: # http://www.linuxjournal.com/content/back-dead-simple-bash-complex-ddos # Greg licensed his script under the GPL2, #+ and as a derivative, this script is likewise GPL2. connection_type=TCP # 也可以使用UDP field=2 # Which field of the output we're interested in. no_match=LISTEN # 过滤出包含此字符串的记录,为什么? lsof_args=-ni # -i 列出互联网相关的文件。 # -n 使用数值IP地址。 # 如果不使用-n选项,会发生什么情况?试试看。 router="[0-9][0-9][0-9][0-9][0-9]->" # 删除路由信息。 lsof "$lsof_args" | grep $connection_type | grep -v "$no_match" | awk '{print $9}' | cut -d : -f $field | sort | uniq | sed s/"^$router"// # Bledsoe的脚本将过滤出的IP地址结果赋给一个变量(类似上面的19行到22行)。 # 他检查连接到一个IP地址的多个连接, # 使用: # # iptables -I INPUT -s $ip -p tcp -j REJECT --reject-with tcp-reset # # ... 在每一次的60秒延迟循环中,拒绝来自DDOS攻击的数据包。 # 练习: # -------- # 使用'iptable'命令扩展这个脚本 #+ 来拒绝一些来自垃圾邮件发送者的IP域名的连接请求。 ``` *** 更多网络编程的例子: * [Getting the time from nist.gov](http://tldp.org/LDP/abs/html/devref1.html#NPREF) * [Downloading a URL](http://tldp.org/LDP/abs/html/devref1.html#NW001) * [A GRE tunnel](http://tldp.org/LDP/abs/html/system.html#IPSCRIPT0) * [Checking if an Internet server is up](http://tldp.org/LDP/abs/html/communications.html#PING0) * [例子 16-41](http://tldp.org/LDP/abs/html/communications.html#ISSPAMMER) * [例子 A-28](http://tldp.org/LDP/abs/html/contributed-scripts.html#ISSPAMMER2) * [例子 A-29](http://tldp.org/LDP/abs/html/contributed-scripts.html#WHX) * [例子 29-1](http://tldp.org/LDP/abs/html/devref1.html#DEVTCP) 更多资料请看[《System and Administrative Commands》](http://tldp.org/LDP/abs/html/system.html)的章节[“网络命令”](http://tldp.org/LDP/abs/html/system.html#NETWORKSYS1),以及[《External Filters, Programs and Commands》](http://tldp.org/LDP/abs/html/external.html)的章节[“通信命令”](http://tldp.org/LDP/abs/html/communications.html)。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://linuxstory.gitbook.io/advanced-bash-scripting-guide-in-chinese/zheng-wen/part5/30_network_programming.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.