
Breve: una raccolta di comandi di rete Linux più importanti e basilari che un aspirante Linux SysAdmin e gli appassionati di Linux devono sapere.
Non capita tutti i giorni a It's FOSS di parlare di "linea di comando" di Linux. Fondamentalmente, mi concentro maggiormente sul lato desktop di Linux. Ma come alcuni di voi lettori hanno indicato nel sondaggio interno (esclusivo per gli abbonati alla newsletter di FOSS), che vorreste imparare alcuni trucchi da linea di comando. I fogli di cheat erano anche apprezzati e incoraggiati dalla maggior parte dei lettori.
A tale scopo, ho compilato un elenco dei comandi di rete di base in Linux. Non è un tutorial che ti insegna come usare questi comandi, piuttosto è una raccolta di comandi e la loro breve spiegazione. Quindi, se hai già qualche esperienza con questi comandi, puoi usarlo per ricordare rapidamente i comandi.
Puoi aggiungere questa pagina ai segnalibri per un rapido riferimento o anche scaricare tutti i comandi in PDF per l'accesso offline.
Ho avuto questo elenco di comandi di rete Linux quando ero studente di Communication System Engineering. Mi ha aiutato a ottenere il punteggio più alto nel corso Computer Networks. Spero che ti aiuti allo stesso modo.
Bonus esclusivo: scarica il cheatsheet del comando di rete Linux per riferimenti futuri. È possibile stamparlo o salvarlo per la visualizzazione offline.Elenco di comandi di rete di base in Linux
Ho usato FreeBSD nel corso di networking dei computer, ma i comandi UNIX dovrebbero funzionare allo stesso modo anche in Linux.
Connettività:
ping - invia un messaggio echo ICMP (un pacchetto) a un host. Questo può andare continuamente fino a quando non premi Control-C. Ping indica che un pacchetto è stato inviato dalla macchina tramite ICMP ed è stato riprodotto a livello IP. ping ti dice se l'altro host è attivo.
host telnet : parla con "host" al numero di porta indicato. Per impostazione predefinita, la porta telnet è la porta 23. Poche altre porte famose sono:
7 - porta eco,
25 - SMTP, utilizzare per inviare posta
79 - Finger, fornisce informazioni su altri utenti della rete
Usa control-] per uscire da telnet.
Arp:
Arp viene utilizzato per tradurre gli indirizzi IP in indirizzi Ethernet. Root può aggiungere ed eliminare voci arp. Cancellarli può essere utile se una voce arp è malformata o semplicemente sbagliata. Le voci Arp aggiunte in modo esplicito da root sono permanenti: possono anche essere per proxy. La tabella arp è memorizzata nel kernel e manipolata dinamicamente. Le voci Arp vengono memorizzate nella cache e scadono e vengono eliminate normalmente in 20 minuti.
arp -a : stampa la tabella arp
arp -s [pub] per aggiungere una voce nella tabella
arp -a -d per cancellare tutte le voci nella tabella ARP
Routing:
netstat -r - Stampa tabelle di routing. Le tabelle di routing sono memorizzate nel kernel e utilizzate da ip per instradare i pacchetti su reti non locali.
route add - Il comando route viene utilizzato per impostare un percorso di instradamento statico (non dinamico per tracciato a mano) nelle tabelle del percorso. Tutto il traffico da questo PC a quell'IP / SubNet passerà attraverso l'IP Gateway indicato. Può anche essere usato per impostare un percorso predefinito; vale a dire, inviare tutti i pacchetti a un gateway particolare, utilizzando 0.0.0.0 nel ritmo di IP / SubNet.
routed - Il demone BSD che esegue il routing dinamico. Iniziato all'avvio. Questo esegue il protocollo di routing RIP. SOLO ROOT. Non sarai in grado di eseguirlo senza accesso root.
gated - Gated è un daemon di routing alternativo a RIP. Utilizza i protocolli OSPF, EGP e RIP in un'unica posizione. SOLO ROOT.
traceroute - Utile per tracciare il percorso dei pacchetti IP. Il pacchetto fa sì che i messaggi vengano rispediti da tutti i gateway tra l'origine e la destinazione aumentando il numero di speranze di 1 ogni volta.
netstat -rnf inet : visualizza le tabelle di routing di IPv4
sysctl net.inet.ip.forwarding = 1 : per abilitare l'inoltro dei pacchetti (per trasformare un host in un router)
route add | delete [-net | -host] (ad esempio route aggiungere 192.168.20.0/24 192.168.30.4) per aggiungere un percorso
route flush : rimuove tutti i percorsi
route add -net 0.0.0.0 192.168.10.2 : per aggiungere una rotta predefinita
routed -Pripv2 -Pno_rdisc -d [-s | -q] per eseguire daemon routed con protocollo RIPv2, senza auto-discovery ICMP, in foreground, in supply o in modalità quiet
route add 224.0.0.0/4 127.0.0.1 : definisce il percorso utilizzato da RIPv2
rtquery -n : per interrogare il daemon RIP su un host specifico (aggiornare manualmente la tabella di routing)
Altri:
nslookup : fa interrogare al server DNS per convertire l'IP in un nome, o viceversa. per esempio. nslookup facebook.com ti offre l'IP di facebook.com
ftp water - Trasferisci i file all'host. Spesso può usare login = "anonymous", p / w = "guest"
rlogin -l - Entra nell'host con un terminale virtuale come telnet
File importanti:
/ etc / hosts - nomi per indirizzi IP
/ etc / networks - nomi di rete per indirizzi IP
/ etc / protocolli - nomi di protocolli ai numeri di protocollo
/ etc / services - i nomi dei servizi tcp / udp ai numeri di porta
Strumenti e analisi delle prestazioni di rete
ifconfig [up] : avvia l'interfaccia
ifconfig [down | delete] : interrompe l'interfaccia
etereo & : consente di aprire lo sfondo etereo non in primo piano
tcpdump -i -vvv : strumento per acquisire e analizzare i pacchetti
netstat -w [seconds] -I [interfaccia] : visualizza le impostazioni di rete e le statistiche
udpmt -p [port] -s [byte] target_host : crea traffico UDP
udptarget -p [port] : è in grado di ricevere il traffico UDP
tcpmt -p [port] -s [byte] target_host : crea traffico TCP
tcptarget -p [port] è in grado di ricevere il traffico TCP
commutazione:
ifconfig sl0 srcIP dstIP : configura un'interfaccia seriale (fai "slattach -l / dev / ttyd0" prima, e "sysctl net.inet.ip.forwarding = 1" dopo)
telnet 192.168.0.254 : per accedere allo switch da un host nella sua sottorete
sh ru o show running-configuration : per vedere le configurazioni correnti
configurare il terminale : per entrare in modalità configurazione
uscita : per accedere alla modalità di configurazione inferiore
VLAN:
vlan n : crea una VLAN con ID n
no vlan N : cancella la VLAN con ID N
senza tag Y : aggiunge la porta Y alla VLAN N
ifconfig vlan0 create : crea un'interfaccia vlan0
ifconfig vlan0 vlan ID vlandev em0 : associa l'interfaccia vlan0 a em0 e imposta i tag all'ID
ifconfig vlan0 [su] : per attivare l'interfaccia virtuale
taggato Y : aggiunge alla porta Y il supporto di frame con tag per la VLAN corrente
UDP / TCP
socklab udp - esegue socklab con il protocollo udp
calzino - crea un socket udp, è equivalente a digitare sock udp e bind
sendto - emissione di pacchetti di dati
recvfrom - riceve i dati dal socket
socklab tcp - esegue socklab con protocollo tcp
passivo - crea un socket in modalità passiva, è equivalente a socklab, calzino tcp, bind, ascolta
accetta - accetta una connessione in entrata (può essere fatto prima o dopo aver creato la connessione in ingresso)
connect - questi due comandi sono equivalenti a socklab, calzino tcp, bind, connect
chiudi - chiude la connessione
read - per leggere i byte sul socket
scrivi (ad esempio scrivi ciao, es. scrivi # 10) per scrivere "ciao" o scrivere 10 byte sul socket
NAT / Firewall
rm /etc/resolv.conf - previene la risoluzione degli indirizzi e si assicura che le regole del filtro e del firewall funzionino correttamente
ipnat -f nome_file - scrive regole di filtraggio in nome_file
ipnat -l - fornisce l'elenco delle regole attive
ipnat -C -F - reinizializza la tabella delle regole
mappa em0 192.168.1.0/24 -> 195.221.227.57/32 em0 : mappatura degli indirizzi IP all'interfaccia
mappa em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp / udp 20000: 50000 : mappatura con porta
ipf -f nome_file : scrive regole di filtraggio in nome_file
ipf -F -a : reimposta la tabella delle regole
ipfstat -I : consente l'accesso ad alcune informazioni sui pacchetti filtrati, nonché regole di filtraggio attive
Spero che questa raccolta di comandi di rete di base di Linux sia utile. Domande e suggerimenti sono sempre benvenuti.