Weboldal keresés

22 Linux hálózati parancs a Sysadmin számára


A rendszergazda rutinfeladatai közé tartozik az adatközpontokon belüli szerverek és hálózatok konfigurálása, karbantartása, hibaelhárítása és kezelése. A Linuxban számos eszköz és segédprogram található adminisztratív célokra.

Ebben a cikkben áttekintjük a Linux hálózatkezeléséhez leggyakrabban használt parancssori eszközöket és segédprogramokat, különböző kategóriákban. Elmagyarázunk néhány gyakori használati példát, amelyek nagyban megkönnyítik a hálózatkezelést Linuxban.

Ezen az oldalon

  • ifconfig parancs
  • ip parancs
  • ifup parancs
  • ethtool parancs
  • ping parancs
  • traceroute parancs
  • mtr parancs
  • útvonal Parancs
  • nmcli parancs
  • netstat parancs
  • ss parancs
  • nc Parancs
  • nmap parancs
  • fogadó parancs
  • dig Parancs
  • nslookup parancs
  • tcpdump parancs
  • Wireshark segédprogram
  • bmon Eszköz
  • iptables tűzfal
  • tűzfal
  • UFW tűzfal

Ez a lista a teljes munkaidőben dolgozó Linux hálózati mérnökök számára is hasznos.

Hálózati konfigurációs, hibaelhárítási és hibakereső eszközök

1. ifconfig parancs

Az ifconfig egy parancssori interfész eszköz a hálózati interfész konfigurálásához, és az interfészek inicializálására is szolgál a rendszerindításkor. Amint egy kiszolgáló üzembe helyezte és működik, használható IP-cím hozzárendelésére egy interfészhez, és az interfész igény szerint engedélyezhető vagy letiltható.

Az aktuálisan aktív interfészek IP-címe, hardver-/MAC-címe, valamint MTU (Maximális átviteli egység) méretének megtekintéséhez is használható. Az ifconfig tehát hasznos a hibakereséshez vagy a rendszerhangoláshoz.

Íme egy példa az összes aktív hálózati interfész állapotának megjelenítésére.

ifconfig

enp1s0    Link encap:Ethernet  HWaddr 28:d2:44:eb:bd:98  
          inet addr:192.168.0.103  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:174146270 (174.1 MB)  TX bytes:21062129 (21.0 MB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:2898946 (2.8 MB)  TX bytes:2898946 (2.8 MB)

Az összes jelenleg elérhető interfész listázásához használja a -a jelzőt, legyen az fel vagy le.

ifconfig -a 	

IP-cím hozzárendeléséhez egy interfészhez használja a következő parancsot.

sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0

A hálózati interfész aktiválásához írja be a következőt:

sudo ifconfig up eth0

A hálózati interfész deaktiválásához vagy leállításához írja be a következőt:

sudo ifconfig down eth0

Megjegyzés: Bár az ifconfig nagyszerű eszköz, mára már elavult (elavult), helyette az ip parancs amit alább ismertetünk.

2. IP parancs

Az ip parancs egy másik hasznos parancssori segédprogram az útválasztás, hálózati eszközök és interfészek megjelenítéséhez és kezeléséhez. Ez az ifconfig és sok más hálózati parancs helyettesítője. (Ha többet szeretne megtudni róla, olvassa el a „Mi a különbség az ifconfig és az ip Command között” című cikkünket.)

A következő parancs megjeleníti az IP-címet és egyéb információkat a hálózati interfészről.

ip addr show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
       valid_lft 5772sec preferred_lft 5772sec
    inet6 fe80::8f0c:7825:8057:5eec/64 scope link 
       valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...

Ha ideiglenesen IP-címet szeretne rendelni egy adott hálózati interfészhez (eth0), írja be.

sudo ip addr add 192.168.56.1 dev eth0

Ha el szeretne távolítani egy hozzárendelt IP-címet a hálózati interfészről (eth0), írja be a következőt:

sudo ip addr del 192.168.56.15/24 dev eth0

Az aktuális szomszéd tábla megjelenítéséhez a kernelben írja be a következőt:

ip neigh

192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE

3. ifup, ifdown és ifquery parancs

Az ifup parancs aktiválja a hálózati interfészt, lehetővé téve az adatok átvitelét és fogadását.

sudo ifup eth0

Az ifdown parancs letiltja a hálózati interfészt, és olyan állapotban tartja, hogy nem tud adatokat továbbítani vagy fogadni.

sudo ifdown eth0

A hálózati interfész konfigurációjának elemzésére használt ifquery parancs, amely lehetővé teszi, hogy válaszokat kapjon az aktuális konfigurációval kapcsolatos kérdésekre.

sudo ifquery eth0

4. Ethtool Command

Az ethtool egy parancssori segédprogram a hálózati interfész-vezérlő paramétereinek és eszközillesztőinek lekérdezéséhez és módosításához. Az alábbi példa az ethtool és egy parancs használatát mutatja be a hálózati interfész paramétereinek megtekintéséhez.

sudo ethtool enp0s3

Settings for enp0s3:
	Supported ports: [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supported pause frame use: No
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Advertised auto-negotiation: Yes
	Speed: 1000Mb/s
	Duplex: Full
	Port: Twisted Pair
	PHYAD: 0
	Transceiver: internal
	Auto-negotiation: on
	MDI-X: off (auto)
	Supports Wake-on: umbg
	Wake-on: d
	Current message level: 0x00000007 (7)
			       drv probe link
	Link detected: yes

5. Ping parancs

A ping (Packet INternet Groper) egy segédprogram, amelyet általában két rendszer közötti kapcsolat tesztelésére használnak egy hálózaton (Helyi hálózat (LAN) vagy Nagy kiterjedésű hálózat (WAN)). Az ICMP (Internet Control Message Protocol) segítségével kommunikál a hálózat csomópontjaival.

Egy másik csomóponthoz való kapcsolódás teszteléséhez egyszerűen adja meg például annak IP-címét vagy gazdagépnevét.

ping 192.168.0.103

PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms
64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms
64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms
^C
--- 192.168.0.103 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5099ms
rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms

Azt is megmondhatja a ping-nek, hogy adott számú ECHO_REQUEST csomag után lépjen ki a -c jelzővel, ahogy az ábrán látható.

ping -c 4 192.168.0.103

PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms

--- 192.168.0.103 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3029ms
rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms

6. Traceroute Command

A Traceroute egy parancssori segédprogram, amellyel nyomon követheti a teljes útvonalat a helyi rendszertől egy másik hálózati rendszerig. Számos ugrást (router IP-t) nyomtat azon az úton, amelyen a végszerver eléréséhez utazik. Ez egy könnyen használható hálózati hibaelhárító segédprogram a ping parancs után.

Ebben a példában nyomon követjük a helyi rendszertől a Google egyik szerveréhez vezető útvonalcsomagokat a 216.58.204.46 IP-címmel.

traceroute 216.58.204.46

traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets
 1  gateway (192.168.0.1)  0.487 ms  0.277 ms  0.269 ms
 2  5.5.5.215 (5.5.5.215)  1.846 ms  1.631 ms  1.553 ms
 3  * * *
 4  72.14.194.226 (72.14.194.226)  3.762 ms  3.683 ms  3.577 ms
 5  108.170.248.179 (108.170.248.179)  4.666 ms 108.170.248.162 (108.170.248.162)  4.869 ms 108.170.248.194 (108.170.248.194)  4.245 ms
 6  72.14.235.133 (72.14.235.133)  72.443 ms 209.85.241.175 (209.85.241.175)  62.738 ms 72.14.235.133 (72.14.235.133)  65.809 ms
 7  66.249.94.140 (66.249.94.140)  128.726 ms  127.506 ms 209.85.248.5 (209.85.248.5)  127.330 ms
 8  74.125.251.181 (74.125.251.181)  127.219 ms 108.170.236.124 (108.170.236.124)  212.544 ms 74.125.251.181 (74.125.251.181)  127.249 ms
 9  216.239.49.134 (216.239.49.134)  236.906 ms 209.85.242.80 (209.85.242.80)  254.810 ms  254.735 ms
10  209.85.251.138 (209.85.251.138)  252.002 ms 216.239.43.227 (216.239.43.227)  251.975 ms 209.85.242.80 (209.85.242.80)  236.343 ms
11  216.239.43.227 (216.239.43.227)  251.452 ms 72.14.234.8 (72.14.234.8)  279.650 ms  277.492 ms
12  209.85.250.9 (209.85.250.9)  274.521 ms  274.450 ms 209.85.253.249 (209.85.253.249)  270.558 ms
13  209.85.250.9 (209.85.250.9)  269.147 ms 209.85.254.244 (209.85.254.244)  347.046 ms 209.85.250.9 (209.85.250.9)  285.265 ms
14  64.233.175.112 (64.233.175.112)  344.852 ms 216.239.57.236 (216.239.57.236)  343.786 ms 64.233.175.112 (64.233.175.112)  345.273 ms
15  108.170.246.129 (108.170.246.129)  345.054 ms  345.342 ms 64.233.175.112 (64.233.175.112)  343.706 ms
16  108.170.238.119 (108.170.238.119)  345.610 ms 108.170.246.161 (108.170.246.161)  344.726 ms 108.170.238.117 (108.170.238.117)  345.536 ms
17  lhr25s12-in-f46.1e100.net (216.58.204.46)  345.382 ms  345.031 ms  344.884 ms

7. MTR hálózati diagnosztikai eszköz

Az MTR egy modern, parancssori hálózati diagnosztikai eszköz, amely egyetlen diagnosztikai eszközben egyesíti a ping és a traceroute funkcióit. A kimenete valós időben frissül, alapértelmezés szerint mindaddig, amíg ki nem lép a programból a q megnyomásával.

Az mtr futtatásának legegyszerűbb módja, ha argumentumként megad egy gazdagépnevet vagy IP-címet, az alábbiak szerint.

mtr google.com
OR
mtr 216.58.223.78
Minta kimenet
linux-console.net (0.0.0.0)                                   Thu Jul 12 08:58:27 2018
First TTL: 1

 Host                                                   Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 192.168.0.1                                         0.0%    41    0.5   0.6   0.4   1.7   0.2
 2. 5.5.5.215                                           0.0%    40    1.9   1.5   0.8   7.3   1.0
 3. 209.snat-111-91-120.hns.net.in                      23.1%    40    1.9   2.7   1.7  10.5   1.6
 4. 72.14.194.226                                       0.0%    40   89.1   5.2   2.2  89.1  13.7
 5. 108.170.248.193                                     0.0%    40    3.0   4.1   2.4  52.4   7.8
 6. 108.170.237.43                                      0.0%    40    2.9   5.3   2.5  94.1  14.4
 7. bom07s10-in-f174.1e100.net                          0.0%    40    2.6   6.7   2.3  79.7  16.

Korlátozhatja a pingek számát egy adott értékre, és kiléphet az mtr-ből ezek után a ping-ek után a -c jelző használatával, az ábrán látható módon.

mtr -c 4 google.com

8. Route Command

Az route egy parancssori segédprogram Linux rendszer IP-útválasztó táblájának megjelenítéséhez vagy kezeléséhez. Főleg statikus útvonalak konfigurálására szolgál bizonyos gazdagépekhez vagy hálózatokhoz interfészen keresztül.

A Kernel IP-útválasztási táblázatát gépeléssel tekintheti meg.

route

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 enp0s3
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

Számos parancs használható az útválasztás konfigurálására. Íme néhány hasznos:

Adjon hozzá egy alapértelmezett átjárót az útválasztási táblához.

sudo route add default gw <gateway-ip>

Adjon hozzá egy hálózati útvonalat az útválasztási táblázathoz.

sudo route add -net <network ip/cidr> gw <gateway ip> <interface>

Egy adott útvonal bejegyzés törlése az útválasztási táblázatból.

sudo route del -net <network ip/cidr>

9. Nmcli parancs

Az Nmcli egy könnyen használható, szkriptelhető parancssori eszköz a hálózati állapot jelentésére, a hálózati kapcsolatok kezelésére és a NetworkManager vezérlésére.

Az összes hálózati eszköz megtekintéséhez írja be.

nmcli dev status

DEVICE      TYPE      STATE      CONNECTION         
virbr0      bridge    connected  virbr0             
enp0s3      ethernet  connected  Wired connection 1 

A rendszer hálózati kapcsolatainak ellenőrzéséhez írja be a következőt:

nmcli con show

Wired connection 1  bc3638ff-205a-3bbb-8845-5a4b0f7eef91  802-3-ethernet  enp0s3 
virbr0              00f5d53e-fd51-41d3-b069-bdfd2dde062b  bridge          virbr0 

Ha csak az aktív kapcsolatokat szeretné látni, adja hozzá a -a jelzőt.

nmcli con show -a

Hálózati szkennelési és teljesítményelemző eszközök

10. Netstat parancs

A netstat egy parancssori eszköz, amely hasznos információkat jelenít meg, például hálózati kapcsolatokat, útválasztási táblázatokat, interfész statisztikákat és még sok mást a Linux hálózati alrendszerrel kapcsolatban. Hálózati hibaelhárításhoz és teljesítményelemzéshez hasznos.

Ezenkívül ez egy alapvető hálózati szolgáltatás hibakereső eszköz, amellyel ellenőrizhető, hogy mely programok milyen portokon figyelnek. Például a következő parancs megmutatja az összes TCP-portot hallgatási módban, és azt, hogy mely programok figyelnek rajtuk.

sudo netstat -tnlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1257/master         
tcp        0      0 127.0.0.1:5003          0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      1015/dovecot        
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1015/dovecot        
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1257/master         
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1404/pdns_server    
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      1064/pure-ftpd (SER 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      972/sshd            
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      975/cupsd           
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1257/master         
tcp        0      0 0.0.0.0:8090            0.0.0.0:*               LISTEN      636/lscpd (lscpd -  
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1015/dovecot        
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      1015/dovecot        
tcp6       0      0 :::3306                 :::*                    LISTEN      1053/mysqld         
tcp6       0      0 :::3307                 :::*                    LISTEN      1211/mysqld         
tcp6       0      0 :::587                  :::*                    LISTEN      1257/master         
tcp6       0      0 :::110                  :::*                    LISTEN      1015/dovecot        
tcp6       0      0 :::143                  :::*                    LISTEN      1015/dovecot        
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::80                   :::*                    LISTEN      990/httpd           
tcp6       0      0 :::465                  :::*                    LISTEN      1257/master         
tcp6       0      0 :::53                   :::*                    LISTEN      1404/pdns_server    
tcp6       0      0 :::21                   :::*                    LISTEN      1064/pure-ftpd (SER 
tcp6       0      0 :::22                   :::*                    LISTEN      972/sshd            
tcp6       0      0 ::1:631                 :::*                    LISTEN      975/cupsd           
tcp6       0      0 :::25                   :::*                    LISTEN      1257/master         
tcp6       0      0 :::993                  :::*                    LISTEN      1015/dovecot        
tcp6       0      0 :::995                  :::*                    LISTEN      1015/dovecot        

A kernel útválasztási táblázatának megtekintéséhez használja a -r jelzőt (amely megegyezik a fenti route parancs futtatásával).

netstat -r

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         gateway         0.0.0.0         UG        0 0          0 enp0s3
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp0s3
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0

Megjegyzés: Bár a Netstat nagyszerű eszköz, mára már elavult (elavult), helyettesítője az ss parancs, amelyet alább ismertetünk.

11. ss Parancs

Az ss (socketstatisztika) egy hatékony parancssori segédprogram a socket-ek vizsgálatára. Kiírja a socket statisztikákat, és a netstathoz hasonló információkat jelenít meg. Ezenkívül több TCP- és állapotinformációt mutat a többi hasonló segédprogramhoz képest.

A következő példa bemutatja, hogyan listázhatja ki a szerveren nyitva lévő összes TCP portot (socket).

ss -ta

State      Recv-Q Send-Q                                        Local Address:Port                                                         Peer Address:Port                
LISTEN     0      100                                                       *:submission                                                              *:*                    
LISTEN     0      128                                               127.0.0.1:fmpro-internal                                                          *:*                    
LISTEN     0      100                                                       *:pop3                                                                    *:*                    
LISTEN     0      100                                                       *:imap                                                                    *:*                    
LISTEN     0      128                                                       *:sunrpc                                                                  *:*                    
LISTEN     0      100                                                       *:urd                                                                     *:*                    
LISTEN     0      128                                                       *:domain                                                                  *:*                    
LISTEN     0      9                                                         *:ftp                                                                     *:*                    
LISTEN     0      128                                                       *:ssh                                                                     *:*                    
LISTEN     0      128                                               127.0.0.1:ipp                                                                     *:*                    
LISTEN     0      100                                                       *:smtp                                                                    *:*                    
LISTEN     0      128                                                       *:8090                                                                    *:*                    
LISTEN     0      100                                                       *:imaps                                                                   *:*                    
LISTEN     0      100                                                       *:pop3s                                                                   *:*                    
ESTAB      0      0                                             192.168.0.104:ssh                                                         192.168.0.103:36398                
ESTAB      0      0                                                 127.0.0.1:34642                                                           127.0.0.1:opsession-prxy       
ESTAB      0      0                                                 127.0.0.1:34638                                                           127.0.0.1:opsession-prxy       
ESTAB      0      0                                                 127.0.0.1:34644                                                           127.0.0.1:opsession-prxy       
ESTAB      0      0                                                 127.0.0.1:34640                                                           127.0.0.1:opsession-prxy       
LISTEN     0      80                                                       :::mysql                                                                  :::*             
...

Az összes aktív TCP kapcsolat és az időzítők megjelenítéséhez futtassa a következő parancsot.

ss -to

12. NC parancs

Az NC (NetCat) „Network Swiss Army knife” néven is ismert, egy hatékony segédprogram, amelyet szinte minden TCP-, UDP- vagy UNIX-domain socketekkel kapcsolatos feladathoz használnak. TCP-kapcsolatok megnyitására, tetszőleges TCP- és UDP-portokra való figyelésre, portellenőrzésre és még sok másra szolgál.

Használhatja egyszerű TCP-proxyként is, hálózati démon teszteléshez, a távoli portok elérhetőségének ellenőrzéséhez és még sok máshoz. Ezenkívül használhatja az nc parancsot a pv paranccsal együtt, hogy fájlokat vigyen át két számítógép között.

A következő példa bemutatja a portok listájának vizsgálatát.

nc -zv server2.tecmint.lan 21 22 80 443 3000

A képen látható módon megadhat egy porttartományt is.

nc -zv server2.tecmint.lan 20-90

A következő példa bemutatja, hogyan lehet az nc használatával megnyitni egy TCP-kapcsolatot az 5000 porthoz a server2.tecmint.lan oldalon a 3000-es port használatával. forrásportként, 10 másodperces időtúllépéssel.

nc -p 3000 -w 10 server2.tecmint.lan 5000 

13. Nmap parancs

Az Nmap (Network Mapper) egy hatékony és rendkívül sokoldalú eszköz Linux rendszer-/hálózati rendszergazdák számára. Arra használják, hogy információkat gyűjtsön egyetlen gazdagépről, vagy egy teljes hálózatot vizsgáljon meg. Az Nmap biztonsági vizsgálatokat, hálózati auditokat, távoli gazdagépeken lévő nyitott portokat és még sok minden mást is felhasznál.

Egy gazdagépet például a gazdagépnév vagy az IP-cím használatával ellenőrizhet.

nmap google.com 

Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST
Nmap scan report for google.com (172.217.166.78)
Host is up (0.0036s latency).
rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds

Alternatív megoldásként használjon IP-címet az ábrán látható módon.

nmap 192.168.0.103

Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST
Nmap scan report for 192.168.0.103
Host is up (0.000051s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
902/tcp  open  iss-realsecure
4242/tcp open  vrml-multi-use
5900/tcp open  vnc
8080/tcp open  http-proxy
MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.)

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

Olvassa el a következő hasznos cikkeinket az nmap parancsról.

  1. Az Nmap Script Engine (NSE) szkriptek használata Linuxban
  2. Gyakorlati útmutató az Nmap (hálózati biztonsági szkenner) használatához Kali Linuxban
  3. Tudja meg az összes élő gazdagép IP-címét, amely hálózatra csatlakozik Linux alatt

DNS keresési segédprogramok

14. gazdaparancs

A host parancs egy egyszerű segédprogram DNS-keresések végrehajtására, a gazdagépneveket IP-címekre fordítja és fordítva.

host google.com

google.com has address 172.217.166.78
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.

15. dig Parancs

A dig (domain information groper) egy másik egyszerű DNS-kereső segédprogram is, amely DNS-sel kapcsolatos információk lekérdezésére szolgál, például A Record, CNAME, MX Record stb.

dig google.com

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		72	IN	A	172.217.166.78

;; AUTHORITY SECTION:
com.			13482	IN	NS	c.gtld-servers.net.
com.			13482	IN	NS	d.gtld-servers.net.
com.			13482	IN	NS	e.gtld-servers.net.
com.			13482	IN	NS	f.gtld-servers.net.
com.			13482	IN	NS	g.gtld-servers.net.
com.			13482	IN	NS	h.gtld-servers.net.
com.			13482	IN	NS	i.gtld-servers.net.
com.			13482	IN	NS	j.gtld-servers.net.
com.			13482	IN	NS	k.gtld-servers.net.
com.			13482	IN	NS	l.gtld-servers.net.
com.			13482	IN	NS	m.gtld-servers.net.
com.			13482	IN	NS	a.gtld-servers.net.
com.			13482	IN	NS	b.gtld-servers.net.

;; ADDITIONAL SECTION:
a.gtld-servers.net.	81883	IN	A	192.5.6.30
b.gtld-servers.net.	3999	IN	A	192.33.14.30
c.gtld-servers.net.	14876	IN	A	192.26.92.30
d.gtld-servers.net.	85172	IN	A	192.31.80.30
e.gtld-servers.net.	95861	IN	A	192.12.94.30
f.gtld-servers.net.	78471	IN	A	192.35.51.30
g.gtld-servers.net.	5217	IN	A	192.42.93.30
h.gtld-servers.net.	111531	IN	A	192.54.112.30
i.gtld-servers.net.	93017	IN	A	192.43.172.30
j.gtld-servers.net.	93542	IN	A	192.48.79.30
k.gtld-servers.net.	107218	IN	A	192.52.178.30
l.gtld-servers.net.	6280	IN	A	192.41.162.30
m.gtld-servers.net.	2689	IN	A	192.55.83.30

;; Query time: 4 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Jul 12 09:30:57 BST 2018
;; MSG SIZE  rcvd: 487

16. NSLookup parancs

Az Nslookup egy népszerű parancssori segédprogram is a DNS-kiszolgálók interaktív és nem interaktív lekérdezésére. DNS-erőforrásrekordok (RR) lekérdezésére szolgál. A képen látható módon megtudhatja egy domain „A ” rekordját (IP-címét).

nslookup google.com

Server:		192.168.0.1
Address:	192.168.0.1#53

Non-authoritative answer:
Name:	google.com
Address: 172.217.166.78

Az ábrán látható módon fordított tartománykeresést is végrehajthat.

nslookup 216.58.208.174

Server:		192.168.0.1
Address:	192.168.0.1#53

Non-authoritative answer:
174.208.58.216.in-addr.arpa	name = lhr25s09-in-f14.1e100.net.
174.208.58.216.in-addr.arpa	name = lhr25s09-in-f174.1e100.net.

Authoritative answers can be found from:
in-addr.arpa	nameserver = e.in-addr-servers.arpa.
in-addr.arpa	nameserver = f.in-addr-servers.arpa.
in-addr.arpa	nameserver = a.in-addr-servers.arpa.
in-addr.arpa	nameserver = b.in-addr-servers.arpa.
in-addr.arpa	nameserver = c.in-addr-servers.arpa.
in-addr.arpa	nameserver = d.in-addr-servers.arpa.
a.in-addr-servers.arpa	internet address = 199.180.182.53
b.in-addr-servers.arpa	internet address = 199.253.183.183
c.in-addr-servers.arpa	internet address = 196.216.169.10
d.in-addr-servers.arpa	internet address = 200.10.60.53
e.in-addr-servers.arpa	internet address = 203.119.86.101
f.in-addr-servers.arpa	internet address = 193.0.9.1

Linux hálózati csomagelemzők

17. Tcpdump parancs

A Tcpdump egy nagyon erős és széles körben használt parancssori hálózati szippantó. A hálózaton egy adott interfészen továbbított vagy fogadott TCP/IP-csomagok rögzítésére és elemzésére szolgál.

Egy adott interfész csomagjainak rögzítéséhez adja meg azt a -i kapcsolóval.

tcpdump -i eth1

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
09:35:40.287439 IP linux-console.net.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196
09:35:40.287655 IP 192.168.0.103.36398 > linux-console.net.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0
09:35:40.288269 IP linux-console.net.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44)
09:35:40.333763 IP gateway.domain > linux-console.net.54899: 43760 NXDomain* 0/1/0 (94)
09:35:40.335311 IP linux-console.net.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)

Adott számú csomag rögzítéséhez használja a -c kapcsolót a kívánt szám megadásához.

tcpdump -c 5 -i eth1

Csomagokat rögzíthet és menthet fájlba későbbi elemzés céljából. A kimeneti fájl megadásához használja a -w kapcsolót.

tcpdump -w captured.pacs -i eth1

18. Wireshark segédprogram

A Wireshark egy népszerű, hatékony, sokoldalú és könnyen használható eszköz csomagkapcsolt hálózatban, valós időben történő csomagok rögzítésére és elemzésére.

A rögzített adatokat fájlba is mentheti későbbi ellenőrzés céljából. Rendszergazdák és hálózati mérnökök használják a csomagok megfigyelésére és ellenőrzésére biztonsági és hibaelhárítási célból.

19. Bmon Szerszám

A bmon egy hatékony, parancssori alapú hálózatfigyelő és hibakereső segédprogram Unix-szerű rendszerekhez, hálózattal kapcsolatos statisztikákat rögzít, és azokat vizuálisan emberbarát formátumban nyomtatja ki. Ez egy megbízható és hatékony valós idejű sávszélesség-figyelő és sebességbecslő.

Linux tűzfalkezelő eszközök

20. Iptables tűzfal

Az iptables egy parancssori eszköz az IP-csomagszűrés és a NAT-szabálykészlet konfigurálására, karbantartására és ellenőrzésére. A Linux tűzfal (Netfilter) beállítására és kezelésére szolgál. Lehetővé teszi a meglévő csomagszűrő szabályok felsorolását; csomagszűrő szabályok hozzáadása, törlése vagy módosítása; listázza a csomagszűrő szabályok szabályonkénti számlálóit.

Egyszerű, de átfogó útmutatóinkból megtudhatja, hogyan használhatja az Iptables alkalmazást különféle célokra.

  1. Alapvető útmutató az IPTables (Linux tűzfal) Tippek/Parancsok használatához
  2. 25 hasznos IPtable tűzfalszabály, amelyet minden Linux-rendszergazdának tudnia kell
  3. Az Iptables tűzfal beállítása a szolgáltatások távoli eléréséhez
  4. Hogyan blokkoljuk a Ping ICMP kéréseket Linux rendszerekre

21. Tűzfal

A Firewalld egy erőteljes és dinamikus démon a Linux tűzfal (Netfilter) kezelésére, akárcsak az iptables. „hálózati zónákat” használ az INPUT, OUTPUT és a FORWARD CHAINS helyett az iptables-ban. A jelenlegi Linux-disztribúciókon, mint például az RHEL/CentOS 7 és a Fedora 21+, az iptables-t aktívan felváltja a tűzfal .

A tűzfal használatának megkezdéséhez olvassa el az alábbi útmutatókat:

  1. Hasznos „FirewallD” szabályok a tűzfal konfigurálásához és kezeléséhez Linux alatt
  2. A „FirewallD” konfigurálása az RHEL/CentOS 7 és a Fedora 21 rendszerben
  3. A FirewallD és az Iptables tűzfal indítása/leállítása és engedélyezése/letiltása Linuxban
  4. A Samba beállítása és a FirewallD és a SELinux konfigurálása a fájlmegosztás engedélyezéséhez Linux/Windows rendszeren

Fontos: Az Iptables továbbra is támogatott, és a YUM csomagkezelővel telepíthető. A Tűzfal és az iptables azonban nem használható egyszerre ugyanazon a szerveren – ki kell választania egyet.

22. UFW (egyszerű tűzfal)

Az UFW egy jól ismert és alapértelmezett tűzfalkonfigurációs eszköz Debian és Ubuntu Linux disztribúciókon. A rendszer tűzfalának engedélyezésére/letiltására, csomagszűrési szabályok hozzáadására/törlésére/módosítására/visszaállítására szolgál, és még sok más.

Az UFW tűzfal állapotának ellenőrzéséhez írja be a következőt:

sudo ufw status

Ha az UFW tűzfal nem aktív, akkor a következő paranccsal aktiválhatja vagy engedélyezheti.

sudo ufw enable

Az UFW tűzfal letiltásához használja a következő parancsot.

sudo ufw disable 

Olvassa el cikkünket Az UFW tűzfal beállítása Ubuntu és Debian rendszeren.

Ha további információkat szeretne találni egy adott programról, tekintse meg a kézikönyv oldalait, ahogy az ábrán látható.

man programs_name

Ez minden most! Ebben az átfogó útmutatóban áttekintettük a Linux hálózatkezeléséhez leggyakrabban használt parancssori eszközöket és segédprogramokat, különböző kategóriákba sorolva, rendszergazdák számára, és egyaránt hasznosak a teljes munkaidős hálózati rendszergazdák/mérnökök számára.

Az alábbi megjegyzés űrlapon megoszthatja gondolatait ezzel az útmutatóval kapcsolatban. Ha lemaradtunk valamelyik gyakran használt és fontos Linux hálózati eszközről/segédprogramról vagy bármilyen hasznos információról, jelezze nekünk is.