Лучшие-сетевые-команды-в-Linux

Лучшие сетевые команды в Linux

Сети Linux

Linux используется на серверах в качестве операционной системы во многих сетях. Это самая важная и широко используемая операционная система в мире. Существует множество команд Linux. Некоторые из этих команд чаще всего используются в сети, и они очень важны для сетевых инженеров. В этом уроке мы изучим важные сетевые команды в Linux.  Эта страница будет для вас хорошей шпаргалкой по сетевым командам Linux.

Здесь мы изучим следующие 35 лучших сетевых команд в Linux:

  1. arp
  2. arpwatch
  3. bmon
  4. curl
  5. dhclient
  6. dig
  7. dstat
  8. ethtool
  9. ftp
  10. host
  11. ifstat
  12. ip addr
  13. iptables
  14. iftop
  15. ifup/ifdown
  16. iwconfig
  17. netstat
  18. nload
  19. nmap
  20. nslookup
  21. ping
  22. route
  23. scp
  24. sftp
  25. ss
  26. ssh
  27. tshark
  28. hping3
  29. tcpdump
  30. telnet
  31. tracepath
  32. traceroute
  33. w
  34. wget
  35. whois

 

Теперь давайте поговорим о каждой из этих сетевых команд в Linux, используемых для сетевых действий сетевыми инженерами или системными администраторами.

 

Команда arp

Чтобы увидеть таблицу ARP вашего сервера, вы можете использовать команду arp. Есть некоторые параметры, которые можно использовать с командой arp, но для просмотра таблицы ARP Linux по умолчанию вы можете использовать эту команду с параметром «-e».

$ arp -e
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.1             ether   00:aa:45:12:00:11   C                     eth0

 

 

Команда arpwatch

Команда arpwatch используется для мониторинга активности Ethernet и пар Ethernet / IP. Arpwatch можно использовать с различными параметрами. Например, если вы используете параметр «-i», вы можете использовать arpwatch для определенного сетевого интерфейса. Или вы можете использовать параметр «-d» для отладки.

$ sudo arpwatch
$ sudo arpwatch –i eth0
$ sudo arpwatch –d eth0

 

 

Команда bmon

Команда bmon используется для контроля пропускной способности, сбора данных и предоставления этой информации в удобочитаемом виде.

$ bmon

 

 

Команда curl

Команда curl — одна из сетевых команд в Linux, которая используется для передачи файлов. Curl может использовать различные протоколы, такие как HTTP, HTTPS, FTP, FTPS, SFTP, SCP и т. Д.

Например, с помощью приведенной ниже команды вы можете загрузить abc.txt с xyz.com на свой локальный компьютер.

$ curl –O https://xyz.com/abc.txt

 

 

Команда dhclient

Команда dhclient используется для анализа IP-адреса клиентов, маски подсети, шлюза, DNS-сервера и т. д. Она также обеспечивает освобождение и обновление IP-адресов.

Например, чтобы обновить IP-адрес eth0, мы можем использовать следующую команду:

$ sudo dhclient eth0

 

 

Команда dig

«dig» — это аббревиатура от Domain Information Groper. Он в основном используется для простого поиска DNS на DNS-сервере, таком как CName, MX-записи и т. Д.

$ dig google.com

 

 

Команда dstat

Команда dstat заменяет старые команды vmstat, iostat, mpstat, netstat и ifstat и позволяет по смотреть статистку системных ресурсов.  dstat также используется в Python для расширения его функциональности.

Чтобы увидеть статистику системных ресурсов в реальном времени, вы можете использовать команду dstat:

 $ dstat

 

 

Команда ethtool

Чтобы проверить настройки вашей сетевой карты (NIC), вы можете использовать команду ethtool. Эта команда позволяет настраивать такие параметры, как скорость, дуплексный режим и т. Д.

$ ethtool eth5

 

Мы можем использовать команду ethtool с различными параметрами. Например, мы можем использовать приведенную ниже команду, чтобы заставить этот интерфейс иметь скорость 100 и полный дуплекс.

$ ethtool –s speed 100 duplex full

 

 

Команда ftp

FTP — наиболее часто используемый протокол передачи файлов в Linux. С помощью команды ftp вы можете подключиться к сеансу ftp, а затем с помощью различных команд вы можете передавать файлы. Вы также можете напрямую подключиться к удаленному хосту с помощью команды ftp.

$ ftp 192.168.1.1

 

 

Команда host

Команда host используется для сопоставления IP — Имя хоста . Вы можете получить результаты как для IPv4, так и для IPv6.

$ host www.google.com
www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has address 173.194.38.179
www.google.com has IPv6 address 2404:6800:4003:802::1014

 

 

Команда hping3

Команда hping3 — это инструмент анализа пакетов, который может анализировать и собирать пакеты TCP, UDP, ICMP и т. д. С помощью команды hping3 вы можете запустить сеанс, а затем написать его команды.

$ sudo hping3

 

hping3 используется для тестирования на проникновение, тестирования брандмауэра, тестирования сети, расширенного сканирования портов, расширенного traceroute, аудита стека TCP / IP и т. Д.

Чтобы захватить трафик из определенного интерфейса, мы можем использовать следующий набор команд:

$ sudo hping3
> hping recv eth0

 

 

Команда ifstat

Команда ifstat используется для отслеживания статистики сетевого интерфейса. Эта статистика может включать использование полосы пропускания, полученные кадры, отброшенные кадры, ошибки, коллизии и т. Д.

$ ifstat eth0

 

Вы можете использовать параметр «-z», чтобы очистить статистику и начать заново.

$ ifstat –z eth0

 

 

Команда ip addr

Команда «ip addr» — это команда Linux, которая используется для сетевых интерфейсов и маршрутизации. Предыдущая команда, использованная вместо этой, была «ifconfig». С помощью этой сетевой команды Linux вы можете как проверить информацию об интерфейсе, такую ​​как IP-адреса, значения mtu и т. Д., Так и изменить IP-адреса.

Чтобы проверить интерфейсы и их информацию, мы можем использовать команду «ip addr show». С помощью этой команды все интерфейсы вашего устройства будут отображаться на экране с сетевой информацией.

$ ip addr show

 

Помимо проверки, как мы можем назначить IP-адрес интерфейсу? В Linux это очень просто. Мы можем использовать команду «ip addr add», чтобы добавить IP-адрес к интерфейсу. Добавим IP-адрес 10.10.10.1 в Ethernet 1.

$ sudo ip addr add 10.10.10.1/24 dev eth1

 

Подобно добавлению, удаление IP-адреса из интерфейса выполняется той же командой с небольшой разницей.

$ sudo ip адрес del 10.10.10.1/24 dev eth1

 

 

Команда iptables

Команда iptables — это инструмент, который используется для фильтрации IP-пакетов. С помощью команды iptables мы можем настроить правила таблицы IP, и с помощью этих правил мы предотвращаем несанкционированный доступ к нашему устройству, сети. Команда iptables может использоваться с различными параметрами.

Эту команду можно использовать, как показано ниже:

$ iptables [-t <имя-таблицы>] <команда> <имя-цепочки> <параметр-1> \ <параметр-1> <параметр-n> <параметр-n>

 

Есть «цепочка», включающая несколько правил, и «таблицы», включающие несколько цепочек. Чтобы перечислить правила для этих цепочек и таблиц, мы используем параметры «-L» и «-t».

Ниже наш канал называется Chn1, а имя таблицы — Tb1. Мы можем перечислить правила, связанные с этой цепочкой и таблицей, с помощью следующей команды.

$ iptables -L Chn1 -t Tb1

 

 

Команда iftop

iftop одна из сетевых команд в Linux, которая используется для отображения текущего использования полосы пропускания на сетевых интерфейсах. Вы также можете использовать эту команду для определенного интерфейса с параметром “-i” .

$ sudo iftop
$ sudo iftop -i eth0

 

 

Команда ifup

На ваших серверах есть сетевые интерфейсы. Вы можете административно включить или отключить эти интерфейсы. Ключевые слова для этих заданий — «ifup» и «ifdown».

$ ifup eth3
$ ifdown eth4

 

Команда iwconfig

Команда iwconfig используется для настройки беспроводных интерфейсов. Вы можете настроить SSID, частоту и т. Д. Любые другие параметры, связанные с вашим беспроводным сетевым интерфейсом.

$ iwconfig eth0

 

Вы можете использовать команду iwconfig с различными параметрами, и с этими параметрами вы можете настроить свои беспроводные сетевые интерфейсы.

 

Команда netstat

Для проверки сетевых подключений мы используем команду «netstat» в Linux. Команда «netstat» очень полезна, особенно для устранения неполадок.

Без каких-либо опций netstat предоставляет информацию об открытом сокете. Но есть много вариантов netstat. Например, если мы используем «netstat -r», он дает нам информацию о таблице маршрутизации.

$ netstat

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address           Foreign Address        State

tcp       0     0 192.168.42.1:37442 mirror.comp.nus.ed:http TIME_WAIT

tcp       0     0 192.168.42.1:45772 riksun.riken.go.jp:http ESTABLISHED

tcp       0     0 192.168.42.1:51281 mirrors.isu.net.sa:http TIME_WAIT

…

 

 

Команда nslookup

«nslookup» также используется для DNS-запросов. Он предоставляет информацию о DNS-сервере.

$ nslookup www.google.com
Server: 192.168.42.1
Address: 192.168.42.1
Non-authoritative answer:
Name: www.google.com
Address: 2a00:1450:4017:809::2004
172.217.17.164

 

 

Команда nload

Команда nload также является инструментом мониторинга пропускной способности. Он также показывает общее использование полосы пропускания, минимальное использование полосы пропускания, максимальное использование полосы пропускания и т. Д.

$ nload

 

Чтобы проверить конкретный интерфейс, вы можете использовать опцию «devices».

$ nload devices eth0

 

 

Команда nmap

С помощью nmap открытые порты проверяются на любом устройстве. Эта команда используется также для аудита безопасности. Nmap показывает, какие услуги доступны и каковы их предложения, операционные системы, другие характеристики и т. Д.

$ nmap

 

Команда Nmap используется в больших сетях, поэтому это очень полезный инструмент аудита.

 

 

Команда ping

Команда «ping» — наиболее часто используемая команда в мире сетевых технологий. Ping используется в Linux аналогично другим платформам, таким как cisco, juniper и т. Д.

$ ping 192.168.1.1

 

 

Команда route

Чтобы проверить таблицу IP-маршрутизации в Linux, мы используем команду «route». В этих таблицах вы можете увидеть все определенные и изученные маршруты к любому пункту назначения.

$ route

 

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.42.0    *               255.255.255.0   U     0      0        0 eth5
192.168.21.0    *               255.255.255.0   U     0      0        0 eth4
link-local      *               255.255.0.0     U     1002   0        0 eth0
default         192.168.1.1    0.0.0.0         UG    0      0        0 eth0

 

 

Таблица маршрутизации также может быть создана с дополнительными параметрами, такими как “add”, “delete”, “flush”. Например:

Чтобы добавить маршрут:

$ route add -net 192.168.10.1/24 gw 192.168.1.1

 

Чтобы удалить маршрут:

$ route del -net 192.168.17.1/24 gw 192.168.2.1

 

 

Команда scp

«Scp» используется для безопасной передачи файлов между разными хостами. Вы копируете свои файлы на другое устройство в сети или можете получить эти файлы также с них с помощью scp. Вы можете копировать как файлы, так и каталоги. Для каталогов вы должны использовать дополнительный параметр «-r».

С локального хоста на удаленный хост:

$ scp $filename [email protected]:remote_path
$ scp myfile.txt [email protected]:/xyz/remote_files
$ scp –r /local/my_works/  [email protected]:/xyz/directory_1

 

С удаленного хоста на локальный:

$ scp [email protected]:remote_path local_path
$ scp [email protected]:/file.txt /local/my_files/
$ scp –r [email protected]:/xyz/directory_2 /local/my_works/

 

 

Команда sftp

Команда sftp — это один из протоколов передачи файлов, используемых в Linux. Это безопасный протокол передачи файлов. В SFTP FTP используется поверх SSH.

$ sftp [email protected]

 

 

Команда ss

Команда ss дает подробную информацию о сокетах. Мы можем использовать опцию «-l» для вывода списка прослушивающих сокетов и опцию «-t» только для tcp-соединений.

$ ss -l
$ ss -t

 

 

Команда ssh

«Ssh» — это команда безопасного соединения, используемая в сети. В Linux мы можем использовать «ssh» для подключения любого узла. Мы можем использовать команду «ssh» с именем пользователя и IP или доменным именем.

$ ssh [email protected]

 

Системные администраторы обычно используют telnet и ssh для подключения серверов или сетевых устройств, которыми они управляют.

 

Команда tcpdump

Команда Tcpdump — это наиболее часто используемая команда анализа и захвата в Linux. С помощью этого вывода команды вы можете видеть передачи TCP в своей сети.

$ sudo tcpdump -i eth0

 

Здесь мы проверили TCP-трафик интерфейса Ethernet по умолчанию.

 

 

Команда telnet

telnet — это классическая команда подключения, используемая в сети. В Linux мы можем использовать «telnet» для подключения любого узла. Мы можем использовать только IP-адрес или IP-адрес и номер порта с помощью команды «telnet».

$ telnet 200.200.200.1

 

 

Команда tshark

Команда tshark — одна из сетевых команд в Linux, используемая для анализа пакетов, и более сильная команда, чем наиболее часто используемая команда tcpdump. Это утилита Wireshark.

Чтобы захватить трафик на интерфейсе, мы можем использовать его с параметром «-i».

$ sudo tshark –i eth0

 

Мы можем перечислить все интерфейсы, которые мы захватываем, с опцией «-D».

$ sudo tshark -D

 

 

Команда tracepath

Команда tracepath — это аналогичная команда Linux для отслеживания пути, такая как команда traceroute. Но вам не обязательно быть суперпользователем, чтобы использовать команду tracepath. С помощью tracepath вы можете перечислить серию хостов на пути к месту назначения.

$ tracepath www.google.com

 

 

Команда traceroute

«Traceroute» — это команда, которая используется для проверки узлов на пути к месту назначения из вашей системы. Другими словами, он проверяет переходы и их доступность. Команда «traceroute» широко используется в сетевом мире, и использование этой важной сетевой команды такое же в системах Linux.

$ traceroute google.com
traceroute to google.com (172.217.17.164), 35 hops max, 60 byte packets
1 192.16.43.1 (192.16.43.1) 0.122 ms 0.042 ms 0.042 ms
2 175.42.102.1 (175.42.102.1) 0.422 ms 0.151 ms 0.151 ms
3 * * *
4 * * *
…

 

 

Команда w

Команда w используется для проверки текущей активности системы. Это может быть действие пользователя или любой процесс, связанный с системой. Вы можете перечислить текущих пользователей на вашем Linux-компьютере с помощью команды w.

$ w
10:12:15 up 1:12, 5 users, load average: 0.54, 0.46, 0.12
USER TTY [email protected] IDLE JCPU PCPU WHAT
İpcisco :0 10:12 ?xdm? 4:07 0.11s gdm-session-worker [pam/gdm-password]
İpcisco pts/0 10:12 0.00s 0.12s 2.42s /usr/libexec/gnome-terminal-server

 

 

Команда wget

«Wget» используется для загрузки содержимого веб-серверов. Вы также можете загрузить определенный файл с веб-сервера.

Ниже вы можете увидеть команду wget, которая загрузит abc.txt с xyz.com.

$ wget http://xyz.com/abc.txt

 

 

Команда whois

Команды whois проверяют базу данных whois и возвращают информацию об IP-адресе и домене.

$ whois www.google.com

 

Итог

Здесь мы рассмотрели наиболее важные сетевые команды в Linux, связанные с вашими сетевыми операциями. Эти команды будут для вас шпаргалкой по сетевым командам Linux.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
Сети Linux

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню