Kurz: Eine Sammlung der wichtigsten und doch grundlegenden Linux-Netzwerkbefehle ein angehender Linux-SysAdmin und Linux-Enthusiasten müssen es wissen.
Bei It’s FOSS sprechen wir nicht jeden Tag über die „Befehlszeilenseite“ von Linux. Grundsätzlich konzentriere ich mich mehr auf die Desktop-Seite von Linux. Aber wie einige von Ihnen Lesern in der internen Umfrage (exklusiv für Abonnenten des It’s FOSS-Newsletters) betont haben, möchten Sie auch einige Kommandozeilen-Tricks lernen. Spickzettel wurden auch von den meisten Lesern gemocht und ermutigt.
Zu diesem Zweck habe ich eine Liste der grundlegenden Netzwerkbefehle in Linux zusammengestellt. Es ist kein Tutorial, das Ihnen beibringt, wie Sie diese Befehle verwenden, sondern eine Sammlung von Befehlen und deren kurze Erklärung. Wenn Sie also bereits etwas Erfahrung mit diesen Befehlen haben, können Sie es verwenden, um sich die Befehle schnell zu merken.
Sie können diese Seite zum schnellen Nachschlagen mit einem Lesezeichen versehen oder sogar alle Befehle im PDF-Format für den Offline-Zugriff herunterladen.
Ich hatte diese Liste von Linux-Netzwerkbefehlen, als ich Kommunikationssystemtechnik studierte. Es hat mir geholfen, die Höchstpunktzahl im Kurs "Computernetzwerke" zu erreichen. Ich hoffe, es hilft Ihnen auf die gleiche Weise.
Exklusiver Bonus:Laden Sie das Cheatsheet für Linux-Netzwerkbefehle zum späteren Nachschlagen herunter. Sie können es ausdrucken oder zur Offline-Anzeige speichern.Liste grundlegender Netzwerkbefehle in Linux
Ich habe FreeBSD im Computernetzwerkkurs verwendet, aber die UNIX-Befehle sollten auch unter Linux genauso funktionieren.
Konnektivität:
ping
Telnet-Host
7 – Echo-Port,
25 – SMTP, zum Senden von E-Mails
79 – Finger, liefert Informationen über andere Benutzer des Netzwerks
Verwenden Sie Strg-], um Telnet zu verlassen.
Arp:
Arp wird verwendet, um IP-Adressen in Ethernet-Adressen zu übersetzen. Root kann arp-Einträge hinzufügen und löschen. Sie zu löschen kann nützlich sein, wenn ein arp-Eintrag fehlerhaft oder einfach falsch ist. Arp-Einträge, die explizit von root hinzugefügt wurden, sind dauerhaft – sie können auch per Proxy stammen. Die Arp-Tabelle wird im Kernel gespeichert und dynamisch manipuliert. Arp-Einträge werden zwischengespeichert und laufen ab und werden normalerweise in 20 Minuten gelöscht.
arp –a :Druckt die arp-Tabelle
arp –s
arp –a –d um alle Einträge in der ARP-Tabelle zu löschen
Routing:
netstat –r —- Routing-Tabellen drucken. Die Routing-Tabellen werden im Kernel gespeichert und von ip verwendet, um Pakete an nicht-lokale Netzwerke zu routen.
route add —- Der route-Befehl wird zum Setzen eines statischen (nicht-dynamischen manuellen Route)-Routenpfads in den Routing-Tabellen verwendet. Der gesamte Datenverkehr von diesem PC zu diesem IP/Subnetz wird über die angegebene Gateway-IP geleitet. Es kann auch zum Festlegen einer Standardroute verwendet werden; d. h. alle Pakete an ein bestimmtes Gateway senden, indem Sie 0.0.0.0 im Tempo von IP/SubNet verwenden.
geroutet —– Der BSD-Daemon, der dynamisches Routing durchführt. Beim Booten gestartet. Dies führt das RIP-Routing-Protokoll aus. NUR ROOT. Sie können dies nicht ohne Root-Zugriff ausführen.
Gated —– Gated ist ein alternativer Routing-Daemon zu RIP. Es verwendet die OSPF-, EGP- und RIP-Protokolle an einem Ort. NUR ROOT.
traceroute —- Nützlich zum Verfolgen der Route von IP-Paketen. Das Paket bewirkt, dass Nachrichten von allen Gateways zwischen Quelle und Ziel zurückgesendet werden, indem die Anzahl der Hoffnungen jedes Mal um 1 erhöht wird.
netstat –rnf inet :Es zeigt die Routing-Tabellen von IPv4
sysctl net.inet.ip.forwarding=1 an :zum Aktivieren der Paketweiterleitung (um einen Host in einen Router umzuwandeln)
route add|delete [-net|-host]
Route Flush hinzuzufügen :Es entfernt alle Routen
route add -net 0.0.0.0 192.168.10.2 :zum Hinzufügen einer Standardroute
routed -Pripv2 –Pno_rdisc –d [-s|-q] um einen gerouteten Daemon mit RIPv2-Protokoll auszuführen, ohne automatische ICMP-Erkennung, im Vordergrund, im Versorgungs- oder stillen Modus
route add 224.0.0.0/4 127.0.0.1 :Es definiert die Route, die von RIPv2
rtquery –n verwendet wird :um den RIP-Daemon auf einem bestimmten Host abzufragen (manuelles Aktualisieren der Routing-Tabelle)
Andere:
nslookup —- Führt Anfragen an den DNS-Server durch, um IP in einen Namen zu übersetzen oder umgekehrt. z.B. nslookup facebook.com gibt Ihnen die IP von facebook.com
ftp
rlogin -l verwenden —– Meldet sich mit einem virtuellen Terminal wie Telnet
Wichtige Dateien:
/etc/hosts —- Namen zu IP-Adressen
/etc/networks —- Netzwerknamen zu IP-Adressen
/etc/protocols —– Protokollnamen zu Protokollnummern
/etc/services —- TCP/UDP-Dienstnamen zu Portnummern
Tools und Netzwerkleistungsanalyse
ifconfig
ifconfig
ätherisch & :Es erlaubt Ihnen, den ätherischen Hintergrund zu öffnen, nicht den Vordergrund
tcpdump –i -vvv :Tool zum Erfassen und Analysieren von Paketen
netstat –w [Sekunden] –I [Schnittstelle] :Netzwerkeinstellungen und Statistiken anzeigen
udpmt –p [port] –s [bytes] target_host :Es erstellt UDP-Datenverkehr
udptarget –p [Port] :Es kann UDP-Datenverkehr empfangen
tcpmt –p [port] –s [bytes] target_host :Es erstellt TCP-Datenverkehr
tcptarget –p [Port] es kann TCP-Verkehr empfangen
Wechsel:
ifconfig sl0 srcIP dstIP :eine serielle Schnittstelle konfigurieren (vorher „slattach –l /dev/ttyd0“ und danach „sysctl net.inet.ip.forwarding=1“ ausführen)
telnet 192.168.0.254 :Zugriff auf den Switch von einem Host in seinem Subnetzwerk
sh ru oder laufende Konfiguration anzeigen :um die aktuellen Konfigurationen anzuzeigen
Terminal konfigurieren :um in den Konfigurationsmodus zu gelangen
beenden :um in den unteren Konfigurationsmodus zu gelangen
VLAN:
VLAN n :Es erstellt ein VLAN mit der ID n
kein VLAN N :Es löscht das VLAN mit der ID N
untagged Y :es fügt den Port Y zum VLAN N hinzu
ifconfig vlan0 create :Es erstellt eine vlan0-Schnittstelle
ifconfig vlan0 vlan ID vlandev em0 :Es ordnet die vlan0-Schnittstelle über em0 zu und setzt die Tags auf die ID
ifconfig vlan0 [nach oben] :zum Einschalten der virtuellen Schnittstelle
mit Y gekennzeichnet :fügt dem Port Y die Unterstützung von getaggten Frames für das aktuelle VLAN hinzu
UDP/TCP
socklab-udp – es führt socklab mit dem udp-Protokoll aus
sock – Es erstellt einen UDP-Socket, es entspricht dem Typ sock udp und bind
sendto
recvfrom
socklab tcp – es führt socklab mit TCP-Protokoll aus
passiv – Es erstellt einen Socket im passiven Modus, es ist äquivalent zu socklab, sock tcp, bind, listen
accept – Es akzeptiert eine eingehende Verbindung (dies kann vor oder nach dem Erstellen der eingehenden Verbindung erfolgen)
connect
close – es schließt die Verbindung
lies
schreiben (z. B. schreibe ciao, z. B. schreibe #10), um „ciao“ zu schreiben oder 10 Bytes auf den Socket zu schreiben
NAT/Firewall
rm /etc/resolv.conf – Es verhindert die Adressauflösung und stellt sicher, dass Ihre Filter- und Firewall-Regeln ordnungsgemäß funktionieren
ipnat –f file_name – schreibt Filterregeln in file_name
ipnat –l – zeigt die Liste der aktiven Regeln
ipnat –C –F – Initialisiert die Regeltabelle neu
map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 :Zuordnung von IP-Adressen zur Schnittstelle
map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000 :Zuordnung mit Port
ipf –f Dateiname :schreibt Filterregeln in file_name
ipf –F –a :setzt die Regeltabelle
ipfstat –I zurück :gewährt Zugriff auf einige Informationen über gefilterte Pakete sowie aktive Filterregeln
Ich hoffe, Sie finden diese Sammlung grundlegender Linux-Netzwerkbefehle hilfreich. Fragen und Anregungen sind immer willkommen.