Лучшие сетевые команды в Linux

Linux используется на серверах в качестве операционной системы во многих сетях. Это самая важная и широко используемая операционная система в мире. Существует множество команд Linux. Некоторые из этих команд чаще всего используются в сети, и они очень важны для сетевых инженеров. В этом уроке мы изучим важные сетевые команды в Linux.  Эта страница будет для вас хорошей шпаргалкой по сетевым командам Linux.

Здесь мы изучим следующие 35 лучших сетевых команд в Linux:

1. arp
2. arpwatch
3. bmon
4. curl
5. dhclient
6. dig
7. dstat
8. ethtool
9. ftp
10. host
11. ifstat
12. ip addr
13. iptables
14. iftop
15. ifup/ifdown
16. iwconfig
17. netstat
18. nload
19. nmap
20. nslookup
21. ping
22. route
23. scp
24. sftp
25. ss
26. ssh
27. tshark
28. hping3
29. tcpdump
30. telnet
31. tracepath
32. traceroute
33. w
34. wget
35. whois

 

Теперь давайте поговорим о каждой из этих сетевых команд в Linux, используемых для сетевых действий сетевыми инженерами или системными администраторами.

 

Команда arp

Чтобы увидеть таблицу ARP вашего сервера, вы можете использовать команду arp. Есть некоторые параметры, которые можно использовать с командой arp, но для просмотра таблицы ARP Linux по умолчанию вы можете использовать эту команду с параметром «-e».

$ arp -e
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.1             ether   00:aa:45:12:00:11   C                     eth0

 

 

Команда arpwatch

Команда arpwatch используется для мониторинга активности Ethernet и пар Ethernet / IP. Arpwatch можно использовать с различными параметрами. Например, если вы используете параметр «-i», вы можете использовать arpwatch для определенного сетевого интерфейса. Или вы можете использовать параметр «-d» для отладки.

$ sudo arpwatch
$ sudo arpwatch –i eth0
$ sudo arpwatch –d eth0

 

 

Команда bmon

Команда bmon используется для контроля пропускной способности, сбора данных и предоставления этой информации в удобочитаемом виде.

$ bmon

 

 

Команда curl

Команда curl — одна из сетевых команд в Linux, которая используется для передачи файлов. Curl может использовать различные протоколы, такие как HTTP, HTTPS, FTP, FTPS, SFTP, SCP и т. Д.

Например, с помощью приведенной ниже команды вы можете загрузить abc.txt с xyz.com на свой локальный компьютер.

$ curl –O https://xyz.com/abc.txt

 

 

Команда dhclient

Команда dhclient используется для анализа IP-адреса клиентов, маски подсети, шлюза, DNS-сервера и т. д. Она также обеспечивает освобождение и обновление IP-адресов.

Например, чтобы обновить IP-адрес eth0, мы можем использовать следующую команду:

$ sudo dhclient eth0

 

 

Команда dig

«dig» — это аббревиатура от Domain Information Groper. Он в основном используется для простого поиска DNS на DNS-сервере, таком как CName, MX-записи и т. Д.

$ dig google.com

 

 

Команда dstat

Команда dstat заменяет старые команды vmstat, iostat, mpstat, netstat и ifstat и позволяет по смотреть статистку системных ресурсов.  dstat также используется в Python для расширения его функциональности.

Чтобы увидеть статистику системных ресурсов в реальном времени, вы можете использовать команду dstat:

 $ dstat

 

 

Команда ethtool

Чтобы проверить настройки вашей сетевой карты (NIC), вы можете использовать команду ethtool. Эта команда позволяет настраивать такие параметры, как скорость, дуплексный режим и т. Д.

$ ethtool eth5

 

Мы можем использовать команду ethtool с различными параметрами. Например, мы можем использовать приведенную ниже команду, чтобы заставить этот интерфейс иметь скорость 100 и полный дуплекс.

$ ethtool –s speed 100 duplex full

 

 

Команда ftp

FTP — наиболее часто используемый протокол передачи файлов в Linux. С помощью команды ftp вы можете подключиться к сеансу ftp, а затем с помощью различных команд вы можете передавать файлы. Вы также можете напрямую подключиться к удаленному хосту с помощью команды ftp.

$ ftp 192.168.1.1

 

 

Команда host

Команда host используется для сопоставления IP — Имя хоста . Вы можете получить результаты как для IPv4, так и для IPv6.

$ host www.google.com
www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has address 173.194.38.179
www.google.com has IPv6 address 2404:6800:4003:802::1014

 

 

Команда hping3

Команда hping3 — это инструмент анализа пакетов, который может анализировать и собирать пакеты TCP, UDP, ICMP и т. д. С помощью команды hping3 вы можете запустить сеанс, а затем написать его команды.

$ sudo hping3

 

hping3 используется для тестирования на проникновение, тестирования брандмауэра, тестирования сети, расширенного сканирования портов, расширенного traceroute, аудита стека TCP / IP и т. Д.

Чтобы захватить трафик из определенного интерфейса, мы можем использовать следующий набор команд:

$ sudo hping3
> hping recv eth0

 

 

Команда ifstat

Команда ifstat используется для отслеживания статистики сетевого интерфейса. Эта статистика может включать использование полосы пропускания, полученные кадры, отброшенные кадры, ошибки, коллизии и т. Д.

$ ifstat eth0

 

Вы можете использовать параметр «-z», чтобы очистить статистику и начать заново.

$ ifstat –z eth0

 

 

Команда ip addr

Команда «ip addr» — это команда Linux, которая используется для сетевых интерфейсов и маршрутизации. Предыдущая команда, использованная вместо этой, была «ifconfig». С помощью этой сетевой команды Linux вы можете как проверить информацию об интерфейсе, такую ​​как IP-адреса, значения mtu и т. Д., Так и изменить IP-адреса.

Чтобы проверить интерфейсы и их информацию, мы можем использовать команду «ip addr show». С помощью этой команды все интерфейсы вашего устройства будут отображаться на экране с сетевой информацией.

$ ip addr show

 

Помимо проверки, как мы можем назначить IP-адрес интерфейсу? В Linux это очень просто. Мы можем использовать команду «ip addr add», чтобы добавить IP-адрес к интерфейсу. Добавим IP-адрес 10.10.10.1 в Ethernet 1.

$ sudo ip addr add 10.10.10.1/24 dev eth1

 

Подобно добавлению, удаление IP-адреса из интерфейса выполняется той же командой с небольшой разницей.

$ sudo ip адрес del 10.10.10.1/24 dev eth1

 

 

Команда iptables

Команда iptables — это инструмент, который используется для фильтрации IP-пакетов. С помощью команды iptables мы можем настроить правила таблицы IP, и с помощью этих правил мы предотвращаем несанкционированный доступ к нашему устройству, сети. Команда iptables может использоваться с различными параметрами.

Эту команду можно использовать, как показано ниже:

$ iptables [-t <имя-таблицы>] <команда> <имя-цепочки> <параметр-1> \ <параметр-1> <параметр-n> <параметр-n>

 

Есть «цепочка», включающая несколько правил, и «таблицы», включающие несколько цепочек. Чтобы перечислить правила для этих цепочек и таблиц, мы используем параметры «-L» и «-t».

Ниже наш канал называется Chn1, а имя таблицы — Tb1. Мы можем перечислить правила, связанные с этой цепочкой и таблицей, с помощью следующей команды.

$ iptables -L Chn1 -t Tb1

 

 

Команда iftop

iftop одна из сетевых команд в Linux, которая используется для отображения текущего использования полосы пропускания на сетевых интерфейсах. Вы также можете использовать эту команду для определенного интерфейса с параметром “-i” .

$ sudo iftop
$ sudo iftop -i eth0

 

 

Команда ifup

На ваших серверах есть сетевые интерфейсы. Вы можете административно включить или отключить эти интерфейсы. Ключевые слова для этих заданий — «ifup» и «ifdown».

$ ifup eth3
$ ifdown eth4

 

Команда iwconfig

Команда iwconfig используется для настройки беспроводных интерфейсов. Вы можете настроить SSID, частоту и т. Д. Любые другие параметры, связанные с вашим беспроводным сетевым интерфейсом.

$ iwconfig eth0

 

Вы можете использовать команду iwconfig с различными параметрами, и с этими параметрами вы можете настроить свои беспроводные сетевые интерфейсы.

 

Команда netstat

Для проверки сетевых подключений мы используем команду «netstat» в Linux. Команда «netstat» очень полезна, особенно для устранения неполадок.

Без каких-либо опций netstat предоставляет информацию об открытом сокете. Но есть много вариантов netstat. Например, если мы используем «netstat -r», он дает нам информацию о таблице маршрутизации.

$ netstat

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address           Foreign Address        State

tcp       0     0 192.168.42.1:37442 mirror.comp.nus.ed:http TIME_WAIT

tcp       0     0 192.168.42.1:45772 riksun.riken.go.jp:http ESTABLISHED

tcp       0     0 192.168.42.1:51281 mirrors.isu.net.sa:http TIME_WAIT

…

 

 

Команда nslookup

«nslookup» также используется для DNS-запросов. Он предоставляет информацию о DNS-сервере.

$ nslookup www.google.com
Server: 192.168.42.1
Address: 192.168.42.1
Non-authoritative answer:
Name: www.google.com
Address: 2a00:1450:4017:809::2004
172.217.17.164

 

 

Команда nload

Команда nload также является инструментом мониторинга пропускной способности. Он также показывает общее использование полосы пропускания, минимальное использование полосы пропускания, максимальное использование полосы пропускания и т. Д.

$ nload

 

Чтобы проверить конкретный интерфейс, вы можете использовать опцию «devices».

$ nload devices eth0

 

 

Команда nmap

С помощью nmap открытые порты проверяются на любом устройстве. Эта команда используется также для аудита безопасности. Nmap показывает, какие услуги доступны и каковы их предложения, операционные системы, другие характеристики и т. Д.

$ nmap

 

Команда Nmap используется в больших сетях, поэтому это очень полезный инструмент аудита.

 

 

Команда ping

Команда «ping» — наиболее часто используемая команда в мире сетевых технологий. Ping используется в Linux аналогично другим платформам, таким как cisco, juniper и т. Д.

$ ping 192.168.1.1

 

 

Команда route

Чтобы проверить таблицу IP-маршрутизации в Linux, мы используем команду «route». В этих таблицах вы можете увидеть все определенные и изученные маршруты к любому пункту назначения.

$ route

 

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.42.0    *               255.255.255.0   U     0      0        0 eth5
192.168.21.0    *               255.255.255.0   U     0      0        0 eth4
link-local      *               255.255.0.0     U     1002   0        0 eth0
default         192.168.1.1    0.0.0.0         UG    0      0        0 eth0

 

 

Таблица маршрутизации также может быть создана с дополнительными параметрами, такими как “add”, “delete”, “flush”. Например:

Чтобы добавить маршрут:

$ route add -net 192.168.10.1/24 gw 192.168.1.1

 

Чтобы удалить маршрут:

$ route del -net 192.168.17.1/24 gw 192.168.2.1

 

 

Команда scp

«Scp» используется для безопасной передачи файлов между разными хостами. Вы копируете свои файлы на другое устройство в сети или можете получить эти файлы также с них с помощью scp. Вы можете копировать как файлы, так и каталоги. Для каталогов вы должны использовать дополнительный параметр «-r».

С локального хоста на удаленный хост:

$ scp $filename [email protected]:remote_path
$ scp myfile.txt [email protected]:/xyz/remote_files
$ scp –r /local/my_works/  [email protected]:/xyz/directory_1

 

С удаленного хоста на локальный:

$ scp [email protected]:remote_path local_path
$ scp [email protected]:/file.txt /local/my_files/
$ scp –r [email protected]:/xyz/directory_2 /local/my_works/

 

 

Команда sftp

Команда sftp — это один из протоколов передачи файлов, используемых в Linux. Это безопасный протокол передачи файлов. В SFTP FTP используется поверх SSH.

$ sftp [email protected]

 

 

Команда ss

Команда ss дает подробную информацию о сокетах. Мы можем использовать опцию «-l» для вывода списка прослушивающих сокетов и опцию «-t» только для tcp-соединений.

$ ss -l
$ ss -t

 

 

Команда ssh

«Ssh» — это команда безопасного соединения, используемая в сети. В Linux мы можем использовать «ssh» для подключения любого узла. Мы можем использовать команду «ssh» с именем пользователя и IP или доменным именем.

$ ssh [email protected]

 

Системные администраторы обычно используют telnet и ssh для подключения серверов или сетевых устройств, которыми они управляют.

 

Команда tcpdump

Команда Tcpdump — это наиболее часто используемая команда анализа и захвата в Linux. С помощью этого вывода команды вы можете видеть передачи TCP в своей сети.

$ sudo tcpdump -i eth0

 

Здесь мы проверили TCP-трафик интерфейса Ethernet по умолчанию.

 

 

Команда telnet

telnet — это классическая команда подключения, используемая в сети. В Linux мы можем использовать «telnet» для подключения любого узла. Мы можем использовать только IP-адрес или IP-адрес и номер порта с помощью команды «telnet».

$ telnet 200.200.200.1

 

 

Команда tshark

Команда tshark — одна из сетевых команд в Linux, используемая для анализа пакетов, и более сильная команда, чем наиболее часто используемая команда tcpdump. Это утилита Wireshark.

Чтобы захватить трафик на интерфейсе, мы можем использовать его с параметром «-i».

$ sudo tshark –i eth0

 

Мы можем перечислить все интерфейсы, которые мы захватываем, с опцией «-D».

$ sudo tshark -D

 

 

Команда tracepath

Команда tracepath — это аналогичная команда Linux для отслеживания пути, такая как команда traceroute. Но вам не обязательно быть суперпользователем, чтобы использовать команду tracepath. С помощью tracepath вы можете перечислить серию хостов на пути к месту назначения.

$ tracepath www.google.com

 

 

Команда traceroute

«Traceroute» — это команда, которая используется для проверки узлов на пути к месту назначения из вашей системы. Другими словами, он проверяет переходы и их доступность. Команда «traceroute» широко используется в сетевом мире, и использование этой важной сетевой команды такое же в системах Linux.

$ traceroute google.com
traceroute to google.com (172.217.17.164), 35 hops max, 60 byte packets
1 192.16.43.1 (192.16.43.1) 0.122 ms 0.042 ms 0.042 ms
2 175.42.102.1 (175.42.102.1) 0.422 ms 0.151 ms 0.151 ms
3 * * *
4 * * *
…

 

 

Команда w

Команда w используется для проверки текущей активности системы. Это может быть действие пользователя или любой процесс, связанный с системой. Вы можете перечислить текущих пользователей на вашем Linux-компьютере с помощью команды w.

$ w
10:12:15 up 1:12, 5 users, load average: 0.54, 0.46, 0.12
USER TTY [email protected] IDLE JCPU PCPU WHAT
İpcisco :0 10:12 ?xdm? 4:07 0.11s gdm-session-worker [pam/gdm-password]
İpcisco pts/0 10:12 0.00s 0.12s 2.42s /usr/libexec/gnome-terminal-server

 

 

Команда wget

«Wget» используется для загрузки содержимого веб-серверов. Вы также можете загрузить определенный файл с веб-сервера.

Ниже вы можете увидеть команду wget, которая загрузит abc.txt с xyz.com.

$ wget http://xyz.com/abc.txt

 

 

Команда whois

Команды whois проверяют базу данных whois и возвращают информацию об IP-адресе и домене.

$ whois www.google.com

 

Итог

Здесь мы рассмотрели наиболее важные сетевые команды в Linux, связанные с вашими сетевыми операциями. Эти команды будут для вас шпаргалкой по сетевым командам Linux.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности,  полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).