Comandi di base della rete Linux che dovresti sapere

Breve: una raccolta di comandi di rete Linux più importanti e basilari che un aspirante Linux SysAdmin e gli appassionati di Linux devono sapere.

Non capita tutti i giorni a It's FOSS di parlare di "linea di comando" di Linux. Fondamentalmente, mi concentro maggiormente sul lato desktop di Linux. Ma come alcuni di voi lettori hanno indicato nel sondaggio interno (esclusivo per gli abbonati alla newsletter di FOSS), che vorreste imparare alcuni trucchi da linea di comando. I fogli di cheat erano anche apprezzati e incoraggiati dalla maggior parte dei lettori.

A tale scopo, ho compilato un elenco dei comandi di rete di base in Linux. Non è un tutorial che ti insegna come usare questi comandi, piuttosto è una raccolta di comandi e la loro breve spiegazione. Quindi, se hai già qualche esperienza con questi comandi, puoi usarlo per ricordare rapidamente i comandi.

Puoi aggiungere questa pagina ai segnalibri per un rapido riferimento o anche scaricare tutti i comandi in PDF per l'accesso offline.

Ho avuto questo elenco di comandi di rete Linux quando ero studente di Communication System Engineering. Mi ha aiutato a ottenere il punteggio più alto nel corso Computer Networks. Spero che ti aiuti allo stesso modo.

Bonus esclusivo: scarica il cheatsheet del comando di rete Linux per riferimenti futuri. È possibile stamparlo o salvarlo per la visualizzazione offline.

Elenco di comandi di rete di base in Linux

Ho usato FreeBSD nel corso di networking dei computer, ma i comandi UNIX dovrebbero funzionare allo stesso modo anche in Linux.

Connettività:

ping - invia un messaggio echo ICMP (un pacchetto) a un host. Questo può andare continuamente fino a quando non premi Control-C. Ping indica che un pacchetto è stato inviato dalla macchina tramite ICMP ed è stato riprodotto a livello IP. ping ti dice se l'altro host è attivo.

host telnet : parla con "host" al numero di porta indicato. Per impostazione predefinita, la porta telnet è la porta 23. Poche altre porte famose sono:

7 - porta eco,

25 - SMTP, utilizzare per inviare posta

79 - Finger, fornisce informazioni su altri utenti della rete

Usa control-] per uscire da telnet.

Arp:

Arp viene utilizzato per tradurre gli indirizzi IP in indirizzi Ethernet. Root può aggiungere ed eliminare voci arp. Cancellarli può essere utile se una voce arp è malformata o semplicemente sbagliata. Le voci Arp aggiunte in modo esplicito da root sono permanenti: possono anche essere per proxy. La tabella arp è memorizzata nel kernel e manipolata dinamicamente. Le voci Arp vengono memorizzate nella cache e scadono e vengono eliminate normalmente in 20 minuti.

arp -a : stampa la tabella arp

arp -s [pub] per aggiungere una voce nella tabella

arp -a -d per cancellare tutte le voci nella tabella ARP

Routing:

netstat -r - Stampa tabelle di routing. Le tabelle di routing sono memorizzate nel kernel e utilizzate da ip per instradare i pacchetti su reti non locali.

route add - Il comando route viene utilizzato per impostare un percorso di instradamento statico (non dinamico per tracciato a mano) nelle tabelle del percorso. Tutto il traffico da questo PC a quell'IP / SubNet passerà attraverso l'IP Gateway indicato. Può anche essere usato per impostare un percorso predefinito; vale a dire, inviare tutti i pacchetti a un gateway particolare, utilizzando 0.0.0.0 nel ritmo di IP / SubNet.

routed - Il demone BSD che esegue il routing dinamico. Iniziato all'avvio. Questo esegue il protocollo di routing RIP. SOLO ROOT. Non sarai in grado di eseguirlo senza accesso root.

gated - Gated è un daemon di routing alternativo a RIP. Utilizza i protocolli OSPF, EGP e RIP in un'unica posizione. SOLO ROOT.

traceroute - Utile per tracciare il percorso dei pacchetti IP. Il pacchetto fa sì che i messaggi vengano rispediti da tutti i gateway tra l'origine e la destinazione aumentando il numero di speranze di 1 ogni volta.

netstat -rnf inet : visualizza le tabelle di routing di IPv4

sysctl net.inet.ip.forwarding = 1 : per abilitare l'inoltro dei pacchetti (per trasformare un host in un router)

route add | delete [-net | -host] (ad esempio route aggiungere 192.168.20.0/24 192.168.30.4) per aggiungere un percorso

route flush : rimuove tutti i percorsi

route add -net 0.0.0.0 192.168.10.2 : per aggiungere una rotta predefinita

routed -Pripv2 -Pno_rdisc -d [-s | -q] per eseguire daemon routed con protocollo RIPv2, senza auto-discovery ICMP, in foreground, in supply o in modalità quiet

route add 224.0.0.0/4 127.0.0.1 : definisce il percorso utilizzato da RIPv2

rtquery -n : per interrogare il daemon RIP su un host specifico (aggiornare manualmente la tabella di routing)

Altri:

nslookup : fa interrogare al server DNS per convertire l'IP in un nome, o viceversa. per esempio. nslookup facebook.com ti offre l'IP di facebook.com

ftp water - Trasferisci i file all'host. Spesso può usare login = "anonymous", p / w = "guest"

rlogin -l - Entra nell'host con un terminale virtuale come telnet

File importanti:

/ etc / hosts - nomi per indirizzi IP

/ etc / networks - nomi di rete per indirizzi IP

/ etc / protocolli - nomi di protocolli ai numeri di protocollo

/ etc / services - i nomi dei servizi tcp / udp ai numeri di porta

Strumenti e analisi delle prestazioni di rete

ifconfig [up] : avvia l'interfaccia

ifconfig [down | delete] : interrompe l'interfaccia

etereo & : consente di aprire lo sfondo etereo non in primo piano

tcpdump -i -vvv : strumento per acquisire e analizzare i pacchetti

netstat -w [seconds] -I [interfaccia] : visualizza le impostazioni di rete e le statistiche

udpmt -p [port] -s [byte] target_host : crea traffico UDP

udptarget -p [port] : è in grado di ricevere il traffico UDP

tcpmt -p [port] -s [byte] target_host : crea traffico TCP

tcptarget -p [port] è in grado di ricevere il traffico TCP

commutazione:

ifconfig sl0 srcIP dstIP : configura un'interfaccia seriale (fai "slattach -l / dev / ttyd0" prima, e "sysctl net.inet.ip.forwarding = 1" dopo)

telnet 192.168.0.254 : per accedere allo switch da un host nella sua sottorete

sh ru o show running-configuration : per vedere le configurazioni correnti

configurare il terminale : per entrare in modalità configurazione

uscita : per accedere alla modalità di configurazione inferiore

VLAN:

vlan n : crea una VLAN con ID n

no vlan N : cancella la VLAN con ID N

senza tag Y : aggiunge la porta Y alla VLAN N

ifconfig vlan0 create : crea un'interfaccia vlan0

ifconfig vlan0 vlan ID vlandev em0 : associa l'interfaccia vlan0 a em0 e imposta i tag all'ID

ifconfig vlan0 [su] : per attivare l'interfaccia virtuale

taggato Y : aggiunge alla porta Y il supporto di frame con tag per la VLAN corrente

UDP / TCP

socklab udp - esegue socklab con il protocollo udp

calzino - crea un socket udp, è equivalente a digitare sock udp e bind

sendto - emissione di pacchetti di dati

recvfrom - riceve i dati dal socket

socklab tcp - esegue socklab con protocollo tcp

passivo - crea un socket in modalità passiva, è equivalente a socklab, calzino tcp, bind, ascolta

accetta - accetta una connessione in entrata (può essere fatto prima o dopo aver creato la connessione in ingresso)

connect - questi due comandi sono equivalenti a socklab, calzino tcp, bind, connect

chiudi - chiude la connessione

read - per leggere i byte sul socket

scrivi (ad esempio scrivi ciao, es. scrivi # 10) per scrivere "ciao" o scrivere 10 byte sul socket

NAT / Firewall

rm /etc/resolv.conf - previene la risoluzione degli indirizzi e si assicura che le regole del filtro e del firewall funzionino correttamente

ipnat -f nome_file - scrive regole di filtraggio in nome_file

ipnat -l - fornisce l'elenco delle regole attive

ipnat -C -F - reinizializza la tabella delle regole

mappa em0 192.168.1.0/24 -> 195.221.227.57/32 em0 : mappatura degli indirizzi IP all'interfaccia

mappa em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp / udp 20000: 50000 : mappatura con porta

ipf -f nome_file : scrive regole di filtraggio in nome_file

ipf -F -a : reimposta la tabella delle regole

ipfstat -I : consente l'accesso ad alcune informazioni sui pacchetti filtrati, nonché regole di filtraggio attive

Spero che questa raccolta di comandi di rete di base di Linux sia utile. Domande e suggerimenti sono sempre benvenuti.

Raccomandato

MidnightBSD Hits 1.0! Acquista Novità
2019
OS fucsia: cosa devi sapere
2019
Fedora 24 è stata rilasciata!
2019