GNU/Linux >> Znalost Linux >  >> Linux

Základní síťové příkazy Linuxu, které byste měli znát

Stručně: Sbírka nejdůležitějších a přesto základních síťových příkazů Linuxu aspirující Linux SysAdmin a Linuxoví nadšenci to musí vědět.

Ne každý den na It's FOSS mluvíme o „příkazové řádce“ Linuxu. V zásadě se více zaměřuji na desktopovou stránku Linuxu. Ale jak někteří z vás čtenáři upozornili v interním průzkumu (exkluzivně pro odběratele newsletteru It’s FOSS), rádi byste se také naučili nějaké triky s příkazovým řádkem. Cheat sheets se také líbily a podporovaly většinu čtenářů.

Pro tento účel jsem sestavil seznam základních síťových příkazů v Linuxu. Nejedná se o tutoriál, který vás naučí, jak tyto příkazy používat, spíše se jedná o sbírku příkazů a jejich krátké vysvětlení. Takže pokud již máte nějaké zkušenosti s těmito příkazy, můžete je použít pro rychlé zapamatování příkazů.

Tuto stránku si můžete uložit do záložek pro rychlou orientaci nebo si dokonce stáhnout všechny příkazy ve formátu PDF pro offline přístup.

Tento seznam linuxových síťových příkazů jsem měl, když jsem byl studentem inženýrství komunikačních systémů. Pomohlo mi to získat nejlepší skóre v kurzu Počítačové sítě. Doufám, že vám to pomůže stejným způsobem.

Exkluzivní bonus:Stáhněte si cheatsheet pro síťové příkazy Linuxu pro budoucí použití. Můžete si jej vytisknout nebo uložit pro offline prohlížení.

Seznam základních síťových příkazů v Linuxu

Použil jsem FreeBSD v kurzu počítačových sítí, ale příkazy UNIX by měly fungovat stejně i v Linuxu.

Připojení:

ping —- odešle ICMP echo zprávu (jeden paket) hostiteli. To může pokračovat, dokud nestisknete Control-C. Ping znamená, že paket byl odeslán z vašeho počítače přes ICMP a byl odeslán na úrovni IP. ping vám řekne, zda je druhý hostitel aktivní.

hostitel telnetu —- mluvit s „hostiteli“ na daném čísle portu. Ve výchozím nastavení je port telnetu port 23. Několik dalších známých portů je:
7 – echo port,
25 – SMTP, používá se k odesílání pošty
79 – Finger, poskytuje informace o ostatních uživatelích sítě

Použijte control-] k odchodu z telnetu.

Arp:

Arp se používá k překladu IP adres na ethernetové adresy. Root může přidávat a odstraňovat položky arp. Jejich odstranění může být užitečné, pokud je položka arp chybná nebo prostě špatná. Položky Arp explicitně přidané uživatelem root jsou trvalé — mohou být také pomocí proxy. Tabulka arp je uložena v jádře a dynamicky se s ní manipuluje. Záznamy Arp jsou ukládány do mezipaměti a jejich časový limit vyprší a jsou normálně vymazány za 20 minut.

arp –a :Vytiskne tabulku arp
arp –s [pub] pro přidání položky do tabulky
arp –a –d k odstranění všech položek v tabulce ARP

Směrování:

netstat –r —- Tisk směrovacích tabulek. Směrovací tabulky jsou uloženy v jádře a ip je používá ke směrování paketů do nelokálních sítí.
route add —- Příkaz route se používá pro nastavení statické (nedynamické ruční cesty) cesty v tabulkách směrování. Veškerý provoz z tohoto PC do dané IP/Podsítě půjde přes danou IP brány. Lze jej také použít pro nastavení výchozí trasy; tj. odeslat všechny pakety na konkrétní bránu pomocí 0.0.0.0 v tempu IP/SubNet.
směrováno —– Démon BSD, který provádí dynamické směrování. Začal při startu. Tím se spustí směrovací protokol RIP. POUZE KOŘEN. Bez přístupu root to nebudete moci spustit.
gated —– Gated je alternativní směrovací démon k RIP. Využívá protokoly OSPF, EGP a RIP na jednom místě. POUZE ROOT.
traceroute —- Užitečné pro sledování trasy paketů IP. Paket způsobí, že se zprávy odesílají zpět ze všech bran mezi zdrojem a cílem tím, že pokaždé zvýší počet nadějí o 1.
netstat –rnf inet :zobrazí směrovací tabulky IPv4
sysctl net.inet.ip.forwarding=1 :povolení předávání paketů (proměna hostitele na router)
route add|delete [-net|-host] (např. přidání trasy 192.168.20.0/24 192.168.30.4) pro přidání trasy
proplachování trasy :odstraní všechny trasy
route add -net 0.0.0.0 192.168.10.2 :přidání výchozí trasy
routované -Pripv2 –Pno_rdisc –d [-s|-q] spouštět routovaného démona s protokolem RIPv2, bez automatického zjišťování ICMP, v popředí, v napájení nebo v tichém režimu
route add 224.0.0.0/4 127.0.0.1 :definuje cestu použitou z RIPv2
rtquery –n :dotaz na RIP démona na konkrétním hostiteli (ručně aktualizovat směrovací tabulku)

Ostatní:

nslookup —- Vytváří dotazy na server DNS, aby přeložil IP na jméno nebo naopak. např. nslookup facebook.com vám poskytne IP adresu facebook.com
ftp voda —– Přenos souborů na hostitele. Často lze použít login=“anonymní” , p/w=”host”
rlogin -l —– Přihlásí se k hostiteli pomocí virtuálního terminálu, jako je telnet

Důležité soubory:

/etc/hosts —- názvy IP adres
/etc/networks —- názvy sítí na adresy IP
/etc/protocols —– názvy protokolů k číslům protokolů
/etc/services —- názvy služeb tcp/udp na čísla portů

Nástroje a analýza výkonu sítě

ifconfig

[nahoru] :spuštění rozhraní
ifconfig [dolů|smazat] :zastavte rozhraní
éterické a :umožňuje vám otevřít éterické pozadí, nikoli v popředí
tcpdump –i -vvv :nástroj pro zachycení a analýzu paketů
netstat –w [sekundy] –I [rozhraní] :zobrazení nastavení sítě a statistik
udpmt –p [port] –s [bajty] cílový_hostitel :vytváří provoz UDP
udptarget –p [port] :je schopen přijímat provoz UDP
tcpmt –p [port] –s [bajty] cílový_hostitel :vytváří TCP provoz
tcptarget –p [port] je schopen přijímat TCP provoz

Přepínání:

ifconfig sl0 srcIP dstIP :nakonfigurujte sériové rozhraní (předtím proveďte „slattach –l /dev/ttyd0“ a poté „sysctl net.inet.ip.forwarding=1“)
telnet 192.168.0.254 :pro přístup k přepínači z hostitele v jeho podsíti
sh ru nebo zobrazit provozní konfiguraci :zobrazí se aktuální konfigurace
konfigurace terminálu :pro vstup do konfiguračního režimu
ukončení :pro přechod do nižšího konfiguračního režimu

VLAN:

vlan n :vytvoří VLAN s ID n
no vlan N :smaže VLAN s ID N
neoznačené Y :přidá port Y k vytvoření VLAN N
ifconfig vlan0 :vytvoří rozhraní vlan0
ifconfig vlan0 vlan ID vlandev em0 :přidruží rozhraní vlan0 k em0 a nastaví značky na ID
ifconfig vlan0  [nahoru]  :pro zapnutí virtuálního rozhraní
označeného Y :přidává k portu Y podporu tagovaných rámců pro aktuální VLAN

UDP/TCP

socklab udp – provádí socklab s protokolem udp
sock – vytvoří udp socket, je to ekvivalent typu sock udp a bind
sendto – vysílání datových paketů
recvfrom – přijímá data ze zásuvky
socklab tcp – provádí socklab s protokolem tcp
pasivní – vytváří zásuvku v pasivním režimu, je ekvivalentem socklab, sock tcp, bind, listen
accept – přijímá příchozí připojení (lze to provést před nebo po vytvoření příchozího připojení)
připojit – tyto dva příkazy jsou ekvivalentní příkazům socklab, sock tcp, bind, connect
close – uzavře spojení
read – ke čtení bajtů na soketu
zápis (např. napište ciao, např. napište #10) pro zápis „ciao“ nebo pro zápis 10 bajtů na soket

NAT/Firewall

rm /etc/resolv.conf – zabraňuje rozlišení adres a zajišťuje správné fungování pravidel filtrování a brány firewall
ipnat –f název_souboru – zapíše pravidla filtrování do file_name
ipnat –l – zobrazí seznam aktivních pravidel
ipnat –C –F – znovu inicializuje tabulku pravidel
mapa em0 192.168.1.0/24 -> 195.221.227.57/32 em0 :mapování IP adres na rozhraní
map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000 :mapování pomocí portu
ipf –f název_souboru :zapíše pravidla filtrování do file_name
ipf –F –a :resetuje tabulku pravidel
ipfstat –I :poskytuje přístup k několika informacím o filtrovaných paketech a také k aktivním pravidlům filtrování

Doufám, že vám tato základní sbírka síťových příkazů Linuxu pomůže. Otázky a návrhy jsou vždy vítány.



Linux

  1. 10 základních linuxových příkazů, které potřebujete znát

  2. 17 Linuxových příkazů by měl znát každý správce systému

  3. Tři linuxové příkazy, které byste nikdy neměli používat

  1. 10 příkazů, které by měl znát každý uživatel Linuxu

  2. 7 síťových příkazů Linuxu, které by měl znát každý správce systému

  3. 15 příkladů rozšíření historie Linuxu Bash, které byste měli vědět

  1. 34 základních příkazů Linuxu, které by měl znát každý uživatel

  2. Příkazy Nginx, které byste měli vědět

  3. Seznam příkazů Linuxu, které by měl znát každý vývojář