Breve: Una raccolta dei più importanti e ancora comandi di base di rete Linux un aspirante SysAdmin Linux e gli appassionati di Linux devono sapere.
Non capita tutti i giorni a It's FOSS di parlare del "lato riga di comando" di Linux. Fondamentalmente, mi concentro maggiormente sul lato desktop di Linux. Ma come alcuni di voi lettori hanno sottolineato nel sondaggio interno (esclusivo per gli abbonati alla newsletter di It's FOSS), vorresti anche imparare alcuni trucchi da riga di comando. I cheat sheet sono stati apprezzati e incoraggiati anche dalla maggior parte dei lettori.
A questo scopo, ho compilato un elenco dei comandi di rete di base in Linux. Non è un tutorial che ti insegna come usare questi comandi, piuttosto è una raccolta di comandi e la loro breve spiegazione. Quindi, se hai già una certa esperienza con questi comandi, puoi usarlo per ricordare rapidamente i comandi.
Puoi aggiungere questa pagina ai segnalibri per una rapida consultazione o anche scaricare tutti i comandi in PDF per l'accesso offline.
Avevo questo elenco di comandi di rete Linux quando ero uno studente di Ingegneria dei sistemi di comunicazione. Mi ha aiutato a ottenere il punteggio più alto nel corso Reti di computer. Spero che ti aiuti allo stesso modo.
Bonus esclusivo:scarica il cheatsheet del comando di rete Linux per riferimento futuro. Puoi stamparlo o salvarlo per la visualizzazione offline.Elenco dei comandi di rete di base in Linux
Ho usato FreeBSD nel corso di networking per computer ma i comandi UNIX dovrebbero funzionare allo stesso modo anche in Linux.
Connettività:
ping
host telnet
7 – porta echo,
25 – SMTP, da utilizzare per inviare la posta
79 – Finger, fornisce informazioni su altri utenti della rete
Usa control-] per uscire da telnet.
Arp:
Arp viene utilizzato per tradurre gli indirizzi IP in indirizzi Ethernet. Il root può aggiungere ed eliminare voci arp. Eliminarli può essere utile se una voce arp è errata o semplicemente sbagliata. Le voci Arp aggiunte esplicitamente da root sono permanenti — possono anche essere tramite proxy. La tabella arp è memorizzata nel kernel e manipolata dinamicamente. Le voci Arp vengono memorizzate nella cache e scadranno e verranno eliminate normalmente in 20 minuti.
arp –a :stampa la tabella arp
arp –s
arp –a –d per eliminare tutte le voci nella tabella ARP
Routing:
netstat –r — Stampa tabelle di instradamento. Le tabelle di routing sono archiviate nel kernel e utilizzate da ip per instradare i pacchetti a reti non locali.
instradamento aggiuntivo —- Il comando route viene utilizzato per impostare un percorso di route statico (non dinamico a mano) nelle tabelle di route. Tutto il traffico da questo PC a quell'IP/SubNet passerà attraverso l'IP del gateway specificato. Può essere utilizzato anche per impostare un percorso predefinito; ovvero inviare tutti i pacchetti a un gateway particolare, utilizzando 0.0.0.0 al ritmo di IP/SubNet.
instradato —– Il demone BSD che esegue il routing dinamico. Iniziato all'avvio. Questo esegue il protocollo di routing RIP. SOLO RADICE. Non sarai in grado di eseguirlo senza l'accesso come root.
gated —– Gated è un demone di routing alternativo al RIP. Utilizza i protocolli OSPF, EGP e RIP in un unico posto. SOLO ROOT.
traceroute —- Utile per tracciare il percorso dei pacchetti IP. Il pacchetto fa sì che i messaggi vengano rispediti da tutti i gateway tra l'origine e la destinazione, aumentando ogni volta il numero di speranze di 1.
netstat –rnf inet :mostra le tabelle di routing di IPv4
sysctl net.inet.ip.forwarding=1 :per abilitare l'inoltro dei pacchetti (per trasformare un host in un router)
route add|delete [-net|-host]
route flush :rimuove tutte le rotte
route add -net 0.0.0.0 192.168.10.2 :per aggiungere una rotta predefinita
routed -Pripv2 –Pno_rdisc –d [-s|-q] per eseguire un demone indirizzato con protocollo RIPv2, senza rilevamento automatico ICMP, in primo piano, in alimentazione o in modalità silenziosa
route add 224.0.0.0/4 127.0.0.1 :definisce il percorso utilizzato da RIPv2
rtquery –n :per interrogare il demone RIP su un host specifico (aggiornare manualmente la tabella di routing)
Altri:
nslookup —- Effettua query al server DNS per tradurre l'IP in un nome o viceversa. per esempio. nslookup facebook.com ti darà l'IP di facebook.com
ftp
rlogin -l —– Accede all'host con un terminale virtuale come telnet
File importanti:
/etc/hosts —- nomi per indirizzi IP
/etc/networks —- nomi di rete in indirizzi IP
/etc/protocols —– nomi di protocollo in numeri di protocollo
/etc/services —- nomi dei servizi tcp/udp sui numeri di porta
Strumenti e analisi delle prestazioni della rete
ifconfig
ifconfig
etereo & :ti permette di aprire uno sfondo etereo non in primo piano
tcpdump –i -vvv :strumento per acquisire e analizzare i pacchetti
netstat –w [secondi] –I [interfaccia] :mostra le impostazioni di rete e le statistiche
udpmt –p [porta] –s [byte] target_host :crea traffico UDP
udptarget –p [porta] :è in grado di ricevere traffico UDP
tcpmt –p [port] –s [bytes] target_host :crea traffico TCP
tcptarget –p [porta] è in grado di ricevere traffico TCP
Commutazione:
ifconfig sl0 srcIP dstIP :configura un'interfaccia seriale (esegui "slattach –l /dev/ttyd0" prima e "sysctl net.inet.ip.forwarding=1" dopo)
telnet 192.168.0.254 :per accedere allo switch da un host nella sua sottorete
sh ru o mostra configurazione in esecuzione :per vedere le configurazioni attuali
configura terminale :per entrare in modalità configurazione
esci :per passare alla modalità di configurazione inferiore
VLAN:
vlan n :crea una VLAN con ID n
no vlan N :cancella la VLAN con ID N
senza tag Y :aggiunge la porta Y alla VLAN N
ifconfig vlan0 create :crea l'interfaccia vlan0
ifconfig vlan0 vlan ID vlandev em0 :associa l'interfaccia vlan0 sopra em0 e imposta i tag su ID
ifconfig vlan0 [su] :per attivare l'interfaccia virtuale
tag Y :aggiunge alla porta Y il supporto dei frame taggati per la VLAN corrente
UDP/TCP
socklab udp – esegue socklab con protocollo udp
sock – crea un socket udp, è equivalente a digitare sock udp e bind
sendto
recvfrom
socklab tcp – esegue socklab con protocollo tcp
passivo – crea un socket in modalità passiva, equivale a socklab, sock tcp, bind, listen
accept – accetta una connessione in entrata (può essere fatto prima o dopo aver creato la connessione in entrata)
connect
chiudi – chiude la connessione
leggi
scrivere (es. scrivi ciao, es. scrivi #10) per scrivere “ciao” o per scrivere 10 byte sul socket
NAT/Firewall
rm /etc/resolv.conf – impedisce la risoluzione degli indirizzi e assicura che le regole di filtraggio e firewall funzionino correttamente
ipnat –f file_name – scrive le regole di filtraggio in file_name
ipnat –l – fornisce l'elenco delle regole attive
ipnat –C –F – reinizializza la tabella delle regole
map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 :mappatura degli indirizzi IP sull'interfaccia
map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000 :mappatura con porta
ipf –f file_name :scrive le regole di filtraggio in file_name
ipf –F –a :azzera la tabella delle regole
ipfstat –I :consente di accedere ad alcune informazioni sui pacchetti filtrati, nonché alle regole di filtraggio attive
Spero che tu possa trovare utile questa raccolta di comandi di rete Linux di base. Domande e suggerimenti sono sempre ben accetti.