poradniki

Komendy sieciowe Linux

Jeśli chodzi o tworzenie stabilnych, bezpiecznych sieci, Linux jest pierwszym wyborem dla większości z nas. Konfigurowanie i zarządzanie interfejsami sieciowymi jest niezbędne zarówno dla administratorów systemu, jak i zaawansowanych użytkowników.

Przydatne komendy sieciowe Linux

ifconfig

Jest to wbudowane narzędzie systemowe, które umożliwia użytkownikom konfigurowanie parametrów interfejsu sieciowego i zarządzanie nimi.

ifconfig

Wywołanie go bez żadnych opcji dostarczy szczegółowych informacji o urządzeniach sieciowych, konfiguracji i bieżących ustawieniach.

iwconfig

Iwconfig służy do konfigurowania bezprzewodowych interfejsów sieciowych. Może być używany do konfigurowania różnych parametrów sieci bezprzewodowej, takich jak punkt dostępu SSID i częstotliwość.

iwconfig

ifstat

Polecenie ifstat to przydatne narzędzie, które umożliwia administratorom odczytywanie i monitorowanie różnych statystyk interfejsu sieciowego, takich jak wykorzystanie przepustowości itp.

ifstat --scan=SECS

ifstat jest częścia iproute2

ehtool

ethtool umożliwia administratorom wyświetlanie i modyfikowanie różnych parametrów kontrolerów interfejsu sieciowego i ich sterowników urządzeń.

ethtool eth0

ethtool -s eth0 speed 1000 duplex full

arpwatch

arpwatch to narzędzie do monitorowania aktywności sieci Ethernet, które umożliwia administratorom systemu łatwe śledzenie parowania adresów Ethernet/IP w ich sieci.

sudo arpwatch -i eth0

bmon

bmon jest to monitor przepustowości i estymator przepustowości, którego można używać do przechwytywania statystyk sieciowych i wyświetlania ich w formacie czytelnym dla człowieka

bmon

Dane wyjściowe interfejsu:

bmon -p nazwa_interfejsu

ssh

ssh użytkownik@host-maszyna

Można skonfigurować pary kluczy prywatnych/publicznych i logować się do zdalnych maszyn bez wpisywania haseł.

ssh-keygen

sendmail

sendmail służy do wysyłania wiadomości bezpośrednio z terminala

echo "Temat: Test" | sendmail test@example.com < mail.txt

cURL

cURL do przesyłania danych do lub z serwera sieciowego. Wykorzystuje różne protokoły sieciowe, takie jak HTTP, HTTPS, FTP, FTPS, SCP, SFTP itp.

curl -O https://jakasdomena/plik

wget

wget jest częścią projektu GNU i odpowiada za pobieranie danych z serwerów WWW

wget -O nazwa pliku https://jakasdomena/plik

ftp

Linux FTP jest powszechnie używane do pobierania lub przesyłania plików do/z hostów zdalnych. Samo wpisanie ftp w terminalu otwiera sesję.

nazwa hosta ftp

sftp

sftp użytkownik@nazwa hosta

rcp

Narzędzie rcp umożliwia użytkownikom kopiowanie plików lub katalogów z systemu lokalnego na zdalny komputer w sieci.

rcp [opcje] PRZEZNACZENIE ŹRÓDŁA

rcp /katalog/test.doc nazwa hosta:/katalog/katalog

scp

scp (secure copy) służy do bezpiecznego kopiowania plików między dwoma systemami sieci. Funkcjonalność jest podobna do polecenia rcp, ale implementuje bezpieczne uwierzytelnianie, takie jak polecenie ssh. scp PLIK nazwa_użytkownika@zdalny-host :/katalog/katalog

rsync

rsync synchronizacja i przesyłanie plików między systemami w sieci.

rsync -zvh backup.tar /tmp/backups/

route

route pozwala wyświetlić i zarządzać tabelą routingu IP. Polecenie to jest również dostępne w systemach Microsoft Windows

sudo route sudo -n

Dodanie bramy domyślnej

sudo route add default gw xxx.xxx.xxx.xxx

dig

dig wysyła zapytania DNS w celu sprawdzenia i problemów z siecią.

sudo dig nazwa_strony.com.pl

sudo dig nazwa_strony.com.pl +short

nslookup

nslookup uzyskanie nazwy domeny lub adresu IP poprzez odpytywanie DNS

sudo nslookup strona.pl

rekordy MX konkretnego hosta

nslookup -type=mx google.com

iftop

iftop dostarcza informacji zwrotnych w czasie rzeczywistym dla różnych parametrów sieci, takich jak wykorzystanie przepustowości itp.

sudo iftop

Informacje o przepustowości danego interfejsu

sudo iftop -i nazwa_interfejsu

hping3

hping3 to analizator pakietów TCP

sudo hping3

 hping recv eth0

ifup

komenda ifup aktywuje interfejs sieciowy, udostępniając go do przesyłania i odbierania danych.

sudo ifup eth0

ifdown natomiast wyłącza interfejs sieciowy

sudo ifdown eth0

UFW

UFW to dobrze znane i domyślne narzędzie do konfiguracji zapory w dystrybucjach Debiana i Ubuntu. Służy do włączania/wyłączania zapory systemowej, dodawania/usuwania/modyfikowania/resetowania reguł filtrowania pakietów i wielu innych.

sudo ufw status

Włączenie zapory ufw

sudo ufw enable

Wyłączenie zapory ufw

sudo ufw disable

ss

ss to narzędzie wiersza poleceń do badania gniazd. Zrzuca statystyki gniazd i wyświetla informacje podobne do netstat. W porównaniu do podobnych narzędzie pokazuje znacznie więcej informacji dotyczących TCP.

ss -ta

ss -do

mtr

MTR to nowoczesne narzędzie do diagnostyki sieci z wiersza poleceń, które łączy w sobie funkcje ping i traceroute w jednym narzędziu diagnostycznym.

mtr google.com

Możemy ograniczyć liczbę pingów flagą -c