Лучшие-сетевые-команды-в-Linux

Лучшие сетевые команды в Linux

Linux используется на серверах в качестве операционной системы во многих сетях. Это самая важная и широко используемая операционная система в мире. Существует множество команд Linux. Некоторые из этих команд чаще всего используются в сети, и они очень важны для сетевых инженеров. В этом уроке мы изучим важные сетевые команды в Linux.  Эта страница будет для вас хорошей шпаргалкой по сетевым командам Linux.

Здесь мы изучим следующие 35 лучших сетевых команд в Linux:

  1. arp
  2. arpwatch
  3. bmon
  4. curl
  5. dhclient
  6. dig
  7. dstat
  8. ethtool
  9. ftp
  10. host
  11. ifstat
  12. ip addr
  13. iptables
  14. iftop
  15. ifup/ifdown
  16. iwconfig
  17. netstat
  18. nload
  19. nmap
  20. nslookup
  21. ping
  22. route
  23. scp
  24. sftp
  25. ss
  26. ssh
  27. tshark
  28. hping3
  29. tcpdump
  30. telnet
  31. tracepath
  32. traceroute
  33. w
  34. wget
  35. whois

 

Теперь давайте поговорим о каждой из этих сетевых команд в Linux, используемых для сетевых действий сетевыми инженерами или системными администраторами.

 

Команда arp

Чтобы увидеть таблицу ARP вашего сервера, вы можете использовать команду arp. Есть некоторые параметры, которые можно использовать с командой arp, но для просмотра таблицы ARP Linux по умолчанию вы можете использовать эту команду с параметром «-e».

 

 

Команда arpwatch

Команда arpwatch используется для мониторинга активности Ethernet и пар Ethernet / IP. Arpwatch можно использовать с различными параметрами. Например, если вы используете параметр «-i», вы можете использовать arpwatch для определенного сетевого интерфейса. Или вы можете использовать параметр «-d» для отладки.

[as3]$ sudo arpwatch
$ sudo arpwatch –i eth0
$ sudo arpwatch –d eth0[/as3]

 

 

Команда bmon

Команда bmon используется для контроля пропускной способности, сбора данных и предоставления этой информации в удобочитаемом виде.

[as3]$ bmon[/as3]

 

 

Команда curl

Команда curl – одна из сетевых команд в Linux, которая используется для передачи файлов. Curl может использовать различные протоколы, такие как HTTP, HTTPS, FTP, FTPS, SFTP, SCP и т. Д.

Например, с помощью приведенной ниже команды вы можете загрузить abc.txt с xyz.com на свой локальный компьютер.

[as3]$ curl –O https://xyz.com/abc.txt[/as3]

 

 

Команда dhclient

Команда dhclient используется для анализа IP-адреса клиентов, маски подсети, шлюза, DNS-сервера и т. д. Она также обеспечивает освобождение и обновление IP-адресов.

Например, чтобы обновить IP-адрес eth0, мы можем использовать следующую команду:

[as3]$ sudo dhclient eth0[/as3]

 

 

Команда dig

«dig» – это аббревиатура от Domain Information Groper. Он в основном используется для простого поиска DNS на DNS-сервере, таком как CName, MX-записи и т. Д.

[as3]$ dig google.com[/as3]

 

 

Команда dstat

Команда dstat заменяет старые команды vmstat, iostat, mpstat, netstat и ifstat и позволяет по смотреть статистку системных ресурсов.  dstat также используется в Python для расширения его функциональности.

Чтобы увидеть статистику системных ресурсов в реальном времени, вы можете использовать команду dstat:

[as3] $ dstat[/as3]

 

 

Команда ethtool

Чтобы проверить настройки вашей сетевой карты (NIC), вы можете использовать команду ethtool. Эта команда позволяет настраивать такие параметры, как скорость, дуплексный режим и т. Д.

[as3]$ ethtool eth5[/as3]

 

Мы можем использовать команду ethtool с различными параметрами. Например, мы можем использовать приведенную ниже команду, чтобы заставить этот интерфейс иметь скорость 100 и полный дуплекс.

[as3]$ ethtool –s speed 100 duplex full[/as3]

 

 

Команда ftp

FTP – наиболее часто используемый протокол передачи файлов в Linux. С помощью команды ftp вы можете подключиться к сеансу ftp, а затем с помощью различных команд вы можете передавать файлы. Вы также можете напрямую подключиться к удаленному хосту с помощью команды ftp.

[as3]$ ftp 192.168.1.1[/as3]

 

 

Команда host

Команда host используется для сопоставления IP — Имя хоста . Вы можете получить результаты как для IPv4, так и для IPv6.

[as3]$ host www.google.com
www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has address 173.194.38.179
www.google.com has IPv6 address 2404:6800:4003:802::1014[/as3]

 

 

Команда hping3

Команда hping3 – это инструмент анализа пакетов, который может анализировать и собирать пакеты TCP, UDP, ICMP и т. д. С помощью команды hping3 вы можете запустить сеанс, а затем написать его команды.

[as3]$ sudo hping3[/as3]

 

hping3 используется для тестирования на проникновение, тестирования брандмауэра, тестирования сети, расширенного сканирования портов, расширенного traceroute, аудита стека TCP / IP и т. Д.

Чтобы захватить трафик из определенного интерфейса, мы можем использовать следующий набор команд:

[as3]$ sudo hping3
> hping recv eth0[/as3]

 

 

Команда ifstat

Команда ifstat используется для отслеживания статистики сетевого интерфейса. Эта статистика может включать использование полосы пропускания, полученные кадры, отброшенные кадры, ошибки, коллизии и т. Д.

[as3]$ ifstat eth0[/as3]

 

Вы можете использовать параметр «-z», чтобы очистить статистику и начать заново.

[as3]$ ifstat –z eth0[/as3]

 

 

Команда ip addr

Команда «ip addr» — это команда Linux, которая используется для сетевых интерфейсов и маршрутизации. Предыдущая команда, использованная вместо этой, была «ifconfig». С помощью этой сетевой команды Linux вы можете как проверить информацию об интерфейсе, такую ​​как IP-адреса, значения mtu и т. Д., Так и изменить IP-адреса.

Чтобы проверить интерфейсы и их информацию, мы можем использовать команду «ip addr show». С помощью этой команды все интерфейсы вашего устройства будут отображаться на экране с сетевой информацией.

[as3]$ ip addr show[/as3]

 

Помимо проверки, как мы можем назначить IP-адрес интерфейсу? В Linux это очень просто. Мы можем использовать команду «ip addr add», чтобы добавить IP-адрес к интерфейсу. Добавим IP-адрес 10.10.10.1 в Ethernet 1.

[as3]$ sudo ip addr add 10.10.10.1/24 dev eth1[/as3]

 

Подобно добавлению, удаление IP-адреса из интерфейса выполняется той же командой с небольшой разницей.

[as3]$ sudo ip адрес del 10.10.10.1/24 dev eth1[/as3]

 

 

Команда iptables

Команда iptables — это инструмент, который используется для фильтрации IP-пакетов. С помощью команды iptables мы можем настроить правила таблицы IP, и с помощью этих правил мы предотвращаем несанкционированный доступ к нашему устройству, сети. Команда iptables может использоваться с различными параметрами.

Эту команду можно использовать, как показано ниже:

[as3]$ iptables [-t <имя-таблицы>] <команда> <имя-цепочки> <параметр-1> \ <параметр-1> <параметр-n> <параметр-n>[/as3]

 

Есть «цепочка», включающая несколько правил, и «таблицы», включающие несколько цепочек. Чтобы перечислить правила для этих цепочек и таблиц, мы используем параметры «-L» и «-t».

Ниже наш канал называется Chn1, а имя таблицы – Tb1. Мы можем перечислить правила, связанные с этой цепочкой и таблицей, с помощью следующей команды.

[as3]$ iptables -L Chn1 -t Tb1[/as3]

 

 

Команда iftop

iftop одна из сетевых команд в Linux, которая используется для отображения текущего использования полосы пропускания на сетевых интерфейсах. Вы также можете использовать эту команду для определенного интерфейса с параметром “-i” .

[as3]$ sudo iftop
$ sudo iftop -i eth0[/as3]

 

 

Команда ifup

На ваших серверах есть сетевые интерфейсы. Вы можете административно включить или отключить эти интерфейсы. Ключевые слова для этих заданий — «ifup» и «ifdown».

[as3]$ ifup eth3
$ ifdown eth4[/as3]

 

Команда iwconfig

Команда iwconfig используется для настройки беспроводных интерфейсов. Вы можете настроить SSID, частоту и т. Д. Любые другие параметры, связанные с вашим беспроводным сетевым интерфейсом.

[as3]$ iwconfig eth0[/as3]

 

Вы можете использовать команду iwconfig с различными параметрами, и с этими параметрами вы можете настроить свои беспроводные сетевые интерфейсы.

 

Команда netstat

Для проверки сетевых подключений мы используем команду «netstat» в Linux. Команда «netstat» очень полезна, особенно для устранения неполадок.

Без каких-либо опций netstat предоставляет информацию об открытом сокете. Но есть много вариантов netstat. Например, если мы используем «netstat -r», он дает нам информацию о таблице маршрутизации.

[as3]$ netstat

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address           Foreign Address        State

tcp       0     0 192.168.42.1:37442 mirror.comp.nus.ed:http TIME_WAIT

tcp       0     0 192.168.42.1:45772 riksun.riken.go.jp:http ESTABLISHED

tcp       0     0 192.168.42.1:51281 mirrors.isu.net.sa:http TIME_WAIT

…[/as3]

 

 

Команда nslookup

«nslookup» также используется для DNS-запросов. Он предоставляет информацию о DNS-сервере.

[as3]$ nslookup www.google.com
Server: 192.168.42.1
Address: 192.168.42.1
Non-authoritative answer:
Name: www.google.com
Address: 2a00:1450:4017:809::2004
172.217.17.164[/as3]

 

 

Команда nload

Команда nload также является инструментом мониторинга пропускной способности. Он также показывает общее использование полосы пропускания, минимальное использование полосы пропускания, максимальное использование полосы пропускания и т. Д.

[as3]$ nload[/as3]

 

Чтобы проверить конкретный интерфейс, вы можете использовать опцию «devices».

[as3]$ nload devices eth0[/as3]

 

 

Команда nmap

С помощью nmap открытые порты проверяются на любом устройстве. Эта команда используется также для аудита безопасности. Nmap показывает, какие услуги доступны и каковы их предложения, операционные системы, другие характеристики и т. Д.

[as3]$ nmap[/as3]

 

Команда Nmap используется в больших сетях, поэтому это очень полезный инструмент аудита.

 

 

Команда ping

Команда «ping» — наиболее часто используемая команда в мире сетевых технологий. Ping используется в Linux аналогично другим платформам, таким как cisco, juniper и т. Д.

[as3]$ ping 192.168.1.1[/as3]

 

 

Команда route

Чтобы проверить таблицу IP-маршрутизации в Linux, мы используем команду «route». В этих таблицах вы можете увидеть все определенные и изученные маршруты к любому пункту назначения.

[as3]$ route

 

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.42.0    *               255.255.255.0   U     0      0        0 eth5
192.168.21.0    *               255.255.255.0   U     0      0        0 eth4
link-local      *               255.255.0.0     U     1002   0        0 eth0
default         192.168.1.1    0.0.0.0         UG    0      0        0 eth0[/as3]

 

 

Таблица маршрутизации также может быть создана с дополнительными параметрами, такими как “add”, “delete”, “flush”. Например:

Чтобы добавить маршрут:

[as3]$ route add -net 192.168.10.1/24 gw 192.168.1.1[/as3]

 

Чтобы удалить маршрут:

[as3]$ route del -net 192.168.17.1/24 gw 192.168.2.1[/as3]

 

 

Команда scp

«Scp» используется для безопасной передачи файлов между разными хостами. Вы копируете свои файлы на другое устройство в сети или можете получить эти файлы также с них с помощью scp. Вы можете копировать как файлы, так и каталоги. Для каталогов вы должны использовать дополнительный параметр «-r».

С локального хоста на удаленный хост:

[as3]$ scp $filename [email protected]:remote_path
$ scp myfile.txt [email protected]:/xyz/remote_files
$ scp –r /local/my_works/  [email protected]:/xyz/directory_1[/as3]

 

С удаленного хоста на локальный:

[as3]$ scp [email protected]:remote_path local_path
$ scp [email protected]:/file.txt /local/my_files/
$ scp –r [email protected]:/xyz/directory_2 /local/my_works/[/as3]

 

 

Команда sftp

Команда sftp — это один из протоколов передачи файлов, используемых в Linux. Это безопасный протокол передачи файлов. В SFTP FTP используется поверх SSH.

[as3]$ sftp [email protected][/as3]

 

 

Команда ss

Команда ss дает подробную информацию о сокетах. Мы можем использовать опцию «-l» для вывода списка прослушивающих сокетов и опцию «-t» только для tcp-соединений.

[as3]$ ss -l
$ ss -t[/as3]

 

 

Команда ssh

«Ssh» — это команда безопасного соединения, используемая в сети. В Linux мы можем использовать «ssh» для подключения любого узла. Мы можем использовать команду «ssh» с именем пользователя и IP или доменным именем.

[as3]$ ssh [email protected][/as3]

 

Системные администраторы обычно используют telnet и ssh для подключения серверов или сетевых устройств, которыми они управляют.

 

Команда tcpdump

Команда Tcpdump — это наиболее часто используемая команда анализа и захвата в Linux. С помощью этого вывода команды вы можете видеть передачи TCP в своей сети.

[as3]$ sudo tcpdump -i eth0[/as3]

 

Здесь мы проверили TCP-трафик интерфейса Ethernet по умолчанию.

 

 

Команда telnet

telnet — это классическая команда подключения, используемая в сети. В Linux мы можем использовать «telnet» для подключения любого узла. Мы можем использовать только IP-адрес или IP-адрес и номер порта с помощью команды «telnet».

[as3]$ telnet 200.200.200.1[/as3]

 

 

Команда tshark

Команда tshark — одна из сетевых команд в Linux, используемая для анализа пакетов, и более сильная команда, чем наиболее часто используемая команда tcpdump. Это утилита Wireshark.

Чтобы захватить трафик на интерфейсе, мы можем использовать его с параметром «-i».

[as3]$ sudo tshark –i eth0[/as3]

 

Мы можем перечислить все интерфейсы, которые мы захватываем, с опцией «-D».

[as3]$ sudo tshark -D[/as3]

 

 

Команда tracepath

Команда tracepath — это аналогичная команда Linux для отслеживания пути, такая как команда traceroute. Но вам не обязательно быть суперпользователем, чтобы использовать команду tracepath. С помощью tracepath вы можете перечислить серию хостов на пути к месту назначения.

[as3]$ tracepath www.google.com[/as3]

 

 

Команда traceroute

«Traceroute» — это команда, которая используется для проверки узлов на пути к месту назначения из вашей системы. Другими словами, он проверяет переходы и их доступность. Команда «traceroute» широко используется в сетевом мире, и использование этой важной сетевой команды такое же в системах Linux.

[as3]$ traceroute google.com
traceroute to google.com (172.217.17.164), 35 hops max, 60 byte packets
1 192.16.43.1 (192.16.43.1) 0.122 ms 0.042 ms 0.042 ms
2 175.42.102.1 (175.42.102.1) 0.422 ms 0.151 ms 0.151 ms
3 * * *
4 * * *
…[/as3]

 

 

Команда w

Команда w используется для проверки текущей активности системы. Это может быть действие пользователя или любой процесс, связанный с системой. Вы можете перечислить текущих пользователей на вашем Linux-компьютере с помощью команды w.

[as3]$ w
10:12:15 up 1:12, 5 users, load average: 0.54, 0.46, 0.12
USER TTY [email protected] IDLE JCPU PCPU WHAT
İpcisco :0 10:12 ?xdm? 4:07 0.11s gdm-session-worker [pam/gdm-password] İpcisco pts/0 10:12 0.00s 0.12s 2.42s /usr/libexec/gnome-terminal-server[/as3]

 

 

Команда wget

«Wget» используется для загрузки содержимого веб-серверов. Вы также можете загрузить определенный файл с веб-сервера.

Ниже вы можете увидеть команду wget, которая загрузит abc.txt с xyz.com.

[as3]$ wget http://xyz.com/abc.txt[/as3]

 

 

Команда whois

Команды whois проверяют базу данных whois и возвращают информацию об IP-адресе и домене.

[as3]$ whois www.google.com[/as3]

 

Итог

Здесь мы рассмотрели наиболее важные сетевые команды в Linux, связанные с вашими сетевыми операциями. Эти команды будут для вас шпаргалкой по сетевым командам Linux.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню