22 Linux-Netzwerkbefehle für Sysadmin
Zu den Routineaufgaben eines Systemadministrators gehören die Konfiguration, Wartung, Fehlerbehebung und Verwaltung von Servern und Netzwerken in Rechenzentren. Unter Linux gibt es zahlreiche Tools und Dienstprogramme für Verwaltungszwecke.
In diesem Artikel werden wir einige der am häufigsten verwendeten Befehlszeilentools und Dienstprogramme für die Netzwerkverwaltung unter Linux in verschiedenen Kategorien besprechen. Wir erklären einige häufige Anwendungsbeispiele, die die Netzwerkverwaltung unter Linux erheblich vereinfachen.
Auf dieser Seite
- ifconfig-Befehl
- ip-Befehl
- ifup-Befehl
- ethtool-Befehl
- ping-Befehl
- Traceroute-Befehl
- mtr-Befehl
- Route-Befehl
- nmcli-Befehl
- netstat-Befehl
- SS-Befehl
- NC-Befehl
- nmap-Befehl
- host-Befehl
- dig Befehl
- nslookup-Befehl
- tcpdump-Befehl
- Wireshark-Dienstprogramm
- bmon-Tool
- iptables-Firewall
- Firewalld
- UFW-Firewall
Diese Liste ist für Vollzeit-Linux-Netzwerktechniker gleichermaßen nützlich.
Netzwerkkonfigurations-, Fehlerbehebungs- und Debugging-Tools
1. ifconfig-Befehl
ifconfig ist ein Befehlszeilenschnittstellentool für die Konfiguration von Netzwerkschnittstellen und wird auch zum Initialisieren von Schnittstellen beim Systemstart verwendet. Sobald ein Server betriebsbereit ist, kann er dazu verwendet werden, einer Schnittstelle eine IP-Adresse zuzuweisen und die Schnittstelle bei Bedarf zu aktivieren oder zu deaktivieren.
Es wird auch verwendet, um die IP-Adresse, Hardware-/MAC-Adresse sowie die MTU-Größe (Maximum Transmission Unit) der aktuell aktiven Schnittstellen anzuzeigen. ifconfig ist daher nützlich zum Debuggen oder Durchführen von Systemoptimierungen.
Hier ist ein Beispiel zur Anzeige des Status aller aktiven Netzwerkschnittstellen.
ifconfig
enp1s0 Link encap:Ethernet HWaddr 28:d2:44:eb:bd:98
inet addr:192.168.0.103 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:174146270 (174.1 MB) TX bytes:21062129 (21.0 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:2898946 (2.8 MB) TX bytes:2898946 (2.8 MB)
Um alle derzeit verfügbaren Schnittstellen aufzulisten, egal ob up oder down, verwenden Sie das Flag -a.
ifconfig -a
Um einer Schnittstelle eine IP-Adresse zuzuweisen, verwenden Sie den folgenden Befehl.
sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0
Geben Sie Folgendes ein, um eine Netzwerkschnittstelle zu aktivieren:
sudo ifconfig up eth0
Geben Sie Folgendes ein, um eine Netzwerkschnittstelle zu deaktivieren oder herunterzufahren:
sudo ifconfig down eth0
Hinweis: Obwohl ifconfig ein großartiges Tool ist, ist es mittlerweile veraltet (veraltet), sein Ersatz ist der ip-Befehl, was unten erklärt wird.
2. IP-Befehl
Der IP-Befehl ist ein weiteres nützliches Befehlszeilendienstprogramm zum Anzeigen und Bearbeiten von Routing, Netzwerkgeräten und Schnittstellen. Es ist ein Ersatz für ifconfig und viele andere Netzwerkbefehle. (Lesen Sie unseren Artikel „Was ist der Unterschied zwischen ifconfig und ip Command“, um mehr darüber zu erfahren.)
Der folgende Befehl zeigt die IP-Adresse und andere Informationen zu einer Netzwerkschnittstelle an.
ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
valid_lft 5772sec preferred_lft 5772sec
inet6 fe80::8f0c:7825:8057:5eec/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...
Geben Sie Folgendes ein, um einer bestimmten Netzwerkschnittstelle (eth0) vorübergehend eine IP-Adresse zuzuweisen.
sudo ip addr add 192.168.56.1 dev eth0
Geben Sie Folgendes ein, um eine zugewiesene IP-Adresse von einer Netzwerkschnittstelle (eth0) zu entfernen.
sudo ip addr del 192.168.56.15/24 dev eth0
Geben Sie ein, um die aktuelle Nachbartabelle im Kernel anzuzeigen.
ip neigh
192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE
3. Befehle ifup, ifdown und ifquery
Der Befehl ifup aktiviert eine Netzwerkschnittstelle und macht sie für die Übertragung und den Empfang von Daten verfügbar.
sudo ifup eth0
Der Befehl ifdown deaktiviert eine Netzwerkschnittstelle und hält sie in einem Zustand, in dem sie keine Daten übertragen oder empfangen kann.
sudo ifdown eth0
ifquery-Befehl, der zum Analysieren der Netzwerkschnittstellenkonfiguration verwendet wird und es Ihnen ermöglicht, Antworten auf Fragen zur aktuellen Konfiguration zu erhalten.
sudo ifquery eth0
4. Ethtool-Befehl
ethtool ist ein Befehlszeilendienstprogramm zum Abfragen und Ändern von Netzwerkschnittstellen-Controller-Parametern und Gerätetreibern. Das folgende Beispiel zeigt die Verwendung von ethtool und einen Befehl zum Anzeigen der Parameter für die Netzwerkschnittstelle.
sudo ethtool enp0s3
Settings for enp0s3:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
MDI-X: off (auto)
Supports Wake-on: umbg
Wake-on: d
Current message level: 0x00000007 (7)
drv probe link
Link detected: yes
5. Ping-Befehl
ping (Packet INternet Groper) ist ein Dienstprogramm, das normalerweise zum Testen der Konnektivität zwischen zwei Systemen in einem Netzwerk (Local Area Network (LAN) oder <) verwendet wird (Wide Area Network (WAN)). Es verwendet ICMP (Internet Control Message Protocol), um mit Knoten in einem Netzwerk zu kommunizieren.
Um die Konnektivität zu einem anderen Knoten zu testen, geben Sie beispielsweise einfach dessen IP oder Hostnamen an.
ping 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms
64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms
64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms
^C
--- 192.168.0.103 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5099ms
rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms
Sie können Ping auch anweisen, nach einer bestimmten Anzahl von ECHO_REQUEST-Paketen zu beenden, indem Sie wie gezeigt das Flag -c verwenden.
ping -c 4 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms
--- 192.168.0.103 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3029ms
rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms
6. Traceroute-Befehl
Traceroute ist ein Befehlszeilendienstprogramm zum Verfolgen des vollständigen Pfads von Ihrem lokalen System zu einem anderen Netzwerksystem. Es gibt eine Reihe von Hops (Router-IPs) auf dem Weg aus, den Sie zurücklegen, um den Endserver zu erreichen. Es handelt sich um ein benutzerfreundliches Dienstprogramm zur Fehlerbehebung im Netzwerk nach dem Ping-Befehl.
In diesem Beispiel verfolgen wir die Route, die Pakete vom lokalen System zu einem der Google-Server mit der IP-Adresse 216.58.204.46 nehmen.
traceroute 216.58.204.46
traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets
1 gateway (192.168.0.1) 0.487 ms 0.277 ms 0.269 ms
2 5.5.5.215 (5.5.5.215) 1.846 ms 1.631 ms 1.553 ms
3 * * *
4 72.14.194.226 (72.14.194.226) 3.762 ms 3.683 ms 3.577 ms
5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms
6 72.14.235.133 (72.14.235.133) 72.443 ms 209.85.241.175 (209.85.241.175) 62.738 ms 72.14.235.133 (72.14.235.133) 65.809 ms
7 66.249.94.140 (66.249.94.140) 128.726 ms 127.506 ms 209.85.248.5 (209.85.248.5) 127.330 ms
8 74.125.251.181 (74.125.251.181) 127.219 ms 108.170.236.124 (108.170.236.124) 212.544 ms 74.125.251.181 (74.125.251.181) 127.249 ms
9 216.239.49.134 (216.239.49.134) 236.906 ms 209.85.242.80 (209.85.242.80) 254.810 ms 254.735 ms
10 209.85.251.138 (209.85.251.138) 252.002 ms 216.239.43.227 (216.239.43.227) 251.975 ms 209.85.242.80 (209.85.242.80) 236.343 ms
11 216.239.43.227 (216.239.43.227) 251.452 ms 72.14.234.8 (72.14.234.8) 279.650 ms 277.492 ms
12 209.85.250.9 (209.85.250.9) 274.521 ms 274.450 ms 209.85.253.249 (209.85.253.249) 270.558 ms
13 209.85.250.9 (209.85.250.9) 269.147 ms 209.85.254.244 (209.85.254.244) 347.046 ms 209.85.250.9 (209.85.250.9) 285.265 ms
14 64.233.175.112 (64.233.175.112) 344.852 ms 216.239.57.236 (216.239.57.236) 343.786 ms 64.233.175.112 (64.233.175.112) 345.273 ms
15 108.170.246.129 (108.170.246.129) 345.054 ms 345.342 ms 64.233.175.112 (64.233.175.112) 343.706 ms
16 108.170.238.119 (108.170.238.119) 345.610 ms 108.170.246.161 (108.170.246.161) 344.726 ms 108.170.238.117 (108.170.238.117) 345.536 ms
17 lhr25s12-in-f46.1e100.net (216.58.204.46) 345.382 ms 345.031 ms 344.884 ms
7. MTR-Netzwerkdiagnosetool
MTR ist ein modernes Befehlszeilen-Netzwerkdiagnosetool, das die Funktionalität von Ping und Traceroute in einem einzigen Diagnosetool vereint. Die Ausgabe wird standardmäßig in Echtzeit aktualisiert, bis Sie das Programm durch Drücken von q verlassen.
Der einfachste Weg, mtr auszuführen, besteht darin, wie folgt einen Hostnamen oder eine IP-Adresse als Argument anzugeben.
mtr google.com
OR
mtr 216.58.223.78
Beispielausgabe
linux-console.net (0.0.0.0) Thu Jul 12 08:58:27 2018
First TTL: 1
Host Loss% Snt Last Avg Best Wrst StDev
1. 192.168.0.1 0.0% 41 0.5 0.6 0.4 1.7 0.2
2. 5.5.5.215 0.0% 40 1.9 1.5 0.8 7.3 1.0
3. 209.snat-111-91-120.hns.net.in 23.1% 40 1.9 2.7 1.7 10.5 1.6
4. 72.14.194.226 0.0% 40 89.1 5.2 2.2 89.1 13.7
5. 108.170.248.193 0.0% 40 3.0 4.1 2.4 52.4 7.8
6. 108.170.237.43 0.0% 40 2.9 5.3 2.5 94.1 14.4
7. bom07s10-in-f174.1e100.net 0.0% 40 2.6 6.7 2.3 79.7 16.
Sie können die Anzahl der Pings auf einen bestimmten Wert begrenzen und mtr nach diesen Pings beenden, indem Sie wie gezeigt das Flag -c verwenden.
mtr -c 4 google.com
8. Routenbefehl
Die route ist ein Befehlszeilenprogramm zum Anzeigen oder Bearbeiten der IP-Routing-Tabelle eines Linux-Systems. Es wird hauptsächlich verwendet, um statische Routen zu bestimmten Hosts oder Netzwerken über eine Schnittstelle zu konfigurieren.
Sie können die Kernel-IP-Routing-Tabelle durch Eingabe anzeigen.
route
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Es gibt zahlreiche Befehle, mit denen Sie das Routing konfigurieren können. Hier sind einige nützliche:
Fügen Sie der Routing-Tabelle ein Standard-Gateway hinzu.
sudo route add default gw <gateway-ip>
Fügen Sie der Routing-Tabelle eine Netzwerkroute hinzu.
sudo route add -net <network ip/cidr> gw <gateway ip> <interface>
Löschen Sie einen bestimmten Routeneintrag aus der Routing-Tabelle.
sudo route del -net <network ip/cidr>
9. Nmcli-Befehl
Nmcli ist ein benutzerfreundliches, skriptfähiges Befehlszeilentool zum Melden des Netzwerkstatus, zum Verwalten von Netzwerkverbindungen und zum Steuern des NetworkManager.
Geben Sie Folgendes ein, um alle Ihre Netzwerkgeräte anzuzeigen:
nmcli dev status
DEVICE TYPE STATE CONNECTION
virbr0 bridge connected virbr0
enp0s3 ethernet connected Wired connection 1
Geben Sie Folgendes ein, um die Netzwerkverbindungen auf Ihrem System zu überprüfen:
nmcli con show
Wired connection 1 bc3638ff-205a-3bbb-8845-5a4b0f7eef91 802-3-ethernet enp0s3
virbr0 00f5d53e-fd51-41d3-b069-bdfd2dde062b bridge virbr0
Um nur die aktiven Verbindungen anzuzeigen, fügen Sie das Flag -a hinzu.
nmcli con show -a
Netzwerk-Scan- und Leistungsanalyse-Tools
10. Netstat-Befehl
netstat ist ein Befehlszeilentool, das nützliche Informationen wie Netzwerkverbindungen, Routing-Tabellen, Schnittstellenstatistiken und vieles mehr zum Linux-Netzwerksubsystem anzeigt. Es ist nützlich für die Fehlerbehebung im Netzwerk und für die Leistungsanalyse.
Darüber hinaus handelt es sich um ein grundlegendes Debugging-Tool für Netzwerkdienste, mit dem überprüft werden kann, welche Programme welche Ports überwachen. Der folgende Befehl zeigt beispielsweise alle TCP-Ports im Überwachungsmodus und welche Programme sie überwachen.
sudo netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1257/master
tcp 0 0 127.0.0.1:5003 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1404/pdns_server
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1064/pure-ftpd (SER
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 972/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 975/cupsd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 636/lscpd (lscpd -
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1015/dovecot
tcp6 0 0 :::3306 :::* LISTEN 1053/mysqld
tcp6 0 0 :::3307 :::* LISTEN 1211/mysqld
tcp6 0 0 :::587 :::* LISTEN 1257/master
tcp6 0 0 :::110 :::* LISTEN 1015/dovecot
tcp6 0 0 :::143 :::* LISTEN 1015/dovecot
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::80 :::* LISTEN 990/httpd
tcp6 0 0 :::465 :::* LISTEN 1257/master
tcp6 0 0 :::53 :::* LISTEN 1404/pdns_server
tcp6 0 0 :::21 :::* LISTEN 1064/pure-ftpd (SER
tcp6 0 0 :::22 :::* LISTEN 972/sshd
tcp6 0 0 ::1:631 :::* LISTEN 975/cupsd
tcp6 0 0 :::25 :::* LISTEN 1257/master
tcp6 0 0 :::993 :::* LISTEN 1015/dovecot
tcp6 0 0 :::995 :::* LISTEN 1015/dovecot
Um die Kernel-Routing-Tabelle anzuzeigen, verwenden Sie das Flag -r (was der Ausführung des obigen Befehls route entspricht).
netstat -r
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Hinweis: Obwohl Netstat ein großartiges Tool ist, ist es mittlerweile veraltet (veraltet). Sein Ersatz ist der ss-Befehl, der unten erklärt wird.
11. SS-Kommando
ss (Socket Statistics) ist ein leistungsstarkes Befehlszeilenprogramm zur Untersuchung von Sockets. Es gibt Socket-Statistiken aus und zeigt Informationen ähnlich wie netstat an. Darüber hinaus werden im Vergleich zu anderen ähnlichen Dienstprogrammen mehr TCP- und Statusinformationen angezeigt.
Das folgende Beispiel zeigt, wie alle TCP-Ports (Sockets) aufgelistet werden, die auf einem Server geöffnet sind.
ss -ta
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 *:submission *:*
LISTEN 0 128 127.0.0.1:fmpro-internal *:*
LISTEN 0 100 *:pop3 *:*
LISTEN 0 100 *:imap *:*
LISTEN 0 128 *:sunrpc *:*
LISTEN 0 100 *:urd *:*
LISTEN 0 128 *:domain *:*
LISTEN 0 9 *:ftp *:*
LISTEN 0 128 *:ssh *:*
LISTEN 0 128 127.0.0.1:ipp *:*
LISTEN 0 100 *:smtp *:*
LISTEN 0 128 *:8090 *:*
LISTEN 0 100 *:imaps *:*
LISTEN 0 100 *:pop3s *:*
ESTAB 0 0 192.168.0.104:ssh 192.168.0.103:36398
ESTAB 0 0 127.0.0.1:34642 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34638 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34644 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34640 127.0.0.1:opsession-prxy
LISTEN 0 80 :::mysql :::*
...
Um alle aktiven TCP-Verbindungen zusammen mit ihren Timern anzuzeigen, führen Sie den folgenden Befehl aus.
ss -to
12. NC-Befehl
NC (NetCat), auch als „Netzwerk-Schweizer Taschenmesser“ bezeichnet, ist ein leistungsstarkes Dienstprogramm, das für fast alle Aufgaben im Zusammenhang mit TCP-, UDP- oder UNIX-Domänen-Sockets verwendet wird. Es wird verwendet, um TCP-Verbindungen zu öffnen, beliebige TCP- und UDP-Ports abzuhören, Port-Scans durchzuführen und vieles mehr.
Sie können es auch als einfachen TCP-Proxy, zum Testen von Netzwerk-Daemons, zum Überprüfen, ob Remote-Ports erreichbar sind, und vieles mehr verwenden. Darüber hinaus können Sie nc zusammen mit dem pv-Befehl verwenden, um Dateien zwischen zwei Computern zu übertragen.
Das folgende Beispiel zeigt, wie eine Liste von Ports gescannt wird.
nc -zv server2.tecmint.lan 21 22 80 443 3000
Sie können auch einen Bereich von Ports angeben, wie gezeigt.
nc -zv server2.tecmint.lan 20-90
Das folgende Beispiel zeigt, wie Sie mit nc eine TCP-Verbindung zu Port 5000 auf server2.tecmint.lan unter Verwendung von Port 3000 öffnen als Quellport, mit einem Timeout von 10 Sekunden.
nc -p 3000 -w 10 server2.tecmint.lan 5000
13. Nmap-Befehl
Nmap (Network Mapper) ist ein leistungsstarkes und äußerst vielseitiges Tool für Linux-System-/Netzwerkadministratoren. Es wird verwendet, um Informationen über einen einzelnen Host zu sammeln oder Netzwerke eines gesamten Netzwerks zu erkunden. Nmap wird auch verwendet, um Sicherheitsscans, Netzwerkprüfungen durchzuführen, offene Ports auf Remote-Hosts zu finden und vieles mehr.
Sie können einen Host beispielsweise anhand seines Hostnamens oder seiner IP-Adresse scannen.
nmap google.com
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST
Nmap scan report for google.com (172.217.166.78)
Host is up (0.0036s latency).
rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds
Alternativ können Sie eine IP-Adresse wie gezeigt verwenden.
nmap 192.168.0.103
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST
Nmap scan report for 192.168.0.103
Host is up (0.000051s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
902/tcp open iss-realsecure
4242/tcp open vrml-multi-use
5900/tcp open vnc
8080/tcp open http-proxy
MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.)
Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
Lesen Sie unsere folgenden nützlichen Artikel zum Befehl nmap.
- So verwenden Sie Nmap Script Engine (NSE)-Skripte unter Linux
- Eine praktische Anleitung zu Nmap (Network Security Scanner) in Kali Linux
- Finden Sie die IP-Adressen aller Live-Hosts heraus, die unter Linux im Netzwerk verbunden sind
Dienstprogramme zur DNS-Suche
14. Host-Befehl
Der Befehl host ist ein einfaches Dienstprogramm zum Durchführen von DNS-Suchen. Er übersetzt Hostnamen in IP-Adressen und umgekehrt.
host google.com
google.com has address 172.217.166.78
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
15. dig Befehl
dig (domain information groper) ist auch ein weiteres einfaches DNS-Suchdienstprogramm, das zum Abfragen von DNS-bezogenen Informationen wie A-Eintrag, CNAME, MX-Eintrag usw. verwendet wird, zum Beispiel:
dig google.com
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 72 IN A 172.217.166.78
;; AUTHORITY SECTION:
com. 13482 IN NS c.gtld-servers.net.
com. 13482 IN NS d.gtld-servers.net.
com. 13482 IN NS e.gtld-servers.net.
com. 13482 IN NS f.gtld-servers.net.
com. 13482 IN NS g.gtld-servers.net.
com. 13482 IN NS h.gtld-servers.net.
com. 13482 IN NS i.gtld-servers.net.
com. 13482 IN NS j.gtld-servers.net.
com. 13482 IN NS k.gtld-servers.net.
com. 13482 IN NS l.gtld-servers.net.
com. 13482 IN NS m.gtld-servers.net.
com. 13482 IN NS a.gtld-servers.net.
com. 13482 IN NS b.gtld-servers.net.
;; ADDITIONAL SECTION:
a.gtld-servers.net. 81883 IN A 192.5.6.30
b.gtld-servers.net. 3999 IN A 192.33.14.30
c.gtld-servers.net. 14876 IN A 192.26.92.30
d.gtld-servers.net. 85172 IN A 192.31.80.30
e.gtld-servers.net. 95861 IN A 192.12.94.30
f.gtld-servers.net. 78471 IN A 192.35.51.30
g.gtld-servers.net. 5217 IN A 192.42.93.30
h.gtld-servers.net. 111531 IN A 192.54.112.30
i.gtld-servers.net. 93017 IN A 192.43.172.30
j.gtld-servers.net. 93542 IN A 192.48.79.30
k.gtld-servers.net. 107218 IN A 192.52.178.30
l.gtld-servers.net. 6280 IN A 192.41.162.30
m.gtld-servers.net. 2689 IN A 192.55.83.30
;; Query time: 4 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Jul 12 09:30:57 BST 2018
;; MSG SIZE rcvd: 487
16. NSLookup-Befehl
Nslookup ist außerdem ein beliebtes Befehlszeilendienstprogramm zum interaktiven und nicht-interaktiven Abfragen von DNS-Servern. Es wird zur Abfrage von DNS-Ressourceneinträgen (RR) verwendet. Sie können den „A“-Eintrag (IP-Adresse) einer Domain wie gezeigt herausfinden.
nslookup google.com
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: google.com
Address: 172.217.166.78
Sie können auch wie gezeigt eine umgekehrte Domänensuche durchführen.
nslookup 216.58.208.174
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
174.208.58.216.in-addr.arpa name = lhr25s09-in-f14.1e100.net.
174.208.58.216.in-addr.arpa name = lhr25s09-in-f174.1e100.net.
Authoritative answers can be found from:
in-addr.arpa nameserver = e.in-addr-servers.arpa.
in-addr.arpa nameserver = f.in-addr-servers.arpa.
in-addr.arpa nameserver = a.in-addr-servers.arpa.
in-addr.arpa nameserver = b.in-addr-servers.arpa.
in-addr.arpa nameserver = c.in-addr-servers.arpa.
in-addr.arpa nameserver = d.in-addr-servers.arpa.
a.in-addr-servers.arpa internet address = 199.180.182.53
b.in-addr-servers.arpa internet address = 199.253.183.183
c.in-addr-servers.arpa internet address = 196.216.169.10
d.in-addr-servers.arpa internet address = 200.10.60.53
e.in-addr-servers.arpa internet address = 203.119.86.101
f.in-addr-servers.arpa internet address = 193.0.9.1
Linux-Netzwerkpaketanalysatoren
17. Tcpdump-Befehl
Tcpdump ist ein sehr leistungsfähiger und weit verbreiteter Befehlszeilen-Netzwerk-Sniffer. Es wird zum Erfassen und Analysieren von TCP/IP-Paketen verwendet, die über ein Netzwerk an einer bestimmten Schnittstelle gesendet oder empfangen werden.
Um Pakete von einer bestimmten Schnittstelle zu erfassen, geben Sie diese mit der Option -i an.
tcpdump -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
09:35:40.287439 IP linux-console.net.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196
09:35:40.287655 IP 192.168.0.103.36398 > linux-console.net.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0
09:35:40.288269 IP linux-console.net.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44)
09:35:40.333763 IP gateway.domain > linux-console.net.54899: 43760 NXDomain* 0/1/0 (94)
09:35:40.335311 IP linux-console.net.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)
Um eine bestimmte Anzahl von Paketen zu erfassen, verwenden Sie die Option -c, um die gewünschte Anzahl einzugeben.
tcpdump -c 5 -i eth1
Sie können Pakete auch erfassen und zur späteren Analyse in einer Datei speichern. Verwenden Sie dazu das Flag -w, um die Ausgabedatei anzugeben.
tcpdump -w captured.pacs -i eth1
18. Wireshark-Dienstprogramm
Wireshark ist ein beliebtes, leistungsstarkes, vielseitiges und benutzerfreundliches Tool zum Erfassen und Analysieren von Paketen in einem paketvermittelten Netzwerk in Echtzeit.
Sie können die erfassten Daten auch zur späteren Überprüfung in einer Datei speichern. Es wird von Systemadministratoren und Netzwerktechnikern verwendet, um die Pakete zu Sicherheits- und Fehlerbehebungszwecken zu überwachen und zu prüfen.
19. Bmon-Tool
bmon ist ein leistungsstarkes, befehlszeilenbasiertes Netzwerküberwachungs- und Debugging-Dienstprogramm für Unix-ähnliche Systeme. Es erfasst netzwerkbezogene Statistiken und druckt sie visuell in einem benutzerfreundlichen Format aus. Es handelt sich um einen zuverlässigen und effektiven Echtzeit-Bandbreitenmonitor und Ratenschätzer.
Linux-Firewall-Verwaltungstools
20. Iptables-Firewall
iptables ist ein Befehlszeilentool zum Konfigurieren, Verwalten und Überprüfen der Tabellen IP-Paketfilterung und NAT-Regelsatz. Es dient zum Einrichten und Verwalten der Linux-Firewall (Netfilter). Es ermöglicht Ihnen, vorhandene Paketfilterregeln aufzulisten. Paketfilterregeln hinzufügen, löschen oder ändern; Listen Sie die Zähler pro Regel der Paketfilterregeln auf.
In unseren einfachen, aber umfassenden Anleitungen erfahren Sie, wie Sie Iptables für verschiedene Zwecke verwenden.
- Grundlegende Anleitung zu IPTables (Linux Firewall) Tipps/Befehle
- 25 nützliche IPtable-Firewall-Regeln, die jeder Linux-Administrator kennen sollte
- So richten Sie eine Iptables-Firewall ein, um den Fernzugriff auf Dienste zu ermöglichen
- So blockieren Sie Ping-ICMP-Anfragen an Linux-Systeme
21. Firewalld
Firewalld ist ein leistungsstarker und dynamischer Daemon zur Verwaltung der Linux-Firewall (Netfilter), genau wie iptables. Es verwendet „Netzwerkzonen“ anstelle von INPUT-, OUTPUT- und FORWARD-KETTEN in iptables. Auf aktuellen Linux-Distributionen wie RHEL/CentOS 7 und Fedora 21+ wird iptables aktiv durch firewalld ersetzt .
Um mit firewalld zu beginnen, lesen Sie die unten aufgeführten Anleitungen:
- Nützliche „FirewallD“-Regeln zum Konfigurieren und Verwalten der Firewall unter Linux
- So konfigurieren Sie „FirewallD“ in RHEL/CentOS 7 und Fedora 21
- So starten/stoppen und aktivieren/deaktivieren Sie FirewallD und Iptables Firewall unter Linux
- Einrichten von Samba und Konfigurieren von FirewallD und SELinux, um die Dateifreigabe unter Linux/Windows zu ermöglichen
Wichtig: Iptables wird weiterhin unterstützt und kann mit dem YUM-Paketmanager installiert werden. Sie können Firewalld und iptables jedoch nicht gleichzeitig auf demselben Server verwenden – Sie müssen einen auswählen.
22. UFW (Unkomplizierte Firewall)
UFW ist ein bekanntes und standardmäßiges Firewall-Konfigurationstool für Debian- und Ubuntu-Linux-Distributionen. Es wird zum Aktivieren/Deaktivieren der System-Firewall, zum Hinzufügen/Löschen/Ändern/Zurücksetzen von Paketfilterregeln und vielem mehr verwendet.
Geben Sie Folgendes ein, um den UFW-Firewall-Status zu überprüfen:
sudo ufw status
Wenn die UFW-Firewall nicht aktiv ist, können Sie sie mit dem folgenden Befehl aktivieren bzw. aktivieren.
sudo ufw enable
Um die UFW-Firewall zu deaktivieren, verwenden Sie den folgenden Befehl.
sudo ufw disable
Lesen Sie unseren Artikel So richten Sie die UFW-Firewall unter Ubuntu und Debian ein.
Wenn Sie weitere Informationen zu einem bestimmten Programm finden möchten, können Sie wie gezeigt die Manpages konsultieren.
man programs_name
Das ist alles für jetzt! In diesem umfassenden Leitfaden haben wir einige der am häufigsten verwendeten Befehlszeilentools und Dienstprogramme für die Netzwerkverwaltung unter Linux in verschiedenen Kategorien für Systemadministratoren besprochen, die für Vollzeit-Netzwerkadministratoren/-ingenieure gleichermaßen nützlich sind.
Sie können Ihre Gedanken zu diesem Leitfaden über das Kommentarformular unten mitteilen. Wenn wir häufig verwendete und wichtige Linux-Netzwerk-Tools/-Dienstprogramme oder nützliche Informationen dazu vermissen, lassen Sie es uns ebenfalls wissen.