22 Linux Networking Commands for Sysadmin
Mezi běžné úkoly správce systému patří konfigurace, údržba, odstraňování problémů a správa serverů a sítí v datových centrech. V Linuxu existuje mnoho nástrojů a utilit určených pro administrativní účely.
V tomto článku se podíváme na některé z nejpoužívanějších nástrojů příkazového řádku a utilit pro správu sítě v Linuxu v různých kategoriích. Vysvětlíme si některé běžné příklady použití, které výrazně usnadní správu sítě v Linuxu.
Na této straně
- příkaz ifconfig
- příkaz ip
- příkaz ifup
- příkaz ethtool
- Příkaz ping
- Příkaz traceroute
- Příkaz mtr
- Příkaz trasy
- Příkaz nmcli
- Příkaz netstat
- Příkaz ss
- Příkaz nc
- Příkaz nmap
- hostitelský příkaz
- dig Příkaz
- Příkaz nslookup
- Příkaz tcpdump
- Utility Wireshark
- Nástroj bmon
- Firewall iptables
- firewalld
- UFW Firewall
Tento seznam je stejně užitečný pro síťové inženýry Linuxu na plný úvazek.
Nástroje pro konfiguraci sítě, odstraňování problémů a ladění
1. Příkaz ifconfig
ifconfig je nástroj rozhraní příkazového řádku pro konfiguraci síťového rozhraní a používá se také k inicializaci rozhraní při spouštění systému. Jakmile je server v provozu, lze jej použít k přiřazení IP adresy rozhraní a povolení nebo zakázání rozhraní na vyžádání.
Používá se také k zobrazení IP adresy, hardwaru/MAC adresy a také velikosti MTU (maximální přenosové jednotky) aktuálně aktivních rozhraní. ifconfig je tedy užitečný pro ladění nebo ladění systému.
Zde je příklad pro zobrazení stavu všech aktivních síťových rozhraní.
ifconfig
enp1s0 Link encap:Ethernet HWaddr 28:d2:44:eb:bd:98
inet addr:192.168.0.103 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:174146270 (174.1 MB) TX bytes:21062129 (21.0 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:2898946 (2.8 MB) TX bytes:2898946 (2.8 MB)
Chcete-li vypsat všechna aktuálně dostupná rozhraní, ať už nahoru nebo dolů, použijte příznak -a
.
ifconfig -a
Chcete-li rozhraní přiřadit IP adresu, použijte následující příkaz.
sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0
Chcete-li aktivovat síťové rozhraní, zadejte.
sudo ifconfig up eth0
Chcete-li deaktivovat nebo vypnout síťové rozhraní, zadejte.
sudo ifconfig down eth0
Poznámka: Přestože je ifconfig skvělý nástroj, je nyní zastaralý (zastaralý), jeho nahrazením je příkaz ip silný> což je vysvětleno níže.
2. Příkaz IP
ip command je další užitečný nástroj příkazového řádku pro zobrazení a manipulaci se směrováním, síťovými zařízeními, rozhraními. Je to náhrada za ifconfig a mnoho dalších síťových příkazů. (Přečtěte si náš článek „Jaký je rozdíl mezi ifconfig a příkazem ip“, kde se o tom dozvíte více.)
Následující příkaz zobrazí IP adresu a další informace o síťovém rozhraní.
ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
valid_lft 5772sec preferred_lft 5772sec
inet6 fe80::8f0c:7825:8057:5eec/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...
Chcete-li dočasně přiřadit IP adresu konkrétnímu síťovému rozhraní (eth0), zadejte.
sudo ip addr add 192.168.56.1 dev eth0
Chcete-li odebrat přiřazenou adresu IP ze síťového rozhraní (eth0), zadejte.
sudo ip addr del 192.168.56.15/24 dev eth0
Chcete-li zobrazit aktuální tabulku sousedů v jádře, zadejte.
ip neigh
192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE
3. příkazy ifup, ifdown a ifquery
Příkaz ifup aktivuje síťové rozhraní a zpřístupní jej pro přenos a příjem dat.
sudo ifup eth0
Příkaz ifdown deaktivuje síťové rozhraní a udržuje jej ve stavu, kdy nemůže přenášet ani přijímat data.
sudo ifdown eth0
Příkaz ifquery používaný k analýze konfigurace síťového rozhraní, což vám umožňuje přijímat odpovědi na dotazy, jak je aktuálně nakonfigurováno.
sudo ifquery eth0
4. Příkaz Ethtool
ethtool je nástroj příkazového řádku pro dotazování a úpravu parametrů řadiče síťového rozhraní a ovladačů zařízení. Níže uvedený příklad ukazuje použití ethtool a příkazu pro zobrazení parametrů síťového rozhraní.
sudo ethtool enp0s3
Settings for enp0s3:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
MDI-X: off (auto)
Supports Wake-on: umbg
Wake-on: d
Current message level: 0x00000007 (7)
drv probe link
Link detected: yes
5. Příkaz Ping
ping (Packet INternet Groper) je nástroj běžně používaný pro testování konektivity mezi dvěma systémy v síti (Local Area Network (LAN) nebo Wide Area Network (WAN)). Ke komunikaci s uzly v síti používá ICMP (Internet Control Message Protocol).
Chcete-li otestovat připojení k jinému uzlu, jednoduše zadejte například jeho IP nebo název hostitele.
ping 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms
64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms
64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms
^C
--- 192.168.0.103 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5099ms
rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms
Můžete také říct pingu, aby skončil po zadaném počtu paketů ECHO_REQUEST, pomocí příznaku -c, jak je znázorněno.
ping -c 4 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms
--- 192.168.0.103 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3029ms
rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms
6. Příkaz Traceroute
Traceroute je nástroj příkazového řádku pro sledování úplné cesty z vašeho místního systému do jiného síťového systému. Vytiskne určitý počet přeskoků (IP směrovačů) na cestě, kterou cestujete, abyste dosáhli koncového serveru. Je to snadno použitelný nástroj pro odstraňování problémů se sítí po příkazu ping.
V tomto příkladu sledujeme směrování paketů z místního systému na jeden ze serverů Google s IP adresou 216.58.204.46.
traceroute 216.58.204.46
traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets
1 gateway (192.168.0.1) 0.487 ms 0.277 ms 0.269 ms
2 5.5.5.215 (5.5.5.215) 1.846 ms 1.631 ms 1.553 ms
3 * * *
4 72.14.194.226 (72.14.194.226) 3.762 ms 3.683 ms 3.577 ms
5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms
6 72.14.235.133 (72.14.235.133) 72.443 ms 209.85.241.175 (209.85.241.175) 62.738 ms 72.14.235.133 (72.14.235.133) 65.809 ms
7 66.249.94.140 (66.249.94.140) 128.726 ms 127.506 ms 209.85.248.5 (209.85.248.5) 127.330 ms
8 74.125.251.181 (74.125.251.181) 127.219 ms 108.170.236.124 (108.170.236.124) 212.544 ms 74.125.251.181 (74.125.251.181) 127.249 ms
9 216.239.49.134 (216.239.49.134) 236.906 ms 209.85.242.80 (209.85.242.80) 254.810 ms 254.735 ms
10 209.85.251.138 (209.85.251.138) 252.002 ms 216.239.43.227 (216.239.43.227) 251.975 ms 209.85.242.80 (209.85.242.80) 236.343 ms
11 216.239.43.227 (216.239.43.227) 251.452 ms 72.14.234.8 (72.14.234.8) 279.650 ms 277.492 ms
12 209.85.250.9 (209.85.250.9) 274.521 ms 274.450 ms 209.85.253.249 (209.85.253.249) 270.558 ms
13 209.85.250.9 (209.85.250.9) 269.147 ms 209.85.254.244 (209.85.254.244) 347.046 ms 209.85.250.9 (209.85.250.9) 285.265 ms
14 64.233.175.112 (64.233.175.112) 344.852 ms 216.239.57.236 (216.239.57.236) 343.786 ms 64.233.175.112 (64.233.175.112) 345.273 ms
15 108.170.246.129 (108.170.246.129) 345.054 ms 345.342 ms 64.233.175.112 (64.233.175.112) 343.706 ms
16 108.170.238.119 (108.170.238.119) 345.610 ms 108.170.246.161 (108.170.246.161) 344.726 ms 108.170.238.117 (108.170.238.117) 345.536 ms
17 lhr25s12-in-f46.1e100.net (216.58.204.46) 345.382 ms 345.031 ms 344.884 ms
7. Nástroj pro diagnostiku sítě MTR
MTR je moderní nástroj pro diagnostiku sítě s příkazovým řádkem, který kombinuje funkce ping a traceroute do jediného diagnostického nástroje. Jeho výstup je standardně aktualizován v reálném čase, dokud program neukončíte stisknutím q
.
Nejjednodušší způsob spuštění mtr je poskytnout mu název hostitele nebo IP adresu jako argument, jak je uvedeno dále.
mtr google.com
OR
mtr 216.58.223.78
Ukázkový výstup
linux-console.net (0.0.0.0) Thu Jul 12 08:58:27 2018
First TTL: 1
Host Loss% Snt Last Avg Best Wrst StDev
1. 192.168.0.1 0.0% 41 0.5 0.6 0.4 1.7 0.2
2. 5.5.5.215 0.0% 40 1.9 1.5 0.8 7.3 1.0
3. 209.snat-111-91-120.hns.net.in 23.1% 40 1.9 2.7 1.7 10.5 1.6
4. 72.14.194.226 0.0% 40 89.1 5.2 2.2 89.1 13.7
5. 108.170.248.193 0.0% 40 3.0 4.1 2.4 52.4 7.8
6. 108.170.237.43 0.0% 40 2.9 5.3 2.5 94.1 14.4
7. bom07s10-in-f174.1e100.net 0.0% 40 2.6 6.7 2.3 79.7 16.
Počet pingů můžete omezit na konkrétní hodnotu a po těchto pingech ukončit mtr pomocí příznaku -c
, jak je znázorněno.
mtr -c 4 google.com
8. Příkaz trasy
route je nástroj příkazového řádku pro zobrazení nebo manipulaci se směrovací tabulkou IP v systému Linux. Používá se hlavně ke konfiguraci statických tras ke konkrétním hostitelům nebo sítím přes rozhraní.
Směrovací tabulku IP jádra můžete zobrazit zadáním.
route
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Existuje mnoho příkazů, které můžete použít ke konfiguraci směrování. Zde jsou některé užitečné:
Přidejte výchozí bránu do směrovací tabulky.
sudo route add default gw <gateway-ip>
Přidejte síťovou trasu do směrovací tabulky.
sudo route add -net <network ip/cidr> gw <gateway ip> <interface>
Odstraňte konkrétní položku trasy ze směrovací tabulky.
sudo route del -net <network ip/cidr>
9. Příkaz Nmcli
Nmcli je snadno použitelný skriptovatelný nástroj příkazového řádku pro hlášení stavu sítě, správu síťových připojení a ovládání NetworkManager.
Chcete-li zobrazit všechna síťová zařízení, zadejte.
nmcli dev status
DEVICE TYPE STATE CONNECTION
virbr0 bridge connected virbr0
enp0s3 ethernet connected Wired connection 1
Chcete-li zkontrolovat síťová připojení ve vašem systému, zadejte.
nmcli con show
Wired connection 1 bc3638ff-205a-3bbb-8845-5a4b0f7eef91 802-3-ethernet enp0s3
virbr0 00f5d53e-fd51-41d3-b069-bdfd2dde062b bridge virbr0
Chcete-li vidět pouze aktivní připojení, přidejte příznak -a
.
nmcli con show -a
Nástroje pro skenování sítě a analýzu výkonu
10. Příkaz Netstat
netstat je nástroj příkazového řádku, který zobrazuje užitečné informace týkající se síťového subsystému Linux, jako jsou síťová připojení, směrovací tabulky, statistiky rozhraní a mnoho dalšího. Je to užitečné pro řešení problémů se sítí a analýzu výkonu.
Kromě toho je to také základní nástroj pro ladění síťových služeb používaný ke kontrole, které programy naslouchají na jakých portech. Například následující příkaz zobrazí všechny TCP porty v režimu poslechu a jaké programy na nich naslouchají.
sudo netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1257/master
tcp 0 0 127.0.0.1:5003 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1404/pdns_server
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1064/pure-ftpd (SER
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 972/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 975/cupsd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 636/lscpd (lscpd -
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1015/dovecot
tcp6 0 0 :::3306 :::* LISTEN 1053/mysqld
tcp6 0 0 :::3307 :::* LISTEN 1211/mysqld
tcp6 0 0 :::587 :::* LISTEN 1257/master
tcp6 0 0 :::110 :::* LISTEN 1015/dovecot
tcp6 0 0 :::143 :::* LISTEN 1015/dovecot
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::80 :::* LISTEN 990/httpd
tcp6 0 0 :::465 :::* LISTEN 1257/master
tcp6 0 0 :::53 :::* LISTEN 1404/pdns_server
tcp6 0 0 :::21 :::* LISTEN 1064/pure-ftpd (SER
tcp6 0 0 :::22 :::* LISTEN 972/sshd
tcp6 0 0 ::1:631 :::* LISTEN 975/cupsd
tcp6 0 0 :::25 :::* LISTEN 1257/master
tcp6 0 0 :::993 :::* LISTEN 1015/dovecot
tcp6 0 0 :::995 :::* LISTEN 1015/dovecot
Chcete-li zobrazit směrovací tabulku jádra, použijte příznak -r
(což je ekvivalentní spuštění příkazu route výše).
netstat -r
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Poznámka: Přestože je Netstat skvělý nástroj, je nyní zastaralý (zastaralý), jeho náhradou je příkaz ss, který je vysvětlen níže.
11. ss Příkaz
ss (socket statistics) je výkonný nástroj příkazového řádku pro zkoumání soketů. Vypisuje statistiky soketů a zobrazuje informace podobné netstat. Kromě toho zobrazuje více informací o TCP a stavu ve srovnání s jinými podobnými nástroji.
Následující příklad ukazuje, jak vypsat seznam všech TCP portů (zásuvek), které jsou otevřené na serveru.
ss -ta
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 *:submission *:*
LISTEN 0 128 127.0.0.1:fmpro-internal *:*
LISTEN 0 100 *:pop3 *:*
LISTEN 0 100 *:imap *:*
LISTEN 0 128 *:sunrpc *:*
LISTEN 0 100 *:urd *:*
LISTEN 0 128 *:domain *:*
LISTEN 0 9 *:ftp *:*
LISTEN 0 128 *:ssh *:*
LISTEN 0 128 127.0.0.1:ipp *:*
LISTEN 0 100 *:smtp *:*
LISTEN 0 128 *:8090 *:*
LISTEN 0 100 *:imaps *:*
LISTEN 0 100 *:pop3s *:*
ESTAB 0 0 192.168.0.104:ssh 192.168.0.103:36398
ESTAB 0 0 127.0.0.1:34642 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34638 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34644 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34640 127.0.0.1:opsession-prxy
LISTEN 0 80 :::mysql :::*
...
Chcete-li zobrazit všechna aktivní připojení TCP spolu s jejich časovači, spusťte následující příkaz.
ss -to
12. Příkaz NC
NC (NetCat) označovaný také jako „Network Swiss Army knife“ je výkonný nástroj používaný pro téměř všechny úlohy související s TCP, UDP nebo doménovými sockety UNIX. Používá se k otevírání TCP spojení, naslouchání na libovolných TCP a UDP portech, provádění skenování portů a další.
Můžete jej také použít jako jednoduchý TCP proxy, pro testování síťových démonů, pro kontrolu, zda jsou vzdálené porty dosažitelné a mnoho dalšího. Kromě toho můžete použít nc společně s příkazem pv k přenosu souborů mezi dvěma počítači.
Následující příklad ukáže, jak skenovat seznam portů.
nc -zv server2.tecmint.lan 21 22 80 443 3000
Můžete také určit rozsah portů, jak je znázorněno.
nc -zv server2.tecmint.lan 20-90
Následující příklad ukazuje, jak použít nc k otevření připojení TCP k portu 5000 na server2.tecmint.lan pomocí portu 3000 jako zdrojový port s časovým limitem 10 sekund.
nc -p 3000 -w 10 server2.tecmint.lan 5000
13. Příkaz Nmap
Nmap (Network Mapper) je výkonný a extrémně všestranný nástroj pro správce systému/sítě Linux. Používá se ke shromažďování informací o jediném hostiteli nebo prozkoumává sítě celé sítě. Nmap se také používá k provádění bezpečnostních skenů, síťových auditů a hledání otevřených portů na vzdálených hostitelích a k mnoha dalším.
Hostitele můžete skenovat například pomocí jeho názvu hostitele nebo IP adresy.
nmap google.com
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST
Nmap scan report for google.com (172.217.166.78)
Host is up (0.0036s latency).
rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds
Případně použijte IP adresu, jak je uvedeno na obrázku.
nmap 192.168.0.103
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST
Nmap scan report for 192.168.0.103
Host is up (0.000051s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
902/tcp open iss-realsecure
4242/tcp open vrml-multi-use
5900/tcp open vnc
8080/tcp open http-proxy
MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.)
Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
Přečtěte si naše následující užitečné články o příkazu nmap.
- Jak používat skripty Nmap Script Engine (NSE) v Linuxu
- Praktický průvodce Nmap (Network Security Scanner) v Kali Linuxu
- Zjistěte všechny IP adresy živých hostitelů připojené k síti v systému Linux
Nástroje pro vyhledávání DNS
14. příkaz hostitele
host command je jednoduchý nástroj pro provádění DNS vyhledávání, překládá názvy hostitelů na IP adresy a naopak.
host google.com
google.com has address 172.217.166.78
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
15. kopat Příkaz
dig (domain information groper) je také další jednoduchý nástroj pro vyhledávání DNS, který se používá k dotazování na informace související s DNS, jako je záznam A, CNAME, záznam MX atd., například:
dig google.com
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 72 IN A 172.217.166.78
;; AUTHORITY SECTION:
com. 13482 IN NS c.gtld-servers.net.
com. 13482 IN NS d.gtld-servers.net.
com. 13482 IN NS e.gtld-servers.net.
com. 13482 IN NS f.gtld-servers.net.
com. 13482 IN NS g.gtld-servers.net.
com. 13482 IN NS h.gtld-servers.net.
com. 13482 IN NS i.gtld-servers.net.
com. 13482 IN NS j.gtld-servers.net.
com. 13482 IN NS k.gtld-servers.net.
com. 13482 IN NS l.gtld-servers.net.
com. 13482 IN NS m.gtld-servers.net.
com. 13482 IN NS a.gtld-servers.net.
com. 13482 IN NS b.gtld-servers.net.
;; ADDITIONAL SECTION:
a.gtld-servers.net. 81883 IN A 192.5.6.30
b.gtld-servers.net. 3999 IN A 192.33.14.30
c.gtld-servers.net. 14876 IN A 192.26.92.30
d.gtld-servers.net. 85172 IN A 192.31.80.30
e.gtld-servers.net. 95861 IN A 192.12.94.30
f.gtld-servers.net. 78471 IN A 192.35.51.30
g.gtld-servers.net. 5217 IN A 192.42.93.30
h.gtld-servers.net. 111531 IN A 192.54.112.30
i.gtld-servers.net. 93017 IN A 192.43.172.30
j.gtld-servers.net. 93542 IN A 192.48.79.30
k.gtld-servers.net. 107218 IN A 192.52.178.30
l.gtld-servers.net. 6280 IN A 192.41.162.30
m.gtld-servers.net. 2689 IN A 192.55.83.30
;; Query time: 4 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Jul 12 09:30:57 BST 2018
;; MSG SIZE rcvd: 487
16. Příkaz NSLookup
Nslookup je také populární nástroj příkazového řádku, který umožňuje interaktivně i neinteraktivně dotazovat servery DNS. Používá se k dotazování záznamů prostředků DNS (RR). Záznam „A “ (IP adresa) domény můžete zjistit, jak je uvedeno na obrázku.
nslookup google.com
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: google.com
Address: 172.217.166.78
Můžete také provést reverzní vyhledávání domény, jak je znázorněno.
nslookup 216.58.208.174
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
174.208.58.216.in-addr.arpa name = lhr25s09-in-f14.1e100.net.
174.208.58.216.in-addr.arpa name = lhr25s09-in-f174.1e100.net.
Authoritative answers can be found from:
in-addr.arpa nameserver = e.in-addr-servers.arpa.
in-addr.arpa nameserver = f.in-addr-servers.arpa.
in-addr.arpa nameserver = a.in-addr-servers.arpa.
in-addr.arpa nameserver = b.in-addr-servers.arpa.
in-addr.arpa nameserver = c.in-addr-servers.arpa.
in-addr.arpa nameserver = d.in-addr-servers.arpa.
a.in-addr-servers.arpa internet address = 199.180.182.53
b.in-addr-servers.arpa internet address = 199.253.183.183
c.in-addr-servers.arpa internet address = 196.216.169.10
d.in-addr-servers.arpa internet address = 200.10.60.53
e.in-addr-servers.arpa internet address = 203.119.86.101
f.in-addr-servers.arpa internet address = 193.0.9.1
Linux Network Packet Analyzers
17. Příkaz Tcpdump
Tcpdump je velmi výkonný a široce používaný síťový sniffer příkazového řádku. Používá se k zachycení a analýze paketů TCP/IP vysílaných nebo přijatých přes síť na určitém rozhraní.
Chcete-li zachytit pakety z daného rozhraní, zadejte jej pomocí volby -i
.
tcpdump -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
09:35:40.287439 IP linux-console.net.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196
09:35:40.287655 IP 192.168.0.103.36398 > linux-console.net.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0
09:35:40.288269 IP linux-console.net.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44)
09:35:40.333763 IP gateway.domain > linux-console.net.54899: 43760 NXDomain* 0/1/0 (94)
09:35:40.335311 IP linux-console.net.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)
Chcete-li zachytit určitý počet paketů, zadejte požadovaný počet pomocí volby -c
.
tcpdump -c 5 -i eth1
Můžete také zachytit a uložit pakety do souboru pro pozdější analýzu, k určení výstupního souboru použijte příznak -w
.
tcpdump -w captured.pacs -i eth1
18. Wireshark Utility
Wireshark je populární, výkonný, všestranný a snadno použitelný nástroj pro zachycování a analýzu paketů v síti s přepojováním paketů v reálném čase.
Data, která zachytila, můžete také uložit do souboru pro pozdější kontrolu. Používají jej správci systému a síťoví inženýři ke sledování a kontrole paketů pro účely zabezpečení a odstraňování problémů.
19. Nástroj Bmon
bmon je výkonný nástroj pro monitorování a ladění sítě založený na příkazovém řádku pro systémy podobné Unixu, zachycuje statistiky související se sítí a vizuálně je tiskne v uživatelsky přívětivém formátu. Je to spolehlivý a efektivní monitor šířky pásma v reálném čase a odhadce rychlosti.
Nástroje pro správu brány firewall systému Linux
20. Iptables Firewall
iptables je nástroj příkazového řádku pro konfiguraci, údržbu a kontrolu tabulek pro filtrování paketů IP a sadu pravidel NAT. Slouží k nastavení a správě linuxového firewallu (Netfilter). Umožňuje vypsat existující pravidla paketového filtru; přidat nebo odstranit nebo upravit pravidla paketového filtru; vypíše čítače pravidel pro pravidla paketového filtru.
Jak používat Iptables pro různé účely se můžete naučit z našich jednoduchých, ale obsáhlých průvodců.
- Základní příručka pro IPTables (Linux Firewall) Tipy/Příkazy
- 25 užitečných pravidel brány firewall pro IPtable by měl znát každý správce systému Linux
- Jak nastavit bránu firewall Iptables pro povolení vzdáleného přístupu ke službám
- Jak blokovat Ping ICMP požadavky na systémy Linux
21. Firewall
Firewalld je výkonný a dynamický démon pro správu linuxového firewallu (Netfilter), stejně jako iptables. Používá „zóny sítí “ namísto INPUT, OUTPUT a FORWARD CHAINS v iptables. V aktuálních distribucích Linuxu, jako je RHEL/CentOS 7 a Fedora 21+, je iptables aktivně nahrazován firewallem .
Chcete-li začít s firewallem, prostudujte si tyto průvodce uvedené níže:
- Užitečná pravidla „FirewallD“ pro konfiguraci a správu brány firewall v systému Linux
- Jak nakonfigurovat „FirewallD“ v RHEL/CentOS 7 a Fedora 21
- Jak spustit/zastavit a povolit/zakázat FirewallD a Iptables Firewall v Linuxu
- Nastavení Samby a konfigurace FirewallD a SELinux pro povolení sdílení souborů na Linuxu/Windows
Důležité: Iptables jsou stále podporovány a lze je nainstalovat pomocí správce balíčků YUM. Na stejném serveru však nemůžete současně používat Firewalld a iptables – musíte si jeden vybrat.
22. UFW (Nekomplikovaný firewall)
UFW je dobře známý a výchozí konfigurační nástroj brány firewall v distribucích Linuxu Debian a Ubuntu. Používá se k zapnutí/vypnutí brány firewall systému, přidání/smazání/úpravy/resetování pravidel filtrování paketů a mnoha dalších.
Chcete-li zkontrolovat stav brány firewall UFW, zadejte.
sudo ufw status
Pokud UFW firewall není aktivní, můžete jej aktivovat nebo povolit pomocí následujícího příkazu.
sudo ufw enable
Chcete-li zakázat bránu firewall UFW, použijte následující příkaz.
sudo ufw disable
Přečtěte si náš článek Jak nastavit UFW Firewall na Ubuntu a Debianu.
Pokud chcete najít více informací o konkrétním programu, můžete se podívat na jeho manuálové stránky, jak je uvedeno na obrázku.
man programs_name
To je prozatím vše! V tomto obsáhlém průvodci jsme zhodnotili některé z nejpoužívanějších nástrojů příkazového řádku a utilit pro správu sítě v Linuxu v různých kategoriích pro systémové administrátory a stejně užitečné pro správce/inženýry sítě na plný úvazek.
Své názory na tuto příručku můžete sdílet prostřednictvím formuláře pro komentáře níže. Pokud jsme vynechali nějaké často používané a důležité síťové nástroje/utility Linuxu nebo jakékoli užitečné související informace, dejte nám také vědět.