Кращі мережеві утиліти linux
Мережа, це один з найважливіших компонентів адміністрування серверів або просто комп`ютерів з операційною системою Linux. Користувачам домашнього комп`ютера навряд чи знадобляться всі ці утиліти. Але ось для адміністраторів серверів або навіть мереж, це річ незамінна. Особливо коли потрібно зрозуміти чому не працює мережа або з`ясувати на якому мережевому вузлі переривається передача пакетів.
У цій статті ми розглянемо кращі мережеві утиліти linux, це найосновніші команди, які можна використовувати для адміністрування мережі в Linux. Ця стаття не навчить вас всім тонкощами використання таких команд, це всього лише невеликий список з коротким описом. Якщо у вас вже є невеликий досвід їх використання, то ви можете використовувати статтю як шпаргалку, для кращого запам`ятовування.
можливість підключення
ping lt; хостgt; - відправляє один відлуння запит по протоколу ICMP на віддалений хост. Пакети будуть відправляється безперервно, поки ви не натиснете Ctrl + C. Коли пакет буде відправлений, хост повинен відправити у відповідь ICMP повідомлення, це і буде означати, що інший хост працює.
telnet хост lt; портgt; - перевірити доступність певного порту на хості. За замовчуванням telnet використовує порт 23, але також можна використовувати і інші. Наприклад, 7 - відлуння порт, 25 - SMTP, поштовий сервер, 79 - Finger, надає інформацію про інших користувачів мережі. натисніть Ctrl +] щоб завершити роботу telnet.
ARP
ARP використовується для перетворення IP-адрес в адреси фізичної мережі, до якої підключений комп`ютер, наприклад, Ethernet або Wifi. Суперкористувач може додавати і видаляти Arp записи. Їх видалення може бути корисно, якщо arp запис була підроблена або просто невірна. Явно додані записи - постійні і система може їм довіряти. Таблиця ARP зберігається в ядрі і може змінюватися динамічно. Отримані від інших комп`ютерів ARP записи кешуються і видаляються після закінчення часу очікування в 20 хвилин.
arp -a - вивести таблицю ARP
arp -s
arp -a -d - видалити всі записи з таблиці ARP
маршрутизація
Ці утиліти дозволяють виконувати адміністрування мережі linux, а також налаштовувати маршрутизацію між вузлами.
netstat -r - вивести таблицю маршрутизації
Таблиця маршрутизації зберігається в ядрі і використовується для маршрутизації IP пакетів за межами локальної мережі.
Відео: 2. LINUX. Користувача оточення Linux | Технострим
route add - ця команда використовується для установки статичних (недінаміческіх) маршрутів вручну. Всі пакети, що відправляються з цього комп`ютера в певну мережу повинні пройти через певний шлюз. Цей шлюз ми і встановлюємо командою route. Ми можемо поставити маршрут за замовчуванням, щоб всі надіслані пакети, для яких не визначено шлюз відправлялися через нього, для цього використовуйте в якості цільового адреси 0.0.0.0.
routed - BSD демон, який виконує динамічну маршрутизацію. Він працює по протоколу RIP. Запускати програму можна тільки з правами суперкористувача.
gated - це альтернатива для routed, може використовувати протоколи RIP, OSPF, EGP одночасно. Теж потрібні права root.
traceroute - дуже корисна утиліта, для відстеження маршруту пакетів. Найчастіше за допомогою цієї команди виконується перевірка мережі linux. Пакет відправляє повідомлення на комп`ютер з усіх шлюзів між джерелом і пунктом призначення.
netstat -rnf inet - відображає таблицю маршрутизації ipv4
sysctl net.inet.ip.forwarding = 1 - дозволяє проходження пакетів через цей комп`ютер.
route flush - видалити всі маршрути
route add -net 0.0.0.0 192.168.10.2 - додати маршрут за замовчуванням
routed -Pripv2 -Pno_rdisc -d [-s | -q] - запустити демон routed по протоколу RIP2 без підтримки ICMP автовизначення і докладному (s) або мінімальному (q) режимі виведення інформації.
route add 224.0.0.0/4 127.0.0.1 - додати маршрут, який використовується RIP2
rtquery -n - попросити RIP демона відправити запит на інший хост (ручне оновлення таблиці маршрутизації.
інше
Іноді потрібно не лише управління мережею linux, але і робота з іншими протоколами, такими як DNS або FTP.
nslookup - відправити запит DNS сервера, на перетворення доменного імені в IP. Наприклад, nslookup facebook.com поверне ip адресу сервера facebook.com.
ftp хост - передати файли на хост. Часто потрібно використовувати також логін і пароль.
rlogin -l - підключитися до віртуального терміналу за допомогою telnet. Не рекомендується використовувати цю конструкцію, краще використовуйте захищене з`єднання по ssh.
важливі файли
/ Etc / hosts - локальні імена для ip адрес
/ Etc / networks - імена мереж щодо ip адрес
/ Etc / protocols - імена протоколів для номерів протоколів
/ Etc / services - tcp / udp сервіси для номерів портів
аналіз мережі
ifconfig інтерфейс адресу [up] - запустити інтерфейс
Відео: Уроки Linux - Конфігурація мережевих інтерфейсів в Linux
ifconfig інтерфейс [down | delete] - зупинити інтерфейс
ethereal - дозволяє запустити ethereal в фоновому режимі
tcpdump -i -vvv - інструмент для запису і аналізу пакетів
netstat -w секунди -I інтерфейс - відобразити настройки мережі та статистику
Відео: Зовнішні мережеві утиліти системного адміністратора
udpmt -p порт -s байт целевой_хост - генерує UDP трафік
udptarget -p порт - отримувати UDP трафік
tcpmt -p порт -s байт целевой_хост - генерувати TPC трафік
tcptarget -p порт - отримувати TCP трафік
ifconfig - подивитися стан мережевих інтерфейсів
netmask [up] - дозволять подивитися підмережі
Світчинг
ifconfig sl0 srcIP dstIP - налаштувати серійний інтерфейс (спочатку виконайте slattach -l / dev / ttyd0 а потім sysctl net.inet.ip.forwarding = 1
telnet 192.168.0.254 - підключиться до світч з цієї підмережі
sh ru або show running-configuration - відобразити поточну конфігурацію
configure terminal - перейти в режим налаштування
exit - вийти з режиму настройки
VLAN
vlan n - створити VLAN з ID n
no vlan N - видалити VLAN з ID N
untagged Y - додати порт Y до VLAN N
ifconfig vlan0 create - створити інтерфейс vlan0
ifconfig vlan0 vlan ID vlandev em0 - з`єднати vlan0 з em0
ifconfig vlan0 up - активувати віртуальний інтерфейс
UDP / TCP
Це програми для роботи з мережею linux, які дозволяють передавати пакети між машинами.
socklab udp - запустити socklab по протоколу udp.
sock - створити udp соект
sendto ід_сокета хост - порт передача пакетів даних
recvfrom ід_сокета размер_байт - отримати дані з сокета
socklab tcp - запустити socklab по протоколу tcp
passive - створити сокет в пасивному режимі.
accept - дозволяє вхідні з`єднання
connect хост порт - еквівалент socklab
clase - закриває з`єднання
read размер_байт - прочитати кілька байт з сокета
write - записати кілька байт в сокет
NAT / Фаервол
rm /etc/resolv.conf - відключає дозвіл доменних імен, що гарантує правильну фільтрацію за правилами фаервола.
ipnat -f имя_файла -запісивает правила фаєрвола в файл
ipnat -l - отримати список активних правил
ipnat -C -F - Очистити таблицю правил
map em0 192.168.1.0/24 -gt; 195.221.227.57/32 em0 - прив`язати IP адреси до інтерфейсу
map em0 192.168.1.0/24 -gt; 195.221.227.57/32 portmap tcp / udp 20000: 50000 - прив`язка IP адреси разом з портом.
ipf -f имя_файла - записати правила в файл
ipf -F -a - очистити таблицю правил
ipfstat -I - інформація про фільтрації, відфільтрованих пакетах і правилах.
висновки
У цій статті ми розглянули найкорисніші мережеві утиліти linux, за допомогою них ви можете виконувати тестування мережі linux, перевірити мережу на працездатність і виявити неполадки мережі. Більш детальну інформацію по кожній з них ви можете знайти в офіційній документації.
- Кращі книги про linux
- Кращі irc клієнти linux
- Кращі дистрибутиви linux 2017
- Кращі arm linux дистрибутиви
- Кращі інструменти kali linux
- Огляд пакетних менеджерів linux
- 5 Команд linux для початківців
- Як користуватися ssh
- Як користуватися nmap для сканування мережі
- Як дізнатися ip адресу linux
- Установка rpm пакетів в linux
- Дізнаємося хто використовує мережу в linux
- Вимкнення linux з командного рядка
- Arp сканування локальної мережі linux
- Утиліта ip linux
- Команда ping в linux
- Адміністрування linux
- Lame - linux administration made easy
- Моніторинг мережі linux
- Lfs - linux from scratch
- Команда ifconfig - приклади використання