22 Linux-nettverkskommandoer for Sysadmin
En systemadministrators rutineoppgaver inkluderer konfigurering, vedlikehold, feilsøking og administrasjon av servere og nettverk i datasentre. Det er mange verktøy og verktøy i Linux designet for administrative formål.
I denne artikkelen vil vi gjennomgå noen av de mest brukte kommandolinjeverktøyene og verktøyene for nettverksadministrasjon i Linux, under forskjellige kategorier. Vi vil forklare noen vanlige brukseksempler, som vil gjøre nettverksadministrasjon mye enklere i Linux.
På denne siden
- ifconfig kommando
- ip kommando
- ifup kommando
- ethtool kommando
- ping kommando
- traceroute kommando
- mtr kommando
- rute kommando
- nmcli kommando
- netstat kommando
- ss kommando
- nc kommando
- nmap kommando
- vertskommando
- grave kommando
- nslookup kommando
- tcpdump kommando
- Wireshark Utility
- bmon verktøy
- iptables brannmur
- brannmur
- UFW brannmur
Denne listen er like nyttig for heltidsansatte Linux-nettverksingeniører.
Verktøy for nettverkskonfigurasjon, feilsøking og feilsøking
1. ifconfig Kommando
ifconfig er et kommandolinjegrensesnittverktøy for nettverksgrensesnittkonfigurasjon og brukes også til å initialisere grensesnitt ved systemoppstartstid. Når en server er oppe og går, kan den brukes til å tilordne en IP-adresse til et grensesnitt og aktivere eller deaktivere grensesnittet på forespørsel.
Den brukes også til å vise IP-adressen, maskinvare-/MAC-adressen, samt MTU-størrelsen (Maximum Transmission Unit) til de aktive grensesnittene. ifconfig er derfor nyttig for å feilsøke eller utføre systeminnstilling.
Her er et eksempel for å vise statusen til alle aktive nettverksgrensesnitt.
ifconfig
enp1s0 Link encap:Ethernet HWaddr 28:d2:44:eb:bd:98
inet addr:192.168.0.103 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:174146270 (174.1 MB) TX bytes:21062129 (21.0 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:2898946 (2.8 MB) TX bytes:2898946 (2.8 MB)
For å liste opp alle grensesnitt som er tilgjengelige for øyeblikket, enten opp eller ned, bruk -a-flagget.
ifconfig -a
For å tilordne en IP-adresse til et grensesnitt, bruk følgende kommando.
sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0
For å aktivere et nettverksgrensesnitt, skriv.
sudo ifconfig up eth0
For å deaktivere eller slå av et nettverksgrensesnitt, skriv.
sudo ifconfig down eth0
Merk: Selv om ifconfig er et flott verktøy, er det nå foreldet (avviklet), erstatningen er ip-kommandoen sterk> som er forklart nedenfor.
2. IP-kommando
ip-kommando er et annet nyttig kommandolinjeverktøy for å vise og manipulere ruting, nettverksenheter, grensesnitt. Det er en erstatning for ifconfig og mange andre nettverkskommandoer. (Les artikkelen vår "Hva er forskjellen mellom ifconfig og ip Command" for å lære mer om det.)
Følgende kommando vil vise IP-adressen og annen informasjon om et nettverksgrensesnitt.
ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
valid_lft 5772sec preferred_lft 5772sec
inet6 fe80::8f0c:7825:8057:5eec/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...
For å midlertidig tildele IP-adresse til et spesifikt nettverksgrensesnitt (eth0), skriv.
sudo ip addr add 192.168.56.1 dev eth0
For å fjerne en tilordnet IP-adresse fra et nettverksgrensesnitt (eth0), skriv inn.
sudo ip addr del 192.168.56.15/24 dev eth0
For å vise gjeldende nabotabell i kjernen, skriv.
ip neigh
192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE
3. kommandoen ifup, ifdown og ifquery
Kommandoen ifup aktiverer et nettverksgrensesnitt, og gjør det tilgjengelig for overføring og mottak av data.
sudo ifup eth0
Kommandoen ifdown deaktiverer et nettverksgrensesnitt, og holder det i en tilstand der det ikke kan overføre eller motta data.
sudo ifdown eth0
Kommandoen ifquery brukes til å analysere nettverksgrensesnittkonfigurasjonen, slik at du kan motta svar på spørsmål om hvordan den er konfigurert for øyeblikket.
sudo ifquery eth0
4. Ethtool-kommando
ethtool er et kommandolinjeverktøy for å spørre og endre parametre for nettverksgrensesnittkontroller og enhetsdrivere. Eksemplet nedenfor viser bruken av ethtool og en kommando for å se parametrene for nettverksgrensesnittet.
sudo ethtool enp0s3
Settings for enp0s3:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
MDI-X: off (auto)
Supports Wake-on: umbg
Wake-on: d
Current message level: 0x00000007 (7)
drv probe link
Link detected: yes
5. Ping-kommando
ping (Packet INternet Groper) er et verktøy som vanligvis brukes for å teste tilkobling mellom to systemer på et nettverk (Local Area Network (LAN) eller Wide Area Network (WAN)). Den bruker ICMP (Internet Control Message Protocol) for å kommunisere med noder på et nettverk.
For å teste tilkobling til en annen node, oppgi for eksempel IP-en eller vertsnavnet.
ping 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms
64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms
64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms
^C
--- 192.168.0.103 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5099ms
rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms
Du kan også be ping om å avslutte etter et spesifisert antall ECHO_REQUEST-pakker, ved å bruke -c-flagget som vist.
ping -c 4 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms
--- 192.168.0.103 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3029ms
rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms
6. Traceroute-kommando
Traceroute er et kommandolinjeverktøy for å spore hele banen fra ditt lokale system til et annet nettverkssystem. Den skriver ut et antall hopp (ruter-IP-er) i den banen du reiser for å nå sluttserveren. Det er et brukervennlig nettverksfeilsøkingsverktøy etter ping-kommandoen.
I dette eksemplet sporer vi rutepakkene fra det lokale systemet til en av Googles servere med IP-adressen 216.58.204.46.
traceroute 216.58.204.46
traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets
1 gateway (192.168.0.1) 0.487 ms 0.277 ms 0.269 ms
2 5.5.5.215 (5.5.5.215) 1.846 ms 1.631 ms 1.553 ms
3 * * *
4 72.14.194.226 (72.14.194.226) 3.762 ms 3.683 ms 3.577 ms
5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms
6 72.14.235.133 (72.14.235.133) 72.443 ms 209.85.241.175 (209.85.241.175) 62.738 ms 72.14.235.133 (72.14.235.133) 65.809 ms
7 66.249.94.140 (66.249.94.140) 128.726 ms 127.506 ms 209.85.248.5 (209.85.248.5) 127.330 ms
8 74.125.251.181 (74.125.251.181) 127.219 ms 108.170.236.124 (108.170.236.124) 212.544 ms 74.125.251.181 (74.125.251.181) 127.249 ms
9 216.239.49.134 (216.239.49.134) 236.906 ms 209.85.242.80 (209.85.242.80) 254.810 ms 254.735 ms
10 209.85.251.138 (209.85.251.138) 252.002 ms 216.239.43.227 (216.239.43.227) 251.975 ms 209.85.242.80 (209.85.242.80) 236.343 ms
11 216.239.43.227 (216.239.43.227) 251.452 ms 72.14.234.8 (72.14.234.8) 279.650 ms 277.492 ms
12 209.85.250.9 (209.85.250.9) 274.521 ms 274.450 ms 209.85.253.249 (209.85.253.249) 270.558 ms
13 209.85.250.9 (209.85.250.9) 269.147 ms 209.85.254.244 (209.85.254.244) 347.046 ms 209.85.250.9 (209.85.250.9) 285.265 ms
14 64.233.175.112 (64.233.175.112) 344.852 ms 216.239.57.236 (216.239.57.236) 343.786 ms 64.233.175.112 (64.233.175.112) 345.273 ms
15 108.170.246.129 (108.170.246.129) 345.054 ms 345.342 ms 64.233.175.112 (64.233.175.112) 343.706 ms
16 108.170.238.119 (108.170.238.119) 345.610 ms 108.170.246.161 (108.170.246.161) 344.726 ms 108.170.238.117 (108.170.238.117) 345.536 ms
17 lhr25s12-in-f46.1e100.net (216.58.204.46) 345.382 ms 345.031 ms 344.884 ms
7. MTR nettverksdiagnoseverktøy
MTR er et moderne nettverksdiagnoseverktøy for kommandolinje som kombinerer funksjonaliteten til ping og traceroute til ett enkelt diagnoseverktøy. Utdataene oppdateres i sanntid, som standard til du avslutter programmet ved å trykke q.
Den enkleste måten å kjøre mtr på er å gi den et vertsnavn eller IP-adresse som argument, som følger.
mtr google.com
OR
mtr 216.58.223.78
Eksempelutgang
linux-console.net (0.0.0.0) Thu Jul 12 08:58:27 2018
First TTL: 1
Host Loss% Snt Last Avg Best Wrst StDev
1. 192.168.0.1 0.0% 41 0.5 0.6 0.4 1.7 0.2
2. 5.5.5.215 0.0% 40 1.9 1.5 0.8 7.3 1.0
3. 209.snat-111-91-120.hns.net.in 23.1% 40 1.9 2.7 1.7 10.5 1.6
4. 72.14.194.226 0.0% 40 89.1 5.2 2.2 89.1 13.7
5. 108.170.248.193 0.0% 40 3.0 4.1 2.4 52.4 7.8
6. 108.170.237.43 0.0% 40 2.9 5.3 2.5 94.1 14.4
7. bom07s10-in-f174.1e100.net 0.0% 40 2.6 6.7 2.3 79.7 16.
Du kan begrense antallet ping til en bestemt verdi og avslutte mtr etter disse pingene, ved å bruke -c-flagget som vist.
mtr -c 4 google.com
8. Rutekommando
ruten er et kommandolinjeverktøy for å vise eller manipulere IP-rutetabellen til et Linux-system. Den brukes hovedsakelig til å konfigurere statiske ruter til spesifikke verter eller nettverk via et grensesnitt.
Du kan se kjernens IP-rutingstabell ved å skrive.
route
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Det er mange kommandoer du kan bruke til å konfigurere ruting. Her er noen nyttige:
Legg til en standard gateway til rutingtabellen.
sudo route add default gw <gateway-ip>
Legg til en nettverksrute til rutingtabellen.
sudo route add -net <network ip/cidr> gw <gateway ip> <interface>
Slett en bestemt ruteoppføring fra rutetabellen.
sudo route del -net <network ip/cidr>
9. Nmcli-kommando
Nmcli er et brukervennlig, skriptbart kommandolinjeverktøy for å rapportere nettverksstatus, administrere nettverkstilkoblinger og kontrollere NetworkManager.
For å se alle nettverksenhetene dine, skriv.
nmcli dev status
DEVICE TYPE STATE CONNECTION
virbr0 bridge connected virbr0
enp0s3 ethernet connected Wired connection 1
For å sjekke nettverkstilkoblinger på systemet, skriv.
nmcli con show
Wired connection 1 bc3638ff-205a-3bbb-8845-5a4b0f7eef91 802-3-ethernet enp0s3
virbr0 00f5d53e-fd51-41d3-b069-bdfd2dde062b bridge virbr0
For å kun se de aktive forbindelsene, legg til -a-flagget.
nmcli con show -a
Verktøy for nettverksskanning og ytelsesanalyse
10. Netstat-kommando
netstat er et kommandolinjeverktøy som viser nyttig informasjon som nettverkstilkoblinger, rutingtabeller, grensesnittstatistikk og mye mer, angående Linux-nettverksundersystemet. Det er nyttig for nettverksfeilsøking og ytelsesanalyse.
I tillegg er det også et grunnleggende feilsøkingsverktøy for nettverkstjenester som brukes til å sjekke hvilke programmer som lytter på hvilke porter. For eksempel vil følgende kommando vise alle TCP-porter i lyttemodus og hvilke programmer som lytter på dem.
sudo netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1257/master
tcp 0 0 127.0.0.1:5003 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1404/pdns_server
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1064/pure-ftpd (SER
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 972/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 975/cupsd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 636/lscpd (lscpd -
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1015/dovecot
tcp6 0 0 :::3306 :::* LISTEN 1053/mysqld
tcp6 0 0 :::3307 :::* LISTEN 1211/mysqld
tcp6 0 0 :::587 :::* LISTEN 1257/master
tcp6 0 0 :::110 :::* LISTEN 1015/dovecot
tcp6 0 0 :::143 :::* LISTEN 1015/dovecot
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::80 :::* LISTEN 990/httpd
tcp6 0 0 :::465 :::* LISTEN 1257/master
tcp6 0 0 :::53 :::* LISTEN 1404/pdns_server
tcp6 0 0 :::21 :::* LISTEN 1064/pure-ftpd (SER
tcp6 0 0 :::22 :::* LISTEN 972/sshd
tcp6 0 0 ::1:631 :::* LISTEN 975/cupsd
tcp6 0 0 :::25 :::* LISTEN 1257/master
tcp6 0 0 :::993 :::* LISTEN 1015/dovecot
tcp6 0 0 :::995 :::* LISTEN 1015/dovecot
For å se kjernerutingstabellen, bruk -r-flagget (som tilsvarer å kjøre rute-kommandoen ovenfor).
netstat -r
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Merk: Selv om Netstat er et flott verktøy, er det nå foreldet (avviklet), erstatningen er ss-kommandoen som er forklart nedenfor.
11. ss Kommando
ss (socket-statistikk) er et kraftig kommandolinjeverktøy for å undersøke sockets. Den dumper socket-statistikk og viser informasjon som ligner på netstat. I tillegg viser den mer TCP- og tilstandsinformasjon sammenlignet med andre lignende verktøy.
Følgende eksempel viser hvordan du viser alle TCP-porter (sockets) som er åpne på en server.
ss -ta
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 *:submission *:*
LISTEN 0 128 127.0.0.1:fmpro-internal *:*
LISTEN 0 100 *:pop3 *:*
LISTEN 0 100 *:imap *:*
LISTEN 0 128 *:sunrpc *:*
LISTEN 0 100 *:urd *:*
LISTEN 0 128 *:domain *:*
LISTEN 0 9 *:ftp *:*
LISTEN 0 128 *:ssh *:*
LISTEN 0 128 127.0.0.1:ipp *:*
LISTEN 0 100 *:smtp *:*
LISTEN 0 128 *:8090 *:*
LISTEN 0 100 *:imaps *:*
LISTEN 0 100 *:pop3s *:*
ESTAB 0 0 192.168.0.104:ssh 192.168.0.103:36398
ESTAB 0 0 127.0.0.1:34642 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34638 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34644 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34640 127.0.0.1:opsession-prxy
LISTEN 0 80 :::mysql :::*
...
For å vise alle aktive TCP-tilkoblinger sammen med deres tidtakere, kjør følgende kommando.
ss -to
12. NC-kommando
NC (NetCat) også referert til som «Sveitsisk nettkniv», er et kraftig verktøy som brukes til nesten alle oppgaver relatert til TCP-, UDP- eller UNIX-domenekontakter. Den brukes til å åpne TCP-tilkoblinger, lytte på vilkårlige TCP- og UDP-porter, utføre portskanning og mer.
Du kan også bruke den som en enkel TCP-proxy, for testing av nettverksdemoner, for å sjekke om eksterne porter er tilgjengelige, og mye mer. Videre kan du bruke nc sammen med pv-kommandoen for å overføre filer mellom to datamaskiner.
Følgende eksempel viser hvordan du skanner en liste over porter.
nc -zv server2.tecmint.lan 21 22 80 443 3000
Du kan også spesifisere en rekke porter som vist.
nc -zv server2.tecmint.lan 20-90
Følgende eksempel viser hvordan du bruker nc for å åpne en TCP-tilkobling til port 5000 på server2.tecmint.lan, ved å bruke port 3000 som kildeport, med et tidsavbrudd på 10 sekunder.
nc -p 3000 -w 10 server2.tecmint.lan 5000
13. Nmap-kommando
Nmap (Network Mapper) er et kraftig og ekstremt allsidig verktøy for Linux-system/nettverksadministratorer. Den brukes til å samle informasjon om en enkelt vert eller utforsker nettverk et helt nettverk. Nmap brukes også til å utføre sikkerhetsskanninger, nettverksrevisjoner og finne åpne porter på eksterne verter og mye mer.
Du kan skanne en vert ved å bruke vertsnavnet eller IP-adressen, for eksempel.
nmap google.com
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST
Nmap scan report for google.com (172.217.166.78)
Host is up (0.0036s latency).
rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds
Alternativt kan du bruke en IP-adresse som vist.
nmap 192.168.0.103
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST
Nmap scan report for 192.168.0.103
Host is up (0.000051s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
902/tcp open iss-realsecure
4242/tcp open vrml-multi-use
5900/tcp open vnc
8080/tcp open http-proxy
MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.)
Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
Les følgende nyttige artikler om nmap-kommandoen.
- Slik bruker du Nmap Script Engine (NSE) skript i Linux
- En praktisk guide til Nmap (Nettverkssikkerhetsskanner) i Kali Linux
- Finn ut alle Live Hosts IP-adresser koblet til nettverk i Linux
DNS-søkeverktøy
14. vertskommando
vertskommando er et enkelt verktøy for å utføre DNS-oppslag, det oversetter vertsnavn til IP-adresser og omvendt.
host google.com
google.com has address 172.217.166.78
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
15. grave Kommando
dig (domeneinformasjon groper) er også et annet enkelt DNS-oppslagsverktøy, som brukes til å spørre etter DNS-relatert informasjon som A Record, CNAME, MX Record etc, for eksempel:
dig google.com
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 72 IN A 172.217.166.78
;; AUTHORITY SECTION:
com. 13482 IN NS c.gtld-servers.net.
com. 13482 IN NS d.gtld-servers.net.
com. 13482 IN NS e.gtld-servers.net.
com. 13482 IN NS f.gtld-servers.net.
com. 13482 IN NS g.gtld-servers.net.
com. 13482 IN NS h.gtld-servers.net.
com. 13482 IN NS i.gtld-servers.net.
com. 13482 IN NS j.gtld-servers.net.
com. 13482 IN NS k.gtld-servers.net.
com. 13482 IN NS l.gtld-servers.net.
com. 13482 IN NS m.gtld-servers.net.
com. 13482 IN NS a.gtld-servers.net.
com. 13482 IN NS b.gtld-servers.net.
;; ADDITIONAL SECTION:
a.gtld-servers.net. 81883 IN A 192.5.6.30
b.gtld-servers.net. 3999 IN A 192.33.14.30
c.gtld-servers.net. 14876 IN A 192.26.92.30
d.gtld-servers.net. 85172 IN A 192.31.80.30
e.gtld-servers.net. 95861 IN A 192.12.94.30
f.gtld-servers.net. 78471 IN A 192.35.51.30
g.gtld-servers.net. 5217 IN A 192.42.93.30
h.gtld-servers.net. 111531 IN A 192.54.112.30
i.gtld-servers.net. 93017 IN A 192.43.172.30
j.gtld-servers.net. 93542 IN A 192.48.79.30
k.gtld-servers.net. 107218 IN A 192.52.178.30
l.gtld-servers.net. 6280 IN A 192.41.162.30
m.gtld-servers.net. 2689 IN A 192.55.83.30
;; Query time: 4 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Jul 12 09:30:57 BST 2018
;; MSG SIZE rcvd: 487
16. NSLookup-kommando
Nslookup er også et populært kommandolinjeverktøy for å spørre DNS-servere både interaktivt og ikke-interaktivt. Den brukes til å spørre etter DNS-ressursposter (RR). Du kan finne “A ”-posten (IP-adressen) til et domene som vist.
nslookup google.com
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: google.com
Address: 172.217.166.78
Du kan også utføre et omvendt domeneoppslag som vist.
nslookup 216.58.208.174
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
174.208.58.216.in-addr.arpa name = lhr25s09-in-f14.1e100.net.
174.208.58.216.in-addr.arpa name = lhr25s09-in-f174.1e100.net.
Authoritative answers can be found from:
in-addr.arpa nameserver = e.in-addr-servers.arpa.
in-addr.arpa nameserver = f.in-addr-servers.arpa.
in-addr.arpa nameserver = a.in-addr-servers.arpa.
in-addr.arpa nameserver = b.in-addr-servers.arpa.
in-addr.arpa nameserver = c.in-addr-servers.arpa.
in-addr.arpa nameserver = d.in-addr-servers.arpa.
a.in-addr-servers.arpa internet address = 199.180.182.53
b.in-addr-servers.arpa internet address = 199.253.183.183
c.in-addr-servers.arpa internet address = 196.216.169.10
d.in-addr-servers.arpa internet address = 200.10.60.53
e.in-addr-servers.arpa internet address = 203.119.86.101
f.in-addr-servers.arpa internet address = 193.0.9.1
Linux-nettverkspakkeanalysatorer
17. Tcpdump-kommando
Tcpdump er en veldig kraftig og mye brukt kommandolinjenettverkssniffer. Den brukes til å fange opp og analysere TCP/IP-pakker som sendes eller mottas over et nettverk på et spesifikt grensesnitt.
For å fange opp pakker fra et gitt grensesnitt, spesifiser det ved å bruke -i-alternativet.
tcpdump -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
09:35:40.287439 IP linux-console.net.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196
09:35:40.287655 IP 192.168.0.103.36398 > linux-console.net.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0
09:35:40.288269 IP linux-console.net.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44)
09:35:40.333763 IP gateway.domain > linux-console.net.54899: 43760 NXDomain* 0/1/0 (94)
09:35:40.335311 IP linux-console.net.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)
For å fange et spesifikt antall pakker, bruk -c-alternativet for å angi ønsket nummer.
tcpdump -c 5 -i eth1
Du kan også fange opp og lagre pakker til en fil for senere analyse, bruk -w-flagget for å spesifisere utdatafilen.
tcpdump -w captured.pacs -i eth1
18. Wireshark Utility
Wireshark er et populært, kraftig, allsidig og brukervennlig verktøy for å fange og analysere pakker i et pakkesvitsjet nettverk, i sanntid.
Du kan også lagre data den har fanget til en fil for senere inspeksjon. Den brukes av systemadministratorer og nettverksingeniører til å overvåke og inspisere pakkene for sikkerhets- og feilsøkingsformål.
19. Bmon-verktøy
bmon er et kraftig, kommandolinjebasert nettverksovervåkings- og feilsøkingsverktøy for Unix-lignende systemer, det fanger opp nettverksrelatert statistikk og skriver dem ut visuelt i et menneskevennlig format. Det er en pålitelig og effektiv båndbreddemonitor og rateestimator i sanntid.
Linux-brannmuradministrasjonsverktøy
20. Iptables brannmur
iptables er et kommandolinjeverktøy for å konfigurere, vedlikeholde og inspisere tabellene IP-pakkefiltrering og NAT-regelsett. Den brukes til å sette opp og administrere Linux-brannmuren (Netfilter). Den lar deg liste opp eksisterende pakkefilterregler; legge til eller slette eller endre pakkefilterregler; liste per regel tellere for pakkefilterreglene.
Du kan lære hvordan du bruker Iptables til ulike formål fra våre enkle, men omfattende veiledninger.
- Grunnleggende veiledning om IPTables (Linux-brannmur) Tips/kommandoer
- 25 Nyttige IPtable-brannmurregler alle Linux-administratorer bør kjenne til
- Slik konfigurerer du en Iptables-brannmur for å aktivere ekstern tilgang til tjenester
- Slik blokkerer du Ping ICMP-forespørsler til Linux-systemer
21. Brannmur
Firewalld er en kraftig og dynamisk demon for å administrere Linux-brannmuren (Netfilter), akkurat som iptables. Den bruker «nettverkssoner» i stedet for INPUT, OUTPUT og FORWARD CHAINS i iptables. På nåværende Linux-distribusjoner som RHEL/CentOS 7 og Fedora 21+, erstattes iptables aktivt med brannmur .
For å komme i gang med brannmur, se disse veiledningene som er oppført nedenfor:
- Nyttige 'FirewallD'-regler for å konfigurere og administrere brannmur i Linux
- Hvordan konfigurere ‘FirewallD’ i RHEL/CentOS 7 og Fedora 21
- Hvordan starte/stoppe og aktivere/deaktivere brannmurD og Iptables brannmur i Linux
- Sette opp Samba og konfigurere FirewallD og SELinux for å tillate fildeling på Linux/Windows
Viktig: Iptables støttes fortsatt og kan installeres med YUM-pakkebehandling. Du kan imidlertid ikke bruke Brannmur og iptables samtidig på samme server – du må velge en.
22. UFW (ukomplisert brannmur)
UFW er et velkjent og standard brannmurkonfigurasjonsverktøy på Debian og Ubuntu Linux-distribusjoner. Den brukes til å aktivere/deaktivere systembrannmur, legge til/slette/endre/tilbakestille pakkefiltreringsregler og mye mer.
For å sjekke UFW-brannmurstatus, skriv.
sudo ufw status
Hvis UFW-brannmuren ikke er aktiv, kan du aktivere eller aktivere den ved å bruke følgende kommando.
sudo ufw enable
For å deaktivere UFW-brannmuren, bruk følgende kommando.
sudo ufw disable
Les vår artikkel Hvordan sette opp UFW-brannmur på Ubuntu og Debian.
Hvis du vil finne mer informasjon om et bestemt program, kan du se man-sidene som vist.
man programs_name
Det er alt for nå! I denne omfattende guiden har vi gjennomgått noen av de mest brukte kommandolinjeverktøyene og verktøyene for nettverksadministrasjon i Linux, under forskjellige kategorier, for systemadministratorer, og like nyttige for heltidsansatte nettverksadministratorer/ingeniører.
Du kan dele tankene dine om denne veiledningen via kommentarskjemaet nedenfor. Hvis vi har savnet noen ofte brukte og viktige Linux-nettverksverktøy/-verktøy eller annen nyttig relatert informasjon, gi oss også beskjed.