В рутинные задачи системного администратора входит настройка, обслуживание, устранение неполадок и управление серверами и сетями. В Linux существует множество инструментов и утилит, предназначенных для системных администраторов.
В этой статье мы рассмотрим некоторые из наиболее используемых инструментов командной строки и утилит для управления сетью в Linux. Мы расскажем о некоторых примерах использования, которые значительно упростят управление сетью в Linux.
1. Команда ifconfig
ifconfig – это инструмент командной строки для настройки сетевых интерфейсов, который также используется для инициализации интерфейсов во время загрузки системы. После запуска сервера ее можно использовать для назначения IP-адреса интерфейсу и включения или отключения интерфейса по требованию.
Кроме того, с его помощью можно просмотреть IP-адрес, аппаратный / MAC-адрес, а также размер MTU (Maximum Transmission Unit) активных в данный момент интерфейсов. Таким образом, ifconfig полезен для отладки или настройки системы.
Ниже приведен пример отображения состояния всех активных сетевых интерфейсов.
ifconfig
enp1s0 Link encap:Ethernet HWaddr 28:d2:44:eb:bd:98
inet addr:192.168.0.103 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:174146270 (174.1 MB) TX bytes:21062129 (21.0 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:2898946 (2.8 MB) TX bytes:2898946 (2.8 MB)
Чтобы перечислить все доступные на данный момент интерфейсы, будь то вверх или вниз, используйте флаг -a.
ifconfig -a
Чтобы назначить IP-адрес интерфейсу, используйте следующую команду.
sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0
Чтобы активировать сетевой интерфейс, введите.
sudo ifconfig up eth0
Чтобы деактивировать или выключить сетевой интерфейс, введите.
sudo ifconfig down eth0
Примечание: Хотя ifconfig является отличным инструментом, он уже устарел (deprecated), его заменой является команда ip, которая описана ниже.
2. Команда IP
Команда ip – это еще одна полезная утилита командной строки для отображения и манипулирования маршрутизацией, сетевыми устройствами и интерфейсами. Она заменяет команду ifconfig и многие другие сетевые команды.
Следующая команда покажет IP-адрес и другую информацию о сетевом интерфейсе.
ip addr show
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
valid_lft 5772sec preferred_lft 5772sec
inet6 fe80::8f0c:7825:8057:5eec/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...
Чтобы временно назначить IP-адрес определенному сетевому интерфейсу (eth0), введите.
sudo ip addr add 192.168.56.1 dev eth0
Чтобы удалить назначенный IP-адрес из сетевого интерфейса (eth0), введите.
sudo ip addr del 192.168.56.15/24 dev eth0
Чтобы показать текущую таблицу соседей в ядре, введите.
ip neigh 192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE
3. Команды ifup, ifdown и ifquery
Команда ifup активирует сетевой интерфейс, делая его доступным для передачи и приема данных.
sudo ifup eth0
Команда ifdown отключает сетевой интерфейс, переводя его в состояние, в котором он не может передавать или принимать данные.
sudo ifdown eth0
Команда ifquery используется для разбора конфигурации сетевого интерфейса, позволяя получать ответы на запросы о том, как он настроен в данный момент.
sudo ifquery eth0
4. Команда Ethtool
ethtool – это утилита командной строки для запроса и изменения параметров контроллера сетевого интерфейса и драйверов устройств. В примере ниже показано использование ethtool и команды для просмотра параметров сетевого интерфейса.
sudo ethtool enp0s3 Settings for enp0s3: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: Twisted Pair PHYAD: 0 Transceiver: internal Auto-negotiation: on MDI-X: off (auto) Supports Wake-on: umbg Wake-on: d Current message level: 0x00000007 (7) drv probe link Link detected: yes
5. Команда ping
ping (Packet Internet Groper) – это утилита, обычно используемая для тестирования соединения между двумя системами в сети (Local Area Network (LAN) или Wide Area Network (WAN)). Она использует протокол ICMP (Internet Control Message Protocol) для связи с узлами в сети.
Чтобы проверить связь с другим узлом, просто укажите его IP-адрес или имя хоста, например.
ping 192.168.0.103 PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data. 64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms 64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms 64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms 64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms 64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms 64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms --- 192.168.0.103 ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 5099ms rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms
Вы также можете указать ping на выход после определенного количества пакетов ECHO_REQUEST, используя флаг -c, как показано на рисунке.
ping -c 4 192.168.0.103 PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data. 64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms 64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms 64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms 64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms --- 192.168.0.103 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3029ms rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms
6. Команда Traceroute
Traceroute – это утилита командной строки для отслеживания полного пути от вашего компьютера до удаленного узла. Она выводит количество хопов (IP-адресов маршрутизаторов) на пути, который вы проходите, чтобы добраться до конечного сервера. Это простая в использовании утилита для устранения неполадок в сети после команды ping.
В этом примере мы отслеживаем путь пакетов от локальной системы до одного из серверов Googles с IP-адресом 216.58.204.46.
traceroute 216.58.204.46 traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets 1 gateway (192.168.0.1) 0.487 ms 0.277 ms 0.269 ms 2 5.5.5.215 (5.5.5.215) 1.846 ms 1.631 ms 1.553 ms 3 * * * 4 72.14.194.226 (72.14.194.226) 3.762 ms 3.683 ms 3.577 ms 5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms 6 72.14.235.133 (72.14.235.133) 72.443 ms 209.85.241.175 (209.85.241.175) 62.738 ms 72.14.235.133 (72.14.235.133) 65.809 ms 7 66.249.94.140 (66.249.94.140) 128.726 ms 127.506 ms 209.85.248.5 (209.85.248.5) 127.330 ms 8 74.125.251.181 (74.125.251.181) 127.219 ms 108.170.236.124 (108.170.236.124) 212.544 ms 74.125.251.181 (74.125.251.181) 127.249 ms 9 216.239.49.134 (216.239.49.134) 236.906 ms 209.85.242.80 (209.85.242.80) 254.810 ms 254.735 ms 10 209.85.251.138 (209.85.251.138) 252.002 ms 216.239.43.227 (216.239.43.227) 251.975 ms 209.85.242.80 (209.85.242.80) 236.343 ms 11 216.239.43.227 (216.239.43.227) 251.452 ms 72.14.234.8 (72.14.234.8) 279.650 ms 277.492 ms 12 209.85.250.9 (209.85.250.9) 274.521 ms 274.450 ms 209.85.253.249 (209.85.253.249) 270.558 ms 13 209.85.250.9 (209.85.250.9) 269.147 ms 209.85.254.244 (209.85.254.244) 347.046 ms 209.85.250.9 (209.85.250.9) 285.265 ms 14 64.233.175.112 (64.233.175.112) 344.852 ms 216.239.57.236 (216.239.57.236) 343.786 ms 64.233.175.112 (64.233.175.112) 345.273 ms 15 108.170.246.129 (108.170.246.129) 345.054 ms 345.342 ms 64.233.175.112 (64.233.175.112) 343.706 ms 16 108.170.238.119 (108.170.238.119) 345.610 ms 108.170.246.161 (108.170.246.161) 344.726 ms 108.170.238.117 (108.170.238.117) 345.536 ms 17 lhr25s12-in-f46.1e100.net (216.58.204.46) 345.382 ms 345.031 ms 344.884 ms
7. Инструмент диагностики сети MTR
MTR – это современный инструмент диагностики сети из командной строки, который объединяет функциональность ping и traceroute в единый диагностический инструмент. Его вывод обновляется в реальном времени, по умолчанию до тех пор, пока вы не выйдете из программы, нажав q.
Самый простой способ запустить mtr – указать ему в качестве аргумента имя хоста или IP-адрес, как показано ниже.
mtr google.com OR mtr 216.58.223.78
Пример вывода
tecmint.com (0.0.0.0) Thu Jul 12 08:58:27 2018 First TTL: 1 Host Loss% Snt Last Avg Best Wrst StDev 1. 192.168.0.1 0.0% 41 0.5 0.6 0.4 1.7 0.2 2. 5.5.5.215 0.0% 40 1.9 1.5 0.8 7.3 1.0 3. 209.snat-111-91-120.hns.net.in 23.1% 40 1.9 2.7 1.7 10.5 1.6 4. 72.14.194.226 0.0% 40 89.1 5.2 2.2 89.1 13.7 5. 108.170.248.193 0.0% 40 3.0 4.1 2.4 52.4 7.8 6. 108.170.237.43 0.0% 40 2.9 5.3 2.5 94.1 14.4 7. bom07s10-in-f174.1e100.net 0.0% 40 2.6 6.7 2.3 79.7 16.
Вы можете ограничить количество пингов до определенного значения и завершить mtr после этих пингов, используя флаг -c, как показано на рисунке.
mtr -c 4 google.com
8. Команда «Маршрут
Команда route – это утилита командной строки для отображения или манипулирования таблицей IP-маршрутизации в системе Linux. В основном она используется для настройки статических маршрутов к определенным узлам или сетям через интерфейс.
Вы можете просмотреть таблицу IP-маршрутизации ядра, набрав.
route Destination Gateway Genmask Flags Metric Ref Use Iface default gateway 0.0.0.0 UG 100 0 0 enp0s3 192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Существует множество команд, которые можно использовать для настройки маршрутизации. Вот некоторые из них:
Добавить шлюз по умолчанию в таблицу маршрутизации.
sudo route add default gw
Добавьте сетевой маршрут в таблицу маршрутизации.
sudo route add -net gw
Удаление определенной записи маршрута из таблицы маршрутизации.
sudo route del -net
9. Команда Nmcli
Nmcli – это простой в использовании инструмент командной строки с возможностью написания сценариев для создания отчетов о состоянии сети, управления сетевыми подключениями и контроля над NetworkManager.
Чтобы просмотреть все сетевые устройства, введите.
nmcli dev status DEVICE TYPE STATE CONNECTION virbr0 bridge connected virbr0 enp0s3 ethernet connected Wired connection 1
Чтобы проверить сетевые подключения в системе, введите.
nmcli con show Wired connection 1 bc3638ff-205a-3bbb-8845-5a4b0f7eef91 802-3-ethernet enp0s3 virbr0 00f5d53e-fd51-41d3-b069-bdfd2dde062b bridge virbr0
Чтобы увидеть только активные соединения, добавьте флаг -a.
nmcli con show -a
Инструменты для сканирования и анализа производительности сети
10. Команда Netstat
netstat – это инструмент командной строки, который отображает полезную информацию, такую как сетевые соединения, таблицы маршрутизации, статистику интерфейсов и многое другое, касающееся сетевой подсистемы Linux. Он полезен для устранения неполадок в сети и анализа производительности.
Кроме того, это также фундаментальный инструмент отладки сетевых служб, используемый для проверки того, какие программы прослушивают те или иные порты. Например, следующая команда покажет все TCP-порты в режиме прослушивания и какие программы их прослушивают.
sudo netstat -tnlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1257/master tcp 0 0 127.0.0.1:5003 0.0.0.0:* LISTEN 1/systemd tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1015/dovecot tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1015/dovecot tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 1257/master tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1404/pdns_server tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1064/pure-ftpd (SER tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 972/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 975/cupsd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1257/master tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 636/lscpd (lscpd - tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1015/dovecot tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1015/dovecot tcp6 0 0 :::3306 :::* LISTEN 1053/mysqld tcp6 0 0 :::3307 :::* LISTEN 1211/mysqld tcp6 0 0 :::587 :::* LISTEN 1257/master tcp6 0 0 :::110 :::* LISTEN 1015/dovecot tcp6 0 0 :::143 :::* LISTEN 1015/dovecot tcp6 0 0 :::111 :::* LISTEN 1/systemd tcp6 0 0 :::80 :::* LISTEN 990/httpd tcp6 0 0 :::465 :::* LISTEN 1257/master tcp6 0 0 :::53 :::* LISTEN 1404/pdns_server tcp6 0 0 :::21 :::* LISTEN 1064/pure-ftpd (SER tcp6 0 0 :::22 :::* LISTEN 972/sshd tcp6 0 0 ::1:631 :::* LISTEN 975/cupsd tcp6 0 0 :::25 :::* LISTEN 1257/master tcp6 0 0 :::993 :::* LISTEN 1015/dovecot tcp6 0 0 :::995 :::* LISTEN 1015/dovecot
Чтобы просмотреть таблицу маршрутизации ядра, используйте флаг -r (что эквивалентно выполнению команды route выше).
netstat -r Destination Gateway Genmask Flags MSS Window irtt Iface default gateway 0.0.0.0 UG 0 0 0 enp0s3 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Примечание: Хотя Netstat является отличным инструментом, он уже устарел (deprecated), его заменой является команда ss, которая описана ниже.
11. Команда ss
ss (статистика сокетов) – это мощная утилита командной строки для исследования сокетов. Она сбрасывает статистику сокетов и отображает информацию, аналогичную netstat. Кроме того, она показывает больше информации о TCP и состоянии по сравнению с другими подобными утилитами.
В следующем примере показано, как перечислить все TCP-порты (сокеты), открытые на сервере.
ss -ta State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 100 *:submission *:* LISTEN 0 128 127.0.0.1:fmpro-internal *:* LISTEN 0 100 *:pop3 *:* LISTEN 0 100 *:imap *:* LISTEN 0 128 *:sunrpc *:* LISTEN 0 100 *:urd *:* LISTEN 0 128 *:domain *:* LISTEN 0 9 *:ftp *:* LISTEN 0 128 *:ssh *:* LISTEN 0 128 127.0.0.1:ipp *:* LISTEN 0 100 *:smtp *:* LISTEN 0 128 *:8090 *:* LISTEN 0 100 *:imaps *:* LISTEN 0 100 *:pop3s *:* ESTAB 0 0 192.168.0.104:ssh 192.168.0.103:36398 ESTAB 0 0 127.0.0.1:34642 127.0.0.1:opsession-prxy ESTAB 0 0 127.0.0.1:34638 127.0.0.1:opsession-prxy ESTAB 0 0 127.0.0.1:34644 127.0.0.1:opsession-prxy ESTAB 0 0 127.0.0.1:34640 127.0.0.1:opsession-prxy LISTEN 0 80 :::mysql :::* ...
Чтобы отобразить все активные TCP-соединения вместе с их таймерами, выполните следующую команду.
ss -to
12. Команда NC
NC (NetCat), также называемый сетевым швейцарским армейским ножом, – это мощная утилита, используемая практически для любых задач, связанных с сокетами TCP, UDP или UNIX-домена. Она используется для открытия TCP-соединений, прослушивания произвольных TCP- и UDP-портов, сканирования портов и многого другого.
Вы также можете использовать его в качестве простого TCP-прокси, для тестирования сетевых демонов, проверки доступности удаленных портов и многого другого. Кроме того, вы можете использовать nc вместе с командой pv для передачи файлов между двумя компьютерами.
В следующем примере показано, как просканировать список портов.
nc -zv server2.tecmint.lan 21 22 80 443 3000
Можно также указать диапазон портов, как показано на рисунке.
nc -zv server2.tecmint.lan 20-90
В следующем примере показано, как с помощью nc открыть TCP-соединение с портом 5000 на server2.tecmint.lan, используя порт 3000 в качестве порта источника, с тайм-аутом 10 секунд.
nc -p 3000 -w 10 server2.tecmint.lan 5000
13. Команда Nmap
Nmap (Network Mapper) – это мощный и чрезвычайно универсальный инструмент для системных/сетевых администраторов Linux. Он используется для сбора информации об отдельном узле или исследования всей сети. Nmap также используется для сканирования безопасности, аудита сети, поиска открытых портов на удаленных хостах и многого другого.
Сканировать хост можно, например, по его имени или IP-адресу.
nmap google.com Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST Nmap scan report for google.com (172.217.166.78) Host is up (0.0036s latency). rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds
В качестве альтернативы можно использовать IP-адрес, как показано на рисунке.
nmap 192.168.0.103 Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST Nmap scan report for 192.168.0.103 Host is up (0.000051s latency). Not shown: 994 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 902/tcp open iss-realsecure 4242/tcp open vrml-multi-use 5900/tcp open vnc 8080/tcp open http-proxy MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.) Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
Ознакомьтесь с нашими следующими полезными статьями о команде nmap.
- Как использовать скрипты Nmap Script Engine (NSE) в Linux
- Практическое руководство по Nmap (сканеру сетевой безопасности) в Kali Linux
- Узнайте IP-адреса всех живых хостов, подключенных к сети в Linux
14. Команда host
Команда host – это простая утилита для выполнения DNS-поиска, она переводит имена хостов в IP-адреса и наоборот.
host google.com google.com has address 172.217.166.78 google.com mail is handled by 20 alt1.aspmx.l.google.com. google.com mail is handled by 30 alt2.aspmx.l.google.com. google.com mail is handled by 40 alt3.aspmx.l.google.com. google.com mail is handled by 50 alt4.aspmx.l.google.com. google.com mail is handled by 10 aspmx.l.google.com.
15. Команда dig
dig (domain information groper) – это еще одна простая утилита для поиска DNS, которая используется для запроса информации, связанной с DNS, например, A Record, CNAME, MX Record и т. д:
dig google.com ; DiG 9.9.4-RedHat-9.9.4-51.el7 google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER
16. Команда NSLookup
Nslookup – популярная утилита командной строки для интерактивных и неинтерактивных запросов к DNS-серверам. Она используется для запроса записей ресурсов (RR) DNS. Вы можете узнать A-запись (IP-адрес) домена, как показано на рисунке.
nslookup google.com Server: 192.168.0.1 Address: 192.168.0.1#53 Non-authoritative answer: Name: google.com Address: 172.217.166.78
Также можно выполнить обратный поиск домена, как показано на рисунке.
nslookup 216.58.208.174 Server: 192.168.0.1 Address: 192.168.0.1#53 Non-authoritative answer: 174.208.58.216.in-addr.arpa name = lhr25s09-in-f14.1e100.net. 174.208.58.216.in-addr.arpa name = lhr25s09-in-f174.1e100.net. Authoritative answers can be found from: in-addr.arpa nameserver = e.in-addr-servers.arpa. in-addr.arpa nameserver = f.in-addr-servers.arpa. in-addr.arpa nameserver = a.in-addr-servers.arpa. in-addr.arpa nameserver = b.in-addr-servers.arpa. in-addr.arpa nameserver = c.in-addr-servers.arpa. in-addr.arpa nameserver = d.in-addr-servers.arpa. a.in-addr-servers.arpa internet address = 199.180.182.53 b.in-addr-servers.arpa internet address = 199.253.183.183 c.in-addr-servers.arpa internet address = 196.216.169.10 d.in-addr-servers.arpa internet address = 200.10.60.53 e.in-addr-servers.arpa internet address = 203.119.86.101 f.in-addr-servers.arpa internet address = 193.0.9.1
17. Команда Tcpdump
Tcpdump – это очень мощный и широко используемый сетевой сниффер командной строки. Он используется для перехвата и анализа TCP/IP-пакетов, передаваемых или получаемых по сети на определенном интерфейсе.
Чтобы перехватить пакеты с определенного интерфейса, укажите его с помощью опции -i.
tcpdump -i eth1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes 09:35:40.287439 IP tecmint.com.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196 09:35:40.287655 IP 192.168.0.103.36398 > tecmint.com.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0 09:35:40.288269 IP tecmint.com.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44) 09:35:40.333763 IP gateway.domain > tecmint.com.54899: 43760 NXDomain* 0/1/0 (94) 09:35:40.335311 IP tecmint.com.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)
Чтобы захватить определенное количество пакетов, введите нужное число с помощью опции -c.
tcpdump -c 5 -i eth1
Вы также можете захватывать и сохранять пакеты в файл для последующего анализа, используйте флаг -w для указания выходного файла.
tcpdump -w captured.pacs -i eth1
18. Утилита Wireshark
Wireshark – это популярный, мощный, универсальный и простой в использовании инструмент для перехвата и анализа пакетов в сети с коммутацией пакетов в режиме реального времени.
Вы также можете сохранить захваченные данные в файл для последующей проверки. Он используется системными администраторами и сетевыми инженерами для мониторинга и проверки пакетов в целях безопасности и устранения неполадок.
19. Инструмент Bmon
bmon – это мощная утилита для мониторинга и отладки сети в командной строке для Unix-подобных систем. Она собирает статистику, связанную с сетью, и выводит ее в удобном для человека формате. Это надежный и эффективный монитор пропускной способности и оценщик скорости в реальном времени.
20. Iptables
iptables – это инструмент командной строки для настройки, обслуживания и проверки таблиц фильтрации IP-пакетов и набора правил NAT. Он используется для настройки и управления брандмауэром Linux (Netfilter). Позволяет выводить список существующих правил пакетной фильтрации; добавлять, удалять или изменять правила пакетной фильтрации; выводить список счетчиков правил пакетной фильтрации по каждому правилу.
21. Firewalld
Firewalld – это мощный и динамичный демон для управления брандмауэром Linux (Netfilter), подобно iptables. Он использует сетевые зоны вместо INPUT, OUTPUT и FORWARD CHAINS в iptables. В современных дистрибутивах Linux, таких как RHEL/CentOS 7 и Fedora 21, iptables активно заменяется на firewalld.
Важно: Iptables все еще поддерживается и может быть установлен с помощью менеджера пакетов YUM. Однако вы не можете использовать Firewalld и iptables одновременно на одном и том же сервере – вы должны выбрать один из них.
22. UFW
UFW – это хорошо известный инструмент настройки брандмауэра по умолчанию в дистрибутивах Debian и Ubuntu. Он используется для включения/выключения системного брандмауэра, добавления/удаления/изменения/сброса правил фильтрации пакетов и многого другого.
Чтобы проверить состояние брандмауэра UFW, введите.
sudo ufw status
Если брандмауэр UFW не активен, вы можете активировать или включить его с помощью следующей команды.
sudo ufw enable
Чтобы отключить брандмауэр UFW, используйте следующую команду.
sudo ufw disable
Прочитайте нашу статью Как настроить брандмауэр UFW на Ubuntu и Debian.
Если вы хотите найти дополнительную информацию о конкретной программе, вы можете обратиться к ее man-страницам, как показано на рисунке.
man programs_name
На этом все! В этом полном руководстве мы рассмотрели некоторые из наиболее используемых инструментов командной строки и утилит для управления сетью в Linux в различных категориях, как для системных администраторов, так и для штатных сетевых администраторов/инженеров.
Вы можете поделиться своими мыслями об этом руководстве через форму комментариев ниже. Если мы пропустили какие-либо часто используемые и важные сетевые инструменты/утилиты Linux или какую-либо полезную информацию, также сообщите нам об этом.
Комментарии (0)