22 Linux tinklo komandos, skirtos Sysadmin
Įprastos sistemos administratoriaus užduotys apima duomenų centrų serverių ir tinklų konfigūravimą, priežiūrą, trikčių šalinimą ir valdymą. „Linux“ yra daugybė įrankių ir paslaugų, skirtų administraciniams tikslams.
Šiame straipsnyje apžvelgsime kai kuriuos dažniausiai naudojamus komandų eilutės įrankius ir paslaugų, skirtų tinklo valdymui Linux sistemoje, pagal skirtingas kategorijas. Paaiškinsime keletą įprastų naudojimo pavyzdžių, kurie labai palengvins tinklo valdymą Linux sistemoje.
Šiame puslapyje
- ifconfig komanda
- ip komanda
- ifup komanda
- ethtool komanda
- ping komanda
- traceroute komanda
- mtr komanda
- maršruto komanda
- nmcli komanda
- netstat komanda
- ss komanda
- nc komanda
- nmap komanda
- šeimininko komanda
- kasti komanda
- nslookup komanda
- tcpdump komanda
- Wireshark Utility
- bmon įrankis
- iptables ugniasienė
- ugniasienė
- UFW ugniasienė
Šis sąrašas taip pat naudingas visą darbo dieną dirbantiems „Linux“ tinklo inžinieriams.
Tinklo konfigūravimo, trikčių šalinimo ir derinimo įrankiai
1. ifconfig komanda
ifconfig yra komandinės eilutės sąsajos įrankis, skirtas tinklo sąsajos konfigūravimui, taip pat naudojamas sąsajoms inicijuoti sistemos įkrovos metu. Kai serveris pradeda veikti, jį galima naudoti sąsajai priskirti IP adresą ir įjungti arba išjungti sąsają pagal poreikį.
Jis taip pat naudojamas norint peržiūrėti šiuo metu aktyvių sąsajų IP adresą, aparatinės įrangos/MAC adresą, taip pat MTU (maksimalaus perdavimo vieneto) dydį. Taigi ifconfig yra naudinga derinant arba atliekant sistemos derinimą.
Čia yra pavyzdys, rodantis visų aktyvių tinklo sąsajų būseną.
ifconfig
enp1s0 Link encap:Ethernet HWaddr 28:d2:44:eb:bd:98
inet addr:192.168.0.103 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:174146270 (174.1 MB) TX bytes:21062129 (21.0 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:2898946 (2.8 MB) TX bytes:2898946 (2.8 MB)
Norėdami išvardyti visas šiuo metu pasiekiamas sąsajas aukštyn arba žemyn, naudokite vėliavėlę -a.
ifconfig -a
Norėdami sąsajai priskirti IP adresą, naudokite šią komandą.
sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0
Norėdami suaktyvinti tinklo sąsają, įveskite.
sudo ifconfig up eth0
Norėdami išjungti arba išjungti tinklo sąsają, įveskite.
sudo ifconfig down eth0
Pastaba: nors ifconfig yra puikus įrankis, dabar jis pasenęs (nebenaudojamas), jį pakeičia ip komanda, kuris paaiškinamas toliau.
2. IP komanda
ip komanda yra dar viena naudinga komandų eilutės programa, skirta rodyti ir valdyti maršrutą, tinklo įrenginius, sąsajas. Tai yra ifconfig ir daugelio kitų tinklo komandų pakaitalas. (Norėdami sužinoti daugiau apie tai, skaitykite mūsų straipsnį „Kuo skiriasi ifconfig ir ip komanda“.)
Ši komanda parodys IP adresą ir kitą informaciją apie tinklo sąsają.
ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
valid_lft 5772sec preferred_lft 5772sec
inet6 fe80::8f0c:7825:8057:5eec/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...
Norėdami laikinai priskirti IP adresą konkrečiai tinklo sąsajai (eth0), įveskite.
sudo ip addr add 192.168.56.1 dev eth0
Norėdami pašalinti priskirtą IP adresą iš tinklo sąsajos (eth0), įveskite.
sudo ip addr del 192.168.56.15/24 dev eth0
Norėdami branduolyje rodyti esamą kaimyninę lentelę, įveskite.
ip neigh
192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE
3. ifup, ifdown ir ifquery komandos
Komanda ifup suaktyvina tinklo sąsają, suteikdama galimybę perduoti ir gauti duomenis.
sudo ifup eth0
Komanda ifdown išjungia tinklo sąsają ir palaiko jos būseną, kurioje ji negali perduoti ar gauti duomenų.
sudo ifdown eth0
Komanda ifquery, naudojama tinklo sąsajos konfigūracijai išanalizuoti, kad galėtumėte gauti atsakymus į užklausą, kaip ji šiuo metu sukonfigūruota.
sudo ifquery eth0
4. Ethtool komanda
ethtool yra komandų eilutės įrankis, skirtas tinklo sąsajos valdiklio parametrų ir įrenginių tvarkyklių užklausoms ir jų keitimui. Toliau pateiktame pavyzdyje parodytas ethtool naudojimas ir komanda tinklo sąsajos parametrams peržiūrėti.
sudo ethtool enp0s3
Settings for enp0s3:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
MDI-X: off (auto)
Supports Wake-on: umbg
Wake-on: d
Current message level: 0x00000007 (7)
drv probe link
Link detected: yes
5. Ping komanda
ping (Packet Internet Groper) yra programa, paprastai naudojama dviejų sistemų ryšiui tinkle (Vietinis tinklas (LAN) arba Platus tinklas (WAN)). Jis naudoja ICMP (Internet Control Message Protocol), kad galėtų susisiekti su tinklo mazgais.
Norėdami išbandyti ryšį su kitu mazgu, tiesiog nurodykite, pavyzdžiui, jo IP arba pagrindinio kompiuterio pavadinimą.
ping 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms
64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms
64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms
^C
--- 192.168.0.103 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5099ms
rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms
Taip pat galite nurodyti ping išeiti po nurodyto skaičiaus ECHO_REQUEST paketų, naudodami vėliavėlę -c, kaip parodyta.
ping -c 4 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms
--- 192.168.0.103 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3029ms
rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms
6. Traceroute komanda
Traceroute yra komandų eilutės priemonė, skirta atsekti visą kelią nuo vietinės sistemos iki kitos tinklo sistemos. Jis išspausdina keletą apynių (maršrutizatoriaus IP) tuo keliu, kuriuo keliaujate, kad pasiektumėte galutinį serverį. Tai lengvai naudojama tinklo trikčių šalinimo priemonė po ping komandos.
Šiame pavyzdyje atsekame maršruto paketus, nukeliamus iš vietinės sistemos į vieną iš „Google“ serverių, kurių IP adresas 216.58.204.46.
traceroute 216.58.204.46
traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets
1 gateway (192.168.0.1) 0.487 ms 0.277 ms 0.269 ms
2 5.5.5.215 (5.5.5.215) 1.846 ms 1.631 ms 1.553 ms
3 * * *
4 72.14.194.226 (72.14.194.226) 3.762 ms 3.683 ms 3.577 ms
5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms
6 72.14.235.133 (72.14.235.133) 72.443 ms 209.85.241.175 (209.85.241.175) 62.738 ms 72.14.235.133 (72.14.235.133) 65.809 ms
7 66.249.94.140 (66.249.94.140) 128.726 ms 127.506 ms 209.85.248.5 (209.85.248.5) 127.330 ms
8 74.125.251.181 (74.125.251.181) 127.219 ms 108.170.236.124 (108.170.236.124) 212.544 ms 74.125.251.181 (74.125.251.181) 127.249 ms
9 216.239.49.134 (216.239.49.134) 236.906 ms 209.85.242.80 (209.85.242.80) 254.810 ms 254.735 ms
10 209.85.251.138 (209.85.251.138) 252.002 ms 216.239.43.227 (216.239.43.227) 251.975 ms 209.85.242.80 (209.85.242.80) 236.343 ms
11 216.239.43.227 (216.239.43.227) 251.452 ms 72.14.234.8 (72.14.234.8) 279.650 ms 277.492 ms
12 209.85.250.9 (209.85.250.9) 274.521 ms 274.450 ms 209.85.253.249 (209.85.253.249) 270.558 ms
13 209.85.250.9 (209.85.250.9) 269.147 ms 209.85.254.244 (209.85.254.244) 347.046 ms 209.85.250.9 (209.85.250.9) 285.265 ms
14 64.233.175.112 (64.233.175.112) 344.852 ms 216.239.57.236 (216.239.57.236) 343.786 ms 64.233.175.112 (64.233.175.112) 345.273 ms
15 108.170.246.129 (108.170.246.129) 345.054 ms 345.342 ms 64.233.175.112 (64.233.175.112) 343.706 ms
16 108.170.238.119 (108.170.238.119) 345.610 ms 108.170.246.161 (108.170.246.161) 344.726 ms 108.170.238.117 (108.170.238.117) 345.536 ms
17 lhr25s12-in-f46.1e100.net (216.58.204.46) 345.382 ms 345.031 ms 344.884 ms
7. MTR tinklo diagnostikos įrankis
MTR – tai modernus komandinės eilutės tinklo diagnostikos įrankis, sujungiantis ping ir traceroute funkcijas į vieną diagnostikos įrankį. Jo išvestis atnaujinama realiuoju laiku, pagal numatytuosius nustatymus, kol išeisite iš programos paspausdami q.
Lengviausias būdas paleisti mtr – kaip argumentą pateikti prieglobos pavadinimą arba IP adresą, kaip nurodyta toliau.
mtr google.com
OR
mtr 216.58.223.78
Pavyzdžio išvestis
linux-console.net (0.0.0.0) Thu Jul 12 08:58:27 2018
First TTL: 1
Host Loss% Snt Last Avg Best Wrst StDev
1. 192.168.0.1 0.0% 41 0.5 0.6 0.4 1.7 0.2
2. 5.5.5.215 0.0% 40 1.9 1.5 0.8 7.3 1.0
3. 209.snat-111-91-120.hns.net.in 23.1% 40 1.9 2.7 1.7 10.5 1.6
4. 72.14.194.226 0.0% 40 89.1 5.2 2.2 89.1 13.7
5. 108.170.248.193 0.0% 40 3.0 4.1 2.4 52.4 7.8
6. 108.170.237.43 0.0% 40 2.9 5.3 2.5 94.1 14.4
7. bom07s10-in-f174.1e100.net 0.0% 40 2.6 6.7 2.3 79.7 16.
Galite apriboti ping skaičių iki konkrečios vertės ir išeiti iš mtr po tų siuntimų naudodami vėliavėlę -c, kaip parodyta.
mtr -c 4 google.com
8. Maršruto komanda
Maršrutas yra komandų eilutės įrankis, skirtas Linux sistemos IP maršruto parinkimo lentelei rodyti arba jai valdyti. Jis daugiausia naudojamas statiniams maršrutams konfigūruoti į konkrečius pagrindinius kompiuterius arba tinklus per sąsają.
Branduolio IP maršruto parinkimo lentelę galite peržiūrėti įvesdami.
route
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Yra daug komandų, kurias galite naudoti norėdami konfigūruoti maršrutą. Štai keletas naudingų:
Pridėkite numatytąjį šliuzą prie maršruto lentelės.
sudo route add default gw <gateway-ip>
Pridėkite tinklo maršrutą į maršruto parinkimo lentelę.
sudo route add -net <network ip/cidr> gw <gateway ip> <interface>
Ištrinkite konkretų maršruto įrašą iš maršruto lentelės.
sudo route del -net <network ip/cidr>
9. Nmcli komanda
Nmcli yra paprastas naudoti, scenarijus sukuriamas komandų eilutės įrankis, skirtas pranešti apie tinklo būseną, valdyti tinklo ryšius ir valdyti NetworkManager.
Norėdami peržiūrėti visus tinklo įrenginius, įveskite.
nmcli dev status
DEVICE TYPE STATE CONNECTION
virbr0 bridge connected virbr0
enp0s3 ethernet connected Wired connection 1
Norėdami patikrinti sistemos tinklo ryšius, įveskite.
nmcli con show
Wired connection 1 bc3638ff-205a-3bbb-8845-5a4b0f7eef91 802-3-ethernet enp0s3
virbr0 00f5d53e-fd51-41d3-b069-bdfd2dde062b bridge virbr0
Jei norite matyti tik aktyvius ryšius, pridėkite vėliavėlę -a.
nmcli con show -a
Tinklo nuskaitymo ir našumo analizės įrankiai
10. Netstat komanda
„netstat“ yra komandų eilutės įrankis, rodantis naudingą informaciją, pvz., tinklo ryšius, maršruto parinkimo lenteles, sąsajos statistiką ir daug daugiau, susijusią su „Linux“ tinklo posistemiu. Tai naudinga tinklo trikčių šalinimui ir našumo analizei.
Be to, tai taip pat pagrindinis tinklo paslaugų derinimo įrankis, naudojamas patikrinti, kurios programos kokiuose prievaduose klausosi. Pavyzdžiui, ši komanda parodys visus TCP prievadus klausymosi režimu ir kokios programos juos klausosi.
sudo netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1257/master
tcp 0 0 127.0.0.1:5003 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1404/pdns_server
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1064/pure-ftpd (SER
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 972/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 975/cupsd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 636/lscpd (lscpd -
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1015/dovecot
tcp6 0 0 :::3306 :::* LISTEN 1053/mysqld
tcp6 0 0 :::3307 :::* LISTEN 1211/mysqld
tcp6 0 0 :::587 :::* LISTEN 1257/master
tcp6 0 0 :::110 :::* LISTEN 1015/dovecot
tcp6 0 0 :::143 :::* LISTEN 1015/dovecot
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::80 :::* LISTEN 990/httpd
tcp6 0 0 :::465 :::* LISTEN 1257/master
tcp6 0 0 :::53 :::* LISTEN 1404/pdns_server
tcp6 0 0 :::21 :::* LISTEN 1064/pure-ftpd (SER
tcp6 0 0 :::22 :::* LISTEN 972/sshd
tcp6 0 0 ::1:631 :::* LISTEN 975/cupsd
tcp6 0 0 :::25 :::* LISTEN 1257/master
tcp6 0 0 :::993 :::* LISTEN 1015/dovecot
tcp6 0 0 :::995 :::* LISTEN 1015/dovecot
Norėdami peržiūrėti branduolio maršruto parinkimo lentelę, naudokite vėliavėlę -r (kuri atitinka aukščiau pateiktą komandą route).
netstat -r
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Pastaba: nors „Netstat“ yra puikus įrankis, dabar jis pasenęs (nebenaudojamas), jį pakeičia ss komanda, kuri paaiškinta toliau.
11. ss komanda
ss (socket statistika) yra galinga komandų eilutės programa, skirta lizdams tirti. Jis iškelia lizdų statistiką ir rodo informaciją, panašią į netstat. Be to, ji rodo daugiau TCP ir būsenos informacijos, palyginti su kitomis panašiomis programomis.
Šiame pavyzdyje parodyta, kaip išvardyti visus TCP prievadus (sockets), kurie yra atidaryti serveryje.
ss -ta
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 *:submission *:*
LISTEN 0 128 127.0.0.1:fmpro-internal *:*
LISTEN 0 100 *:pop3 *:*
LISTEN 0 100 *:imap *:*
LISTEN 0 128 *:sunrpc *:*
LISTEN 0 100 *:urd *:*
LISTEN 0 128 *:domain *:*
LISTEN 0 9 *:ftp *:*
LISTEN 0 128 *:ssh *:*
LISTEN 0 128 127.0.0.1:ipp *:*
LISTEN 0 100 *:smtp *:*
LISTEN 0 128 *:8090 *:*
LISTEN 0 100 *:imaps *:*
LISTEN 0 100 *:pop3s *:*
ESTAB 0 0 192.168.0.104:ssh 192.168.0.103:36398
ESTAB 0 0 127.0.0.1:34642 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34638 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34644 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34640 127.0.0.1:opsession-prxy
LISTEN 0 80 :::mysql :::*
...
Norėdami rodyti visus aktyvius TCP ryšius kartu su jų laikmačiais, vykdykite šią komandą.
ss -to
12. NC komanda
NC („NetCat“) taip pat vadinamas „Network Swiss Army knife“ yra galingas įrankis, naudojamas beveik bet kuriai užduočiai, susijusiai su TCP, UDP arba UNIX domeno lizdais. Jis naudojamas atidaryti TCP ryšius, klausytis savavališkų TCP ir UDP prievadų, atlikti prievadų nuskaitymą ir dar daugiau.
Taip pat galite naudoti jį kaip paprastą TCP tarpinį serverį, tinklo demono testavimui, patikrinti, ar pasiekiami nuotoliniai prievadai, ir daug daugiau. Be to, norėdami perkelti failus iš vieno kompiuterio į kitą, galite naudoti nc kartu su komanda pv.
Šis pavyzdys parodys, kaip nuskaityti prievadų sąrašą.
nc -zv server2.tecmint.lan 21 22 80 443 3000
Taip pat galite nurodyti prievadų diapazoną, kaip parodyta.
nc -zv server2.tecmint.lan 20-90
Toliau pateiktame pavyzdyje parodyta, kaip naudoti nc norint atidaryti TCP ryšį su prievadu 5000 svetainėje server2.tecmint.lan, naudojant prievadą 3000 kaip šaltinio prievadas su 10 sekundžių skirtuoju laiku.
nc -p 3000 -w 10 server2.tecmint.lan 5000
13. Nmap komanda
Nmap (Network Mapper) yra galingas ir itin universalus įrankis, skirtas Linux sistemos/tinklo administratoriams. Jis naudojamas informacijai apie vieną pagrindinį kompiuterį rinkti arba viso tinklo tinklams tirti. Nmap taip pat naudojamas saugumo nuskaitymui, tinklo auditui ir atvirų prievadų paieškai nuotoliniuose pagrindiniuose kompiuteriuose ir dar daugiau.
Pavyzdžiui, galite nuskaityti pagrindinį kompiuterį naudodami jo pavadinimą arba IP adresą.
nmap google.com
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST
Nmap scan report for google.com (172.217.166.78)
Host is up (0.0036s latency).
rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds
Arba naudokite IP adresą, kaip parodyta.
nmap 192.168.0.103
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST
Nmap scan report for 192.168.0.103
Host is up (0.000051s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
902/tcp open iss-realsecure
4242/tcp open vrml-multi-use
5900/tcp open vnc
8080/tcp open http-proxy
MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.)
Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
Perskaitykite šiuos naudingus straipsnius apie komandą nmap.
- Kaip naudoti „Nmap Script Engine“ (NSE) scenarijus sistemoje „Linux“.
- Praktinis „Nmap“ (tinklo saugos skaitytuvo) vadovas „Kali Linux“.
- Sužinokite visus „Live Hosts“ IP adresus, prijungtus prie tinklo sistemoje „Linux“.
DNS paieškos paslaugos
14. priimančioji komanda
Host komanda yra paprasta programa, skirta atlikti DNS paieškas, ji verčia pagrindinio kompiuterio pavadinimus į IP adresus ir atvirkščiai.
host google.com
google.com has address 172.217.166.78
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
15. kasti Komanda
dig (domeno informacijos griebtuvas) taip pat yra dar viena paprasta DNS paieškos priemonė, naudojama su DNS susijusios informacijos, pvz., įrašo, CNAME, MX įrašo ir kt., užklausai pateikti:
dig google.com
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 72 IN A 172.217.166.78
;; AUTHORITY SECTION:
com. 13482 IN NS c.gtld-servers.net.
com. 13482 IN NS d.gtld-servers.net.
com. 13482 IN NS e.gtld-servers.net.
com. 13482 IN NS f.gtld-servers.net.
com. 13482 IN NS g.gtld-servers.net.
com. 13482 IN NS h.gtld-servers.net.
com. 13482 IN NS i.gtld-servers.net.
com. 13482 IN NS j.gtld-servers.net.
com. 13482 IN NS k.gtld-servers.net.
com. 13482 IN NS l.gtld-servers.net.
com. 13482 IN NS m.gtld-servers.net.
com. 13482 IN NS a.gtld-servers.net.
com. 13482 IN NS b.gtld-servers.net.
;; ADDITIONAL SECTION:
a.gtld-servers.net. 81883 IN A 192.5.6.30
b.gtld-servers.net. 3999 IN A 192.33.14.30
c.gtld-servers.net. 14876 IN A 192.26.92.30
d.gtld-servers.net. 85172 IN A 192.31.80.30
e.gtld-servers.net. 95861 IN A 192.12.94.30
f.gtld-servers.net. 78471 IN A 192.35.51.30
g.gtld-servers.net. 5217 IN A 192.42.93.30
h.gtld-servers.net. 111531 IN A 192.54.112.30
i.gtld-servers.net. 93017 IN A 192.43.172.30
j.gtld-servers.net. 93542 IN A 192.48.79.30
k.gtld-servers.net. 107218 IN A 192.52.178.30
l.gtld-servers.net. 6280 IN A 192.41.162.30
m.gtld-servers.net. 2689 IN A 192.55.83.30
;; Query time: 4 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Jul 12 09:30:57 BST 2018
;; MSG SIZE rcvd: 487
16. NSLookup komanda
„Nslookup“ taip pat yra populiari komandų eilutės programa, skirta interaktyviai ir neinteraktyviai užklausti DNS serveriuose. Jis naudojamas DNS išteklių įrašų (RR) užklausai pateikti. Galite sužinoti domeno A ” įrašą (IP adresą), kaip parodyta.
nslookup google.com
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: google.com
Address: 172.217.166.78
Taip pat galite atlikti atvirkštinę domeno paiešką, kaip parodyta.
nslookup 216.58.208.174
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
174.208.58.216.in-addr.arpa name = lhr25s09-in-f14.1e100.net.
174.208.58.216.in-addr.arpa name = lhr25s09-in-f174.1e100.net.
Authoritative answers can be found from:
in-addr.arpa nameserver = e.in-addr-servers.arpa.
in-addr.arpa nameserver = f.in-addr-servers.arpa.
in-addr.arpa nameserver = a.in-addr-servers.arpa.
in-addr.arpa nameserver = b.in-addr-servers.arpa.
in-addr.arpa nameserver = c.in-addr-servers.arpa.
in-addr.arpa nameserver = d.in-addr-servers.arpa.
a.in-addr-servers.arpa internet address = 199.180.182.53
b.in-addr-servers.arpa internet address = 199.253.183.183
c.in-addr-servers.arpa internet address = 196.216.169.10
d.in-addr-servers.arpa internet address = 200.10.60.53
e.in-addr-servers.arpa internet address = 203.119.86.101
f.in-addr-servers.arpa internet address = 193.0.9.1
Linux tinklo paketų analizatoriai
17. Tcpdump komanda
Tcpdump yra labai galingas ir plačiai naudojamas komandinės eilutės tinklo uostytojas. Jis naudojamas fiksuoti ir analizuoti TCP/IP paketus, perduodamus arba gautus tinkle tam tikroje sąsajoje.
Norėdami užfiksuoti paketus iš nurodytos sąsajos, nurodykite ją naudodami parinktį -i.
tcpdump -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
09:35:40.287439 IP linux-console.net.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196
09:35:40.287655 IP 192.168.0.103.36398 > linux-console.net.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0
09:35:40.288269 IP linux-console.net.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44)
09:35:40.333763 IP gateway.domain > linux-console.net.54899: 43760 NXDomain* 0/1/0 (94)
09:35:40.335311 IP linux-console.net.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)
Norėdami užfiksuoti tam tikrą paketų skaičių, naudokite parinktį -c ir įveskite norimą skaičių.
tcpdump -c 5 -i eth1
Taip pat galite užfiksuoti ir išsaugoti paketus faile, kad galėtumėte vėliau analizuoti, naudokite vėliavėlę -w, kad nurodytumėte išvesties failą.
tcpdump -w captured.pacs -i eth1
18. Wireshark Utility
„Wireshark“ yra populiarus, galingas, universalus ir lengvai naudojamas įrankis, skirtas fiksuoti ir analizuoti paketus perjungiamame tinkle realiuoju laiku.
Taip pat galite įrašyti duomenis, kuriuos jis užfiksavo, į failą, kad galėtumėte vėliau patikrinti. Jį naudoja sistemos administratoriai ir tinklo inžinieriai, norėdami stebėti ir tikrinti paketus saugumo ir trikčių šalinimo tikslais.
19. Bmon įrankis
bmon yra galinga, komandų eilute pagrįsta tinklo stebėjimo ir derinimo priemonė, skirta į Unix panašioms sistemoms, ji fiksuoja su tinklu susijusią statistiką ir spausdina ją vizualiai žmonėms patogiu formatu. Tai patikimas ir efektyvus realaus laiko pralaidumo monitorius ir greičio įvertinimo priemonė.
Linux ugniasienės valdymo įrankiai
20. Iptables ugniasienė
iptables yra komandų eilutės įrankis, skirtas konfigūruoti, prižiūrėti ir tikrinti lentelių IP paketų filtravimą ir NAT taisyklių rinkinį. Jis naudojamas „Linux“ ugniasienei („Netfilter“) nustatyti ir valdyti. Tai leidžia išvardyti esamas paketų filtrų taisykles; pridėti arba ištrinti arba modifikuoti paketų filtrų taisykles; išvardykite paketų filtrų taisyklių skaitiklius pagal taisyklę.
Iš mūsų paprastų, bet išsamių vadovų galite sužinoti, kaip naudoti Iptables įvairiems tikslams.
- Pagrindinis IPTables (Linux ugniasienės) patarimų/komandų vadovas
- 25 naudingos „IPtable“ ugniasienės taisyklės, kurias turėtų žinoti kiekvienas „Linux“ administratorius
- Kaip nustatyti „Iptables“ užkardą, kad būtų galima įgalinti nuotolinę prieigą prie paslaugų
- Kaip blokuoti „Ping ICMP“ užklausas „Linux“ sistemoms
21. Ugniasienė
Firewalld yra galingas ir dinamiškas demonas, skirtas valdyti Linux ugniasienę (Netfilter), kaip ir iptables. Jis naudoja „tinklo zonas“, o ne INPUT, OUTPUT ir FORWARD CHAINS „iptables“. Dabartiniuose Linux platinimuose, pvz., RHEL/CentOS 7 ir Fedora 21+, iptables aktyviai keičiama ugniasienė .
Norėdami pradėti naudoti ugniasienės, skaitykite toliau pateiktus vadovus:
- Naudingos „FirewallD“ taisyklės, skirtos konfigūruoti ir valdyti ugniasienę sistemoje „Linux“.
- Kaip sukonfigūruoti „FirewallD“ RHEL/CentOS 7 ir Fedora 21
- Kaip paleisti/sustabdyti ir įjungti/išjungti FirewallD ir Iptables ugniasienę sistemoje Linux
- „Samba“ nustatymas ir „FirewallD“ bei „SELinux“ konfigūravimas, kad būtų galima bendrinti failus „Linux“/„Windows“
Svarbu: Iptables vis dar palaikoma ir gali būti įdiegta naudojant YUM paketų tvarkyklę. Tačiau tame pačiame serveryje negalite vienu metu naudoti Firewall ir iptables – turite pasirinkti vieną.
22. UFW (nesudėtinga ugniasienė)
UFW yra gerai žinomas numatytasis ugniasienės konfigūravimo įrankis Debian ir Ubuntu Linux platinimui. Jis naudojamas norint įjungti/išjungti sistemos užkardą, pridėti/ištrinti/modifikuoti/iš naujo nustatyti paketų filtravimo taisykles ir dar daugiau.
Norėdami patikrinti UFW ugniasienės būseną, įveskite.
sudo ufw status
Jei UFW ugniasienė neaktyvi, galite ją suaktyvinti arba įjungti naudodami šią komandą.
sudo ufw enable
Norėdami išjungti UFW užkardą, naudokite šią komandą.
sudo ufw disable
Skaitykite mūsų straipsnį Kaip nustatyti UFW ugniasienę Ubuntu ir Debian.
Jei norite rasti daugiau informacijos apie konkrečią programą, galite peržiūrėti jos vadovo puslapius, kaip parodyta.
man programs_name
Tai kol kas viskas! Šiame išsamiame vadove apžvelgėme kai kuriuos dažniausiai naudojamus komandų eilutės įrankius ir paslaugų, skirtų tinklo valdymui Linux sistemoje, pagal skirtingas kategorijas, skirtus sistemos administratoriams, taip pat naudingus visą darbo dieną dirbantiems tinklo administratoriams/inžinieriams.
Galite pasidalinti savo mintimis apie šį vadovą naudodami toliau pateiktą komentarų formą. Jei praleidome dažnai naudojamus ir svarbius „Linux“ tinklo įrankius/komunalines paslaugas ar bet kokią naudingą susijusią informaciją, taip pat praneškite mums.