Кращі мережеві утиліти linux

Мережа, це один з найважливіших компонентів адміністрування серверів або просто комп`ютерів з операційною системою Linux. Користувачам домашнього комп`ютера навряд чи знадобляться всі ці утиліти. Але ось для адміністраторів серверів або навіть мереж, це річ незамінна. Особливо коли потрібно зрозуміти чому не працює мережа або з`ясувати на якому мережевому вузлі переривається передача пакетів.

У цій статті ми розглянемо кращі мережеві утиліти linux, це найосновніші команди, які можна використовувати для адміністрування мережі в Linux. Ця стаття не навчить вас всім тонкощами використання таких команд, це всього лише невеликий список з коротким описом. Якщо у вас вже є невеликий досвід їх використання, то ви можете використовувати статтю як шпаргалку, для кращого запам`ятовування.

можливість підключення

ping lt; хостgt; - відправляє один відлуння запит по протоколу ICMP на віддалений хост. Пакети будуть відправляється безперервно, поки ви не натиснете Ctrl + C. Коли пакет буде відправлений, хост повинен відправити у відповідь ICMP повідомлення, це і буде означати, що інший хост працює.

telnet хост lt; портgt; - перевірити доступність певного порту на хості. За замовчуванням telnet використовує порт 23, але також можна використовувати і інші. Наприклад, 7 - відлуння порт, 25 - SMTP, поштовий сервер, 79 - Finger, надає інформацію про інших користувачів мережі. натисніть Ctrl +] щоб завершити роботу telnet.

ARP

ARP використовується для перетворення IP-адрес в адреси фізичної мережі, до якої підключений комп`ютер, наприклад, Ethernet або Wifi. Суперкористувач може додавати і видаляти Arp записи. Їх видалення може бути корисно, якщо arp запис була підроблена або просто невірна. Явно додані записи - постійні і система може їм довіряти. Таблиця ARP зберігається в ядрі і може змінюватися динамічно. Отримані від інших комп`ютерів ARP записи кешуються і видаляються після закінчення часу очікування в 20 хвилин.

arp -a - вивести таблицю ARP

arp -s - додати запис в таблицю маршрутизації

arp -a -d - видалити всі записи з таблиці ARP

маршрутизація

Ці утиліти дозволяють виконувати адміністрування мережі linux, а також налаштовувати маршрутизацію між вузлами.

netstat -r - вивести таблицю маршрутизації

Таблиця маршрутизації зберігається в ядрі і використовується для маршрутизації IP пакетів за межами локальної мережі.

Відео: 2. LINUX. Користувача оточення Linux | Технострим

route add - ця команда використовується для установки статичних (недінаміческіх) маршрутів вручну. Всі пакети, що відправляються з цього комп`ютера в певну мережу повинні пройти через певний шлюз. Цей шлюз ми і встановлюємо командою route. Ми можемо поставити маршрут за замовчуванням, щоб всі надіслані пакети, для яких не визначено шлюз відправлялися через нього, для цього використовуйте в якості цільового адреси 0.0.0.0.

routed - BSD демон, який виконує динамічну маршрутизацію. Він працює по протоколу RIP. Запускати програму можна тільки з правами суперкористувача.

gated - це альтернатива для routed, може використовувати протоколи RIP, OSPF, EGP одночасно. Теж потрібні права root.

traceroute - дуже корисна утиліта, для відстеження маршруту пакетів. Найчастіше за допомогою цієї команди виконується перевірка мережі linux. Пакет відправляє повідомлення на комп`ютер з усіх шлюзів між джерелом і пунктом призначення.

netstat -rnf inet - відображає таблицю маршрутизації ipv4

sysctl net.inet.ip.forwarding = 1 - дозволяє проходження пакетів через цей комп`ютер.

route flush - видалити всі маршрути

route add -net 0.0.0.0 192.168.10.2 - додати маршрут за замовчуванням

routed -Pripv2 -Pno_rdisc -d [-s | -q] - запустити демон routed по протоколу RIP2 без підтримки ICMP автовизначення і докладному (s) або мінімальному (q) режимі виведення інформації.

route add 224.0.0.0/4 127.0.0.1 - додати маршрут, який використовується RIP2

rtquery -n - попросити RIP демона відправити запит на інший хост (ручне оновлення таблиці маршрутизації.

інше

Іноді потрібно не лише управління мережею linux, але і робота з іншими протоколами, такими як DNS або FTP.

nslookup - відправити запит DNS сервера, на перетворення доменного імені в IP. Наприклад, nslookup facebook.com поверне ip адресу сервера facebook.com.

ftp хост - передати файли на хост. Часто потрібно використовувати також логін і пароль.

rlogin -l - підключитися до віртуального терміналу за допомогою telnet. Не рекомендується використовувати цю конструкцію, краще використовуйте захищене з`єднання по ssh.

важливі файли

/ Etc / hosts - локальні імена для ip адрес

/ Etc / networks - імена мереж щодо ip адрес

/ Etc / protocols - імена протоколів для номерів протоколів

/ Etc / services - tcp / udp сервіси для номерів портів

аналіз мережі

ifconfig інтерфейс адресу [up] - запустити інтерфейс

Відео: Уроки Linux - Конфігурація мережевих інтерфейсів в Linux

ifconfig інтерфейс [down | delete] - зупинити інтерфейс

ethereal - дозволяє запустити ethereal в фоновому режимі

tcpdump -i -vvv - інструмент для запису і аналізу пакетів

netstat -w секунди -I інтерфейс - відобразити настройки мережі та статистику

Відео: Зовнішні мережеві утиліти системного адміністратора

udpmt -p порт -s байт целевой_хост - генерує UDP трафік

udptarget -p порт - отримувати UDP трафік

tcpmt -p порт -s байт целевой_хост - генерувати TPC трафік

tcptarget -p порт - отримувати TCP трафік

ifconfig - подивитися стан мережевих інтерфейсів

netmask [up] - дозволять подивитися підмережі

Світчинг

ifconfig sl0 srcIP dstIP - налаштувати серійний інтерфейс (спочатку виконайте slattach -l / dev / ttyd0 а потім sysctl net.inet.ip.forwarding = 1

telnet 192.168.0.254 - підключиться до світч з цієї підмережі

sh ru або show running-configuration - відобразити поточну конфігурацію

configure terminal - перейти в режим налаштування

exit - вийти з режиму настройки

VLAN

vlan n - створити VLAN з ID n

no vlan N - видалити VLAN з ID N

untagged Y - додати порт Y до VLAN N

ifconfig vlan0 create - створити інтерфейс vlan0

ifconfig vlan0 vlan ID vlandev em0 - з`єднати vlan0 з em0

ifconfig vlan0 up - активувати віртуальний інтерфейс

UDP / TCP

Це програми для роботи з мережею linux, які дозволяють передавати пакети між машинами.

socklab udp - запустити socklab по протоколу udp.

sock - створити udp соект

sendto ід_сокета хост - порт передача пакетів даних

recvfrom ід_сокета размер_байт - отримати дані з сокета

socklab tcp - запустити socklab по протоколу tcp

passive - створити сокет в пасивному режимі.

accept - дозволяє вхідні з`єднання

connect хост порт - еквівалент socklab

clase - закриває з`єднання

read размер_байт - прочитати кілька байт з сокета

write - записати кілька байт в сокет

NAT / Фаервол

rm /etc/resolv.conf - відключає дозвіл доменних імен, що гарантує правильну фільтрацію за правилами фаервола.

ipnat -f имя_файла -запісивает правила фаєрвола в файл

ipnat -l - отримати список активних правил

ipnat -C -F - Очистити таблицю правил

map em0 192.168.1.0/24 -gt; 195.221.227.57/32 em0 - прив`язати IP адреси до інтерфейсу

map em0 192.168.1.0/24 -gt; 195.221.227.57/32 portmap tcp / udp 20000: 50000 - прив`язка IP адреси разом з портом.

ipf -f имя_файла - записати правила в файл

ipf -F -a - очистити таблицю правил

ipfstat -I - інформація про фільтрації, відфільтрованих пакетах і правилах.

висновки

У цій статті ми розглянули найкорисніші мережеві утиліти linux, за допомогою них ви можете виконувати тестування мережі linux, перевірити мережу на працездатність і виявити неполадки мережі. Більш детальну інформацію по кожній з них ви можете знайти в офіційній документації.