Auf dieser Seite

• IFConfig -Befehl
• IP -Befehl
• IFUP -Befehl
• Ethtool -Befehl
• Ping -Befehl
• Traceroute -Befehl
• MTR -Befehl
• Routenbefehl
• NMCLI -Befehl
• Netstat -Befehl
• SS -Befehl
• NC -Befehl
• NMAP -Befehl
• Hostkommando
• DAG -Befehl
• NSLOOKUP -Befehl
• TCPDump -Befehl
• Wireshark -Dienstprogramm
• Bmon -Werkzeug
• Iptables Firewall
• Firewall
• UFW Firewall

Diese Liste ist für Vollzeit-Linux-Netzwerkingenieure gleicherma?en nützlich.

Netzwerkkonfiguration, Fehlerbehebung und Debugging -Tools

1. IFConfig -Befehl

IfConfig ist ein Befehlszeilen-Schnittstellen-Tool für die Konfiguration von Netzwerkschnittstellen und wird auch verwendet, um Schnittstellen zur Systemstartzeit zu initialisieren. Sobald ein Server in Betrieb ist, kann er einer Schnittstelle eine IP -Adresse zuweisen und die Schnittstelle auf Bedarf aktivieren oder deaktivieren.

Es wird auch verwendet, um die IP -Adresse, die Hardware- / MAC -Adresse sowie die Gr??e der derzeit aktiven Schnittstellen (Maximum Getriebeeinheit) anzuzeigen. IFConfig ist somit nützlich für das Debuggen oder Durchführung der Systemstimmen.

Hier ist ein Beispiel, um den Status aller aktiven Netzwerkschnittstellen anzuzeigen.

 <strong>$ ifconfig</strong>

ENP1S0 LINK CNAP: Ethernet Hwaddr 28: D2: 44: EB: BD: 98  
          INET ADDR: 192.168.0.103 BCast: 192.168.0.255 Maske: 255.255.255.0
          INET6 ADDR: FE80 :: 8F0C: 7825: 8057: 5EEC/64 Scope: Link
          UP Broadcast Running Multicast MTU: 1500 Metrik: 1
          RX -Pakete: 169854 Fehler: 0 gesunken: 0 überrungen: 0 Frame: 0
          TX -Pakete: 125995 Fehler: 0 gesunken: 0 überrungen: 0 Tr?ger: 0
          Kollisionen: 0 Txqueuelen: 1000 
          RX -Bytes: 174146270 (174,1 MB) TX -Bytes: 21062129 (21,0 MB)

LO Link CNAP: Lokaler Loopback  
          INET ADDR: 127.0.0.1 Maske: 255.0.0.0
          INET6 ADDR: :: 1/128 Bereich: Host
          UP Loopback Running MTU: 65536 Metrik: 1
          RX -Pakete: 15793 Fehler: 0 gesunken: 0 überrungen: 0 Frame: 0
          TX -Pakete: 15793 Fehler: 0 gesunken: 0 überrungen: 0 Tr?ger: 0
          Kollisionen: 0 Txqueuelen: 1 
          RX -Bytes: 2898946 (2,8 MB) TX -Bytes: 2898946 (2,8 MB)

Verwenden Sie das Flag -a -Flag , um alle derzeit verfügbaren Schnittstellen aufzulisten.

 $ ifconfig -a 	

Verwenden Sie den folgenden Befehl, um eine IP -Adresse einer Schnittstelle zuzuweisen.

 $ sudo ifconfig ETH0 192.168.56.5 NETMASK 255.255.255.0

Um eine Netzwerkschnittstelle zu aktivieren, geben Sie an.

 $ sudo ifconfig up ETH0

Um eine Netzwerkschnittstelle zu deaktivieren oder herunterzufahren, geben Sie an.

 $ sudo ifconfig down eth0

Hinweis : Obwohl IfConfig ein gro?artiges Werkzeug ist, ist es jetzt veraltet (veraltet), sein Ersatz ist der IP -Befehl , der unten erl?utert wird.

2. IP -Befehl

IP-Befehl ist ein weiteres nützliches Dienstprogramm für Befehlszeilen zum Anzeigen und Manipulieren von Routing, Netzwerkger?ten und Schnittstellen. Es ist ein Ersatz für IFConfig und viele andere Netzwerkbefehle. (Lesen Sie unseren Artikel "Was ist der Unterschied zwischen IFConfig und IP -Befehl", um mehr darüber zu erfahren.)

Der folgende Befehl zeigt die IP -Adresse und andere Informationen zu einer Netzwerkschnittstelle an.

 <strong>$ IP ADDR Show</strong>

1: lo:<loopback> MTU 65536 Qdisc Noqueue State Unbekannte Gruppenausfall Qlen 1
    Link/Loopback 00: 00: 00: 00: 00: 00 BRD 00: 00: 00: 00: 00: 00: 00
    INET 127.0.0.1/8 Scope Host LO
       valid_lft für immer bevorzugt_lft für immer
    INET6 :: 1/128 Scope Host 
       valid_lft für immer bevorzugt_lft für immer
2: eNP1S0:<broadcast> MTU 1500 Qdisc Pfifo_fast Status UP -Gruppe Standard Qlen 1000
    Link/Ether 28: D2: 44: EB: BD: 98 BRD FF: FF: FF: FF: FF: FF
    INET 192.168.0.103/24 BRD 192.168.0.255 Global Dynamic ENP1S0
       valid_lft 5772Sec bevorzugt_lft 5772Sec
    INET6 FE80 :: 8F0C: 7825: 8057: 5EEC/64 Scope Link 
       valid_lft für immer bevorzugt_lft für immer
3: WLP2S0:<broadcast> MTU 1500 Qdisc Noop State Down Group Standard Qlen 1000
    Link/Ether 38: B1: DB: 7C: 78: C7 BRD FF: FF: FF: FF: FF: FF
...
</broadcast></broadcast></loopback>

Um einer bestimmten Netzwerkschnittstelle ( ETH0 ) die IP -Adresse vorübergehend zuzuweisen, geben Sie einen Typ.

 $ sudo ip adDr add 192.168.56.1 Dev Eth0

Um eine zugewiesene IP -Adresse von einer Netzwerkschnittstelle ( ETH0 ) zu entfernen, geben Sie einen Typ.

 $ sudo ip adDr del 192.168.56.15/24 Dev Eth0

Um den aktuellen Nachbartisch im Kernel anzuzeigen, geben Sie an.

 <strong>$ IP Nachbar</strong>

192.168.0.1 Dev ENP1S0 LLADDR 10: FE: ED: 3D: F3: 82 erreichbar

3.. IFUP, Ifdown und IFQuery -Befehl

Der Befehl IfUP betrifft eine Netzwerkschnittstelle, sodass sie Daten übertragen und empfangen k?nnen.

 $ sudo ifup ETH0

Wenn Down -Befehl eine Netzwerkschnittstelle deaktiviert und sie in einem Zustand beh?lt, in dem er keine Daten übertragen oder empfangen kann.

 $ sudo ifdown eth0

Der Befehl ifQuery , mit dem die Konfiguration der Netzwerkschnittstelle analysiert wird, sodass Sie Antworten auf Abfrage darüber erhalten, wie sie derzeit konfiguriert ist.

 $ sudo ifQuery eth0

4. Ethtool Command

Ethtool ist ein Befehlszeilen-Dienstprogramm zum Abfragen und ?ndern von Parametern der Netzwerkschnittstelle und Ger?te. Das folgende Beispiel zeigt die Verwendung von Ethtool und einen Befehl, um die Parameter für die Netzwerkschnittstelle anzuzeigen.

 <strong>$ sudo ethtool enp0s3</strong>

Einstellungen für ENP0S3:
	Unterstützte Ports: [TP]
	Unterstützte Linkmodi: 10baset/halb 10baset/full 
	                        100baset/halb 100baset/voll 
	                        1000baset/voll 
	Unterstützte Pause Frame -Verwendung: Nein
	Unterstützt die Autonegelation: Ja
	Beworbene Linkmodi: 10baset/halb 10baset/full 
	                        100baset/halb 100baset/voll 
	                        1000baset/voll 
	Verwenden von beworbenen Pause Frame: Nein
	Beworbene Auto-Negotiation: Ja
	Geschwindigkeit: 1000 MB/s
	Duplex: Voll
	Port: Twisted Pair
	Phyad: 0
	Transceiver: intern
	Autonegelation: on
	MDI-X: AUS (Auto)
	Unterstützt Wake-On: UMBG
	Wake-on: d
	Aktuelle Nachrichtenstufe: 0x00000007 (7)
			       DRV -Sondenverbindung
	Link erkannt: Ja

5. Ping -Befehl

Ping ( Paket Internet Groper ) ist ein Dienstprogramm, das normalerweise zum Testen der Konnektivit?t zwischen zwei Systemen in einem Netzwerk ( lokales Area Network ( LAN ) oder Wide Area Network ( WAN )) verwendet wird. Es verwendet ICMP ( Internet Control Message Protocol ), um mit Knoten in einem Netzwerk zu kommunizieren.

Um die Konnektivit?t zu einem anderen Knoten zu testen, geben Sie beispielsweise einfach den IP oder Hostnamen an.

 <strong>$ Ping 192.168.0.103</strong>

Ping 192.168.0.103 (192.168.0.103) 56 (84) Datenbytes.
64 Bytes von 192.168.0.103: ICMP_SEQ = 1 TTL = 64 Zeit = 0,191 ms
64 Bytes von 192.168.0.103: ICMP_SEQ = 2 TTL = 64 Zeit = 0,156 ms
64 Bytes von 192.168.0.103: ICMP_SEQ = 3 TTL = 64 Zeit = 0,179 ms
64 Bytes von 192.168.0.103: ICMP_SEQ = 4 TTL = 64 Zeit = 0,182 ms
64 Bytes von 192.168.0.103: ICMP_SEQ = 5 TTL = 64 Zeit = 0,207 ms
64 Bytes von 192.168.0.103: ICMP_SEQ = 6 TTL = 64 Zeit = 0,157 ms
^C
--- 192.168.0.103 Ping Statistics ---
6 übertragene Pakete, 6 erhalten, 0% Paketverlust, Zeit 5099 ms
rtt min/avg/max/mdev = 0,156/0,178/0,207/0,023 ms

Sie k?nnen Ping auch angeben, nach einer bestimmten Anzahl von echo_request -Paketen zu beenden, indem Sie das -c -Flag wie gezeigt verwenden.

 <strong>$ ping -c 4 192.168.0.103</strong>

Ping 192.168.0.103 (192.168.0.103) 56 (84) Datenbytes.
64 Bytes von 192.168.0.103: ICMP_SEQ = 1 TTL = 64 Zeit = 1.09 ms
64 Bytes von 192.168.0.103: ICMP_SEQ = 2 TTL = 64 Zeit = 0,157 ms
64 Bytes von 192.168.0.103: ICMP_SEQ = 3 TTL = 64 Zeit = 0,163 ms
64 Bytes von 192.168.0.103: ICMP_SEQ = 4 TTL = 64 Zeit = 0,190 ms

--- 192.168.0.103 Ping Statistics ---
4 Pakete übertragen, 4 empfangen, 0% Paketverlust, Zeit 3029 ms
RTT min/avg/max/mdev = 0,157/0,402/1,098/0,402 ms

6. Befehl Traceroute

Traceroute ist ein Befehlszeilen-Dienstprogramm zur Verfolgung des vollst?ndigen Pfades von Ihrem lokalen System zu einem anderen Netzwerksystem. Es druckt eine Reihe von Hopfen (Router IPS) in diesem Weg, den Sie begeben, um den Endserver zu erreichen. Nach dem Ping-Befehl ist es ein benutzerfreundliches Netzwerk für Netzwerkprodukte.

In diesem Beispiel verfolgen wir die Routenpakete, die aus dem lokalen System mit IP -Adresse 216.58.204.46 auf einen der Server von Google aufgenommen werden.

 <strong>$ Traceroute 216.58.204.46</strong>

Traceroute bis 216.58.204.46 (216.58.204.46), 30 Hops Max, 60 Byte -Pakete
 1 Gateway (192.168.0.1) 0,487 ms 0,277 ms 0,269 ms
 2 5.5.5.215 (5.5.5.215) 1,846 ms 1,631 ms 1,553 ms
 3 * * * *
 4 72.14.194.226 (72.14.194.226) 3,762 ms 3,683 ms 3,577 ms
 5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms
 6 72.14.235.133 (72.14.235.133) 72.443 ms 209.85.241.175 (209.85.241.175) 62.738 ms 72.14.235.133 (72.14.235.133) 65.809 ms
 7 66.249.94.140 (66.249.94.140) 128.726 MS 127,506 MS 209.85.248.5 (209.85.248.5) 127,330 ms
 8 74.125.251.181 (74.125.251.181) 127.219 MS 108.170.236.124 (108.170.236.124) 212.544 MS 74.125.251.181 (74.125.251.181) 127.249 MS (74.125.251.181) 127.249 MS (74.125.251.181) 127.249 ms ms (74,125.251.181) 127.249 ms (74.125.251.181) 127.249 ms ms (74,125.251.181) 127.249 ms ms (74.125.251.181) 127.249 ms (
 9 216.239.49.134 (216.239.49.134) 236.906 ms 209.85.242.80 (209.85.242.80) 254.810 ms 254,735 ms
10 209.85.251.138 (209.85.251.138) 252.002 ms 216.239.43.227 (216.239.43.227) 251.975 ms 209.85.242.80 (209.85.242.80) 236.343 ms
11 216.239.43.227 (216.239.43.227) 251.452 ms 72.14.234.8 (72.14.234.8) 279,650 ms 277,492 ms
12 209.85.250.9 (209.85.250.9) 274,521 ms 274,450 ms 209.85.253.249 (209.85.253.249) 270,558 ms
13 209.85.250.9 (209.85.250.9) 269.147 MS 209.85.254.244 (209.85.254.244) 347,046 ms 209.85.250.9 (209.85.250.9) 285.265 ms
14 64.233.175.112 (64.233.175.112) 344.852 MS 216.239.57.236 (216.239.57.236) 343.786 MS 64.233.175.112 (64.233.175.112) 345.273 ms ms ms ms ms ms
15 108.170.246.129 (108.170.246.129) 345.054 ms 345.342 ms 64.233.175.112 (64.233.175.112) 343.706 ms
16 108.170.238.119 (108.170.238.119) 345.610 ms 108.170.246.161 (108.170.246.161) 344.726 ms 108.170.238.117 (108.170.238.117) 345.536 ms
17 LHR25S12-in-F46.1E100.NET (216.58.204.46) 345.382 MS 345.031 MS 344.884 MS

7. MTR -Netzwerkdiagnose -Tool

MTR ist ein modernes Befehlszeilen-Netzwerkdiagnosewerkzeug, das die Funktionalit?t von Ping und Traceroute zu einem einzigen diagnostischen Tool kombiniert. Die Ausgabe wird standardm??ig in Echtzeit aktualisiert, bis Sie das Programm durch Drücken von q beenden.

Die einfachste Art, MTR auszuführen, besteht darin, ihm wie folgt einen Hostnamen oder eine IP -Adresse als Argument anzugeben.

 $ mtr Google.com
ODER
$ MTR 216.58.223.78

Probenausgabe

 tecmint.com (0.0.0.0) Do 12. Juli 08:58:27 2018
Erste TTL: 1

 Host -Verlust% SNT Last AVG Bester Wrst Stdev
 1. 192,168,0,1 0,0% 41 0,5 0,6 0,4 1,7 0,2
 2. 5.5.5.215 0,0% 40 1,9 1,5 0,8 7,3 1,0
 3..
 4. 72,14.194.226 0,0% 40 89,1 5,2 2,2 89,1 13,7
 5. 108.170.248.193 0,0% 40 3.0 4,1 2,4 52,4 7,8
 6. 108.170.237,43 0,0% 40 2,9 5,3 2,5 94,1 14.4
 7. BOM07S10-in-F174.1E100.NET 0,0% 40 2,6 6,7 2,3 79,7 16.

Sie k?nnen die Anzahl der Pings auf einen bestimmten Wert einschr?nken und MTR nach diesen Pings beenden, indem Sie das -c -Flag wie gezeigt verwenden.

 $ mtr -c 4 Google.com

8. Routenbefehl

Die Route ist ein Befehlszeilen-Dienstprogramm zum Anzeigen oder Manipulieren der IP-Routing-Tabelle eines Linux-Systems. Es wird haupts?chlich verwendet, um statische Routen über eine Schnittstelle an bestimmte Hosts oder Netzwerke zu konfigurieren.

Sie k?nnen die Kernel IP -Routing -Tabelle durch Eingabe anzeigen.

 <strong>$ Route</strong>

Destination Gateway Genmask Flags metrische Ref verwenden IFACE
Standardgateway 0.0.0.0 ug 100 0 0 ENP0S3
192.168.0.0 0.0.0.0 255.255.255.0 u 100 0 0 ENP0S3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 Virbr0

Es gibt zahlreiche Befehle, mit denen Sie Routing konfigurieren k?nnen. Hier sind einige nützliche:

Fügen Sie der Routing -Tabelle ein Standard -Gateway hinzu.

 $ sudo route fügen Sie Standard GW hinzu<gateway-ip>
</gateway-ip>

Fügen Sie der Routing -Tabelle eine Netzwerkroute hinzu.

 $ sudo Route add -net<network ip> GW<gateway ip><interface>
</interface></gateway></network>

L?schen Sie einen bestimmten Routeneintrag aus der Routing -Tabelle.

 $ sudo route del -net<network ip>
</network>

9. NMCLI -Befehl

NMCLI ist ein benutzerfreundliches, skriptierbares Befehlszeilen-Tool, um den Netzwerkstatus zu melden, Netzwerkverbindungen zu verwalten und den Netzwerkmanager zu steuern.

Um alle Ihre Netzwerkger?te anzuzeigen, geben Sie ein.

 <strong>$ nmcli dev Status</strong>

Ger?te -Statusverbindung         
Virbr0 -Brücke verbunden Virbr0             
ENP0S3 Ethernet Connected Kabelverbindung 1 

Um Netzwerkverbindungen in Ihrem System zu überprüfen, geben Sie ein.

 <strong>$ nmcli con show</strong>

Wired Connection 1 BC3638FF-205A-3BBB-8845-5A4B0F7EEF91 802-3-Ethernet ENP0S3 
virbr0 00f5d53e-fd51-41d3-b069-bdfd2dde062b Bridge Virbr0 

Um nur die aktiven Verbindungen anzuzeigen, fügen Sie die Flag -a hinzu.

 $ nmcli con show -a

Tools für Netzwerkscannen und Leistungsanalyse

10. NETSTAT -Befehl

NetStat ist ein Befehlszeilen-Tool, das nützliche Informationen wie Netzwerkverbindungen, Routing-Tabellen, Schnittstellenstatistiken und vieles mehr über das Linux-Networking-Subsystem anzeigt. Es ist nützlich für die Fehlerbehebung und Leistungsanalyse für Netzwerk.

Darüber hinaus handelt es sich auch um ein grundlegendes Debugging -Tool für Netzwerkdienste, mit dem Sie überprüfen, welche Programme zuh?ren, welche Ports. Beispielsweise wird der folgende Befehl alle TCP -Ports im H?rmodus und welche Programme sie anh?ren.

 <strong>$ sudo netstat -tnlp</strong>

Aktive Internetverbindungen (nur Server)
Proto recv-q send-q lokale Adresse ausl?ndischer Adressstaat PID/Programmname    
TCP 0 0 0.0.0.0:587 0.0.0.0:* H?ren 1257/Master         
TCP 0 0 127.0.0.1:5003 0.0.0.0:* H?ren 1/systemd           
TCP 0 0 0.0.0.0:110 0.0.0.0:* H?ren Sie 1015/doveCot        
TCP 0 0 0.0.0.0:143 0.0.0.0:* H?ren Sie 1015/Dovecot        
TCP 0 0 0.0.0.0:111 0.0.0.0:* H?ren 1/systemd           
TCP 0 0 0.0.0.0:465 0.0.0.0:* H?ren 1257/Master         
TCP 0 0 0.0.0.0:53 0.0.0.0:* H?ren Sie 1404/pdns_server an    
TCP 0 0 0.0.0.0:21 0.0.0.0:* H?ren Sie 1064/Pure-ftpd (ser 
TCP 0 0 0.0.0.0:22 0.0.0.0:* H?ren Sie 972/SSHD an            
TCP 0 0 127.0.0.1:631 0.0.0.0:* H?ren Sie 975/Cupsd an           
TCP 0 0 0.0.0.0:25 0.0.0.0:* H?ren 1257/Master         
TCP 0 0 0.0.0.0:8090 0.0.0.0:* H?ren Sie 636/LSCPD (LSCPD -  
TCP 0 0 0.0.0.0:993 0.0.0.0:* H?ren Sie 1015/Dovecot        
TCP 0 0 0.0.0.0:995 0.0.0.0:* H?ren Sie 1015/Dovecot        
TCP6 0 0 ::: 3306 :::* H?ren Sie 1053/mysqld         
TCP6 0 0 ::: 3307 :::* H?ren Sie 1211/mysqld         
TCP6 0 0 ::: 587 :::* H?ren Sie 1257/Master         
TCP6 0 0 ::: 110 :::* H?ren Sie 1015/doveCot        
TCP6 0 0 ::: 143 :::* H?ren Sie 1015/dovecot        
TCP6 0 0 ::: 111 :::* H?ren 1/systemd           
TCP6 0 0 ::: 80 :::* H?ren Sie 990/httpd           
TCP6 0 0 ::: 465 :::* H?ren Sie 1257/Master         
tcp6 0 0 ::: 53 :::* H?ren Sie 1404/pdns_server    
TCP6 0 0 ::: 21 :::* H?ren Sie 1064/Pure-ftpd (ser 
TCP6 0 0 ::: 22 :::* H?ren Sie 972/SSHD            
TCP6 0 0 :: 1: 631 :::* H?ren Sie 975/Cupsd           
TCP6 0 0 ::: 25 :::* H?ren Sie 1257/Master         
TCP6 0 0 ::: 993 :::* H?ren Sie 1015/dovecot        
TCP6 0 0 ::: 995 :::* H?ren Sie 1015/dovecot        

Verwenden Sie, um die Kernel -Routing -Tabelle anzuzeigen, das Flag -r -Flag (das dem obigen Routenbefehl entspricht).

 <strong>$ netstat -r</strong>

Destination Gateway Genmask Fahnen MSS -Fenster IRTT IFACE
Standardgateway 0.0.0.0 ug 0 0 0 ENP0S3
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ENP0S3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 Virbr0

Hinweis : Obwohl Netstat ein gro?artiges Werkzeug ist, ist es jetzt veraltet (veraltet), sein Ersatz ist der SS -Befehl , der unten erkl?rt wird.

11. SS -Befehl

SS (Socket Statistics) ist ein leistungsstarkes Befehlszeilendienstprogramm zur Untersuchung von Steckdosen. Es gibt Socket -Statistiken und zeigt Informationen ?hnlich wie Netstat an. Darüber hinaus zeigt es mehr TCP- und staatliche Informationen im Vergleich zu anderen ?hnlichen Versorgungsunternehmen.

Das folgende Beispiel zeigt, wie Sie alle TCP -Ports ( Sockets ) auflisten, die auf einem Server ge?ffnet sind.

 <strong>$ ss -ta</strong>

State Recv-Q Send-Q Lokale Adresse: Port Peer Adresse: Port                
H?ren Sie 0 100 *: Einreichung *: *                    
H?ren Sie 0 128 127.0.0.1:fmpro-internal *: *                    
H?ren Sie 0 100 *: POP3 *: *                    
H?ren Sie 0 100 *: IMAP *: *                    
H?ren Sie 0 128 *: sunrpc *: *                    
H?ren Sie 0 100 *: Urd *: *                    
H?ren Sie 0 128 *: Domain *: *                    
H?ren Sie 0 9 *: ftp *: *                    
H?ren Sie 0 128 *: SSH *: *                    
H?ren Sie 0 128 127.0.0.1:ipp *: *                    
H?ren Sie 0 100 *: SMTP *: *                    
H?ren Sie 0 128 *: 8090 *: *                    
H?ren Sie 0 100 *: IMAPS *: *                    
H?ren Sie 0 100 *: POP3S *: *                    
Estab 0 0 192.168.0.104:SHSH 192.168.0.103:36398                
ESTAB 0 0 127.0.0.1:34642 127.0.0.1:opession-prxy       
ESTAB 0 0 127.0.0.1:34638 127.0.0.1:opession-prxy       
ESTAB 0 0 127.0.0.1:34644 127.0.0.1:opession-Prxy       
ESTAB 0 0 127.0.0.1:34640 127.0.0.1:opession-prxy       
H?ren Sie 0 80 ::: Mysql :::*             
...

Führen Sie den folgenden Befehl aus, um alle aktiven TCP -Verbindungen zusammen mit ihren Timers anzuzeigen.

 $ ss -to

12. NC -Befehl

NC (NETCAT), das auch als ? Network Swiss Army Messer “ bezeichnet wird, ist ein leistungsstarkes Dienstprogramm, das für fast jede Aufgabe verwendet wird, die sich mit TCP-, UDP- oder Unix-Domain-Sockets bezieht. Es wird verwendet, um TCP -Verbindungen zu ?ffnen, auf beliebige TCP- und UDP -Anschlüsse anzuh?ren, Port -Scan -Plus durchzuführen.

Sie k?nnen es auch als einfaches TCP -Proxy für Netzwerk -Daemon -Tests verwenden, um zu überprüfen, ob Remote -Ports erreichbar sind, und vieles mehr. Darüber hinaus k?nnen Sie NC zusammen mit dem PV -Befehl verwenden, um Dateien zwischen zwei Computern zu übertragen.

[M?glicherweise m?gen Sie auch: 8 NetCat (NC) -Befehl mit Beispielen]

Das folgende Beispiel zeigt, wie Sie eine Liste von Ports scannen.

 $ NC -ZV Server2.tecmint.lan 21 22 80 443 3000

Sie k?nnen wie gezeigt auch einen Bereich von Ports angeben.

 $ NC -ZV Server2.tecmint.lan 20-90

Das folgende Beispiel zeigt, wie NC zum ?ffnen einer TCP -Verbindung zu Port 5000 auf Server2.tecmint.lan mit Port 3000 als Quellport mit einer Zeitüberschreitung von 10 Sekunden ge?ffnet wird.

 $ NC -P 3000 -W 10 Server2.tecmint.lan 5000 

13. NMAP -Befehl

NMAP ( Network Mapper ) ist ein leistungsstarkes und ?u?erst vielseitiges Tool für Linux -System-/Netzwerkadministratoren. Es wird verwendet, um Informationen über einen einzelnen Host zu sammeln oder Netzwerke ein ganzes Netzwerk zu untersuchen. NMAP wird auch verwendet, um Sicherheits -Scans, Netzwerkprüfungen durchzuführen und offene Ports auf Remote -Hosts und vieles mehr zu finden.

Sie k?nnen beispielsweise einen Host über den Hostnamen oder die IP -Adresse scannen.

 <strong>$ nmap Google.com</strong>

Starten von NMAP 6.40 (http://nmap.org) unter 2018-07-12 09:23 BST
NMAP -Scanbericht für Google.com (172.217.166.78)
Der Host ist auf (0,0036S Latenz).
RDNS-Datensatz für 172.217.166.78: BOM05S15-in-F14.1E100.NET
Nicht gezeigt: 998 gefilterte Ports
Port State Service
80/TCP Open HTTP
443/TCP Open https

NMAP Fertig: 1 IP -Adresse (1 Host -Up) in 4,92 Sekunden gescannt

Verwenden Sie alternativ eine IP -Adresse wie gezeigt.

 <strong>$ NMAP 192.168.0.103</strong>

Starten von NMAP 6.40 (http://nmap.org) unter 2018-07-12 09:24 BST
NMAP -Scanbericht für 192.168.0.103
Der Host ist auf (0,000051S Latenz).
Nicht gezeigt: 994 geschlossene Ports
Port State Service
22/TCP Open SSH
25/TCP Open SMTP
902/TCP Open ISS-RealSecure
4242/TCP Open VRML-Multi-Use
5900/TCP Open VNC
8080/TCP Open HTTP-Proxy
MAC -Adresse: 28: D2: 44: EB: BD: 98 (LCFC (HEFEI) Electronics Technology Co.)

NMAP Fertig: 1 IP -Adresse (1 Host -Up) in 0,13 Sekunden gescannt

Lesen Sie unsere folgenden nützlichen Artikel über den Befehl nmap.

1. So verwenden Sie NSE -Skripte (NMAP Skript Engine) unter Linux
2. Ein praktischer Leitfaden für NMAP (Netzwerksicherheitsscanner) in Kali Linux
3. In Linux finden Sie alle Live -Hosts IP -Adressen, die im Netzwerk verbunden sind

DNS -Lookup -Dienstprogramme

14. Hostkommando

Der Host -Befehl ist ein einfaches Dienstprogramm für die Durchführung von DNS -Lookups. Es übersetzt Hostnamen in IP -Adressen und umgekehrt.

 <strong>$ host Google.com</strong>

Google.com hat die Adresse 172.217.166.78
Google.com Mail wird von 20 alt1.aspmx.l.google.com behandelt.
Google.com Mail wird von 30 Alt2.aspmx.l.google.com behandelt.
Google.com Mail wird von 40 Alt3.aspmx.l.google.com behandelt.
Google.com Mail wird von 50 Alt4.aspmx.l.google.com behandelt.
Google.com Mail wird von 10 ASPMX.L.Google.com behandelt.

15. Befehl Dig

DIG ( Domain Information GROPER ) ist auch ein weiteres einfaches DNS -Suchdienstprogramm, mit dem beispielsweise ein Datensatz, CNAME, MX -Datensatz usw. DNS -verwandte Informationen abfragen, beispielsweise:

 <strong>$ dig Google.com</strong>

; > dig 9.9.4-redhat-9.9.4-51.el7 > Google.com
;; Globale Optionen: CMD
;; Antwort erhalten:
;; - >> Header <h4 id="nslookup">16. NSLOOKUP -Befehl</h4><p> Nslookup ist auch ein beliebtes Befehlszeilen-Dienstprogramm, mit dem DNS-Server sowohl interaktiv als auch nicht-interaktiv DNS-Server abfragen k?nnen. Es wird verwendet, um DNS -Ressourcens?tze (RR) abzufragen. Sie k?nnen den <strong>"A"</strong> -Datensatz (IP -Adresse) einer Dom?ne wie gezeigt herausfinden.</p><pre class="brush:php;toolbar:false"> <strong>$ nslookup Google.com</strong>

Server: 192.168.0.1
Adresse: 192.168.0.1#53

Nicht autoritative Antwort:
Name: Google.com
Adresse: 172.217.166.78

Sie k?nnen wie gezeigt auch eine Reverse -Domain -Lookup durchführen.

 <strong>$ nslookup 216.58.208.174</strong>

Server: 192.168.0.1
Adresse: 192.168.0.1#53

Nicht autoritative Antwort:
174.208.58.216.in-addr.arpa name = lhr25S09-in-F14.1e100.net.
174.208.58.216.in-addr.arpa name = lhr25S09-in-F174.1e100.net.

Autoritative Antworten finden Sie aus:
in-addr.arpa nameserver = e.in-addr-servers.arpa.
in-addr.arpa nameserver = f.in-addr-servers.arpa.
in-addr.arpa nameserver = A.in-addr-servers.arpa.
in-addr.arpa nameserver = b.in-addr-servers.arpa.
in-addr.arpa nameserver = C.in-addr-servers.arpa.
in-addr.arpa nameserver = d.in-addr-servers.arpa.
A.in-addr-servers.arpa Internetadresse = 199.180.182.53
B.in-addr-servers.arpa Internetadresse = 199.253.183.183
C.in-addr-servers.arpa Internetadresse = 196.216.169.10
D.in-addr-servers.arpa Internetadresse = 200.10.60.53
e.in-addr-servers.arpa Internetadresse = 203.119.86.101
f.in-addr-servers.arpa Internetadresse = 193.0.9.1

Linux -Netzwerkpaketanalysatoren

17. TCPDump -Befehl

TCPDump ist ein sehr leistungsstarker und weit verbreiteter Befehlszeilennetzwerk. Es wird verwendet, um TCP/IP -Pakete zu erfassen und zu analysieren, die über ein Netzwerk auf einer bestimmten Schnittstelle übertragen oder empfangen werden.

Um Pakete von einer bestimmten Schnittstelle zu erfassen, geben Sie diese mit der Option -i an.

 <strong>$ tcpdump -i eth1</strong>

TCPDUMP: VERBOSE AUSGABE VERBRAUT, Verwenden
H?ren auf ENP0S3, Link-Typ EN10MB (Ethernet), Capture-Gr??e 262144 Bytes
09:35:40.287439 IP tecmint.com.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196
09: 35: 40.287655 IP 192.168.0.103.36398> tecmint.com.sssh: Flags [.], ACK 196, Win 5202, Optionen [NOP, NOP, TS Val 2019058 ECR 221177868], L?nge 0 0
09: 35: 40.288269 ip tecmint.com.54899> Gateway.Domain: 43760 PTR? 103.0.168.192.in-addr.arpa. (44)
09: 35: 40.333763 IP Gateway.Domain> tecmint.com.54899: 43760 NXDOMAIN* 0/1/0 (94)
09: 35: 40.335311 ip tecmint.com.52036> Gateway.Domain: 44289 PTR? 1.0.168.192.in-addr.arpa. (42)

Verwenden Sie, um eine bestimmte Anzahl von Paketen zu erfassen, die Option -c , um die gewünschte Nummer einzugeben.

 $ tcpdump -c 5 -i eth1

Sie k?nnen auch Pakete für eine sp?tere Analyse erfassen und in einer Datei speichern. Verwenden Sie das Flag -w , um die Ausgabedatei anzugeben.

 $ tcpdump -w erobert.pacs -i Eth1

18. Wireshark Utility

Wireshark ist ein beliebtes, leistungsf?higes, vielseitiges und benutzerfreundliches Tool, um Pakete in einem Paketnetzwerk in Echtzeit zu erfassen und zu analysieren.

Sie k?nnen auch Daten speichern, die für eine sp?tere Inspektion in eine Datei erfasst wurden. Es wird von Systemadministratoren und Netzwerkingenieuren verwendet, um die Pakete auf Sicherheits- und Fehlerbehebungszwecke zu überwachen und zu inspizieren.



19. Bmon Tool

Bmon ist ein leistungsstarkes, brandlinienbasiertes Netzwerküberwachungs- und Debugging-Dienstprogramm für UNIX-?hnliche Systeme. Er erfasst netzwerkbezogene Statistiken und druckt sie visuell in einem humanfreundlichen Format aus. Es handelt sich um einen zuverl?ssigen und effektiven Echtzeit-Bandbreitenmonitor und Ratensch?tzer.



Linux Firewall Management Tools

20. Iptables Firewall

Iptables ist ein Befehlszeilen-Tool zum Konfigurieren, Wartung und überprüfen der Tabellen-IP-Paketfilterung und des NAT-Regelnsatzes. Es wird verwendet, um die Linux -Firewall (Netfilter) einzurichten und zu verwalten. Sie k?nnen vorhandene Paketfilterregeln auflisten. Paketfilterregeln hinzufügen oder l?schen oder ?ndern; Listen Sie die Z?hler der Paketfilter auf.

Sie k?nnen lernen, wie Sie Iptables für verschiedene Zwecke aus unseren einfachen, aber umfassenden Führern verwenden.

1. Grundlegende Anleitung zu Iptables (Linux Firewall) Tipps / Befehlen
2. 25 Nützliche iptierbare Firewall -Regeln, die jeder Linux -Administrator wissen sollte
3. So richten Sie eine Iptables -Firewall ein, um den Remote -Zugriff auf Dienste zu erm?glichen
4. So blockieren Sie Ping -ICMP -Anforderungen an Linux -Systeme

21. Firewall

Firewalld ist ein leistungsstarker und dynamischer Daemon, um die Linux -Firewall (NetFilter) zu verwalten, genau wie Iptables . Es verwendet ? Netzwerkezonen “ anstelle von Eingangs-, Ausgabe- und Vorw?rtsketten in Iptables. Bei aktuellen Linux -Verteilungen wie Rhel/Centos 7 und Fedora 21 wird Iptables aktiv durch Firewall ersetzt.

Um mit Firewalld zu beginnen, wenden Sie sich nach unten aufgeführten Leitf?den:

1. Nützliche "Firewall" -Regeln, um Firewall unter Linux zu konfigurieren und zu verwalten
2. So konfigurieren Sie 'Firewalld' in RHEL/Centos 7 und Fedora 21
3. So starten/stoppen/aktiv
4. Einrichten von Samba und Konfigurieren Sie Firewalld und Selinux, um die Dateifreigabe unter Linux/Windows zu erm?glichen

Wichtig : Iptables wird weiterhin unterstützt und kann mit dem Yum -Paket -Manager installiert werden. Sie k?nnen jedoch keine Firewalld und Iptables gleichzeitig auf demselben Server verwenden - Sie müssen eine ausw?hlen.

22. UFW (unkomplizierte Firewall)

UFW ist ein bekanntes und Standard-Firewall-Konfigurationstool für Debian- und Ubuntu Linux-Verteilungen. Es wird verwendet, um die Systemfeuerwall -Firewall zu aktivieren/zu deaktivieren, Paketfilterungsregeln hinzuzufügen/zu l?schen/zu ?ndern/zurückzusetzen.

Um den UFW -Firewall -Status zu überprüfen, geben Sie ein.

 $ sudo UFW Status

Wenn die UFW -Firewall nicht aktiv ist, k?nnen Sie sie mit dem folgenden Befehl aktivieren oder aktivieren.

 $ sudo ufw aktivieren

Verwenden Sie den folgenden Befehl, um die UFW -Firewall zu deaktivieren.

 $ sudo ufw deaktivieren 

Lesen Sie unseren Artikel, wie Sie UFW Firewall auf Ubuntu und Debian einrichten.

Wenn Sie weitere Informationen zu einem bestimmten Programm finden m?chten, k?nnen Sie seine Mannseiten wie gezeigt konsultieren.

 $ mAN programme_name

Das ist alles für jetzt! In diesem umfassenden Leitfaden haben wir einige der am h?ufigsten verwendeten Befehlszeilen-Tools und -versorgungsunternehmen für die Netzwerkverwaltung in Linux unter verschiedenen Kategorien für Systemadministratoren überprüft und für Vollzeit-Netzwerkadministratoren/-ingenieure gleicherma?en nützlich.

Sie k?nnen Ihre Gedanken zu diesem Leitfaden über das folgende Kommentarformular teilen. Wenn wir h?ufig verwendete und wichtige Linux -Netzwerk -Tools/-versorgungsunternehmen oder nützliche verwandte Informationen übersehen haben, lassen Sie es uns auch wissen.