Grundlegende Linux-Netzwerkbefehle, die Sie kennen sollten

Kurz: Eine Sammlung der wichtigsten und dennoch grundlegenden Linux-Netzwerkbefehle, die ein angehender Linux-SysAdmin und Linux-Enthusiasten kennen müssen.

Es ist nicht jeden Tag bei It's FOSS, dass wir über die "Kommandozeilen-Seite" von Linux sprechen. Grundsätzlich konzentriere ich mich mehr auf die Desktop-Seite von Linux. Aber wie einige von Ihnen in der internen Umfrage (exklusiv für Abonnenten des It's FOSS-Newsletters) betonten, möchten Sie auch einige Kommandozeilen-Tricks erlernen. Spickzettel wurden auch von den meisten Lesern gemocht und gefördert.

Zu diesem Zweck habe ich eine Liste der grundlegenden Netzwerkbefehle unter Linux zusammengestellt. Es ist kein Tutorial, in dem Sie lernen, wie man diese Befehle verwendet, sondern eine Sammlung von Befehlen und deren kurze Erklärung. Wenn Sie bereits Erfahrung mit diesen Befehlen haben, können Sie sie verwenden, um sich schnell an die Befehle zu erinnern.

Sie können diese Seite zu Referenzzwecken mit einem Lesezeichen versehen oder alle Befehle als PDF für den Offline-Zugriff herunterladen.

Ich hatte diese Liste von Linux-Netzwerkbefehlen, als ich Student der Kommunikationssystemtechnik war. Es hat mir geholfen, die Bestnote im Kurs "Computer Networks" zu erreichen. Ich hoffe es hilft dir genauso.

Exklusiver Bonus: Laden Sie das Linux-Netzwerkbefehls-Cheatsheet zur späteren Bezugnahme herunter. Sie können es ausdrucken oder für die Offline-Anzeige speichern.

Liste der grundlegenden Netzwerkbefehle in Linux

Ich habe FreeBSD im Kurs über Computernetzwerke verwendet, aber die UNIX-Befehle sollten auch unter Linux gleich funktionieren.

Konnektivität:

ping - sendet eine ICMP-Echo-Nachricht (ein Paket) an einen Host. Dies kann so lange dauern, bis Sie Control-C drücken. Ping bedeutet, dass ein Paket von Ihrem Computer über ICMP gesendet und auf IP-Ebene wiedergegeben wurde. Ping teilt Ihnen mit, ob der andere Host aktiv ist.

Telnet-Host : Sprechen Sie mit „Hosts“ unter der angegebenen Portnummer. Standardmäßig ist der Telnet-Port Port 23. Einige andere berühmte Ports sind:

7 - Echoport,

25 - SMTP, zum Senden von E-Mails

79 - Finger, bietet Informationen zu anderen Benutzern des Netzwerks

Mit control-] verlassen Sie Telnet.

Arp:

Mit Arp werden IP-Adressen in Ethernet-Adressen übersetzt. Root kann Arp-Einträge hinzufügen und löschen. Das Löschen kann nützlich sein, wenn ein Arp-Eintrag fehlerhaft oder falsch ist. Von root explizit hinzugefügte Arp-Einträge sind permanent - sie können auch von einem Proxy stammen. Die Arptabelle wird im Kernel gespeichert und dynamisch bearbeitet. Arp-Einträge werden zwischengespeichert und überschreiten die Zeit und werden normalerweise in 20 Minuten gelöscht.

arp –a : Druckt die Arptabelle

arp –s [pub], um einen Eintrag in die Tabelle einzufügen

arp –a –d, um alle Einträge in der ARP-Tabelle zu löschen

Routing:

netstat –r —- Routingtabellen drucken. Die Routingtabellen werden im Kernel gespeichert und von ip zum Weiterleiten von Paketen an nicht lokale Netzwerke verwendet.

route add - Der Befehl route wird zum Festlegen eines statischen Routenpfads (nicht dynamisch von Hand) in den Routentabellen verwendet. Der gesamte Datenverkehr von diesem PC zu dieser IP / diesem Subnetz wird über die angegebene Gateway-IP geleitet. Es kann auch zum Festlegen einer Standardroute verwendet werden. dh senden Sie alle Pakete an ein bestimmtes Gateway, indem Sie 0.0.0.0 im Tempo von IP / SubNet verwenden.

routed - Der BSD-Daemon, der dynamisches Routing ausführt. Beim Booten gestartet. Dadurch wird das RIP-Routing-Protokoll ausgeführt. NUR WURZELN. Ohne Root-Zugriff können Sie dies nicht ausführen.

gated - Gated ist ein alternativer Routing-Daemon zu RIP. Es verwendet die OSPF-, EGP- und RIP-Protokolle an einem Ort. NUR WURZELN.

traceroute - Nützlich zum Verfolgen der Route von IP-Paketen. Das Paket bewirkt, dass Nachrichten von allen Gateways zwischen Quelle und Ziel zurückgesendet werden, indem die Anzahl der Hoffnungen jedes Mal um 1 erhöht wird.

netstat –rnf inet : Zeigt die Routing-Tabellen von IPv4 an

sysctl net.inet.ip.forwarding = 1 : um die Weiterleitung von Paketen zu aktivieren (um einen Host in einen Router zu verwandeln)

route add | delete [-net | -host] (z. B. route add 192.168.20.0/24 192.168.30.4), um eine Route hinzuzufügen

route flush : Entfernt alle Routen

route add -net 0.0.0.0 192.168.10.2 : um eine Standardroute hinzuzufügen

routed -Pripv2 –Pno_rdisc –d [-s | -q], um einen gerouteten Dämon mit RIPv2-Protokoll ohne automatische ICMP- Erkennung im Vordergrund, im Lieferzustand oder im stillen Modus auszuführen

route add 224.0.0.0/4 127.0.0.1 : Definiert die von RIPv2 verwendete Route

rtquery –n : um den RIP-Daemon auf einem bestimmten Host abzufragen (die Routing-Tabelle manuell aktualisieren)

Andere:

nslookup - Führt Abfragen beim DNS-Server durch, um die IP in einen Namen zu übersetzen, oder umgekehrt. z.B. nslookup facebook.com gibt Ihnen die IP von facebook.com

FTP-Wasser - Übertragen Sie Dateien auf den Host. Kann oft login = "anonymous", p / w = "guest" verwenden

rlogin -l - Meldet sich mit einem virtuellen Terminal wie Telnet beim Host an

Wichtige Dateien:

/ etc / hosts - Namen zu IP-Adressen

/ etc / networks - Netzwerknamen zu IP-Adressen

/ etc / protocols - Protokollnamen zu Protokollnummern

/ etc / services - TCP / UDP-Dienstnamen für Portnummern

Analyse von Tools und Netzwerkleistung

ifconfig [up] : Startet die Schnittstelle

ifconfig [down | delete] : Stoppt die Schnittstelle

ätherisch & : Ermöglicht das Öffnen des ätherischen Hintergrunds, nicht des Vordergrunds

tcpdump –i -vvv : Tool zum Erfassen und Analysieren von Paketen

netstat –w [Sekunden] –I [Schnittstelle] : Netzwerkeinstellungen und Statistiken anzeigen

udpmt –p [Port] –s [Bytes] Zielhost : Erzeugt UDP-Verkehr

udptarget –p [Port] : Es kann UDP-Verkehr empfangen

tcpmt –p [Port] –s [Bytes] Zielhost : Erzeugt TCP-Verkehr

tcptarget –p [port] kann TCP-Verkehr empfangen

Umschalten:

ifconfig sl0 srcIP dstIP : konfiguriere eine serielle Schnittstelle (mache vorher "slattach –l / dev / ttyd0" und danach "sysctl net.inet.ip.forwarding = 1")

telnet 192.168.0.254 : um von einem Host in seinem Subnetz auf den Switch zuzugreifen

sh ru oder show running-configuration : um die aktuellen Konfigurationen zu sehen

Terminal konfigurieren : um in den Konfigurationsmodus zu gelangen

exit : um in den unteren Konfigurationsmodus zu gelangen

VLAN:

vlan n : Erstellt ein VLAN mit der ID n

no vlan N : Löscht das VLAN mit der ID N

Y ohne Tag : Fügt den Port Y zum VLAN N hinzu

ifconfig vlan0 create : Erstellt die vlan0-Schnittstelle

ifconfig vlan0 vlan ID vlandev em0 : ordnet die vlan0-Schnittstelle über em0 zu und setzt die Tags auf ID

ifconfig vlan0 [up] : Zum Einschalten der virtuellen Schnittstelle

Tagged Y : Fügt dem Port Y die Unterstützung von Tagged Frames für das aktuelle VLAN hinzu

UDP / TCP

socklab udp - führt socklab mit dem udp-Protokoll aus

sock - erstellt einen udp-Socket, entspricht dem Typ sock udp und bind

Senden an - Senden von Datenpaketen

recvfrom - empfängt Daten vom Socket

socklab tcp - führt socklab mit dem TCP-Protokoll aus

Passiv - Es wird ein Socket im passiven Modus erstellt. Dies entspricht socklab, sock tcp, bind, listen

accept - Akzeptiert eine eingehende Verbindung (dies kann vor oder nach dem Herstellen der eingehenden Verbindung erfolgen)

connect - diese beiden Befehle entsprechen socklab, sock tcp, bind, connect

close - beendet die Verbindung

read - um Bytes auf dem Socket zu lesen

Schreiben (z. B. Ciao schreiben, z. B. 10 schreiben), um "Ciao" zu schreiben oder 10 Bytes in den Socket zu schreiben

NAT / Firewall

rm /etc/resolv.conf - verhindert die Adressauflösung und stellt sicher, dass Ihre Filter- und Firewallregeln ordnungsgemäß funktionieren

ipnat –f Dateiname - schreibt Filterregeln in Dateiname

ipnat –l - gibt die Liste der aktiven Regeln an

ipnat –C –F - initialisiert die Regeltabelle neu

map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 : Zuordnung von IP-Adressen zur Schnittstelle

map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp / udp 20000: 50000 : Zuordnung mit port

ipf –f Dateiname : Schreibt Filterregeln in Dateiname

ipf –F –a : Setzt die Regeltabelle zurück

ipfstat –I : Ermöglicht den Zugriff auf einige Informationen zu gefilterten Paketen sowie auf aktive Filterregeln

Ich hoffe, Sie finden diese grundlegende Sammlung von Linux-Netzwerkbefehlen hilfreich. Fragen und Anregungen sind immer willkommen.

Empfohlen

MariaDB: Die Software, die Open Source speichern oder brechen könnte
2019
Installieren und Verwenden von MEGA Cloud Storage unter Linux
2019
openSUSE ist jetzt auf dem Windows-Subsystem für Linux verfügbar
2019