poradniki
Komendy sieciowe Linux
Jeśli chodzi o tworzenie stabilnych, bezpiecznych sieci, Linux jest pierwszym wyborem dla większości z nas. Konfigurowanie i zarządzanie interfejsami sieciowymi jest niezbędne zarówno dla administratorów systemu, jak i zaawansowanych użytkowników.
Przydatne komendy sieciowe Linux
ifconfig
Jest to wbudowane narzędzie systemowe, które umożliwia użytkownikom konfigurowanie parametrów interfejsu sieciowego i zarządzanie nimi.ifconfig
Wywołanie go bez żadnych opcji dostarczy szczegółowych informacji o urządzeniach sieciowych, konfiguracji i bieżących ustawieniach.
iwconfig
Iwconfig służy do konfigurowania bezprzewodowych interfejsów sieciowych. Może być używany do konfigurowania różnych parametrów sieci bezprzewodowej, takich jak punkt dostępu SSID i częstotliwość.iwconfig
ifstat
Polecenie ifstat to przydatne narzędzie, które umożliwia administratorom odczytywanie i monitorowanie różnych statystyk interfejsu sieciowego, takich jak wykorzystanie przepustowości itp.ifstat --scan=SECS
ifstat jest częścia iproute2
ehtool
ethtool umożliwia administratorom wyświetlanie i modyfikowanie różnych parametrów kontrolerów interfejsu sieciowego i ich sterowników urządzeń.ethtool eth0
ethtool -s eth0 speed 1000 duplex full
arpwatch
arpwatch to narzędzie do monitorowania aktywności sieci Ethernet, które umożliwia administratorom systemu łatwe śledzenie parowania adresów Ethernet/IP w ich sieci.sudo arpwatch -i eth0
bmon
bmon jest to monitor przepustowości i estymator przepustowości, którego można używać do przechwytywania statystyk sieciowych i wyświetlania ich w formacie czytelnym dla człowiekabmon
Dane wyjściowe interfejsu:
bmon -p nazwa_interfejsu
ssh
ssh użytkownik@host-maszyna
Można skonfigurować pary kluczy prywatnych/publicznych i logować się do zdalnych maszyn bez wpisywania haseł.
ssh-keygen
sendmail
sendmail służy do wysyłania wiadomości bezpośrednio z terminalaecho "Temat: Test" | sendmail test@example.com < mail.txt
cURL
cURL do przesyłania danych do lub z serwera sieciowego. Wykorzystuje różne protokoły sieciowe, takie jak HTTP, HTTPS, FTP, FTPS, SCP, SFTP itp.curl -O https://jakasdomena/plik
wget
wget jest częścią projektu GNU i odpowiada za pobieranie danych z serwerów WWWwget -O nazwa pliku https://jakasdomena/plik
ftp
Linux FTP jest powszechnie używane do pobierania lub przesyłania plików do/z hostów zdalnych. Samo wpisanie ftp w terminalu otwiera sesję.nazwa hosta ftp
sftp
sftp użytkownik@nazwa hosta
rcp
Narzędzie rcp umożliwia użytkownikom kopiowanie plików lub katalogów z systemu lokalnego na zdalny komputer w sieci.rcp [opcje] PRZEZNACZENIE ŹRÓDŁA
rcp /katalog/test.doc nazwa hosta:/katalog/katalog
scp
scp (secure copy) służy do bezpiecznego kopiowania plików między dwoma systemami sieci. Funkcjonalność jest podobna do polecenia rcp, ale implementuje bezpieczne uwierzytelnianie, takie jak polecenie ssh. scp PLIK nazwa_użytkownika@zdalny-host :/katalog/katalogrsync
rsync synchronizacja i przesyłanie plików między systemami w sieci.rsync -zvh backup.tar /tmp/backups/
route
route pozwala wyświetlić i zarządzać tabelą routingu IP. Polecenie to jest również dostępne w systemach Microsoft Windowssudo route sudo -n
Dodanie bramy domyślnej
sudo route add default gw xxx.xxx.xxx.xxx
dig
dig wysyła zapytania DNS w celu sprawdzenia i problemów z siecią.sudo dig nazwa_strony.com.pl
sudo dig nazwa_strony.com.pl +short
nslookup
nslookup uzyskanie nazwy domeny lub adresu IP poprzez odpytywanie DNSsudo nslookup strona.pl
rekordy MX konkretnego hosta
nslookup -type=mx google.com
iftop
iftop dostarcza informacji zwrotnych w czasie rzeczywistym dla różnych parametrów sieci, takich jak wykorzystanie przepustowości itp.sudo iftop
Informacje o przepustowości danego interfejsu
sudo iftop -i nazwa_interfejsu
hping3
hping3 to analizator pakietów TCPsudo hping3
hping recv eth0
ifup
komenda ifup aktywuje interfejs sieciowy, udostępniając go do przesyłania i odbierania danych.sudo ifup eth0
ifdown natomiast wyłącza interfejs sieciowy
sudo ifdown eth0
UFW
UFW to dobrze znane i domyślne narzędzie do konfiguracji zapory w dystrybucjach Debiana i Ubuntu. Służy do włączania/wyłączania zapory systemowej, dodawania/usuwania/modyfikowania/resetowania reguł filtrowania pakietów i wielu innych.sudo ufw status
Włączenie zapory ufw
sudo ufw enable
Wyłączenie zapory ufw
sudo ufw disable
ss
ss to narzędzie wiersza poleceń do badania gniazd. Zrzuca statystyki gniazd i wyświetla informacje podobne do netstat. W porównaniu do podobnych narzędzie pokazuje znacznie więcej informacji dotyczących TCP.ss -ta
ss -do
mtr
MTR to nowoczesne narzędzie do diagnostyki sieci z wiersza poleceń, które łączy w sobie funkcje ping i traceroute w jednym narzędziu diagnostycznym.mtr google.com
Możemy ograniczyć liczbę pingów flagą -c