Pada halaman ini

• Perintah ifconfig
• Perintah IP
• Perintah IFUP
• Perintah Ethtool
• perintah ping
• Perintah Traceroute
• Perintah MTR
• Perintah laluan
• perintah nmcli
• perintah netstat
• perintah ss
• Perintah NC
• perintah nmap
• arahan tuan rumah
• Perintah penggali
• perintah nslookup
• perintah tcpdump
• Utiliti Wireshark
• Alat BMON
• Firewall iptables
• Firewalld
• UFW Firewall

Senarai ini sama-sama berguna untuk jurutera rangkaian Linux sepenuh masa.

Konfigurasi Rangkaian, Penyelesaian Masalah, dan Alat Debugging

1. IFCONFIG COMMAND

IfConfig adalah alat antara muka baris arahan untuk konfigurasi antara muka rangkaian dan juga digunakan untuk memulakan antara muka pada masa boot sistem. Sebaik sahaja pelayan sedang berjalan dan berjalan, ia boleh digunakan untuk menetapkan alamat IP ke antara muka dan membolehkan atau melumpuhkan antara muka pada permintaan.

Ia juga digunakan untuk melihat alamat IP, perkakasan / alamat MAC, serta saiz MTU (unit penghantaran maksimum) antara muka yang aktif sekarang. Oleh itu, IfConfig berguna untuk menyahpepijat atau melakukan penalaan sistem.

Berikut adalah contoh untuk memaparkan status semua antara muka rangkaian aktif.

 <strong>$ ifconfig</strong>

ENP1S0 LINK ENCAP: Ethernet Hwaddr 28: D2: 44: EB: BD: 98  
          INET Addr: 192.168.0.103 Bcast: 192.168.0.255 Mask: 255.255.255.0
          Inet6 Addr: Fe80 :: 8F0C: 7825: 8057: 5EEC/64 Skop: Pautan
          Siaran Multicast Multicast MTU: 1500 Metrik: 1
          Paket Rx: 169854 Kesalahan: 0 Diturunkan: 0 Overruns: 0 Frame: 0
          Pakej TX: 125995 Kesalahan: 0 Diturunkan: 0 Overruns: 0 Pembawa: 0
          Perlanggaran: 0 Txqueuelen: 1000 
          RX Bytes: 174146270 (174.1 MB) TX Bytes: 21062129 (21.0 MB)

Lo Link Encap: Loopback Tempatan  
          Inet Addr: 127.0.0.1 Mask: 255.0.0.0
          inet6 addr ::: 1/128 Skop: Host
          UP Loopback Running MTU: 65536 Metrik: 1
          Paket Rx: 15793 Kesalahan: 0 Diturunkan: 0 Overruns: 0 Frame: 0
          Paket TX: 15793 Kesalahan: 0 Diturunkan: 0 Overruns: 0 Pembawa: 0
          Perlanggaran: 0 Txqueuelen: 1 
          RX Bytes: 2898946 (2.8 MB) TX Bytes: 2898946 (2.8 MB)

Untuk menyenaraikan semua antara muka yang kini tersedia, sama ada naik atau turun , gunakan bendera -a .

 $ ifconfig -a 	

Untuk menetapkan alamat IP ke antara muka, gunakan arahan berikut.

 $ sudo ifconfig et0 192.168.56.5 Netmask 255.255.255.0

Untuk mengaktifkan antara muka rangkaian, taipkan.

 $ sudo ifconfig up et0

Untuk menyahaktifkan atau menutup antara muka rangkaian, taipkan.

 $ sudo ifconfig down et0

Nota : Walaupun IFConfig adalah alat yang hebat, kini sudah usang (tidak ditetapkan), penggantinya adalah arahan IP yang dijelaskan di bawah.

2. Perintah IP

Perintah IP adalah satu lagi utiliti baris perintah yang berguna untuk memaparkan dan memanipulasi penghalaan, peranti rangkaian, antara muka. Ia adalah pengganti IFConfig dan banyak arahan rangkaian lain. (Baca artikel kami "Apa Perbezaan Antara IFConfig dan IP Command" untuk mengetahui lebih lanjut mengenainya.)

Perintah berikut akan menunjukkan alamat IP dan maklumat lain mengenai antara muka rangkaian.

 <strong>$ ip addr rancangan</strong>

1: Lo:<loopback> MTU 65536 Qdisc Noqueue State Unknown Group Default Qlen 1
    Pautan/Loopback 00: 00: 00: 00: 00: 00 BRD 00: 00: 00: 00: 00: 00
    Inet 127.0.0.1/8 Skop Host LO
       valid_lft selamanya lebih disukai_lft selamanya
    Inet6 :: 1/128 Skop Host 
       valid_lft selamanya lebih disukai_lft selamanya
2: ENP1S0:<broadcast> MTU 1500 qdisc pfifo_fast state up Group Default qlen 1000
    Pautan/Ether 28: D2: 44: EB: BD: 98 BRD FF: FF: FF: FF: FF: FF
    Inet 192.168.0.103/24 BRD 192.168.0.255 Skop Global Dynamic ENP1S0
       valid_lft 5772sec preferred_lft 5772sec
    Inet6 Fe80 :: 8F0C: 7825: 8057: 5EEC/64 Pautan skop 
       valid_lft selamanya lebih disukai_lft selamanya
3: WLP2S0:<broadcast> MTU 1500 QDISC NOOP Negeri Down Group Default Qlen 1000
    pautan/eter 38: b1: db: 7c: 78: c7 brd ff: ff: ff: ff: ff: ff
…
</broadcast></broadcast></loopback>

Untuk sementara menetapkan alamat IP ke antara muka rangkaian tertentu ( ETH0 ), taip.

 $ sudo ip addr tambah 192.168.56.1 dev et0

Untuk mengalih keluar alamat IP yang diberikan dari antara muka rangkaian ( ETH0 ), taip.

 $ sudo ip addr del 192.168.56.15/24 dev et0

Untuk menunjukkan jadual jiran semasa dalam kernel, jenis.

 <strong>$ ip jiran</strong>

192.168.0.1 Dev Enp1s0 Lladdr 10: Fe: ed: 3d: F3: 82 boleh dicapai

3. IFUP, IFDOWN, DAN IFQUERY COMMAND

IFUP Command Actives Antara muka rangkaian, menjadikannya tersedia untuk memindahkan dan menerima data.

 $ sudo ifup et0

Ifdown Command melumpuhkan antara muka rangkaian, menyimpannya dalam keadaan di mana ia tidak dapat memindahkan atau menerima data.

 $ sudo ifdown et0

Perintah IfQuery digunakan untuk menghuraikan konfigurasi antara muka rangkaian, membolehkan anda menerima jawapan untuk pertanyaan tentang bagaimana ia dikonfigurasi sekarang.

 $ sudo ifquery et0

4. ETHTOOL COMMAND

Ethtool adalah utiliti baris arahan untuk menanyakan dan mengubahsuai parameter pengawal antara muka rangkaian dan pemacu peranti. Contoh di bawah menunjukkan penggunaan ethtool dan arahan untuk melihat parameter untuk antara muka rangkaian.

 <strong>$ sudo ettool enp0s3</strong>

Tetapan untuk ENP0S3:
	Pelabuhan yang disokong: [TP]
	Mod pautan yang disokong: 10baset/setengah 10baset/penuh 
	                        100baset/setengah 100baset/penuh 
	                        1000baset/penuh 
	Penggunaan bingkai jeda yang disokong: Tidak
	Menyokong rundingan automatik: Ya
	Mod pautan yang diiklankan: 10baset/setengah 10baset/penuh 
	                        100baset/setengah 100baset/penuh 
	                        1000baset/penuh 
	Penggunaan bingkai jeda yang diiklankan: Tidak
	Pengiktirafan auto yang diiklankan: Ya
	Kelajuan: 1000MB/s
	Duplex: Penuh
	Pelabuhan: Pasangan Twisted
	Phyad: 0
	Transceiver: Dalaman
	Auto-Rundingan: ON
	MDI-X: OFF (Auto)
	Menyokong Wake-On: Umbg
	Wake-on: D.
	Tahap Mesej Semasa: 0x00000007 (7)
			       Pautan siasatan DRV
	Pautan dikesan: Ya

5. Perintah ping

Ping ( Packet Internet Groper ) adalah utiliti yang biasanya digunakan untuk menguji sambungan antara dua sistem pada rangkaian ( rangkaian kawasan tempatan ( LAN ) atau rangkaian kawasan luas ( WAN )). Ia menggunakan ICMP ( Protokol Mesej Kawalan Internet ) untuk berkomunikasi dengan nod pada rangkaian.

Untuk menguji sambungan ke nod lain, hanya berikan IP atau nama hostnya, sebagai contoh.

 <strong>$ ping 192.168.0.103</strong>

Ping 192.168.0.103 (192.168.0.103) 56 (84) bait data.
64 bait dari 192.168.0.103: icmp_seq = 1 ttl = 64 time = 0.191 ms
64 bait dari 192.168.0.103: icmp_seq = 2 ttl = 64 time = 0.156 ms
64 bait dari 192.168.0.103: icmp_seq = 3 ttl = 64 time = 0.179 ms
64 bait dari 192.168.0.103: icmp_seq = 4 ttl = 64 time = 0.182 ms
64 bait dari 192.168.0.103: icmp_seq = 5 ttl = 64 masa = 0.207 ms
64 bait dari 192.168.0.103: icmp_seq = 6 ttl = 64 time = 0.157 ms
^C
--- 192.168.0.103 Statistik Ping ---
6 paket dihantar, 6 diterima, kehilangan paket 0%, masa 5099ms
RTT MIN/AVG/MAX/MDEV = 0.156/0.178/0.207/0.023 ms

Anda juga boleh memberitahu Ping untuk keluar selepas bilangan paket echo_request yang ditentukan, menggunakan bendera -c seperti yang ditunjukkan.

 <strong>$ ping -c 4 192.168.0.103</strong>

Ping 192.168.0.103 (192.168.0.103) 56 (84) bait data.
64 bait dari 192.168.0.103: icmp_seq = 1 ttl = 64 time = 1.09 ms
64 bait dari 192.168.0.103: icmp_seq = 2 ttl = 64 time = 0.157 ms
64 bait dari 192.168.0.103: icmp_seq = 3 ttl = 64 time = 0.163 ms
64 bait dari 192.168.0.103: icmp_seq = 4 ttl = 64 time = 0.190 ms

--- 192.168.0.103 Statistik Ping ---
4 paket dihantar, 4 diterima, kehilangan paket 0%, masa 3029ms
RTT MIN/AVG/MAX/MDEV = 0.157/0.402/1.098/0.402 ms

6. Perintah Traceroute

Traceroute adalah utiliti baris arahan untuk mengesan laluan penuh dari sistem tempatan anda ke sistem rangkaian yang lain. Ia mencetak beberapa hop (IPS Router) di jalan yang anda jalankan untuk mencapai pelayan akhir. Ia adalah utiliti penyelesaian masalah rangkaian yang mudah digunakan selepas perintah ping.

Dalam contoh ini, kami mengesan paket laluan yang diambil dari sistem tempatan ke salah satu pelayan Google dengan alamat IP 216.58.204.46 .

 <strong>$ Traceroute 216.58.204.46</strong>

Traceroute ke 216.58.204.46 (216.58.204.46), 30 hop max, 60 byte byte
 1 Gateway (192.168.0.1) 0.487 ms 0.277 ms 0.269 ms
 2 5.5.5.215 (5.5.5.215) 1.846 ms 1.631 ms 1.553 ms
 3 * * *
 4 72.14.194.226 (72.14.194.226) 3.762 ms 3.683 ms 3.577 ms
 5 108.170.248.179 (108.170.248.179) 4.666 MS 108.170.248.162 (108.170.248.162) 4.869 MS 108.170.248.170.
 6 72.14.235.133 (72.14.235.133) 72.443 MS 209.85.241.175 (209.85.241.175) 62.738 MS 72.14.235.
 7 66.249.94.140 (66.249.94.140) 128.726 MS 127.506 MS 209.85.248.5 (209.85.248.5) 127.330 ms
 8 74.125.251.181 (74.125.251.181) 127.219 MS 108.170.236.124 (108.170.236.124) 212.544 MS 74.125.
 9 216.239.49.134 (216.239.49.134) 236.906 MS 209.85.242.80 (209.85.242.80) 254.810 MS 254.735 ms
209.85.251.138 (209.85.251.138) 252.002 MS 216.239.43.227 (216.239.43.227) 251.975 MS 209.85.242.80
11 216.239.43.227 (216.239.43.227) 251.452 MS 72.14.234.8 (72.14.234.8) 279.650 MS 277.492 ms
12 209.85.250.9 (209.85.250.9) 274.521 MS 274.450 MS 209.85.253.249 (209.85.253.249) 270.558 ms
13 209.85.250.9 (209.85.250.9) 269.147 MS 209.85.254.244 (209.85.254.244) 347.046 MS 209.85.250.9
14 64.233.175.112 (64.233.175.112) 344.852 MS 216.239.57.236 (216.239.57.236)
15 108.170.246.129 (108.170.246.129) 345.054 MS 345.342 MS 64.233.175.112 (64.233.175.112) 343.706
(108.170.238.119) 345.610 MS 108.170.24.17.170.28.28.24.171 (108.170.24.24.24.24.24.24.24.24.24.240 MS 108.17.
17 LHR25S12-in-F46.1e100.net (216.58.204.46) 345.382 MS 345.031 MS 344.884 ms

7. Alat Diagnostik Rangkaian MTR

MTR adalah alat diagnostik rangkaian baris baris moden yang menggabungkan fungsi ping dan traceroute ke dalam alat diagnostik tunggal. Outputnya dikemas kini secara real-time, secara lalai sehingga anda keluar dari program dengan menekan q .

Cara paling mudah untuk menjalankan MTR adalah untuk menyediakan nama host atau alamat IP sebagai hujah, seperti berikut.

 $ mtr Google.com
Atau
$ mtr 216.58.223.78

Output sampel

 tecmint.com (0.0.0.0) Thu Jul 12 08:58:27 2018
TTL Pertama: 1

 Kehilangan tuan rumah% snt terakhir avg terbaik wrst stdev
 1. 192.168.0.1 0.0% 41 0.5 0.6 0.4 1.7 0.2
 2. 5.5.5.215 0.0% 40 1.9 1.5 0.8 7.3 1.0
 3. 209.snat-111-91-120.hns.net.in 23.1% 40 1.9 2.7 1.7 10.5 1.6
 4. 72.14.194.226 0.0% 40 89.1 5.2 2.2 89.1 13.7
 5. 108.170.248.193 0.0% 40 3.0 4.1 2.4 52.4 7.8
 6. 108.170.237.43 0.0% 40 2.9 5.3 2.5 94.1 14.4
 7. BOM07S10-in-F174.1e100.net 0.0% 40 2.6 6.7 2.3 79.7 16.

Anda boleh mengehadkan bilangan ping ke nilai tertentu dan keluar MTR selepas ping tersebut, menggunakan bendera -c seperti yang ditunjukkan.

 $ mtr -c 4 google.com

8. Perintah Laluan

Laluan ini adalah utiliti baris arahan untuk memaparkan atau memanipulasi jadual penghalaan IP sistem Linux. Ia digunakan terutamanya untuk mengkonfigurasi laluan statik ke tuan rumah atau rangkaian tertentu melalui antara muka.

Anda boleh melihat jadual penghalaan IP kernel dengan menaip.

 <strong>$ laluan</strong>

Destinasi Gateway Genmask Bendera Metrik Ref Gunakan iface
Gateway lalai 0.0.0.0 ug 100 0 0 ENP0S3
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 ENP0S3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 VIRBR0

Terdapat banyak arahan yang boleh anda gunakan untuk mengkonfigurasi penghalaan. Berikut adalah beberapa yang berguna:

Tambah gerbang lalai ke jadual penghalaan.

 $ sudo laluan tambah lalai gw<gateway-ip>
</gateway-ip>

Tambah laluan rangkaian ke jadual penghalaan.

 $ sudo laluan tambah -net<network ip> GW<gateway ip><interface>
</interface></gateway></network>

Padam entri laluan tertentu dari jadual penghalaan.

 $ sudo route del -net<network ip>
</network>

9. NMCLI COMMAND

NMCLI adalah alat baris arahan yang mudah digunakan untuk melaporkan status rangkaian, menguruskan sambungan rangkaian, dan mengawal NetworkManager .

Untuk melihat semua peranti rangkaian anda, taipkan.

 <strong>status dev $ nmcli</strong>

Sambungan keadaan jenis peranti         
Jambatan Virbr0 menghubungkan Virbr0             
ENP0S3 ETHERNET Sambungan Berwayar Bersambung 1 

Untuk menyemak sambungan rangkaian pada sistem anda, taipkan.

 <strong>$ nmcli con show</strong>

Sambungan berwayar 1 BC3638FF-205A-3BBB-8845-5A4B0F7EEF91 802-3-ETHERNET ENP0S3 
VIRBR0 00F5D53E-FD51-41D3-B069-BDFD2DDE062B Bridge VIRBR0 

Untuk melihat hanya sambungan aktif, tambahkan bendera -a .

 $ nmcli con show -a

Alat pengimbasan rangkaian dan analisis prestasi

10. Netstat Command

Netstat adalah alat baris arahan yang memaparkan maklumat berguna seperti sambungan rangkaian, jadual penghalaan, statistik antara muka, dan banyak lagi, mengenai subsistem rangkaian Linux. Ia berguna untuk penyelesaian masalah rangkaian dan analisis prestasi.

Di samping itu, ia juga merupakan alat penyahpepijatan perkhidmatan rangkaian asas yang digunakan untuk memeriksa program mana yang sedang didengar di pelabuhan apa. Sebagai contoh, arahan berikut akan menunjukkan semua port TCP dalam mod pendengaran dan program apa yang sedang didengar olehnya.

 <strong>$ sudo netstat -tnlp</strong>

Sambungan Internet Aktif (hanya pelayan)
Proto Recv-Q Send-Q Alamat Lokal Alamat Asing Negeri PID/Nama Program    
TCP 0 0 0.0.0.0:587 0.0.0.0:* Dengar 1257/Master         
TCP 0 0 127.0.0.1:5003 0.0.0.0:* Dengar 1/Systemd           
TCP 0 0 0.0.0.0:110 0.0.0.0:* Dengar 1015/Dovecot        
TCP 0 0 0.0.0.0:143 0.0.0.0:* Dengar 1015/Dovecot        
TCP 0 0 0.0.0.0.0:111 0.0.0.0:* Dengar 1/Systemd           
TCP 0 0 0.0.0.0.0:465 0.0.0.0:* Dengar 1257/Master         
TCP 0 0 0.0.0.0:53 0.0.0.0:* Dengar 1404/pdns_server    
TCP 0 0 0.0.0.0:21 0.0.0.0:* Dengar 1064/PURE-FTPD (SER 
TCP 0 0 0.0.0.0:22 0.0.0.0:* Dengar 972/SSHD            
TCP 0 0 127.0.0.1:631 0.0.0.0:* Dengar 975/CUPSD           
TCP 0 0 0.0.0.0:25 0.0.0.0:* Dengar 1257/Master         
TCP 0 0 0.0.0.0.0:8090 0.0.0.0:* Dengar 636/LSCPD (LSCPD -  
TCP 0 0 0.0.0.0:993 0.0.0.0:* Dengar 1015/Dovecot        
TCP 0 0 0.0.0.0:995 0.0.0.0:* Dengar 1015/Dovecot        
tcp6 0 0 ::: 3306 :::* Dengar 1053/mysqld         
tcp6 0 0 ::: 3307 :::* Dengar 1211/mysqld         
tcp6 0 0 ::: 587 :::* Dengar 1257/Master         
TCP6 0 0 ::: 110 :::* Dengar 1015/Dovecot        
tcp6 0 0 ::: 143 :::* Dengar 1015/dovecot        
tcp6 0 0 ::: 111 :::* Dengar 1/Systemd           
tcp6 0 0 ::: 80 :::* Dengar 990/httpd           
tcp6 0 0 ::: 465 :::* Dengar 1257/Master         
tcp6 0 0 ::: 53 :::* Dengar 1404/pdns_server    
TCP6 0 0 ::: 21 :::* Dengar 1064/PURE-FTPD (SER 
tcp6 0 0 ::: 22 :::* Dengar 972/sshd            
TCP6 0 0 :: 1: 631 :::* Dengar 975/CUPSD           
tcp6 0 0 ::: 25 :::* Dengar 1257/Master         
tcp6 0 0 ::: 993 :::* Dengar 1015/Dovecot        
tcp6 0 0 ::: 995 :::* Dengar 1015/Dovecot        

Untuk melihat jadual penghalaan kernel, gunakan bendera -r (yang bersamaan dengan menjalankan arahan laluan di atas).

 <strong>$ netstat -r</strong>

Destinasi Gateway Genmask Flags Window MSS Irtt iface
Gateway lalai 0.0.0.0 ug 0 0 0 ENP0S3
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ENP0S3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 VIRBR0

Nota : Walaupun Netstat adalah alat yang hebat, kini sudah usang (tidak ditetapkan), penggantinya adalah perintah SS yang dijelaskan di bawah.

11. Perintah SS

SS (statistik soket) adalah utiliti baris arahan yang kuat untuk menyiasat soket. Ia membuang statistik soket dan memaparkan maklumat yang serupa dengan Netstat . Di samping itu, ia menunjukkan lebih banyak maklumat TCP dan negeri berbanding dengan utiliti lain yang serupa.

Contoh berikut menunjukkan cara menyenaraikan semua port TCP ( soket ) yang dibuka pada pelayan.

 <strong>$ ss -ta</strong>

State RECV-Q Send-Q Alamat Tempatan: Alamat Peer Port: Port                
Dengarkan 0 100 *: Penyerahan *: *                    
Dengar 0 128 127.0.0.1:FMPRO-Internal *: *                    
Dengarkan 0 100 *: Pop3 *: *                    
Dengarkan 0 100 *: imap *: *                    
Dengar 0 128 *: sunrpc *: *                    
Dengar 0 100 *: urd *: *                    
Dengar 0 128 *: Domain *: *                    
Dengar 0 9 *: ftp *: *                    
Dengarkan 0 128 *: SSH *: *                    
Dengar 0 128 127.0.0.1:ipp *: *                    
Dengarkan 0 100 *: smtp *: *                    
Dengar 0 128 *: 8090 *: *                    
Dengarkan 0 100 *: IMAPS *: *                    
Dengarkan 0 100 *: pop3s *: *                    
ESTAB 0 0 192.168.0.104:SSH 192.168.0.103:36398                
ESTAB 0 0 127.0.0.1:34642 127.0.0.1:PSESSION-PRXY       
ESTAB 0 0 127.0.0.1:34638 127.0.0.1:PSESSION-PRXY       
ESTAB 0 0 127.0.0.1:34644 127.0.0.1:PSESSION-PRXY       
ESTAB 0 0 127.0.0.1:34640 127.0.0.1:PSESSION-PRXY       
Dengarkan 0 80 ::: Mysql :::*             
…

Untuk memaparkan semua sambungan TCP aktif bersama -sama dengan pemasa mereka, jalankan arahan berikut.

 $ ss -ke

12. Perintah NC

NC (NetCAT) juga disebut sebagai " Rangkaian Swiss Army Knife ", adalah utiliti yang kuat yang digunakan untuk hampir semua tugas yang berkaitan dengan soket TCP, UDP, atau UNIX-domain. Ia digunakan untuk membuka sambungan TCP, mendengar port TCP dan UDP sewenang -wenangnya, melakukan pengimbasan pelabuhan ditambah lagi.

Anda juga boleh menggunakannya sebagai proksi TCP yang mudah, untuk ujian daemon rangkaian, untuk memeriksa sama ada pelabuhan jauh dapat dicapai, dan banyak lagi. Selain itu, anda boleh menggunakan NC bersama -sama dengan arahan PV untuk memindahkan fail antara dua komputer.

[Anda mungkin juga suka: 8 netcat (nc) perintah dengan contoh]

Contoh berikut akan menunjukkan cara mengimbas senarai pelabuhan.

 $ nc -zv server2.tecmint.lan 21 22 80 443 3000

Anda juga boleh menentukan pelbagai pelabuhan seperti yang ditunjukkan.

 $ nc -zv server2.tecmint.lan 20-90

Contoh berikut menunjukkan cara menggunakan NC untuk membuka sambungan TCP ke port 5000 pada server2.tecmint.lan , menggunakan port 3000 sebagai port sumber, dengan tamat tempoh 10 saat.

 $ nc -p 3000 -W 10 Server2.tecmint.lan 5000 

13. NMAP COMMAND

NMAP ( Rangkaian Mapper ) adalah alat yang kuat dan sangat serba boleh untuk Sistem Linux/Pentadbir Rangkaian. Ia digunakan untuk mengumpulkan maklumat mengenai hos tunggal atau meneroka rangkaian keseluruhan rangkaian. NMAP juga digunakan untuk melakukan imbasan keselamatan, audit rangkaian dan mencari pelabuhan terbuka pada tuan rumah jauh dan banyak lagi.

Anda boleh mengimbas hos menggunakan nama hos atau alamat IPnya, contohnya.

 <strong>$ nmap Google.com</strong>

Memulakan NMAP 6.40 (http://nmap.org) pada 2018-07-12 09:23 BST
Laporan imbasan NMAP untuk Google.com (172.217.166.78)
Tuan rumah naik (latency 0.0036s).
rekod RDNS untuk 172.217.166.78: BOM05S15-in-f14.1e100.net
Tidak ditunjukkan: 998 pelabuhan ditapis
Perkhidmatan Negeri Pelabuhan
80/TCP Terbuka HTTP
443/TCP Terbuka HTTPS

NMAP Selesai: 1 Alamat IP (1 hos) diimbas dalam 4.92 saat

Sebagai alternatif, gunakan alamat IP seperti yang ditunjukkan.

 <strong>$ nmap 192.168.0.103</strong>

Memulakan NMAP 6.40 (http://nmap.org) pada 2018-07-12 09:24 BST
Laporan imbasan NMAP untuk 192.168.0.103
Tuan rumah naik (latency 0.000051s).
Tidak ditunjukkan: 994 pelabuhan tertutup
Perkhidmatan Negeri Pelabuhan
22/TCP Open SSH
25/TCP Buka SMTP
902/TCP Terbuka ISS-realsecure
4242/TCP Terbuka VRML-MULTI-GUES
5900/TCP dibuka VNC
8080/TCP Terbuka HTTP-Proxy
Alamat MAC: 28: D2: 44: EB: BD: 98 (LCFC (Hefei) Electronics Technology Co.)

NMAP Selesai: 1 Alamat IP (1 hos) diimbas dalam 0.13 saat

Baca artikel berguna berikut kami mengenai arahan NMAP.

1. Cara Menggunakan Skrip Enjin Skrip NMAP (NSE) di Linux
2. Panduan Praktikal untuk NMAP (Pengimbas Keselamatan Rangkaian) di Kali Linux
3. Ketahui semua alamat IP hos langsung yang disambungkan di rangkaian di Linux

DNS Lookup Utilities

14. Perintah Host

Perintah tuan rumah adalah utiliti mudah untuk menjalankan carian DNS, ia menerjemahkan nama host ke alamat IP dan sebaliknya.

 <strong>$ host Google.com</strong>

Google.com mempunyai alamat 172.217.166.78
Mail Google.com dikendalikan oleh 20 alt1.aspmx.l.google.com.
Mail Google.com dikendalikan oleh 30 alt2.aspmx.l.google.com.
Mail Google.com dikendalikan oleh 40 alt3.aspmx.l.google.com.
Mail Google.com dikendalikan oleh 50 alt4.aspmx.l.google.com.
Mail Google.com dikendalikan oleh 10 aspmx.l.google.com.

15. Menggali Perintah

Dig ( Maklumat Domain Groper ) juga merupakan satu lagi utiliti carian DNS yang mudah, yang digunakan untuk menanyakan maklumat berkaitan DNS seperti rekod, cname, rekod MX dan lain -lain, sebagai contoh:

 <strong>$ DIG Google.com</strong>

; > DIG 9.9.4-redhat-9.9.4-51.el7 > Google.com
;; Pilihan Global: Cmd
;; Mendapat jawapan:
;; - >> header <h4 id="nslookup">16. NSLOOKUP COMMAND</h4><p> NSLOOKUP juga merupakan utiliti baris arahan yang popular untuk menanyakan pelayan DNS baik secara interaktif dan tidak interaktif. Ia digunakan untuk menanyakan rekod sumber DNS (RR). Anda boleh mengetahui rekod <strong>"A"</strong> (alamat IP) domain seperti yang ditunjukkan.</p><pre class="brush:php;toolbar:false"> <strong>$ nslookup Google.com</strong>

Pelayan: 192.168.0.1
Alamat: 192.168.0.1#53

Jawapan yang tidak sah:
Nama: Google.com
Alamat: 172.217.166.78

Anda juga boleh melakukan carian domain terbalik seperti yang ditunjukkan.

 <strong>$ nslookup 216.58.208.174</strong>

Pelayan: 192.168.0.1
Alamat: 192.168.0.1#53

Jawapan yang tidak sah:
174.208.58.216.in-addr.arpa nama = lhr25s09-in-f14.1e100.net.
174.208.58.216.in-addr.arpa nama = lhr25s09-in-f174.1e100.net.

Jawapan yang berwibawa boleh didapati dari:
in-addr.arpa nameserver = e.in-addr-servers.arpa.
in-addr.arpa nameserver = f.in-addr-servers.arpa.
in-addr.arpa nameserver = a.in-addr-servers.arpa.
in-addr.arpa nameserver = b.in-addr-servers.arpa.
in-addr.arpa nameserver = c.in-addr-servers.arpa.
in-addr.arpa nameserver = d.in-addr-servers.arpa.
a.in-addr-servers.arpa alamat internet = 199.180.182.53
B.in-addr-servers.arpa alamat internet = 199.253.183.183
c.in-addr-servers.arpa alamat internet = 196.216.169.10
d.in-addr-servers.arpa alamat internet = 200.10.60.53
E.in-addr-servers.arpa alamat internet = 203.119.86.101
f.in-addr-servers.arpa alamat internet = 193.0.9.1

Penganalisis Pakej Rangkaian Linux

17. Perintah TCPDUMP

TCPDUMP adalah sniffer rangkaian baris arahan yang sangat kuat dan digunakan secara meluas. Ia digunakan untuk menangkap dan menganalisis paket TCP/IP yang dihantar atau diterima melalui rangkaian pada antara muka tertentu.

Untuk menangkap paket dari antara muka yang diberikan, tentukannya menggunakan pilihan -i .

 <strong>$ tcpdump -i et1</strong>

tcpdump: output verbose ditindas, gunakan -v atau -vv untuk decode protokol penuh
Mendengarkan pada ENP0S3, jenis pautan EN10MB (Ethernet), menangkap saiz 262144 bait
09: 35: 40.287439 ip tecmint.com.ssh> 192.168.0.103.36398: bendera [P.], seq 4152360356: 4152360552, ack 30692269, Win 270, 196
09: 35: 40.287655 IP 192.168.0.103.36398> tecmint.com.ssh: Flags [.], Ack 196, Win 5202, Pilihan [NOP, NOP, TS VAL 2019058 ECR 2211778668], panjang 0
09: 35: 40.288269 ip tecmint.com.54899> Gateway.Domain: 43760 PTR? 103.0.168.192.in-addr.arpa. (44)
09: 35: 40.333763 ip gateway.domain> tecmint.com.54899: 43760 nxdomain* 0/1/0 (94)
09: 35: 40.335311 ip tecmint.com.52036> Gateway.Domain: 44289 Ptr? 1.0.168.192.in-addr.arpa. (42)

Untuk menangkap bilangan paket tertentu, gunakan pilihan -c untuk memasukkan nombor yang dikehendaki.

 $ tcpdump -c 5 -i et1

Anda juga boleh menangkap dan menyimpan paket ke fail untuk analisis kemudian, gunakan bendera -w untuk menentukan fail output.

 $ tcpdump -w ditangkap.pacs -i et1

18. Utiliti Wireshark

Wireshark adalah alat yang popular, kuat, serba boleh, dan mudah digunakan untuk menangkap dan menganalisis paket dalam rangkaian paket, secara real-time.

Anda juga boleh menyimpan data yang telah ditangkap ke fail untuk pemeriksaan kemudian. Ia digunakan oleh pentadbir sistem dan jurutera rangkaian untuk memantau dan memeriksa paket untuk tujuan keselamatan dan penyelesaian masalah.



19. BMON TOOL

BMON adalah pemantauan rangkaian berasaskan baris dan debugging yang kuat untuk sistem seperti UNIX, ia menangkap statistik yang berkaitan dengan rangkaian dan mencetaknya secara visual dalam format mesra manusia. Ia adalah pemantauan jalur lebar masa nyata dan berkesan yang boleh dipercayai dan berkesan.



Alat Pengurusan Firewall Linux

20. Iptables firewall

IPTABLES adalah alat baris arahan untuk mengkonfigurasi, mengekalkan, dan memeriksa jadual penapisan paket IP dan peraturan NAT. Ia digunakan untuk menubuhkan dan menguruskan firewall Linux (NetFilter). Ia membolehkan anda menyenaraikan peraturan penapis paket sedia ada; Tambah atau padamkan atau ubah peraturan penapis paket; Senaraikan kaunter per peraturan peraturan penapis paket.

Anda boleh belajar cara menggunakan iptables untuk pelbagai tujuan dari panduan mudah namun komprehensif kami.

1. Panduan Asas mengenai Petua / Perintah Firewall (Linux Firewall)
2. 25 Peraturan Firewall Berguna Berguna Setiap Pentadbir Linux Harus Tahu
3. Cara Menyiapkan Firewall Iptables untuk membolehkan akses jauh ke perkhidmatan
4. Cara menyekat permintaan ICMP ping ke sistem linux

21. Firewalld

Firewalld adalah daemon yang kuat dan dinamik untuk menguruskan firewall linux (netfilter), seperti iptables . Ia menggunakan " zon rangkaian " dan bukannya input, output, dan rantai ke hadapan dalam iptables. Mengenai pengagihan Linux semasa seperti RHEL/CentOS 7 dan Fedora 21 , iptables secara aktif digantikan oleh Firewalld .

Untuk memulakan dengan Firewalld , rujuk panduan ini yang disenaraikan di bawah:

1. Peraturan 'firewalld' berguna untuk mengkonfigurasi dan menguruskan firewall di Linux
2. Cara Mengkonfigurasi 'Firewalld' di Rhel/Centos 7 dan Fedora 21
3. Cara Memulakan/Berhenti dan Dayakan/Lumpuhkan Firewalld dan Firewall di Linux
4. Menyediakan Samba dan Konfigurasikan Firewalld dan Selinux untuk membolehkan perkongsian fail pada Linux/Windows

PENTING : iptables masih disokong dan boleh dipasang dengan Pengurus Pakej YUM. Walau bagaimanapun, anda tidak boleh menggunakan firewalld dan iptables pada masa yang sama pada pelayan yang sama - anda mesti memilih satu.

22. UFW (firewall tidak rumit)

UFW adalah alat konfigurasi firewall yang terkenal dan lalai pada pengagihan Debian dan Ubuntu Linux. Ia digunakan untuk mengaktifkan/melumpuhkan firewall sistem, menambah/memadam/mengubahsuai/menetapkan semula peraturan penapisan paket, dan banyak lagi.

Untuk memeriksa status firewall UFW, taipkan.

 status $ sudo ufw

Jika firewall UFW tidak aktif, anda boleh mengaktifkan atau membolehkannya menggunakan arahan berikut.

 $ sudo ufw membolehkan

Untuk melumpuhkan firewall UFW, gunakan arahan berikut.

 $ sudo ufw disable 

Baca artikel kami bagaimana untuk menyiapkan firewall UFW di Ubuntu dan Debian.

Jika anda ingin mencari lebih banyak maklumat mengenai program tertentu, anda boleh berunding dengan halaman lelaki seperti yang ditunjukkan.

 $ lelaki program_name

Itu sahaja buat masa ini! Dalam panduan yang komprehensif ini, kami mengkaji beberapa alat dan utiliti baris arahan yang paling banyak digunakan untuk pengurusan rangkaian di Linux, di bawah kategori yang berbeza, untuk pentadbir sistem, dan sama-sama berguna kepada pentadbir rangkaian/jurutera sepenuh masa.

Anda boleh berkongsi pendapat anda mengenai panduan ini melalui borang komen di bawah. Jika kita telah melepaskan alat/utiliti rangkaian Linux yang sering digunakan dan penting atau maklumat berkaitan yang berguna, juga beritahu kami.