Основни Linux мрежови команди, които трябва да знаете

Кратко: Колекция от най-важните и все пак основни Linux мрежови команди, които се стремят към Linux SysAdmin и Linux ентусиасти, трябва да знаят.

Не всеки ден в „FOSS“ говорим за „страна на командния ред“ на Linux. По принцип, аз се фокусирам повече върху десктопа на Linux. Но както някои от вас, читатели, посочиха във вътрешното проучване (изключително за абонатите на бюлетина на It FOSS), че бихте искали да научите и някои трикове от командния ред. Голяма част от читателите харесваха и насърчаваха мами.

За тази цел съставих списък на основните мрежови команди в Linux. Това не е урок, който да ви учи как да използвате тези команди, а по-скоро е сбор от команди и тяхното кратко обяснение. Така че, ако вече имате опит с тези команди, можете да го използвате за бързо запомняне на командите.

Можете да маркирате тази страница за бърза справка или дори да изтеглите всички команди в PDF за офлайн достъп.

Имах този списък с Linux мрежови команди, когато бях студент по комуникационни системи. Това ми помогна да получа най-висок резултат в курса по компютърни мрежи. Надявам се да ви помага по същия начин.

Изключителен бонус: Изтеглете маската на командите за мрежово управление на Linux за бъдещи справки. Можете да го отпечатате или да го запазите за офлайн преглед.

Списък на основните мрежови команди в Linux

Използвах FreeBSD в курса за компютърни мрежи, но UNIX командите трябваше да работят същото и в Linux.

Свързаност:

ping - изпраща съобщение за ехо ICMP (един пакет) на хост. Това може да продължи непрекъснато, докато не ударите Control-C. Ping означава, че пакетът е изпратен от вашата машина чрез ICMP и е ехо на ниво IP. ping ви казва дали другият хост е Up.

telnet хост - - говорете с “hosts” на дадения номер на порт. По подразбиране портът telnet е порт 23. Малко други известни портове са:

7 - ехо порт,

25 - SMTP, използвайте за изпращане на поща

79 - Finger, предоставя информация за други потребители на мрежата

Използвайте control-], за да излезете от telnet.

Arp:

Arp се използва за превеждане на IP адреси в Ethernet адреси. Root може да добавя и изтрива arp записи. Изтриването им може да бъде полезно, ако въвеждането на arp е деформирано или просто грешно. Arp записите, изрично добавени от root, са постоянни - те могат да бъдат и от proxy. Arp таблицата се съхранява в ядрото и се манипулира динамично. Архивните записи се кешират и изчакват и се изтриват нормално след 20 минути.

arp –a : Отпечатва arp таблицата

arp –s [pub], за да добавите запис в таблицата

arp –a –d за изтриване на всички записи в ARP таблицата

Routing:

netstat –r —- Печат на маршрутизиращи таблици. Маршрутните таблици се съхраняват в ядрото и се използват от ip за насочване на пакети към не-локални мрежи.

route add —- Командата route се използва за задаване на траектория на траекторията на трасето в таблиците за маршрути. Целият трафик от този компютър към този IP / SubNet ще премине през дадения IP Gateway. Може да се използва и за задаване на маршрут по подразбиране; изпраща всички пакети до определен шлюз, като използва 0.0.0.0 в темпото на IP / SubNet.

routed - Демонът на BSD, който извършва динамично маршрутизиране. Започнах при зареждане. Това стартира RIP протокола за маршрутизация. Само корен. Няма да можете да стартирате това без root достъп.

gated —– Gated е алтернативен маршрутизиращ демон към RIP. Той използва протоколите OSPF, EGP и RIP на едно място. Само корен.

traceroute —- Полезно за проследяване на маршрута на IP пакети. Пакетът причинява връщане на съобщения от всички шлюзове между източника и дестинацията чрез увеличаване на броя на надеждите с 1 всеки път.

netstat –rnf inet : показва таблиците за маршрутизиране на IPv4

sysctl net.inet.ip.forwarding = 1 : за да активирате препращането на пакети (за да превърнете хост в маршрутизатор)

route add | delete [-net | -host] (напр. добавяне на маршрут 192.168.20.0/24 192.168.30.4) за добавяне на маршрут

flush : премахва всички маршрути

route add -net 0.0.0.0 192.168.10.2 : за добавяне на маршрут по подразбиране

маршрутизирани -Pripv2 –Pno_rdisc –d [-s | -q] за изпълнение на маршрутизиран демон с протокол RIPv2, без автоматично откриване на ICMP, на преден план, в доставка или в тих режим

route add 224.0.0.0/4 127.0.0.1 : определя маршрута, използван от RIPv2

rtquery –n : за да потърси RIP демона на конкретен хост (ръчно обновяване на таблицата за маршрутизиране)

Други:

nslookup —- Извършва заявки към DNS сървъра, за да преведе IP към име, или обратно. напр. nslookup facebook.com ще ви даде IP адреса на facebook.com

ftp water - Прехвърляне на файлове към хост. Често може да използвате login = “anonymous”, p / w = “guest”

rlogin -l - Влиза в хоста с виртуален терминал като telnet

Важни файлове:

/ etc / hosts - имена на IP адреси

/ etc / networks - имена на мрежи за IP адреси

/ etc / protocols - имена на протоколи към номера на протокола

/ etc / services - имена на tcp / udp услуги към номера на портове

Инструменти и анализ на ефективността на мрежата

ifconfig [нагоре] : стартиране на интерфейса

ifconfig [надолу | изтриване] : спрете интерфейса

ethereal & : позволява ви да отворите ефирен фон, а не преден план

tcpdump –i -vvv : инструмент за улавяне и анализ на пакети

netstat –w [секунди] –I [интерфейс] : показва мрежовите настройки и статистика

udpmt –p [port] –s [байтове] target_host : създава UDP трафик

udptarget –p [port] : може да получава UDP трафик

tcpmt –p [port] –s [байтове] target_host : създава TCP трафик

tcptarget –p [port] може да получава TCP трафик

превключване:

ifconfig sl0 srcIP dstIP : конфигуриране на сериен интерфейс (преди “slattach –l / dev / ttyd0” и “sysctl net.inet.ip.forwarding = 1“ след)

telnet 192.168.0.254 : за достъп до комутатора от хост в неговата подмрежа

sh ru или show running-configuration : за да видите текущите конфигурации

configure terminal : за да влезете в режим на конфигуриране

exit : за да преминете към по-нисък режим на конфигуриране

VLAN:

vlan n : създава VLAN с ID n

не vlan N : изтрива VLAN с ID N

untagged Y : добавя порт Y към VLAN N

ifconfig vlan0 създава : създава интерфейс vlan0

ifconfig vlan0 vlan ID vlandev em0 : свързва vlan0 интерфейса отгоре на em0 и задава етикетите на ID

ifconfig vlan0 [нагоре] : за включване на виртуалния интерфейс

tagged Y : добавя към порта Y поддръжката на тагирани рамки за текущата VLAN

UDP / TCP

socklab udp - изпълнява socklab с udp протокол

sock - създава udp гнездо, което е еквивалентно на типа sok udp и bind

sendto - емисия на пакети данни

recvfrom - получава данни от сокет

socklab tcp - изпълнява socklab с TCP протокол

пасивен - създава сокет в пасивен режим, той е еквивалентен на socklab, sock tcp, bind, listen

accept - приема входяща връзка (може да се направи преди или след създаването на входящата връзка)

connect - тези две команди са еквивалентни на socklab, sock tcp, bind, connect

close - затваря връзката

read - да чете байта в сокета

напишете (напр. напишете ciao, напр. напишете # 10), за да напишете “ciao” или да напишете 10 байта в сокета

NAT / Firewall

rm /etc/resolv.conf - предотвратява разделителната способност на адресите и гарантира, че правилата за филтриране и защитна стена работят правилно

ipnat -f име_на_файл - пише правила за филтриране в име_на_файл

ipnat –l - дава списък на активните правила

ipnat –C –F - реинициализира таблицата с правила

map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 : съпоставяне на IP адресите с интерфейса

map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp / udp 20000: 50000 : картографиране с порт

ipf –f име_на_файл : пише правила за филтриране в име_на_файл

ipf –F –a : нулира таблицата с правила

ipfstat –I : предоставя достъп до няколко информация за филтрирани пакети, както и за правила за активно филтриране

Надявам се, че тези основни команди за събиране на мрежови команди на Linux са полезни. Въпросите и предложенията са винаги приветствани.

Препоръчано

Двигателят на Microsoft Edge за JavaScript е отворен код
2019
Върнете стария си компютър обратно в живота с 4MLinux
2019
Fix Невъзможност за влизане в Ubuntu след надстройка
2019