Linux используется на серверах в качестве операционной системы во многих сетях. Это самая важная и широко используемая операционная система в мире. Существует множество команд Linux. Некоторые из этих команд чаще всего используются в сети, и они очень важны для сетевых инженеров. В этом уроке мы изучим важные сетевые команды в Linux. Эта страница будет для вас хорошей шпаргалкой по сетевым командам Linux.
Здесь мы изучим следующие 35 лучших сетевых команд в Linux:
- arp
- arpwatch
- bmon
- curl
- dhclient
- dig
- dstat
- ethtool
- ftp
- host
- ifstat
- ip addr
- iptables
- iftop
- ifup/ifdown
- iwconfig
- netstat
- nload
- nmap
- nslookup
- ping
- route
- scp
- sftp
- ss
- ssh
- tshark
- hping3
- tcpdump
- telnet
- tracepath
- traceroute
- w
- wget
- whois
Теперь давайте поговорим о каждой из этих сетевых команд в Linux, используемых для сетевых действий сетевыми инженерами или системными администраторами.
Команда arp
Чтобы увидеть таблицу ARP вашего сервера, вы можете использовать команду arp. Есть некоторые параметры, которые можно использовать с командой arp, но для просмотра таблицы ARP Linux по умолчанию вы можете использовать эту команду с параметром «-e».
Команда arpwatch
Команда arpwatch используется для мониторинга активности Ethernet и пар Ethernet / IP. Arpwatch можно использовать с различными параметрами. Например, если вы используете параметр «-i», вы можете использовать arpwatch для определенного сетевого интерфейса. Или вы можете использовать параметр «-d» для отладки.
[as3]$ sudo arpwatch$ sudo arpwatch –i eth0
$ sudo arpwatch –d eth0[/as3]
Команда bmon
Команда bmon используется для контроля пропускной способности, сбора данных и предоставления этой информации в удобочитаемом виде.
[as3]$ bmon[/as3]
Команда curl
Команда curl — одна из сетевых команд в Linux, которая используется для передачи файлов. Curl может использовать различные протоколы, такие как HTTP, HTTPS, FTP, FTPS, SFTP, SCP и т. Д.
Например, с помощью приведенной ниже команды вы можете загрузить abc.txt с xyz.com на свой локальный компьютер.
[as3]$ curl –O https://xyz.com/abc.txt[/as3]
Команда dhclient
Команда dhclient используется для анализа IP-адреса клиентов, маски подсети, шлюза, DNS-сервера и т. д. Она также обеспечивает освобождение и обновление IP-адресов.
Например, чтобы обновить IP-адрес eth0, мы можем использовать следующую команду:
[as3]$ sudo dhclient eth0[/as3]
Команда dig
«dig» — это аббревиатура от Domain Information Groper. Он в основном используется для простого поиска DNS на DNS-сервере, таком как CName, MX-записи и т. Д.
[as3]$ dig google.com[/as3]
Команда dstat
Команда dstat заменяет старые команды vmstat, iostat, mpstat, netstat и ifstat и позволяет по смотреть статистку системных ресурсов. dstat также используется в Python для расширения его функциональности.
Чтобы увидеть статистику системных ресурсов в реальном времени, вы можете использовать команду dstat:
[as3] $ dstat[/as3]
Команда ethtool
Чтобы проверить настройки вашей сетевой карты (NIC), вы можете использовать команду ethtool. Эта команда позволяет настраивать такие параметры, как скорость, дуплексный режим и т. Д.
[as3]$ ethtool eth5[/as3]
Мы можем использовать команду ethtool с различными параметрами. Например, мы можем использовать приведенную ниже команду, чтобы заставить этот интерфейс иметь скорость 100 и полный дуплекс.
[as3]$ ethtool –s speed 100 duplex full[/as3]
Команда ftp
FTP — наиболее часто используемый протокол передачи файлов в Linux. С помощью команды ftp вы можете подключиться к сеансу ftp, а затем с помощью различных команд вы можете передавать файлы. Вы также можете напрямую подключиться к удаленному хосту с помощью команды ftp.
[as3]$ ftp 192.168.1.1[/as3]
Команда host
Команда host используется для сопоставления IP — Имя хоста . Вы можете получить результаты как для IPv4, так и для IPv6.
[as3]$ host www.google.comwww.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has address 173.194.38.179
www.google.com has IPv6 address 2404:6800:4003:802::1014[/as3]
Команда hping3
Команда hping3 — это инструмент анализа пакетов, который может анализировать и собирать пакеты TCP, UDP, ICMP и т. д. С помощью команды hping3 вы можете запустить сеанс, а затем написать его команды.
[as3]$ sudo hping3[/as3]
hping3 используется для тестирования на проникновение, тестирования брандмауэра, тестирования сети, расширенного сканирования портов, расширенного traceroute, аудита стека TCP / IP и т. Д.
Чтобы захватить трафик из определенного интерфейса, мы можем использовать следующий набор команд:
[as3]$ sudo hping3> hping recv eth0[/as3]
Команда ifstat
Команда ifstat используется для отслеживания статистики сетевого интерфейса. Эта статистика может включать использование полосы пропускания, полученные кадры, отброшенные кадры, ошибки, коллизии и т. Д.
[as3]$ ifstat eth0[/as3]
Вы можете использовать параметр «-z», чтобы очистить статистику и начать заново.
[as3]$ ifstat –z eth0[/as3]
Команда ip addr
Команда «ip addr» — это команда Linux, которая используется для сетевых интерфейсов и маршрутизации. Предыдущая команда, использованная вместо этой, была «ifconfig». С помощью этой сетевой команды Linux вы можете как проверить информацию об интерфейсе, такую как IP-адреса, значения mtu и т. Д., Так и изменить IP-адреса.
Чтобы проверить интерфейсы и их информацию, мы можем использовать команду «ip addr show». С помощью этой команды все интерфейсы вашего устройства будут отображаться на экране с сетевой информацией.
[as3]$ ip addr show[/as3]
Помимо проверки, как мы можем назначить IP-адрес интерфейсу? В Linux это очень просто. Мы можем использовать команду «ip addr add», чтобы добавить IP-адрес к интерфейсу. Добавим IP-адрес 10.10.10.1 в Ethernet 1.
[as3]$ sudo ip addr add 10.10.10.1/24 dev eth1[/as3]
Подобно добавлению, удаление IP-адреса из интерфейса выполняется той же командой с небольшой разницей.
[as3]$ sudo ip адрес del 10.10.10.1/24 dev eth1[/as3]
Команда iptables
Команда iptables — это инструмент, который используется для фильтрации IP-пакетов. С помощью команды iptables мы можем настроить правила таблицы IP, и с помощью этих правил мы предотвращаем несанкционированный доступ к нашему устройству, сети. Команда iptables может использоваться с различными параметрами.
Эту команду можно использовать, как показано ниже:
[as3]$ iptables [-t <имя-таблицы>] <команда> <имя-цепочки> <параметр-1> \ <параметр-1> <параметр-n> <параметр-n>[/as3]
Есть «цепочка», включающая несколько правил, и «таблицы», включающие несколько цепочек. Чтобы перечислить правила для этих цепочек и таблиц, мы используем параметры «-L» и «-t».
Ниже наш канал называется Chn1, а имя таблицы — Tb1. Мы можем перечислить правила, связанные с этой цепочкой и таблицей, с помощью следующей команды.
[as3]$ iptables -L Chn1 -t Tb1[/as3]
Команда iftop
iftop одна из сетевых команд в Linux, которая используется для отображения текущего использования полосы пропускания на сетевых интерфейсах. Вы также можете использовать эту команду для определенного интерфейса с параметром “-i” .
[as3]$ sudo iftop$ sudo iftop -i eth0[/as3]
Команда ifup
На ваших серверах есть сетевые интерфейсы. Вы можете административно включить или отключить эти интерфейсы. Ключевые слова для этих заданий — «ifup» и «ifdown».
[as3]$ ifup eth3$ ifdown eth4[/as3]
Команда iwconfig
Команда iwconfig используется для настройки беспроводных интерфейсов. Вы можете настроить SSID, частоту и т. Д. Любые другие параметры, связанные с вашим беспроводным сетевым интерфейсом.
[as3]$ iwconfig eth0[/as3]
Вы можете использовать команду iwconfig с различными параметрами, и с этими параметрами вы можете настроить свои беспроводные сетевые интерфейсы.
Команда netstat
Для проверки сетевых подключений мы используем команду «netstat» в Linux. Команда «netstat» очень полезна, особенно для устранения неполадок.
Без каких-либо опций netstat предоставляет информацию об открытом сокете. Но есть много вариантов netstat. Например, если мы используем «netstat -r», он дает нам информацию о таблице маршрутизации.
[as3]$ netstatActive Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.42.1:37442 mirror.comp.nus.ed:http TIME_WAIT
tcp 0 0 192.168.42.1:45772 riksun.riken.go.jp:http ESTABLISHED
tcp 0 0 192.168.42.1:51281 mirrors.isu.net.sa:http TIME_WAIT
…[/as3]
Команда nslookup
«nslookup» также используется для DNS-запросов. Он предоставляет информацию о DNS-сервере.
[as3]$ nslookup www.google.comServer: 192.168.42.1
Address: 192.168.42.1
Non-authoritative answer:
Name: www.google.com
Address: 2a00:1450:4017:809::2004
172.217.17.164[/as3]
Команда nload
Команда nload также является инструментом мониторинга пропускной способности. Он также показывает общее использование полосы пропускания, минимальное использование полосы пропускания, максимальное использование полосы пропускания и т. Д.
[as3]$ nload[/as3]
Чтобы проверить конкретный интерфейс, вы можете использовать опцию «devices».
[as3]$ nload devices eth0[/as3]
Команда nmap
С помощью nmap открытые порты проверяются на любом устройстве. Эта команда используется также для аудита безопасности. Nmap показывает, какие услуги доступны и каковы их предложения, операционные системы, другие характеристики и т. Д.
[as3]$ nmap[/as3]
Команда Nmap используется в больших сетях, поэтому это очень полезный инструмент аудита.
Команда ping
Команда «ping» — наиболее часто используемая команда в мире сетевых технологий. Ping используется в Linux аналогично другим платформам, таким как cisco, juniper и т. Д.
[as3]$ ping 192.168.1.1[/as3]
Команда route
Чтобы проверить таблицу IP-маршрутизации в Linux, мы используем команду «route». В этих таблицах вы можете увидеть все определенные и изученные маршруты к любому пункту назначения.
[as3]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.42.0 * 255.255.255.0 U 0 0 0 eth5
192.168.21.0 * 255.255.255.0 U 0 0 0 eth4
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0[/as3]
Таблица маршрутизации также может быть создана с дополнительными параметрами, такими как “add”, “delete”, “flush”. Например:
Чтобы добавить маршрут:
[as3]$ route add -net 192.168.10.1/24 gw 192.168.1.1[/as3]
Чтобы удалить маршрут:
[as3]$ route del -net 192.168.17.1/24 gw 192.168.2.1[/as3]
Команда scp
«Scp» используется для безопасной передачи файлов между разными хостами. Вы копируете свои файлы на другое устройство в сети или можете получить эти файлы также с них с помощью scp. Вы можете копировать как файлы, так и каталоги. Для каталогов вы должны использовать дополнительный параметр «-r».
С локального хоста на удаленный хост:
[as3]$ scp $filename user@targethost:remote_path$ scp myfile.txt [email protected]:/xyz/remote_files
$ scp –r /local/my_works/ [email protected]:/xyz/directory_1[/as3]
С удаленного хоста на локальный:
[as3]$ scp user@targethost:remote_path local_path$ scp user@targethost:/file.txt /local/my_files/
$ scp –r user@targethost:/xyz/directory_2 /local/my_works/[/as3]
Команда sftp
Команда sftp — это один из протоколов передачи файлов, используемых в Linux. Это безопасный протокол передачи файлов. В SFTP FTP используется поверх SSH.
[as3]$ sftp [email protected][/as3]
Команда ss
Команда ss дает подробную информацию о сокетах. Мы можем использовать опцию «-l» для вывода списка прослушивающих сокетов и опцию «-t» только для tcp-соединений.
[as3]$ ss -l$ ss -t[/as3]
Команда ssh
«Ssh» — это команда безопасного соединения, используемая в сети. В Linux мы можем использовать «ssh» для подключения любого узла. Мы можем использовать команду «ssh» с именем пользователя и IP или доменным именем.
[as3]$ ssh [email protected][/as3]
Системные администраторы обычно используют telnet и ssh для подключения серверов или сетевых устройств, которыми они управляют.
Команда tcpdump
Команда Tcpdump — это наиболее часто используемая команда анализа и захвата в Linux. С помощью этого вывода команды вы можете видеть передачи TCP в своей сети.
[as3]$ sudo tcpdump -i eth0[/as3]
Здесь мы проверили TCP-трафик интерфейса Ethernet по умолчанию.
Команда telnet
telnet — это классическая команда подключения, используемая в сети. В Linux мы можем использовать «telnet» для подключения любого узла. Мы можем использовать только IP-адрес или IP-адрес и номер порта с помощью команды «telnet».
[as3]$ telnet 200.200.200.1[/as3]
Команда tshark
Команда tshark — одна из сетевых команд в Linux, используемая для анализа пакетов, и более сильная команда, чем наиболее часто используемая команда tcpdump. Это утилита Wireshark.
Чтобы захватить трафик на интерфейсе, мы можем использовать его с параметром «-i».
[as3]$ sudo tshark –i eth0[/as3]
Мы можем перечислить все интерфейсы, которые мы захватываем, с опцией «-D».
[as3]$ sudo tshark -D[/as3]
Команда tracepath
Команда tracepath — это аналогичная команда Linux для отслеживания пути, такая как команда traceroute. Но вам не обязательно быть суперпользователем, чтобы использовать команду tracepath. С помощью tracepath вы можете перечислить серию хостов на пути к месту назначения.
[as3]$ tracepath www.google.com[/as3]
Команда traceroute
«Traceroute» — это команда, которая используется для проверки узлов на пути к месту назначения из вашей системы. Другими словами, он проверяет переходы и их доступность. Команда «traceroute» широко используется в сетевом мире, и использование этой важной сетевой команды такое же в системах Linux.
[as3]$ traceroute google.comtraceroute to google.com (172.217.17.164), 35 hops max, 60 byte packets
1 192.16.43.1 (192.16.43.1) 0.122 ms 0.042 ms 0.042 ms
2 175.42.102.1 (175.42.102.1) 0.422 ms 0.151 ms 0.151 ms
3 * * *
4 * * *
…[/as3]
Команда w
Команда w используется для проверки текущей активности системы. Это может быть действие пользователя или любой процесс, связанный с системой. Вы можете перечислить текущих пользователей на вашем Linux-компьютере с помощью команды w.
[as3]$ w10:12:15 up 1:12, 5 users, load average: 0.54, 0.46, 0.12
USER TTY LOGIN@ IDLE JCPU PCPU WHAT
İpcisco :0 10:12 ?xdm? 4:07 0.11s gdm-session-worker [pam/gdm-password] İpcisco pts/0 10:12 0.00s 0.12s 2.42s /usr/libexec/gnome-terminal-server[/as3]
Команда wget
«Wget» используется для загрузки содержимого веб-серверов. Вы также можете загрузить определенный файл с веб-сервера.
Ниже вы можете увидеть команду wget, которая загрузит abc.txt с xyz.com.
[as3]$ wget http://xyz.com/abc.txt[/as3]
Команда whois
Команды whois проверяют базу данных whois и возвращают информацию об IP-адресе и домене.
[as3]$ whois www.google.com[/as3]
Итог
Здесь мы рассмотрели наиболее важные сетевые команды в Linux, связанные с вашими сетевыми операциями. Эти команды будут для вас шпаргалкой по сетевым командам Linux.
Спасибо за уделенное время на прочтение статьи!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.