Linux используется на серверах в качестве операционной системы во многих сетях. Это самая важная и широко используемая операционная система в мире. Существует множество команд Linux. Некоторые из этих команд чаще всего используются в сети, и они очень важны для сетевых инженеров. В этом уроке мы изучим важные сетевые команды в Linux. Эта страница будет для вас хорошей шпаргалкой по сетевым командам Linux.
Здесь мы изучим следующие 35 лучших сетевых команд в Linux:
- arp
- arpwatch
- bmon
- curl
- dhclient
- dig
- dstat
- ethtool
- ftp
- host
- ifstat
- ip addr
- iptables
- iftop
- ifup/ifdown
- iwconfig
- netstat
- nload
- nmap
- nslookup
- ping
- route
- scp
- sftp
- ss
- ssh
- tshark
- hping3
- tcpdump
- telnet
- tracepath
- traceroute
- w
- wget
- whois
Теперь давайте поговорим о каждой из этих сетевых команд в Linux, используемых для сетевых действий сетевыми инженерами или системными администраторами.
Команда arp
Чтобы увидеть таблицу ARP вашего сервера, вы можете использовать команду arp. Есть некоторые параметры, которые можно использовать с командой arp, но для просмотра таблицы ARP Linux по умолчанию вы можете использовать эту команду с параметром «-e».
$ arp -e
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether 00:aa:45:12:00:11 C eth0
Команда arpwatch
Команда arpwatch используется для мониторинга активности Ethernet и пар Ethernet / IP. Arpwatch можно использовать с различными параметрами. Например, если вы используете параметр «-i», вы можете использовать arpwatch для определенного сетевого интерфейса. Или вы можете использовать параметр «-d» для отладки.
$ sudo arpwatch
$ sudo arpwatch –i eth0
$ sudo arpwatch –d eth0
Команда bmon
Команда bmon используется для контроля пропускной способности, сбора данных и предоставления этой информации в удобочитаемом виде.
$ bmon
Команда curl
Команда curl — одна из сетевых команд в Linux, которая используется для передачи файлов. Curl может использовать различные протоколы, такие как HTTP, HTTPS, FTP, FTPS, SFTP, SCP и т. Д.
Например, с помощью приведенной ниже команды вы можете загрузить abc.txt с xyz.com на свой локальный компьютер.
$ curl –O https://xyz.com/abc.txt
Команда dhclient
Команда dhclient используется для анализа IP-адреса клиентов, маски подсети, шлюза, DNS-сервера и т. д. Она также обеспечивает освобождение и обновление IP-адресов.
Например, чтобы обновить IP-адрес eth0, мы можем использовать следующую команду:
$ sudo dhclient eth0
Команда dig
«dig» — это аббревиатура от Domain Information Groper. Он в основном используется для простого поиска DNS на DNS-сервере, таком как CName, MX-записи и т. Д.
$ dig google.com
Команда dstat
Команда dstat заменяет старые команды vmstat, iostat, mpstat, netstat и ifstat и позволяет по смотреть статистку системных ресурсов. dstat также используется в Python для расширения его функциональности.
Чтобы увидеть статистику системных ресурсов в реальном времени, вы можете использовать команду dstat:
$ dstat
Команда ethtool
Чтобы проверить настройки вашей сетевой карты (NIC), вы можете использовать команду ethtool. Эта команда позволяет настраивать такие параметры, как скорость, дуплексный режим и т. Д.
$ ethtool eth5
Мы можем использовать команду ethtool с различными параметрами. Например, мы можем использовать приведенную ниже команду, чтобы заставить этот интерфейс иметь скорость 100 и полный дуплекс.
$ ethtool –s speed 100 duplex full
Команда ftp
FTP — наиболее часто используемый протокол передачи файлов в Linux. С помощью команды ftp вы можете подключиться к сеансу ftp, а затем с помощью различных команд вы можете передавать файлы. Вы также можете напрямую подключиться к удаленному хосту с помощью команды ftp.
$ ftp 192.168.1.1
Команда host
Команда host используется для сопоставления IP — Имя хоста . Вы можете получить результаты как для IPv4, так и для IPv6.
$ host www.google.com
www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has address 173.194.38.179
www.google.com has IPv6 address 2404:6800:4003:802::1014
Команда hping3
Команда hping3 — это инструмент анализа пакетов, который может анализировать и собирать пакеты TCP, UDP, ICMP и т. д. С помощью команды hping3 вы можете запустить сеанс, а затем написать его команды.
$ sudo hping3
hping3 используется для тестирования на проникновение, тестирования брандмауэра, тестирования сети, расширенного сканирования портов, расширенного traceroute, аудита стека TCP / IP и т. Д.
Чтобы захватить трафик из определенного интерфейса, мы можем использовать следующий набор команд:
$ sudo hping3
> hping recv eth0
Команда ifstat
Команда ifstat используется для отслеживания статистики сетевого интерфейса. Эта статистика может включать использование полосы пропускания, полученные кадры, отброшенные кадры, ошибки, коллизии и т. Д.
$ ifstat eth0
Вы можете использовать параметр «-z», чтобы очистить статистику и начать заново.
$ ifstat –z eth0
Команда ip addr
Команда «ip addr» — это команда Linux, которая используется для сетевых интерфейсов и маршрутизации. Предыдущая команда, использованная вместо этой, была «ifconfig». С помощью этой сетевой команды Linux вы можете как проверить информацию об интерфейсе, такую как IP-адреса, значения mtu и т. Д., Так и изменить IP-адреса.
Чтобы проверить интерфейсы и их информацию, мы можем использовать команду «ip addr show». С помощью этой команды все интерфейсы вашего устройства будут отображаться на экране с сетевой информацией.
$ ip addr show
Помимо проверки, как мы можем назначить IP-адрес интерфейсу? В Linux это очень просто. Мы можем использовать команду «ip addr add», чтобы добавить IP-адрес к интерфейсу. Добавим IP-адрес 10.10.10.1 в Ethernet 1.
$ sudo ip addr add 10.10.10.1/24 dev eth1
Подобно добавлению, удаление IP-адреса из интерфейса выполняется той же командой с небольшой разницей.
$ sudo ip адрес del 10.10.10.1/24 dev eth1
Команда iptables
Команда iptables — это инструмент, который используется для фильтрации IP-пакетов. С помощью команды iptables мы можем настроить правила таблицы IP, и с помощью этих правил мы предотвращаем несанкционированный доступ к нашему устройству, сети. Команда iptables может использоваться с различными параметрами.
Эту команду можно использовать, как показано ниже:
$ iptables [-t <имя-таблицы>] <команда> <имя-цепочки> <параметр-1> \ <параметр-1> <параметр-n> <параметр-n>
Есть «цепочка», включающая несколько правил, и «таблицы», включающие несколько цепочек. Чтобы перечислить правила для этих цепочек и таблиц, мы используем параметры «-L» и «-t».
Ниже наш канал называется Chn1, а имя таблицы — Tb1. Мы можем перечислить правила, связанные с этой цепочкой и таблицей, с помощью следующей команды.
$ iptables -L Chn1 -t Tb1
Команда iftop
iftop одна из сетевых команд в Linux, которая используется для отображения текущего использования полосы пропускания на сетевых интерфейсах. Вы также можете использовать эту команду для определенного интерфейса с параметром “-i” .
$ sudo iftop
$ sudo iftop -i eth0
Команда ifup
На ваших серверах есть сетевые интерфейсы. Вы можете административно включить или отключить эти интерфейсы. Ключевые слова для этих заданий — «ifup» и «ifdown».
$ ifup eth3
$ ifdown eth4
Команда iwconfig
Команда iwconfig используется для настройки беспроводных интерфейсов. Вы можете настроить SSID, частоту и т. Д. Любые другие параметры, связанные с вашим беспроводным сетевым интерфейсом.
$ iwconfig eth0
Вы можете использовать команду iwconfig с различными параметрами, и с этими параметрами вы можете настроить свои беспроводные сетевые интерфейсы.
Команда netstat
Для проверки сетевых подключений мы используем команду «netstat» в Linux. Команда «netstat» очень полезна, особенно для устранения неполадок.
Без каких-либо опций netstat предоставляет информацию об открытом сокете. Но есть много вариантов netstat. Например, если мы используем «netstat -r», он дает нам информацию о таблице маршрутизации.
$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.42.1:37442 mirror.comp.nus.ed:http TIME_WAIT
tcp 0 0 192.168.42.1:45772 riksun.riken.go.jp:http ESTABLISHED
tcp 0 0 192.168.42.1:51281 mirrors.isu.net.sa:http TIME_WAIT
…
Команда nslookup
«nslookup» также используется для DNS-запросов. Он предоставляет информацию о DNS-сервере.
$ nslookup www.google.com
Server: 192.168.42.1
Address: 192.168.42.1
Non-authoritative answer:
Name: www.google.com
Address: 2a00:1450:4017:809::2004
172.217.17.164
Команда nload
Команда nload также является инструментом мониторинга пропускной способности. Он также показывает общее использование полосы пропускания, минимальное использование полосы пропускания, максимальное использование полосы пропускания и т. Д.
$ nload
Чтобы проверить конкретный интерфейс, вы можете использовать опцию «devices».
$ nload devices eth0
Команда nmap
С помощью nmap открытые порты проверяются на любом устройстве. Эта команда используется также для аудита безопасности. Nmap показывает, какие услуги доступны и каковы их предложения, операционные системы, другие характеристики и т. Д.
$ nmap
Команда Nmap используется в больших сетях, поэтому это очень полезный инструмент аудита.
Команда ping
Команда «ping» — наиболее часто используемая команда в мире сетевых технологий. Ping используется в Linux аналогично другим платформам, таким как cisco, juniper и т. Д.
$ ping 192.168.1.1
Команда route
Чтобы проверить таблицу IP-маршрутизации в Linux, мы используем команду «route». В этих таблицах вы можете увидеть все определенные и изученные маршруты к любому пункту назначения.
$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.42.0 * 255.255.255.0 U 0 0 0 eth5
192.168.21.0 * 255.255.255.0 U 0 0 0 eth4
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Таблица маршрутизации также может быть создана с дополнительными параметрами, такими как “add”, “delete”, “flush”. Например:
Чтобы добавить маршрут:
$ route add -net 192.168.10.1/24 gw 192.168.1.1
Чтобы удалить маршрут:
$ route del -net 192.168.17.1/24 gw 192.168.2.1
Команда scp
«Scp» используется для безопасной передачи файлов между разными хостами. Вы копируете свои файлы на другое устройство в сети или можете получить эти файлы также с них с помощью scp. Вы можете копировать как файлы, так и каталоги. Для каталогов вы должны использовать дополнительный параметр «-r».
С локального хоста на удаленный хост:
$ scp $filename [email protected]:remote_path
$ scp myfile.txt [email protected]:/xyz/remote_files
$ scp –r /local/my_works/ [email protected]:/xyz/directory_1
С удаленного хоста на локальный:
$ scp [email protected]:remote_path local_path
$ scp [email protected]:/file.txt /local/my_files/
$ scp –r [email protected]:/xyz/directory_2 /local/my_works/
Команда sftp
Команда sftp — это один из протоколов передачи файлов, используемых в Linux. Это безопасный протокол передачи файлов. В SFTP FTP используется поверх SSH.
$ sftp [email protected]
Команда ss
Команда ss дает подробную информацию о сокетах. Мы можем использовать опцию «-l» для вывода списка прослушивающих сокетов и опцию «-t» только для tcp-соединений.
$ ss -l
$ ss -t
Команда ssh
«Ssh» — это команда безопасного соединения, используемая в сети. В Linux мы можем использовать «ssh» для подключения любого узла. Мы можем использовать команду «ssh» с именем пользователя и IP или доменным именем.
$ ssh [email protected]
Системные администраторы обычно используют telnet и ssh для подключения серверов или сетевых устройств, которыми они управляют.
Команда tcpdump
Команда Tcpdump — это наиболее часто используемая команда анализа и захвата в Linux. С помощью этого вывода команды вы можете видеть передачи TCP в своей сети.
$ sudo tcpdump -i eth0
Здесь мы проверили TCP-трафик интерфейса Ethernet по умолчанию.
Команда telnet
telnet — это классическая команда подключения, используемая в сети. В Linux мы можем использовать «telnet» для подключения любого узла. Мы можем использовать только IP-адрес или IP-адрес и номер порта с помощью команды «telnet».
$ telnet 200.200.200.1
Команда tshark
Команда tshark — одна из сетевых команд в Linux, используемая для анализа пакетов, и более сильная команда, чем наиболее часто используемая команда tcpdump. Это утилита Wireshark.
Чтобы захватить трафик на интерфейсе, мы можем использовать его с параметром «-i».
$ sudo tshark –i eth0
Мы можем перечислить все интерфейсы, которые мы захватываем, с опцией «-D».
$ sudo tshark -D
Команда tracepath
Команда tracepath — это аналогичная команда Linux для отслеживания пути, такая как команда traceroute. Но вам не обязательно быть суперпользователем, чтобы использовать команду tracepath. С помощью tracepath вы можете перечислить серию хостов на пути к месту назначения.
$ tracepath www.google.com
Команда traceroute
«Traceroute» — это команда, которая используется для проверки узлов на пути к месту назначения из вашей системы. Другими словами, он проверяет переходы и их доступность. Команда «traceroute» широко используется в сетевом мире, и использование этой важной сетевой команды такое же в системах Linux.
$ traceroute google.com
traceroute to google.com (172.217.17.164), 35 hops max, 60 byte packets
1 192.16.43.1 (192.16.43.1) 0.122 ms 0.042 ms 0.042 ms
2 175.42.102.1 (175.42.102.1) 0.422 ms 0.151 ms 0.151 ms
3 * * *
4 * * *
…
Команда w
Команда w используется для проверки текущей активности системы. Это может быть действие пользователя или любой процесс, связанный с системой. Вы можете перечислить текущих пользователей на вашем Linux-компьютере с помощью команды w.
$ w
10:12:15 up 1:12, 5 users, load average: 0.54, 0.46, 0.12
USER TTY [email protected] IDLE JCPU PCPU WHAT
İpcisco :0 10:12 ?xdm? 4:07 0.11s gdm-session-worker [pam/gdm-password]
İpcisco pts/0 10:12 0.00s 0.12s 2.42s /usr/libexec/gnome-terminal-server
Команда wget
«Wget» используется для загрузки содержимого веб-серверов. Вы также можете загрузить определенный файл с веб-сервера.
Ниже вы можете увидеть команду wget, которая загрузит abc.txt с xyz.com.
$ wget http://xyz.com/abc.txt
Команда whois
Команды whois проверяют базу данных whois и возвращают информацию об IP-адресе и домене.
$ whois www.google.com
Итог
Здесь мы рассмотрели наиболее важные сетевые команды в Linux, связанные с вашими сетевыми операциями. Эти команды будут для вас шпаргалкой по сетевым командам Linux.
Спасибо за уделенное время на прочтение статьи!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco и Linux с трудоустройством!
- Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
- Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
- Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
- Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
- Если хотите индивидуальный график — обсудим и осуществим.
- Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- отредактировать резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.