Лучшие сетевые команды в Linux
Linux используется на серверах в качестве операционной системы во многих сетях. Это самая важная и широко используемая операционная система в мире. Существует множество команд Linux. Некоторые из этих команд чаще всего используются в сети, и они очень важны для сетевых инженеров. В этом уроке мы изучим важные сетевые команды в Linux. Эта страница будет для вас хорошей шпаргалкой по сетевым командам Linux.
Здесь мы изучим следующие 35 лучших сетевых команд в Linux:
- arp
- arpwatch
- bmon
- curl
- dhclient
- dig
- dstat
- ethtool
- ftp
- host
- ifstat
- ip addr
- iptables
- iftop
- ifup/ifdown
- iwconfig
- netstat
- nload
- nmap
- nslookup
- ping
- route
- scp
- sftp
- ss
- ssh
- tshark
- hping3
- tcpdump
- telnet
- tracepath
- traceroute
- w
- wget
- whois
Теперь давайте поговорим о каждой из этих сетевых команд в Linux, используемых для сетевых действий сетевыми инженерами или системными администраторами.
Команда arp
Чтобы увидеть таблицу ARP вашего сервера, вы можете использовать команду arp. Есть некоторые параметры, которые можно использовать с командой arp, но для просмотра таблицы ARP Linux по умолчанию вы можете использовать эту команду с параметром «-e».
$ arp -e
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether 00:aa:45:12:00:11 C eth0
Команда arpwatch
Команда arpwatch используется для мониторинга активности Ethernet и пар Ethernet / IP. Arpwatch можно использовать с различными параметрами. Например, если вы используете параметр «-i», вы можете использовать arpwatch для определенного сетевого интерфейса. Или вы можете использовать параметр «-d» для отладки.
$ sudo arpwatch
$ sudo arpwatch –i eth0
$ sudo arpwatch –d eth0
Команда bmon
Команда bmon используется для контроля пропускной способности, сбора данных и предоставления этой информации в удобочитаемом виде.
$ bmon
Команда curl
Команда curl — одна из сетевых команд в Linux, которая используется для передачи файлов. Curl может использовать различные протоколы, такие как HTTP, HTTPS, FTP, FTPS, SFTP, SCP и т. Д.
Например, с помощью приведенной ниже команды вы можете загрузить abc.txt с xyz.com на свой локальный компьютер.
$ curl –O https:
Команда dhclient
Команда dhclient используется для анализа IP-адреса клиентов, маски подсети, шлюза, DNS-сервера и т. д. Она также обеспечивает освобождение и обновление IP-адресов.
Например, чтобы обновить IP-адрес eth0, мы можем использовать следующую команду:
$ sudo dhclient eth0
Команда dig
«dig» — это аббревиатура от Domain Information Groper. Он в основном используется для простого поиска DNS на DNS-сервере, таком как CName, MX-записи и т. Д.
$ dig google.com
Команда dstat
Команда dstat заменяет старые команды vmstat, iostat, mpstat, netstat и ifstat и позволяет по смотреть статистку системных ресурсов. dstat также используется в Python для расширения его функциональности.
Чтобы увидеть статистику системных ресурсов в реальном времени, вы можете использовать команду dstat:
$ dstat
Команда ethtool
Чтобы проверить настройки вашей сетевой карты (NIC), вы можете использовать команду ethtool. Эта команда позволяет настраивать такие параметры, как скорость, дуплексный режим и т. Д.
$ ethtool eth5
Мы можем использовать команду ethtool с различными параметрами. Например, мы можем использовать приведенную ниже команду, чтобы заставить этот интерфейс иметь скорость 100 и полный дуплекс.
$ ethtool –s speed 100 duplex full
Команда ftp
FTP — наиболее часто используемый протокол передачи файлов в Linux. С помощью команды ftp вы можете подключиться к сеансу ftp, а затем с помощью различных команд вы можете передавать файлы. Вы также можете напрямую подключиться к удаленному хосту с помощью команды ftp.
$ ftp 192.168.1.1
Команда host
Команда host используется для сопоставления IP — Имя хоста . Вы можете получить результаты как для IPv4, так и для IPv6.
$ host www.google.com
www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has address 173.194.38.179
www.google.com has IPv6 address 2404:6800:4003:802::1014
Команда hping3
Команда hping3 — это инструмент анализа пакетов, который может анализировать и собирать пакеты TCP, UDP, ICMP и т. д. С помощью команды hping3 вы можете запустить сеанс, а затем написать его команды.
$ sudo hping3
hping3 используется для тестирования на проникновение, тестирования брандмауэра, тестирования сети, расширенного сканирования портов, расширенного traceroute, аудита стека TCP / IP и т. Д.
Чтобы захватить трафик из определенного интерфейса, мы можем использовать следующий набор команд:
$ sudo hping3
> hping recv eth0
Команда ifstat
Команда ifstat используется для отслеживания статистики сетевого интерфейса. Эта статистика может включать использование полосы пропускания, полученные кадры, отброшенные кадры, ошибки, коллизии и т. Д.
$ ifstat eth0
Вы можете использовать параметр «-z», чтобы очистить статистику и начать заново.
$ ifstat –z eth0
Команда ip addr
Команда «ip addr» — это команда Linux, которая используется для сетевых интерфейсов и маршрутизации. Предыдущая команда, использованная вместо этой, была «ifconfig». С помощью этой сетевой команды Linux вы можете как проверить информацию об интерфейсе, такую как IP-адреса, значения mtu и т. Д., Так и изменить IP-адреса.
Чтобы проверить интерфейсы и их информацию, мы можем использовать команду «ip addr show». С помощью этой команды все интерфейсы вашего устройства будут отображаться на экране с сетевой информацией.
$ ip addr show
Помимо проверки, как мы можем назначить IP-адрес интерфейсу? В Linux это очень просто. Мы можем использовать команду «ip addr add», чтобы добавить IP-адрес к интерфейсу. Добавим IP-адрес 10.10.10.1 в Ethernet 1.
$ sudo ip addr add 10.10.10.1/24 dev eth1
Подобно добавлению, удаление IP-адреса из интерфейса выполняется той же командой с небольшой разницей.
$ sudo ip адрес del 10.10.10.1/24 dev eth1
Команда iptables
Команда iptables — это инструмент, который используется для фильтрации IP-пакетов. С помощью команды iptables мы можем настроить правила таблицы IP, и с помощью этих правил мы предотвращаем несанкционированный доступ к нашему устройству, сети. Команда iptables может использоваться с различными параметрами.
Эту команду можно использовать, как показано ниже:
$ iptables [-t <имя-таблицы>] <команда> <имя-цепочки> <параметр-1> \ <параметр-1> <параметр-n> <параметр-n>
Есть «цепочка», включающая несколько правил, и «таблицы», включающие несколько цепочек. Чтобы перечислить правила для этих цепочек и таблиц, мы используем параметры «-L» и «-t».
Ниже наш канал называется Chn1, а имя таблицы — Tb1. Мы можем перечислить правила, связанные с этой цепочкой и таблицей, с помощью следующей команды.
$ iptables -L Chn1 -t Tb1
Команда iftop
iftop одна из сетевых команд в Linux, которая используется для отображения текущего использования полосы пропускания на сетевых интерфейсах. Вы также можете использовать эту команду для определенного интерфейса с параметром “-i” .
$ sudo iftop
$ sudo iftop -i eth0
Команда ifup
На ваших серверах есть сетевые интерфейсы. Вы можете административно включить или отключить эти интерфейсы. Ключевые слова для этих заданий — «ifup» и «ifdown».
$ ifup eth3
$ ifdown eth4
Команда iwconfig
Команда iwconfig используется для настройки беспроводных интерфейсов. Вы можете настроить SSID, частоту и т. Д. Любые другие параметры, связанные с вашим беспроводным сетевым интерфейсом.
$ iwconfig eth0
Вы можете использовать команду iwconfig с различными параметрами, и с этими параметрами вы можете настроить свои беспроводные сетевые интерфейсы.
Команда netstat
Для проверки сетевых подключений мы используем команду «netstat» в Linux. Команда «netstat» очень полезна, особенно для устранения неполадок.
Без каких-либо опций netstat предоставляет информацию об открытом сокете. Но есть много вариантов netstat. Например, если мы используем «netstat -r», он дает нам информацию о таблице маршрутизации.
$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.42.1:37442 mirror.comp.nus.ed:http TIME_WAIT
tcp 0 0 192.168.42.1:45772 riksun.riken.go.jp:http ESTABLISHED
tcp 0 0 192.168.42.1:51281 mirrors.isu.net.sa:http TIME_WAIT
…
Команда nslookup
«nslookup» также используется для DNS-запросов. Он предоставляет информацию о DNS-сервере.
$ nslookup www.google.com
Server: 192.168.42.1
Address: 192.168.42.1
Non-authoritative answer:
Name: www.google.com
Address: 2a00:1450:4017:809::2004
172.217.17.164
Команда nload
Команда nload также является инструментом мониторинга пропускной способности. Он также показывает общее использование полосы пропускания, минимальное использование полосы пропускания, максимальное использование полосы пропускания и т. Д.
$ nload
Чтобы проверить конкретный интерфейс, вы можете использовать опцию «devices».
$ nload devices eth0
Команда nmap
С помощью nmap открытые порты проверяются на любом устройстве. Эта команда используется также для аудита безопасности. Nmap показывает, какие услуги доступны и каковы их предложения, операционные системы, другие характеристики и т. Д.
$ nmap
Команда Nmap используется в больших сетях, поэтому это очень полезный инструмент аудита.
Команда ping
Команда «ping» — наиболее часто используемая команда в мире сетевых технологий. Ping используется в Linux аналогично другим платформам, таким как cisco, juniper и т. Д.
$ ping 192.168.1.1
Команда route
Чтобы проверить таблицу IP-маршрутизации в Linux, мы используем команду «route». В этих таблицах вы можете увидеть все определенные и изученные маршруты к любому пункту назначения.
$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.42.0 * 255.255.255.0 U 0 0 0 eth5
192.168.21.0 * 255.255.255.0 U 0 0 0 eth4
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Таблица маршрутизации также может быть создана с дополнительными параметрами, такими как “add”, “delete”, “flush”. Например:
Чтобы добавить маршрут:
$ route add -net 192.168.10.1/24 gw 192.168.1.1
Чтобы удалить маршрут:
$ route del -net 192.168.17.1/24 gw 192.168.2.1
Команда scp
«Scp» используется для безопасной передачи файлов между разными хостами. Вы копируете свои файлы на другое устройство в сети или можете получить эти файлы также с них с помощью scp. Вы можете копировать как файлы, так и каталоги. Для каталогов вы должны использовать дополнительный параметр «-r».
С локального хоста на удаленный хост:
$ scp $filename user@targethost:remote_path
$ scp myfile.txt ipcisco@192.168.15.1:/xyz/remote_files
$ scp –r /local/my_works/ ipcisco@192.168.15.1:/xyz/directory_1
С удаленного хоста на локальный:
$ scp user@targethost:remote_path local_path
$ scp user@targethost:/file.txt /local/my_files/
$ scp –r user@targethost:/xyz/directory_2 /local/my_works/
Команда sftp
Команда sftp — это один из протоколов передачи файлов, используемых в Linux. Это безопасный протокол передачи файлов. В SFTP FTP используется поверх SSH.
$ sftp ipcisco@192.168.5.1
Команда ss
Команда ss дает подробную информацию о сокетах. Мы можем использовать опцию «-l» для вывода списка прослушивающих сокетов и опцию «-t» только для tcp-соединений.
$ ss -l
$ ss -t
Команда ssh
«Ssh» — это команда безопасного соединения, используемая в сети. В Linux мы можем использовать «ssh» для подключения любого узла. Мы можем использовать команду «ssh» с именем пользователя и IP или доменным именем.
$ ssh fucker69@200.200.200.1
Системные администраторы обычно используют telnet и ssh для подключения серверов или сетевых устройств, которыми они управляют.
Команда tcpdump
Команда Tcpdump — это наиболее часто используемая команда анализа и захвата в Linux. С помощью этого вывода команды вы можете видеть передачи TCP в своей сети.
$ sudo tcpdump -i eth0
Здесь мы проверили TCP-трафик интерфейса Ethernet по умолчанию.
Команда telnet
telnet — это классическая команда подключения, используемая в сети. В Linux мы можем использовать «telnet» для подключения любого узла. Мы можем использовать только IP-адрес или IP-адрес и номер порта с помощью команды «telnet».
$ telnet 200.200.200.1
Команда tshark
Команда tshark — одна из сетевых команд в Linux, используемая для анализа пакетов, и более сильная команда, чем наиболее часто используемая команда tcpdump. Это утилита Wireshark.
Чтобы захватить трафик на интерфейсе, мы можем использовать его с параметром «-i».
$ sudo tshark –i eth0
Мы можем перечислить все интерфейсы, которые мы захватываем, с опцией «-D».
$ sudo tshark -D
Команда tracepath
Команда tracepath — это аналогичная команда Linux для отслеживания пути, такая как команда traceroute. Но вам не обязательно быть суперпользователем, чтобы использовать команду tracepath. С помощью tracepath вы можете перечислить серию хостов на пути к месту назначения.
$ tracepath www.google.com
Команда traceroute
«Traceroute» — это команда, которая используется для проверки узлов на пути к месту назначения из вашей системы. Другими словами, он проверяет переходы и их доступность. Команда «traceroute» широко используется в сетевом мире, и использование этой важной сетевой команды такое же в системах Linux.
$ traceroute google.com
traceroute to google.com (172.217.17.164), 35 hops max, 60 byte packets
1 192.16.43.1 (192.16.43.1) 0.122 ms 0.042 ms 0.042 ms
2 175.42.102.1 (175.42.102.1) 0.422 ms 0.151 ms 0.151 ms
3 * * *
4 * * *
…
Команда w
Команда w используется для проверки текущей активности системы. Это может быть действие пользователя или любой процесс, связанный с системой. Вы можете перечислить текущих пользователей на вашем Linux-компьютере с помощью команды w.
$ w
10:12:15 up 1:12, 5 users, load average: 0.54, 0.46, 0.12
USER TTY LOGIN@ IDLE JCPU PCPU WHAT
İpcisco :0 10:12 ?xdm? 4:07 0.11s gdm-session-worker [pam/gdm-password]
İpcisco pts/0 10:12 0.00s 0.12s 2.42s /usr/libexec/gnome-terminal-server
Команда wget
«Wget» используется для загрузки содержимого веб-серверов. Вы также можете загрузить определенный файл с веб-сервера.
Ниже вы можете увидеть команду wget, которая загрузит abc.txt с xyz.com.
$ wget http:
Команда whois
Команды whois проверяют базу данных whois и возвращают информацию об IP-адресе и домене.
$ whois www.google.com
Итог
Здесь мы рассмотрели наиболее важные сетевые команды в Linux, связанные с вашими сетевыми операциями. Эти команды будут для вас шпаргалкой по сетевым командам Linux.
Спасибо за уделенное время на прочтение статьи!
https://blog.sedicomm.com/2020/10/19/luchshie-setevye-komandy-v-linux/
| 
