Basis Linux-netwerkopdrachten die u moet weten

Brief: een verzameling van de belangrijkste en toch eenvoudige Linux-netwerkopdrachten die een aspirant-Linux SysAdmin en Linux-enthousiastelingen moeten kennen.

Het is niet elke dag in It's FOSS dat we het hebben over de "commandoregelzijde" van Linux. In feite concentreer ik me meer op de desktop-kant van Linux. Maar zoals sommigen van u hebben aangegeven in de interne enquête (exclusief voor de abonnees van de FOSS-nieuwsbrief), wilt u ook wat trucs met opdrachtregels leren. Cheat sheets werden ook geliefd en aangemoedigd door de meeste lezers.

Voor dit doel heb ik een lijst samengesteld met de basisnetwerkopdrachten in Linux. Het is geen tutorial die je leert hoe je deze commando's moet gebruiken, het is eerder een verzameling commando's en hun korte uitleg. Dus als u al enige ervaring hebt met deze opdrachten, kunt u deze gebruiken om snel de opdrachten te onthouden.

U kunt deze pagina een bladwijzer maken voor een snelle referentie of zelfs alle opdrachten in PDF downloaden voor offline toegang.

Ik had deze lijst met Linux-netwerkopdrachten toen ik een student Communicatietechniek studeerde. Het heeft me geholpen om de topscore te behalen in de cursus Computer Netwerken. Ik hoop dat het je op dezelfde manier helpt.

Exclusieve bonus: download cheatsheet voor Linux-netwerkopdracht voor toekomstig gebruik. U kunt het afdrukken of opslaan voor offline weergave.

Lijst met basisnetwerkopdrachten in Linux

Ik gebruikte FreeBSD in de cursus voor computernetwerken, maar de UNIX-opdrachten zouden ook in Linux hetzelfde moeten werken.

connectiviteit:

ping - verzendt een ICMP-echoboodschap (één pakket) naar een host. Dit kan continu gaan totdat je Control-C raakt. Ping betekent dat een pakket via ICMP van uw machine is verzonden en weerklinkt op IP-niveau. ping geeft aan of de andere host is opgestart.

telnet-host - praat met "hosts" op het opgegeven poortnummer. Standaard is de telnet-poort poort 23. Weinig andere bekende poorten zijn:

7 - echopoort,

25 - SMTP, gebruik om e-mail te verzenden

79 - Finger, geeft informatie over andere gebruikers van het netwerk

Gebruik control-] om uit telnet te komen.

Arp:

Arp wordt gebruikt om IP-adressen te vertalen naar Ethernet-adressen. Root kan arp-items toevoegen en verwijderen. Verwijderen kan nuttig zijn als een arp-vermelding misvormd of gewoon verkeerd is. Arp-ingangen die expliciet zijn toegevoegd door root zijn permanent - ze kunnen ook per proxy zijn. De arp-tabel wordt opgeslagen in de kernel en dynamisch gemanipuleerd. Arp-vermeldingen worden in de cache opgeslagen en gaan time-out en worden normaal na 20 minuten verwijderd.

arp -a : drukt de arp-tabel af

arp -s [pub] om een ​​item in de tabel toe te voegen

arp -a -d om alle vermeldingen in de ARP-tabel te verwijderen

routing:

netstat -r - Routeringstabellen afdrukken. De routeringstabellen worden opgeslagen in de kernel en gebruikt door ip om pakketten naar niet-lokale netwerken te routeren.

route toevoegen - De routeopdracht wordt gebruikt voor het instellen van een statisch (niet dynamisch handpad) routepad in de routetabellen. Al het verkeer van deze pc naar dat IP / SubNet zal door het gegeven Gateway IP gaan. Het kan ook worden gebruikt voor het instellen van een standaardroute; dwz verzend alle pakketten naar een bepaalde gateway, door 0.0.0.0 in het tempo van IP / SubNet te gebruiken.

routed - De BSD-daemon die dynamische routing uitvoert. Begonnen bij opstarten. Hiermee wordt het RIP-routeringsprotocol uitgevoerd. ALLEEN ROOT. Je kunt dit niet uitvoeren zonder root-toegang.

gated - Gated is een alternatieve routeringsdaemon voor RIP. Het maakt gebruik van de OSPF-, EGP- en RIP-protocollen op één plaats. ALLEEN ROOT.

traceroute - Handig voor het traceren van de route van IP-pakketten. Het pakket zorgt ervoor dat berichten worden teruggestuurd vanuit alle gateways tussen de bron en de bestemming door het aantal hoopt per keer met 1 te verhogen.

netstat -rnf inet : het toont de routeringstabellen van IPv4

sysctl net.inet.ip.forwarding = 1 : pakket doorsturen inschakelen (om een ​​host in een router te veranderen)

route toevoegen | verwijderen [-net | -host] (bijv. route toevoegen 192.168.20.0/24 192.168.30.4) om een ​​route toe te voegen

route flush : het verwijdert alle routes

route add -net 0.0.0.0 192.168.10.2 : om een ​​standaardroute toe te voegen

gerouteerd -Pripv2 -Pno_rdisc -d [-s | -q] om gerouteerde daemon uit te voeren met RIPv2-protocol, zonder ICMP auto-detectie, op voorgrond, in voeding of in stille modus

route toevoegen 224.0.0.0/4 127.0.0.1 : het definieert de route die wordt gebruikt vanaf RIPv2

rtquery -n : om de RIP-daemon op een specifieke host te vragen (update de routeringstabel handmatig)

anderen:

nslookup - Maakt dat query's naar de DNS-server IP naar een naam vertalen, of omgekeerd. bv. nslookup facebook.com geeft je de IP van facebook.com

ftp water - Zet bestanden over naar host. Vaak kan login = "anonymous" gebruiken, p / w = "guest"

rlogin -l - Logt in op de host met een virtuele terminal zoals telnet

Belangrijke bestanden:

/ etc / hosts - namen voor ip-adressen

/ etc / networks - netwerknamen naar ip-adressen

/ etc / protocollen - protocolnamen voor protocolnummers

/ etc / services - tcp / udp-servicenamen voor poortnummers

Tools en analyse van netwerkprestaties

ifconfig [up] : start de interface

ifconfig [down | delete] : stop de interface

etherisch & : het laat je open etherische achtergrond niet op de voorgrond

tcpdump -i -vvv : hulpmiddel om pakketten te vangen en analyseren

netstat -w [seconden] -I [interface] : netwerkinstellingen en statistieken weergeven

udpmt -p [port] -s [bytes] target_host : het maakt UDP-verkeer

udptarget -p [port] : het is in staat om UDP-verkeer te ontvangen

tcpmt-p [poort] -s [bytes] doelhost : het maakt TCP-verkeer aan

tcptarget -p [port] het is in staat om TCP-verkeer te ontvangen

switching:

ifconfig sl0 srcIP dstIP : configureer een seriële interface (doe eerder "slattach -l / dev / ttyd0", en "sysctl net.inet.ip.forwarding = 1" na)

telnet 192.168.0.254 : om toegang te krijgen tot de switch van een host in zijn subnetwerk

sh ru of toon lopende configuratie : om de huidige configuraties te zien

terminal configureren : om in de configuratiemodus te gaan

exit : om naar de onderste configuratiemodus te gaan

VLAN:

vlan n : het maakt een VLAN met ID n

geen vlan N : het verwijdert de VLAN met ID N

niet-gecodeerd Y : het voegt de poort Y toe aan de VLAN N

ifconfig vlan0 create : het maakt vlan0-interface

ifconfig vlan0 vlan ID vlandev em0 : het associeert de vlan0-interface op de top van em0, en zet de tags op ID

ifconfig vlan0 [up] : om de virtuele interface in te schakelen

getagd Y : het voegt aan de poort Y de ondersteuning toe van getagde frames voor het huidige VLAN

UDP / TCP

socklab udp - het voert socklab uit met udp-protocol

sock - het maakt een udp socket, het komt overeen met type sock udp en bind

sendto - emissie van datapakketten

recvfrom - het ontvangt gegevens van socket

socklab tcp - het voert socklab uit met tcp-protocol

passief - het creëert een socket in passieve modus, het is equivalent met socklab, sock tcp, binden, luisteren

accepteer - het accepteert een inkomende verbinding (het kan worden gedaan voor of na het creëren van de inkomende verbinding)

connect - deze twee commando's zijn equivalent aan socklab, sock tcp, bind, connect

sluiten - hiermee wordt de verbinding verbroken

lees - om bytes op de socket te lezen

schrijf (bijv. schrijf ciao, bijvoorbeeld schrijf # 10) om "ciao" te schrijven of schrijf 10 bytes op de socket

NAT / Firewall

rm /etc/resolv.conf - het voorkomt adresresolutie en zorgt ervoor dat uw filter- en firewallregels naar behoren werken

ipnat -f bestandsnaam - het schrijft filterregels in bestandsnaam

ipnat -l - het geeft de lijst met actieve regels

ipnat -C -F - hiermee wordt de tabel met regels opnieuw geïnitialiseerd

map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 : IP-adressen toewijzen aan de interface

map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp / udp 20000: 50000 : mapping met poort

ipf -f bestandsnaam : het schrijft filterregels in bestandsnaam

ipf -F -a : het reset de regel tabel

ipfstat -I : het geeft toegang tot een paar informatie over gefilterde pakketten, evenals actieve filterregels

Ik hoop dat je deze basis verzameling Linux-netwerkopdrachten nuttig vindt. Vragen en suggesties zijn altijd welkom.

Aanbevolen

eSpeak: Text To Speech Tool voor Linux
2019
Hoe installeer ik Unity 8 Desktop Preview in Ubuntu
2019
NomadBSD, een BSD voor de weg
2019